Privacyverklaring

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG) is:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Duitsland

E-mail: contact@siteguardian.io
Telefoon: +49 160 994 888 93
Website: https://siteguardian.io

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen gemäß § 38 Abs. 1 BDSG (weniger als 20 Personen ständig mit automatisierter Datenverarbeitung beschäftigt) nicht vorliegen.

2. Soorten verwerkte gegevens

Wij verwerken de volgende categorieën persoonsgegevens:

Contactgegevens: E-mailadres, naam
Authenticatiegegevens: Wachtwoord-hash (bcrypt), OAuth-token-ID's, TOTP-seeds (versleuteld)
Gebruiksgegevens: IP-adres, browsertype, besturingssysteem, tijdstip van toegang
Monitoringgegevens: URLs der überwachten Websites, Prüfergebnisse (HTTP-Status, Antwortzeiten, SSL-Zertifikatsdaten, WHOIS-Daten, DNS-Records)
Factureringsgegevens: Stripe-Customer-ID und Subscription-ID (keine Kreditkartendaten auf unseren Servern)
Communicatiegegevens: Telefoonnummer (optioneel, voor sms), Telegram-chat-ID (optioneel)
Loggegevens: Serverlogbestanden, auditlog-items

3. Rechtsgronden voor verwerking

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Art. 6 lid 1 sub b AVG (uitvoering van een overeenkomst): Verarbeitung von Daten, die zur Bereitstellung unseres Monitoring-Dienstes erforderlich sind – Account-Verwaltung, Monitoring-Checks, E-Mail-Benachrichtigungen, Zahlungsabwicklung.
Art. 6 lid 1 sub f AVG (gerechtvaardigd belang): Server-Logfiles zur Gewährleistung der IT-Sicherheit, technisch notwendige Cookies für die Session-Verwaltung, Audit-Logging.
Art. 6 lid 1 sub a AVG (toestemming): Nutzung von Google OAuth, Aktivierung optionaler Benachrichtigungskanäle (Telegram, SMS über Twilio). Sie können Ihre Einwilligung jederzeit widerrufen.
Art. 6 lid 1 sub c AVG (wettelijke verplichting): Aufbewahrung von Abrechnungsdaten gemäß steuerrechtlicher Aufbewahrungspflichten.

4. Doeleinden van verwerking

Wij verwerken uw gegevens voor de volgende doeleinden:

Levering van de monitoringdienst: HTTP-Checks, SSL-Monitoring, Domain-Monitoring, E-Mail-Health-Checks, DNS-Monitoring
Gebruikersaccountbeheer: Registratie, authenticatie, profielbeheer, teambeheer
Meldingen: E-Mail-Alerts bei Statusänderungen, optionale SMS- und Telegram-Benachrichtigungen, monatliche Status-Reports
Facturering: Betalingsverwerking via Stripe, beheer van abonnementen
IT-beveiliging: Bescherming tegen misbruik, rate limiting, auditlogging
Websitelevering: Weergave van de website en openbare statuspagina's

5. Cookies en vergelijkbare technologieën

Wij gebruiken uitsluitend technisch noodzakelijke cookies:

Sessiecookie: Zur Authentifizierung angemeldeter Nutzer (JWT-basiert, 24 Stunden gültig)
CSRF-token: Ter bescherming tegen cross-site-request-forgery-aanvallen

Er worden geen trackingcookies, analysecookies of cookies van derden eingesetzt. Es erfolgt kein Tracking durch Drittanbieter-Tools (kein Google Analytics, kein Facebook Pixel o. ä.).

Rechtsgrond: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit der Website). Diese Cookies sind gemäß § 25 Abs. 2 TDDDG von der Einwilligungspflicht ausgenommen.

Meer informatie vindt u in ons Cookiebeleid.

6. Derden en subverwerkers

Voor de levering van onze dienst maken wij gebruik van de volgende derden:

Hosting-infrastructuur: Hetzner Online GmbH

Unser eigener Server steht in einem Rechenzentrum der Hetzner Online GmbH in Deutschland. Hetzner stellt ausschließlich die physische Infrastruktur (Dedicated Server) bereit und hat keinen Zugriff auf die Anwendungsdaten. Hetzner ist daher kein Auftragsverarbeiter im Sinne der DSGVO. Alle Daten werden ausschließlich in der EU verarbeitet und gespeichert.

Rechtsgrond: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Infrastruktur).

Betalingsverwerking: Stripe, Inc.

Zahlungen werden über Stripe abgewickelt. Wir speichern lediglich die Stripe-Customer-ID und Subscription-ID. Kreditkarten- oder Bankdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Vestiging: VS. Grondslag: Art. 6 Abs. 1 lit. b DSGVO, EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCCs).

