Datenschutzerklärung

1. Allgemeine Informationen

1.1 Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

cloudworxx SaaS UG (haftungsbeschränkt)
Julius-Echter-Str. 17
63863 Eschau
Deutschland
E-Mail: hello@barrierfreedom.net

1.2 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgröße nicht bestellt.

1.3 Hosting und Server

Unsere Dienste werden auf Servern der Hetzner Online GmbH in Deutschland und Helsinki gehostet. Für die Widget-Auslieferung nutzen wir zusätzlich Cloudflare R2 als Content Delivery Network (CDN).

1.4 Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur nach den Grundsätzen der DSGVO:

• Rechtmäßigkeit: Verarbeitung erfolgt nur auf einer gesetzlichen Grundlage
• Zweckbindung: Daten werden nur für festgelegte Zwecke erhoben
• Datenminimierung: Nur notwendige Daten werden verarbeitet
• Speicherbegrenzung: Daten werden nur so lange gespeichert wie erforderlich
• Sicherheit: Angemessene technische und organisatorische Maßnahmen

2. Marketing-Website (barrierfreedom.net)

Diese Bestimmungen gelten, wenn Sie unsere Informationswebsite besuchen.

2.1 Automatisch erfasste Daten

Welche Daten: Bei jedem Besuch werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Referrer-URL (vorherige Website)
• Browser-Typ und -Version
• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Bereitstellung der Website, Sicherheit, Fehlerdiagnose

Speicherdauer: 7 Tage in Server-Logs

2.2 Google Analytics

Was ist Google Analytics: Wir nutzen Google Analytics zur Analyse des Nutzerverhaltens.

Welche Daten:

• Anonymisierte IP-Adressen
• Seitenzugriffe und Verweildauer
• Geräteinformationen
• Geografische Daten (Land/Region)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Datenübertragung: Google Ireland Limited, auf Basis von Standardvertragsklauseln

Speicherdauer: 26 Monate (Google-Standard)

Widerspruch: Cookie-Einstellungen ändern oder Google Analytics Opt-out

2.3 Kontaktformular

Welche Daten wir erheben:

• Vorname und Nachname
• E-Mail-Adresse
• Unternehmen
• Betreff
• Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Zweck: Bearbeitung Ihrer Anfrage

Speicherdauer: Bis zur vollständigen Bearbeitung, maximal 2 Jahre

Weitergabe: Keine Weitergabe an Dritte

2.4 Newsletter (beehiiv)

Anmeldung: Bei Newsletter-Anmeldung erheben wir:

• E-Mail-Adresse
• Anmeldezeitpunkt
• IP-Adresse zur Dokumentation

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Dienstleister: beehiiv Inc., USA (auf Basis von Standardvertragsklauseln)

Zweck: Versendung von Produktinformationen und Updates

Abmeldung: Jederzeit über Link in jeder E-Mail oder hello@barrierfreedom.net

2.5 Cookies und ähnliche Technologien

Cookie-Arten:

• Technisch notwendige Cookies: Session-ID, Cookie-Präferenzen
• Analytics-Cookies: Google Analytics (nur mit Einwilligung)
• Marketing-Cookies: Derzeit nicht im Einsatz

Verwaltung: Über unser Cookie-Banner können Sie Ihre Präferenzen verwalten.

3. SaaS-Dashboard (app.barrierfreedom.net)

Diese Bestimmungen gelten für registrierte Kunden unseres SaaS-Dienstes.

3.1 Registrierung und Kundenkonto

Erforderliche Daten:

• Name (Vor- und Nachname)
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Optionale Daten:

• Profilbild
• Telefonnummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Bereitstellung des SaaS-Dienstes, Kundenverwaltung

Speicherdauer: Bis zur Löschung des Kundenkontos

3.2 Rechnungsdaten

Welche Daten: Bei kostenpflichtigen Plänen erfassen wir:

• Vollständige Rechnungsadresse
• Firmenname und USt-IdNr. (falls angegeben)
• Zahlungsinformationen (verarbeitet durch Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

Zweck: Rechnungsstellung, Steuerpflichten

Speicherdauer: 10 Jahre (handelsrechtliche Aufbewahrungspflicht)

3.3 Website-Verwaltung

Welche Daten: Für jede registrierte Website speichern wir:

• Domain-Namen
• Website-Name
• Site-Code (eindeutige Kennung)
• Konfigurationseinstellungen
• Nutzungsstatistiken

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Bereitstellung und Konfiguration des Widgets

Speicherdauer: Bis zur Löschung der Website-Konfiguration

3.4 Nutzungsanalyse und Monitoring

Dashboard-Analytics:

• Login-Zeiten und -häufigkeit
• Genutzte Features und Einstellungen
• Support-Anfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Service-Verbesserung, Betrug-Prävention

Speicherdauer: 365 Tage

3.5 Support und Kommunikation

E-Mail-Support:

• Support-Anfragen über hello@barrierfreedom.net
• E-Mail-Weiterleitungsservice durch ImprovMX

Transaktionale E-Mails:

• Anmeldebestätigungen
• Passwort-Reset-Links
• Rechnungen und Zahlungsbestätigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur vollständigen Bearbeitung, maximal 2 Jahre

3.6 Stripe-Integration

Zahlungsverarbeitung: Zahlungen werden ausschließlich durch Stripe, Inc. verarbeitet.

