Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

TAGWORX.NET
Reutterstraße 70
80689 München
E-Mail: info@tagworx.net
Telefon: +49 89 546 393 73

2. Überblick der verarbeiteten Daten

Im Rahmen der Nutzung von WPCheck verarbeiten wir folgende Datenkategorien:

• Kontodaten: E-Mail-Adresse, Passwort (bcrypt-gehasht), Name
• Scan-Daten: Domain, IP-Adresse des gescannten Servers, WordPress-Version, installierte Plugins und Themes, gefundene Datei-Pfade
• Einwilligungsdaten: IP-Adresse, Zeitstempel der Scan-Einwilligung (§ 202a StGB)
• Zahlungsdaten: Werden ausschließlich durch PayPal verarbeitet; wir speichern nur Order-ID und Capture-ID
• Verbindungsdaten: IP-Adresse, Browser-Kennung, Zugriffszeitstempel (Server-Logs)
• Audit-Log: Protokollierte Aktionen (Login, Scan-Start, Zahlung) mit IP und Zeitstempel

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung des Scan-Dienstes, Nutzerkonten, Bestellabwicklung
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Einwilligungsprotokollierung nach § 202a StGB, steuerliche Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Server-Logs zur IT-Sicherheit, Missbrauchsprävention
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wo gesondert erteilt (z.B. Marketing-E-Mails)

4. Registrierung und Nutzerkonto

Für die Nutzung von WPCheck ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Das Passwort wird ausschließlich als bcrypt-Hash gespeichert – der Klartext ist für uns zu keinem Zeitpunkt einsehbar.

Nach der Registrierung erhalten Sie eine Bestätigungs-E-Mail. Ihr Konto wird erst nach Bestätigung aktiviert. Nicht bestätigte Konten werden nach 7 Tagen automatisch gelöscht.

Speicherdauer: Kontodaten werden für die Dauer der Geschäftsbeziehung gespeichert und nach Kontoauflösung innerhalb von 30 Tagen gelöscht, soweit keine steuerrechtlichen Aufbewahrungspflichten bestehen (§ 147 AO: 10 Jahre für Buchungsbelege).

5. Verarbeitung von Scan-Daten

Beim Ausführen eines Scans verarbeiten wir technische Daten der gescannten WordPress-Installation (Domain, Dateistruktur, Plugin-Versionen, Schadcode-Funde).

Wichtig: Diese Daten beziehen sich auf technische Systemdaten, nicht auf personenbezogene Daten Dritter. Der Nutzer bestätigt vor jedem Scan, Eigentümer oder autorisierter Administrator der gescannten Installation zu sein.

Einwilligung (§ 202a StGB): IP-Adresse und Zeitstempel der Einwilligungserklärung werden protokolliert und 3 Jahre aufbewahrt (strafrechtliche Verjährungsfrist gemäß § 78 StGB).

Speicherdauer Scan-Ergebnisse: 30 Tage nach dem Scan, danach automatische Löschung. Bezahlte Reports werden 12 Monate aufbewahrt (Aufbewahrungspflicht Geschäftsunterlagen).

6. Zahlungsabwicklung via PayPal

Für die Zahlungsabwicklung setzen wir den Dienst PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg ein.

Bei einer Zahlung werden Sie auf die PayPal-Seite weitergeleitet. Ihre Zahlungsdaten (Kreditkarte, Bankverbindung, PayPal-Konto) werden ausschließlich von PayPal verarbeitet und sind uns nicht zugänglich. Wir speichern lediglich die PayPal-Order-ID und Capture-ID zur Zuordnung der Zahlung zum Scan-Auftrag.

PayPal kann Daten in Drittstaaten übermitteln. Für die Datenverarbeitung durch PayPal gilt die Datenschutzerklärung von PayPal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Server-Logfiles

Der Hosting-Provider erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert nach 7 Tagen)

Hosting-Provider: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit).
Speicherdauer: 14 Tage, danach automatische Löschung.

8. Cookies und Session

WPCheck verwendet ausschließlich technisch notwendige Cookies:

Wir setzen keine Tracking-, Marketing- oder Analytics-Cookies ein. Keine Weitergabe an Dritte zu Werbezwecken.

Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch notwendig, keine Einwilligung erforderlich).

9. E-Mail-Kommunikation

Wir senden transaktionale E-Mails (Kontobestätigung, Scan-Benachrichtigung, Zahlungsbestätigung). Diese sind für die Vertragserfüllung notwendig und erfordern keine gesonderte Einwilligung.

E-Mail-Versand über: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf
Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.]

10. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden" – soweit keine Aufbewahrungspflichten entgegenstehen
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen jederzeit widerrufbar

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@tagworx.net

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter wpcheck.tagworx.net/datenschutz abrufbar. Bei wesentlichen Änderungen behalten wir uns vor, registrierte Nutzer per E-Mail zu informieren.