Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Maximilian Meisner
E-Mail: kontakt@rechteradar.de
Vollständige Anschrift siehe Impressum.

2. Aufruf der Website (Server-Logs)

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet (IP-Adresse gekürzt, Zeitpunkt, abgerufene URL, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Die Logs werden nach 14 Tagen automatisch gelöscht.

3. Compliance-Scan und Token-Berichte

  • Domain und öffentlich verfügbare Daten der gescannten Website (Impressum, Datenschutzerklärung, AGB, Footer-HTML) — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an automatisierter Compliance-Information.
  • E-Mail-Adresse des im Impressum genannten Ansprechpartners — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Direktansprache (B2B). Sie können jederzeit der weiteren Verarbeitung formlos widersprechen.
  • Token-Aufrufe (Zeitpunkt, gekürzte IP, User-Agent) zur Missbrauchs-Erkennung — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrung 90 Tage.

4. Bei Kauf (Bestellung, Konto, Rechnung)

Verarbeitet werden: Kontaktdaten, Stripe-Kunden-Identifier, Zahlungsstatus, Rechnungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, § 257 HGB, § 147 AO — 6 bzw. 10 Jahre).

Wir speichern keine Zahlungsdaten (Karten, SEPA-Mandate). Diese werden ausschließlich von Stripe verarbeitet.

5. Auftragsverarbeiter

  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung, Kunden-Portal. Eigene Datenschutzerklärung: stripe.com/de/privacy.
  • Sendinblue GmbH (Brevo) (Deutschland/Frankreich) — transaktionaler E-Mail-Versand (Compliance-Berichte, Rechnungen, Login-Links). Eigene Datenschutzerklärung: brevo.com/de/legal/privacypolicy.
  • Hostinger International Ltd. (Litauen) — Hosting der Domain rechteradar.de. Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO liegt vor.
  • Eigener VPS (Hostinger, Standort EU) — Anwendungs-Server, Postgres-Datenbank. Daten verlassen die EU nicht.

6. Cookies, Reichweitenmessung und Marketing

Technisch notwendige Cookies (Session-Cookie für eingeloggte Kundinnen, Kunden und Operatoren) setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ein; sie sind für den Betrieb erforderlich und einwilligungsfrei.

Darüber hinaus setzen wir Statistik- und Marketing-Dienste ein, die erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Hinweis geladen werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

  • Microsoft Clarity — Microsoft Ireland Operations Ltd. (ggf. Microsoft Corporation, USA). Reichweitenmessung und anonymisierte Analyse des Nutzungsverhaltens (u. a. Klick- und Scroll-Verhalten) zur Verbesserung unseres Angebots. Eine Übermittlung in die USA ist möglich; Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzhinweise: privacy.microsoft.com.
  • Meta-Pixel und Conversions API (nur im Conformis-Import-Angebot unter getconformis.com) — Meta Platforms Ireland Ltd. (ggf. Meta Platforms, Inc., USA). Messung und Optimierung unserer Werbekampagnen (Conversion-Tracking). Für die Erhebung der Daten über das Pixel besteht eine gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO). Eine Übermittlung in die USA ist möglich (Data Privacy Framework). Datenschutzhinweise: facebook.com/privacy/policy.

7. Speicherdauer

  • Lead-Daten ohne Kauf: 12 Monate, danach Löschung
  • Customer-Daten nach Kündigung: Anonymisierung der E-Mail; Rechnungen 10 Jahre (§ 147 AO)
  • Server-Logs: 14 Tage
  • Token-Aufruf-Statistiken: 90 Tage

8. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Anfragen formlos an die Kontakt-Adresse.

Beschwerderecht bei der zuständigen Aufsichtsbehörde — Liste: bfdi.bund.de.

9. Widerruf der Einwilligung

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Conformis Import & Law