Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Gemäß Art. 37 DSGVO und § 38 BDSG ist die Benennung eines Datenschutzbeauftragten nur erforderlich, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder die Kerntätigkeit des Unternehmens in der umfangreichen systematischen Überwachung von Personen besteht. Diese Voraussetzungen treffen auf unser Unternehmen nicht zu.

Bei Fragen zum Datenschutz können Sie sich direkt an uns wenden unter den im Impressum angegebenen Kontaktdaten.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage besteht.

4. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlagen gemäß DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
• Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

5. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

6. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Hostname des zugreifenden Rechners

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

6a. Sicherheits-Protokollierung (Audit Logs)

Zur Gewährleistung der Sicherheit unserer Systeme und zum Schutz Ihrer Daten protokollieren wir sicherheitsrelevante Ereignisse. Folgende Aktionen werden protokolliert:

• Login-Versuche (erfolgreich und fehlgeschlagen)
• Passwort-Resets und Änderungen an Ihren Kontodaten
• Zugriffe auf Ihre Daten durch Administratoren
• Zahlungsvorgänge und Abonnement-Änderungen
• Sicherheitsereignisse (z.B. ungültige Authentifizierungsversuche)

Gespeicherte Daten pro Ereignis:

• IP-Adresse des zugreifenden Geräts
• Zeitstempel (Datum und Uhrzeit)
• Art der durchgeführten Aktion
• Benutzer-ID (falls angemeldet)
• HTTP-Status-Code und Request-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Angriffserkennung und Beweissicherung im Falle von Sicherheitsvorfällen). Die Protokollierung dient der Erfüllung unserer Pflichten nach Art. 32 DSGVO (Sicherheit der Verarbeitung).

Zweck: Die Audit Logs dienen ausschließlich der IT-Sicherheit, Fehleranalyse und forensischen Untersuchung bei Sicherheitsvorfällen. Die Daten werden nicht für Marketing, Profiling oder andere Zwecke verwendet.

Speicherdauer: 90 Tage, danach automatische Löschung. Bei laufenden Sicherheitsuntersuchungen oder rechtlichen Verfahren können Logs gemäß Art. 17 Abs. 3 lit. b und e DSGVO länger aufbewahrt werden.

7. Registrierung und Nutzerkonto

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Benutzername

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn Sie Ihr Konto löschen oder eine Löschung beantragen.

8. Verwendung von Cookies und localStorage

Unsere Webseite verwendet localStorage zur Speicherung technisch notwendiger Daten. Diese Technologie speichert Informationen lokal in Ihrem Browser. Folgende Daten werden gespeichert:

• Authentifizierungstoken (für Login-Status)
• Spracheinstellungen
• Status laufender Scans und Hintergrundscan-Informationen

Die Verwendung von localStorage dient der Bereitstellung einer funktionsfähigen Website und ist technisch notwendig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die gespeicherten Daten werden nicht an Dritte weitergegeben und dienen ausschließlich der Funktionalität unserer Website. Sie können diese Daten jederzeit in Ihren Browser-Einstellungen löschen.

9. Stripe-Zahlungsverarbeitung

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei der Nutzung kostenpflichtiger Dienste werden folgende Daten an Stripe übermittelt:

• Zahlungsdaten (Kreditkartennummer, Ablaufdatum, etc.)
• Betrag
• E-Mail-Adresse
• Name

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen:

9a. E-Mail-Versand (Brevo)

Für den Versand von E-Mails (z.B. Registrierungsbestätigung, Passwort-Reset, Benachrichtigungen) nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland). Dabei werden folgende Daten an Brevo übermittelt:

• E-Mail-Adresse
• Name (sofern angegeben)
• E-Mail-Inhalt (z.B. Verifizierungslinks, Scan-Ergebnisse)

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Benachrichtigungen. Brevo verarbeitet die Daten in der EU. Weitere Informationen:

10. Hosting

Unsere Website wird bei einem externen Dienstleister gehostet. Die auf dieser Website erfassten personenbezogenen Daten werden auf den Servern des Hosting-Anbieters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen und weitere über eine Website übermittelte Daten handeln.

Die Server-Standorte befinden sich in Deutschland. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website).

11. Rechte der betroffenen Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

12. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Unsere Website und sonstige Systeme werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen geschützt.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen und ausgedruckt werden.