DSGVO.pro

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Oleksiy Shuman
Offenbacher Landstraße 252, 60599 Frankfurt am Main
E-Mail: info@dsgvo.pro

2. Erhobene Daten und Verarbeitungszwecke

2.1 Website-Scan

Wenn Sie eine URL zur Überprüfung eingeben, verarbeiten wir die angegebene URL sowie die dabei gewonnenen Scanergebnisse (technische Daten der gescannten Website). Diese Daten werden zum Zweck der Compliance-Analyse verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite, Browser-Typ und -Version, Referrer-URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).

2.3 Nutzerkonto

Wenn Sie ein Konto erstellen, verarbeiten wir E-Mail-Adresse und Passwort (gehashed). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Kontaktformular und Fix-Anfragen

Bei Nutzung des Kontaktformulars oder der „Fix und fertig"-Anfrage verarbeiten wir: Name, E-Mail-Adresse, optional Telefonnummer, Website-URL sowie den Nachrichteninhalt. Die Daten werden zur Bearbeitung Ihrer Anfrage verwendet und per E-Mail an uns übermittelt (über Brevo, siehe Abschnitt 5). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

2.5 Blockchain-Zertifikat

Auf Wunsch kann ein Compliance-Zertifikat auf der Solana-Blockchain ausgestellt werden. Dabei werden folgende Daten dauerhaft und unveränderlich in der öffentlichen Blockchain gespeichert:

  • SHA-256-Hash der gescannten URL (kein Klartext, aber bei bekannter URL rekonstruierbar)
  • Compliance-Score (numerischer Wert)
  • SHA-256-Hash der Verstoßliste
  • Zeitstempel des Scans

Wichtiger Hinweis: Blockchain-Einträge sind technisch unveränderlich und können nicht gelöscht werden. Das Recht auf Löschung gemäß Art. 17 DSGVO ist für diese Daten technisch nicht umsetzbar. Da es sich ausschließlich um Hashwerte und technische Kennzahlen handelt und keine direkt personenbezogenen Daten (Name, E-Mail, Adresse) eingetragen werden, ist die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zulässig. Die Ausstellung des Zertifikats erfolgt nur auf ausdrückliche Anforderung des Nutzers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Blockchain-Transaktion wird über die Solana-Infrastruktur abgewickelt; dabei können Transaktionsdaten von Solana-Nodes weltweit repliziert werden.

2.7 Zahlungsdaten

Bei Buchung eines kostenpflichtigen Abonnements oder einer Fix-Leistung werden Zahlungsdaten ausschließlich durch unseren Zahlungsanbieter Stripe verarbeitet. Wir erhalten lediglich eine Bestätigung der erfolgreichen Zahlung sowie eine Kunden-ID. Stripe verarbeitet Kartendaten und andere Zahlungsinformationen gemäß PCI-DSS. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.8 Partnerprogramm

Wenn Sie über einen Partnerlink auf unsere Website gelangen und sich registrieren, speichern wir zur Zuordnung einen Referral-Code in einem Cookie (Laufzeit: 30 Tage). Nach erfolgreicher Registrierung wird die Zuordnung dauerhaft in unserer Datenbank gespeichert, um Provisionen korrekt abzurechnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Provisionsabrechnung) sowie § 25 Abs. 1 TDDDG (Einwilligung über Cookie-Banner).

3. Hosting und Infrastruktur

Unsere Website wird über Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO).

Datenbankleistungen werden über Supabase Inc. bereitgestellt. Serverstandort: EU (Frankfurt).

4. Cookies und lokaler Speicher

Wir setzen folgende Cookies und Browser-Speicher ein:

  • Authentifizierungs-Cookie (sb-*, Supabase) — technisch notwendig für den Login. Laufzeit: bis zu 7 Tage. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
  • Spracheinstellung (localStorage) — speichert Ihre Sprachpräferenz. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
  • Referral-Cookie — wird gesetzt, wenn Sie über einen Partnerlink kommen. Laufzeit: 30 Tage. Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung).

Es werden keine Tracking- oder Analyse-Cookies verwendet.

5. Externe Dienste und Auftragsverarbeiter

Folgende Dienste werden zur Erbringung unseres Services eingesetzt:

  • Vercel Inc. (440 N Barranca Ave, Covina, CA 91723, USA) — Hosting der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutz: vercel.com/legal/privacy-policy
  • Supabase Inc. (970 Toa Payoh North, Singapore) — Authentifizierung und Datenspeicherung. Serverstandort: EU (Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Trigger.dev Ltd. (UK) — Hintergrundverarbeitung von Website-Scans. Es werden nur die zu scannende URL und technische Analysedaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) — Zahlungsabwicklung für Abonnements und Fix-Leistungen. Stripe verarbeitet Zahlungsdaten als eigenverantwortlicher Anbieter gemäß PCI-DSS. Die Übertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutz: stripe.com/de/privacy
  • Solana Foundation (Zug, Schweiz) — öffentliche Blockchain-Infrastruktur für die Ausstellung von Compliance-Zertifikaten. Blockchain-Einträge sind öffentlich einsehbar und weltweit repliziert. Eine Löschung ist technisch nicht möglich. Die Verarbeitung erfolgt nur auf ausdrückliche Anforderung des Nutzers. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: solana.com/privacy-policy
  • Brevo SAS (7 rue de Madrid, 75008 Paris, Frankreich) — Versand von Transaktions- und Marketingemails (Registrierungsbestätigung, Abonnement-Bestätigung, Kontaktanfragen). Es werden E-Mail-Adresse und Name übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Transaktionsmails) bzw. Art. 6 Abs. 1 lit. f DSGVO (Benachrichtigungen). Datenschutz: brevo.com/de/legal/privacypolicy

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

6. Ihre Rechte

Sie haben folgende Rechte nach DSGVO:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@dsgvo.pro

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
datenschutz.hessen.de

7. Speicherdauer

Scan-Ergebnisse werden für 90 Tage gespeichert, danach automatisch gelöscht. Server-Logfiles werden nach 30 Tagen gelöscht. Kontodaten werden bis zur Löschung des Kontos gespeichert. Kontaktanfragen und Fix-Anfragen werden nach Abschluss der Bearbeitung, spätestens nach 3 Jahren, gelöscht. Zahlungsdaten unterliegen der gesetzlichen Aufbewahrungspflicht (10 Jahre, § 147 AO).

8. Aktualität

Stand: April 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.