DSGVO-Konformität

Letzte Aktualisierung: Februar 2026

1. Verpflichtung

VillaTax schützt personenbezogene Daten gemäß DSGVO (EU 2016/679) und indonesischem Datenschutzgesetz UU PDP Nr. 27/2022.

2. Verantwortlicher

PT. Asiah Legal Jaya (Nr. 1446293), Benoa Square lantai 3 suite 4.3, Jl. By Pass Ngurah Rai No 21 A, Badung, Bali. Kontakt: commercial@operium.store. WhatsApp: +6281387983316.

3. Rechtsgrundlage

Vertragserfüllung (Art. 6(1)(b)), berechtigtes Interesse (Art. 6(1)(f)), gesetzliche Pflicht (Art. 6(1)(c)). Datenminimierung angewandt.

4. Speicherung und Sicherheit

Hetzner GmbH (Deutschland). TLS 1.2+. SSH-Zugang. Tägliche verschlüsselte Backups. bcrypt-Passwörter.

5. Automatische Löschung

Passdaten werden 24h nach Checkout automatisch und unwiderruflich gelöscht.

6. Datenportabilität (Artikel 20)

CSV/ZIP-Export selbstständig über das Dashboard verfügbar.

7. Recht auf Löschung (Artikel 17)

Anfrage per E-Mail an commercial@operium.store. Vollständige Löschung innerhalb 30 Tagen.

8. Auftragsverarbeiter

Stripe Inc. (USA, PCI DSS). Resend Inc. (USA). Hetzner GmbH (Deutschland, ISO 27001). Übermittlungen gemäß SCCs und EU-US DPF.

9. Internationale Übermittlungen

Primärspeicher in der EU. Übermittlungen in die USA durch Standardvertragsklauseln geschützt.

10. Meldung von Datenschutzverletzungen

Behörde innerhalb 72h benachrichtigt. Betroffene unverzüglich informiert bei hohem Risiko.

11. Ihre vollständigen Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Portabilität (Art. 20), Widerspruch (Art. 21). Kontakt: commercial@operium.store.