Datenschutzhinweise

1. Verantwortlicher

Matthias Gläßner IT-Lösungen
Weinsheimer Weg 10, 55593 Rüdesheim (Nahe), Deutschland
E-Mail: info@seitenreport.de
Web: seitenreport.de

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

2. Begriffe

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
• Endgeräteinformationen (§ 25 TDDDG): Informationen, die im Browser gespeichert werden oder ausgelesen werden (z. B. Cookies, LocalStorage).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Bereitstellung der Website, Stabilität, Sicherheit, Fehleranalyse

Zweck: Auslieferung der Inhalte, technische Administration, IT-Sicherheit, Fehleranalyse/Debugging, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)

3.2 Kontaktanfragen (Kontaktformular/E-Mail)

Zweck: Bearbeitung und Beantwortung von Anfragen, Dokumentation des Vorgangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen)

3.3 Bereitstellung der Tools/Analysen (Quick & Multipage) inkl. Missbrauchsschutz/Fair-Use

Zweck: Durchführung der gewünschten Analysen, Qualitätssicherung, Missbrauchs-/Betrugsprävention, Stabilität/Rate-Limits.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Betrugsprävention, Stabilität)

3.4 Nutzerkonto / Authentifizierung (Loginformular und/oder Magic-Link)

Zweck: Kontoführung, Authentifizierung, Sicherheit, Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

3.5 Abwicklung kostenpflichtiger Leistungen, Pakete und Freischaltcodes

Zweck: Abwicklung kostenpflichtiger Einmalkäufe und Paketkäufe, Zahlungsabwicklung, Betrugsprävention, Rechnungsstellung, Versand von Transaktions-E-Mails, Erzeugung und Verwaltung von Freischaltcodes sowie Dokumentation von Einlösungsvorgängen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und steuerrechtliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Betrugsprävention, IT-Sicherheit, Nachweisbarkeit).

4. Hosting, Auslieferung (Subdomains/CDNs) und Server-Logs

Diese Website wird bei einem in der EU/Deutschland ansässigen Provider gehostet (Hetzner). Zur Auslieferung statischer Inhalte und/oder Lastverteilung nutzen wir First-Party-Subdomains (z. B. cdn1–cdn10.seitenreport.de).

4.1 Server-Logfiles

Beim Aufruf der Website verarbeiten wir in Server-Logfiles typischerweise:

• IP-Adresse (ggf. gekürzt/anonymisiert je nach Systemkonfiguration)
• Datum/Uhrzeit, aufgerufene URL, Statuscode
• Referrer, User-Agent
• übertragenes Datenvolumen / technische Metadaten

Zweck: Technische Bereitstellung, IT-Sicherheit, Fehleranalyse, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: üblicherweise max. 30 Tage, danach Löschung oder Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.

5. Cookies, LocalStorage & Consent (Einwilligungsverwaltung)

Wir verwenden Cookies und ähnliche Technologien (z. B. LocalStorage), um Funktionen bereitzustellen und Einstellungen zu speichern.

5.1 Technisch notwendige Speicherung / Zugriff

Technisch notwendige Cookies/LocalStorage sind erforderlich, um grundlegende Funktionen bereitzustellen (z. B. Login, Sicherheit, Dark-Mode).

Rechtsgrundlage:

• § 25 Abs. 2 TDDDG (notwendig)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistung) und/oder Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz)

5.2 Nicht notwendige Speicherung / Zugriff (z. B. Statistik)

Nicht notwendige Cookies/Technologien (z. B. Reichweitenmessung) setzen wir erst nach Ihrer Einwilligung.

Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.3 CookieFirst (Consent-Tool)

Wir nutzen CookieFirst als Consent-Management-Plattform, um Einwilligungen einzuholen, zu verwalten und zu dokumentieren („Proof of Consent“). Dabei werden insbesondere Informationen zum Consent-Status verarbeitet (z. B. Auswahl, Zeitstempel, Einwilligungs-ID).

