Datenschutzerklärung & DSGVO-Informationen
Stand: Januar 2025
Willkommen bei The Freelancer Marketing („wir“, „unser“ oder „uns“). Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erfassen, verwenden, weitergeben und schützen, wenn Sie unsere Website besuchen und unsere Marketing- und SEO-Dienste nutzen. The Freelancer Marketing ist eine Plattform, die Unternehmen und Freiberuflern hilft, ihre Online-Präsenz durch SEO-Analysen, Kampagnenmanagement und datengetriebenes Marketing zu optimieren. Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Datenschutz-Grundverordnung (DSGVO) sowie andere anwendbare Datenschutzgesetze einzuhalten.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Diese Website wird gemeinschaftlich von zwei rechtlich selbständigen Unternehmen betrieben. Beide sind gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO.
Verantwortlicher 1 (Zypern)
The Freelancer Marketing Ltd.
Sinasi Bei, 69 KINGS RESORT BLOCK C, Flat/Office A2
8015 Paphos, Cyprus
Registrierungsnummer: HE 458650
VAT: CY60058879W
Verantwortlicher 2 (Deutschland)
The Freelancer Crew Andy Staudinger e. K.
Bestenseer Straße 6
15749 Mittenwalde, Deutschland
Handelsregister: HRA 4213 (Amtsgericht Cottbus)
USt-IdNr.: DE321060932
E-Mail: info@the-freelancer-marketing.de
Bei Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.
2. Datenerfassung auf dieser Website
Welche Daten werden erfasst?
Beim Besuch dieser Website werden automatisch folgende Daten erfasst:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Referrer URL (zuvor besuchte Seite)
- Browser und Browserversion
- Betriebssystem
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs unserer Website sowie der Verbesserung unseres Angebots.
Speicherdauer
Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
3. Hosting und Content Delivery Network (CDN)
Dedizierter Server (Hetzner Online GmbH)
Diese Website wird auf einem dedizierten Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in Rechenzentren innerhalb Deutschlands betrieben. Das Deployment erfolgt über eine selbst gehostete Coolify-Instanz auf demselben Server. Administration und Verantwortung für den Server liegen bei uns.
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Deutschland
Im Rahmen des Hostings bei Hetzner findet <strong>keine</strong> Übermittlung personenbezogener Daten in Drittländer statt. Durch den Einsatz von Cloudflare als CDN können Daten jedoch über US-Server geleitet werden (siehe Cloudflare-Abschnitt unten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und schnellen Website-Bereitstellung).
Weitere Informationen: Hetzner Datenschutzerklärung
Content Delivery Network (Cloudflare)
Zur Beschleunigung der Seitenauslieferung und zum Schutz vor DDoS-Angriffen nutzen wir Cloudflare als Content Delivery Network (CDN) und DNS-Provider. Dabei werden alle HTTP-Anfragen an unsere Website über das weltweite Netzwerk von Cloudflare geleitet.
Cloudflare Inc.
101 Townsend St
San Francisco, CA 94107, USA
Verarbeitete Daten
Cloudflare verarbeitet dabei zwangsläufig folgende Daten:
- IP-Adresse des Nutzers
- Angefragte URL und HTTP-Header
- Zeitpunkt des Zugriffs
- Übertragene Datenmenge
- Referrer und User-Agent
Cloudflare hat seinen Sitz in den USA (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107). Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss) sowie ergänzend durch EU-Standardvertragsklauseln (SCCs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und schnellen Auslieferung der Website).
Weitere Informationen: Cloudflare Datenschutzerklärung
4. Datenbank und Backend (Supabase)
Für die Speicherung und Verarbeitung von Daten nutzen wir Supabase, eine Open-Source-Backend-as-a-Service-Plattform.
Supabase Inc.
970 Toa Payoh North #07-04
Singapore 318992
Verarbeitete Daten
In Supabase werden folgende Daten gespeichert:
- Kontaktformular-Anfragen (Name, E-Mail, Nachricht)
- Blog-Inhalte und -Kommentare
- Benutzerkonten (falls registriert): E-Mail, verschlüsseltes Passwort
- CRM-Daten für Geschäftskontakte
Serverstandort
Unsere Supabase-Instanz wird in der EU-Region (Frankfurt, Deutschland) gehostet, um die Anforderungen der DSGVO zu erfüllen.
