← Zurück zur Startseite

Datenschutzerklärung

Gemäß Art. 13 und 14 DSGVO (EU-Datenschutz-Grundverordnung) sowie §25 TTDSG

§1 Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Volodymyr Fursov
Am Deutschhof 13
97422 Schweinfurt
Deutschland

E-Mail: [email protected]
Telefon: +49 151 29709749

§2 Überblick der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Im Folgenden informieren wir Sie transparent darüber, welche Daten wir zu welchem Zweck verarbeiten.

Grundsätze unserer Datenverarbeitung

  • Cookies & Einwilligung — technisch notwendige sowie optionale Cookies bzw. LocalStorage-Einträge (z.B. Ihre Cookie-Einstellungen) setzen wir nur im Rahmen des Cookie-Banners und Ihrer dort erteilten Einwilligung; siehe §5.
  • Kein dauerhaftes Speichern von Scandaten auf unseren Servern — kostenlose Scan-Ergebnisse werden nur im sessionStorage Ihres Browsers zwischengespeichert (Schlüssel dsgvo_scan_result) und nicht in einer Datenbank bei uns abgelegt. Ausnahme: siehe §6 beim Kauf des PDF-Reports (temporäre Verarbeitung im Arbeitsspeicher).
  • Google Analytics 4 (optional) — wenn Sie im Cookie-Banner der Kategorie „Statistik“ zustimmen, laden wir Google Analytics 4 zur Reichweitenmessung; Anbieter und Details siehe §5. Ohne diese Einwilligung findet keine Einbindung statt.
  • Keine Nutzerkonten — es ist keine Registrierung erforderlich.

§3 Hosting & Server-Infrastruktur

Diese Website wird gehostet bei:

Railway Corp.
340 S Lemon Ave #4133
Walnut, CA 91789
USA
https://railway.app/legal/privacy

Drittlandtransfer in die USA (Art. 44–49 DSGVO)

Die Server befinden sich in den USA (Region us-west). Beim Aufruf unserer Website werden automatisch technische Verbindungsdaten (insb. IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ) in Server-Logfiles von Railway verarbeitet.

Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, Erwägungsgrund 6).

Server-Logfiles (automatische Verarbeitung)

Datenkategorie Zweck Rechtsgrundlage Speicherdauer
IP-Adresse (anonymisiert) Betriebssicherheit, Missbrauchsschutz Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Max. 7 Tage (Railway-Logs)
Zeitstempel des Zugriffs Technische Fehleranalyse Art. 6 Abs. 1 lit. f DSGVO Max. 7 Tage
Aufgerufene URL, HTTP-Methode Betrieb des Dienstes Art. 6 Abs. 1 lit. b DSGVO Max. 7 Tage
Browser-Typ, Betriebssystem (User-Agent) Technische Kompatibilität Art. 6 Abs. 1 lit. f DSGVO Max. 7 Tage

§4 Nutzung des Scan-Dienstes

4.1 Welche Daten werden verarbeitet?

Wenn Sie eine URL und Ihre E-Mail-Adresse zur Analyse eingeben und den Scan starten, verarbeiten wir:

  • Die von Ihnen eingegebene URL — zur Durchführung des Scans
  • Ihre E-Mail-Adresse — zur Zusendung des DSGVO-Berichts (Zweck: Durchführung des DSGVO-Scans und Zusendung des Berichts)
  • Ihre IP-Adresse — wird in den Server-Logfiles erfasst (siehe §3)

4.2 Wie funktioniert der Scan technisch?

Unser Server ruft die eingegebene URL mittels eines automatisierten Headless-Browsers (Chromium/Puppeteer) auf. Dabei wird die Website im Namen des Nutzers geladen und auf technische DSGVO-Merkmale analysiert (z.B. Vorhandensein eines Cookie-Banners, Einbindung externer Skripte etc.).

Wichtiger Hinweis: Durch den Scan-Vorgang baut unser Server eine Verbindung zur eingegebenen Website auf. Dabei wird die Server-IP-Adresse von Railway gegenüber dem Betreiber der gescannten Website sichtbar. Es werden keine Daten auf der Zielwebsite eingegeben oder übertragen, die über einen normalen Browser-Aufruf hinausgehen.

