Datenschutzhinweise

1. Verantwortlicher

Matthias Gläßner IT-Lösungen
Weinsheimer Weg 10, 55593 Rüdesheim (Nahe), Deutschland
E-Mail: info@seitenreport.de
Web: seitenreport.de

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

2. Begriffe

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
• Endgeräteinformationen (§ 25 TDDDG): Informationen, die im Browser gespeichert werden oder ausgelesen werden (z. B. Cookies, LocalStorage).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Bereitstellung der Website, Stabilität, Sicherheit, Fehleranalyse

Zweck: Auslieferung der Inhalte, technische Administration, IT-Sicherheit, Fehleranalyse/Debugging, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)

3.2 Kontaktanfragen (Kontaktformular/E-Mail)

Zweck: Bearbeitung und Beantwortung von Anfragen, Dokumentation des Vorgangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen)

3.3 Bereitstellung der Tools/Analysen (Quick & Multipage) inkl. Missbrauchsschutz/Fair-Use

Zweck: Durchführung der gewünschten Analysen, Qualitätssicherung, Missbrauchs-/Betrugsprävention, Stabilität/Rate-Limits.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Betrugsprävention, Stabilität)

3.4 Nutzerkonto / Authentifizierung (Loginformular und/oder Magic-Link)

Zweck: Kontoführung, Authentifizierung, Sicherheit, Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

3.5 Abwicklung kostenpflichtiger Leistungen, Pakete und Freischaltcodes

Zweck: Abwicklung kostenpflichtiger Einmalkäufe und Paketkäufe, Zahlungsabwicklung, Betrugsprävention, Rechnungsstellung, Versand von Transaktions-E-Mails, Erzeugung und Verwaltung von Freischaltcodes sowie Dokumentation von Einlösungsvorgängen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und steuerrechtliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Betrugsprävention, IT-Sicherheit, Nachweisbarkeit).

4. Hosting, Auslieferung (Subdomains/CDNs) und Server-Logs

Diese Website wird bei einem in der EU/Deutschland ansässigen Provider gehostet (Hetzner). Zur Auslieferung statischer Inhalte und/oder Lastverteilung nutzen wir First-Party-Subdomains (z. B. cdn1–cdn10.seitenreport.de).

4.1 Server-Logfiles

Beim Aufruf der Website verarbeiten wir in Server-Logfiles typischerweise:

• IP-Adresse (ggf. gekürzt/anonymisiert je nach Systemkonfiguration)
• Datum/Uhrzeit, aufgerufene URL, Statuscode
• Referrer, User-Agent
• übertragenes Datenvolumen / technische Metadaten

Zweck: Technische Bereitstellung, IT-Sicherheit, Fehleranalyse, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: üblicherweise max. 30 Tage, danach Löschung oder Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.

5. Cookies und LocalStorage

Wir verwenden auf der Website derzeit ausschließlich technisch notwendige Cookies und ähnliche Technologien (z. B. LocalStorage), soweit dies zur Bereitstellung der Website, einzelner Funktionen oder zur Speicherung von von Ihnen gewünschten Einstellungen erforderlich ist.

5.1 Technisch notwendige Cookies und ähnliche Technologien

Technisch notwendige Cookies bzw. browserseitige Speicherungen können insbesondere eingesetzt werden, um Login-Sitzungen bereitzustellen, sicherheitsrelevante Funktionen umzusetzen, Missbrauch zu verhindern oder von Ihnen gewählte Darstellungseinstellungen zu speichern.

Rechtsgrundlage:

• § 25 Abs. 2 TDDDG, soweit die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff darauf unbedingt erforderlich ist
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung auf unserem berechtigten Interesse an einem sicheren, stabilen und nutzerfreundlichen Betrieb der Website beruht

5.2 Darstellungseinstellung (Dark Mode)

Wenn Sie die Darstellung der Website manuell ändern, speichern wir Ihre gewählte Anzeigeeinstellung lokal in Ihrem Browser, damit diese Darstellung bei späteren Seitenaufrufen beibehalten werden kann.

• Zweck: Speicherung Ihrer gewünschten Darstellungspräferenz
• Technologie: LocalStorage
• Speicherdauer: bis Sie den lokalen Speicher Ihres Browsers löschen oder die Einstellung ändern
• Rechtsgrundlage: § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO

5.3 Login- und Sicherheitsfunktionen

Soweit Login-, Session- oder sicherheitsrelevante Funktionen genutzt werden, können technisch notwendige Cookies oder vergleichbare Mechanismen eingesetzt werden, um Sitzungen aufrechtzuerhalten, Anfragen zuzuordnen und Missbrauch zu verhindern.

