1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Rahmen dieses Angebots ist: Betül Öztürk Donauschwabenweg 10 72108 Ergenzingen Deutschland E-Mail: prepda@web.de Website: https://prepda.com Betül Öztürk betreibt prepda als Kleingewerbe gemäß §19 UStG.
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte Sie haben.
3. Hosting und Datenverarbeitung
Unsere Dienste werden ausschließlich auf Servern innerhalb der Europäischen Union betrieben. Die Datenverarbeitung erfolgt in der Google Cloud Platform (Firebase, Firestore) in der Region „europe-west3 (Frankfurt, Deutschland)". Damit ist sichergestellt, dass sämtliche Daten in Deutschland gespeichert und verarbeitet werden. Firebase wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben. Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO.
4. Erhebung und Nutzung personenbezogener Daten
Wir erheben personenbezogene Daten, wenn Sie sich auf unserer Website registrieren, unseren Dienst nutzen oder uns kontaktieren. Dies umfasst insbesondere: • E-Mail-Adresse und Passwort (zur Kontoregistrierung) • Abrechnungsdaten bei Nutzung kostenpflichtiger Funktionen • IP-Adresse und technische Metadaten (z. B. Browsertyp, Zugriffszeitpunkt) zur Systemstabilität Die Verarbeitung dieser Daten erfolgt zur Bereitstellung und Verbesserung unserer Dienste, zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. b und c DSGVO).
4a. Technische Monitoring-Daten
Im Rahmen der Nutzung unseres Monitoring-Dienstes werden zusätzlich technische Daten verarbeitet, die zur Funktionsfähigkeit und Überwachung der Endpunkte erforderlich sind. Hierzu zählen insbesondere: • URL des überwachten Endpunkts • Zeitpunkt und Dauer der Verfügbarkeitstests (Pings) • Status („up", „down", „recovery") • Antwortzeit (in Millisekunden) • Benutzer-ID (zur Zuordnung zum Nutzerkonto) Diese Daten werden ausschließlich zur Erbringung der vertraglich vereinbarten Uptime-Monitoring-Leistung genutzt und nicht für Werbe-, Tracking- oder Profiling-Zwecke verarbeitet. Die Daten werden automatisch gelöscht, sobald das Nutzerkonto oder der überwachte Endpunkt entfernt wird.
5. Zahlungsabwicklung über Stripe
Für die Zahlungsabwicklung nutzen wir den Dienstleister **Stripe Payments Europe Ltd.**, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Stripe verarbeitet personenbezogene Daten, die für die Zahlungsabwicklung erforderlich sind, darunter Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (z. B. Kreditkartennummer) und Transaktionsdetails. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mehr Informationen finden Sie in der Datenschutzerklärung von Stripe unter:
Stripe Datenschutzrichtlinie5a. E-Mail-Benachrichtigungen über Mailjet
Für den Versand von Benachrichtigungs-E-Mails (z. B. Uptime-Alerts bei Statusänderungen Ihrer überwachten Webseiten) nutzen wir den Dienstleister **Mailjet SAS**, 13-13bis rue de l'Aubrac, 75012 Paris, Frankreich. Mailjet verarbeitet dabei folgende Daten: • E-Mail-Adresse des Empfängers • Inhalt der Benachrichtigung (Webseitenstatus, URL, Zeitpunkt der Prüfung) • Technische Daten zur Zustellung (z. B. Versandzeitpunkt, Zustellstatus) Die Verarbeitung erfolgt ausschließlich zur Bereitstellung des Monitoring-Dienstes und zur Information über Statusänderungen Ihrer Endpunkte (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung). Mailjet betreibt seine Dienste innerhalb der Europäischen Union und ist DSGVO-konform. Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch Mailjet finden Sie unter:
Mailjet DSGVO-Informationen Mailjet Datenschutzerklärung6. Speicherung und Löschung von Daten
Wir speichern personenbezogene Daten nur so lange, wie dies für die Nutzung unseres Dienstes erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Bei Kündigung oder Löschung eines Accounts werden sämtliche personenbezogenen Daten, Endpunkt-Konfigurationen und Monitoring-Daten vollständig gelöscht. Backups werden spätestens nach 30 Tagen automatisch entfernt.
6a. Datensicherung und Aufbewahrungsfristen
Zur Gewährleistung der Datensicherheit und Verfügbarkeit führen wir regelmäßige Sicherungen unserer Datenbank durch. Diese Backups werden ausschließlich in der Google Cloud Region „europe-west3 (Frankfurt, Deutschland)" gespeichert und unterliegen den geltenden Datenschutzbestimmungen der Europäischen Union. Wöchentliche Sicherungen werden für maximal 30 Tage aufbewahrt und danach automatisch gelöscht. Optional kann eine Wiederherstellung zu einem bestimmten Zeitpunkt (maximal 7 Tage rückwirkend) aktiviert sein, um versehentlich gelöschte oder geänderte Daten kurzfristig wiederherstellen zu können. Die Sicherungen dienen ausschließlich der technischen Wiederherstellung im Fehlerfall und werden nicht zu Analyse- oder Marketingzwecken verwendet.
Zur Einhaltung der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO werden technische Verlaufsdaten wie Verfügbarkeitsprüfungen („Pings") und Systembenachrichtigungen („Alerts") automatisch nach 30 Tagen gelöscht. Hierfür nutzen wir die in Firestore integrierte TTL-Funktion (Time-to-Live), welche das zeitgesteuerte Entfernen veralteter Datensätze sicherstellt.
7. Weitergabe von Daten
Eine Weitergabe Ihrer Daten an Dritte erfolgt ausschließlich, wenn dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister, E-Mail-Versanddienstleister) oder wir gesetzlich dazu verpflichtet sind. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt.
8. Sicherheit
Wir verwenden technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Zerstörung, Manipulation oder unbefugtem Zugriff zu schützen. Hierzu zählen SSL/TLS-Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.
9. Ihre Rechte
Sie haben gemäß DSGVO insbesondere folgende Rechte: • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO) • Berichtigung unrichtiger Daten (Art. 16 DSGVO) • Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: prepda@web.de
10. Widerruf von Einwilligungen
Sofern die Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung ist unter https://prepda.com/datenschutz abrufbar.
12. Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg:
LfDI Baden-Württemberg