Datenschutzhinweise
Diese Datenschutzhinweise informieren Sie über die Verarbeitung personenbezogener Daten bei Nutzung der Website seitenreport.de und zugehöriger Subdomains (z. B. cdn1–cdn10.seitenreport.de).
Rechtsgrundlagen sind insbesondere die DSGVO sowie § 25 TDDDG (Speicherung von bzw. Zugriff auf Informationen in der Endeinrichtung, z. B. Cookies/LocalStorage).
1. Verantwortlicher
Matthias Gläßner IT-Lösungen
Weinsheimer Weg 10, 55593 Rüdesheim (Nahe), Deutschland
E-Mail: info@seitenreport.de
Web: seitenreport.de
Ein Datenschutzbeauftragter ist derzeit nicht benannt.
2. Begriffe
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
- Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
- Endgeräteinformationen (§ 25 TDDDG): Informationen, die im Browser gespeichert werden oder ausgelesen werden (z. B. Cookies, LocalStorage).
3. Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 Bereitstellung der Website, Stabilität, Sicherheit, Fehleranalyse
Zweck: Auslieferung der Inhalte, technische Administration, IT-Sicherheit, Fehleranalyse/Debugging, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)
3.2 Kontakt-, Angebots- und Anfrageformulare
Zweck: Bearbeitung und Beantwortung von Kontakt-, Angebots-, Audit-, Service- und Integrationsanfragen, Dokumentation des Vorgangs sowie optionaler Versand angeforderter Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen, Missbrauchsschutz, Nachweisbarkeit) und bei optionaler Marketing-Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
3.3 Bereitstellung der Tools/Analysen (Quick & Multipage) inkl. Missbrauchsschutz/Fair-Use
Zweck: Durchführung der gewünschten Analysen, Qualitätssicherung, Missbrauchs-/Betrugsprävention, Stabilität/Rate-Limits.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Betrugsprävention, Stabilität)
3.4 Nutzerkonto / Authentifizierung (Loginformular und/oder Magic-Link)
Zweck: Kontoführung, Authentifizierung, Sicherheit, Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
3.5 Abwicklung kostenpflichtiger Leistungen, Pakete, Freischaltcodes und Abonnements
Zweck: Abwicklung kostenpflichtiger Einmalkäufe, Paketkäufe und Monitoring-Abonnements, Zahlungsabwicklung, Betrugsprävention, Rechnungsstellung, Versand von Transaktions-E-Mails, Erzeugung und Verwaltung von Freischaltcodes, Abonnementverwaltung sowie Dokumentation von Einlösungsvorgängen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und steuerrechtliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Betrugsprävention, IT-Sicherheit, Nachweisbarkeit).
3.6 Cookielose Funktions-, Produkt- und Conversion-Analyse
Zweck: Erkennen, welche SEO-Audit-, Monitoring-, Formular-, Checkout- und Dashboard-Funktionen technisch funktionieren, wo Abbrüche oder Fehler auftreten und welche Produktbereiche verbessert werden sollten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Fehleranalyse, Produktverbesserung und wirtschaftlicher Auswertung eigener Angebote). Soweit Ereignisse unmittelbar zur Durchführung oder Dokumentation eines Bestell- bzw. Vertragsvorgangs erforderlich sind, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
4. Hosting, Auslieferung (Subdomains/CDNs) und Server-Logs
Diese Website wird bei einem in der EU/Deutschland ansässigen Provider gehostet (Hetzner). Zur Auslieferung statischer Inhalte und/oder Lastverteilung nutzen wir First-Party-Subdomains (z. B. cdn1–cdn10.seitenreport.de).
4.1 Server-Logfiles
Beim Aufruf der Website verarbeiten wir in Server-Logfiles typischerweise:
- IP-Adresse (ggf. gekürzt/anonymisiert je nach Systemkonfiguration)
- Datum/Uhrzeit, aufgerufene URL, Statuscode
- Referrer, User-Agent
- übertragenes Datenvolumen / technische Metadaten
Zweck: Technische Bereitstellung, IT-Sicherheit, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: üblicherweise max. 30 Tage, danach Löschung oder Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.
5. Cookies und LocalStorage
Wir verwenden auf der Website derzeit ausschließlich technisch notwendige Cookies und ähnliche Technologien (z. B. LocalStorage), soweit dies zur Bereitstellung der Website, einzelner Funktionen oder zur Speicherung von von Ihnen gewünschten Einstellungen erforderlich ist.
