Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Vector & Veneer UG (haftungsbeschränkt)
Rubenstr. 108, 12157 Berlin
E-Mail: info@vectorandveneer.com
2. Welche Daten wir verarbeiten
Beim Betrieb dieses Dienstes fallen folgende personenbezogene Daten an:
- Server-Logdaten – IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer, Browser- und Betriebssystem-Kennung. Diese Daten werden automatisch beim Aufruf der Website erfasst.
- Kontodaten – E-Mail-Adresse sowie OAuth-Profilinformationen (Name, Profilbild), die Sie beim Anmelden über GitHub oder Google bereitstellen.
- Authentifizierungs-Sitzungsdaten – verschlüsselte Session-Tokens, die in Cookies gespeichert werden, um Sie während einer Sitzung eingeloggt zu halten.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Server-Logdaten
Zweck: Sicherstellung des technisch fehlerfreien Betriebs und Erkennung von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: maximal 14 Tage, danach automatische Löschung.
Kontodaten & Authentifizierung
Zweck: Bereitstellung des Nutzerkontos und der Dienst-Funktionen (z. B. Dashboard, Deployment-Verwaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Speicherdauer: bis zur Löschung des Kontos.
4. Authentifizierungsdienst: Clerk
Für die Nutzerverwaltung und Authentifizierung setzen wir den Dienst Clerk ein (Clerk, Inc., 2 Park Avenue, Floor 20, New York, NY 10016, USA).
Clerk verarbeitet Ihren Namen, Ihre E-Mail-Adresse und Authentifizierungstokens auf unsere Weisung hin als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Datenverarbeitungsvertrag (DPA) ist abgeschlossen.
Da Clerk seinen Sitz in den USA hat, werden Daten in ein Drittland übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: clerk.com/legal/privacy.
5. Vom Hoister-Agent übermittelte Telemetrie
Wenn Sie den Hoister-Agent (emrius11/hoister) so konfigurieren, dass er sich mit dieser gehosteten Controller-Instanz verbindet (HOISTER_CONTROLLER_URL=https://api.hoister.io), überträgt der Agent in regelmäßigen Abständen folgende Daten zu Ihrem Konto:
- Container-Metadaten – Image-Namen (inklusive privater Registry-Pfade), Container-Labels, Mount-Pfade auf dem Host, IP-Adressen aus den von Docker verwalteten Netzwerken, Befehlszeilen-Argumente sowie Konfigurations- und Statusfelder, die der Docker-Inspect-Endpunkt liefert.
- Umgebungsvariablen-Schlüssel – Der Agent überträgt die Namen Ihrer Umgebungsvariablen (z. B.
INTERNAL_API_HOST). Werte von Variablen, deren Schlüssel auf eine sensible Bezeichnung schließen lassen (password,token,secret,key,webhookund ähnliches) werden vor der Übermittlung im Agent durch***REDACTED***ersetzt. - Deployment-Ereignisse – Erfolgreiche oder fehlgeschlagene Container-Updates samt Image-Digest, Hostname, Projekt- und Service-Name.
- Container-Log-Auszüge (nur opt-in) – Standardmäßig deaktiviert. Wird der Agent mit
HOISTER_REPORT_LOGS=truegestartet und befindet sich ein Container im Zustand restarting, exited oder dead, überträgt der Agent die letzten ~50 Zeilen Container-Log (maximal 16 KB). Vor der Übermittlung werden Werte sensibler Umgebungsvariablen aus dem Log entfernt. Trotz dieser Heuristik können Logs sensible Daten enthalten — aktivieren Sie diese Option nur, wenn Sie das akzeptieren.
Zweck: Anzeige des Status Ihrer Container und
Deployment-Historie in Ihrem Dashboard.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
(Vertragserfüllung).
Speicherort: EU (Server in Deutschland).
Speicherdauer: Container-Zustände werden im Speicher
gehalten und sind nach einem Neustart der Controller-Instanz verloren. Deployment-Datensätze
bleiben bis zur Löschung Ihres Kontos erhalten.
Mandantentrennung: Alle übermittelten Daten werden ausschließlich
unter Ihrer Nutzer-ID gespeichert und sind anderen Nutzern technisch nicht zugänglich.
Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie den Agent ohne HOISTER_CONTROLLER_TOKEN betreiben (Standalone-Modus, keine Telemetrie) oder eine eigene Controller-Instanz aufsetzen (Self-hosted-Modus).
Details: docs.hoister.io/guides/operating-modes.
6. Cookies
Diese Website setzt ausschließlich technisch notwendige Cookies. Diese Cookies sind erforderlich, um Sie während einer Sitzung authentifiziert zu halten, und werden ohne Ihre gesonderte Einwilligung gesetzt (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Es werden keine Werbe-, Tracking- oder Analyse-Cookies verwendet.
| Cookie | Anbieter | Zweck | Laufzeit |
|---|---|---|---|
| __session | Clerk | Authentifizierungs-Session | Sitzung |
| __client_uat | Clerk | Sitzungs-Verifizierung | 1 Jahr |
7. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer an Clerk als Auftragsverarbeiter (siehe Abschnitt 4) und soweit wir gesetzlich dazu verpflichtet sind.
8. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@hoister.io
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für Berlin ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
10. Aktualität dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.