Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Ein Datenschutzbeauftragter ist nicht bestellt.

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Beim Aufruf unserer Website werden automatisch Serverprotokolle erfasst. Diese enthalten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten, Browser-Typ, Betriebssystem, Referrer-URL und HTTP-Statuscodes. Die Protokolle werden nach spätestens 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Bei der Registrierung erheben wir Name und E-Mail-Adresse. Diese Daten sind zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Kontodaten werden für die Dauer der Geschäftsbeziehung aufbewahrt und nach vollständiger Löschung des Kontos innerhalb von 30 Tagen entfernt.

Zur Dokumentation der Zustimmung zu unseren AGB und dieser Datenschutzerklärung speichern wir Zeitpunkt und Version der akzeptierten Rechtstexte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nachweis und Rechtsverteidigung).

Wenn Sie eine Domain prüfen oder überwachen lassen, verarbeiten wir die eingegebene Domain, technische Prüfergebnisse, öffentlich abrufbare Website-Metadaten, HTTP-Status, Weiterleitungsinformationen, SSL- und DNS-Informationen, robots.txt- und Sitemap-Signale, erkannte öffentliche Auffälligkeiten sowie Zeitpunkte der Prüfungen. Rechtsgrundlage ist bei registrierten Nutzern Art. 6 Abs. 1 lit. b DSGVO und bei öffentlichen kostenlosen Prüfungen Art. 6 Abs. 1 lit. f DSGVO.

Wir speichern keine vollständigen großen HTML-Antworten dauerhaft, sondern arbeiten primär mit Hashes, extrahierten Metadaten und strukturierten Befunden. Monitoring-Daten werden für die Dauer der Nutzung gespeichert und nach Kontolöschung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Missbrauchs- bzw. Sicherheitsinteressen entgegenstehen.

Die Zahlungsabwicklung erfolgt über Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, Vereinigtes Königreich. Paddle tritt als Merchant of Record auf und ist eigenständiger Verantwortlicher für die Verarbeitung von Zahlungsdaten (Kreditkartendaten, Rechnungsadresse, steuerliche Daten). Wir erhalten von Paddle lediglich eine Bestätigung über den Transaktionsstatus. Rechtsgrundlage für die Weiterleitung an Paddle: Art. 6 Abs. 1 lit. b DSGVO. Paddles Datenschutzrichtlinie: paddle.com/legal/privacy

Da Paddle als Merchant of Record auftritt, obliegen Paddle die gesetzlichen Aufbewahrungspflichten für Rechnungen und Buchungsbelege (insbesondere § 147 AO und § 14b UStG). Auf unserer Seite speichern wir lediglich Transaktionsreferenzen (Paddle-ID, Zahlungsstatus, Betrag, Datum) zur Abonnementverwaltung. Diese lokalen Referenzen werden nach Löschung Ihres Kontos entfernt; Ihre Kunden-Stammdaten (Name, E-Mail) bei Paddle werden direkt bei Paddle gemäß deren Aufbewahrungspflichten verarbeitet.

Wir verwenden Brevo (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich) für transaktionale E-Mails, z.B. Registrierung, Passwort-Reset, Sicherheitsbenachrichtigungen, Rechnungsinformationen sowie wichtige Konto- und Zahlungsinformationen. Dabei werden insbesondere E-Mail-Adresse, Name, Nachrichteninhalt, Versandzeitpunkt, Zustellstatus und technische Versanddaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Soweit Sie ausdrücklich eingewilligt haben, kann Brevo später auch für Marketing-E-Mails wie Produktneuigkeiten, Onboarding-Hinweise oder Newsletter eingesetzt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Marketing-E-Mails enthalten eine Abmeldemöglichkeit.

Brevo verarbeitet diese Daten in unserem Auftrag. Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Brevo ist innerhalb der EU ansässig; die Verarbeitung erfolgt vorrangig in der EU. Weitere Informationen: brevo.com/legal/privacypolicy

Soweit Sie eingewilligt haben, verwenden wir Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager hilft uns, Website-Tags zentral zu verwalten. Der Tag Manager kann andere Dienste auslösen, die ihrerseits personenbezogene Daten verarbeiten.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Optionale Analyse- oder Marketing-Tags werden ohne Ihre Einwilligung nicht aktiviert. Weitere Informationen: policies.google.com/privacy

Soweit Sie eingewilligt haben, verwenden wir Google Analytics, einen Dienst der Google Ireland Limited, zur Reichweitenmessung und Nutzungsanalyse. Verarbeitet werden können Seitenaufrufe, Interaktionen, Geräte- und Browserinformationen, ungefähre Standortdaten, Referrer sowie Cookie- und Online-Kennungen.

