Datenschutzerklärung

Zuletzt aktualisiert: 25. Juni 2026

Wichtig: Dieser Entwurf gibt wieder, wie das Produkt funktioniert, wurde jedoch noch nicht von einem zugelassenen Rechtsanwalt geprüft. Lassen Sie ihn von Ihrem eigenen Anwalt prüfen, bevor Sie sich im Produktivbetrieb darauf verlassen.

EAA Compliance Scanner ("wir", "uns") respektiert Ihre Privatsphäre. Diese Erklärung erläutert, welche personenbezogenen Daten wir verarbeiten, warum, wie lange wir sie aufbewahren, mit wem wir sie teilen und welche Rechte Sie nach der EU-Datenschutz-Grundverordnung (DSGVO), der UK-DSGVO und dem California Consumer Privacy Act (CCPA/CPRA) haben.

Verantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche ist [PLACEHOLDER: eingetragener Firmenname], [PLACEHOLDER: eingetragene Anschrift]. Für jede Datenschutzangelegenheit wenden Sie sich an privacy@eaacompliant.com.

Informationen, die wir erfassen

Kontodaten: Ihre E-Mail-Adresse, ein optionaler Anzeigename und ein gehashtes Passwort, falls Sie eines festlegen. Authentifizierungsdaten: Sitzungsdatensätze einschließlich IP-Adresse und Browser-User-Agent. Abrechnungsdaten: werden von unserem Zahlungsdienstleister verarbeitet; wir erhalten nur das Bestellergebnis, den Tarif, den Betrag und die Währung — niemals Ihre vollständige Kartennummer. Scan-Daten: die von Ihnen eingereichten Website-URLs, die wir davon ausgehend crawlen, Ergebnisse der Barrierefreiheitsprüfung (WCAG-Kriterien, Regel-Kennungen, Element-Selektoren), ganzseitige Screenshots der von Ihnen gescannten Seiten, generierte VPAT-Berichte und Barrierefreiheitserklärungen sowie jegliches von Ihnen hochgeladene White-Label-Branding (etwa ein Logo). Technische Daten: Zeitstempel, Anfrage-Metadaten und — nur wenn Sie sich aktiv dafür entscheiden und Analytics aktiviert ist — anonyme Produktanalyse-Ereignisse. Wir erfassen KEINE besonderen Kategorien personenbezogener Daten und fragen keine staatlichen Kennungen ab.

Warum wir sie verwenden (Rechtsgrundlagen)

Um das von Ihnen angeforderte Scannen, Berichten und Überwachen bereitzustellen (Vertragserfüllung); um Sie abzurechnen und Betrug zu verhindern (berechtigtes Interesse und rechtliche Verpflichtung); um Transaktions-E-Mails wie Magic-Sign-in-Links, Belege, Überwachungswarnungen und Sicherheitshinweise zu versenden (Vertragserfüllung); um buchhalterische und rechtliche Verpflichtungen zu erfüllen (rechtliche Verpflichtung); und, sofern erforderlich, auf Grundlage Ihrer ausdrücklichen Einwilligung in Produktanalyse oder Marketing-E-Mails.

Screenshots und gescannte Inhalte

Um Ihnen zu zeigen, wo Probleme auftreten, erfassen und speichern wir Screenshots und Strukturdaten der von Ihnen eingereichten Seiten. Diese können beiläufig personenbezogene Daten enthalten, die auf diesen Seiten öffentlich sichtbar sind. Wir verarbeiten diese Inhalte ausschließlich zur Bereitstellung des Scans und seiner Ergebnisse, und Sie sind dafür verantwortlich, sicherzustellen, dass Sie berechtigt sind, diese Seiten scannen zu lassen.