5.1 Technisch notwendige Cookies und ähnliche Technologien
Technisch notwendige Cookies bzw. browserseitige Speicherungen können insbesondere eingesetzt werden, um Login-Sitzungen bereitzustellen, sicherheitsrelevante Funktionen umzusetzen, Missbrauch zu verhindern oder von Ihnen gewählte Darstellungseinstellungen zu speichern.
Rechtsgrundlage:
- § 25 Abs. 2 TDDDG, soweit die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff darauf unbedingt erforderlich ist
- Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
- Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung auf unserem berechtigten Interesse an einem sicheren, stabilen und nutzerfreundlichen Betrieb der Website beruht
5.2 Darstellungseinstellung (Dark Mode)
Wenn Sie die Darstellung der Website manuell ändern, speichern wir Ihre gewählte Anzeigeeinstellung lokal in Ihrem Browser, damit diese Darstellung bei späteren Seitenaufrufen beibehalten werden kann.
- Zweck: Speicherung Ihrer gewünschten Darstellungspräferenz
- Technologie: LocalStorage
- Speicherdauer: bis Sie den lokalen Speicher Ihres Browsers löschen oder die Einstellung ändern
- Rechtsgrundlage: § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO
5.3 Login- und Sicherheitsfunktionen
Soweit Login-, Session- oder sicherheitsrelevante Funktionen genutzt werden, können technisch notwendige Cookies oder vergleichbare Mechanismen eingesetzt werden, um Sitzungen aufrechtzuerhalten, Anfragen zuzuordnen und Missbrauch zu verhindern.
- Zweck: Authentifizierung, Sitzungsverwaltung, Sicherheit, Missbrauchsschutz
- Speicherdauer: in der Regel für die Dauer der Sitzung oder für einen technisch erforderlichen kurzen Zeitraum
- Rechtsgrundlage: § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO
5.4 Keine nicht erforderlichen Tracking-Cookies oder Marketing-Speicherungen
Für die in Ziffer 8c beschriebene eigene Produkt- und Eventanalyse setzen wir nach aktuellem Stand keine Tracking-Cookies, keine Werbe-Cookies und keine vergleichbaren Speicherungen zur websiteübergreifenden Wiedererkennung ein. Das Portal verwendet deshalb derzeit keinen Cookiebanner zur Einholung einer Cookie- bzw. Speicher-Einwilligung für diese cookielose First-Party-Analyse.
Die beschriebenen technisch notwendigen Speicherungen und von Ihnen ausgelösten Funktionsspeicherungen werden nicht für Drittanbieter-Marketing oder websiteübergreifende Nutzerprofile verwendet.
Soweit künftig nicht notwendige Cookies, vergleichbare Endgerätezugriffe oder externe Marketing-/Analyse-Technologien eingesetzt werden, werden diese gesondert beschrieben und, soweit erforderlich, erst nach Einwilligung aktiviert.
5.5 Beispielhafte technisch notwendige Speicherungen
- Session-/Login-Cookie, soweit Sie geschützte Bereiche oder Login-Funktionen nutzen
- Sicherheits- oder Missbrauchsschutzmechanismen zur Stabilität und Fair-Use-Durchsetzung
- Darstellungseinstellung für den Dark Mode im LocalStorage
- lokale Funktionszustände im SEO-Audit, z. B. freigeschaltete Analyseansichten, erledigte Maßnahmen, Ansichtseinstellungen oder zwischengespeicherte Share-Link-Informationen
- kurzfristige Formular-Vorbefüllungen nach aktiv angeklickten SEO-Tool- oder Monitoring-CTAs, ohne websiteübergreifende Wiedererkennung
6. Kontakt-, Angebots- und Anfrageformulare
Wenn Sie uns per Kontaktformular, Angebotsformular, SEO-Audit-Ergebnisformular, Service-/Integrationsanfrage oder vergleichbare Anfrageformulare kontaktieren, verarbeiten wir je nach Formular insbesondere:
- Name, E-Mail-Adresse und optional Firma, Telefon, Website oder Projekt-URL
- Betreff, Thema, Nachricht, gewünschter Service, Plan, Paket, Budget, Zeitraum oder ausgewählte Option
- Audit- und Produktkontext, z. B. Audit-Run-ID, Ergebnislink, Score-/Fehler-/Warnungswerte, CMS-/Service-Kontext oder ausgewähltes Angebot
- Einwilligungs- und Nachweisdaten, z. B. Datenschutzbestätigung, optionale Marketing-Einwilligung, optionale SEO-Service-Einschätzungsanfrage, Zeitstempel, Quelle bzw. Seitenpfad
- technische Metadaten und Missbrauchsschutzdaten, z. B. User-Agent, IP-Adresse (gekürzt/gehasht), Rate-Limit-/Fingerprint-Daten oder Honeypot-Feld
- Kampagnenparameter, soweit diese in der Anfrage übermittelt werden, z. B. UTM-Parameter
Zweck: Bearbeitung und Beantwortung der Anfrage, Erstellung oder Vorbereitung von Angeboten, Bereitstellung angeforderter Audit-Ergebnisse, Support, Nachweisbarkeit des Vorgangs und Schutz vor Missbrauch.