• Anbieter / Empfänger: CookieFirst (Consent-Management-Anbieter).
• Rolle: Regelmäßig Auftragsverarbeiter (Art. 28 DSGVO).
• Zweck: Einwilligungen einholen, verwalten, dokumentieren („Proof of Consent“).
• Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich) bzw. § 25 Abs. 1 TDDDG bei einwilligungspflichtigen Kategorien; Art. 6 Abs. 1 lit. c DSGVO (Nachweisbarkeit) und/oder Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäßer Consent-Prozess).
• Speicherdauer: im Regelfall bis zu 12 Monate (oder entsprechend der Konfiguration).
• Drittlandübermittlung: Sofern im Einzelfall eine Verarbeitung außerhalb der EU/des EWR erfolgt, geschieht dies nur auf Grundlage der gesetzlichen Voraussetzungen, insbesondere geeigneter Garantien nach Art. 44 ff. DSGVO.

5.4 Widerruf / Cookie-Einstellungen

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. anpassen – über das Consent-Banner bzw. einen Link wie „Cookie-Einstellungen“ (sofern eingebunden). Zusätzlich können Sie Cookies in Ihrem Browser löschen oder blockieren.

5.5 Beispielhafte Übersicht (typische Einträge)

Je nach Bereich können u. a. folgende Speicherungen vorkommen (Beispiele):

• TYPO3 Frontend-Session-Cookie (z. B. fe_typo_user) – Login-Sitzung / Session-Handling.
• Consent-Status Cookie/LocalStorage (CookieFirst) – Speichert die Auswahl zu Cookie-Kategorien.
• Auth-/Session-Cookie (Login-Sitzung) – Speicherdauer: Session / wenige Tage
• Missbrauchsschutz / Rate-Limit (Fair-Use, Stabilität) – Speicherdauer: 24h
• Darstellungseinstellung (Dark Mode via LocalStorage, sr_tools_dark) – Speicherdauer: bis Löschung im Browser

6. Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, verarbeiten wir z. B.:

• Name, E-Mail-Adresse
• optional: Firma/Website, Betreff, Nachricht, Thema/Plan
• Zeitstempel, technische Metadaten (z. B. User-Agent, IP-Adresse (gekürzt/gehashed))
• ggf. Anti-Spam-Daten (z. B. Honeypot-Feld)

Zweck: Bearbeitung und Beantwortung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung), ggf. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation, Missbrauchsschutz).

Speicherdauer: i. d. R. bis zu 12 Monate nach Abschluss des Vorgangs, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

7. Nutzerkonto & Login (TYPO3) & Magic-Link

Die Website basiert auf TYPO3. Bei Nutzung eines Nutzerkontos bzw. Login-Funktionen verarbeiten wir insbesondere:

• E-Mail-Adresse (und ggf. weitere Profil-/Stammdaten, sofern angegeben)
• Authentifizierungsdaten je nach Loginweg:
  • Loginformular: Passwort-Hash (kein Klartextpasswort)
  • Magic-Link: Token-/Statusdaten (Gültigkeit, Verwendung)
• Login- und Sicherheitsmetadaten (z. B. Zeitpunkt, Erfolg/Fehlschlag, Missbrauchsschutz; IP ggf. gekürzt/gehashed soweit erforderlich)
• Session-Informationen (Cookie, typischerweise TYPO3 Frontend-Session, z. B. fe_typo_user)

Zweck: Kontoführung, Authentifizierung, Missbrauchsvermeidung, Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Betrugsprävention).

E-Mail-Versand: Versand von Magic-Links über unseren Server beim Hosting-Anbieter/Provider

Speicherdauer (Regel):

• Magic-Link Tokens: nur solange erforderlich (z. B. 15 Minuten + kurze Sicherheitsfrist)
• Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage, danach Löschung/Anonymisierung
• Kontodaten: bis zur Löschung des Kontos bzw. gemäß Inaktivitätsregelung (siehe 7a)

7.a Alt-Nutzerkonten / Bestandsdaten früherer Registrierungen (Legacy-Accounts)

Wir verarbeiten weiterhin personenbezogene Daten aus früheren Registrierungen („Alt-Nutzerkonten“). Ein Teil dieser Konten kann sich ggf. noch über ein Loginformular anmelden.