4.3 Speicherung der Scan-Ergebnisse (kostenloser Scan)

Scan-Ergebnisse des kostenlosen Scans werden nicht dauerhaft auf unseren Servern gespeichert. Sie werden nach Abschluss des Scans ausschließlich im sessionStorage Ihres Browsers zwischengespeichert (Schlüssel dsgvo_scan_result) und gelöscht, sobald Sie den Tab/Browser schließen bzw. den Website-Daten-Speicher leeren. Sie liegen zu keinem Zeitpunkt in einer Datenbank unseres Dienstes.

Ausnahme: Wenn Sie den kostenpflichtigen PDF-Report erwerben, werden die Scan-Daten vorübergehend im Arbeitsspeicher des Servers gehalten, um nach Zahlungsbestätigung das PDF zu erzeugen (Einzelheiten in §6).

4.4 Rechtsgrundlage

Die Verarbeitung der URL erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen / Erfüllung des Nutzungsvertrags).

Die Verarbeitung der E-Mail-Adresse erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre E-Mail wird für die Zusendung des Berichts gespeichert und auf Wunsch gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns per E-Mail kontaktieren: [email protected].

§5 Cookies, sessionStorage & §25 TTDSG

Beim ersten Besuch erscheint ein Cookie-Einwilligungsdialog. Dort können Sie nicht notwendige Cookies ablehnen oder einzeln konfigurieren. Ihre Auswahl speichern wir im localStorage Ihres Browsers unter dem Schlüssel dsgvo_cookie_consent (kein serverseitiges Profil).

5.1 Google Analytics 4 (nur bei Einwilligung „Statistik“)

Wenn Sie im Dialog der Kategorie Statistik zustimmen, wird das Messinstrument Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, USA) geladen. Es werden insbesondere pseudonyme Nutzungsstatistiken erhoben (z.B. Seitenaufrufe, ungefähre Region, Gerätetyp). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie widerrufen, indem Sie die Website-Daten in Ihrem Browser löschen oder die Einstellungen im Cookie-Banner anpassen (sofern wir eine erneute Auswahl anbieten).

Weitere Informationen: policies.google.com/privacy, Hinweise zu Google-Produkten auf Partner-Websites. Datenübermittlungen in die USA können erfolgen; die abschließenden Hinweise zu Drittlandtransfers finden Sie bei Google.

sessionStorage (technisch notwendig)

Wir verwenden den sessionStorage Ihres Browsers ausschließlich zur temporären Übertragung von Scan-Ergebnissen zwischen Seiten unserer Anwendung (z.B. von der Startseite zur Ergebnisseite). Dies ist ein technisch notwendiger Vorgang im Sinne von §25 Abs. 2 Nr. 2 TTDSG und erfordert keine gesonderte Einwilligung.

Der Eintrag (dsgvo_scan_result) wird beim nächsten Scan überschrieben oder entfällt mit dem Ende der Browser-Sitzung. Es handelt sich nicht um ein dauerhaftes Nutzerprofil.

§5b DSGVO-Bericht per E-Mail

Wenn Sie Ihre E-Mail-Adresse vor dem Scan eingeben, um den DSGVO-Bericht zu erhalten, verarbeiten wir diese ausschließlich für folgende Zwecke:

  • Zustellung des Detailberichts per E-Mail
  • Ggf. einmalige Kontaktaufnahme bezüglich des Audit-Reports (kein Newsletter)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns per E-Mail kontaktieren.

Die E-Mail wird über den Dienst Resend (Resend, Inc., USA) versendet. Resend verarbeitet Ihre E-Mail-Adresse ausschließlich zur Zustellung der Nachricht. Datenschutzhinweise von Resend: resend.com/legal/privacy-policy.

§6 Kostenpflichtiger Audit-Report & Zahlungsabwicklung

Für den kostenpflichtigen Audit-Report nutzen wir den Zahlungsdienstleister Stripe. Der jeweils gültige Preis wird auf der Website unmittelbar vor Abschluss der Bestellung angezeigt.

6.1 Zahlungsdienstleister Stripe

Stripe, Inc.
510 Townsend Street
San Francisco, CA 94103, USA
https://stripe.com/de/privacy

Wenn Sie den Kauf des Vollreports starten, werden Sie zur sicheren Bezahlseite von Stripe weitergeleitet. Stripe verarbeitet die für die Zahlungsabwicklung notwendigen Daten (Zahlungsdaten wie Kreditkartennummer, Name, Rechnungsadresse) direkt und eigenständig. Wir erhalten von Stripe lediglich eine Bestätigung, ob die Zahlung erfolgreich war — keine vollständigen Zahlungsdaten (insbesondere keine Kreditkartendaten).