Unsere Datenverarbeitung:

• Wir erhalten nur Informationen über erfolgreiche/fehlgeschlagene Zahlungen
• Keine Kreditkartendaten werden bei uns gespeichert
• Stripe-Kunden-ID für Subscription-Management

Stripes Datenverarbeitung: Siehe Stripe-Datenschutzerklärung

3.7 OAuth/Social Login

Google-Anmeldung: Bei der Anmeldung über Google erhalten wir:

• Name
• E-Mail-Adresse
• Google-ID (zur Verknüpfung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.8 Kontolöschung

Self-Service: Kunden können ihr Konto jederzeit selbst über die Profileinstellungen löschen.

Löschungsumfang:

• Sofortige Löschung aller Kundendaten
• Website-Konfigurationen werden entfernt
• Rechnungsdaten bleiben 10 Jahre gespeichert (gesetzliche Pflicht)

4. BarrierFreedom Widget (Kundenwebsites)

Diese Bestimmungen gelten für Website-Besucher, die das BarrierFreedom Widget nutzen.

4.1 Automatische Datenerhebung

Bei jedem Widget-Load:

• IP-Adresse (sofort anonymisiert)
• User-Agent (Browser-Information)
• Referrer-URL
• Aktuelle Seiten-URL
• Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Funktionsfähigkeit des Widgets, Nutzungsstatistiken für Website-Betreiber

Speicherdauer: 365 Tage (konfigurierbar durch Website-Betreiber)

4.2 User-Präferenzen

Accessibility-Einstellungen: Das Widget speichert Ihre Barrierefreiheits-Einstellungen:

• Schriftgröße
• Kontrast-Einstellungen
• Farbfilter
• Weitere Accessibility-Präferenzen

Speicherort: Session Storage (nur während Browser-Session)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Benutzererfahrung verbessern, Einstellungen beibehalten

4.3 Widget-Analytics

Nutzungsstatistiken: Wir erfassen anonymisierte Daten über:

• Häufigkeit der Widget-Nutzung
• Verwendete Accessibility-Features
• Performance-Daten

Anonymisierung:

• IP-Adressen werden sofort anonymisiert
• Keine Verknüpfung zu Personen möglich
• Daten werden aggregiert ausgewertet

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Service-Verbesserung, Performance-Optimierung

4.4 API-Kommunikation

Server-Anfragen: Das Widget kommuniziert mit unseren Servern:

• Site-Code-Validierung
• Konfiguration abrufen
• Analytics-Daten übertragen

Sicherheit: Alle Übertragungen erfolgen verschlüsselt (HTTPS)

4.5 Keine Cross-Site-Verfolgung

Wichtiger Hinweis: Das BarrierFreedom Widget:

• Verfolgt Nutzer NICHT über verschiedene Websites hinweg
• Erstellt KEINE übergreifenden Nutzerprofile
• Verwendet KEINE Tracking-Cookies für Marketing

5. Ihre Rechte als Betroffener

Gemäß DSGVO haben Sie folgende Rechte:

5.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von Ihnen gespeicherten Daten verlangen.

5.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

5.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

5.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten.

5.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

5.7 Widerruf von Einwilligungen (Art. 7 DSGVO)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

5.8 Ausübung Ihrer Rechte

Kontakt: hello@barrierfreedom.net

Self-Service: Viele Rechte können Sie direkt in Ihrem Kundenkonto ausüben

5.9 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

6. Technische und organisatorische Maßnahmen

6.1 Datensicherheit

Technische Maßnahmen:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Verschlüsselung sensibler Daten in der Datenbank
• Regelmäßige Sicherheitsupdates
• Firewall und Intrusion Detection

Organisatorische Maßnahmen:

• Zugriffskontrolle auf Kundendaten
• Regelmäßige Mitarbeiter-Schulungen
• Incident Response Verfahren
• Regelmäßige Sicherheitsaudits

6.2 Backup und Verfügbarkeit

• Backup-Häufigkeit: Täglich
• Backup-Aufbewahrung: 20 Tage
• Disaster Recovery: Automatisierte Wiederherstellungsverfahren

6.3 Monitoring und Fehlerbehandlung

• Error-Tracking: Sentry für Fehlerüberwachung
• Performance-Monitoring: Server- und Anwendungsüberwachung
• Logs: Aufbewahrung für 7 Tage für Fehlerdiagnose

6.4 Subunternehmer

Eingesetzte Auftragsverarbeiter:

• Hetzner Online GmbH: Server-Hosting (Deutschland/Helsinki)
• Cloudflare Inc.: CDN-Dienste mit Standardvertragsklauseln
• Stripe Inc.: Zahlungsverarbeitung mit eigener DSGVO-Compliance
• Google Ireland Limited: Analytics mit Standardvertragsklauseln
• beehiiv Inc.: Newsletter-Versand mit Standardvertragsklauseln
• ImprovMX: E-Mail-Weiterleitung
• Sentry: Error-Monitoring mit EU-Hosting

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen.

Benachrichtigung: Wesentliche Änderungen werden per E-Mail mitgeteilt.

Aktuelle Version: Immer verfügbar unter barrierfreedom.net/datenschutz

8. Kontakt

8.1 Datenschutz-Kontakt

E-Mail: hello@barrierfreedom.net
Post: cloudworxx SaaS UG, Julius-Echter-Str. 17, 63863 Eschau

8.2 Allgemeine Fragen

Support: hello@barrierfreedom.net
Website: barrierfreedom.net

Schnellübersicht: Wo welche Daten verarbeitet werden

Ihre wichtigsten Rechte auf einen Blick:

• ✅ Auskunft: Welche Daten haben wir über Sie?
• ✅ Löschung: Konto jederzeit selbst löschbar
• ✅ Korrektur: Daten jederzeit änderbar
• ✅ Export: Daten in strukturiertem Format
• ✅ Widerspruch: Bei berechtigten Interessen möglich