Datenschutzerklärung

Wer wir sind

GDPR Privacy Monitor wird von der SkuBee s.r.o. betrieben. Wir stellen ein unabhängiges Tool zur Prüfung der DSGVO-Konformität für Webagenturen, professionelle Nutzer und Website-Betreiber bereit.

Welche Daten wir verarbeiten

Wenn Sie eine URL zur Prüfung übermitteln, verarbeiten wir:

• Die von Ihnen übermittelte URL.
• Während der Prüfung erhobene technische Daten: Cookies, Netzwerkanfragen, Interaktionen mit Consent-Bannern und Seiten-Screenshots.
• Ihre IP-Adresse und den User-Agent Ihres Browsers zur Ratenbegrenzung und Missbrauchsprävention.

Wir bewahren keine rohen Cookie-Werte als Bestandteil gespeicherter Scan-Nachweise auf. Sofern Cookie-Daten in exportierten Artefakten wie HAR-Dateien erscheinen, werden sensible Werte maskiert. Wenn Sie ein Konto anlegen, verarbeiten wir zudem Ihre E-Mail-Adresse, Authentifizierungsdaten, Ihren Abonnementstatus und Ihre Benachrichtigungseinstellungen, um den Dienst zu betreiben.

Rechtsgrundlage

Wir verarbeiten Scan-Anfragen, Kontodaten, Monitoring-Einstellungen und kostenpflichtige Abonnements, soweit dies für die Erfüllung eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO erforderlich ist. Begrenzte IP-Adressen- und Sicherheitsdaten verarbeiten wir auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO, um den Dienst vor Missbrauch, Betrug und unbefugtem Zugriff zu schützen.

Datenspeicherung

Scan-Ergebnisse werden für die folgenden Zeiträume aufbewahrt und anschließend automatisch gelöscht:

• Free-Tarif: 7 Tage.
• Starter-Tarif: 30 Tage.
• Pro- / Agency-Pro-Tarif: 90 Tage.

Scan-Artefakte wie PDF-Berichte und HAR-Dateien werden nach Ablauf der Aufbewahrungsfrist aus dem Speicher gelöscht. Abgelaufene Scan-Datensätze werden im selben Bereinigungslauf aus der Datenbank entfernt. Wenn Sie Ihr Konto löschen, werden die zugehörigen Kontodaten und die Monitor-Konfiguration innerhalb von 30 Tagen gelöscht, sofern nicht bereits eine kürzere Aufbewahrungsfrist gilt.

Datenübermittlungen

Scan-Daten und Kontodaten werden innerhalb der EU gehostet, einschließlich der Hetzner-Infrastruktur in Frankfurt, Deutschland. Aktuelle wesentliche Unterauftragsverarbeiter sind die Hetzner Online GmbH für Hosting und Objektspeicher, Stripe für Abrechnung und Abonnementverwaltung sowie Resend für den Versand transaktionaler E-Mails. Soweit personenbezogene Daten durch Stripe oder Resend außerhalb der EU/des EWR (Vereinigte Staaten) verarbeitet werden, wenden wir Schutzmaßnahmen nach Artikel 46 DSGVO mittels Standardvertragsklauseln (Module 2 - Verantwortlicher zu Auftragsverarbeiter gemäß EC 2021/914) an.

Die Zahlungsabwicklung erfolgt durch Stripe. Ihre Zahlungsdaten werden direkt von Stripe gemäß dessen eigenen Datenschutzbestimmungen verarbeitet. Wir werden diese Richtlinie aktualisieren, bevor wir neue wesentliche Unterauftragsverarbeiter hinzufügen, die personenbezogene Kundendaten verarbeiten. Wir werden registrierte Nutzer über wesentliche Änderungen dieser Richtlinie mindestens 30 Tage vor deren Inkrafttreten per E-Mail benachrichtigen.

Kontodaten

Wenn Sie ein Konto erstellen, speichern wir Ihre E-Mail-Adresse, das gehashte Passwort, die Abonnementstufe, die Workspace- und Monitor-Konfiguration sowie Ihre Benachrichtigungseinstellungen. Sie können die Löschung Ihres Kontos jederzeit über die Kontoeinstellungen anfordern. Zahlungskartennummern speichern wir nicht auf unseren Servern. Die Bereitstellung dieser Kontodaten sowie (bei kostenpflichtigen Tarifen) der Zahlungsdaten, die Stripe in unserem Auftrag erhebt, ist eine vertragliche Voraussetzung für die Nutzung des Dienstes; ohne diese Daten können wir kein Konto anlegen und keine kostenpflichtigen Funktionen aktivieren. Sie sind nicht gesetzlich oder vertraglich zur Bereitstellung verpflichtet, die Folge einer Nichtbereitstellung ist jedoch, dass Sie den Dienst nicht nutzen können.

