Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 DSGVO darüber, wie wir personenbezogene Daten beim Aufruf dieser Website und bei der Nutzung des Seitenbefund-Audits verarbeiten.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Anbieter. Die Kontaktdaten finden Sie auf der Seite Impressum.

Zum Impressum

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht zwingend zu bestellen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

Es besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten.

3. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten an klar abgegrenzten Erhebungspunkten innerhalb des Funnels. Maßgebliche Quelle ist die technische Architektur-Spezifikation des Audits.

Anfrageformular (Kurzcheck-Start)

Beim Absenden des Anfrageformulars verarbeiten wir die angefragte Domain, die geschäftliche E-Mail-Adresse, die ausdrückliche Einwilligung in die passive Prüfung, das Cloudflare-Turnstile-Token zur Bot-Abwehr, Ihre IP-Adresse zur Begrenzung der Anfrage-Frequenz sowie Ihre Spracheinstellung.

Autorisierungsverfahren

Zur Bestätigung Ihrer Berechtigung an der angefragten Domain verarbeiten wir entweder einen E-Mail-Bestätigungstoken (gehasht gespeichert) oder einen DNS-TXT-Eintrag. Beide Nachweise dienen ausschließlich der Domainautorisierung.

Crawl-Artefakte

Während der passiven Prüfung speichern wir Auszüge der HTML-Antwort, HTTP-Header, Screenshots öffentlicher Seiten, Performance-Messwerte sowie Zeitstempel der Inkremente. Es werden keine Logins durchgeführt und keine Schwachstellen aktiv ausgenutzt.

Berichts- und Zahlungsdaten

Beim Kauf des Vollberichts verarbeiten wir Ihre Stripe-Sitzungs-ID, die für die Zahlung hinterlegte E-Mail-Adresse sowie den Status der Zahlung. Die Kreditkartendaten selbst werden ausschließlich von Stripe verarbeitet.

Optionale Beratungsanfrage

Wenn Sie aus dem Bericht heraus eine Umsetzungs- oder Beratungsleistung anfragen, verarbeiten wir die in dem Anfrageformular angegebenen Kontakt- und Anliegensdaten zum Zweck der Kontaktaufnahme.

4. Rechtsgrundlagen

Die Verarbeitung der Anfragedaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie ergänzend auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die passive Prüfung.
Der Crawl der von Ihnen angegebenen Domain erfolgt zur Erbringung der angefragten Leistung gemäß Art. 6 Abs. 1 lit. b DSGVO und auf Ihrer Einwilligung in die passive Prüfung.
Die Verarbeitung von Zahlungsdaten erfolgt zur Erfüllung des Vertrags über den Vollbericht gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.
Der transaktionale E-Mail-Versand (Bestätigungs-, Status- und Berichts-E-Mails) erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.
Maßnahmen zur Bot-Abwehr, Rate-Begrenzung und Missbrauchsabwehr beruhen auf unserem berechtigten Interesse an einem sicheren Betrieb gemäß Art. 6 Abs. 1 lit. f DSGVO.
Reichweitenmessung und Produktstatistik finden ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG statt. Sie können diese jederzeit über die Cookie-Einstellungen widerrufen.

5. Empfänger und Auftragsverarbeiter

Zur Erbringung des Audits setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein. Mit jedem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Für Übermittlungen in Drittstaaten greifen Standardvertragsklauseln und ergänzende technische und organisatorische Maßnahmen.

Cloudflare, Inc. — Bot-Schutz (Turnstile)

Wir setzen Cloudflare Turnstile zur Abwehr automatisierter Anfragen ein. Übermittelt werden Browser-Signale, IP-Adresse und ein Token. Sitz: USA, mit Verarbeitungsregionen weltweit.

AVV in Vorbereitung — wird vor Inbetriebnahme der jeweiligen Verarbeitung geschlossen

Stripe Payments Europe Ltd. — Zahlungsabwicklung

Stripe verarbeitet Ihre Zahlungsdaten zum Zweck der Vollbericht-Zahlung. Wir selbst sehen keine Kartendaten. Sitz: Irland, mit Subverarbeitern auch außerhalb der EU.