Nach Angaben von Google werden IP-Adressen von Nutzern aus der EU vor der Speicherung verworfen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: Google Analytics Datenschutz

Soweit Sie eingewilligt haben, verwenden wir Microsoft Clarity, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, zur Verbesserung der Benutzererfahrung. Clarity kann Interaktionsdaten wie Seitenaufrufe, Klicks, Scrollverhalten, Geräte- und Browserinformationen sowie pseudonyme Kennungen verarbeiten und daraus Heatmaps oder Session-Insights erstellen.

Clarity wird so konfiguriert, dass sensible Formularfelder nach Möglichkeit maskiert werden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: Microsoft Privacy Statement

Wir verwenden notwendige Cookies und vergleichbare technische Speicherungen, z.B. Session-Cookies, CSRF-Token und Authentifizierungs-Cookies. Diese sind für Registrierung, Login, Sicherheit und den Betrieb der Anwendung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie, soweit die Nutzung zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO.

Optionale Analyse- und Marketing-Cookies oder vergleichbare Technologien, insbesondere für Google Tag Manager, Google Analytics und Microsoft Clarity, werden erst nach Ihrer Einwilligung über den Cookie-Banner gesetzt oder aktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie settings“ im Footer widerrufen oder ändern.

Wenn Sie über den Cookie-Banner in die Nutzung von Google Tag Manager, Google Analytics oder Microsoft Clarity einwilligen, können personenbezogene Daten an Google LLC bzw. Microsoft Corporation in den Vereinigten Staaten oder andere Drittländer übermittelt werden. Auch wenn die vertraglichen Ansprechpartner (Google Ireland Limited, Microsoft Ireland Operations Limited) ihren Sitz in der EU haben, findet eine Datenübermittlung an die jeweiligen Konzernmuttergesellschaften statt.

Rechtsgrundlage der Übermittlung ist Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Zusätzlich stützen sich die Anbieter auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, soweit die Anbieter zertifiziert sind, auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Wir weisen darauf hin, dass in den USA derzeit kein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann und insbesondere ein Zugriff durch US-Behörden auf übermittelte Daten nach US-Recht möglich ist, ohne dass betroffenen Personen vergleichbare Rechtsmittel zur Verfügung stehen wie innerhalb der EU.

Paddle.com Market Limited mit Sitz im Vereinigten Königreich gilt aufgrund des Angemessenheitsbeschlusses der EU-Kommission für das Vereinigte Königreich (Durchführungsbeschluss (EU) 2021/1772) als sicheres Drittland im Sinne der DSGVO.

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten bestehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format.
• Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen, die auf berechtigtem Interesse basieren.
• Widerruf (Art. 7 Abs. 3 DSGVO): Ihrer Einwilligung jederzeit mit Wirkung für die Zukunft.

Anfragen richten Sie bitte an: ban.domesic@gmail.com

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Dies betrifft insbesondere Verarbeitungen für Serverlogs, Sicherheitsmaßnahmen, Abwehr von Missbrauch sowie Nachweis und Rechtsverteidigung. Im Falle eines begründeten Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den Widerspruch können Sie formfrei per E-Mail an ban.domesic@gmail.com richten.

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes zu aktualisieren. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Wir empfehlen, diese Seite regelmäßig zu überprüfen.

The data controller responsible for processing personal data on this website is:

No data protection officer has been appointed.

This website is hosted by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. A data processing agreement (DPA) under Art. 28 GDPR is in place with Hetzner.

When you visit our website, server logs are automatically recorded. These include: IP address, date and time, pages visited, browser type, operating system, referrer URL, and HTTP status codes. Logs are deleted after 7 days at most. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure operation).

When you register, we collect your name and email address. This data is necessary for the performance of the contract (Art. 6(1)(b) GDPR). Passwords are stored exclusively as bcrypt hashes. Account data is retained for the duration of the business relationship and removed within 30 days after complete account deletion.

To document acceptance of our Terms and this Privacy Policy, we store the time and version of the accepted legal texts. Legal basis: Art. 6(1)(f) GDPR (proof and legal defense).

When you run a domain check or monitor a domain, we process the entered domain, technical check results, publicly available website metadata, HTTP status, redirect information, SSL and DNS information, robots.txt and sitemap signals, detected public findings, and check timestamps. For registered users the legal basis is Art. 6(1)(b) GDPR; for public free checks the legal basis is Art. 6(1)(f) GDPR.

We do not permanently store large complete HTML responses. We primarily store hashes, extracted metadata, and structured findings. Monitoring data is stored for the duration of use and deleted within 30 days after account deletion unless statutory retention duties or legitimate abuse-prevention/security interests require otherwise.

