Die Nutzung von Sitealarm ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit besondere Services eine Verarbeitung personenbezogener Daten erfordern und hierfür keine gesetzliche Grundlage besteht, hole ich eine Einwilligung ein.
Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und den geltenden nationalen Datenschutzbestimmungen. Ich habe technische und organisatorische Maßnahmen umgesetzt, um einen bestmöglichen Schutz der verarbeiteten Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
Diese Datenschutzerklärung verwendet die Begrifflichkeiten der Datenschutz-Grundverordnung (DS-GVO). Die wichtigsten Begriffe im Überblick:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — etwa Name, E-Mail-Adresse, IP-Adresse oder Online-Kennungen.
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet — in diesem Fall ich, Tobias Maxham.
Eine freiwillig und informiert abgegebene, unmissverständliche Willensbekundung der betroffenen Person, mit der sie der Verarbeitung ihrer Daten zustimmt.
Weitere Definitionen (Profiling, Pseudonymisierung, Auftragsverarbeiter, Empfänger etc.) ergeben sich aus Art. 4 DS-GVO.
Verantwortlicher im Sinne der DS-GVO ist:
Anschrift:Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DS-GVO nicht erfüllt sind. Bei datenschutzrechtlichen Anliegen wende dich direkt per E-Mail an mich.
Sitealarm verwendet zwei Arten von Cookies:
Diese dienen ausschließlich der Sitzungsverwaltung (z. B. Eingeloggt-Bleiben) und sind für den Betrieb des Dienstes zwingend erforderlich. Sie werden ohne deine Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DS-GVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG). Bei deaktiviertem Session-Cookie ist eine Anmeldung im Dashboard nicht möglich.
Zur Analyse der Websitenutzung setze ich Zhylon Analytics ein — eine selbst entwickelte, auf eigener Zhylon-Infrastruktur betriebene Statistiklösung. Zur Datenerfassung im Browser wird die quelloffene Matomo-JavaScript-Tracking-Bibliothek eingesetzt; Verarbeitung und Speicherung der erfassten Daten erfolgen jedoch ausschließlich über das eigene Zhylon-Analytics-Backend, nicht über eine Matomo-Instanz eines Drittanbieters.
Unabhängig von deiner Cookie-Entscheidung erfasse ich dabei eine anonyme Zählung von Seitenaufrufen (z. B. welche Unterseite wie oft aufgerufen wurde), ohne dass hierfür ein Cookie oder eine andere Speicherung auf deinem Endgerät nötig ist. Diese anonyme Basiserfassung erfolgt auf Grundlage meines berechtigten Interesses an der Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DS-GVO) und lässt keine Zuordnung zu dir als Person zu.
Die darüberhinausgehenden Cookies (z. B. zur Wiedererkennung wiederkehrender Besucher) werden ausschließlich mit deiner vorherigen Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DS-GVO), die du beim ersten Besuch über den eingeblendeten Cookie-Banner erteilst oder ablehnst.
Da Zhylon Analytics ausschließlich auf eigener Zhylon-Infrastruktur läuft, werden hierbei keine Daten an Dritte weitergegeben oder außerhalb der EU verarbeitet.
Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer der Website widerrufen oder anpassen. Zusätzlich kannst du die Setzung von Cookies generell über die Einstellungen deines Browsers verhindern oder bereits gesetzte Cookies löschen.
Bei jedem Aufruf der Website werden automatisch folgende Daten erfasst und in Server-Logfiles gespeichert:
Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt. Die Erhebung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit des Dienstes).
Für die Nutzung des Dienstes ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:
Diese Daten werden ausschließlich zur Bereitstellung des Dienstes und zur Kommunikation mit dir verwendet. Eine Weitergabe an Dritte erfolgt nicht, außer zur Vertragserfüllung (z. B. Zahlungsabwicklung) oder aufgrund gesetzlicher Verpflichtungen.
Du kannst deine Daten jederzeit über die Account-Einstellungen einsehen, ändern oder die Löschung deines Accounts beantragen.
