Vigil Corvus
Daniel Hamm
Kurt-Tucholsky-Str. 44
63329 Egelsbach
E-Mail: [email protected]
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des BDSG. Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung dieser Website, zur Kommunikation mit Interessenten und Kunden sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist.
We process personal data exclusively in accordance with applicable data protection laws, in particular the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). Personal data is only processed insofar as it is necessary to provide this website, communicate with prospects and customers, and fulfil contractual and legal obligations.
a) Allgemein
Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-,
Analyse- oder Werbe-Cookies eingesetzt. Es erfolgt kein Profiling und keine Weitergabe von
Cookie-Daten an Dritte.
a) General
This website uses only technically necessary cookies. No tracking, analytics, or advertising cookies
are used. No profiling or sharing of cookie data with third parties takes place.
b) Verwendete Cookies
Es werden ausschließlich Session-Cookies für die Authentifizierung (Login-Session) sowie
sicherheitsrelevante Cookies (CSRF-Schutz) verwendet. Diese sind für den sicheren Betrieb
des Kundenportals zwingend erforderlich und werden nach Beendigung der Sitzung gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren
Bereitstellung des Dienstes). Eine Einwilligung ist hierfür nicht erforderlich, da kein
Tracking stattfindet.
b) Cookies Used
Only session cookies for authentication (login session) and security-related cookies (CSRF protection)
are used. These are strictly necessary for the secure operation of the customer portal and are deleted
at the end of the session. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure service provision).
Consent is not required as no tracking takes place.
Das Hosting dieser Website und der zugehörigen Dienste erfolgt bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Der Serverstandort befindet sich in Deutschland. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor.
This website and its associated services are hosted by IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany. The server is located in Germany. A data processing agreement (DPA) pursuant to Art. 28 GDPR is in place.
Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten in Server-Log-Dateien verarbeitet (IP-Adresse, Zeitpunkt, aufgerufene Ressource, Statuscode, Browser/Betriebssystem). Die Verarbeitung erfolgt zur Gewährleistung von Stabilität, Sicherheit und Missbrauchserkennung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
When accessing the website, technically required connection data is processed in server log files (IP address, timestamp, requested resource, status code, browser/operating system). Processing is carried out to ensure stability, security, and abuse detection on the basis of Art. 6(1)(f) GDPR.
Für den Versand systembezogener Benachrichtigungen (z. B. Aufgabenzuweisungen im Kundenportal) wird die Microsoft Graph API verwendet. Die technische Authentifizierung erfolgt ausschließlich per OAuth 2.0 Client Credentials Flow – es werden keine Passwörter von Endnutzern an Microsoft übermittelt.
The Microsoft Graph API is used to send system-related notifications (e.g. task assignments in the customer portal). Technical authentication is performed exclusively via OAuth 2.0 Client Credentials Flow – no end-user passwords are transmitted to Microsoft.
Empfänger: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Microsoft ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Verarbeitung erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
Recipient: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Microsoft is certified under the EU-US Data Privacy Framework (DPF). Processing is carried out for contract performance pursuant to Art. 6(1)(b) GDPR.
Sofern Ihnen ein persönlicher Dokumentenbereich (Vault) bereitgestellt wird, erfolgt die Dateibereitstellung über ein WebDAV-basiertes Nextcloud-System. Dabei werden Dateinamen, Verzeichnisstrukturen, Änderungszeitpunkte, Dateigrößen sowie downloadbezogene Zugriffsdaten verarbeitet. Die Verarbeitung ist zur sicheren Bereitstellung Ihrer Unterlagen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Der Zugriff erfolgt ausschließlich über einen serverseitigen Proxy – Ihre Browser-Anfrage wird nie direkt an Nextcloud weitergeleitet.
If a personal document area (Vault) is provided to you, file delivery is handled via a WebDAV-based Nextcloud system. File names, directory structures, modification timestamps, file sizes, and download-related access data are processed. Processing is necessary for the secure provision of your documents (Art. 6(1)(b) GDPR). Access is exclusively via a server-side proxy – your browser request is never forwarded directly to Nextcloud.
Im Kundenportal werden Kontodaten (Benutzername, E-Mail, Firma), Rolleninformationen, MFA-bezogene Sicherheitsdaten (TOTP-Secrets, Recovery-Code-Hashes), Aufgabenstatus sowie zugehörige Audit-Informationen verarbeitet. Dies dient der sicheren Authentifizierung, der Bereitstellung vereinbarter Leistungen und der Nachweisbarkeit datenschutzrelevanter Vorgänge (Art. 6 Abs. 1 lit. b und f DSGVO).
The customer portal processes account data (username, email, company), role information, MFA-related security data (TOTP secrets, recovery code hashes), task status, and related audit information. This serves secure authentication, provision of agreed services, and accountability for data protection processes (Art. 6(1)(b) and (f) GDPR).
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Fristen von bis zu 10 Jahren). Anschließend werden die Daten gelöscht oder gesperrt.
Personal data is only stored for as long as necessary for the respective purposes or as required by statutory retention obligations (e.g. commercial and tax law retention periods of up to 10 years). Afterwards, data is deleted or blocked.
Sie haben folgende Rechte gegenüber dem Verantwortlichen:
You have the following rights vis-à-vis the controller:
Die für Hessen zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
The competent supervisory authority for Hesse is the Hessian Commissioner for Data Protection and Freedom of Information (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Germany.
Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der verarbeiteten Daten sicherzustellen. Hierzu zählen insbesondere Zugriffsschutz, rollenbasierte Berechtigungen (RBAC), CSRF-Token, HTTPS-Verschlüsselung, optionale Mehrfaktor-Authentifizierung (TOTP) und protokollierte sicherheitsrelevante Vorgänge.
Appropriate technical and organizational measures are implemented to ensure the confidentiality, integrity, availability, and resilience of processed data. These include access control, role-based authorization (RBAC), CSRF tokens, HTTPS encryption, optional multi-factor authentication (TOTP), and logged security-relevant events.
Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen an der Datenverarbeitung oder an rechtlichen Anforderungen zu berücksichtigen. Die jeweils aktuelle Fassung ist jederzeit unter /privacy abrufbar.
This privacy policy is updated as needed to reflect changes in data processing or legal requirements. The current version is always available at /privacy.
Stand: März 2026
Last updated: March 2026