Datenschutzrichtlinie

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2.1 Personenbezogene Daten

Bei der Nutzung unseres Dienstes erheben wir folgende personenbezogene Daten:

• Kontodaten: Name, E-Mail-Adresse (über Google OAuth)
• Profilbild: Von Google bereitgestelltes Profilbild
• Nutzungsdaten: Erstellte Screenshots, verarbeitete URLs, erkannte Marken
• Integrationsdaten: OAuth-Tokens für Google Drive, Asana (verschlüsselt gespeichert)

2.2 Technische Daten

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Browser-Typ und Version
• Betriebssystem
• Referrer-URL

2.3 Screenshots und verarbeitete Inhalte

Wenn Sie URLs zur Verarbeitung einreichen, erstellen wir Screenshots dieser Seiten. Diese Screenshots können Inhalte Dritter enthalten. Die Screenshots werden:

• Auf Ihrem verknüpften Google Drive gespeichert (wenn konfiguriert)
• Temporär auf unseren Servern für die Verarbeitung zwischengespeichert
• Nach erfolgreicher Verarbeitung von unseren Servern gelöscht

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Für die Verbindung mit Drittanbieterdiensten (Google, Asana, Brevo) holen wir Ihre ausdrückliche Einwilligung ein.

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Die Verarbeitung ist erforderlich für die Erfüllung des Vertrags mit Ihnen, insbesondere für die Bereitstellung der Screenshot-Dienste und die Markenerkennung.

Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse

Wir haben ein berechtigtes Interesse an der Verarbeitung für Sicherheitszwecke, Betrugsprävention und Verbesserung unserer Dienste.

Wir nutzen folgende Drittanbieter-Dienste:

4.1 Google (Authentifizierung & Drive)

• Zweck: Benutzerauthentifizierung und Speicherung von Screenshots
• Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Datenschutz: https://policies.google.com/privacy
• Übermittelte Daten: Name, E-Mail, Profilbild; Screenshots werden in Ihrem Drive gespeichert

4.2 OpenAI (KI-Markenerkennung)

• Zweck: Automatische Erkennung von Marken und Logos in Screenshots
• Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
• Datenschutz: https://openai.com/privacy
• Übermittelte Daten: Screenshot-Bilder zur Analyse

4.3 Asana (optional)

• Zweck: Integration für Aufgabenverwaltung
• Anbieter: Asana, Inc., 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA
• Datenschutz: https://asana.com/terms#privacy-policy

4.4 Brevo (optional)

• Zweck: Newsletter-Screenshot-Verarbeitung
• Anbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland
• Datenschutz: https://www.brevo.com/de/legal/privacypolicy/

4.5 Railway (Hosting)

• Zweck: Hosting und Bereitstellung unserer Anwendung
• Anbieter: Railway Corporation, USA
• Datenschutz: https://railway.app/legal/privacy

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten: Bis zur Löschung Ihres Kontos
• Screenshots: Bis zur Löschung durch Sie oder nach 90 Tagen automatisch
• Nutzungsstatistiken: 12 Monate, dann anonymisiert
• Server-Logs: 30 Tage
• OAuth-Tokens: Bis zum Widerruf der Berechtigung

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden").

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen.

Widerruf der Einwilligung

Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde an Ihrem Wohnsitz oder an unserem Geschäftssitz:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg

Wir verwenden technisch notwendige Cookies für den Betrieb unserer Website. Diese Cookies sind für die Funktionalität der Website unerlässlich und können nicht deaktiviert werden.

Notwendige Cookies

• Session-Cookie: Für die Anmeldung und Sitzungsverwaltung
• CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery
• Theme-Preference: Speicherung Ihrer bevorzugten Anzeigeeinstellungen

Wir verwenden keine Tracking-Cookies oder Cookies für Werbezwecke.

Wir treffen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselung: TLS/SSL-Verschlüsselung für alle Datenübertragungen
• Zugriffskontrolle: Rollenbasierte Zugriffsrechte und Multi-Tenant-Isolation
• Token-Verschlüsselung: OAuth-Tokens werden mit AES-256-GCM verschlüsselt gespeichert
• Regelmäßige Updates: Kontinuierliche Sicherheitsupdates und Patches
• Monitoring: Überwachung auf verdächtige Aktivitäten

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Wir werden Ihre Anfrage schnellstmöglich, spätestens jedoch innerhalb eines Monats, beantworten.