User-Aid Logo

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und in unserem Dashboard.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

User-Aid UG (haftungsbeschränkt)
Rudolf-Harbig-Weg 2
48149 Münster
Deutschland
E-Mail: info@user-aid.com

2. Hosting und Infrastruktur

Unsere Website und unser Dashboard werden auf Infrastruktur von Amazon Web Services (AWS) betrieben. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Alle Daten, die Sie über unsere Dienste übermitteln, werden auf Servern innerhalb der Europäischen Union (Region Frankfurt, eu-central-1) gespeichert und verarbeitet.

AWS ist als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Eine entsprechende Vereinbarung zur Auftragsverarbeitung (Data Processing Agreement) ist mit AWS geschlossen. AWS ist nach dem EU-US Data Privacy Framework zertifiziert.

Auf AWS werden unter anderem folgende Dienste eingesetzt: Compute-Dienste zur Ausführung der Anwendungen, eine relationale Datenbank (PostgreSQL) zur strukturierten Datenspeicherung sowie E-Mail-Versand über Microsoft Office 365 (SMTP).

3. Automatisch erhobene Zugriffsdaten

Bei jedem Aufruf unserer Website werden automatisch technische Daten erhoben, die Ihr Browser übermittelt (sog. Server-Logfiles):

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse (anonymisiert)
  • Aufgerufene URL und Referrer-URL
  • HTTP-Statuscode und übertragene Datenmenge
  • Browsertyp, Version und Betriebssystem
  • Geräteinformationen

Zweck: Sicherstellung eines ordnungsgemäßen Betriebs, Sicherheitsanalyse und Missbrauchserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

Speicherdauer: 7 Tage, danach automatische Löschung.

4. Keine Tracking-Tools oder Drittanbieter-Analysen

Wir verwenden kein Google Analytics, keine Drittanbieter-Tracking-Tools und keine Social-Media-Plugins, die Daten an externe Anbieter übertragen. Es werden keine Marketing-Cookies gesetzt.

5. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten:

  • Vorname und Nachname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Unternehmen (Pflichtfeld)
  • Telefonnummer (optional)
  • Website-URL (optional)
  • Produktinteresse (Pflichtfeld)
  • Ihre Nachricht (Pflichtfeld)

Die übermittelten Daten werden serverseitig verarbeitet und per E-Mail an uns weitergeleitet. Sie erhalten eine automatische Bestätigungsmail an die angegebene E-Mail-Adresse. Der E-Mail-Versand erfolgt über Microsoft Office 365 (SMTP, smtp.office365.com, Port 587, STARTTLS-Verschlüsselung).

Zweck: Bearbeitung Ihrer Kontaktanfrage und Vorbereitung eines Vertragsabschlusses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten).

Speicherdauer: Die Daten werden gespeichert, solange sie für die Bearbeitung Ihrer Anfrage erforderlich sind, und danach nach den gesetzlichen Aufbewahrungsfristen gelöscht.

6. Kostenloser Barrierefreiheits-Check

Wenn Sie unseren kostenlosen Barrierefreiheits-Check nutzen, erheben und verarbeiten wir folgende Daten:

  • URL Ihrer Website
  • Angaben zur Unternehmensgröße (Mitarbeiterzahl, Umsatz) als boolesche Werte (ja/nein)
  • Angabe, ob Ihr Angebot sich an Verbraucher richtet (B2C)
  • Technische Scan-Ergebnisse (WCAG-Verstöße, betroffene URLs, Kategorien)

Die Angaben zu Mitarbeiterzahl und Umsatz werden ausschließlich als Ja/Nein-Werte gespeichert; konkrete Zahlen werden nicht erhoben. Die Scan-Ergebnisse enthalten keine personenbezogenen Inhalte Ihrer Website.

Zweck: Erbringung des kostenlosen Prüfdienstes und Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

Speicherdauer: Die Daten werden dauerhaft in anonymisierter Form für statistische Zwecke gespeichert. Eine Zuordnung zu Ihrer Person ist nach der Nutzung nicht mehr möglich.

