1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Firmenname]
[Straße, PLZ Ort]
E-Mail: [kontakt@example.de]
Platzhalter — bitte mit echten Kontaktdaten ersetzen.
2. Erhobene Daten und Zweck
Wir verarbeiten folgende personenbezogene Daten:
- Registrierungsdaten: Vorname, Nachname, E-Mail-Adresse, Passwort-Hash (bcrypt)
- Nutzungsdaten: IP-Adresse (wird nach 30 Tagen anonymisiert), Seitenzugriffe
- Analysedaten: Eingegebene URLs, PageSpeed-Ergebnisse, Sichtbarkeitsscores
- Zahlungsdaten: Transaktions-IDs, Beträge (via PayPal — Zahlungsdaten verbleiben bei PayPal)
- Google My Business (optional): OAuth-Token (AES-256 verschlüsselt), Standort-IDs
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionalen Funktionen).
3. Datenweitergabe an Dritte
Google PageSpeed Insights API: Eingegebene URLs werden für die Analyse an Google übermittelt. Datenschutzrichtlinie: policies.google.com/privacy
PayPal: Bei Zahlungsvorgängen werden Transaktionsdaten an PayPal (Europe) S.à.r.l. weitergegeben. PayPal-Datenschutzerklärung: paypal.com/privacy
Google My Business (optional): Nur wenn der Nutzer die Verbindung aktiv herstellt, werden OAuth-Tokens gespeichert.
Eine Weitergabe an sonstige Dritte findet nicht statt.
4. Datenspeicherung und Löschfristen
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Nutzerkonto | Bis zur Konto-Löschung |
| Analyseergebnisse | 90 Tage (Basis), unbegrenzt (Admin) |
| API-Cache | 30 Tage |
| IP-Adressen (Usage Log) | Anonymisierung nach 30 Tagen |
| GMB-Tokens | Bis Verbindung getrennt wird oder Token abläuft |
| Zahlungsbelege (PayPal-Log) | 90 Tage (Webhook-Log), gesetzliche Aufbewahrungsfristen |
5. Deine Rechte (DSGVO Art. 15–22)
- Auskunftsrecht (Art. 15): Du kannst jederzeit Auskunft über gespeicherte Daten verlangen.
- Berichtigungsrecht (Art. 16): Unrichtige Daten können korrigiert werden.
- Recht auf Löschung (Art. 17): Kontolöschung unter Profil → Konto löschen.
- Datenübertragbarkeit (Art. 20): Export aller gespeicherten Daten als JSON unter Profil → Daten exportieren.
- Widerspruchsrecht (Art. 21): Widerspruch gegen Datenverarbeitung per E-Mail möglich.
- Beschwerderecht: Bei der zuständigen Datenschutzbehörde (in Deutschland: Landesbeauftragte für Datenschutz).
6. Cookies und Session
Wir setzen ausschließlich technisch notwendige Session-Cookies, die nach dem Schließen des Browsers gelöscht werden. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine Cookie-Consent-Abfrage ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
mktool_session— Session-Cookie (HttpOnly, SameSite=Lax)
7. Datensicherheit
Übertragung erfolgt ausschließlich verschlüsselt via HTTPS (TLS). Passwörter werden mit bcrypt (cost 12) gehasht. OAuth-Tokens werden AES-256-CBC verschlüsselt gespeichert. Datenbankzugriffe erfolgen ausschließlich via Prepared Statements (kein SQL-Injection-Risiko).
8. Kontakt bei Datenschutzfragen
Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich an: datenschutz@example.de
Platzhalter — bitte mit echter E-Mail ersetzen.