SEO-Audit-Ergebnis per E-Mail: Wenn Sie im SEO-Audit die Zusendung des Ergebnisses per E-Mail anfordern, verwenden wir die angegebenen Kontaktdaten und den Audit-Kontext ausschließlich, um Ihnen den Ergebnislink und die wichtigsten Kennzahlen zuzusenden und den Vorgang nachvollziehbar zu bearbeiten.
Optionale SEO-Service-Einschätzung: Wenn Sie die separate Checkbox für eine SEO-Service-Einschätzung aktivieren, verwenden wir Ihre Angaben zusätzlich, um Ihre konkrete Anfrage zu diesem Audit zu prüfen und Sie hierzu per E-Mail zu kontaktieren. Dies ist unabhängig von einer allgemeinen Marketing-Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen, insbesondere bei angeforderten Audit-Ergebnissen oder SEO-Service-Anfragen), Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation, Support, Missbrauchsschutz, Nachweisbarkeit) sowie Art. 6 Abs. 1 lit. a DSGVO, soweit Sie eine optionale Marketing-Einwilligung erteilen.
Marketing-Einwilligung: Soweit ein Formular eine separate Marketing-Einwilligung enthält, nutzen wir Ihre Kontaktdaten nur im Umfang dieser Einwilligung für passende Hinweise und Angebote. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer: i. d. R. bis zu 12 Monate nach Abschluss des Vorgangs. Eine längere Speicherung kann erfolgen, soweit dies zur Vertragsabwicklung, Angebotserstellung, Nachweisbarkeit, Missbrauchsprävention oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Nachweisdaten zu Einwilligungen speichern wir, solange dies zum Nachweis der Einwilligung erforderlich ist.
7. Nutzerkonto & Login (TYPO3) & Magic-Link
Die Website basiert auf TYPO3. Bei Nutzung eines Nutzerkontos bzw. Login-Funktionen verarbeiten wir insbesondere:
- E-Mail-Adresse (und ggf. weitere Profil-/Stammdaten, sofern angegeben)
- Authentifizierungsdaten je nach Loginweg:
- Loginformular: Passwort-Hash (kein Klartextpasswort)
- Magic-Link: Token-/Statusdaten (Gültigkeit, Verwendung)
- Login- und Sicherheitsmetadaten (z. B. Zeitpunkt, Erfolg/Fehlschlag, Missbrauchsschutz; IP ggf. gekürzt/gehashed soweit erforderlich)
- Session-Informationen (Cookie, typischerweise TYPO3 Frontend-Session, z. B.
fe_typo_user)
Zweck: Kontoführung, Authentifizierung, Missbrauchsvermeidung, Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Betrugsprävention).
E-Mail-Versand: Versand von Magic-Links über unseren Server beim Hosting-Anbieter/Provider
Speicherdauer (Regel):
- Magic-Link Tokens: nur solange erforderlich (z. B. 15 Minuten + kurze Sicherheitsfrist)
- Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage, danach Löschung/Anonymisierung
- Kontodaten: bis zur Löschung des Kontos bzw. gemäß Inaktivitätsregelung (siehe 7a)
7.a Alt-Nutzerkonten / Bestandsdaten früherer Registrierungen (Legacy-Accounts)
Wir verarbeiten weiterhin personenbezogene Daten aus früheren Registrierungen („Alt-Nutzerkonten“). Ein Teil dieser Konten kann sich ggf. noch über ein Loginformular anmelden.
