Datenschutzerklärung

Stand: 2026-05-08

📄 This page is in German — legal documents are kept in QSP's home-country language for compliance.

Wir freuen uns über Ihr Interesse an unserem Dienst „VerifiedApp". Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021, DSG).

1. Verantwortlicher

QSP GmbH
vertreten durch den Geschäftsführer Bernhard Pollerspöck
Grabenstraße 15a, 5230 Mattighofen, Österreich
E-Mail: info@verifiedapp.net

2. Welche Daten verarbeiten wir?

a) Beim Besuch der Website

Server-Logs (IP-Adresse, User-Agent, Zeitpunkt, aufgerufene Seite). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren und rechtskonformen Betrieb — z.B. Abwehr von Angriffen, Fehlerdiagnose, Missbrauchsschutz). Speicherdauer: 30 Tage, danach automatische Löschung.

b) Beim Anfordern eines kostenlosen Scans

E-Mail-Adresse und URL der eingereichten Website, Zeitpunkt der Einwilligungserklärung sowie — sofern angekreuzt — Ihre separate Einwilligung zu nachfolgender Marketing-Kommunikation.

Zustellung des Scan-Reports: Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Verwendung ausschließlich zur Zustellung des angeforderten Scan-Reports. Keine Weitergabe an Dritte.

Marketing-Kommunikation (optional, nur bei aktivem Häkchen): Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. §174 TKG 2021. Verwendung für nachfolgende Werbe-E-Mails (z.B. Produktneuheiten, Tarifaktionen, Tipps zur Web-Sicherheit). Sie können diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen — per E-Mail an info@verifiedapp.net oder über den Abmelde-Link in jeder von uns gesendeten Werbe-E-Mail. Der Widerruf hat keinen Einfluss auf die Zustellung des Scan-Reports.

Speicherdauer: Email-Adresse und URL: 12 Monate ab letztem Kontakt. Ein erteilter Marketing-Konsent wird mitsamt Zeitstempel zu Beweiszwecken bis zum Widerruf gespeichert, danach 30 Tage als Nachweis und anschließend vollständig gelöscht.

c) Bei kostenpflichtigem Abo (VerifiedApp Badge / Trust / Code / Fix Service)

Rechnungsstellung und Zahlungsabwicklung erfolgen vollständig über unseren Zahlungs-Provider Stripe Payments Europe Ltd. (Irland); einzelne Datenflüsse in die USA möglich (EU-US Data Privacy Framework). Rechnungen rufen Sie selbst über das Stripe-Customer-Portal ab — wir selbst speichern keine Rechnungsadresse und keine Rechnungsdokumente.

Wir speichern lediglich:

• Firma bzw. Name der juristischen Person (verpflichtende B2B-Angabe bei der Registrierung; wird zudem als Kunden-Name an Stripe zur Anzeige auf Rechnungen übermittelt)
• Stripe-Customer-ID (zur Verknüpfung Ihrer Stripe-Daten mit Ihrem Konto bei uns)
• Abo-Status (aktiv, gekündigt, Zahlungsfehler etc.)
• Ihre E-Mail-Adresse (zur Vertragskommunikation)
• Domain bzw. URL der von Ihnen für die Verifikation registrierten Website(n)
• Zeitstempel des Verzichts auf das Widerrufsrecht (B2B-Bestätigung pro Buchung) zu Beweiszwecken

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrung). Speicherdauer: 7 Jahre nach Vertragsende (§132 BAO).

d) Beim Scan einer Website

Wir scannen ausschließlich öffentlich zugängliche Inhalte mittels passiver HTTP-GET-Anfragen. Findings werden ausschließlich als gehashte Werte (kein Klartext) plus maskierte Form gespeichert. Speicherdauer in zwei Stufen:

• Während des aktiven Abos sowie 90 Tage nach Kündigung: Findings bleiben Ihrer Domain bzw. Ihrem Kundenkonto zugeordnet (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung inkl. Wiedereinstieg, Streitfälle und ordnungsgemäße Badge-Deaktivierung).
• Anschließend bis zu 12 Monate nach Kündigung: Findings werden anonymisiert (Domain- und Kundenbezug entfernt) und ausschließlich in aggregierter Form für Statistiken, Trend-Analysen und die Verbesserung unseres Regelsatzes weiterverarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Weiterentwicklung des Dienstes) i.V.m. Art. 89 DSGVO (statistische Zwecke).

Spätestens 12 Monate nach Kündigung werden auch die anonymisierten Datensätze gelöscht, sofern sie nicht zu rein aggregierten Statistiken verdichtet sind, aus denen kein Personenbezug mehr ableitbar ist.

3. Empfänger der Daten

• IONOS SE (Deutschland) — Hosting-Infrastruktur und E-Mail-Versand, EU-DSGVO-konform
• Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies im Sinne von §165 Abs. 3 TKG 2021 — sie sind für den Betrieb der Website unverzichtbar und benötigen keine Einwilligung.

• Authentifizierung: ein Login-Session-Cookie pro Bereich (Customer-Area, Admin-Area). HttpOnly, Secure, SameSite=Lax.
• CSRF-Schutz (Antiforgery): ASP.NET Core Standard-Token zur Absicherung von Formulareingaben. HttpOnly, Secure.

Es findet kein Tracking, kein Analytics, kein Re-Targeting und keine Drittanbieter-Cookies auf unserer Domain statt. Daher ist kein Cookie-Banner erforderlich.

Bei Weiterleitung zu unserem Zahlungs-Provider Stripe (Domain checkout.stripe.com) gelten die dortigen eigenen Cookie- und Datenschutzbestimmungen.

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung („Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Schutz vor ausschließlich automatisierten Entscheidungen (Art. 22)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77)

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

6. Kontakt für Datenschutzanfragen

info@verifiedapp.net