Authenticatie: Google OAuth

Sie können sich optional über Google OAuth anmelden. Dabei übermittelt Google Ihren Namen und Ihre E-Mail-Adresse an uns.

Vestiging: Google Ireland Ltd., Ierland (verwerking deels in de VS). Grondslag: Art. 6 lid 1 sub a AVG (toestemming), EU-VS DPF, SCC's.

Meldingen: Telegram

Sie können optional Benachrichtigungen über Telegram erhalten. Dabei wird Ihre Telegram-Chat-ID verarbeitet.

Vestiging: VAE/VK. Grondslag: Art. 6 lid 1 sub a AVG (toestemming), SCC's.

Sms-meldingen: Twilio, Inc.

Sie können optional SMS-Benachrichtigungen aktivieren. Dabei wird Ihre Telefonnummer an Twilio übermittelt.

Vestiging: VS. Grondslag: Art. 6 lid 1 sub a AVG (toestemming), EU-VS DPF, SCC's.

Die vollständige und aktuelle Liste unserer Unterauftragsverarbeiter finden Sie auf unserer Verwerkerspagina.

7. Gegevensbeveiliging

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

Versleuteling: Alle gegevens worden via TLS 1.3 verzonden. HSTS is geactiveerd.
Wachtwoorden: Werden ausschließlich als bcrypt-Hashes gespeichert. Klartext-Passwörter werden nicht persistiert.
Tweefactorauthenticatie (2FA): Optionale TOTP-basierte Zwei-Faktor-Authentifizierung für zusätzliche Kontosicherheit.
Sessiebeheer: JWT-token met een maximale geldigheid van 24 uur.
Toegangsbeheer: Rollenbasierte Zugriffskontrolle (RBAC) mit strikter Mandantentrennung.
Aanvalsbescherming: CSRF-bescherming, SSRF-bescherming, Redis-gebaseerde rate limiting, nginx-WAF.
Auditlogging: Beveiligingsrelevante acties worden gelogd.
Gegevensback-up: Dagelijkse back-up van de database.
Locatie: Alle Daten werden in ISO-27001-zertifizierten Rechenzentren in Deutschland gespeichert.

8. Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten:

Recht op inzage (art. 15 AVG)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Sie können Ihre Daten jederzeit unter /account/export als machineleesbare export (JSON) downloaden.

Recht op rectificatie (art. 16 AVG)

Sie können die Berichtigung unrichtiger Daten verlangen. Ihre Profildaten können Sie direkt in den Kontoeinstellungen ändern.

Recht op gegevenswissing (art. 17 AVG)

Sie haben das Recht auf Löschung Ihrer Daten. Sie können Ihr Konto jederzeit selbstständig unter /account/delete verwijderen. Hierbij worden alle bijbehorende gegevens cascading verwijderd.

Recht op beperking van de verwerking (art. 18 AVG)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht op gegevensoverdraagbaarheid (art. 20 AVG)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Nutzen Sie hierfür die Export-Funktion unter /account/export.

Recht van bezwaar (art. 21 AVG)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Recht op intrekking van toestemming (art. 7 lid 3 AVG)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen (z. B. durch Deaktivierung von Telegram- oder SMS-Benachrichtigungen in den Kontoeinstellungen oder durch Lösung der Google-OAuth-Verknüpfung).

Recht op een klacht bij een toezichthoudende autoriteit (art. 77 AVG)

Ihnen steht ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

Voor het uitoefenen van uw rechten kunt u contact opnemen met: contact@siteguardian.io

9. Gegevenswissing en bewaartermijnen

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Monitoringresultaten (Check Results): Automatische verwijdering na 90 dagen (TTL-gebaseerd).
Accountgegevens: Sofortige kaskadierende Löschung bei Account-Löschung durch den Nutzer. Dies umfasst: Profildaten, Authentifizierungsdaten, alle Monitoring-Konfigurationen, gespeicherte Check-Ergebnisse, Benachrichtigungseinstellungen und Team-Mitgliedschaften.
Serverlogbestanden: Automatische rotatie en verwijdering na 14 dagen.
Auditlog: Bei Account-Löschung werden Audit-Log-Einträge anonymisiert (Entfernung des Personenbezugs).
Factureringsgegevens: Steuerrelevante Unterlagen werden gemäß § 147 AO bis zu 10 Jahre aufbewahrt. Stripe-Referenzen werden bei Account-Löschung entfernt; die Daten bei Stripe selbst unterliegen den Aufbewahrungspflichten von Stripe.

10. Wijzigingen van de privacyverklaring

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

11. Contact

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an: