Startseite | Mein Konto | Login
easyRechtssicher

Datenschutzerklärung

Verantwortliche Stelle

Paragraf7 UG & Co KG
vertreten durch den Geschäftsführer Dr. jur. Ronald Kandelhard
Riensberger Str. 39
28213 Bremen
Telefon: 015678 71 95 43
E-Mail: mail@easyrechtssicher.de

Allgemeines

Wir erheben personenbezogene Daten sowohl durch freiwillige Eingaben als auch automatisch bei der Nutzung unserer Website. Alle Dateneingaben sind freiwillig; Nachteile entstehen nur, wenn für die Verarbeitung notwendige Daten fehlen. Die Verarbeitung erfolgt gemäß DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (mit Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Bestandsdaten

Wir erfassen Kundendaten, Kontaktdaten und Leistungsdaten zur Begründung von Vertragsverhältnissen.

Nutzungsdaten

Wir erfassen Nutzungsangaben, Inhaltsdaten und Metadaten. Eine Zusammenführung erfolgt nur für Abrechnungszwecke; ansonsten werden Nutzungsdaten pseudonymisiert erstellt.

Server-Log-Dateien enthalten: IP-Adresse, Browsertyp und -version, Hostname, Besuchszeitpunkt, Referrer-Website und übertragene Datenmenge. Diese dienen statistischen Zwecken und ermöglichen keine Nutzeridentifikation.

Werbung

Vor Werbesendungen (außer für ähnliche bereits erworbene Produkte) wird explizite Einwilligung gem. Art. 4 Nr. 11 DSGVO eingeholt. Der Nutzer kann der Direktwerbung jederzeit widersprechen durch Kontaktaufnahme oder formloses Schreiben.

Erstkontakt durch elektronische Anfrage

Bei elektronischen Anfragen (E-Mail, Telefon, Messenger) werden übermittelte Daten gespeichert. Rechtsgrundlagen sind berechtigte Interessen (Art. 6 Abs. 1 lit. a DSGVO) und ggf. Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).

Weitergabe an Dritte nur wenn erforderlich für Vertragserfüllung, berechtigte Interessen oder nach behördlichem Verlangen.

Der Nutzer kann jederzeit kostenfrei Auskunft verlangen, Berichtigung, Löschung oder Einschränkung geltend machen sowie Widerspruch erheben.

Einwilligung

Einwilligungen sind freiwillig und können jederzeit widerrufen werden (formlos über Kontaktformular, E-Mail oder Abmeldelink). Der Widerruf berührt die Rechtmäßigkeit bisheriger Verarbeitung nicht.

Speicherdauer

Daten werden nur so lange gespeichert, wie der Verarbeitungszweck erforderlich ist. Bestandsdaten: bis Vertragserfüllung plus Verjährungsfrist (2-3 Jahre). Nutzungsdaten: solange für Website-Funktion erforderlich und berechtigte Interessen reichen. Steuerliche Aufbewahrungsfristen betragen 6-10 Jahre.

Cookies

Notwendige Cookies

Die Website nutzt Cookies gem. Art. 6 Abs. 1 lit. f DSGVO für technische Einwandfreiheit und wirtschaftliche Optimierung. Session-Cookies werden automatisch gelöscht; persistente Cookies speichern Nutzungsdaten für begrenzte Zeit.

Die Website verwendet nur Cookies, die für die Nutzung notwendig sind – keine externen Tracking- oder Werbecookies.

Browser-Einstellungen ermöglichen Cookie-Kontrolle. Nutzer können Cookies löschen oder verhindern. Cookie-Sperrung kann Website-Funktionen einschränken.

Weitergabe der Daten

Weitergabe an Dritte

Wir geben Daten nicht an Dritte weiter, soweit nicht gesetzlich erlaubt. Erlaubte Gründe:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Nutzereinwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Behördliches Verlangen (Art. 6 Abs. 1 lit. c DSGVO)

Weitergabe in das Ausland, insbesondere USA

Die Website nutzt externe Anbieter außerhalb der EU. Daten werden nicht in Drittländer weitergegeben, wenn nicht ein vergleichbarer Datenschutz wie in der EU festgestellt ist, Einwilligung vorliegt oder Standardvertragsklauseln vereinbart sind.

