Zuletzt aktualisiert: 28.5.2025

Datenschutzerklärung

1. Einleitung und Verantwortlicher

Willkommen bei CookieComply. Diese Datenschutzerklärung erläutert, wie wir (CookieComply, Daimlerstr. 5E, 76669 Bad Schönborn, BW, Deutschland – nachfolgend „wir“ oder „uns“) als Verantwortlicher Ihre Daten erheben, nutzen, offenlegen und schützen, wenn Sie unsere Website besuchen. Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Durch den Zugriff auf oder die Nutzung unserer Website bestätigen Sie, dass Sie alle in dieser Datenschutzerklärung und unseren Nutzungsbedingungen dargelegten Bedingungen gelesen, verstanden haben und ihnen zustimmen.

2. Welche Daten wir erheben und Rechtsgrundlagen der Verarbeitung

Wir erheben und verarbeiten Ihre Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erbringung der von Ihnen angeforderten Kerndienste, wie z. B. das Erstellen eines Kontos, das Durchführen von Cookie-Scans, die Sie initiieren, das Erstellen von Berichten und die Verwaltung Ihres Abonnements (falls zutreffend). Dies umfasst:
    • Personenbezogene Identifikationsdaten, die Sie angeben (z. B. Name, E-Mail-Adresse bei der Anmeldung).
    • Daten zu den Websites, die Sie zum Scannen einreichen (URLs).
    • Daten, die zur Zahlungsabwicklung erforderlich sind, wenn Sie kostenpflichtige Tarife abonnieren (Abwicklung über unseren Zahlungsdienstleister).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns Ihre ausdrückliche Einwilligung für bestimmte Zwecke erteilt haben. Dies umfasst:
    • Das Zusenden von Marketing-Newslettern (wenn Sie sich über ConvertKit anmelden).
    • Die Verwendung nicht notwendiger Cookies (wie z.B. für Marketingzwecke), wie in unserer Cookie-Richtlinie beschrieben und über unser Einwilligungsbanner verwaltet. Sie können Ihre Einwilligung jederzeit widerrufen (siehe Abschnitt 6).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Zwecke wie Website-Sicherheit, grundlegende Betriebsprotokollierung, Betrugsprävention, Verbesserung unseres Dienstes basierend auf aggregierten Nutzungsmustern und Behebung technischer Probleme, sofern unsere Interessen nicht durch Ihre Datenschutzinteressen oder Grundrechte und Grundfreiheiten überwiegen. Dies kann umfassen:
    • Geräteinformationen (Browsertyp, IP-Adresse zur Sicherheitsprotokollierung).
    • Grundlegende Serverprotokolle, die für den Betrieb und die Sicherheit der Website erforderlich sind.
    • Aggregierte und anonymisierte Analysedaten (z. B. Seitenaufrufe, Nutzungsmuster über Vercel Analytics), um zu verstehen, wie unser Dienst genutzt wird, und ihn zu verbessern. Vercel Analytics ist datenschutzfreundlich, verwendet keine Cookies und verfolgt Benutzer nicht über verschiedene Websites oder Tage hinweg. Die Nutzung basiert auf unserem berechtigten Interesse an der Wartung und Verbesserung unseres Dienstes.
    • Anonymisierte Leistungsdaten (z. B. Web Vitals, Gerätetyp, Verbindungsgeschwindigkeit über Vercel Speed Insights) zur Überwachung und Verbesserung der Website-Performance. Wie Vercel Analytics ist auch Speed Insights datenschutzfreundlich, basiert für seine Kernfunktionalität nicht auf Cookies und identifiziert keine einzelnen Nutzer. Die Nutzung basiert auf unserem berechtigten Interesse an der Gewährleistung eines leistungsfähigen Dienstes.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. Aufbewahrung von Finanzunterlagen für Steuerzwecke).

Die spezifischen Kategorien von Daten, die wir erheben können, umfassen:

  • Personenbezogene Identifikationsdaten (Name, E-Mail-Adresse).
  • Zum Scannen eingereichte Website-URLs.
  • Nutzungsdaten (wie Sie mit unserer Website interagieren, Erhebung vorbehaltlich Einwilligung).
  • Cookie-Daten (wie in unserer Cookie-Richtlinie beschrieben, vorbehaltlich Einwilligung für nicht notwendige Cookies).
  • Geräteinformationen (Browsertyp, IP-Adresse, Gerätetyp - hauptsächlich für Sicherheit und Grundfunktionalität).
  • Abonnement- und Zahlungsinformationen (falls zutreffend, Abwicklung über Dritte).

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten auf Grundlage der oben genannten Rechtsgrundlagen für folgende Zwecke:

  • Zur Bereitstellung und Wartung unserer Dienste
  • Um Sie über Änderungen an unseren Diensten zu informieren
  • Um Ihnen die Teilnahme an interaktiven Funktionen unseres Dienstes zu ermöglichen
  • Zur Bereitstellung von Kundensupport
  • Zur Sammlung von Analysen oder wertvollen Informationen zur Verbesserung unserer Dienste
  • Zur Überwachung der Nutzung unserer Dienste
  • Zur Erkennung, Verhinderung und Behebung technischer Probleme

4. Datenweitergabe und internationale Übermittlungen

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Daten an Drittanbieter (Auftragsverarbeiter) weitergeben, die Dienstleistungen für uns oder in unserem Auftrag erbringen und Zugriff auf solche Informationen benötigen, um diese Arbeit auszuführen. Dazu gehören:

  • Hosting-Anbieter (Vercel): Unsere Website wird von Vercel Inc. (USA) gehostet. Vercel verarbeitet Daten, die für das Hosting notwendig sind, und erhebt die in Abschnitt 2 beschriebenen anonymisierten Analysedaten auf Grundlage unserer berechtigten Interessen.
  • E-Mail-Marketing-Anbieter (Kit): Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse von Kit (USA) verwaltet.
  • Zahlungsabwickler (Stripe): Wir nutzen Stripe Inc. (USA) für die Zahlungsabwicklung, Abonnementverwaltung und Kartenverifizierung.
  • KI-Analyse-Anbieter (Google Cloud / Generative AI): Die KI-gestützten Scan-Analysefunktionen nutzen Dienste von Google LLC (USA).

