Datenschutzerklärung

1. Verantwortlicher

Jan Schwab e.U.
Jan Michael Schwab
Posthorngasse 8/28
1030 Wien, Österreich
E-Mail: kontakt@barrierefreicheck.eu

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten nur, wenn Sie uns diese freiwillig mitteilen, z.B. bei der Registrierung, beim Kontaktformular oder bei der Nutzung unseres Scan-Services.

Folgende Daten werden verarbeitet:

• E-Mail-Adresse (bei Registrierung)
• Name (optional, bei Registrierung)
• Gescannte URLs und Scan-Ergebnisse
• Zahlungsdaten (werden direkt von Stripe verarbeitet)
• IP-Adresse und Browser-Informationen (technisch bedingt)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Cookies

Wir verwenden nur technisch notwendige Cookies für die Funktion der Website (Session-Cookies, Authentifizierung). Wir setzen keine Tracking-Cookies ein.

5. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden Ihre Angaben (Name, E-Mail-Adresse, optional Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage per E-Mail an uns übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Ihre Kontaktdaten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nach Abschluss der Kommunikation gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Auftragsverarbeiter und Drittanbieter

Hosting

Unsere Server werden von der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Hetzner verarbeitet als Auftragsverarbeiter personenbezogene Daten in unserem Auftrag auf Servern innerhalb der EU. Grundlage ist ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzerklärung von Hetzner.

Zahlungsabwicklung

Zahlungen werden über Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) abgewickelt. Stripe verarbeitet Ihre Zahlungsdaten direkt. Wir haben keinen Zugriff auf vollständige Kreditkartendaten. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert und verwendet Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO für Datenübertragungen. Datenschutzerklärung von Stripe.

Schriftarten

Wir verwenden die Schriftarten DM Serif Display und DM Sans. Diese werden lokal auf unseren eigenen Servern gehostet (Self-Hosting). Es findet keine Verbindung zu Google-Servern statt und es werden keine Nutzerdaten an Google übermittelt.

7. Speicherdauer

Ihre personenbezogenen Daten werden so lange gespeichert, wie Ihr Benutzerkonto besteht. Scan-Ergebnisse werden für die Dauer Ihres Kontos gespeichert, um Trend-Analysen und historische Vergleiche zu ermöglichen.

Nach Löschung Ihres Kontos werden alle zugehörigen Daten (Profil, Websites, Scans, Ergebnisse) unverzüglich und unwiderruflich gelöscht. Rechnungsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen (7 Jahre) gespeichert.

8. Ihre Rechte (DSGVO Art. 15–21)

Sie haben folgende Rechte:

• Auskunft (Art. 15) — über Ihre gespeicherten Daten
• Berichtigung (Art. 16) — unrichtiger Daten
• Löschung (Art. 17) — Ihres Kontos und aller Daten
• Einschränkung (Art. 18) — der Verarbeitung
• Datenübertragbarkeit (Art. 20) — Export im JSON-Format
• Widerspruch (Art. 21) — gegen die Verarbeitung
• Widerruf (Art. 7) — Ihrer Einwilligung

So üben Sie Ihre Rechte aus:

• Datenexport: In Ihrem Konto unter Einstellungen → Datenschutz können Sie alle Ihre Daten als JSON-Datei herunterladen (Anmeldung erforderlich).
• Konto-Löschung: Unter Einstellungen → Gefahrenzone können Sie Ihr Konto und alle zugehörigen Daten selbstständig und unwiderruflich löschen (Anmeldung erforderlich).
• Weitere Anfragen: Per E-Mail an kontakt@barrierefreicheck.eu. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In Österreich ist dies die Österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien).

9. Einwilligung bei Registrierung

Bei der Registrierung stimmen Sie den Allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung ausdrücklich zu. Die Einwilligung wird mit Zeitstempel und Version protokolliert. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Konto löschen.

10. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für alle Datenübertragungen. Passwörter werden mit bcrypt gehasht gespeichert. Der Zugang zu personenbezogenen Daten ist auf autorisierte Personen beschränkt. Die Server befinden sich in der EU (Hetzner, Deutschland).

11. Hinweis zum automatisierten Scanner

Die von BarrierefreiCheck bereitgestellten Scan-Ergebnisse basieren auf automatisierten Tests und decken ca. 30–40 % aller WCAG-2.1-Kriterien ab. Die Ergebnisse stellen keine rechtliche Zertifizierung und keine Garantie für vollständige Barrierefreiheit dar.