Rechte der Nutzer

Auskunft

Nutzer können kostenfreie Auskunft über gespeicherte personenbezogene Daten verlangen; Identifikation zur Missbrauchsprävention erforderlich.

Löschung, Berichtigung, Einschränkung

Nutzer können jederzeit Berichtigung, Einschränkung oder Löschung fordern, insbesondere wenn der Zweck erloschen ist, die Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig ist.

Widerspruch

Nutzer können jederzeit widersprechen gegen Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), wenn Gründe aus ihrer besonderen persönlichen Situation bestehen. Wir verarbeiten Daten dann nicht mehr, es sei denn, zwingende Schutzgründe überwiegen oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.

Datenübertragung

Nutzer können die Übertragung gespeicherter Daten in maschinenlesbarer Form verlangen.

Beschwerde

Bei Rechtsverletzung durch Datenverarbeitung kann eine Beschwerde bei der zuständigen Aufsichtsbehörde eingereicht werden.

Dateneingaben

Verschlüsselung

Dateneingaben auf Kontaktformularen, Registrierung, Login oder Zahlungsseiten erfolgen verschlüsselt. Das Schlosssymbol und "https" in der Adressleiste kennzeichnen Verschlüsselung.

Kontaktformular

Ausgefüllte Kontaktformulare werden für Anfragenbearbeitung und Anschlussfragen gespeichert und verschlüsselt übertragen. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) und ggf. Vertragsdaten (Art. 6 Abs. 1 lit. b DSGVO).

Registrierungen

Registrierungsdaten werden verschlüsselt übertragen. Rechtsgrundlage: berechtigte Interessen und ggf. Vertragserfüllung. Speicherdauer: während die Registrierung aktiv ist; plus Vertragserfüllung, Rechtsverfolgung und gesetzliche Aufbewahrungspflichten.

Newsletter – ActiveCampaign

Newsletteranmeldung erfolgt mit vorheriger expliziter Einwilligung im Double-Opt-In-Verfahren. Für die Dokumentation werden Bestellung, Einwilligungsmail und Zustimmung mit Zeit, Ort und IP-Adresse protokolliert.

Der Newsletter wird über ActiveCampaign, Inc. (1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA) versendet. Rechtsgrundlage: Nutzereinwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf möglich durch formlose Mitteilung oder Abmeldelink in jeder Mail.

ActiveCampaign verarbeitet Daten nur im Auftrag zur Newsletter-Versendung und -auswertung. Newsletter enthalten Web-Beacons, die Öffnung und Link-Betätigung an ActiveCampaign senden (Browser, Standort, IP-Adresse). Dies dient der Optimierung der Nutzeransprache.

Social Media Links

Links zu Social-Media-Auftritten führen nicht automatisch dazu, dass die Plattform vom Website-Besuch erfährt. Erst bei Link-Betätigung werden Nutzer weitergeleitet und Daten verarbeitet.

Facebook

Link zu Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA). Aufruf der Website informiert Facebook nicht; Link-Betätigung leitet weiter und gibt den Besuch bekannt. Weitere Informationen: Facebook Datenschutzrichtlinie

Instagram

Link zu Instagram LLC / Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Weitere Informationen: Instagram Datenschutzrichtlinie

LinkedIn

Link zu LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland). Weitere Informationen: LinkedIn Datenschutzrichtlinie

YouTube (Zwei-Klick-Lösung)

Für Video-Einbindung wird YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, USA), vertreten durch Google Ireland Limited, im Rahmen berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) genutzt. Wir nutzen eine Zwei-Klick-Lösung: Google erfährt von IP-Adresse und Besuch erst nach Button-Betätigung. Weitere Informationen: Google Datenschutzerklärung