Sicherheit
Supabase verwendet Verschlüsselung sowohl bei der Übertragung (TLS/SSL) als auch bei der Speicherung (AES-256). Passwörter werden mit bcrypt gehasht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Weitere Informationen: Supabase Datenschutzerklärung
5. Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten speichern.
Arten von Cookies
Technisch notwendige Cookies (Immer aktiv)
Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Dazu gehören Session-Cookies, Authentifizierungs-Cookies und CSRF-Schutz-Cookies.
Speicherdauer: Session / max. 24 Stunden
Funktionale Cookies (Optional)
Diese Cookies ermöglichen erweiterte Funktionen wie das Speichern Ihrer Sprachpräferenzen und Theme-Einstellungen.
Speicherdauer: 1 Jahr
Analyse-Cookies (Google Analytics / GTM) (Einwilligung erforderlich)
Wir verwenden Google Tag Manager (GTM) und Google Analytics 4, um die Nutzung unserer Website zu analysieren. Diese Cookies werden erst nach Ihrer Einwilligung gesetzt (Consent Mode v2). Ohne Ihre Zustimmung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Speicherdauer: bis zu 14 Monate.
Marketing-Cookies (Google Ads) (Einwilligung erforderlich)
Wir verwenden Google Ads Conversion Tracking (ID: AW-17455401718), um den Erfolg unserer Werbeanzeigen zu messen. Diese Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt. Ohne Ihre Zustimmung werden keine Marketing-Cookies gesetzt und keine Conversion-Daten an Google übermittelt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Speicherdauer: bis zu 90 Tage.
Cookie-Einstellungen ändern
Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer dieser Website ändern oder Ihre Einwilligung widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Cookies; Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies.
6. Eingebettete Inhalte (Drittanbieter)
Google Consent Mode v2
Wir setzen den Google Consent Mode v2 ein. Das bedeutet: Alle Google-Tags (Analytics, Ads) respektieren Ihre Cookie-Einstellungen. Solange Sie keine Einwilligung erteilt haben, arbeiten die Tags im eingeschränkten Modus – es werden keine Cookies gesetzt und keine personenbezogenen Daten übertragen. Erst nach Ihrer aktiven Einwilligung über unseren Cookie-Banner werden die entsprechenden Funktionen aktiviert.
Google OAuth 2.0 & API-Dienste
The Freelancer Marketing nutzt Google OAuth 2.0, um mit Ihrer ausdrücklichen Einwilligung auf bestimmte Google-Dienste zuzugreifen. Der Zugriff erfolgt ausschließlich im Lesemodus — es werden keine Daten in Ihrem Google-Konto verändert oder gelöscht.
Zugriffsumfang (Scopes)
- Google Ads API (Lesezugriff): Abfrage Ihrer Kampagnendaten, Anzeigengruppen, Keywords und Performance-Metriken zur Analyse im Dashboard.
- Google Analytics API (Lesezugriff): Abruf von Website-Traffic-Daten, Nutzerstatistiken und Conversion-Daten zur Auswertung.
- OpenID & E-Mail: Identifikation Ihres Google-Kontos zur sicheren Authentifizierung.
- Google Search Console API (Lesezugriff): Abruf von Suchanfragen, Klickdaten und Indexierungsstatus Ihrer Website.
Zweck der Datenverarbeitung
Die abgerufenen Daten werden ausschließlich verwendet, um Ihnen im Marketing-Dashboard Analysen, Berichte und Handlungsempfehlungen zu Ihren Google Ads Kampagnen und Ihrer Website-Performance bereitzustellen. Eine Weitergabe an Dritte erfolgt nicht.
