Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Maximilian Meisner
E-Mail: kontakt@rechteradar.de
Vollständige Anschrift siehe Impressum.

2. Aufruf der Website (Server-Logs)

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet (IP-Adresse gekürzt, Zeitpunkt, abgerufene URL, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Die Logs werden nach 14 Tagen automatisch gelöscht.

3. Compliance-Scan und Token-Berichte

  • Domain und öffentlich verfügbare Daten der gescannten Website (Impressum, Datenschutzerklärung, AGB, Footer-HTML) — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an automatisierter Compliance-Information.
  • E-Mail-Adresse des im Impressum genannten Ansprechpartners — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Direktansprache (B2B). Sie können jederzeit der weiteren Verarbeitung formlos widersprechen.
  • Token-Aufrufe (Zeitpunkt, gekürzte IP, User-Agent) zur Missbrauchs-Erkennung — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrung 90 Tage.

4. Bei Kauf (Bestellung, Konto, Rechnung)

Verarbeitet werden: Kontaktdaten, Stripe-Kunden-Identifier, Zahlungsstatus, Rechnungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, § 257 HGB, § 147 AO — 6 bzw. 10 Jahre).

Wir speichern keine Zahlungsdaten (Karten, SEPA-Mandate). Diese werden ausschließlich von Stripe verarbeitet.

5. Auftragsverarbeiter

  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung, Kunden-Portal. Eigene Datenschutzerklärung: stripe.com/de/privacy.
  • Sendinblue GmbH (Brevo) (Deutschland/Frankreich) — transaktionaler E-Mail-Versand (Compliance-Berichte, Rechnungen, Login-Links). Eigene Datenschutzerklärung: brevo.com/de/legal/privacypolicy.
  • Hostinger International Ltd. (Litauen) — Hosting der Domain rechteradar.de. Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO liegt vor.
  • Eigener VPS (Hostinger, Standort EU) — Anwendungs-Server, Postgres-Datenbank. Daten verlassen die EU nicht.

6. Cookies und Tracking

Die Website verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für eingeloggte Customer und Operator). Es findet kein Tracking, kein Analytics-Tool, kein Drittanbieter-Banner statt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

7. Speicherdauer

  • Lead-Daten ohne Kauf: 12 Monate, danach Löschung
  • Customer-Daten nach Kündigung: Anonymisierung der E-Mail; Rechnungen 10 Jahre (§ 147 AO)
  • Server-Logs: 14 Tage
  • Token-Aufruf-Statistiken: 90 Tage

8. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Anfragen formlos an die Kontakt-Adresse.

Beschwerderecht bei der zuständigen Aufsichtsbehörde — Liste: bfdi.bund.de.

9. Widerruf der Einwilligung

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.