Datenschutzerklärung

3. Konto, Anmeldung und Sitzung

Zweck: Einrichtung und Verwaltung des Nutzerkontos, Anmeldung, Zugriff auf geschützte Funktionen sowie Absicherung von Sitzungen.

Verarbeitete Daten: E-Mail-Adresse, Benutzername, Passwort-Hash, Passwort-Salt, Zeitpunkte von Registrierung und Anmeldung, Sitzungsdaten sowie sicherheitsrelevante technische Angaben wie IP-Adresse und User-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Kontos und Art. 6 Abs. 1 lit. f DSGVO für die Absicherung und Missbrauchsvermeidung.

Empfänger: interne Stellen sowie eingesetzte technische Dienstleister, soweit dies für Kontoführung, Sicherheit und Zustellung erforderlich ist.

Speicherdauer: Kontodaten bleiben grundsätzlich gespeichert, solange das Konto besteht oder berechtigte Sicherheits- und Nachweisinteressen eine weitere Speicherung erfordern.

4. Analysen eingegebener Websites

Zweck: Durchführung der angeforderten Website-Analyse, Erstellung von Bewertungen, Berichten, Handlungsempfehlungen und Folgeartefakten.

Verarbeitete Daten: die eingegebene URL sowie aus der Zielseite gewonnene Inhalte und Signale, insbesondere HTML-Inhalte, sichtbarer Text, Überschriften, Links, Formulare, Klassifizierungen, Berichte, Prompts und KI-Einschätzungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der von Ihnen angeforderten Analyse erforderlich ist.

Empfänger: interne Stellen sowie gegebenenfalls angebundene externe Dienste, soweit diese für einzelne Analysebausteine aktiviert sind.

Speicherdauer: Analyse- und Ergebnisdaten bleiben gespeichert, solange sie für Verlauf, Nachvollziehbarkeit, Nachbearbeitung oder angeforderte Folgefunktionen benötigt werden oder bis eine Löschung erfolgt.

5. Feedback und Empfehlungslinks

Zweck: Einholung von Rückmeldungen, Missbrauchsvermeidung, Auswertung von Empfehlungen und Zuordnung von Referral-Vorgängen.

Verarbeitete Daten: Bezug zur Analyse, bewertete URL, Daumenbewertung, optionaler Freitext, technische Prüfschlüssel, Referral-Code, Zeitpunkt des Aufrufs und gegebenenfalls die spätere Zuordnung zu einer Registrierung. Im Browser können hierfür technisch einfache lokale Speicherinformationen verwendet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung, Missbrauchsabwehr und nachvollziehbaren Erfolgsmessung von Empfehlungen.

Empfänger: interne Stellen sowie eingesetzte technische Dienstleister, soweit dies für Betrieb und Auswertung erforderlich ist.

Speicherdauer: Feedback- und Empfehlungsdaten bleiben gespeichert, solange sie für Qualitätssicherung, Missbrauchsabwehr und Nachvollziehbarkeit benötigt werden.

6. Externe KI-Dienste

Zweck: Erstellung zusätzlicher KI-gestützter Bewertungen, Einschätzungen, Zusammenfassungen und Umsetzungsunterlagen.

Verarbeitete Daten: die für die jeweilige Funktion erforderlichen Analyseinhalte, Textauszüge, Strukturinformationen, Ergebnisdaten und technische Anfragedaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die KI-Auswertung Teil der von Ihnen angeforderten Funktion ist.

Empfänger: angebundene externe KI-Anbieter. Eigene API-Schlüssel von Kunden werden im Konto nicht gespeichert oder verarbeitet; genutzt werden zentral verwaltete Systemzugänge.

Drittlandbezug: Bei der Nutzung externer KI-Dienste kann eine Verarbeitung in Drittländern nicht ausgeschlossen werden. Maßgeblich sind die Datenschutz- und Vertragsbedingungen des jeweils eingesetzten Anbieters.

Speicherdauer: Ergebnisse und abgeleitete Unterlagen bleiben grundsätzlich im jeweiligen Analysekontext gespeichert, solange sie für den angeforderten Dienst oder die Nachvollziehbarkeit benötigt werden.

7. Google-Dienste

Zweck: technische Leistungsanalysen, semantische Zusatzsignale und KI-gestützte Zusatzbewertungen innerhalb der angeforderten Analyse.