Speicherung & Löschung
OAuth-Zugangstokens werden verschlüsselt auf unseren Servern gespeichert und automatisch gelöscht, wenn Sie die Verbindung trennen oder Ihr Konto löschen. Kampagnendaten werden temporär zwischengespeichert und regelmäßig aktualisiert. Nach Vertragsende werden alle gespeicherten Google-Daten innerhalb von 90 Tagen unwiderruflich gelöscht.
Widerruf des Zugriffs
Sie können den Zugriff von The Freelancer Marketing auf Ihr Google-Konto jederzeit widerrufen unter myaccount.google.com/permissions. Nach dem Widerruf werden alle gespeicherten Tokens sofort gelöscht.
Eingeschränkte Nutzung (Limited Use)
Die Nutzung von Daten, die über Google APIs abgerufen werden, erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use). Insbesondere werden die Daten nicht an Dritte verkauft, nicht für Werbezwecke verwendet und nicht zum Training von KI-Modellen eingesetzt.
Auf unserer Website werden Inhalte von Drittanbietern eingebunden. Diese Einbindungen können dazu führen, dass die Anbieter Cookies setzen oder Ihre IP-Adresse erfassen.
Figma
Wir nutzen den Dienst Figma zur Darstellung von Design-Mockups und interaktiven Prototypen. Beim Laden des Figma-Embeds werden Daten an Server von Figma Inc. (USA) übertragen.
Anbieter: Figma, Inc., 760 Market Street, San Francisco, CA 94102, USA
Übertragene Daten: IP-Adresse, Browser-Informationen, Zeitpunkt des Zugriffs
Datenschutzerklärung: figma.com/legal/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einbindung erfolgt nur, wenn Sie funktionalen Cookies zugestimmt haben.
7. Kontaktformular und E-Mail-Kontakt
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Erfasste Daten
- Name
- E-Mail-Adresse
- Nachrichteninhalt
- Zeitpunkt der Anfrage
- IP-Adresse (zur Spam-Prävention)
Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus Kontaktformularen ist dies der Fall, wenn die jeweilige Konversation beendet ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
8. KI & Maschinelles Lernen
Wir setzen Künstliche Intelligenz (KI) ein, um Ihnen automatisierte SEO-Analysen, Handlungsempfehlungen und Berichte bereitzustellen. Dabei werden Daten an folgende KI-Dienstleister übermittelt:
Google Gemini API
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir nutzen die direkte Google Gemini API (generativelanguage.googleapis.com) mit den Modellen Gemini 2.5 Pro und Gemini 2.5 Flash zur Analyse von Website-Inhalten und Generierung von SEO-Empfehlungen. Dabei kann Google Search Grounding aktiviert sein, wobei Google ergänzende Web-Suchen durchführt, um die Analyseergebnisse zu verbessern. Drittlandtransfer: USA — gestützt auf den EU-US Data Privacy Framework (Google LLC ist DPF-zertifiziert) sowie ergänzend EU-Standardvertragsklauseln (Beschluss 2021/914).
Anthropic (Claude)
Anbieter: Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Claude wird als Ausweichsystem (Fallback) eingesetzt, falls der primäre KI-Dienst nicht verfügbar ist. Anthropic agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Groq
Anbieter: Groq Inc., Mountain View, CA, USA. Groq wird als weiteres Ausweichsystem eingesetzt und verarbeitet dieselben Daten wie die primären Anbieter.
Ollama (Lokal)
Für bestimmte Aufgaben nutzen wir lokal auf unserem Server betriebene KI-Modelle über Ollama. Hierbei verlassen keine Daten unseren Server.
Verarbeitete Daten
- Von Ihnen eingegebene Website-URLs
- Öffentlich zugängliche Inhalte der analysierten Websites (HTML-Struktur, Meta-Tags, Überschriften, Texte)
- Generierte Analyseergebnisse und Empfehlungen
API-Nutzungsprotokollierung
Zur Qualitätssicherung und Abrechnung protokollieren wir die Nutzung der KI-Dienste. Gespeichert werden: Benutzer-ID, verwendeter Anbieter, Modell, Anzahl der Token und Kosten. Die Prompts und Antworten selbst werden nicht dauerhaft gespeichert.
