Datenschutzerklärung
§ 1 Verantwortlicher
Bei Fragen zum Datenschutz wenden Sie sich bitte per E-Mail an den Verantwortlichen.
§ 2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen
Die jeweils maßgebliche Rechtsgrundlage wird bei den einzelnen Verarbeitungsvorgängen genannt.
§ 3 Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:
- TLS/SSL-Verschlüsselung (HTTPS) – alle Datenübertragungen sind verschlüsselt
- Passwort-Hashing – Passwörter werden mit Argon2id gehasht und nie im Klartext gespeichert
- JWT-Tokens – Authentifizierung über signierte Tokens, keine Session-Cookies
- Rate Limiting – Schutz vor automatisierten Angriffen und Missbrauch
- Zugriffskontrolle – Datenbankzugang nur über verschlüsselte Verbindungen
§ 4 Server-Logs und Hosting
Hosting
Die Plattform wird auf einem Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an stabilem Betrieb)
Server-Logfiles
Beim Zugriff auf die Plattform werden automatisch folgende Daten in Server-Logfiles gespeichert:
- IP-Adresse des zugreifenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- HTTP-Statuscode
- Übertragene Datenmenge
- Browser und Betriebssystem (User-Agent)
Diese Daten dienen der Sicherheit (Abwehr von Angriffen, DDoS-Schutz) und der Stabilität des Betriebs. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Aufbewahrung: 14 Tage, danach automatische Löschung durch Log-Rotation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
E-Mail-Versand
Für den Versand transaktionaler E-Mails (Kontobestätigung, Passwort-Reset) nutzen wir den SMTP-Dienst der STRATO AG, Pascalstraße 10, 10587 Berlin. Mit STRATO besteht ein Auftragsverarbeitungsvertrag. Datenschutzerklärung: strato.de/datenschutz
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
§ 5 Nutzerkonten
Bei der Registrierung eines Nutzerkontos erheben und verarbeiten wir folgende Daten:
- E-Mail-Adresse – für Login, Verifizierung und transaktionale Mails
- Passwort-Hash – das Passwort wird mit Argon2id gehasht gespeichert, nie im Klartext
- Konto-Typ (Tier) – Free oder Premium
- Verifizierungsstatus – ob die E-Mail-Adresse bestätigt wurde
- Registrierungsdatum
Kein Marketing: Die E-Mail-Adresse wird ausschließlich für kontobezogene transaktionale Nachrichten verwendet. Es werden keine Marketing-E-Mails ohne ausdrückliche separate Einwilligung versendet.
Aufbewahrung: Solange das Konto aktiv ist. Bei Kontolöschung werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. Rechnungsdaten bei kostenpflichtigen Abonnements bis zu 10 Jahre).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
§ 6 Feedback-Formular
Das Feedback-Formular ermöglicht die freiwillige Abgabe einer Bewertung (1–5 Sterne) und eines optionalen Kommentars. Folgende Daten werden gespeichert:
- Sternebewertung (1–5)
- Optionaler Freitext (max. 500 Zeichen)
- Zeitstempel
Die IP-Adresse wird nicht in der Datenbank gespeichert. Sie wird ausschließlich temporär im Arbeitsspeicher für das Rate Limiting verwendet (max. 3 Einsendungen pro IP pro 24 Stunden) und danach verworfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Abgabe)
§ 7 Lokale Datenspeicherung
Die Plattform nutzt localStorage des Browsers für folgende Zwecke:
- Watchlist – persönliche Merkliste von Unternehmen (nur lokal, nicht auf dem Server)
- Authentifizierungstoken – JWT-Token nach Login für die Sitzungsverwaltung
- E-Mail und Konto-Typ – für die Anzeige in der Navigation
localStorage-Daten verbleiben ausschließlich auf dem Gerät des Nutzers und werden nicht an den Server übertragen. Es werden keine Tracking-Cookies verwendet. Ein Cookie-Banner ist daher nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
§ 8 Zahlungsverfahren
Für kostenpflichtige Abonnements wird ein externer Zahlungsdienstleister eingebunden. Die Zahlungsabwicklung erfolgt ausschließlich über verschlüsselte Verbindungen.
Wir erhalten keine vollständigen Zahlungsdaten (Kreditkartennummern, Bankdaten). Der Zahlungsdienstleister bestätigt lediglich den Zahlungsstatus.
Aktuell genutzter Zahlungsdienstleister: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Datenschutzerklärung: stripe.com/de/privacy. Grundlage für Datentransfers in die USA: Data Privacy Framework (DPF).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
§ 9 Aufbewahrung und Löschung
Wir löschen personenbezogene Daten sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Es gelten folgende gesetzliche Fristen:
- 10 Jahre – Jahresabschlüsse, Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
- 6 Jahre – Geschäftsbriefe, sonstige steuerrelevante Unterlagen (§ 147 AO)
- 3 Jahre – Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)
- 14 Tage – Server-Logfiles (dann automatische Löschung)
Fristen beginnen mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.
§ 10 Rechte der betroffenen Personen
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen. Konten können direkt in den Kontoeinstellungen gelöscht werden.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Einwilligungen können jederzeit widerrufen werden.
- Beschwerderecht (Art. 77 DSGVO) – Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: info@bluechipscout.de
§ 11 Internationale Datentransfers
Bei der Nutzung von Stripe (USA) werden Daten in ein Drittland übertragen. Die Grundlage hierfür ist das EU-US Data Privacy Framework (DPF), das durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde. Zusätzlich bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Weitere Informationen: dataprivacyframework.gov
§ 12 Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Datenverarbeitungen ändern oder neue rechtliche Anforderungen entstehen. Die aktuelle Version ist stets unter bluechipscout.de/static/datenschutz.html abrufbar.
Bei wesentlichen Änderungen, die eine Mitwirkung der Nutzer erfordern, werden registrierte Nutzer per E-Mail informiert.
Stand: Mai 2026 · Erstellt in Anlehnung an datenschutz-generator.de von Dr. Thomas Schwenke