6.2 Verarbeitete Daten beim Kauf

Datenkategorie Zweck Rechtsgrundlage Speicherdauer
E-Mail-Adresse (optional) Zustellung des PDF-Reports per E-Mail Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Bis zur Zustellung des Reports, danach 30 Tage
Stripe Session-ID Zuordnung Zahlung ↔ Scan-Ergebnis für PDF-Erstellung Art. 6 Abs. 1 lit. b DSGVO Max. 2 Stunden im Arbeitsspeicher des Servers, dann automatisch gelöscht
Scan-Ergebnis (URL, Testergebnisse) PDF-Report-Generierung nach Zahlung Art. 6 Abs. 1 lit. b DSGVO Max. 2 Stunden im Arbeitsspeicher, nach PDF-Download sofort gelöscht
Zahlungsdaten (verarbeitet ausschließlich durch Stripe) Zahlungsabwicklung Art. 6 Abs. 1 lit. b DSGVO Gemäß Datenschutzrichtlinie von Stripe (stripe.com/de/privacy)

6.3 E-Mail-Versand (Resend)

Wenn Sie eine E-Mail-Adresse angeben, wird der PDF-Report über den E-Mail-Dienst Resend (Resend Inc., USA) zugestellt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung von Resend: resend.com/legal/privacy-policy

Die E-Mail-Adresse wird ausschließlich für die Zustellung des gebuchten Reports verwendet und nicht für Werbezwecke gespeichert.

6.4 Drittlandtransfer (Stripe & Resend)

Sowohl Stripe als auch Resend verarbeiten Daten in den USA. Die Übermittlung ist durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023) sowie durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Stripe ist unter dem EU-US DPF zertifiziert (DPF-Verzeichnis).

6.5 Keine persistente Kaufhistorie

Wir führen keine eigene Kaufdatenbank. Abgeschlossene Transaktionen sind ausschließlich im Stripe-Dashboard des Betreibers einsehbar. Kaufbelege werden von Stripe entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

§7 Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)

Sie haben das Recht:

  • Auskunft (Art. 15 DSGVO): Bestätigung, ob wir personenbezogene Daten von Ihnen verarbeiten, sowie Auskunft über diese Daten und eine Kopie davon.
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten sowie Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern die Voraussetzungen von Art. 17 DSGVO vorliegen (sog. „Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung Ihrer Daten, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt.
  • Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [email protected]

Wir beantworten Ihre Anfrage in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Bei komplexen oder zahlreichen Anfragen können wir diese Frist um weitere zwei Monate verlängern; in diesem Fall informieren wir Sie innerhalb der ersten 30 Tage.

§8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Dies gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die zuständige Aufsichtsbehörde richtet sich nach Ihrem gewöhnlichen Aufenthaltsort, Arbeitsort oder dem Ort des mutmaßlichen Verstoßes. Eine Übersicht aller deutschen Datenschutzaufsichtsbehörden finden Sie unter: www.bfdi.bund.de

Zuständige Aufsichtsbehörde des Verantwortlichen

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

§9 Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören:

  • SSL/TLS-Verschlüsselung — alle Verbindungen zu unserer Website sind mit HTTPS/TLS verschlüsselt aktiv
  • Keine persistente Speicherung von Nutzerdaten in eigenen Datenbanken
  • Zugriffskontrolle — Serverinfrastruktur nur über gesicherte Kanäle zugänglich
  • Regelmäßige Überprüfung der eingesetzten Dienste und Drittanbieter

§10 Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: April 2026.

Durch die Weiterentwicklung unseres Dienstes oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden. Bei wesentlichen Änderungen werden wir Sie, soweit möglich, vorab informieren.

Stand: 05.04.2026 · Diese Datenschutzerklärung wurde zuletzt aktualisiert am 05.04.2026.

Hinweis: Die auf dieser Website bereitgestellten Informationen und Tools dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr.

Unser Ökosystem — Tools für moderne Dienstleister

term-in.app — KI-Buchung check.term-in.app — Digital-Check dsgvo.web-skyline.com — DSGVO-Check no-show-rechner — Ausfallkosten buchungs-audit — Performance-Audit web-skyline.com — Webdesign-Agentur

Betreut von Web-Skyline, Schweinfurt — der Agentur für Beauty-, Gesundheits- und Wellness-Betriebe in DACH.

Web-Skyline
Am Deutschhof 13, 97422 Schweinfurt, Deutschland
web-skyline.com