WWhiteLands
Bestellen

Datenschutzerklärung

Gültig ab 1. Januar 2026 · Zuletzt aktualisiert: 8. Juni 2026 · DSGVO-konform

1. Wer wir sind

„WhiteLands" — ein Dienst zur Generierung von Landingpages, verfügbar unter white-lands.com. Wir handeln als Verantwortlicher im Sinne der EU-Verordnung 2016/679 (DSGVO).

Kontakt für datenschutzbezogene Fragen: Telegram

2. Welche Daten wir erheben

2.1. Bestelldaten

Wenn du das Formular unter /de/order ausfüllst, erheben wir:

  • Kontakt (Telegram-Benutzername oder E-Mail) — damit wir dich erreichen können, um die Bestellung auszuführen
  • Bestelldetails (Paket, Lander-Typ, Nische, Sprache, Domain-Modus, Anmerkungen) — zur Erbringung der Leistung
  • IP-Adresse (in gehashter Form) — zur Betrugsabwehr und für grundlegende Analysen
  • User Agent (Browser-/OS-Familie, gekürzt) — für Statistiken

2.2. Besuchsdaten (Analytik)

Wenn du die Website besuchst, erheben wir automatisch:

  • Gehashte IP-Adresse (SHA-256 + Salt — nicht umkehrbar)
  • URL-Pfad der besuchten Seite
  • HTTP-Referer (woher du gekommen bist)
  • Browser-Sprache
  • Browser- + OS-Typ (Kategorie, kein vollständiger Fingerabdruck)

Wir erheben KEINE: genaue Standortdaten, Daten von anderen Websites, biometrische Daten, Browserverlauf außerhalb unserer Website, Verknüpfungen zu deinen Google-/Facebook-Konten.

2.3. Zahlungsdaten

Zahlungen erfolgen in Kryptowährung USDT (TRC20/BEP20) an unsere Wallet oder per Monobank (₴). Wir sehen nur den Transaktions-Hash bzw. die Transaktions-ID und den Betrag. Wir haben keinen Zugriff auf deine Bank-, Karten- oder Private-Key-Daten.

2.4. Konto- und Guthabendaten

Wenn du ein Konto anlegst, verarbeiten wir:

  • E-Mail (für Login und Kontakt; das Passwort wird ausschließlich als kryptografischer Hash gespeichert — wir sehen es nie)
  • Guthaben und Vorgangsprotokoll (Aufladungen, Boni, Abbuchungen für Bestellungen)
  • API-Schlüssel (falls erstellt — nur als Hash gespeichert)
  • Zahlungsmeldungen (Methode, Transaktions-Hash/ID)

3. Wie wir sie nutzen

DatentypZweckRechtsgrundlage (DSGVO)
KontaktAusführung der BestellungVertrag (Art. 6 Abs. 1 lit. b)
BestelldetailsLander-GenerierungVertrag (Art. 6 Abs. 1 lit. b)
E-Mail / KontoLogin, Guthaben, KontaktVertrag (Art. 6 Abs. 1 lit. b)
Guthaben / ZahlungenAbrechnung von Zahlungen und AufladungenVertrag + rechtliche Pflicht (Art. 6 Abs. 1 lit. b, lit. c)
Gehashte IPBetrugsabwehr, AnalytikBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Besuche (anonym)Verbesserung der WebsiteBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)

Wir nutzen deine Daten NICHT für:

  • Werbung über Drittplattformen (Remarketing usw.)
  • Verkauf/Weitergabe an Datenhändler
  • Profilbildung über das hinaus, was zur Erbringung der Leistung erforderlich ist

4. Cookies und Tracking

Unsere Website verwendet minimale Cookies:

  • Technische (Session-Token, Sprache) — für das Funktionieren der Website erforderlich
  • Analytische (interne anonyme Analytik) — um den Traffic zu verstehen

Wir verwenden NICHT: Google Analytics, Facebook Pixel, TikTok Pixel oder Werbe-Cookies von Drittanbietern.

Du kannst Cookies in deinen Browser-Einstellungen blockieren — die Website funktioniert mit einigen Einschränkungen weiter.

5. Drittanbieter-Dienste

Zur Erbringung der Leistung nutzen wir:

DienstZweckÜbertragene Daten
CloudflareCDN, DDoS-SchutzIP, HTTP-Header
Anthropic APIGenerierung von Lander-InhaltenGenerierungsparameter (Nische, Sprache)
TelegramKundenkommunikationBenutzername (mit Einwilligung)
MonobankZahlungsannahme in UAH (Spardose)Betrag + Zahlungskennung
VPS-AnbieterHosting von Website und DatenAlle Website-Daten

Wir geben deine personenbezogenen Daten nicht zu Werbe- oder kommerziellen Zwecken an Dritte weiter.

6. Speicherdauer

  • Bestellungen — 12 Monate ab Ausführung gespeichert, danach gelöscht
  • Generierte Lander — 30 Tage ab Lieferung, danach automatisch gelöscht
  • Analysedaten (gehasht) — 12 Monate
  • Konto- und Guthabendaten — solange das Konto aktiv ist; Löschung auf Anfrage (Finanzprotokolle ggf. bis zu 24 Monate)
  • Transaktionsprotokolle — 24 Monate (zu Zwecken der Finanz-Compliance)

7. Deine Rechte (DSGVO)

Wenn du dich in der EU/im EWR befindest, hast du folgende Rechte:

  • Auskunft — eine Kopie deiner Daten erhalten
  • Berichtigung — unrichtige Daten korrigieren
  • Löschung („Recht auf Vergessenwerden") — die Löschung deiner Daten verlangen
  • Einschränkung der Verarbeitung — bestimmte Arten der Verarbeitung untersagen
  • Datenübertragbarkeit — deine Daten in einem maschinenlesbaren Format erhalten
  • Widerspruch — der Verarbeitung auf Grundlage berechtigten Interesses widersprechen
  • Beschwerde — eine Beschwerde bei der Aufsichtsbehörde deines Landes einreichen

Um ein Recht auszuüben — schreibe an Telegram. Wir antworten innerhalb von 30 Tagen (meist schneller).

8. Datensicherheit

Wir wenden technische und organisatorische Schutzmaßnahmen an:

  • TLS-1.3-Verschlüsselung für allen Traffic (HTTPS)
  • Passwörter — PBKDF2-HMAC-SHA256, 600.000 Iterationen
  • IP-Adressen — SHA-256-Hashing mit Salt
  • Eingeschränkter Serverzugriff (nur SSH-Schlüssel, keine Passwörter)
  • Regelmäßige Datenbank-Backups
  • Admin-Zugang hinter Authentifizierung (Login/Session) + Ratenbegrenzung (Rate-Limit) gegen Brute-Force
  • Sitzungen sind signiert (HMAC); API-Schlüssel und Passwörter werden nur als Hash gespeichert

Im Falle einer Datenpanne — benachrichtigen wir innerhalb von 72 Stunden (gemäß Art. 33 DSGVO).

9. Kontakt

Datenschutzbezogene Anfragen: Telegram

Allgemeine Fragen: Telegram

Anschrift: auf Anfrage für die Kommunikation mit dem Datenschutzbeauftragten