Verarbeitete Daten (typisch):

• Stammdaten: E-Mail-Adresse (ggf. weiterer Anzeigename/Name, sofern damals erhoben)
• Authentifizierungsdaten: Passwort-Hash (kein Klartextpasswort), Konto-Status, ggf. Passwort-Reset-Token
• Nutzungs-/Sicherheitsdaten: Zeitpunkt der letzten Anmeldung, technische Login-Metadaten (z. B. Erfolg/Fehlschlag, Missbrauchsschutz, ggf. IP-Adresse – gekürzt oder gehasht, soweit technisch erforderlich)

Zweck: Kontoführung, Authentifizierung, Bereitstellung der Dienste, Sicherheit/Missbrauchsschutz, technische Migration/Weiterbetrieb von Bestandskonten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung, Nutzerkonto) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, Systemintegrität).

Eine Neuregistrierung ist derzeit nicht vorgesehen. Sofern Login-Funktionen angeboten werden, können sich nur bestehende Bestandsnutzer anmelden (später ggf. via Magic-Link).

7.a.1 Inaktivitätslöschung (Löschfrist)

Nutzerkonten, die sich seit mindestens 36 Monaten nicht eingeloggt haben, werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Gründe entgegenstehen (z. B. Missbrauchs-/Sicherheitsfälle, notwendige Nachweise).

Für die Bestimmung der Inaktivität wird primär der Zeitpunkt der letzten Anmeldung (lastlogin) herangezogen. Sofern kein Login erfolgt ist (lastlogin = 0/NULL), gilt das Konto ab dem Zeitpunkt der Registrierung (crdate) als inaktiv.

Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungsdaten bei kostenpflichtigen Leistungen), werden davon getrennt und entsprechend den gesetzlichen Fristen gespeichert; das Nutzerkonto kann unabhängig davon gelöscht werden.

8. Website-Analysen (Quick & Multipage) inkl. Fair-Use-/Missbrauchsschutz

Bei Nutzung der Analysefunktionen verarbeiten wir – abhängig vom Tool – z. B.:

• analysierte URL(s), Analysezeitpunkt
• Ergebnis-/Statusinformationen (z. B. HTTP-Status, Redirect-Ketten, Meta-/Indexing-Ergebnisse)
• technische Kontroll- und Missbrauchsschutzdaten (z. B. Rate-Limits, ggf. gekürzte/anonymisierte IP)

Zweck: Bereitstellung der Analysefunktion, Qualitätssicherung, Missbrauchsvermeidung (Fair-Use).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz, Stabilität).

Speicherdauer:

• Analyse-Protokolle/Statistik: i. d. R. bis zu 12 Monate, danach Löschung oder Anonymisierung
• Missbrauchs-/Sicherheitsdaten: i. d. R. 30–90 Tage (oder kürzer, je nach Notwendigkeit)

8a. Zahlungen, Checkout, Freischaltcodes und Transaktions-E-Mails

Bei kostenpflichtigen Bestellungen verarbeiten wir zusätzlich personenbezogene Daten im Zusammenhang mit Bezahlung, Rechnungsstellung, Bestellbestätigung, Freischaltung und Einlösung von Freischaltcodes.

Verarbeitete Daten (typisch):

• Bestell- und Transaktionsdaten (gekauftes Produkt/Paket, Preis, Währung, Zeitstempel, Status)
• Rechnungs- und Kundendaten (Name/Firma, E-Mail-Adresse, Rechnungsanschrift, ggf. USt-IdNr.)
• Zahlungsmetadaten des Zahlungsdienstleisters (z. B. Checkout-Session-ID, Payment-Intent-ID, Zahlungsstatus)
• Freischaltcode-Daten (Code, Paketgröße, verbleibende Einlösungen, Zeitpunkt der Erstellung und Einlösung, zugeordnete Analyse/Run-ID)
• technische Sicherheits- und Missbrauchsschutzdaten

Zweck: Zahlungsabwicklung, Betrugsprävention, Erfüllung der gebuchten Leistung, Erstellung/Verwaltung von Freischaltcodes, Versand von Bestätigungs- und Informations-E-Mails, Buchführung und steuerliche Nachweise.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsdienstleister: Für die Zahlungsabwicklung verwenden wir Stripe Checkout. Die Eingabe der Zahlungsdaten erfolgt auf einer von Stripe bereitgestellten Checkout-Seite bzw. im technischen Verantwortungsbereich von Stripe. Dabei können Stripe sowie verbundene technische Dienstleister Zahlungs-, Identitäts- und Transaktionsdaten verarbeiten.

