Datenschutzerklaerung

2. Datenschutzerklärung 2.1 Verantwortlicher Christian Empacher Eiteneuer Bentheimerstraße 10 45145 Essen E-Mail: christian@it-neuer.de 2.2 Grundsätzliches Wir verarbeiten personenbezogene Daten nur im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie haben. 2.3 Hosting & Server-Logfiles Unsere Website wird auf einem VPS-Server gehostet. Der Hostinganbieter erhebt automatisch in sogenannten Server-Logfiles folgende Daten, die Ihr Browser übermittelt:

IP-Adresse (anonymisiert) Datum und Uhrzeit des Zugriffs Aufgerufene URL Browsertyp und -version Betriebssystem Referrer-URL

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung des Dienstes). Die Daten werden nach spätestens 30 Tagen gelöscht. 2.4 Registrierung & Nutzerkonto Bei der Registrierung auf unserer Plattform erheben wir folgende Daten:

E-Mail-Adresse Passwort (verschlüsselt gespeichert, Klartext wird nicht gespeichert) Registrierungszeitpunkt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Die Daten werden für die Dauer der Nutzung des Dienstes gespeichert. Nach Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht. 2.5 Nutzung des Scanners (SaaS-Funktion) Zur Erbringung unseres Kerndienstes (automatisierter Barrierefreiheits-Scan) verarbeiten wir:

Die von Ihnen angegebenen URLs Scan-Ergebnisse und generierte Berichte Datum und Uhrzeit der Scans

Diese Daten werden ausschließlich zur Erbringung des vertraglich geschuldeten Dienstes verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 2.6 Zahlungsabwicklung (Stripe) Für die Abwicklung kostenpflichtiger Abonnements nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei der Zahlung werden folgende Daten an Stripe übermittelt:

Name E-Mail-Adresse Zahlungsdaten (Kreditkarte, SEPA etc.) IP-Adresse

Stripe verarbeitet diese Daten gemäß seiner eigenen Datenschutzerklärung: https://stripe.com/de/privacy Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe ist zertifizierter PCI-DSS-konformer Zahlungsabwickler. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) 2.7 E-Mail-Kommunikation Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation) Transaktions-E-Mails (Registrierungsbestätigung, Rechnungen, Scan-Berichte) werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO versendet. 2.8 Cookies & Sitzungsdaten Wir setzen ausschließlich technisch notwendige Cookies ein: CookieZweckSpeicherdauerSession-CookieAuthentifizierung nach LoginSitzungsendeCSRF-TokenSchutz vor Cross-Site-Request-ForgerySitzungsende Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich. 2.9 Keine Weitergabe an Dritte Wir geben Ihre Daten nicht an Dritte weiter, außer:

Zur Zahlungsabwicklung (Stripe, s. o.) Wenn wir gesetzlich dazu verpflichtet sind

2.10 Ihre Rechte (DSGVO) Sie haben folgende Rechte gegenüber uns:

Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten Löschung (Art. 17 DSGVO): Löschung Ihrer Daten ("Recht auf Vergessenwerden") Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter Interessen Beschwerde bei der zuständigen Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, https://www.ldi.nrw.de

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: christian@it-neuer.de 2.11 Datensicherheit Alle Daten werden ausschließlich über verschlüsselte Verbindungen (HTTPS/TLS) übertragen. Passwörter werden ausschließlich als gehashte Werte gespeichert (kein Klartext). 2.12 Aktualität dieser Erklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: April 2025.