← zurück zum Anfragecheck
Rechtliches

Datenschutz­erklärung

Stand: Mai 2026 · gilt für den Anfragecheck und alle Unterseiten dieser Domain.

1. Verantwortlicher

Jonas Roser
Roser Systeme · IT-Systemberatung

Hans-Endres-Str. 5
91217 Hersbruck
Mittelfranken, Bayern

E-Mail:

2. Daten, die wir beim Anfragecheck erheben

  • Firmenname, Branche und Ort Ihres Betriebs
  • Website-Adresse und Google-Profil-Link (optional)
  • Ihren Namen, Ihre E-Mail-Adresse und optional Ihre Telefonnummer
  • Ihre Nachricht / Beschreibung des Schmerzpunkts (optional)
  • Technische Daten: IP-Adresse, User-Agent und Sicherheitsprüfung zum Schutz vor Missbrauch
  • Zeitstempel Ihrer Einwilligungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Durchführung der angefragten Analyse).

3. Was wir mit den Daten machen

  • Wir führen eine technische Analyse Ihrer öffentlich zugänglichen Website durch.
  • Wir prüfen Ihr Google-Profil über die offizielle Google-API.
  • Wir messen die mobile Performance über Google PageSpeed Insights.
  • Wir speichern die Auswertung intern für die persönliche Nachbereitung durch Jonas Roser.
  • Wenn Sie eingewilligt haben, melden wir uns einmalig mit der persönlichen Auswertung per E-Mail. Es gibt keinen Newsletter.

4. Weitergabe an Dritte

Für den Betrieb des Anfragecheck setzen wir folgende Auftragsverarbeiter ein. Mit allen bestehen Verträge nach Art. 28 DS-GVO. Datenübermittlungen in Drittstaaten (USA) erfolgen auf Basis der EU-Standardvertragsklauseln (SCC).

  • Vercel Inc. (San Francisco, USA) — Hosting und Bereitstellung der Webanwendung. Server stehen primär in der EU. Datenschutz: vercel.com/legal/privacy-policy
  • Supabase Inc. (San Francisco, USA) — Datenbank-Hosting. Daten liegen in der EU (Region Frankfurt/eu-west-1). Datenschutz: supabase.com/privacy
  • OpenAI Inc. (San Francisco, USA) — Erstellung einer automatisierten KI-Zusammenfassung der Analyseergebnisse. Dafür werden Firmenname, Ort, Branche und die berechneten Score-Werte an die OpenAI-API übermittelt. Personenbezogene Kontaktdaten (Name, E-Mail, Telefon) werden nicht an OpenAI weitergegeben. Datenschutz: openai.com/policies/privacy-policy
  • Resend Inc. (San Francisco, USA) — Versand transaktionaler E-Mails (interne Benachrichtigungen). Datenschutz: resend.com/legal/privacy-policy
  • Brevo SAS (Paris, Frankreich) — E-Mail-Kommunikation und Nachverfolgung von Anfragen. Datenschutz: brevo.com/legal/privacypolicy
  • Google LLC (Mountain View, USA) — Drei Verwendungszwecke:
    • PageSpeed Insights & Places API: Öffentlich zugängliche Daten Ihres Betriebs werden für die technische Analyse abgerufen.
    • Google Analytics (GA4): Wir messen die anonymisierte Nutzung dieser Website (Seitenaufrufe, Gerätekategorie, grobe geografische Region). Ihre IP-Adresse wird vor der Speicherung gekürzt. Es werden keine personenbezogenen Formulardaten an Google Analytics übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Verbesserung des Angebots). Sie können der Messung widersprechen — installieren Sie das Browser-Add-on: tools.google.com/dlpage/gaoptout
    Datenschutz Google: policies.google.com/privacy
  • Cloudflare Inc. (San Francisco, USA) — Sicherheitsprüfung über Cloudflare Turnstile zum Schutz vor Spam. Datenschutz: cloudflare.com/privacypolicy

5. Speicherdauer

Ihre Audit-Daten werden für 12 Monate gespeichert. Nach Ablauf dieser Frist werden personenbezogene Daten gelöscht oder anonymisiert. Sie können jederzeit die vorzeitige Löschung verlangen — eine kurze Mail an genügt.

6. Ihre Rechte

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DS-GVO)
  • Berichtigung unrichtiger Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

7. Cookies und Tracking

Diese Anwendung verwendet Google Analytics 4 (GA4), einen Webanalysedienst der Google LLC. GA4 setzt Cookies (z. B. _ga, _ga_*), um Nutzungsstatistiken zu erheben. Die dabei gespeicherten Daten umfassen:

  • Gekürzte IP-Adresse (die letzten Stellen werden vor der Speicherung entfernt)
  • Aufgerufene Seiten und Verweildauer
  • Gerätekategorie und Browser-Typ
  • Grobe geografische Region (Land / Bundesland)

Personenbezogene Formulardaten (Name, E-Mail, Telefon) werden nicht an Google Analytics übermittelt.

Opt-out: Sie können die Erfassung durch GA4 verhindern, indem Sie das Browser-Add-on von Google installieren: tools.google.com/dlpage/gaoptout

Die Sicherheitsprüfung über Cloudflare Turnstile setzt technisch notwendige Daten für die Spam-Abwehr ein und speichert keine Tracking-Cookies.

8. Hosting & Server-Standort

Die Datenbank liegt in Frankfurt am Main (Supabase EU-West-1).

9. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit eine SSL-Verschlüsselung (HTTPS).

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Impressum →← zurück zur Startseite