• Zweck: Authentifizierung, Sitzungsverwaltung, Sicherheit, Missbrauchsschutz
• Speicherdauer: in der Regel für die Dauer der Sitzung oder für einen technisch erforderlichen kurzen Zeitraum
• Rechtsgrundlage: § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO

5.4 Keine einwilligungspflichtigen Tracking- oder Marketing-Technologien auf dieser Website

Auf dieser Website werden derzeit keine nicht unbedingt erforderlichen Cookies oder ähnlichen Technologien zu Werbe-, Marketing- oder allgemeinen Reichweitenmessungszwecken eingesetzt. Daher wird derzeit kein Consent-Banner zur Einholung entsprechender Einwilligungen verwendet.

5.5 Beispielhafte technisch notwendige Speicherungen

• Session-/Login-Cookie, soweit Sie geschützte Bereiche oder Login-Funktionen nutzen
• Sicherheits- oder Missbrauchsschutzmechanismen zur Stabilität und Fair-Use-Durchsetzung
• Darstellungseinstellung für den Dark Mode im LocalStorage

6. Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, verarbeiten wir z. B.:

• Name, E-Mail-Adresse
• optional: Firma/Website, Betreff, Nachricht, Thema/Plan
• Zeitstempel, technische Metadaten (z. B. User-Agent, IP-Adresse (gekürzt/gehashed))
• ggf. Anti-Spam-Daten (z. B. Honeypot-Feld)

Zweck: Bearbeitung und Beantwortung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung), ggf. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation, Missbrauchsschutz).

Speicherdauer: i. d. R. bis zu 12 Monate nach Abschluss des Vorgangs, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

7. Nutzerkonto & Login (TYPO3) & Magic-Link

Die Website basiert auf TYPO3. Bei Nutzung eines Nutzerkontos bzw. Login-Funktionen verarbeiten wir insbesondere:

• E-Mail-Adresse (und ggf. weitere Profil-/Stammdaten, sofern angegeben)
• Authentifizierungsdaten je nach Loginweg:
  • Loginformular: Passwort-Hash (kein Klartextpasswort)
  • Magic-Link: Token-/Statusdaten (Gültigkeit, Verwendung)
• Login- und Sicherheitsmetadaten (z. B. Zeitpunkt, Erfolg/Fehlschlag, Missbrauchsschutz; IP ggf. gekürzt/gehashed soweit erforderlich)
• Session-Informationen (Cookie, typischerweise TYPO3 Frontend-Session, z. B. fe_typo_user)

Zweck: Kontoführung, Authentifizierung, Missbrauchsvermeidung, Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Betrugsprävention).

E-Mail-Versand: Versand von Magic-Links über unseren Server beim Hosting-Anbieter/Provider

Speicherdauer (Regel):

• Magic-Link Tokens: nur solange erforderlich (z. B. 15 Minuten + kurze Sicherheitsfrist)
• Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage, danach Löschung/Anonymisierung
• Kontodaten: bis zur Löschung des Kontos bzw. gemäß Inaktivitätsregelung (siehe 7a)

7.a Alt-Nutzerkonten / Bestandsdaten früherer Registrierungen (Legacy-Accounts)

Wir verarbeiten weiterhin personenbezogene Daten aus früheren Registrierungen („Alt-Nutzerkonten“). Ein Teil dieser Konten kann sich ggf. noch über ein Loginformular anmelden.

Verarbeitete Daten (typisch):

• Stammdaten: E-Mail-Adresse (ggf. weiterer Anzeigename/Name, sofern damals erhoben)
• Authentifizierungsdaten: Passwort-Hash (kein Klartextpasswort), Konto-Status, ggf. Passwort-Reset-Token
• Nutzungs-/Sicherheitsdaten: Zeitpunkt der letzten Anmeldung, technische Login-Metadaten (z. B. Erfolg/Fehlschlag, Missbrauchsschutz, ggf. IP-Adresse – gekürzt oder gehasht, soweit technisch erforderlich)

Zweck: Kontoführung, Authentifizierung, Bereitstellung der Dienste, Sicherheit/Missbrauchsschutz, technische Migration/Weiterbetrieb von Bestandskonten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung, Nutzerkonto) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, Systemintegrität).