Transaktions-E-Mails: Nach erfolgreicher Bestellung oder Einlösung können wir transaktionsbezogene E-Mails versenden, insbesondere Bestellbestätigungen, Hinweise zu Freischaltcodes, Freischaltungsbestätigungen und leistungsbezogene Systemnachrichten.

Speicherdauer: Bestell-, Zahlungs- und Rechnungsdaten werden für die Dauer gesetzlicher Aufbewahrungspflichten gespeichert. Freischaltcode- und Einlösungsdaten speichern wir grundsätzlich solange, wie dies zur Vertragsdurchführung, Missbrauchsprävention, Nachweisbarkeit und Erfüllung gesetzlicher Pflichten erforderlich ist.

9. Empfänger / Kategorien von Empfängern

Je nach Verarbeitung erhalten folgende Kategorien von Empfängern Zugriff auf Daten:

• Hosting-/Infrastruktur-Dienstleister (Serverbetrieb, CDN/Subdomains, Monitoring)
• E-Mail-Dienstleister (Versand/Empfang von System- und Support-E-Mails, Magic-Links)
• IT-Dienstleister (Wartung/Support) – jeweils vertraglich gebunden (Art. 28 DSGVO)
• Zahlungsdienstleister (Stripe) zur Abwicklung von Bestellungen und Zahlungen
• Dienstleister für den Versand transaktionsbezogener E-Mails

10. Auftragsverarbeitung

Sofern wir Dienstleister als Auftragsverarbeiter einsetzen, erfolgt dies auf Grundlage von Verträgen nach Art. 28 DSGVO (u. a. Hosting, E-Mail, Wartung/Support).

11. Drittlandübermittlung

Je nach eingesetzten technischen Dienstleistern kann eine Verarbeitung auch außerhalb der EU/des EWR nicht vollständig ausgeschlossen sein. In solchen Fällen erfolgt eine Übermittlung nur unter Beachtung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien gemäß Art. 44 ff. DSGVO.

12. Speicherdauer (allgemein)

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.

Kernfristen (zusammengefasst):

• Server-Logs: i. d. R. max. 30 Tage
• Kontaktanfragen: i. d. R. bis zu 12 Monate nach Abschluss
• Nutzerkonten (inkl. Alt-Konten): Löschung bei Inaktivität nach 36 Monaten ohne Login (Abschnitt 7a)
• Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage
• Bestell-, Rechnungs- und Buchungsunterlagen: entsprechend gesetzlicher Aufbewahrungspflichten
• Freischaltcode- und Einlösungsdaten: grundsätzlich für die Dauer der Vertragsabwicklung und Nachweisbarkeit, anschließend Löschung oder Anonymisierung, soweit keine gesetzlichen Pflichten entgegenstehen

Die Durchführung von Löschungen kann intern protokolliert werden (z. B. Anzahl gelöschter Konten und Zeitpunkt), ohne dass dafür Inhalte von Nutzerkonten dauerhaft gespeichert werden.

13. Ihre Rechte

Sie haben folgende Rechte, sofern die gesetzlichen Voraussetzungen erfüllt sind:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, z. B. bei der LfDI Rheinland-Pfalz.

14. Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen auf Social-Media-Plattformen, insbesondere bei Facebook und X. Beim Besuch dieser Profile verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten der Nutzer nach ihren eigenen Datenschutzbestimmungen.

Bei einzelnen Plattformen, insbesondere Facebook/Meta-Fanpages, kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen. Maßgeblich sind insoweit die Datenschutzinformationen und Vereinbarungen des jeweiligen Plattformbetreibers.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Zugriffsbeschränkungen, Verschlüsselung, Protokollierung, Rollenkonzepte), um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.

16. Änderungen dieser Datenschutzhinweise

Wir passen diese Hinweise an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung erkennen Sie am Datumsvermerk „Stand“.