Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf dieser Website ist:

Marc Stellmacher
Wiesenweg 1, 21755 Hechthausen, Deutschland
E-Mail: kontakt@barrierefrei-scanner.de
Telefon: 015125302560

Die Benennung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich, da die Voraussetzungen gemäß Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen.

2. Übersicht der Verarbeitungen

Im Rahmen des Betriebs von barrierefrei-scanner.de werden folgende Kategorien personenbezogener Daten verarbeitet:

• Bestandsdaten: E-Mail-Adresse, Name, Unternehmensangaben
• Nutzungsdaten: IP-Adresse, Browsertyp, Zugriffszeiten, Referrer-URLs (Server-Logfiles)
• Zahlungsdaten: Name, Rechnungsadresse, Zahlungsinformationen (verarbeitet über Stripe)
• Inhaltsdaten: Projektdaten (Domains, Scan-Konfiguration), Scan-Ergebnisse (WCAG-Verstöße, Schweregrade — keine Website-Inhalte)

Anwendbare Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Hosting und Infrastruktur

a) Vercel (Frontend-Hosting)

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Zweck: Hosting und Auslieferung der Webanwendung.

Verarbeitete Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeiten (automatische Server-Logfiles).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website).

Drittlandtransfer: USA — auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Vercel ist unter dem DPF zertifiziert.

Speicherdauer: Server-Logfiles werden automatisch nach 30 Tagen gelöscht.

Weitere Informationen: Datenschutzerklärung von Vercel

b) Hetzner (Scanner-Server)

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Zweck: Ausführung der automatisierten Barrierefreiheits-Scans.

Verarbeitete Daten: IP-Adresse des anfragenden Nutzers, URLs der zu scannenden Websites.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kein Drittlandtransfer — Server-Standort ist Nürnberg, Deutschland.

Weitere Informationen: Datenschutzerklärung von Hetzner

c) Sentry (Fehlerüberwachung)

Wir nutzen Sentry zur automatischen Erkennung und Behebung von technischen Fehlern in unserer Anwendung.

Anbieter: Functional Software Inc. (Sentry), 132 Hawthorne Street, San Francisco, CA 94107, USA

Zweck: Automatische Fehlererkennung und -überwachung zur Sicherstellung der technischen Stabilität der Anwendung.

Verarbeitete Daten: Fehlertyp, Stacktrace, Browser-Typ, Betriebssystem, URL und Zeitpunkt des Fehlers. Es werden keine personenbezogenen Inhalte wie Namen, E-Mail-Adressen oder eingegebene Texte übertragen. IP-Adressen werden von Sentry standardmäßig anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerfreiheit unserer Anwendung).

Drittlandtransfer: USA — Sentry ist unter dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO ist abgeschlossen.

Weitere Informationen: Datenschutzerklärung von Sentry

4. Datenbank und Authentifizierung

Supabase

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Genutzte Region: eu-central-1 (Frankfurt, Deutschland) — Daten liegen physisch in der EU (AWS Frankfurt).

Zweck: Speicherung von Nutzerdaten, Projektdaten und Scan-Ergebnissen; Authentifizierung und Session-Management.

Verarbeitete Daten: E-Mail-Adresse, gehashtes Passwort (bcrypt), Profilinformationen (Name, Unternehmen), Projektdaten (Domains, Scan-Konfiguration), Scan-Ergebnisse und Fix-Empfehlungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Daten werden bis zur Löschung des Kundenkontos gespeichert. Nach Kontolöschung werden alle zugehörigen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

Weitere Informationen: Datenschutzerklärung von Supabase

5. Zahlungsabwicklung

Stripe

Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Zweck: Abwicklung von Zahlungen, Verwaltung von Abonnements, Bereitstellung des Kundenportals.

Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (Kreditkartendaten, SEPA-Lastschrift etc.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Vollständige Zahlungsdaten (z.B. Kreditkartennummern) werden ausschließlich von Stripe verarbeitet und gespeichert. Der Anbieter hat keinen Zugriff auf vollständige Zahlungsdaten. Stripe ist als PCI DSS Level 1 zertifizierter Zahlungsdienstleister.

Drittlandtransfer: Die Hauptverarbeitung erfolgt innerhalb der EU (Stripe Irland). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework.

Weitere Informationen: Datenschutzerklärung von Stripe

6. KI-Verarbeitung

Anthropic (Claude API)

Anbieter: Anthropic PBC, 548 Market St., PMB 90375, San Francisco, CA 94104, USA

Zweck: Generierung von deutschen Fix-Empfehlungen basierend auf Scan-Ergebnissen; Generierung von Barrierefreiheitserklärungen.

Verarbeitete Daten: Scan-Ergebnisse (HTML-Strukturelemente, Fehlerbeschreibungen, URL-Pfade). Es werden grundsätzlich keine personenbezogenen Daten der Endnutzer der gescannten Websites an die API übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung qualitativ hochwertiger Empfehlungen).

Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie dem EU-U.S. Data Privacy Framework.

Gemäß den kommerziellen API-Nutzungsbedingungen von Anthropic werden API-Anfragen nicht zum Training der KI-Modelle verwendet.

Weitere Informationen: Datenschutzerklärung von Anthropic

7. Webanalyse

Plausible Analytics

Wir nutzen Plausible Analytics zur statistischen Auswertung der Websitenutzung, um unser Angebot kontinuierlich zu verbessern.

Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland

Zweck: Anonyme statistische Auswertung der Websitenutzung (Seitenaufrufe, Verweildauer, Herkunft).

Datenschutzprinzipien: Plausible erhebt keine personenbezogenen Daten im Sinne der DSGVO. Es werden keine Cookies gesetzt und kein Fingerprinting durchgeführt. Es werden keine Daten an Dritte weitergegeben oder für Werbezwecke genutzt. Alle Daten werden ausschließlich auf Servern in der EU verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Analyse der Websitenutzung zur Verbesserung unseres Angebots). Ein Cookie-Banner ist nicht erforderlich, da keine Cookies oder vergleichbare Technologien im Sinne des § 25 TDDDG eingesetzt werden.

Weitere Informationen: Datenschutzrichtlinie von Plausible

8. Cookies und Speichertechnologien

Der Dienst setzt ausschließlich technisch notwendige Cookies ein.

• Supabase Auth Session-Cookies: Diese Cookies dienen der Aufrechterhaltung der Anmeldesitzung nach dem Login. Ohne sie wäre die Nutzung des geschützten Bereichs nicht möglich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG — die Speicherung ist unbedingt erforderlich, um den vom Nutzer ausdrücklich gewünschten Dienst (Zugang zum Dashboard) zur Verfügung zu stellen.

Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

9. Betroffenenrechte

Ihnen stehen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und im Bejahungsfall Auskunft über diese Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: kontakt@barrierefrei-scanner.de

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

11. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf an geänderte rechtliche Rahmenbedingungen oder bei Änderungen des Dienstes angepasst.

Die jeweils aktuelle Fassung ist stets unter https://www.barrierefrei-scanner.de/datenschutz abrufbar.