Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Die Gesellschaft befindet sich in Gründung (i. G.) und ist noch nicht im Handelsregister eingetragen.

Eine Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG liegt derzeit nicht vor.

2. Übersicht der Verarbeitungen

Der Secret Scanner ist ein kostenloser Sicherheitsdienst, der Websites auf exponierte Konfigurationsdateien, API-Schlüssel und andere sensible Daten prüft. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Kontaktdaten (Vorname, Nachname, E-Mail-Adresse)
• Nutzungsdaten (eingegebene Website-URL, Scan-Ergebnisse)
• Technische Daten (IP-Adresse für Rate-Limiting)

3. Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie geben uns Ihre Kontaktdaten freiwillig ein, um den Sicherheitsreport zu erhalten. Die Einwilligung erfolgt durch aktives Ankreuzen der Checkbox im Formular.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Bereitstellung und Absicherung unseres Dienstes (z.B. Rate-Limiting, Missbrauchsschutz).

4. Datenerhebung bei Nutzung des Scanners

4.1 Scan-Vorgang

Wenn Sie eine Website-URL eingeben und den Scan starten:

• Die eingegebene URL wird an unseren Server übermittelt.
• Unser Server ruft die angegebene Website auf und prüft öffentlich zugängliche Dateipfade auf Sicherheitsprobleme.
• Die Scan-Ergebnisse werden temporär im Browser gespeichert, bis Sie die Seite verlassen.
• Ihre IP-Adresse wird für Rate-Limiting verwendet (max. 20 Scans pro Minute), aber nicht dauerhaft gespeichert.

4.2 Report-Anforderung (E-Mail-Formular)

Wenn Sie den vollständigen Sicherheitsreport anfordern:

• Erfasste Daten: Vorname, Nachname, E-Mail-Adresse, gescannte URL, Scan-Ergebnisse (Anzahl kritischer/Warnungs-/Info-Findings)
• Zweck: Zusendung des Sicherheitsreports per E-Mail; Kontaktaufnahme für weiterführende Sicherheitsberatung (bei berechtigtem Interesse)
• Speicherung: Diese Daten werden in unserer Datenbank gespeichert.
• Speicherdauer: Bis zum Widerruf Ihrer Einwilligung oder Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen (max. 10 Jahre).

5. Empfänger der Daten und Auftragsverarbeiter

5.1 Hosting (Hetzner Online GmbH)

Unser Dienst wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Hetzner ist Auftragsverarbeiter gemäß Art. 28 DSGVO.

Weitere Informationen: Hetzner Datenschutz

5.2 E-Mail-Versand (SpaceMail)

Für den Versand der Sicherheitsreports nutzen wir unseren E-Mail-Dienst SpaceMail (Team Internet AG). Die Datenverarbeitung erfolgt in Deutschland.

Übertragene Daten: Empfänger-E-Mail-Adresse, Vorname (für personalisierte Anrede), E-Mail-Inhalt (Scan-Zusammenfassung ohne sensible Details).

5.3 Keine weiteren Dritten

Wir verwenden:

• Keine externen Fonts (wie Google Fonts)
• Keine Tracking- oder Analyse-Dienste
• Keine Social-Media-Plugins
• Keine Werbenetzwerke
• Keine Content Delivery Networks (CDNs) von Drittanbietern

6. Cookies und Tracking

Diese Website verwendet keine Cookies und kein Tracking. Wir setzen weder eigene Cookies noch Cookies von Drittanbietern ein. Es findet keinerlei Profiling oder Verhaltensanalyse statt.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

• TLS/SSL-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Datenbank-Verbindungen
• Rate-Limiting zum Schutz vor Missbrauch
• SSRF-Schutz (Server-Side Request Forgery)
• Regelmäßige Sicherheitsupdates

Wichtig: Sensible Scan-Ergebnisse (z.B. gefundene API-Keys) werden aus Sicherheitsgründen nicht per E-Mail versendet und nicht dauerhaft gespeichert.

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@kreuzertec.de

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für uns ist:

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.