Mit wem wir sie teilen

Wir nutzen eine kleine Anzahl von Unterauftragsverarbeitern, von denen jeder nur das erhält, was er benötigt, und durch Vertraulichkeits- und Datenschutzpflichten gebunden ist: Polar Software Inc. (Zahlungen und Merchant of Record), Resend (Zustellung von Transaktions-E-Mails), unsere verwalteten PostgreSQL- und Redis-Hosting-Anbieter (Anwendungsdatenbank und Cache), unser S3-kompatibler Objektspeicher-Anbieter (Screenshots und generierte PDFs) und, falls aktiviert, Google Analytics (anonyme Produktanalyse, keine personenbezogenen Daten). Eine vollständige, aktuelle Liste finden Sie auf unserer Seite zu Unterauftragsverarbeitern. Wir verkaufen Ihre personenbezogenen Daten nicht und teilen sie nicht mit Werbenetzwerken.

Kein Verkauf oder keine Weitergabe (CCPA)

Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbasierte Werbung, und das haben wir auch nie getan. Einwohner Kaliforniens haben das Recht, dies bestätigen zu lassen und jederzeit zu widersprechen, indem sie eine E-Mail an privacy@eaacompliant.com senden — wobei es nichts gibt, dem widersprochen werden müsste.

Aufbewahrung und Löschung

Konto-, Scan- und Berichtsdaten werden aufbewahrt, solange Ihr Konto aktiv ist, und bis zu 30 Tage nach dessen Schließung, um Streitigkeiten und Rückbuchungen zu bearbeiten, und anschließend gelöscht. Screenshots und generierte PDFs folgen demselben Lebenszyklus. Abrechnungsunterlagen werden so lange aufbewahrt, wie es das Gesetz verlangt. Sie können die sofortige Löschung verlangen (Art. 17 DSGVO / CCPA-Recht auf Löschung), indem Sie eine E-Mail an privacy@eaacompliant.com senden; wir bearbeiten dies innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Ihre Rechte

Vorbehaltlich des anwendbaren Rechts haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit, Einschränkung, Widerspruch gegen die Verarbeitung und Löschung Ihrer personenbezogenen Daten. Einwohner der EU/des Vereinigten Königreichs können Beschwerde bei einer Aufsichtsbehörde einlegen. Um ein Recht auszuüben, senden Sie eine E-Mail von der hinterlegten Adresse an privacy@eaacompliant.com; wir werden die Anfrage prüfen und innerhalb von 30 Tagen antworten.

Sicherheit

Personenbezogene Daten werden während der Übertragung (TLS 1.2+) und im Ruhezustand verschlüsselt. Passwörter werden ausschließlich als gesalzene Hashes gespeichert. Der Zugriff auf Produktionsdaten ist auf Mitarbeiter beschränkt, die ihn für Support und Sicherheit benötigen, und unsere Unterauftragsverarbeiter sind an ihre eigenen Sicherheitsverpflichtungen gebunden.

Internationale Übermittlungen

Unsere Infrastruktur und Unterauftragsverarbeiter verarbeiten Daten möglicherweise außerhalb Ihres Landes, einschließlich in den Vereinigten Staaten. Sofern erforderlich, stützen wir uns für Übermittlungen aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz auf Standardvertragsklauseln (SCC) und gleichwertige Schutzmaßnahmen.

Kontakt

Datenschutzfragen oder -anfragen: privacy@eaacompliant.com. Wenn Sie der Ansicht sind, dass wir Ihr Anliegen nicht behandelt haben, können Sie sich an Ihre örtliche Datenschutzbehörde wenden.

Diese Seite dient ausschließlich Informationszwecken und stellt weder eine Rechtsberatung noch eine Garantie für die Konformität mit WCAG oder dem EU Accessibility Act dar. Automatisierte Tests finden nur einen Teil der Barrierefreiheitsprobleme; bitte konsultieren Sie eine qualifizierte Fachkraft für Barrierefreiheit oder einen Rechtsbeistand, bevor Sie sich darauf verlassen.

Fragen? Schreiben Sie an legal@eaacompliant.com.