Payments are processed by Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom. Paddle acts as Merchant of Record and is an independent data controller for payment data (card details, billing address, tax data). We only receive a transaction status confirmation from Paddle. Legal basis for forwarding to Paddle: Art. 6(1)(b) GDPR. Paddle's privacy policy: paddle.com/legal/privacy

Because Paddle acts as Merchant of Record, the statutory retention obligations for invoices and accounting records (in particular § 147 of the German Fiscal Code (AO) and § 14b of the German VAT Act (UStG)) lie with Paddle. On our side we only store transaction references (Paddle ID, payment status, amount, date) for subscription management. These local references are removed when your account is deleted; your customer master data (name, email) at Paddle is handled directly by Paddle in accordance with Paddle's own retention obligations.

We use Brevo (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, France) for transactional emails, for example registration, password resets, security notices, invoice information, and important account or payment information. This may involve processing email address, name, message content, sending time, delivery status, and technical delivery data. Legal basis: Art. 6(1)(b) GDPR.

Where you have explicitly consented, Brevo may later also be used for marketing emails such as product news, onboarding tips, or newsletters. The legal basis for this is Art. 6(1)(a) GDPR. Marketing emails include an unsubscribe option.

Brevo processes this data on our behalf. A data processing agreement (DPA) under Art. 28 GDPR is in place with Brevo. Brevo is established within the EU; processing primarily takes place within the EU. More information: brevo.com/legal/privacypolicy

Where you have given consent, we use Google Tag Manager, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Tag Manager helps us manage website tags centrally. Tag Manager may trigger other services that process personal data in their own right.

The legal basis is your consent under Art. 6(1)(a) GDPR. Optional analytics or marketing tags are not activated without your consent. More information: policies.google.com/privacy

Where you have given consent, we use Google Analytics, a service provided by Google Ireland Limited, for reach measurement and usage analysis. Data processed may include page views, interactions, device and browser information, approximate location data, referrers, and cookie or online identifiers.

According to Google, IP addresses from EU users are discarded before being logged. The legal basis is your consent under Art. 6(1)(a) GDPR. More information: Google Analytics privacy

Where you have given consent, we use Microsoft Clarity, a service provided by Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, to improve the user experience. Clarity may process interaction data such as page views, clicks, scrolling behavior, device and browser information, and pseudonymous identifiers to create heatmaps or session insights.

Clarity is configured so that sensitive form fields are masked where possible. The legal basis is your consent under Art. 6(1)(a) GDPR. More information: Microsoft Privacy Statement

We use necessary cookies and comparable technical storage, for example session cookies, CSRF tokens, and authentication cookies. These are required for registration, login, security, and operating the application. Legal basis: Art. 6(1)(f) GDPR and, where required for contract performance, Art. 6(1)(b) GDPR.

Optional analytics and marketing cookies or comparable technologies, especially for Google Tag Manager, Google Analytics, and Microsoft Clarity, are only set or activated after your consent through the Cookie Banner. You can withdraw or change your consent at any time with effect for the future through the “Cookie settings” link in the footer.

If you consent via the Cookie Banner to the use of Google Tag Manager, Google Analytics, or Microsoft Clarity, personal data may be transferred to Google LLC or Microsoft Corporation in the United States or to other third countries. Although the contractual counterparties (Google Ireland Limited, Microsoft Ireland Operations Limited) are based in the EU, data is transferred to their respective US parent companies.

The legal basis for the transfer is your consent under Art. 49(1)(a) GDPR. In addition, the providers rely on the EU Standard Contractual Clauses (SCC) under Art. 46(2)(c) GDPR and, where certified, on the EU-US Data Privacy Framework (Commission adequacy decision of 10 July 2023).

Please note that the United States does not currently provide a level of data protection comparable to that of the EU. In particular, US authorities may access transferred data under US law without affected individuals having access to legal remedies comparable to those available within the EU.

Paddle.com Market Limited, established in the United Kingdom, is regarded as a safe third country under the GDPR based on the EU Commission's adequacy decision for the United Kingdom (Implementing Decision (EU) 2021/1772).

Under the GDPR you have the following rights:

• Access (Art. 15 GDPR): What data we process about you.
• Rectification (Art. 16 GDPR): Correction of inaccurate data.
• Erasure (Art. 17 GDPR): Deletion of your data where no retention obligations exist.
• Restriction of processing (Art. 18 GDPR)
• Data portability (Art. 20 GDPR): Your data in machine-readable format.
• Objection (Art. 21 GDPR): Against processing based on legitimate interest.
• Withdrawal of consent (Art. 7(3) GDPR): At any time with effect for the future.

Please send requests to: ban.domesic@gmail.com

You have the right to object at any time, on grounds relating to your particular situation, to processing of personal data concerning you which is based on Art. 6(1)(f) GDPR (legitimate interest).

This particularly applies to processing for server logs, security measures, abuse prevention, and proof or legal defense. In the case of a justified objection, we will no longer process your data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.

You can submit your objection informally by email to ban.domesic@gmail.com.

You have the right to lodge a complaint with the competent data protection supervisory authority:

We reserve the right to update this privacy policy to reflect changes in the law or changes to the service. The current version is always available on this page. We recommend checking this page regularly.