CertificateWatch
LoginKostenlos testen

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

greybeards KG

Dr. Natzler Gasse 27, 2380 Perchtoldsdorf, Österreich

E-Mail: info@certificatewatch.com

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Registrierung/Login: E-Mail-Adresse, Passwort (gehasht mit bcrypt)
  • Kontakt-/Demo-Formulare: Name, Firma, E-Mail-Adresse, Nachricht
  • Nutzung der App: Zertifikatsdaten (Nummern, Status), Organisationszugehörigkeit
  • Technische Daten: IP-Adresse (für Rate Limiting und Audit Logs), Zeitstempel

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Betrugsbekämpfung, Audit Logging)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (bei Kontaktformularen und Marketing-Cookies/Tracking)

4. Datenspeicherung & Hosting

Unsere Anwendung wird auf Vercel gehostet. Die Datenbank läuft auf Supabase PostgreSQL in der EU-Region. Alle Verbindungen sind TLS-verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hashes gespeichert.

5. E-Mail-Versand

Für den Versand von Benachrichtigungen und Passwort-Reset-E-Mails nutzen wir Resend. Dabei werden E-Mail-Adresse und E-Mail-Inhalt an Resend übermittelt. Resend verarbeitet diese Daten gemäß ihrer Datenschutzrichtlinie.

6. Cookies & Tracking

CertificateWatch verwendet folgende Cookies und Tracking-Technologien:

  • Authentifizierungs-Cookie (auth_token): Technisch notwendig, HTTP-only, Secure, SameSite=Lax. Erforderlich für die Login-Funktionalität.
  • Google Tag Manager (GTM-NR57DV5M): Wird zur Verwaltung von Tracking-Skripten eingesetzt. GTM selbst speichert keine Cookies, ermöglicht aber die nachfolgend genannten Dienste.
  • Google Ads / Google Remarketing: Wird für Conversion-Tracking und Remarketing-Zwecke verwendet. Google kann Cookies setzen (z. B. _gcl_au, _gac_), um die Wirksamkeit von Anzeigen zu messen und relevante Werbung auf Google-Diensten anzuzeigen. Daten können an Google LLC (USA) übermittelt werden, gestützt auf das EU-US Data Privacy Framework.

6a. Opt-Out

Sie können personalisierte Werbung deaktivieren, indem Sie die Google-Anzeigeneinstellungen (adssettings.google.com) besuchen oder die Opt-Out-Seite der Network Advertising Initiative (optout.networkadvertising.org) nutzen. Sie können Ihren Browser auch so konfigurieren, dass Drittanbieter-Cookies abgelehnt werden.

7. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde

8. Datenlöschung

Kontaktformular-Daten werden nach Bearbeitung der Anfrage und spätestens nach 12 Monaten gelöscht. Account-Daten werden bei Kontolöschung entfernt. Audit Logs werden für 12 Monate aufbewahrt.

9. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

info@certificatewatch.com

Stand: Februar 2026