Die Abwicklung kostenpflichtiger Abonnements erfolgt über Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Stripe ist ein eigenständiger Auftragsverarbeiter und verarbeitet die für die Zahlung notwendigen Daten (Zahlungsmittel, Rechnungsadresse) gemäß seiner eigenen Datenschutzrichtlinie.
Ich erhalte von Stripe lediglich eine Bestätigung über erfolgreiche oder fehlgeschlagene Zahlungen sowie eine Kunden-ID zur Zuordnung des Abonnements. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden mir zu keinem Zeitpunkt übermittelt.
Weitere Informationen zur Datenverarbeitung durch Stripe: stripe.com/de/privacy
Sitealarm nutzt für einzelne Funktionen weitere, ausschließlich selbst betriebene Zhylon-Systeme. Da es sich hierbei nicht um fremde Unternehmen, sondern um eigene Infrastruktur desselben Verantwortlichen handelt, entsteht keine Auftragsverarbeitung im Sinne von Art. 28 DS-GVO — die Daten verlassen zu keinem Zeitpunkt die Zhylon-eigene Umgebung.
Der aktuelle Zahlungsprozess (Abschnitt 6) läuft direkt über Stripe; eine Zwischenschicht über den in Entwicklung befindlichen ZhylonID Billing Hub ist noch nicht angebunden. Diese Datenschutzerklärung wird aktualisiert, sobald sich das ändert.
Wenn du mich per E-Mail kontaktierst, werden die übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung deiner Anfrage gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden gelöscht, sobald dein Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erreichung des Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.
Nach Kündigung des Accounts werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Fristen von bis zu 10 Jahren für Rechnungsdaten) entgegenstehen.
Dir stehen nach der DS-GVO folgende Rechte zu. Zur Ausübung dieser Rechte wende dich per E-Mail an [email protected].
Du hast das Recht, jederzeit eine unentgeltliche Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Du hast das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen dafür erfüllt sind und keine Aufbewahrungspflichten entgegenstehen.
Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen, wenn du die Richtigkeit der Daten bestreitest, die Verarbeitung unrechtmäßig ist oder du Widerspruch gegen die Verarbeitung eingelegt hast.
Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
Du hast das Recht, aus Gründen deiner besonderen Situation jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DS-GVO beruht.
Du hast das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (datenschutz.hamburg.de).
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
Das Kriterium für die Speicherdauer personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung benötigt werden. Rechnungsdaten werden gemäß § 147 AO und § 257 HGB für bis zu 10 Jahre aufbewahrt.
Ich setze keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DS-GVO ein. Entscheidungen, die rechtliche Wirkung für dich entfalten, werden nicht automatisiert getroffen.
Sollte es trotz aller getroffenen technischen und organisatorischen Maßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, die voraussichtlich zu einem Risiko für deine Rechte und Freiheiten führt, informiere ich dich unverzüglich, in der Regel innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls — entsprechend den Vorgaben aus Art. 33 und 34 DS-GVO. Die zuständige Aufsichtsbehörde wird in diesen Fällen ebenfalls unverzüglich benachrichtigt.
Bislang musste keine Datenschutzverletzung im Sinne von Art. 33 DS-GVO gemeldet werden.
Sämtliche Server, auf denen Sitealarm betrieben wird, befinden sich in Deutschland (Netcup, EU). Es findet grundsätzlich keine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittländer) statt.
Einzige Ausnahme ist die Zahlungsabwicklung über Stripe: Verantwortlich ist hier Stripe Payments Europe, Ltd. mit Sitz in Dublin, Irland — also ebenfalls innerhalb der EU. Sollte sich dies durch die Einbindung weiterer Dienstleister künftig ändern, wird diese Datenschutzerklärung entsprechend aktualisiert und der Drittlandtransfer über geeignete Garantien (z. B. EU-Standardvertragsklauseln) rechtlich abgesichert.
Wesentliche Änderungen dieser Datenschutzerklärung werden ab sofort hier dokumentiert. Über materielle Änderungen informiere ich zusätzlich per E-Mail bzw. In-App-Hinweis, sofern gesetzlich oder vertraglich vorgesehen.