Zum Hauptinhalt springen
fakturus.accessibility

Datenschutzerklärung

Stand: April 2026, Version 2

1. Verantwortlicher

Fakturus GmbH
Florian Geyer Str. 28
71034 Böblingen, Deutschland
E-Mail: info@fakturus.com
Geschäftsführer: Mike Schober

2. Überblick über die Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Dieser Service ist Teil der Fakturus-Plattform. Die zentrale Datenschutzerklärung finden Sie unter fakturus.com/datenschutz. Diese service-spezifische Datenschutzerklärung ergänzt die zentrale Erklärung um die Besonderheiten dieses Services.

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von fakturus.accessibility, einem webbasierten Dienst zur automatisierten Prüfung der Barrierefreiheit von Websites.

3. Welche Daten wir verarbeiten

3.1 Account-Daten

  • Name, E-Mail-Adresse (bei Registrierung über Azure AD B2C)
  • Azure B2C Object ID (technische Kennung)
  • Organisationszugehörigkeit und Rolle

3.2 Scan-Daten

  • Von Ihnen eingegebene Website-URLs
  • Scan-Ergebnisse (erkannte Barrierefreiheitsprobleme)
  • Generierte Fix-Vorschläge
  • Screenshots der gescannten Webseiten: Zur visuellen Dokumentation des Zustands einer Webseite zum Zeitpunkt des Scans. Diese Screenshots koennen personenbezogene Daten enthalten, die auf der gescannten Webseite sichtbar sind (z. B. Namen, E-Mail-Adressen, Profilbilder). Die Screenshots werden auf unserem S3-kompatiblen Object Storage bei Hetzner gespeichert und nach 90 Tagen automatisch geloescht.

3.3 Nutzungsdaten

  • IP-Adresse und Zugriffszeitpunkte (Server-Logs, für Sicherheit und Missbrauchsschutz)
  • Browser User-Agent (technische Protokollierung)

3.4 Zahlungsdaten

  • Zahlungsdaten werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet
  • Wir speichern keine Kreditkarten- oder Bankdaten auf unseren Servern

3.5 Consent-Daten

  • Zeitpunkt der Zustimmung zu AGB und Datenschutzerklärung
  • Akzeptierte Dokumentversionen
  • IP-Adresse zum Zeitpunkt der Zustimmung (Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO)
  • Browser User-Agent zum Zeitpunkt der Zustimmung

4. Rechtsgrundlagen der Verarbeitung

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Account-Daten: Zur Bereitstellung und Verwaltung Ihres Benutzerkontos
  • Scan-Daten: Zur Erbringung der vertraglich vereinbarten Scan-Leistungen
  • Zahlungsdaten: Zur Abrechnung der genutzten Dienste

4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • Nutzungsdaten (IP-Adressen, Zugriffsprotokolle): Zum Schutz unserer Systeme vor Missbrauch, für die IT-Sicherheit und zur Fehlerbehebung
  • Server-Logs: Zur Gewährleistung der Systemstabilität und Verfügbarkeit

4.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Consent-Daten: Nachweispflicht der Einwilligung gemäß Art. 7 Abs. 1 DSGVO
  • Rechnungsdaten: Aufbewahrungspflichten nach Steuer- und Handelsrecht

5. Auftragsverarbeiter und Drittanbieter

Zur Erbringung unseres Dienstes setzen wir folgende Auftragsverarbeiter ein:

5.1 Microsoft Corporation – Azure AD B2C

Für die Authentifizierung nutzen wir Azure Active Directory B2C (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Ihre Anmeldedaten werden in der EU-Region verarbeitet. Es gelten die Microsoft Data Processing Addendum (DPA).

5.2 Microsoft Corporation – Azure Database for PostgreSQL

Ihre Daten werden in einer Azure-PostgreSQL-Datenbank in der EU-Region (West Europe) gespeichert. Es gelten die Microsoft DPA.

5.3 Hetzner Online GmbH – Server-Hosting und Object Storage

Die Anwendung wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in Deutschland gehostet. Zusaetzlich werden Screenshots der gescannten Webseiten im Hetzner Object Storage (S3-kompatibel) in Deutschland gespeichert. Hetzner ist nach ISO 27001 zertifiziert. Es findet keine Uebermittlung in Drittlaender statt. Ein Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO liegt vor.

5.4 Stripe Inc. – Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: Stripe Datenschutzerklärung.

5.5 Resend Inc. – E-Mail-Versand

Für den Versand transaktionaler E-Mails (z. B. Trial-Erinnerungen, Zahlungsbenachrichtigungen) nutzen wir Resend (Resend Inc., 2261 Market Street #4059, San Francisco, CA 94114, USA). Resend verarbeitet ausschließlich die E-Mail-Adresse und den Nachrichteninhalt. Weitere Informationen: Resend Privacy Policy.

6. Internationale Datentransfers

Ihre Daten werden grundsätzlich innerhalb der EU/des EWR verarbeitet. Soweit eine Übermittlung in Drittländer stattfindet (Stripe und Resend, jeweils USA), erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF) und/oder der EU-Standardvertragsklauseln.

7. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Authentifizierung (httpOnly, Secure, SameSite=Strict). Dieses Cookie ist für den Betrieb des Dienstes zwingend erforderlich.

Es werden keine Tracking-Cookies, Analytics-Cookies oder Cookies für Werbezwecke eingesetzt.

8. Speicherdauer

  • Account-Daten: Bis zur Löschung Ihres Kontos, danach unverzüglich gelöscht (sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen)
  • Scan-Daten: Bis zur Loeschung Ihres Kontos oder auf Ihren Wunsch frueher
  • Screenshots: Automatische Loeschung nach 90 Tagen. Bei Kontolöschung werden alle Screenshots sofort entfernt.
  • Server-Logs (IP-Adressen): Maximal 90 Tage
  • Consent-Daten: Werden bei Kontolöschung pseudonymisiert (nicht gelöscht), da die Nachweispflicht nach Art. 7 DSGVO bestehen bleibt
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)

9. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben gegenüber uns folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@fakturus.com

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstr. 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Einführung neuer Dienste oder geänderten gesetzlichen Anforderungen. Bei wesentlichen Änderungen werden Sie über unser Consent-System zur erneuten Zustimmung aufgefordert.