Verarbeitete Daten (typisch):
- Stammdaten: E-Mail-Adresse (ggf. weiterer Anzeigename/Name, sofern damals erhoben)
- Authentifizierungsdaten: Passwort-Hash (kein Klartextpasswort), Konto-Status, ggf. Passwort-Reset-Token
- Nutzungs-/Sicherheitsdaten: Zeitpunkt der letzten Anmeldung, technische Login-Metadaten (z. B. Erfolg/Fehlschlag, Missbrauchsschutz, ggf. IP-Adresse – gekürzt oder gehasht, soweit technisch erforderlich)
Zweck: Kontoführung, Authentifizierung, Bereitstellung der Dienste, Sicherheit/Missbrauchsschutz, technische Migration/Weiterbetrieb von Bestandskonten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung, Nutzerkonto) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, Systemintegrität).
Eine Neuregistrierung ist derzeit nicht vorgesehen. Sofern Login-Funktionen angeboten werden, können sich nur bestehende Bestandsnutzer anmelden (später ggf. via Magic-Link).
7.a.1 Inaktivitätslöschung (Löschfrist)
Nutzerkonten, die sich seit mindestens 36 Monaten nicht eingeloggt haben, werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Gründe entgegenstehen (z. B. Missbrauchs-/Sicherheitsfälle, notwendige Nachweise).
Für die Bestimmung der Inaktivität wird primär der Zeitpunkt der letzten Anmeldung (lastlogin) herangezogen. Sofern kein Login erfolgt ist (lastlogin = 0/NULL), gilt das Konto ab dem Zeitpunkt der Registrierung (crdate) als inaktiv.
Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungsdaten bei kostenpflichtigen Leistungen), werden davon getrennt und entsprechend den gesetzlichen Fristen gespeichert; das Nutzerkonto kann unabhängig davon gelöscht werden.
8. Nutzungsbezogene Website- und SEO-Analysen auf Anforderung des Nutzers
Wenn Sie unsere Analysefunktionen aktiv nutzen, verarbeiten wir – abhängig vom gewählten Tool – insbesondere Daten, die zur Durchführung der von Ihnen angeforderten Website- bzw. SEO-Analyse erforderlich sind, sowie technische Daten zur Stabilität und Missbrauchsvermeidung.
- analysierte URL(s), Analysezeitpunkt
- Ergebnis-/Statusinformationen (z. B. HTTP-Status, Redirect-Ketten, Meta-/Indexing-Ergebnisse)
- technische Kontroll- und Missbrauchsschutzdaten (z. B. Rate-Limits, ggf. gekürzte/anonymisierte IP)
Zweck: Bereitstellung der Analysefunktion, Qualitätssicherung, Missbrauchsvermeidung (Fair-Use).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz, Stabilität).
Speicherdauer:
- Analyseergebnisse und analysebezogene Vorgangsprotokolle: i. d. R. bis zu 12 Monate, danach Löschung oder Anonymisierung
- Missbrauchs-/Sicherheitsdaten: i. d. R. 30–90 Tage (oder kürzer, je nach Notwendigkeit)
8a. Zahlungen, Checkout, Abonnements, Freischaltcodes und Transaktions-E-Mails
Bei kostenpflichtigen Bestellungen verarbeiten wir zusätzlich personenbezogene Daten im Zusammenhang mit Bezahlung, Rechnungsstellung, Bestellbestätigung, Freischaltung, Abonnementverwaltung und Einlösung von Freischaltcodes.
Verarbeitete Daten (typisch):
- Bestell- und Transaktionsdaten (gekauftes Produkt/Paket, Preis, Währung, Zeitstempel, Status)
- Rechnungs- und Kundendaten (Name/Firma, E-Mail-Adresse, Rechnungsanschrift, ggf. USt-IdNr.)
