Datenschutzerklärung

Zuletzt aktualisiert: 12. April 2026

Dies ist eine Übersetzung. Im Falle von Abweichungen zwischen den Übersetzungen hat die englische Version Vorrang.

Diese Datenschutzerklärung beschreibt, wie EshopAuditor ("wir", "uns" oder "unser") Informationen über Sie erhebt, verwendet und weitergibt, wenn Sie unsere Website unter eshopaudit.io (der "Dienst") nutzen. Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen und Ihre Privatsphäre gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und den geltenden tschechischen Datenschutzgesetzen zu respektieren.

1. Wer wir sind

EshopAuditor wird von Rostyslav Honcharov, einem in der Tschechischen Republik eingetragenen Einzelunternehmer (OSVČ, vedlejší živnost), IČO: 29541131, betrieben. Kontakt für datenschutzbezogene Anfragen: support@eshopaudit.io

Transaktions-E-Mails des Dienstes (Verifizierung, Passwort-Zurücksetzung, Benachrichtigungen) werden von noreply@eshopaudit.io versendet.

Im Sinne der DSGVO sind wir der Verantwortliche für die in dieser Erklärung beschriebenen personenbezogenen Daten.

2. Welche Informationen wir erheben

2.1 Informationen, die Sie bereitstellen

Bei der Registrierung eines Kontos erheben wir:

E-Mail-Adresse — verwendet zur Authentifizierung, Kontoverwaltung und für Transaktions-E-Mails
Passwort — gespeichert als kryptografischer Einweg-Hash (bcrypt); wir speichern niemals Klartext-Passwörter
Vollständiger Name (optional) — zur Personalisierung

2.2 Informationen, die Sie für Audits übermitteln

Wenn Sie ein Audit durchführen, stellen Sie URLs von Websites bereit, die Sie analysieren lassen möchten. Wir speichern diese URLs zusammen mit den Audit-Ergebnissen (SEO-Analyse, Barrierefreiheitsprüfungen, technische Erkenntnisse), die mit Ihrem Konto verknüpft sind.

2.3 Automatisch erfasste Informationen

IP-Adresse — verwendet zur Ratenbegrenzung, Missbrauchsprävention und Sicherheitsprotokollierung
Browsertyp und Betriebssystem — erfasst über standardmäßige HTTP-Header
Nutzungsdaten — besuchte Seiten, verwendete Funktionen, Audit-Zeitstempel
Authentifizierungs-Cookies — Details finden Sie in unserer Cookie-Richtlinie

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen (Artikel 6 DSGVO):

Vertragserfüllung — zur Bereitstellung des von Ihnen angeforderten Dienstes (Audits, Kontoverwaltung)
Berechtigtes Interesse — für Sicherheit, Betrugsprävention, Ratenbegrenzung und Verbesserung des Dienstes
Rechtliche Verpflichtung — sofern wir gesetzlich verpflichtet sind, Daten aufzubewahren
Einwilligung — für optionale Cookies und Marketingkommunikation (jederzeit widerrufbar)

4. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen, um:

Den Dienst bereitzustellen, zu betreiben und zu verbessern
Sie zu authentifizieren und Ihre Sitzung zu verwalten
Von Ihnen angeforderte Website-Audits durchzuführen und die Ergebnisse zu speichern
Transaktions-E-Mails zu versenden (Verifizierung, Passwort-Zurücksetzung, Kontobenachrichtigungen)
Missbrauch und Betrug zu verhindern und unsere Nutzungsbedingungen durchzusetzen
Rechtliche Verpflichtungen zu erfüllen

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir verwenden Ihre Daten nicht für Werbezwecke und geben sie nicht an Werbenetzwerke weiter.

5. Datenweitergabe und Drittanbieter-Verarbeiter

Wir geben personenbezogene Daten nur an Dienstleister weiter, die für den Betrieb des Dienstes erforderlich sind. Diese Verarbeiter handeln auf unsere Anweisung und sind durch Auftragsverarbeitungsverträge gebunden:

Railway — Backend-Hosting und Datenbankdienste (Datenschutzerklärung)
Vercel — Frontend-Hosting und CDN (Datenschutzerklärung)
Resend — Zustellung von Transaktions-E-Mails (Datenschutzerklärung)
Google PageSpeed Insights API — Die von Ihnen zum Audit übermittelten URLs werden an die API von Google gesendet, um Leistungskennzahlen abzurufen

Einige dieser Anbieter können sich außerhalb des Europäischen Wirtschaftsraums befinden (z. B. in den Vereinigten Staaten). Bei internationalen Datenübermittlungen stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) oder gleichwertige Garantien gemäß Artikel 46 DSGVO.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig:

Kontodaten — aufbewahrt, solange Ihr Konto aktiv ist; innerhalb von 30 Tagen nach Kontolöschung gelöscht
Audit-Ergebnisse — aufbewahrt für die Dauer Ihres Abonnements und bis zu 90 Tage nach Kontoschließung
Authentifizierungsprotokolle — 30 Tage aus Sicherheitsgründen aufbewahrt
Anonyme Audit-Daten — 7 Tage aufbewahrt, dann automatisch gelöscht

7. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte:

Auskunftsrecht — eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern
Recht auf Berichtigung — unrichtige oder unvollständige Daten korrigieren
Recht auf Löschung ("Recht auf Vergessenwerden") — die Löschung Ihrer Daten verlangen
Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
Recht auf Einschränkung der Verarbeitung — die Nutzung Ihrer Daten begrenzen
Widerspruchsrecht — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
Recht auf Widerruf der Einwilligung — sofern die Verarbeitung auf Einwilligung beruht

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter support@eshopaudit.io. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, Beschwerde bei der tschechischen Datenschutzbehörde (Úřad pro ochranu osobních údajů, ÚOOÚ) oder der Aufsichtsbehörde in Ihrem Wohnsitzland einzulegen.

8. Sicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein:

Die gesamte Datenübertragung erfolgt verschlüsselt über HTTPS/TLS
Passwörter werden mittels bcrypt-Hashing gespeichert
Authentifizierungs-Tokens verwenden HttpOnly, Secure Cookies
Der Zugriff auf Produktionssysteme ist eingeschränkt und protokolliert
Regelmäßige Sicherheitsupdates und Überwachung

Trotz unserer Bemühungen ist keine Übertragungs- oder Speichermethode zu 100 % sicher. Im Falle einer Datenpanne, die Ihre Rechte betrifft, informieren wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, wie es die DSGVO vorschreibt.

9. Datenschutz für Kinder

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen deutlichen Hinweis im Dienst kommuniziert. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen stellt die Annahme der aktualisierten Erklärung dar.

11. Kontakt

Bei Fragen, Anliegen oder Bedenken zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten kontaktieren Sie uns bitte unter: support@eshopaudit.io