Drittlandtransfer
Sowohl bei Nutzung von Google Gemini (Google LLC, USA) als auch der Fallback-Anbieter Anthropic (USA) und Groq (USA) werden Daten in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und ergänzend EU-Standardvertragsklauseln (Beschluss 2021/914). Der DPF-Zertifizierungsstatus der einzelnen Anbieter ist unter dataprivacyframework.gov einsehbar.
Transparenzhinweis (EU AI Act)
KI-generierte Inhalte werden in unseren Analyseberichten als solche gekennzeichnet. Es werden keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO getroffen — die KI dient ausschließlich als Analyse- und Empfehlungswerkzeug.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung präziser Analysen).
Speicherdauer: API-Nutzungsprotokolle werden nach 90 Tagen gelöscht. Analyseergebnisse werden je nach Tarif 2 Stunden (kostenlos) bzw. 30 Tage (Premium) gespeichert.
8a. Externe SEO- und Sicherheits-Datenquellen
Für die Website-Analyse-, SEO- und Sicherheitsfunktionen nutzen wir folgende externe APIs. Bei jeder Anfrage werden URL-Parameter, ggf. Domain-Namen und technische Anfragedaten an den jeweiligen Anbieter übermittelt. Personenbezogene Daten unserer Nutzer werden — soweit nicht anders angegeben — nicht übermittelt.
DataForSEO OÜ
Anbieter: DataForSEO OÜ (Registernummer 14502291), Vesivärava tn 50-201, Kesklinna linnaosa, Tallinn, Harju maakond 10152, Estland. Die Verarbeitung erfolgt über Sub-Auftragsverarbeiter (Google LLC und Microsoft Corporation/Azure, USA). Zweck: Keyword-Daten, SERP-Daten, Backlink-Audits, On-Page-Audits, lokale Suchergebnisse, PPC-Keyword-Daten und Wettbewerber-Analysen. Übermittelte Daten: vom Nutzer angefragte Domain-Namen, Keywords und URLs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung der Analyse-Funktion). Drittlandtransfer: Sitz EU/Estland; soweit Sub-Auftragsverarbeitung in den USA stattfindet, gestützt auf EU-Standardvertragsklauseln (Beschluss 2021/914) gemäß der Datenschutzerklärung von DataForSEO.
Moz, Inc.
Anbieter: Moz, Inc., 1111 3rd Avenue, 17th Floor, Seattle, WA 98101, USA — Tochtergesellschaft von iContact (Ziff Davis, Inc.). Zweck: Domain-Authority- und Backlink-Metriken. Übermittelte Daten: vom Nutzer angefragte Domain-Namen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung der Analyse-Funktion). Drittlandtransfer: USA — gestützt auf EU-Standardvertragsklauseln (Beschluss 2021/914).
Have I Been Pwned (Pwned Passwords)
Anbieter: Superlative Enterprises Pty Ltd (ABN 62 085 442 020), Level 11, 2 Corporate Court, Bundall QLD 4217, Australien. API-Endpoint: api.pwnedpasswords.com (Auslieferung über das Cloudflare-Edge-Netzwerk; Datenspeicherung im Microsoft Azure-Rechenzentrum, westliche USA). Zweck: Prüfung neuer Passwörter gegen bekannte Datenlecks bei Registrierung und Passwort-Änderung. Übermittelte Daten: Das Passwort wird clientseitig per SHA-1 gehasht; an den Anbieter übermittelt werden ausschließlich die ersten fünf Zeichen dieses Hashes (k-Anonymity gemäß Cloudflare-Implementierung). Das vollständige Passwort und der vollständige Hash verlassen niemals Ihren Browser. Eine Identifikation des Nutzers durch den Anbieter ist nach dem k-Anonymity-Verfahren technisch ausgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit) und Art. 32 DSGVO (Sicherheit der Verarbeitung). Drittlandtransfer: Australien (Sitz; geschützt durch die australischen Privacy Principles) sowie technische Verarbeitung über Cloudflare-Edge weltweit; aufgrund des k-Anonymity-Verfahrens werden keine personenbezogenen Daten im Sinne der DSGVO übermittelt.
