Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Bei Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2. Datenerfassung auf dieser Website

Welche Daten werden erfasst?

Beim Besuch dieser Website werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Referrer URL (zuvor besuchte Seite)
• Browser und Browserversion
• Betriebssystem

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs unserer Website sowie der Verbesserung unseres Angebots.

Speicherdauer

Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

3. Hosting und Content Delivery Network (CDN)

Dedizierter Server (UpCloud)

Diese Website wird auf einem dedizierten Server betrieben, den wir bei UpCloud Ltd (Helsinki, Finnland) anmieten. Die Administration und Verantwortung für den Server liegt vollständig bei uns. Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet.

Im Rahmen des Hostings bei UpCloud findet <strong>keine</strong> Übermittlung personenbezogener Daten in Drittländer statt. Durch den Einsatz von Cloudflare als CDN können Daten jedoch über US-Server geroutet werden (siehe Cloudflare-Abschnitt unten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und schnellen Website-Bereitstellung).

Weitere Informationen: UpCloud Datenschutzerklärung

Content Delivery Network (Cloudflare)

Zur Beschleunigung der Seitenauslieferung und zum Schutz vor DDoS-Angriffen nutzen wir Cloudflare als Content Delivery Network (CDN) und DNS-Provider. Dabei werden alle HTTP-Anfragen an unsere Website über das weltweite Netzwerk von Cloudflare geleitet.

Verarbeitete Daten

Cloudflare verarbeitet dabei zwangsläufig folgende Daten:

• IP-Adresse des Nutzers
• Angefragte URL und HTTP-Header
• Zeitpunkt des Zugriffs
• Übertragene Datenmenge
• Referrer und User-Agent

Cloudflare hat seinen Sitz in den USA (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107). Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss) sowie ergänzend durch EU-Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und schnellen Auslieferung der Website).

Weitere Informationen: Cloudflare Datenschutzerklärung

4. Datenbank und Backend (Supabase)

Für die Speicherung und Verarbeitung von Daten nutzen wir Supabase, eine Open-Source-Backend-as-a-Service-Plattform.

Verarbeitete Daten

In Supabase werden folgende Daten gespeichert:

• Kontaktformular-Anfragen (Name, E-Mail, Nachricht)
• Blog-Inhalte und -Kommentare
• Benutzerkonten (falls registriert): E-Mail, verschlüsseltes Passwort
• CRM-Daten für Geschäftskontakte

Serverstandort

Unsere Supabase-Instanz wird in der EU-Region (Frankfurt, Deutschland) gehostet, um die Anforderungen der DSGVO zu erfüllen.

Sicherheit

Supabase verwendet Verschlüsselung sowohl bei der Übertragung (TLS/SSL) als auch bei der Speicherung (AES-256). Passwörter werden mit bcrypt gehasht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Weitere Informationen: Supabase Datenschutzerklärung

5. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten speichern.

Arten von Cookies

Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer dieser Website ändern oder Ihre Einwilligung widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Cookies; Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies.

6. Eingebettete Inhalte (Drittanbieter)

Auf unserer Website werden Inhalte von Drittanbietern eingebunden. Diese Einbindungen können dazu führen, dass die Anbieter Cookies setzen oder Ihre IP-Adresse erfassen.

Figma

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einbindung erfolgt nur, wenn Sie funktionalen Cookies zugestimmt haben.

7. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Erfasste Daten

• Name
• E-Mail-Adresse
• Nachrichteninhalt
• Zeitpunkt der Anfrage
• IP-Adresse (zur Spam-Prävention)

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus Kontaktformularen ist dies der Fall, wenn die jeweilige Konversation beendet ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

8. KI & Maschinelles Lernen

Wir setzen Künstliche Intelligenz (KI) ein, um Ihnen automatisierte SEO-Analysen, Handlungsempfehlungen und Berichte bereitzustellen. Dabei werden Daten an folgende KI-Dienstleister übermittelt:

Verarbeitete Daten

• Von Ihnen eingegebene Website-URLs
• Öffentlich zugängliche Inhalte der analysierten Websites (HTML-Struktur, Meta-Tags, Überschriften, Texte)
• Generierte Analyseergebnisse und Empfehlungen

API-Nutzungsprotokollierung

Zur Qualitätssicherung und Abrechnung protokollieren wir die Nutzung der KI-Dienste. Gespeichert werden: Benutzer-ID, verwendeter Anbieter, Modell, Anzahl der Token und Kosten. Die Prompts und Antworten selbst werden nicht dauerhaft gespeichert.

Drittlandtransfer

Bei Nutzung von Google Gemini erfolgt die Verarbeitung über Google-Server in der EU/EWR. Bei Nutzung der Fallback-Anbieter Anthropic und Groq können Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. eines Angemessenheitsbeschlusses der EU-Kommission (EU-US Data Privacy Framework).

Transparenzhinweis (EU AI Act)

KI-generierte Inhalte werden in unseren Analyseberichten als solche gekennzeichnet. Es werden keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO getroffen — die KI dient ausschließlich als Analyse- und Empfehlungswerkzeug.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung präziser Analysen).

Speicherdauer: API-Nutzungsprotokolle werden nach 90 Tagen gelöscht. Analyseergebnisse werden je nach Tarif 2 Stunden (kostenlos) bzw. 30 Tage (Premium) gespeichert.

9. Website-Analyse & Crawling

Unser Website-Analyzer untersucht von Ihnen eingegebene Websites, um SEO-Audits, WCAG-Barrierefreiheitsprüfungen und Backlink-Analysen durchzuführen.

Funktionsweise

Wir verwenden automatisierte Verfahren (Web-Crawling mittels BeautifulSoup und httpx), um öffentlich zugängliche Webseiten zu analysieren. Dabei werden ausschließlich frei verfügbare Informationen erfasst — es werden keine Login-geschützten Bereiche oder nicht-öffentliche Inhalte abgerufen.

Erfasste Daten

• Von Ihnen eingegebene URLs
• Öffentlich zugängliche HTML-Inhalte (Meta-Tags, Überschriften, Links, Texte)
• Sitemap-Strukturen und robots.txt-Regeln
• HTTP-Statuscodes und Antwortzeiten
• Barrierefreiheits-Attribute (ARIA, Alt-Texte, Kontrastverhältnisse)

Keine personenbezogenen Daten Dritter

Es werden ausschließlich öffentlich zugängliche, technische Informationen der analysierten Websites erfasst. Personenbezogene Daten, die auf den analysierten Websites erscheinen, werden weder extrahiert noch gespeichert.

PDF-Berichterstellung

Für Premium-Analysen erstellen wir PDF-Berichte mittels Playwright/Chromium. Die Erstellung erfolgt vollständig auf unserem Server — es werden keine Daten an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Analyse-Dienstes).

Speicherdauer: Analyse-Cache 2 Stunden (kostenlos) bzw. 30 Tage (Premium). URLs und Analyseergebnisse werden nach Ablauf automatisch gelöscht.

10. Zahlungsabwicklung (Revolut)

Für die Bezahlung unserer Premium-Analyseleistungen nutzen wir den Zahlungsdienstleister Revolut.

Zahlungsdienstleister

An Revolut übermittelte Daten

• Zahlbetrag (3,99 €)
• E-Mail-Adresse (sofern angegeben)
• Bestellbeschreibung (gekürzte URL der analysierten Website)

Die eigentlichen Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.) werden ausschließlich von Revolut als eigenständigem Verantwortlichem verarbeitet. Wir haben keinen Zugriff auf diese sensiblen Zahlungsinformationen.

Bei uns gespeicherte Daten

• Revolut-Bestell-ID (zur Zuordnung der Zahlung)
• IP-Adresse (zum Zeitpunkt der Bestellung)
• E-Mail-Adresse (sofern angegeben)
• Zahlungsstatus und -zeitpunkt
• Lizenzstatus und Gültigkeitsdauer (30 Tage)

Drittlandtransfer

Revolut Bank UAB hat ihren Sitz in Litauen (EU). Revolut kann Ihre Daten jedoch im Rahmen der Zahlungsabwicklung an Unternehmen außerhalb des EWR übermitteln. Revolut hat hierfür geeignete Schutzmaßnahmen gemäß den Anforderungen der DSGVO implementiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Zahlungsabwicklung ist zur Erbringung der von Ihnen angeforderten Leistung erforderlich).

Speicherdauer: Zahlungsdaten (Bestell-ID, Status) werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten bis zu 10 Jahre gespeichert. Lizenzdaten werden 30 Tage nach Ablauf gelöscht.

Revolut Datenschutzhinweise

11. Ihre Rechte nach der DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft: Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen (Art. 15 DSGVO).
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).
• Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO).
• Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten Format erhalten (Art. 20 DSGVO).
• Widerspruchsrecht: Sie können der Verarbeitung widersprechen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 DSGVO).

12. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

13. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.