Eine Neuregistrierung ist derzeit nicht vorgesehen. Sofern Login-Funktionen angeboten werden, können sich nur bestehende Bestandsnutzer anmelden (später ggf. via Magic-Link).

7.a.1 Inaktivitätslöschung (Löschfrist)

Nutzerkonten, die sich seit mindestens 36 Monaten nicht eingeloggt haben, werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Gründe entgegenstehen (z. B. Missbrauchs-/Sicherheitsfälle, notwendige Nachweise).

Für die Bestimmung der Inaktivität wird primär der Zeitpunkt der letzten Anmeldung (lastlogin) herangezogen. Sofern kein Login erfolgt ist (lastlogin = 0/NULL), gilt das Konto ab dem Zeitpunkt der Registrierung (crdate) als inaktiv.

Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungsdaten bei kostenpflichtigen Leistungen), werden davon getrennt und entsprechend den gesetzlichen Fristen gespeichert; das Nutzerkonto kann unabhängig davon gelöscht werden.

8. Nutzungsbezogene Website- und SEO-Analysen auf Anforderung des Nutzers

Wenn Sie unsere Analysefunktionen aktiv nutzen, verarbeiten wir – abhängig vom gewählten Tool – insbesondere Daten, die zur Durchführung der von Ihnen angeforderten Website- bzw. SEO-Analyse erforderlich sind, sowie technische Daten zur Stabilität und Missbrauchsvermeidung.

• analysierte URL(s), Analysezeitpunkt
• Ergebnis-/Statusinformationen (z. B. HTTP-Status, Redirect-Ketten, Meta-/Indexing-Ergebnisse)
• technische Kontroll- und Missbrauchsschutzdaten (z. B. Rate-Limits, ggf. gekürzte/anonymisierte IP)

Zweck: Bereitstellung der Analysefunktion, Qualitätssicherung, Missbrauchsvermeidung (Fair-Use).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz, Stabilität).

Speicherdauer:

• Analyseergebnisse und analysebezogene Vorgangsprotokolle: i. d. R. bis zu 12 Monate, danach Löschung oder Anonymisierung
• Missbrauchs-/Sicherheitsdaten: i. d. R. 30–90 Tage (oder kürzer, je nach Notwendigkeit)

8a. Zahlungen, Checkout, Freischaltcodes und Transaktions-E-Mails

Bei kostenpflichtigen Bestellungen verarbeiten wir zusätzlich personenbezogene Daten im Zusammenhang mit Bezahlung, Rechnungsstellung, Bestellbestätigung, Freischaltung und Einlösung von Freischaltcodes.

Verarbeitete Daten (typisch):

• Bestell- und Transaktionsdaten (gekauftes Produkt/Paket, Preis, Währung, Zeitstempel, Status)
• Rechnungs- und Kundendaten (Name/Firma, E-Mail-Adresse, Rechnungsanschrift, ggf. USt-IdNr.)
• Zahlungsmetadaten des Zahlungsdienstleisters (z. B. Checkout-Session-ID, Payment-Intent-ID, Zahlungsstatus)
• Freischaltcode-Daten (Code, Paketgröße, verbleibende Einlösungen, Zeitpunkt der Erstellung und Einlösung, zugeordnete Analyse/Run-ID)
• technische Sicherheits- und Missbrauchsschutzdaten

Zweck: Zahlungsabwicklung, Betrugsprävention, Erfüllung der gebuchten Leistung, Erstellung/Verwaltung von Freischaltcodes, Versand von Bestätigungs- und Informations-E-Mails, Buchführung und steuerliche Nachweise.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsdienstleister: Für die Zahlungsabwicklung verwenden wir Stripe Checkout. Die Eingabe von Zahlungsdaten erfolgt nicht auf dieser Website, sondern auf einer von Stripe bereitgestellten Checkout-Seite. Dabei verarbeitet Stripe die für die Zahlungsabwicklung, Betrugsprävention, regulatorische Prüfungen und Transaktionsdurchführung erforderlichen Daten in eigener datenschutzrechtlicher Verantwortung und/oder als Auftragsverarbeiter, abhängig von der konkreten Verarbeitung.

Hinweis: Es gelten ergänzend die Datenschutzinformationen von Stripe. Eine Verarbeitung personenbezogener Daten durch Stripe kann auch in Staaten außerhalb der EU/des EWR, insbesondere in den USA, nicht ausgeschlossen werden. Stripe stützt solche Übermittlungen nach eigenen Angaben auf die hierfür vorgesehenen datenschutzrechtlichen Mechanismen.

