Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TTDSG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Verantwortlicher im Sinne der DSGVO:

Henry Böster
Vorsteher-Kirchhoff-Str. 8
28816 Stuhr

E-Mail: hello@threatemy.com

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten, wenn Sie:

  • unsere Website besuchen,
  • ein Benutzerkonto erstellen,
  • eine Dienstleistung buchen und
  • mit uns kommunizieren.

Dabei werden folgende personenbezogene Daten erhoben:

  • Name, Vorname, E-Mail-Adresse, Anschrift, Ort, Postleitzahl und Land im Kontext eines Benutzerkontos
  • IP-Adressen, Web-Adressen insofern als personenbezogene Daten, wenn die Adressen einer natürlichen Person gehören
  • Buchungs-IDs und Konfigurationszeitpunkte im Kontext der Durchführung unserer Analysen

3. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Erstellung und Verwaltung Ihres Kundenkontos (Art. 6 Abs. 1 lit. b DSGVO)
  • Durchführung des beauftragten Schwachstellen-Scans inkl. Erstellung von Berichten (Art. 6 Abs. 1 lit. b DSGVO)
  • Kundenkommunikation (z. B. E-Mail-Benachrichtigungen) (Art. 6 Abs. 1 lit. b und lit. f DSGVO)
  • Erfüllung gesetzlicher Pflichten, z. B. Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)

4. Speicherdauer

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Zwecke der Verarbeitung erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen.

5. Benutzerkonto und Zugriffsschutz

Wenn Sie ein Nutzerkonto anlegen, speichern wir Ihre angegebenen Daten (z. B. Name, E-Mail-Adresse), um Ihnen den Zugang zu geschützten Bereichen zu ermöglichen. Der Zugang zu unseren Leistungen ist nur mit aktivierter Zwei-Faktor-Authentifizierung (2FA) möglich. Wir verwenden hierzu das TOTP-Verfahren, das lokal auf Ihrem Gerät generiert wird (z. B. mit Authenticator-Apps). Es erfolgt keine Übermittlung personenbezogener Daten an Dritte im Zusammenhang mit der Authentifizierung.

6. Speicherung und Zugriff auf Berichte

Ihre gebuchten Berichte und sicherheitsrelevanten Analysen werden ausschließlich nach erfolgreicher Authentifizierung und Rechteprüfung zum Download bereitgestellt. Die Dateien befinden sich in einem verschlüsselten Tresor auf einem gemanagten Datenspeicher (IONOS, Deutschland) via WebDAV übertragen. Der Zugriff erfolgt ausschließlich verschlüsselt.

7. Kontaktformulare und Formularverarbeitung

Für die Erstellung von Kundenkonten und zur Auftragsabwicklung nutzen wir die Plugins ProfileGrid, RegistrationMagic und Contact Form 7. Die übermittelten Daten (z. B. Name, E-Mail-Adresse, ggf. weitere Informationen) werden ausschließlich zur Bearbeitung Ihres Anliegens verarbeitet.

Zur Absicherung unserer Formulare gegen missbräuchliche automatisierte Zugriffe (z. B. Bots) setzen wir „Google reCAPTCHA“ ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA wird überprüft, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Dabei werden u. a. folgende Daten an Google übermittelt:

  • IP-Adresse des Nutzers,
  • Informationen über das verwendete Endgerät,
  • Mausbewegungen und Interaktionen auf der Seite,
  • ggf. bereits gesetzte Google-Cookies.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherung unserer Webformulare vor Missbrauch und Spam.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google sowie den Nutzungsbedingungen für reCAPTCHA.

Sie können Ihre Einwilligung zur Nutzung von reCAPTCHA jederzeit über den Cookie-Banner auf unserer Website widerrufen.

8. Cookies

Unsere Website verwendet Cookies, um grundlegende Funktionen zu ermöglichen und statistische Daten zu erfassen. Sie haben beim ersten Besuch der Seite die Möglichkeit, Ihre Cookie-Einstellungen zu verwalten. Diese Einstellung können Sie jederzeit anpassen. Einen Link für die Anpassung ihrer Einstellung finden Sie auf jeder Seite im Fußbereich.