AVV in Vorbereitung — wird vor Inbetriebnahme der jeweiligen Verarbeitung geschlossen

Resend, Inc. — transaktionaler E-Mail-Versand

Resend versendet die Bestätigungs-, Status- und Berichts-E-Mails. Übermittelt werden E-Mail-Adresse, Inhalt und Versandmetadaten. Sitz: USA.

AVV in Vorbereitung — wird vor Inbetriebnahme der jeweiligen Verarbeitung geschlossen

Vercel, Inc. — Hosting der Frontend-Anwendung

Die öffentliche Web-Oberfläche wird über Vercel ausgeliefert. Übermittelt werden Verbindungs- und Telemetriedaten zur Bereitstellung der Anwendung. Sitz: USA, EU-Edge-Region bevorzugt.

AVV in Vorbereitung — wird vor Inbetriebnahme der jeweiligen Verarbeitung geschlossen

6. Datenübermittlung in Drittstaaten

Cloudflare, Stripe (über Subverarbeiter), Resend und Vercel können personenbezogene Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und ergänzenden technischen und organisatorischen Maßnahmen. Soweit der jeweilige Anbieter unter dem EU–U.S. Data Privacy Framework zertifiziert ist, gilt zusätzlich der Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.

7. Speicherdauer

Die Speicherdauer richtet sich nach den Anforderungen der jeweiligen Verarbeitung und nach den in der Architektur-Spezifikation festgelegten Aufbewahrungsfristen.

Anfrage- und Lead-Metadaten werden gemäß unserer internen Lead-Retention-Policy aufbewahrt. Im Fall einer Löschanforderung werden sie pseudonymisiert, soweit dies datenschutzrechtlich zulässig und buchhaltungsrechtlich erforderlich ist.
E-Mail-Verifikationstoken werden ausschließlich gehasht gespeichert, mit kurzer Gültigkeitsdauer und aggressiver Löschung nach Ablauf.
Crawl-Beweise (HTML-Auszüge, Header, Screenshots) werden standardmäßig 30 Tage nach Berichtserstellung gelöscht, sofern keine berechtigten Interessen (z.B. laufender Vertrag, Streitfall) entgegenstehen.
Bericht-Artefakte (PDF, Screenshots) im Object Storage werden gemäß TTL gelöscht. Metadaten werden in der Datenbank mit einem Löschzeitstempel markiert.
Zahlungsbelege werden gemäß handels- und steuerrechtlicher Aufbewahrungsfristen (in der Regel 10 Jahre) aufbewahrt; eine kryptografische Vernichtung erfolgt aufgrund gesetzlicher Pflichten nicht.

8. Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies zur Bereitstellung der Anwendung (Sitzung, Spracheinstellung, Consent-Speicher) sowie zur Bot-Abwehr (Cloudflare Turnstile). Statistik- und Marketing-Technologien setzen wir ausschließlich nach Ihrer Einwilligung ein. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

9. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigten Interesses widersprechen.
Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in Ihrem Wohnsitzland oder am Ort des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde des Anbieters:

[Zuständige Landes-Datenschutzaufsicht inkl. Anschrift und URL]

11. Auskunft oder Löschung anfordern

Zur Geltendmachung Ihrer Rechte können Sie das nachstehende Formular nutzen. Wir prüfen jeden Antrag und antworten innerhalb der gesetzlichen Frist.

Antrag stellen →

Stand dieser Datenschutzerklärung: [Stand: TT.MM.JJJJ]

3. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten an klar abgegrenzten Erhebungspunkten innerhalb des Funnels. Maßgebliche Quelle ist die technische Architektur-Spezifikation des Audits.

Anfrageformular (Kurzcheck-Start)

Autorisierungsverfahren

Crawl-Artefakte

Berichts- und Zahlungsdaten

Optionale Beratungsanfrage

Wenn Sie aus dem Bericht heraus eine Umsetzungs- oder Beratungsleistung anfragen, verarbeiten wir die in dem Anfrageformular angegebenen Kontakt- und Anliegensdaten zum Zweck der Kontaktaufnahme.