- Zahlungsmetadaten des Zahlungsdienstleisters (z. B. Checkout-Session-ID, Payment-Intent-ID, Zahlungsstatus)
- Abonnementdaten (z. B. Stripe-Customer-ID, Subscription-ID, gebuchte Watch, Status, Abrechnungszeitraum, Kündigungsstatus)
- Freischaltcode-Daten (Code, Paketgröße, verbleibende Einlösungen, Zeitpunkt der Erstellung und Einlösung, zugeordnete Analyse/Run-ID)
- technische Sicherheits- und Missbrauchsschutzdaten
Zweck: Zahlungsabwicklung, Betrugsprävention, Erfüllung der gebuchten Leistung, Erstellung/Verwaltung von Freischaltcodes, Verwaltung von Monitoring-Abonnements, Bereitstellung des Stripe Customer Portals, Erstellung und Versand elektronischer Rechnungen, Versand von Bestätigungs- und Informations-E-Mails, Buchführung und steuerliche Nachweise.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Zahlungsdienstleister: Für die Zahlungsabwicklung verwenden wir Stripe Checkout und für die Verwaltung laufender Abonnements das Stripe Customer Portal. Die Eingabe von Zahlungsdaten erfolgt nicht auf dieser Website, sondern auf einer von Stripe bereitgestellten Seite. Dabei verarbeitet Stripe die für Zahlungsabwicklung, Betrugsprävention, regulatorische Prüfungen, Rechnungsstellung, Abonnementverwaltung, Kündigung und Transaktionsdurchführung erforderlichen Daten in eigener datenschutzrechtlicher Verantwortung und/oder als Auftragsverarbeiter, abhängig von der konkreten Verarbeitung.
Datenminimierung bei Stripe: Vollständige Karten-, Konto- oder Zahlungsdaten werden nicht auf unseren eigenen Servern gespeichert. Analyse-, Tool- und Monitoring-Kontexte ordnen wir soweit möglich über interne Referenzen zu. In Stripe-Metadaten speichern wir keine eingegebenen Website-/Analyse-URLs, keine detaillierten Analyseergebnisse und keine freien internen Notizen; übermittelt werden nur die für Checkout, Zahlungsabwicklung, Freischaltung, Abonnementverwaltung, Betrugsprävention und Nachweisbarkeit erforderlichen Bestell- und Kontextdaten.
Hinweis: Es gelten ergänzend die Datenschutzinformationen von Stripe. Eine Verarbeitung personenbezogener Daten durch Stripe kann auch in Staaten außerhalb der EU/des EWR, insbesondere in den USA, nicht ausgeschlossen werden. Stripe stützt solche Übermittlungen nach eigenen Angaben auf die hierfür vorgesehenen datenschutzrechtlichen Mechanismen.
Transaktions-E-Mails: Nach erfolgreicher Bestellung oder Einlösung können wir transaktionsbezogene E-Mails versenden, insbesondere Bestellbestätigungen, Hinweise zu Freischaltcodes, Freischaltungsbestätigungen und leistungsbezogene Systemnachrichten.
Speicherdauer: Bestell-, Zahlungs- und Rechnungsdaten werden für die Dauer gesetzlicher Aufbewahrungspflichten gespeichert. Freischaltcode- und Einlösungsdaten speichern wir grundsätzlich solange, wie dies zur Vertragsdurchführung, Missbrauchsprävention, Nachweisbarkeit und Erfüllung gesetzlicher Pflichten erforderlich ist.
8b. Seitenreport Monitoring, Dashboard und Benachrichtigungen
Bei Nutzung des Seitenreport Monitorings verarbeiten wir die Daten, die zur Bereitstellung des Dashboards, der laufenden Prüfungen, der Alert-Funktionen und der Abonnementzuordnung erforderlich sind.
Verarbeitete Daten (typisch):
- gebuchte Domains, Hostnamen, Start-URLs, Audit-/Run-Zuordnungen und Watch-Informationen
- E-Mail-Adressen für Dashboard-Zugang, Magic-Links, technische Monitoring-Alerts, Wochenberichte und leistungsbezogene Systemnachrichten
- Monitoring-Ergebnisse wie Scores, technische Kennzahlen, Statuscodes, Sitemap-Werte, Performance-Werte, SEO-Fehler-Signale, Tool-Check-Ergebnisse und wichtige Fehler
- URL- und Seitenänderungsdaten, z. B. neu gefundene, geänderte oder entfernte URLs sowie technische Vergleichswerte und Content-Hashes
- Keyword- und SERP-Daten, z. B. hinterlegte Keywords, Ranking-Positionen, Suchvolumen, CPC-Werte, Ranking-URLs, Status und Prüfzeitpunkte
- Alert-Regeln, ausgelöste Alert-Ereignisse, priorisierte Aufgaben, Auswirkungs-/Schweregrad-Werte, Timeline-Ereignisse und regelmäßige Report-Daten
- Login-, Sitzungs-, Versand- und Sicherheitsdaten, soweit für Dashboard-Zugriff, Magic-Link, Transaktions-E-Mails, Alerts oder Wochenberichte erforderlich
Zweck: Bereitstellung des Monitoring-Dashboards, regelmäßige Crawls und Ranking-/SERP-Prüfungen, Verlaufsauswertung, Alerting, Wochenreport, Abrechnung je Domain und Watch, Qualitätssicherung, Missbrauchsprävention und technischer Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Nachweis- und Aufbewahrungspflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Stabilität, Missbrauchsprävention, Produktverbesserung und Nachweisbarkeit).
