Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Website: https://rankcredits.com

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Arten der verarbeiteten Daten

• Bestandsdaten (Name, E-Mail-Adresse)
• Nutzungsdaten (analysierte Domains, Keywords)
• Meta-/Kommunikationsdaten (IP-Adresse, Zeitangaben)
• Zahlungsdaten (über Zahlungsdienstleister)

Kategorien betroffener Personen

• Nutzer der Plattform
• Interessenten

Zwecke der Verarbeitung

• Bereitstellung der Plattform und ihrer Funktionen
• Beantwortung von Kontaktanfragen
• Sicherheitsmaßnahmen
• Abrechnung und Zahlungsabwicklung

3. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) auf Basis folgender Rechtsgrundlagen:

a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

c) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

d) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Verschlüsselung der Datenübertragung (SSL/TLS)
• Verschlüsselte Speicherung von Passwörtern
• Pseudonymisierung von Daten, wo möglich
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen
• Content-Security-Policy und weitere HTTP-Sicherheitsheader

5. Datenverarbeitung bei Nutzung der Plattform

Bei der Nutzung von RankCredits werden folgende Daten verarbeitet:

a) Analysierte Domains und Keywords

• Zweck: Durchführung der beauftragten SEO-Analysen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Solange das Nutzerkonto besteht, plus 60 Tage nach Löschung

b) Analyseergebnisse (RC Score, Lokal-Radar, Domain X-Ray, GSC Deep Scan)

• Zweck: Bereitstellung der Analysefunktionen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Solange das Nutzerkonto besteht

c) Nutzung von Drittanbieterdaten

Für die SEO-Analysen nutzen wir Daten von DataForSEO (https://dataforseo.com). Diese Daten umfassen öffentlich verfügbare Informationen aus Suchmaschinen. DataForSEO verarbeitet dabei keine personenbezogenen Daten unserer Nutzer.

Datenschutzerklärung von DataForSEO: https://dataforseo.com/privacy-policy

d) Google API-Nutzerdaten (Google Search Console)

Für die Funktion “GSC Deep Scan” greift unsere Plattform über die Google Search Console API auf Daten des Nutzers zu. Dies geschieht ausschließlich nach ausdrücklicher Einwilligung des Nutzers über den OAuth 2.0-Autorisierungsprozess von Google.

Zugegriffene Daten:

• Search Analytics-Daten: Klicks, Impressionen, durchschnittliche Position und CTR für URLs und Suchanfragen
• Liste der verifizierten Websites/Properties in der Google Search Console

Verwendung:

Die Daten werden ausschließlich zur Erstellung der vom Nutzer beauftragten GSC Deep Scan Analyse verwendet. Es erfolgt keine Nutzung der Daten für andere Zwecke, insbesondere nicht für Werbung, Profiling oder die Weitergabe an Dritte.

Speicherung:

Die abgerufenen Google-Nutzerdaten werden temporär für die Dauer der Analyse verarbeitet. Die generierten Analyseergebnisse (aggregierte Berichte) werden im Nutzerkonto gespeichert, solange das Konto besteht.

Weitergabe:

Google-Nutzerdaten werden nicht an Dritte weitergegeben, verkauft oder für andere Zwecke als die beschriebene Analyse verwendet.

Widerruf:

Der Nutzer kann den Zugriff auf seine Google Search Console-Daten jederzeit widerrufen unter: https://myaccount.google.com/permissions. Nach dem Widerruf kann die GSC Deep Scan Funktion nicht mehr genutzt werden, bis eine erneute Autorisierung erfolgt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Hinweis: Die Nutzung von Google API-Daten unterliegt zusätzlich der Google API Services User Data Policy.

Die Nutzung und Weitergabe von Informationen, die von Google APIs empfangen werden, durch RankCredits an jede andere App erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Limited Use Anforderungen.

6. Registrierung und Nutzerkonto

a) Verarbeitete Daten

Bei der Registrierung erheben wir:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Zeitpunkt der Registrierung
• Zeitpunkt der Zustimmung zu AGB und Datenschutzerklärung
• IP-Adresse (für Sicherheitszwecke)

b) Zweck der Verarbeitung

• Einrichtung und Verwaltung des Nutzerkontos
• Authentifizierung und Zugriffskontrolle
• Kommunikation bezüglich des Nutzerkontos
• Nachweis der Einwilligung (rechtliche Verpflichtung)

c) Rechtsgrundlage

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Berechtigte Interessen an Sicherheitsmaßnahmen (Art. 6 Abs. 1 lit. f DSGVO)
• Rechtliche Verpflichtung zum Nachweis der Einwilligung (Art. 6 Abs. 1 lit. c DSGVO)

d) Speicherdauer

Die Daten werden gespeichert, solange das Nutzerkonto besteht. Nach Löschung des Kontos werden die Daten nach 60 Tagen endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

e) Hosting der Nutzerdaten

Die Nutzerdaten werden bei Supabase (https://supabase.com) gespeichert. Supabase betreibt Server in der EU (Frankfurt, Deutschland).

Datenschutzerklärung von Supabase: https://supabase.com/privacy

7. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (https://stripe.com).

a) Verarbeitete Daten

Bei Zahlungen werden an Stripe übermittelt:

• E-Mail-Adresse
• Name (falls angegeben)
• Rechnungsadresse (falls erforderlich)
• Zahlungsinformationen (werden direkt von Stripe verarbeitet)

b) Zweck

Abwicklung von Zahlungen und Verwaltung des Guthaben-Systems

c) Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

d) Hinweis

Stripe verarbeitet Zahlungsdaten (z. B. Kreditkartennummern) direkt. Der Anbieter speichert keine vollständigen Zahlungsdaten. Stripe unterliegt eigenen Datenschutzbestimmungen.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

8. Kontaktaufnahme

a) Verarbeitete Daten

Bei der Kontaktaufnahme per E-Mail oder Kontaktformular werden verarbeitet:

• E-Mail-Adresse
• Inhalt der Nachricht
• Zeitpunkt der Nachricht

b) Zweck

Bearbeitung und Beantwortung der Anfrage

c) Rechtsgrundlage

• Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
• Berechtigte Interessen an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO)

d) Speicherdauer

Anfragen werden nach vollständiger Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Hosting und technische Infrastruktur

a) Webhosting

Die Website und Plattform werden bei Vercel Inc. (https://vercel.com) gehostet.

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erhoben (Server-Logfiles):

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Angeforderte Seite/Datei
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Zweck: Technische Bereitstellung und Sicherheit der Website
Speicherdauer: Server-Logfiles werden nach 7 Tagen automatisch gelöscht

Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

b) Datenbank

Nutzerdaten werden bei Supabase gespeichert (siehe Abschnitt 6e).

10. Einsatz von Cookies

a) Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Informationen enthalten.

b) Welche Cookies verwenden wir?

Wir verwenden ausschließlich technisch notwendige Cookies:

Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden.

c) Keine Tracking- oder Marketing-Cookies

Wir setzen KEINE Cookies für:

• Tracking oder Analyse (kein Google Analytics)
• Werbung oder Marketing
• Social Media Plugins

d) Rechtsgrundlage

Die Verwendung technisch notwendiger Cookies erfolgt auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer technisch einwandfreien Bereitstellung unserer Dienste. Eine Einwilligung ist gemäß § 25 Abs. 2 TTDSG nicht erforderlich.

11. Fehlererfassung (Sentry)

Wir nutzen den Dienst Sentry (https://sentry.io) zur automatischen Erkennung und Diagnose von technischen Fehlern auf der Plattform.

a) Verarbeitete Daten

Im Fehlerfall werden an Sentry übermittelt:

• Fehlertyp und -nachricht
• Stack-Trace (technische Fehlerbeschreibung)
• Browsertyp und -version
• Betriebssystem
• URL, auf der der Fehler auftrat

Es werden keine personenbezogenen Daten wie E-Mail-Adressen oder Nutzernamen an Sentry übermittelt.

b) Rechtsgrundlage

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Stabilität und Fehlerbehebung der Plattform.

Datenschutzerklärung von Sentry: https://sentry.io/privacy/

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

a) Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

b) Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto jederzeit selbstständig über die Kontoeinstellungen löschen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

f) Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

13. Löschung von Daten

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Konkrete Löschfristen:

• Nutzerkonto-Daten: 60 Tage nach Kontoschließung
• Analysedaten: Mit Löschung des Nutzerkontos
• Server-Logfiles: Nach 7 Tagen
• Kontaktanfragen: Nach vollständiger Bearbeitung
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen.

Die jeweils aktuelle Version ist auf unserer Website unter rankcredits.com/de/privacy abrufbar.

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: 20. Februar 2026