Mit dieser Datenschutzerklärung informieren wir dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unseres Dienstes konfora (im Folgenden „der Dienst“). konfora prüft Websites auf datenschutz- und compliancerelevante Hinweise und stellt das Ergebnis als Report bereit.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Fabio BlankenhornHeppstraße 17
72760 Reutlingen
Deutschland
E-Mail: hallo@konfora.de
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt. Bei Fragen zum Datenschutz kannst du dich jederzeit direkt an die oben genannte Adresse wenden.
2. Hosting
Der Dienst wird bei der Vercel Inc. (Unternehmenssitz USA) gehostet. Die serverseitige Verarbeitung erfolgt in der Region Frankfurt am Main (eu-central-1); die Auslieferung statischer Inhalte erfolgt über das weltweite Content-Delivery-Network von Vercel. Vercel verarbeitet in unserem Auftrag die technisch erforderlichen Verbindungs- und Server-Logdaten (z. B. IP-Adresse, Zugriffszeitpunkt, angefragte Ressource). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
3. Welche Daten wir verarbeiten
a) Beim Aufruf der Website
Beim Besuch der Website werden technisch notwendige Zugriffsdaten verarbeitet (Server-Logdaten). Diese sind für die Auslieferung und Sicherheit der Seite erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
b) Beim Kauf und Start eines Scans
- Zu prüfende Domain (URL): Die von dir eingegebene Internetadresse, die geprüft werden soll.
- E-Mail-Adresse: Im Bestellvorgang über unseren Zahlungsdienstleister erhoben, zur Zustellung des Reports und zum Zugang zu deinem Konto.
- Konto- und Vorgangsdaten: Eine Nutzerkennung, die Vorgangskennung der Zahlung sowie Status und Zeitpunkte des Scans.
Diese Verarbeitung dient der Erbringung des von dir beauftragten Dienstes und damit der Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
c) Durchführung des Scans
Zur Erstellung des Reports rufen wir die von dir angegebene Website automatisiert auf und werten öffentlich zugängliche technische Merkmale aus (z. B. eingesetzte Skripte, Cookies, eingebundene Drittdienste sowie die Texte von Impressum und Datenschutzerklärung der geprüften Seite). Soweit dabei personenbezogene Daten Dritter anfallen (etwa eine im Impressum genannte E-Mail-Adresse), werden diese vor einer weitergehenden Analyse automatisiert unkenntlich gemacht (siehe Ziffer 4).
d) Sicherheit und Missbrauchsvermeidung
Zur Begrenzung von Anfragen (Rate-Limiting) und zur Abwehr von Missbrauch verarbeiten wir kurzzeitig deine IP-Adresse. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit und Verfügbarkeit des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
4. KI-gestützte Analyse
Zur Bewertung der Prüfergebnisse und zur Auswertung der vorgefundenen Rechtstexte setzen wir KI-Sprachmodelle des Anbieters Anthropic über AWS Bedrock ein. Die Verarbeitung erfolgt in einer Region innerhalb der EU. Die an die Modelle übermittelten Inhalte werden zuvor auf das erforderliche Maß reduziert; potenziell personenbeziehbare Angaben (z. B. E-Mail-Adressen, Telefonnummern, IBAN, lange Kennnummern) werden dabei automatisiert entfernt bzw. ersetzt.
Die KI-Analyse bezieht sich auf die geprüfte Website, nicht auf dich als Nutzer. Eine automatisierte Entscheidung im Einzelfall mit rechtlicher Wirkung dir gegenüber im Sinne des Art. 22 DSGVO findet nicht statt. Rechtsgrundlage für den Einsatz ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
5. Zahlungsabwicklung
Die Zahlung wird über die Stripe Payments Europe, Ltd. (Irland) abgewickelt. Die Eingabe der Zahlungsdaten erfolgt ausschließlich auf einer von Stripe bereitgestellten Bezahlseite; wir erhalten und speichern keine Kreditkarten- oder Kontodaten. An Stripe werden insbesondere deine E-Mail-Adresse und die zu prüfende Domain als Vorgangsdaten übermittelt. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
6. E-Mail-Versand
Für den Versand transaktionsbezogener E-Mails (z. B. Bereitstellung des Reports nebst Anmeldelink oder Mitteilung über einen fehlgeschlagenen Scan) nutzen wir den Dienst Resend (Resend, Inc., USA). Übermittelt werden deine E-Mail-Adresse, die geprüfte Domain sowie der Anmeldelink. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
7. Datenbank und Speicherung der Reports
Konto-, Scan- und Reportdaten sowie die erzeugten PDF-Reports werden bei der Supabase, Inc. (USA) gespeichert; die Datenhaltung erfolgt in einer Region innerhalb der EU (Frankfurt). Supabase stellt zugleich die Anmeldung über einen Anmeldelink bereit. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
8. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein, insbesondere ein Sitzungs-Cookie zur Aufrechterhaltung deiner Anmeldung. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Tracking-, Analyse- oder Marketing-Cookies verwenden wir nicht. Weitere Details findest du in unseren Cookie-Hinweisen.
9. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten. Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
| Dienst | Zweck | Anbieter / Region |
|---|---|---|
| Supabase | Konto, Datenbank, Report-Speicherung, Anmeldung | Supabase, Inc., USA – Datenhaltung in der EU (Frankfurt) |
| Stripe | Zahlungsabwicklung | Stripe Payments Europe, Ltd., Irland |
| Resend | Versand transaktionsbezogener E-Mails | Resend, Inc., USA |
| AWS Bedrock (Anthropic) | KI-gestützte Auswertung der Prüfergebnisse | Amazon Web Services EMEA SARL, Luxemburg – Verarbeitung in EU-Region |
| Vercel | Hosting der Website | Vercel, Inc., USA |
10. Übermittlung in Drittländer
Einzelne der genannten Anbieter haben ihren Sitz außerhalb der EU bzw. gehören US-Konzernen an. Soweit dabei personenbezogene Daten in ein Drittland übermittelt werden, ist ein angemessenes Datenschutzniveau durch geeignete Garantien sichergestellt – insbesondere durch Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) und/oder, soweit die Anbieter entsprechend zertifiziert sind, durch den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO). Die KI-Auswertung und die Datenhaltung führen wir bewusst in EU-Regionen aus.
11. Speicherdauer
- Scans, Findings und Reports werden in der Regel 180 Tage nach Abschluss des Scans automatisiert gelöscht.
- Kontodaten verarbeiten wir, bis du dein Konto löschst (siehe Ziffer 12).
- Rechnungs- und zahlungsbezogene Daten werden, soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. nach Handels- und Steuerrecht), für die Dauer dieser Fristen aufbewahrt.
12. Deine Rechte
Dir stehen nach der DSGVO insbesondere folgende Rechte zu:
- Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21 DSGVO)
In deinem Konto unter /account kannst du deine Daten jederzeit selbst als Datei exportieren sowie dein Konto samt aller Scans, Findings und Reports löschen. Darüber hinaus kannst du dich jederzeit an hallo@konfora.de wenden.
13. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Du kannst dich aber auch an die Aufsichtsbehörde deines Wohnorts wenden.
14. Aktualität und Änderungen
Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Verarbeitung dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.