Speicherdauer: Monitoring-Daten werden grundsätzlich für die Dauer des aktiven Vertragsverhältnisses gespeichert. Verlaufs-, Alert-, Keyword-, SERP- und Crawldaten können zur Darstellung von Entwicklungen bis zu 24 Monate gespeichert und danach gelöscht oder anonymisiert werden, soweit keine gesetzlichen Pflichten oder berechtigten Nachweisinteressen entgegenstehen.
8c. Cookielose Produkt- und Eventanalyse für SEO-Audit und Monitoring
Auf SEO-Audit-Seiten, Monitoring-Seiten, Monitoring-Watch-Landingpages, im Buchungsformular, in Kontakt- und Angebotsformularen sowie im Monitoring-Dashboard erfassen wir eigene, cookielose Ereignisdaten. Diese Verarbeitung erfolgt auf unseren eigenen Systemen und dient nicht dazu, Nutzer über fremde Websites hinweg wiederzuerkennen.
Verarbeitete Daten (typisch):
- Ereignistyp und Zeitpunkt, z. B. Seitenaufruf, Produktklick, Formularanzeige, Planwechsel, Checkout-Start, Checkout-Weiterleitung, Feedback, Fehler- oder Erfolgsmeldung
- Produkt- und Kontextdaten, z. B. ausgewählter Watch, Audit- oder Angebotspaket, Tarif, Abrechnungszeitraum, Quelle/Oberfläche, Bereich, Button- oder Formularbezug
- technische Nutzungsdaten, z. B. aufgerufener Pfad, Referrer, Seitentitel, Viewport-Größe sowie Kampagnenparameter, soweit sie in der URL enthalten sind
- pseudonymisierte Zuordnungen, z. B. gehashte IP-Adresse, gehashte Domain bzw. Hostangabe, Audit-/Run-ID, Domain-ID und bei Bestellvorgängen technische Stripe-Session- oder Subscription-Referenzen
- Audit- und Ergebnis-Kontextdaten, z. B. Score-Bereiche, Fehler-/Warnungsanzahl, gewählte Ansicht, Paywall-/Freischalt-Kontext, Feedbackkategorie oder ausgewählte Maßnahme
- Fehler- und Statusinformationen, soweit sie zur Fehleranalyse und Nachvollziehbarkeit des jeweiligen Vorgangs erforderlich sind
Rohdaten wie eingegebene E-Mail-Adressen werden in dieser Eventanalyse nicht als Tracking-Metadaten gespeichert. Freitext-Feedback kann verarbeitet werden, wenn Sie dieses aktiv absenden. Domain- oder URL-Angaben werden, soweit sie für die produktbezogene Auswertung erforderlich sind, für Event- und Statistikzwecke nach Möglichkeit pseudonymisiert bzw. gehasht gespeichert.
Zweck: Funktionskontrolle, Fehleranalyse, Conversion-Messung eigener Angebote, Verbesserung der SEO-Audit- und Monitoring-Produkte, Missbrauchsprävention, Support und Nachweisbarkeit technischer Vorgänge.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Bei Ereignissen, die unmittelbar mit Buchung, Vertragsdurchführung, Zahlungsabwicklung oder Dashboard-Bereitstellung zusammenhängen, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Die Übermittlung an die Event-Endpunkte erfolgt an unsere eigene technische Infrastruktur. Eine Weitergabe dieser Eventdaten an Drittanbieter über diese First-Party-Endpunkte findet nicht statt. Separat eingesetzte Zahlungs-, Infrastruktur- oder Analyse-Dienstleister werden in den jeweiligen Abschnitten dieser Datenschutzhinweise beschrieben.
Speicherdauer: Produkt- und Eventdaten werden in der Regel bis zu 180 Tage gespeichert und danach gelöscht oder anonymisiert, soweit keine längere Aufbewahrung zur Vertragsdurchführung, Fehlerklärung, Missbrauchsprävention oder Erfüllung gesetzlicher Pflichten erforderlich ist.