9. Webanalyse mit Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht uns, die Nutzung unserer Website auszuwerten und Reports über die Website-Aktivitäten zusammenzustellen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unseren Cookie-Banner erteilen.

Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung unserer Website zu erheben. Dabei werden u. a. folgende Daten verarbeitet:

  • aufgerufene Seiten, Klickpfade und Verweildauer,
  • Ihr ungefährer Standort (Region),
  • technische Informationen zu Browser und Endgerät,
  • IP-Adresse (gekürzt, IP-Anonymisierung aktiv).

Die erhobenen Daten werden in der Regel an Server der Google LLC in den USA übertragen und dort gespeichert. Ein angemessenes Datenschutzniveau wird durch die Standardvertragsklauseln der EU-Kommission sichergestellt.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über den Cookie-Banner auf unserer Website widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Nutzungsbedingungen von Google Analytics (https://marketingplatform.google.com/about/analytics/terms/de/).

10. Verwendung von Google Ads Conversion-Tracking

Auf der Bestätigungsseite nach einer erfolgreichen Buchung setzen wir ein Conversion-Tracking-Skript von Google Ads ein. Dies ermöglicht die Erfolgsmessung unserer Werbung. Es werden dabei pseudonymisierte Daten (z. B. IP-Adresse, Zeitstempel) erfasst. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über den Cookie-Banner.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – über den entsprechenden Link im Footer jeder Seite.

11. Buchung und Zahlungsabwicklung über Digistore24

Die Buchung unserer Dienstleistungen erfolgt über den Anbieter Digistore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim, Deutschland. Wenn Sie die Buchung starten, werden Sie zu Digistore24 weitergeleitet. Nach erfolgreichem Kaufvorgang gelangen Sie zurück zu unserer Webseite. Die Datenverarbeitung erfolgt dort eigenverantwortlich. Bitte beachten Sie die Datenschutzerklärung von Digistore24 unter: https://www.digistore24.com/page/privacy

12. Datensicherheit & Hosting

Unsere Website wird auf Servern der IONOS SE gehostet, Rechenzentrum in Frankfurt (Deutschland), ISO 27001-zertifiziert. Backups werden regelmäßig erstellt, verschlüsselt gespeichert und ausschließlich in einem gemanagten Datenspeicher innerhalb der EU abgelegt.

13. Weitergabe und Empfänger

Wir geben Ihre personenbezogenen Daten nur weiter, soweit dies zur Vertragserfüllung notwendig ist oder wir gesetzlich dazu verpflichtet sind.

Empfänger können z. B. sein:

  • Hosting-Dienstleister
  • E-Mail-Dienstleister
  • IT-Dienstleister zur Wartung unserer Systeme

Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

14. Schriftarten (Google Fonts)

Zur Darstellung der Website verwenden wir ausschließlich lokal eingebundene Schriftarten. Es findet keine Verbindung zu Servern von Google statt. Es erfolgt keine Übermittlung personenbezogener Daten im Zusammenhang mit der Darstellung von Schriftarten.

15. Ihre Rechte

Sie haben gemäß DSGVO das Recht auf:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten (sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

Bitte richten Sie Ihre Anfrage an: hello@threatemy.com

Um Ihr Anliegen zügig bearbeiten zu können, geben Sie bitte möglichst an, auf welche Art der Datenverarbeitung sich Ihre Anfrage bezieht (z. B. Benutzerkonto, Analysebericht, Formularnutzung).

16. Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr

Verbraucher haben die Möglichkeit, diese Plattform zur Beilegung ihrer Streitigkeiten zu nutzen. Wir sind gesetzlich nicht verpflichtet, an einem Streitbeilegungsverfahren teilzunehmen, zeigen uns jedoch grundsätzlich offen für eine Teilnahme im Einzelfall.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Services, rechtlicher Vorgaben oder technischer Entwicklungen.

Stand: 16.08.2025