Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Überblick über die Datenverarbeitung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und unserem Accessibility Checker Service.

Welche Daten sammeln wir?

• Registrierungsdaten: Name, E-Mail-Adresse, Passwort, Newsletter-Einwilligung
• Unternehmensdaten: Firmenname, Adresse, PLZ, Ort, Rechnungsnotizen (optional)
• Website-Analysedaten: URLs der zu prüfenden Websites, Analyseergebnisse
• Zahlungsdaten: Über Stripe verarbeitete Zahlungsinformationen
• Technische Daten: IP-Adresse, Browser-Informationen, Session-Daten
• Kommunikationsdaten: E-Mail-Adressen für Reports und Benachrichtigungen

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Newsletter, Marketing-E-Mails)
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung unserer Services)
• Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z.B. Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Website-Sicherheit, Betrieb)

4. Detaillierte Datenverarbeitung

4.1 Benutzerregistrierung und -konto

Welche Daten: Vollständiger Name, E-Mail-Adresse, verschlüsseltes Passwort, Newsletter-Einwilligung, optional: Firmenname, Adresse, PLZ, Ort, Rechnungsnotizen

Zweck: Bereitstellung des Benutzerkontos, Authentifizierung, Rechnungsstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Kontos oder gesetzliche Aufbewahrungspflichten

4.2 Website-Accessibility-Analysen

Welche Daten: URLs der zu analysierenden Websites, Analyseergebnisse, Zeitstempel

Zweck: Durchführung von Barrierefreiheitsprüfungen, Bereitstellung von Reports

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: 90 Tage für temporäre Analyseergebnisse, dauerhaft für Benutzer-Reports

4.3 E-Mail-Kommunikation und Marketing

Welche Daten: E-Mail-Adresse, Name, Kommunikationsinhalte

Zweck:

• Versendung von Accessibility-Reports per E-Mail
• Account-Verifizierung und Passwort-Reset
• Newsletter und Marketing-E-Mails (bei Einwilligung)
• Service-Benachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Service-E-Mails), Art. 6 Abs. 1 lit. a DSGVO (Marketing)

4.4 Zahlungsverarbeitung

Welche Daten: Stripe-Kunden-ID, Abonnement-Informationen, Rechnungsdaten

Zweck: Abwicklung von Zahlungen für Premium-Pläne

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittanbieter: Stripe Inc. (Zahlungsdienstleister) - siehe Abschnitt 6

4.5 Session-Management und Cookies

Welche Daten: Session-IDs, Login-Status, Benutzereinstellungen

Zweck: Aufrechterhaltung der Anmeldung, Speicherung von Präferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherort: MySQL-Datenbank (serverseitig), Browser-Cookies (clientseitig)

4.6 Plugin-Integration

Welche Daten: Domain der Website, Plugin-Konfiguration, Nutzungsstatistiken

Zweck: Bereitstellung des Accessibility-Plugins für Ihre Website

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Technische Datenerfassung

5.1 Server-Logs

Unser Webserver erfasst automatisch folgende Daten:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser-Informationen
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Zweck: Gewährleistung der Systemsicherheit und -stabilität

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

5.2 Externe Ressourcen

Google Fonts: Wir laden Schriftarten von Google Fonts. Google kann dabei Ihre IP-Adresse erfassen.

Material Icons: Icons werden von Google bereitgestellt und können Tracking beinhalten.

6. Weitergabe von Daten an Dritte

6.1 Stripe (Zahlungsdienstleister)

Für die Abwicklung von Zahlungen nutzen wir Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Übertragene Daten: Name, E-Mail, Zahlungsinformationen, Rechnungsadresse

Zweck: Sichere Zahlungsabwicklung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 44 ff. DSGVO

Datenschutz: https://stripe.com/privacy

6.2 E-Mail-Versand (Mailgun)

Für den Versand von E-Mails nutzen wir Mailgun Technologies, Inc.

Übertragene Daten: E-Mail-Adresse, Name, E-Mail-Inhalte

Zweck: Zuverlässiger E-Mail-Versand

6.3 Hosting

Unsere Website wird extern gehostet. Der Hosting-Anbieter kann auf alle Daten zugreifen, die auf dieser Website verarbeitet werden.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigten Interessen beruht.

7.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können erteilte Einwilligungen jederzeit widerrufen. Dies betrifft insbesondere:

• Newsletter-Abonnement
• Marketing-E-Mails
• Cookies (soweit einwilligungspflichtig)

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Benutzerkonto-Daten: Bis zur Löschung des Kontos
• Analyseergebnisse: 90 Tage (temporär), unbegrenzt (gespeicherte Reports)
• Zahlungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
• E-Mail-Kommunikation: 3 Jahre
• Server-Logs: 30 Tage
• Session-Daten: 24 Stunden (oder 30 Tage bei "Angemeldet bleiben")

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern (bcrypt)
• Sichere Session-Verwaltung mit MySQL-Backend
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen auf Serverdaten

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Änderungen unserer Services anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

11. Kontakt und Beschwerden

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an:

Aufsichtsbehörde:
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.