Ihre Rechte

Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten sowie gegebenenfalls das Recht auf Datenübertragbarkeit. Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei der slowakischen Datenschutzbehörde (Úrad na ochranu osobných údajov, Slowakei) oder bei der zuständigen Behörde Ihres Wohnsitzlandes. Kostenlose Scans verfallen automatisch gemäß der oben beschriebenen Aufbewahrungsrichtlinie. Wenn Sie Unterstützung bei einem konkreten Anliegen benötigen, kontaktieren Sie uns unten.

Minderjährige

Der Dienst richtet sich an geschäftliche und berufliche Nutzer. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. Sollten Sie feststellen, dass uns ein Minderjähriger personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter [email protected], und wir werden diese löschen.

Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für Ihre Rechte zur Folge hat, benachrichtigen wir Sie unverzüglich und spätestens 72 Stunden, nachdem uns die Verletzung bekannt wurde, gemäß den Artikeln 33–34 DSGVO.

Cookies

Wir verwenden auf dieser Website ausschließlich unbedingt erforderliche Cookies: gpm_locale (Sprachpräferenz, 365 Tage) und session (Authentifizierung, sitzungsgebunden). Das vollständige Cookie-Verzeichnis, einschließlich der von Cloudflare gesetzten betrieblichen Drittanbieter-Cookies, finden Sie unter /cookies. Wir nutzen Umami als selbst gehostete, cookielose Analyselösung - keine Analyse-Cookies, kein Consent-Banner erforderlich. Zu Zwecken der Conversion-Analyse erzeugen wir eine zufällige Kennung (gpm_conversion_id), die im localStorage Ihres Browsers gespeichert und über Stripe-Metadaten übermittelt wird, um die Konversion von Registrierung zu Zahlung zu messen; diese Kennung ist undurchsichtig, enthält keine personenbezogenen Daten und wird nicht erzeugt, wenn Ihr Browser Do Not Track sendet.

Besucher gescannter Websites

Wenn Sie eine Website zum Scannen einreichen, kann unser Scanner beiläufig pseudonyme Identifikatoren von Besuchern dieser Website beobachten (Cookie-Werte, Netzwerkanfragen, Fingerprinting-Token). Rohe Cookie-Werte werden in den gespeicherten Nachweisen maskiert. Soweit der Kunde Auftragsverarbeiter der Daten dieser Besucher ist, wird das nachgelagerte Auftragsverarbeiter-Verhältnis mit der SkuBee s.r.o. durch den AVV unter /dpa geregelt. Wir kontaktieren diese Besucher nicht unmittelbar nach Artikel 14 DSGVO, da wir lediglich pseudonyme technische Identifikatoren halten (keine Kontaktdaten) und die Erteilung der Information unmöglich wäre oder einen unverhältnismäßigen Aufwand im Sinne von Artikel 14(5)(b) DSGVO erfordern würde; der Kunde (handelnd als Verantwortlicher oder als Auftragsverarbeiter für den zugrunde liegenden Verantwortlichen) bleibt für etwaige direkte Informationspflichten gegenüber diesen Besuchern verantwortlich.

Datenschutzbeauftragter

Die SkuBee s.r.o. hat keinen Datenschutzbeauftragten (DSB) bestellt. Wir erfüllen die Schwellenwerte für eine verpflichtende Bestellung nach Artikel 37(1) DSGVO nicht - wir sind keine Behörde, unsere Kerntätigkeiten bestehen nicht in einer umfangreichen, regelmäßigen und systematischen Überwachung betroffener Personen, und wir verarbeiten keine besonderen Kategorien personenbezogener Daten in großem Umfang. Datenschutzanfragen werden von unserem Datenschutzteam unter [email protected] bearbeitet.

Automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung einschließlich Profiling durch, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt im Sinne von Artikel 22 DSGVO. Risiko-Score-Ergebnisse aus einem Scan sind beratende technische Indikatoren zu einer von Ihnen eingereichten Website und keine automatisierten Entscheidungen über die betroffene Person, die den Scan einreicht.

Kontakt

SkuBee s.r.o.
Doležalova 3424/15C
821 04 Bratislava, Slovakia
Company ID (ICO): 57 113 998
Tax ID (DIC): 2122575576
VAT ID: SK2122575576
Für Anfragen zum Datenschutz: [email protected]