Rechtliches

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

[VOLLSTÄNDIGER NAME]
[STRASSE UND HAUSNUMMER]
[PLZ ORT]
Deutschland
E-Mail: [E-MAIL-ADRESSE]

2. Welche Daten wir verarbeiten

2.1 Kontodaten

Bei der Registrierung verarbeiten wir Ihre E-Mail-Adresse und das verschlüsselte Passwort-Hash. Die Authentifizierung erfolgt über Supabase Auth (Supabase Inc., San Francisco, USA).

2.2 Scandaten

Hochgeladene ZIP-Archive und GitHub-Repository-Inhalte werden ausschließlich für die Durchführung der Sicherheitsanalyse verarbeitet und nach Abschluss des Scans automatisch gelöscht. In unserer Datenbank gespeichert werden lediglich die Analyse-Ergebnisse (Anforderungsstatus, Bewertungen, Datei-Pfade und Code-Ausschnitte aus dem Report).

2.3 Zahlungsdaten

Zahlungen werden vollständig über Stripe (Stripe Inc., San Francisco, USA) abgewickelt. GrundScan speichert keine vollständigen Kartendaten. Wir erhalten von Stripe lediglich eine Transaktions-ID zur Zuordnung der Zahlung zu Ihrem Konto.

2.4 Nutzungsdaten

Das Hosting erfolgt über Vercel Inc. (San Francisco, USA). Vercel kann zu Zwecken der Betriebssicherheit Server-Logs (IP-Adresse, Zeitstempel, aufgerufene URL) für bis zu 30 Tage speichern.

3. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Verarbeitung zur Erbringung des GrundScan-Dienstes erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).

4. Speicherdauer

  • Quellcode-Uploads: Sofortige Löschung nach Abschluss des Scans.
  • Scan-Ergebnisse und Zertifikate: Gespeichert für die Dauer Ihres Kontos. Sie können Scans jederzeit selbst löschen.
  • Kontodaten: Bis zur Löschung Ihres Kontos.
  • Zahlungsdaten: Transaktions-IDs werden entsprechend den gesetzlichen Aufbewahrungsfristen (§ 147 AO, bis zu 10 Jahre) gespeichert.

5. Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

  • Supabase Inc. (USA) — Datenbank und Authentifizierung. Datenübertragung in die USA auf Grundlage der EU-Standardvertragsklauseln.
  • Stripe Inc. (USA) — Zahlungsabwicklung. Zertifiziert nach PCI DSS. Datenübertragung in die USA auf Grundlage der EU-Standardvertragsklauseln.
  • Vercel Inc. (USA) — Hosting und Edge-Netzwerk. Datenübertragung in die USA auf Grundlage der EU-Standardvertragsklauseln.

6. Cookies

GrundScan verwendet ausschließlich technisch notwendige Session-Cookies zur Aufrechterhaltung der Anmeldung. Es werden keine Tracking-Cookies, Analytics-Cookies oder Drittanbieter-Werbecookies eingesetzt.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: [E-MAIL-ADRESSE]

Außerdem haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

ImpressumNutzungsbedingungen