Transaktions-E-Mails: Nach erfolgreicher Bestellung oder Einlösung können wir transaktionsbezogene E-Mails versenden, insbesondere Bestellbestätigungen, Hinweise zu Freischaltcodes, Freischaltungsbestätigungen und leistungsbezogene Systemnachrichten.

Speicherdauer: Bestell-, Zahlungs- und Rechnungsdaten werden für die Dauer gesetzlicher Aufbewahrungspflichten gespeichert. Freischaltcode- und Einlösungsdaten speichern wir grundsätzlich solange, wie dies zur Vertragsdurchführung, Missbrauchsprävention, Nachweisbarkeit und Erfüllung gesetzlicher Pflichten erforderlich ist.

9. Empfänger / Kategorien von Empfängern

Je nach Verarbeitung erhalten folgende Kategorien von Empfängern Zugriff auf Daten:

• Hosting-/Infrastruktur-Dienstleister für den Betrieb der Website und der zugehörigen technischen Systeme
• E-Mail-/Mailserver-Dienstleister für den Versand und Empfang von System-, Support- und Transaktions-E-Mails
• Zahlungsdienstleister Stripe zur Abwicklung von Bestellungen und Zahlungen

10. Auftragsverarbeitung

Soweit wir externe Dienstleister als Auftragsverarbeiter einsetzen, erfolgt dies auf Grundlage von Verträgen nach Art. 28 DSGVO. Dies betrifft insbesondere Hosting- und – soweit einschlägig – E-Mail-/Infrastrukturleistungen.

Andere Empfänger, insbesondere Zahlungsdienstleister, können je nach konkreter Verarbeitung auch in eigener datenschutzrechtlicher Verantwortung tätig werden.

11. Drittlandübermittlung

Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet nur statt, soweit dies für den Einsatz bestimmter Dienstleister erforderlich ist oder gesetzlich zulässig ist.

Insbesondere im Zusammenhang mit der Zahlungsabwicklung über Stripe kann eine Übermittlung personenbezogener Daten an Empfänger in Drittländern, insbesondere in den USA, nicht ausgeschlossen werden. Stripe verweist hierfür unter anderem auf seine Zertifizierung nach dem EU-U.S. Data Privacy Framework sowie – soweit erforderlich – auf weitere geeignete Garantien bzw. ergänzende Transfermechanismen.

12. Speicherdauer (allgemein)

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.

Kernfristen (zusammengefasst):

• Server-Logs: i. d. R. max. 30 Tage
• Kontaktanfragen: i. d. R. bis zu 12 Monate nach Abschluss
• Nutzerkonten (inkl. Alt-Konten): Löschung bei Inaktivität nach 36 Monaten ohne Login (Abschnitt 7a)
• Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage
• Bestell-, Rechnungs- und Buchungsunterlagen: entsprechend gesetzlicher Aufbewahrungspflichten
• Freischaltcode- und Einlösungsdaten: grundsätzlich für die Dauer der Vertragsabwicklung und Nachweisbarkeit, anschließend Löschung oder Anonymisierung, soweit keine gesetzlichen Pflichten entgegenstehen

Die Durchführung von Löschungen kann intern protokolliert werden (z. B. Anzahl gelöschter Konten und Zeitpunkt), ohne dass dafür Inhalte von Nutzerkonten dauerhaft gespeichert werden.

13. Ihre Rechte

Sie haben folgende Rechte, sofern die gesetzlichen Voraussetzungen erfüllt sind:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, z. B. bei der LfDI Rheinland-Pfalz.

14. Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen auf Social-Media-Plattformen, insbesondere bei Facebook und X. Beim Besuch dieser Profile verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten der Nutzer nach ihren eigenen Datenschutzbestimmungen.

Bei einzelnen Plattformen, insbesondere Facebook/Meta-Fanpages, kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen. Maßgeblich sind insoweit die Datenschutzinformationen und Vereinbarungen des jeweiligen Plattformbetreibers.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Zugriffsbeschränkungen, Verschlüsselung, Protokollierung, Rollenkonzepte), um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.

16. Änderungen dieser Datenschutzhinweise

Wir passen diese Hinweise an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung erkennen Sie am Datumsvermerk „Stand“.