8b. Google-API-Services für Datenanreicherung
Für die Funktionen unseres Website-Analyzers und der SEO-Tools nutzen wir neben Google Search Console, Google Analytics Data API und Google Ads API (siehe oben) folgende weitere Google-Cloud-APIs:
- Google Cloud Vision API — Bildanalyse von Screenshots im Rahmen von OnPage-Audits
- Google Places API / Google Maps Platform (serverseitig) — Standort-Validierung und Local-SEO-Funktionen
- Google Custom Search JSON API — programmatische Web-Suche für Keyword-Recherche und Backlink-Discovery
- Google Safe Browsing API — Sicherheitsprüfung analysierter Domains
- Google Knowledge Graph Search API — Entity-Recognition für Backlink-Qualitätsbewertung
- Google CrUX API (Chrome User Experience Report) — Core-Web-Vitals-Daten realer Nutzer
Anbieter
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei innereuropäischen Diensten vertreten durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck
Automatisierte Datenanreicherung und technische Analyse von Webseiten, die über den Website-Analyzer ausgewertet werden.
Datenkategorien
Vom Nutzer eingegebene Domain-Namen und URLs, technische Anfrage-Metadaten (anfragenseitige IP-Adresse, User-Agent unseres Servers). Bei der Vision API zusätzlich serverseitig erzeugte Screenshots der analysierten Seiten. Keine Account-Daten unserer registrierten Nutzer.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung der Analyse-Funktion). Bei eingeloggten Nutzern zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer
USA — gestützt auf den EU-US Data Privacy Framework (Google LLC ist DPF-zertifiziert) sowie ergänzend EU-Standardvertragsklauseln (Beschluss 2021/914).
8c. SearXNG (selbstgehostete Meta-Suchmaschine)
Wir betreiben eine eigene Instanz der Open-Source-Meta-Suchmaschine SearXNG auf unserer Infrastruktur in Deutschland (Hetzner Online GmbH, Datacenter Falkenstein bzw. Nürnberg). SearXNG aggregiert Suchergebnisse aus öffentlichen Suchmaschinen, ohne dass eine direkte Verbindung zwischen unseren Nutzern und diesen Suchmaschinen hergestellt wird.
Zweck
Anonymisierte SERP-Datenerhebung für interne SEO-Recherchen, Backlink-Discovery und Link-Building-Funktionen.
Datenverarbeitung
Anfragen werden serverseitig auf unserer eigenen Infrastruktur verarbeitet. Es findet keine Übertragung personenbezogener Daten unserer Nutzer an externe Suchmaschinen statt; die Anfragen erfolgen über unsere Server-IP und enthalten keine Nutzer-Identifier.
Drittlandtransfer
Keiner. Server-Standort Deutschland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung der Analyse-Funktion).
9. Website-Analyse & Crawling
Unser Website-Analyzer untersucht von Ihnen eingegebene Websites, um SEO-Audits, WCAG-Barrierefreiheitsprüfungen und Backlink-Analysen durchzuführen.
Funktionsweise
Wir verwenden automatisierte Verfahren (Web-Crawling mittels BeautifulSoup und httpx), um öffentlich zugängliche Webseiten zu analysieren. Dabei werden ausschließlich frei verfügbare Informationen erfasst — es werden keine Login-geschützten Bereiche oder nicht-öffentliche Inhalte abgerufen.
Erfasste Daten
- Von Ihnen eingegebene URLs
- Öffentlich zugängliche HTML-Inhalte (Meta-Tags, Überschriften, Links, Texte)
- Sitemap-Strukturen und robots.txt-Regeln
- HTTP-Statuscodes und Antwortzeiten
- Barrierefreiheits-Attribute (ARIA, Alt-Texte, Kontrastverhältnisse)
Keine personenbezogenen Daten Dritter
Es werden ausschließlich öffentlich zugängliche, technische Informationen der analysierten Websites erfasst. Personenbezogene Daten, die auf den analysierten Websites erscheinen, werden weder extrahiert noch gespeichert.
