Datenschutzerklärung

1. Verantwortlicher

Engin Yildirim
Jägerstrasse 20
78054 Villingen-Schwenningen
E-Mail:

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen)
  • Inhaltsdaten (z.B. eingegebene URLs zum Scannen, Kontaktformular-Nachrichten)

3. Bereitstellung des Onlineangebotes und Webhosting

Zur Bereitstellung unseres Onlineangebotes verarbeiten wir automatisch bei jedem Seitenabruf folgende Daten (Server-Logfiles):

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Browser-Typ und -Version, Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten sind für den technischen Betrieb zwingend erforderlich und werden nicht zur Identifizierung einzelner Nutzer verwendet. Server-Logfiles werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).

4. Registrierung und Benutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Name – zur Personalisierung Ihres Kontos
  • E-Mail-Adresse – zur Kontoverifizierung und Kommunikation
  • Passwort – wird als Argon2-Hash gespeichert, das Klartext-Passwort wird nie gespeichert

Ihre Kontodaten werden gespeichert, bis Sie Ihr Konto löschen. Sie können Ihr Konto jederzeit in den Kontoeinstellungen löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Scan-Durchführung

Wenn Sie eine Website scannen, verarbeiten wir:

  • URL – die von Ihnen eingegebene Website-Adresse
  • IP-Adresse – zur Rate-Limitierung (Schutz vor Missbrauch). IP-Adressen werden nach 24 Stunden automatisch anonymisiert (letztes Oktett wird entfernt).
  • Scan-Ergebnisse – Barrierefreiheitsverstöße, Scores, HTML-Ausschnitte der gescannten Seiten

Speicherdauer: Scans ohne Benutzerkonto werden nach 24 Stunden automatisch gelöscht. Scans mit Benutzerkonto werden gespeichert, bis Sie sie löschen oder Ihr Konto löschen. Bei Kontolöschung werden alle zugehörigen Scans, Seiten und Verstöße unwiderruflich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

6. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir folgende Daten:

  • Name – zur persönlichen Anrede
  • E-Mail-Adresse – zur Beantwortung Ihrer Anfrage
  • Betreff und Nachricht – Inhalt Ihrer Anfrage
  • IP-Adresse – zur Rate-Limitierung (Schutz vor Missbrauch)

Ihre Kontaktanfrage wird per E-Mail an uns weitergeleitet und nicht in einer Datenbank gespeichert. Die E-Mail wird nach Abschluss der Bearbeitung gelöscht, spätestens nach 6 Monaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

7. Cookies und Session-Management

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie (session) – zur Aufrechterhaltung Ihrer Anmeldung. HttpOnly, SameSite=Lax. Gültigkeitsdauer: 30 Tage.

Wir verwenden keine Analyse-, Tracking- oder Werbe-Cookies. Es werden keine Daten an Dritte zu Werbezwecken weitergegeben.

8. Hosting und Infrastruktur

Diese Website wird auf einem eigenen Server in Deutschland gehostet. Die Datenbanken (PostgreSQL, Redis) laufen auf derselben Infrastruktur. Es findet keine Übermittlung personenbezogener Daten in Drittstaaten statt.

9. E-Mail-Versand

Wir versenden transaktionale E-Mails (Kontobestätigung, Passwort-Zurücksetzung, Kontaktformular-Weiterleitung) über Netcup. Dabei wird Ihre E-Mail-Adresse an den Versanddienstleister übermittelt. Mit Netcup besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei einer Zahlung werden folgende Daten an Stripe übermittelt:

  • Name und E-Mail-Adresse – zur Kundenzuordnung und Rechnungsstellung
  • Zahlungsdaten – werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert

Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig und nach dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Stripe finden Sie unter: stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft – welche Daten wir über Sie gespeichert haben (Art. 15 DSGVO)
  • Berichtigung – Korrektur unrichtiger Daten (Art. 16 DSGVO)
  • Löschung – Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung – Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit – Export Ihrer Daten im JSON-Format über die Kontoeinstellungen (Art. 20 DSGVO)
  • Widerspruch – gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter .

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Stand: 28.02.2026.