Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf dieser Website ist:

Marc Stellmacher
Wiesenweg 1, 21755 Hechthausen, Deutschland
E-Mail: kontakt@barrierefrei-scanner.de
Telefon: 015125302560

Die Benennung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich, da die Voraussetzungen gemäß Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen.

2. Übersicht der Verarbeitungen

Im Rahmen des Betriebs von barrierefrei-scanner.de werden folgende Kategorien personenbezogener Daten verarbeitet:

• Bestandsdaten: E-Mail-Adresse, Name, Unternehmensangaben
• Nutzungsdaten: IP-Adresse, Browsertyp, Zugriffszeiten, Referrer-URLs (Server-Logfiles)
• Zahlungsdaten: Name, Rechnungsadresse, Zahlungsinformationen (verarbeitet über Stripe)
• Inhaltsdaten: Projektdaten (Domains, Scan-Konfiguration), Scan-Ergebnisse (WCAG-Verstöße, Schweregrade — keine Website-Inhalte)

Anwendbare Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Hosting und Infrastruktur

a) Vercel (Frontend-Hosting)

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Zweck: Hosting und Auslieferung der Webanwendung.

Verarbeitete Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeiten (automatische Server-Logfiles).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website).

Drittlandtransfer: USA — auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Vercel ist unter dem DPF zertifiziert.

Speicherdauer: Server-Logfiles werden automatisch nach 30 Tagen gelöscht.

Weitere Informationen: Datenschutzerklärung von Vercel

b) Hetzner (Scanner-Server)

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Zweck: Ausführung der automatisierten Barrierefreiheits-Scans.

Verarbeitete Daten: IP-Adresse des anfragenden Nutzers, URLs der zu scannenden Websites.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kein Drittlandtransfer — Server-Standort ist Nürnberg, Deutschland.

Weitere Informationen: Datenschutzerklärung von Hetzner

4. Datenbank und Authentifizierung

Supabase

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Genutzte Region: eu-central-1 (Frankfurt, Deutschland) — Daten liegen physisch in der EU (AWS Frankfurt).

Zweck: Speicherung von Nutzerdaten, Projektdaten und Scan-Ergebnissen; Authentifizierung und Session-Management.

Verarbeitete Daten: E-Mail-Adresse, gehashtes Passwort (bcrypt), Profilinformationen (Name, Unternehmen), Projektdaten (Domains, Scan-Konfiguration), Scan-Ergebnisse und Fix-Empfehlungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Daten werden bis zur Löschung des Kundenkontos gespeichert. Nach Kontolöschung werden alle zugehörigen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

Weitere Informationen: Datenschutzerklärung von Supabase

5. Zahlungsabwicklung

Stripe

Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Zweck: Abwicklung von Zahlungen, Verwaltung von Abonnements, Bereitstellung des Kundenportals.

Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (Kreditkartendaten, SEPA-Lastschrift etc.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Vollständige Zahlungsdaten (z.B. Kreditkartennummern) werden ausschließlich von Stripe verarbeitet und gespeichert. Der Anbieter hat keinen Zugriff auf vollständige Zahlungsdaten. Stripe ist als PCI DSS Level 1 zertifizierter Zahlungsdienstleister.

Drittlandtransfer: Die Hauptverarbeitung erfolgt innerhalb der EU (Stripe Irland). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework.

Weitere Informationen: Datenschutzerklärung von Stripe

6. KI-Verarbeitung

Anthropic (Claude API)

Anbieter: Anthropic PBC, 548 Market St., PMB 90375, San Francisco, CA 94104, USA

Zweck: Generierung von deutschen Fix-Empfehlungen basierend auf Scan-Ergebnissen; Generierung von Barrierefreiheitserklärungen.

Verarbeitete Daten: Scan-Ergebnisse (HTML-Strukturelemente, Fehlerbeschreibungen, URL-Pfade). Es werden grundsätzlich keine personenbezogenen Daten der Endnutzer der gescannten Websites an die API übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung qualitativ hochwertiger Empfehlungen).

Drittlandtransfer: USA — auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie dem EU-U.S. Data Privacy Framework.

Gemäß den kommerziellen API-Nutzungsbedingungen von Anthropic werden API-Anfragen nicht zum Training der KI-Modelle verwendet.

Weitere Informationen: Datenschutzerklärung von Anthropic

7. Webanalyse

Diese Website setzt derzeit keine Webanalyse-Dienste ein. Es werden keine Tracking- oder Analyse-Cookies gesetzt und keine Nutzungsprofile erstellt.

8. Cookies und Speichertechnologien

Der Dienst setzt ausschließlich technisch notwendige Cookies ein.

• Supabase Auth Session-Cookies: Diese Cookies dienen der Aufrechterhaltung der Anmeldesitzung nach dem Login. Ohne sie wäre die Nutzung des geschützten Bereichs nicht möglich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG — die Speicherung ist unbedingt erforderlich, um den vom Nutzer ausdrücklich gewünschten Dienst (Zugang zum Dashboard) zur Verfügung zu stellen.

Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

9. Betroffenenrechte

Ihnen stehen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und im Bejahungsfall Auskunft über diese Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: kontakt@barrierefrei-scanner.de

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

11. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf an geänderte rechtliche Rahmenbedingungen oder bei Änderungen des Dienstes angepasst.

Die jeweils aktuelle Fassung ist stets unter https://www.barrierefrei-scanner.de/datenschutz abrufbar.