7. Nutzerkonto und Dashboard

Für die Nutzung unseres Dashboards ist ein Benutzerkonto erforderlich. Bei Registrierung und Nutzung werden folgende Daten erhoben und gespeichert:

a) Kontodaten

  • E-Mail-Adresse
  • Name
  • Rolle im System (Benutzer oder Administrator)
  • Zeitpunkt der Kontoerstellung

b) Anmeldung per E-Mail-Verifizierung

Wir nutzen ein passwortloses Anmeldeverfahren. Bei der Anmeldung wird ein 6-stelliger Einmalcode an Ihre E-Mail-Adresse gesendet. Dieser Code ist 15 Minuten gültig und wird nach Verwendung automatisch gelöscht. Der Versand erfolgt über Microsoft Office 365.

c) Team- und Organisationsdaten

  • Teamname und Team-E-Mail-Adresse
  • Mitgliedschaft in Teams mit jeweiliger Rolle (Eigentümer, Administrator, Mitglied)
  • Zeitpunkt des Beitritts zum Team

d) Rechnungs- und Bestelldaten

  • Bestellstatus und Zahlungsintervall
  • Rechnungsbetrag und Währung
  • Gebuchte Produkte (Widget, Report)
  • Rechnungsnotizen und Zeitstempel

e) Website- und Scandaten

  • Hostname der geprüften Website(s)
  • Einzelne gecrawlte Unterseiten
  • WCAG-Prüfergebnisse (Verstöße nach Kategorie und Schweregrad)
  • Scanstatus und Zeitstempel
  • Widget-Konfigurationen (Darstellung, Position)

f) Feedback

Wenn Sie das Feedback-Formular im Dashboard nutzen, werden Ihre E-Mail-Adresse und Ihre Nachricht (100–1000 Zeichen) gespeichert.

Zweck: Bereitstellung und Betrieb des Dashboards, Durchführung des Vertragsverhältnisses, Kundenkommunikation und Produktverbesserung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und Sicherheit).

Speicherdauer: Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere § 147 AO, § 257 HGB für Rechnungs- und Zahlungsdaten: 10 Jahre).

8. E-Mail-Kommunikation

Für den Versand von E-Mails (Kontaktbestätigungen, Anmeldecodes, Systembenachrichtigungen) nutzen wir Microsoft Office 365 (SMTP-Server: smtp.office365.com). Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, ist dabei als Auftragsverarbeiter für uns tätig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation).

E-Mail-Inhalte werden nicht dauerhaft beim E-Mail-Dienstleister gespeichert; der Versand erfolgt transient.

9. Datenempfänger und Weitergabe

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO),
  • die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO),
  • wir sind gesetzlich zur Weitergabe verpflichtet (Art. 6 Abs. 1 lit. c DSGVO), oder
  • es handelt sich um Auftragsverarbeiter, die uns bei der Erbringung unserer Dienste unterstützen.

Folgende Auftragsverarbeiter erhalten Zugriff auf personenbezogene Daten im für ihre Tätigkeit erforderlichen Umfang:

  • Amazon Web Services EMEA SARL – Hosting und Datenbankbetrieb (EU-Region Frankfurt)
  • Microsoft Ireland Operations Limited – E-Mail-Versand über Office 365

10. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für optionale Kommunikation)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (Kontaktformular, Dashboard-Nutzung, Abonnements)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Betriebssicherheit, Missbrauchserkennung, Produktverbesserung)

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in maschinenlesbarem Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@user-aid.com

Darüber hinaus haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Manipulation. Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt (TLS/HTTPS). Anmeldecodes sind zeitlich begrenzt (15 Minuten) und werden nach Verwendung sofort gelöscht. Der Zugang zu personenbezogenen Daten ist intern auf autorisierte Mitarbeiter beschränkt.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Fragen zum Datenschutz?

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an: info@user-aid.com