Verarbeitete Daten: insbesondere die geprüfte URL, technische Seiteninformationen, Analyseinhalte oder Auszüge daraus sowie anfragebezogene Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit der jeweilige Google-Dienst Bestandteil der angeforderten Analyse ist.

Empfänger: Google-Dienste, die je nach Konfiguration und Funktionsumfang eingesetzt werden können, derzeit insbesondere Google PageSpeed Insights, Google Cloud Natural Language und Gemini.

Drittlandbezug: Eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums kann nicht ausgeschlossen werden. Es gelten ergänzend die Datenschutz- und Vertragsbedingungen von Google.

Speicherdauer: Von Google-Diensten zurückgelieferte Ergebnisse werden im Analysekontext nur so lange gespeichert, wie sie für Bericht, Nachvollziehbarkeit oder Folgefunktionen benötigt werden.

8. E-Mail-Versand und Benachrichtigungen

Zweck: Versand von Berichten, Zugangslinks, Passwort-Zurücksetzungen, Premium-Unterlagen sowie sonstigen systembezogenen Benachrichtigungen. Soweit Sie gesondert eingewilligt haben, können E-Mails auch werbliche oder vertriebsbezogene Inhalte enthalten.

Verarbeitete Daten: E-Mail-Adresse, Versandinhalt, technische Versanddaten, Statusinformationen zur Zustellung sowie gegebenenfalls zugeordnete Analyse- oder Vorgangsreferenzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für servicebezogene E-Mails, Art. 6 Abs. 1 lit. a DSGVO für freiwillig eingewilligte werbliche Kommunikation und Art. 6 Abs. 1 lit. f DSGVO für die technische Nachvollziehbarkeit und Absicherung des Mailversands.

Empfänger: eingesetzte Mail- und Zustelldienstleister sowie interne Stellen, soweit dies für Erstellung, Versand und Nachverfolgung erforderlich ist.

Speicherdauer: Versand- und Zustellinformationen bleiben gespeichert, solange sie für Nachweis, Fehleranalyse, Sicherheit und Serviceabwicklung benötigt werden.

9. Zahlungsabwicklung bei kostenpflichtigen Leistungen

Zweck: Abwicklung kostenpflichtiger Premium-Leistungen, Zuordnung von Zahlungen, Nachweis von Zahlungsvorgängen und Freischaltung bezahlter Leistungen.

Verarbeitete Daten: insbesondere Kontaktdaten, Vorgangs- und Bestelldaten, Betrag, Währung, Zahlungsstatus, Transaktionskennungen sowie technisch erforderliche Zahlungsmetadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung sowie gegebenenfalls Art. 6 Abs. 1 lit. c DSGVO, soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen.

Empfänger: der eingesetzte Zahlungsdienstleister SumUp sowie interne Stellen, soweit dies für Zahlungsabgleich, Freischaltung und Nachweis erforderlich ist.

Hinweis: Zahlungsdaten wie Kartenangaben werden nicht durch TAINOR selbst gespeichert oder verarbeitet, sondern unmittelbar durch den eingesetzten Zahlungsdienstleister. Es gelten ergänzend die Datenschutz- und Vertragsbedingungen von SumUp.

Speicherdauer: Zahlungs- und Vorgangsdaten bleiben gespeichert, solange sie für Vertragsabwicklung, Nachweis, Sicherheit oder gesetzliche Aufbewahrungspflichten benötigt werden.

10. Empfänger, Drittlandbezug und Offenlegung

Empfängerkategorien: Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies für Betrieb, Analyse, Zustellung, Zahlungsabwicklung oder Sicherheit erforderlich ist. Empfänger können insbesondere technische Dienstleister, Mail-Dienstleister, externe KI-Anbieter, Google-Dienste und Zahlungsdienstleister sein.

Drittlandbezug: Bei der Nutzung externer Dienste kann eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Maßgeblich sind die Datenschutz- und Vertragsbedingungen des jeweiligen Anbieters sowie die dort vorgesehenen Schutzmechanismen.

Keine allgemeine Weitergabe: Eine weitergehende Offenlegung an Dritte erfolgt nur, wenn Sie eingewilligt haben, dies gesetzlich erforderlich ist oder die Weitergabe zur Durchsetzung oder Verteidigung von Rechten notwendig ist.