PDF-Berichterstellung
Für Premium-Analysen erstellen wir PDF-Berichte mittels Playwright/Chromium. Die Erstellung erfolgt vollständig auf unserem Server — es werden keine Daten an Dritte übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Analyse-Dienstes).
Speicherdauer: Analyse-Cache 2 Stunden (kostenlos) bzw. 30 Tage (Premium). URLs und Analyseergebnisse werden nach Ablauf automatisch gelöscht.
10. Zahlungsabwicklung (Revolut)
Für die Bezahlung unserer Premium-Analyseleistungen nutzen wir den Zahlungsdienstleister Revolut.
Zahlungsdienstleister
Revolut Bank UAB
Konstitucijos Ave. 21B, Vilnius, 08130, Litauen
Registrierungsnummer: 304580906
Deutsche Zweigniederlassung: Revolut Bank UAB, Zweigniederlassung Deutschland, Unter den Linden 40, 10117 Berlin (HRB 249024 B)
Datenschutzbeauftragter: dpo@revolut.com
An Revolut übermittelte Daten
- Zahlbetrag (3,99 €)
- E-Mail-Adresse (sofern angegeben)
- Bestellbeschreibung (gekürzte URL der analysierten Website)
Die eigentlichen Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.) werden ausschließlich von Revolut als eigenständigem Verantwortlichem verarbeitet. Wir haben keinen Zugriff auf diese sensiblen Zahlungsinformationen.
Bei uns gespeicherte Daten
- Revolut-Bestell-ID (zur Zuordnung der Zahlung)
- IP-Adresse (zum Zeitpunkt der Bestellung)
- E-Mail-Adresse (sofern angegeben)
- Zahlungsstatus und -zeitpunkt
- Lizenzstatus und Gültigkeitsdauer (30 Tage)
Drittlandtransfer
Revolut Bank UAB hat ihren Sitz in Litauen (EU). Revolut kann Ihre Daten jedoch im Rahmen der Zahlungsabwicklung an Unternehmen außerhalb des EWR übermitteln. Revolut hat hierfür geeignete Schutzmaßnahmen gemäß den Anforderungen der DSGVO implementiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Zahlungsabwicklung ist zur Erbringung der von Ihnen angeforderten Leistung erforderlich).
Speicherdauer: Zahlungsdaten (Bestell-ID, Status) werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten bis zu 10 Jahre gespeichert. Lizenzdaten werden 30 Tage nach Ablauf gelöscht.
10a. Terminbuchung über Microsoft Bookings
Über das Booking-Widget auf unserer Website können Sie einen Termin (z. B. für ein Beratungsgespräch) buchen. Technische Grundlage ist Microsoft Bookings bzw. die Microsoft-Graph-API. Der gewählte Termin wird automatisch in den Outlook-/Microsoft-365-Kalender der Anbieterin eingetragen und es wird ein Microsoft-Teams-Meeting-Link erzeugt.
Erhobene Daten
- Name
- E-Mail-Adresse
- Telefonnummer (optional)
- Thema / Anliegen (optional)
- Wunschtermin (Datum, Uhrzeit, Zeitzone)
- IP-Adresse, Zeitstempel der Buchung
Empfänger / Auftragsverarbeiter
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park
Leopardstown, Dublin 18, Irland
Konzerninterner Drittlandtransfer in die USA möglich (Microsoft Corporation), abgesichert über EU-US Data Privacy Framework und Standardvertragsklauseln (SCC).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung eines Vertrags bzw. einer vorvertraglichen Maßnahme auf Anfrage).
Speicherdauer: Daten im Kalender und in der Mail-Kommunikation werden gelöscht, sobald sie zur Bearbeitung nicht mehr erforderlich sind, längstens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen (handels- und steuerrechtlich bis zu 10 Jahre, soweit es um Vertragsdokumente geht).
Weitere Informationen: Microsoft Datenschutzerklärung
10b. Lead-Erfassung, Newsletter-Anmeldung & Premium-PDF-Versand
Wir erheben E-Mail-Adressen an zwei Stellen unserer Website: (1) im Website-Analyzer für den Versand des vollständigen SEO-Reports als PDF und (2) in der Newsletter-Anmeldung in der Sidebar unserer Blog-Artikel für regelmäßige Praxis-Tipps zu SEO, GEO und Webentwicklung. Beide Anmeldungen erfolgen im strengen Double-Opt-in-Verfahren: nach Eintragung schicken wir Ihnen eine Bestätigungsmail; erst nach Klick auf den Bestätigungslink werden Sie in unsere Newsletter-Liste aufgenommen — und beim Analyzer-Funnel zusätzlich der PDF-Report versandt.
Erhobene Daten
- E-Mail-Adresse (Pflichtfeld)
- Name (optional, nur im Analyzer-Funnel)
- Telefonnummer (optional, nur im Analyzer-Funnel)
- analysierte URL und Score (nur im Analyzer-Funnel, technischer Kontext)
- Premium-Key (nur im Analyzer-Funnel, zur Zuordnung des PDF-Reports)
- Quelle der Anmeldung (z. B. „analyzer-loader“ oder „blog-sidebar“)
- Bestätigungs-Token, Zeitpunkt der Anmeldung und der Bestätigung
- IP-Adresse (technisch zur Anti-Spam-Prüfung)
Speicherort & Auftragsverarbeiter
Die Lead-Daten werden in unserer eigenen Datenbank auf Supabase (EU-Region Frankfurt) gespeichert. Für den Versand der Bestätigungs- und Report-Mails sowie für die Newsletter-Verwaltung nutzen wir Brevo (Sendinblue SAS); im Einzelfall (z. B. interne Benachrichtigungen, Buchungs-Workflow) auch Microsoft-365-SMTP über Microsoft Ireland Operations Limited. Bestätigte Newsletter-Anmeldungen werden in eine eigene Brevo-Kontaktliste übertragen, in der die Anmeldequelle („analyzer-loader“ oder „blog-sidebar“) als Attribut gespeichert wird.
Sendinblue SAS (Brevo)
106 Boulevard Haussmann
75008 Paris, Frankreich
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme: Übermittlung des angeforderten PDF-Reports im Analyzer-Funnel) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zum Newsletter-Empfang via Double-Opt-in, sowohl beim Analyzer-Funnel als auch bei der Blog-Sidebar-Anmeldung).
Widerruf: Die Einwilligung in den Newsletter können Sie jederzeit über den Abmeldelink in jeder Newsletter-Mail oder per Nachricht an info@the-freelancer-marketing.de widerrufen. Der Widerruf wirkt nur für die Zukunft.
Speicherdauer: Unbestätigte Leads werden nach 30 Tagen automatisch gelöscht. Bestätigte Newsletter-Empfänger:innen bleiben gespeichert, bis sie sich abmelden. Versandt-Logs (z. B. „PDF versendet am ...“) werden zu Nachweiszwecken bis zu 3 Jahre aufbewahrt.
Weitere Informationen: Brevo Datenschutzerklärung
11. Ihre Rechte nach der DSGVO
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft: Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen (Art. 15 DSGVO).
- Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).
- Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO).
- Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten Format erhalten (Art. 20 DSGVO).
- Widerspruchsrecht: Sie können der Verarbeitung widersprechen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 DSGVO).
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).
12. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
13. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.
| Datenart | Speicherdauer |
|---|---|
| Server-Logfiles | 30 Tage |
| Kontaktanfragen | Nach Abschluss der Kommunikation |
| Benutzerkonten | Bis zur Löschung durch den Nutzer |
| Cookie-Einwilligung | 1 Jahr |
| Cloudflare CDN-Logs | Max. 72 Stunden |
| KI-Nutzungsprotokolle | 90 Tage |
| Analyse-Ergebnisse (kostenlos) | 2 Stunden |
| Analyse-Ergebnisse (Premium) | 30 Tage |
| Zahlungsdaten | 10 Jahre (gesetzliche Pflicht) |
| Geschäftliche Unterlagen | 10 Jahre (gesetzliche Pflicht) |
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.
Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.
Haben Sie Fragen zum Datenschutz?