4. Rechtsgrundlagen

Die Verarbeitung der Anfragedaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie ergänzend auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die passive Prüfung.
Der Crawl der von Ihnen angegebenen Domain erfolgt zur Erbringung der angefragten Leistung gemäß Art. 6 Abs. 1 lit. b DSGVO und auf Ihrer Einwilligung in die passive Prüfung.
Die Verarbeitung von Zahlungsdaten erfolgt zur Erfüllung des Vertrags über den Vollbericht gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.
Der transaktionale E-Mail-Versand (Bestätigungs-, Status- und Berichts-E-Mails) erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.
Maßnahmen zur Bot-Abwehr, Rate-Begrenzung und Missbrauchsabwehr beruhen auf unserem berechtigten Interesse an einem sicheren Betrieb gemäß Art. 6 Abs. 1 lit. f DSGVO.
Reichweitenmessung und Produktstatistik finden ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG statt. Sie können diese jederzeit über die Cookie-Einstellungen widerrufen.

5. Empfänger und Auftragsverarbeiter

Cloudflare, Inc. — Bot-Schutz (Turnstile)

Wir setzen Cloudflare Turnstile zur Abwehr automatisierter Anfragen ein. Übermittelt werden Browser-Signale, IP-Adresse und ein Token. Sitz: USA, mit Verarbeitungsregionen weltweit.

AVV in Vorbereitung — wird vor Inbetriebnahme der jeweiligen Verarbeitung geschlossen

Stripe Payments Europe Ltd. — Zahlungsabwicklung

Stripe verarbeitet Ihre Zahlungsdaten zum Zweck der Vollbericht-Zahlung. Wir selbst sehen keine Kartendaten. Sitz: Irland, mit Subverarbeitern auch außerhalb der EU.

AVV in Vorbereitung — wird vor Inbetriebnahme der jeweiligen Verarbeitung geschlossen

Resend, Inc. — transaktionaler E-Mail-Versand

Resend versendet die Bestätigungs-, Status- und Berichts-E-Mails. Übermittelt werden E-Mail-Adresse, Inhalt und Versandmetadaten. Sitz: USA.

AVV in Vorbereitung — wird vor Inbetriebnahme der jeweiligen Verarbeitung geschlossen

Vercel, Inc. — Hosting der Frontend-Anwendung

Die öffentliche Web-Oberfläche wird über Vercel ausgeliefert. Übermittelt werden Verbindungs- und Telemetriedaten zur Bereitstellung der Anwendung. Sitz: USA, EU-Edge-Region bevorzugt.

AVV in Vorbereitung — wird vor Inbetriebnahme der jeweiligen Verarbeitung geschlossen

6. Datenübermittlung in Drittstaaten

7. Speicherdauer

Die Speicherdauer richtet sich nach den Anforderungen der jeweiligen Verarbeitung und nach den in der Architektur-Spezifikation festgelegten Aufbewahrungsfristen.

Anfrage- und Lead-Metadaten werden gemäß unserer internen Lead-Retention-Policy aufbewahrt. Im Fall einer Löschanforderung werden sie pseudonymisiert, soweit dies datenschutzrechtlich zulässig und buchhaltungsrechtlich erforderlich ist.
E-Mail-Verifikationstoken werden ausschließlich gehasht gespeichert, mit kurzer Gültigkeitsdauer und aggressiver Löschung nach Ablauf.
Crawl-Beweise (HTML-Auszüge, Header, Screenshots) werden standardmäßig 30 Tage nach Berichtserstellung gelöscht, sofern keine berechtigten Interessen (z.B. laufender Vertrag, Streitfall) entgegenstehen.
Bericht-Artefakte (PDF, Screenshots) im Object Storage werden gemäß TTL gelöscht. Metadaten werden in der Datenbank mit einem Löschzeitstempel markiert.
Zahlungsbelege werden gemäß handels- und steuerrechtlicher Aufbewahrungsfristen (in der Regel 10 Jahre) aufbewahrt; eine kryptografische Vernichtung erfolgt aufgrund gesetzlicher Pflichten nicht.

8. Cookies und ähnliche Technologien

9. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigten Interesses widersprechen.
Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.