Einige dieser Anbieter (Vercel, Kit, Stripe, Google) befinden sich in den Vereinigten Staaten. Wenn wir Ihre Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir sicher, dass ihnen ein ähnliches Schutzniveau gewährt wird, indem wir sicherstellen, dass angemessene Schutzmaßnahmen implementiert werden. Dies kann die Berufung auf einen Angemessenheitsbeschluss der Europäischen Kommission (wie das EU-US Data Privacy Framework, sofern anwendbar und vom Anbieter zertifiziert) oder die Verwendung von Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden, umfassen. Sie können weitere Informationen über die von uns verwendeten Schutzmaßnahmen anfordern.

5. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist, basierend auf der Rechtsgrundlage für die Verarbeitung. Spezifische Speicherfristen oder die Kriterien zur Bestimmung dieser Fristen umfassen:

  • Kontoinformationen: Werden für die Dauer der Aktivität Ihres Kontos und für einen angemessenen Zeitraum danach aufbewahrt, um eine Reaktivierung zu ermöglichen oder wie es zur Einhaltung gesetzlicher Vorschriften erforderlich ist.
  • Auf Grundlage einer Einwilligung verarbeitete Daten (z. B. Newsletter-Abonnement, Analysen): Werden bis zum Widerruf Ihrer Einwilligung oder bis zur Zweckerfüllung gespeichert.
  • Daten im Zusammenhang mit vertraglichen Verpflichtungen (z. B. Scan-Verlauf): Werden für die Dauer gespeichert, die zur Erbringung der Dienstleistung und Erfüllung vertraglicher Anforderungen erforderlich ist, potenziell länger, wenn dies für Rechtsansprüche oder Compliance erforderlich ist.
  • Aufgrund rechtlicher Verpflichtungen erforderliche Daten (z. B. Finanzunterlagen): Werden für den gesetzlich vorgeschriebenen Zeitraum (z. B. steuerliche Aufbewahrungsfristen) gespeichert.
  • Sicherheitsprotokolle: Werden in der Regel für kürzere Zeiträume (z. B. 90 Tage) gespeichert, es sei denn, sie werden für eine laufende Untersuchung benötigt.

Wir werden Ihre Daten löschen oder anonymisieren, wenn sie für diese Zwecke nicht mehr erforderlich sind.

6. Ihre Datenschutzrechte gemäß DSGVO

Als Einwohner des Europäischen Wirtschaftsraums (EWR) haben Sie folgende Datenschutzrechte bezüglich Ihrer personenbezogenen Daten:

  • Das Recht auf Auskunft – Sie haben das Recht, Kopien Ihrer personenbezogenen Daten anzufordern.
  • Das Recht auf Berichtigung – Sie haben das Recht zu verlangen, dass wir Informationen korrigieren, die Sie für unrichtig halten. Sie haben auch das Recht zu verlangen, dass wir Informationen vervollständigen, die Sie für unvollständig halten.
  • Das Recht auf Löschung – Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten unter bestimmten Bedingungen löschen.
  • Das Recht auf Einschränkung der Verarbeitung – Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Bedingungen einschränken.
  • Das Recht auf Widerspruch gegen die Verarbeitung – Sie haben das Recht, unserer Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Bedingungen zu widersprechen.
  • Das Recht auf Datenübertragbarkeit – Sie haben das Recht zu verlangen, dass wir die von uns erhobenen Daten (die auf Grundlage von Einwilligung oder Vertrag verarbeitet werden) unter bestimmten Bedingungen an eine andere Organisation oder direkt an Sie übermitteln.
  • Das Recht auf Widerruf der Einwilligung – Sofern wir Ihre Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
  • Das Recht auf Beschwerde bei einer Aufsichtsbehörde – Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Behörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Website: www.baden-wuerttemberg.datenschutz.de (Postanschrift: Postfach 10 29 32, 70025 Stuttgart, Deutschland)

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die in Abschnitt 8 angegebenen Kontaktdaten.

7. Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, soweit dies für die Funktionalität der Website erforderlich ist oder Sie Ihre Einwilligung erteilt haben (z. B. für Marketingpräferenzen). Cookies sind Dateien mit einer geringen Datenmenge, die eine anonyme eindeutige Kennung enthalten können. Sie können Ihre Präferenzen für nicht notwendige Cookies über unser Einwilligungsbanner verwalten. Beachten Sie, dass unsere Kern-Webanalyse (Vercel Analytics) ohne die Verwendung von Cookies funktioniert. Weitere Einzelheiten zu den spezifisch verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

8. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte:

CookieComply Daimlerstr. 5E 76669 Bad Schönborn Deutschland E-Mail: legal@cookie-comply.com