Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Jens Woest, Sierichstraße 32, 22301 Hamburg, Deutschland
E-Mail: datenschutz@rankdeep.de
Allgemeiner Kontakt: hello@rankdeep.de

2. Welche Daten wir verarbeiten

Bei Nutzung von rankdeep.de verarbeiten wir die folgenden Kategorien personenbezogener Daten:

• E-Mail-Adresse — für Report-Zustellung, Account-Login (Magic-Link), Kontaktformular.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
• Website-URL (Scan-Ziel) — zur Durchführung des Scans.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• IP-Adresse — zur Rate-Limitierung (Spam-Schutz), wird nach 7 Tagen anonymisiert.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Zahlungsdaten — ausschließlich bei Stripe Payments Europe Ltd., nicht bei uns.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Scan-Ergebnisse — Score, Findings, generierte Fix-Dateien. Aufbewahrung 12 Monate in deinem Account.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Server-Logs — HTTP-Metadaten (Zeitstempel, User-Agent, Referer) für Sicherheit.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Wir verarbeiten keine Website-Inhalte deiner Besucher, keine Passwörter, keine Cookies deiner Besucher, keine User-Agent-Daten deiner Kunden.

3. Dienstleister (Auftragsverarbeiter)

Wir setzen folgende Dienstleister gemäß Art. 28 DSGVO ein. Mit jedem besteht ein Auftragsverarbeitungsvertrag (AVV).

Übermittlungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und — soweit verfügbar — unter Nutzung des EU-US Data Privacy Framework. Unterlagen zu den Übermittlungsgarantien sind auf Anfrage erhältlich.

4. Cookies und Tracking

Wir verwenden nur technisch notwendige Cookies (Login-Session, Sprach-Präferenz, Cookie-Einwilligungsstatus). Diese sind nach Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG zulässig und benötigen keine Einwilligung. Wir setzen keine Tracking-Cookies(kein Google Analytics, kein Meta-Pixel, kein TikTok-Pixel, keine Marketing-Cookies).

5. Speicherdauer

Scan-Daten werden 12 Monate in deinem Account gespeichert. IP-Adressen werden nach 7 Tagen anonymisiert. Rechnungs- und Geschäftsdaten werden gemäß § 147 AO 10 Jahre aufbewahrt. Nach Account-Löschung auf Anfrage werden alle nicht-aufbewahrungspflichtigen Daten innerhalb von 30 Tagen gelöscht.

6. Deine Rechte nach DSGVO

Dir stehen folgende Rechte zu:

• → Auskunft (Art. 15 DSGVO)
• → Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• → Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• → Einschränkung der Verarbeitung (Art. 18 DSGVO)
• → Datenübertragbarkeit (Art. 20 DSGVO)
• → Widerspruch (Art. 21 DSGVO)
• → Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Für alle Anliegen: datenschutz@rankdeep.de — Bearbeitung innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

7. Zuständige Aufsichtsbehörde

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

8. Scan deiner Website — was passiert

Wenn du eine URL bei uns einreichst, crawlen wir deine Website wie ein Google-Bot (User-Agent: „RankDeep-Bot") und analysieren öffentlich zugängliche Inhalte. Wir lesen keine passwortgeschützten Bereiche und keine privaten Daten. Die Scan-Ergebnisse speichern wir nur in deinem Account.

Beim Komplett- und Agency-Tier (wir bauen die Fixes ein) erhältst du von uns eine separate Vereinbarung zur Auftragsverarbeitung, bevor du uns Zugangsdaten übergibst.

9. Sicherheit

Alle Verbindungen sind TLS 1.3-verschlüsselt. Passwörter werden gehasht gespeichert (wir nutzen Magic-Link-Auth, kein Passwort). Zugriff auf Produktiv-Systeme ist auf den Anbieter persönlich beschränkt (Zwei-Faktor-Authentifizierung).

10. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Dienstleister, Verarbeitungen oder Rechtsvorschriften ändern. Die aktuelle Version ist jederzeit auf rankdeep.de/datenschutz abrufbar.