9. Empfänger / Kategorien von Empfängern
Je nach Verarbeitung erhalten folgende Kategorien von Empfängern Zugriff auf Daten:
- Hosting-/Infrastruktur-Dienstleister für den Betrieb der Website und der zugehörigen technischen Systeme
- E-Mail-/Mailserver-Dienstleister für den Versand und Empfang von System-, Support- und Transaktions-E-Mails
- Zahlungsdienstleister Stripe zur Abwicklung von Bestellungen und Zahlungen
- technische Daten- und Analyseanbieter für SERP-, SEO-, Sicherheits- und Website-Prüfungen, soweit dies zur Leistungserbringung erforderlich ist
10. Auftragsverarbeitung
Soweit wir externe Dienstleister als Auftragsverarbeiter einsetzen, erfolgt dies auf Grundlage von Verträgen nach Art. 28 DSGVO. Dies betrifft insbesondere Hosting- und – soweit einschlägig – E-Mail-/Infrastrukturleistungen.
Andere Empfänger, insbesondere Zahlungsdienstleister, können je nach konkreter Verarbeitung auch in eigener datenschutzrechtlicher Verantwortung tätig werden.
11. Drittlandübermittlung
Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet nur statt, soweit dies für den Einsatz bestimmter Dienstleister erforderlich ist oder gesetzlich zulässig ist.
Insbesondere im Zusammenhang mit der Zahlungsabwicklung über Stripe kann eine Übermittlung personenbezogener Daten an Empfänger in Drittländern, insbesondere in den USA, nicht ausgeschlossen werden. Stripe verweist hierfür unter anderem auf seine Zertifizierung nach dem EU-U.S. Data Privacy Framework sowie – soweit erforderlich – auf weitere geeignete Garantien bzw. ergänzende Transfermechanismen.
12. Speicherdauer (allgemein)
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.
Kernfristen (zusammengefasst):
- Server-Logs: i. d. R. max. 30 Tage
- Kontakt-, Angebots- und Anfrageformulare: i. d. R. bis zu 12 Monate nach Abschluss, Einwilligungsnachweise solange wie zum Nachweis erforderlich
- Nutzerkonten (inkl. Alt-Konten): Löschung bei Inaktivität nach 36 Monaten ohne Login (Abschnitt 7a)
- Sicherheits-/Missbrauchslogs: i. d. R. 30–90 Tage
- Bestell-, Rechnungs- und Buchungsunterlagen: entsprechend gesetzlicher Aufbewahrungspflichten
- Freischaltcode- und Einlösungsdaten: grundsätzlich für die Dauer der Vertragsabwicklung und Nachweisbarkeit, anschließend Löschung oder Anonymisierung, soweit keine gesetzlichen Pflichten entgegenstehen
- cookielose Produkt- und Eventdaten für SEO-Audit und Monitoring: i. d. R. bis zu 180 Tage
- Monitoring-, Keyword-, SERP-, Alert-, Timeline- und Crawldaten: grundsätzlich für die Dauer des aktiven Vertragsverhältnisses; Verlaufsdaten regelmäßig bis zu 24 Monate, anschließend Löschung oder Anonymisierung, soweit keine gesetzlichen Pflichten entgegenstehen
Die Durchführung von Löschungen kann intern protokolliert werden (z. B. Anzahl gelöschter Konten und Zeitpunkt), ohne dass dafür Inhalte von Nutzerkonten dauerhaft gespeichert werden.
13. Ihre Rechte
Sie haben folgende Rechte, sofern die gesetzlichen Voraussetzungen erfüllt sind:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, z. B. bei der LfDI Rheinland-Pfalz.
14. Social-Media-Präsenzen
Wir unterhalten Onlinepräsenzen auf Social-Media-Plattformen, insbesondere bei Facebook und X. Beim Besuch dieser Profile verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten der Nutzer nach ihren eigenen Datenschutzbestimmungen.
Bei einzelnen Plattformen, insbesondere Facebook/Meta-Fanpages, kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen. Maßgeblich sind insoweit die Datenschutzinformationen und Vereinbarungen des jeweiligen Plattformbetreibers.
15. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Zugriffsbeschränkungen, Verschlüsselung, Protokollierung, Rollenkonzepte), um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.
16. Änderungen dieser Datenschutzhinweise
Wir passen diese Hinweise an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung erkennen Sie am Datumsvermerk „Stand“.