Digistore24 Partnerprogramm

Wir nehmen im Rahmen berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) am Digistore24 Partnerprogramm der Digistore24 GmbH (St.-Godehard-Straße 32, 31139 Hildesheim) teil. Datenschutzinformationen: Digistore24 Datenschutz

Kostenloser DSGVO-Check (Website-Scanner)

Unter /dsgvo-check bieten wir einen kostenlosen DSGVO-Compliance-Scanner an. Bei Nutzung des Scanners werden folgende Daten verarbeitet:

  • Eingegebene Website-URL: Die URL wird an einen auf unserem Server gehosteten Crawler übermittelt, der die Website im Headless-Browser lädt und öffentlich verfügbare Informationen (eingebundene Drittanbieter-Dienste, Cookies, Datenschutzerklärung) analysiert.
  • E-Mail-Adresse (optional): Wird ausschließlich für die Zustellung des Scan-Reports verwendet. Kein Newsletter, keine Weitergabe an Dritte.
  • IP-Adresse: Wird für Rate-Limiting gespeichert und nach 7 Tagen anonymisiert.
  • DSE-Analyse via Anthropic Claude API: Der Text der Datenschutzerklärung der gescannten Website (öffentlich zugänglich, kein personenbezogenes Datum) wird zur inhaltlichen Analyse an die Anthropic Claude API (Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA) übermittelt. Anthropic verarbeitet API-Daten nicht zu Trainingszwecken. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung des kostenlosen Analyse-Tools.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch Aktivierung der Einwilligungs-Checkbox vor Scan-Start.

Speicherdauer: Scan-Ergebnisse werden nach 30 Tagen automatisch gelöscht. IP-Adressen werden nach 7 Tagen anonymisiert. E-Mail-Adressen werden zusammen mit dem Scan-Ergebnis gelöscht.

Widerruf: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Kontakt: mail@paragraf7.de

Zahlungsabwicklung (Stripe)

Wenn Sie den kostenpflichtigen Vollbericht des Abmahn-Risiko-Checks erwerben, wickeln wir die Zahlung über den Dienst Stripe Technology Europe, Limited, One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland ab. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung des mit Ihnen geschlossenen Vertrages erforderlich ist.

Im Rahmen des Bestellvorgangs übermitteln wir Ihre E-Mail-Adresse, die URL Ihrer geprüften Website sowie technische Sitzungsdaten (Checkout-Session-ID) an den Anbieter. Die eigentlichen Zahlungsdaten (Kreditkarte, SEPA-Bankverbindung) werden ausschließlich von Stripe entgegengenommen und verarbeitet; wir erhalten und speichern keine Zahlungsdaten. Der von Ihnen erworbene Vollbericht wird nach dem Versand per E-Mail unverzüglich von unseren Servern gelöscht.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, wonach sich der Anbieter verpflichtet hat, Daten nur nach unserer Weisung zu verarbeiten.

Im Rahmen der Leistungserbringung kann es zu einer Datenübermittlung in die USA kommen, da der Anbieter Unterauftragsverarbeiter mit Sitz in den USA einsetzt. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Zudem ist der Anbieter nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Datenübermittlung in die USA auf Grundlage des Angemessenheitsbeschlusses vom 10. Juli 2023 rechtssicher möglich ist.

Weitere Informationen zum Datenschutz des Anbieters: stripe.com/de/privacy

Ihre Daten bleiben gespeichert, solange es der Zweck der jeweiligen Datenverarbeitung erfordert, die Speicherung zur Rechtsverfolgung durch uns oder aus unseren sonstigen berechtigten Interessen noch erforderlich ist oder wir gesetzlich gehalten sind, Ihre Daten noch aufzubewahren.

Änderung der Datenschutzerklärung

Änderungen erfolgen bei rechtlichen oder tatsächlichen Gründen; Nutzereinwilligungen werden nicht modifiziert.

Stand: 24.04.2026 | Erstellt mit dem Datenschutz Generator von easyRechtssicher