RANKINGLEO

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Oakhurst Enterprises UG (haftungsbeschränkt)

Am Bronzehügel 92

22399 Hamburg

Deutschland

Vertreten durch die Geschäftsführer: Ilja V. Gladko und Lorenz C. Kolbe

E-Mail: info@rankingleo.com

Web: www.rankingleo.com

Handelsregister: Amtsgericht Hamburg, HRB 155632

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften erlaubt ist.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Bereitstellung der Plattform und Logfiles

5.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Plattform erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden dabei erhoben:

  • IP-Adresse des Nutzers (anonymisiert oder vollständig, je nach Konfiguration)

  • Datum und Uhrzeit des Zugriffs

  • Websites, von denen das System des Nutzers auf unsere Seite gelangt (Referrer-URL)

  • Websites, die vom System des Nutzers über unsere Seite aufgerufen werden

  • Verwendeter Browser und Betriebssystem

  • Übertragene Datenmenge

5.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der technischen Stabilität und Sicherheit der Plattform.

5.3 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 30 Tagen.

6. Registrierung und Nutzerkonto

6.1 Umfang der Verarbeitung

Zur Nutzung von RankingLeo ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

  • Vorname, Nachname

  • E-Mail-Adresse

  • Passwort (verschlüsselt gespeichert, kein Klartext)

  • Unternehmensname (optional)

  • Datum und Uhrzeit der Registrierung

  • IP-Adresse zum Zeitpunkt der Registrierung

6.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit des Nutzerkontos).

6.3 Speicherdauer

Die Daten werden gelöscht, sobald das Nutzerkonto gelöscht wird oder der Vertrag beendet ist, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.

6.4 Authentifizierungsdienst Clerk

Zur Verwaltung von Nutzerkonten, Authentifizierung, E-Mail-Verifizierung und Sitzungsverwaltung setzen wir den Dienst Clerk ein.

  • Anbieter: Clerk, Inc., 2261 Market Street #5668, San Francisco, CA 94114, USA

  • Zweck: Nutzerregistrierung, Anmeldung, E-Mail-Verifizierung, Sitzungsverwaltung und Passwortverwaltung

  • Übermittelte Daten: E-Mail-Adresse, Name, verschlüsseltes Passwort, IP-Adresse, Geräteinformationen, Sitzungstoken

  • Serverstandort: USA (ggf. auch EU-Rechenzentren)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Drittlandübermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; Clerk, Inc. ist dem EU-US Data Privacy Framework beigetreten (soweit zertifiziert)

  • Datenschutzinformationen: https://clerk.com/privacy

  • Auftragsverarbeitungsvertrag: https://clerk.com/dpa

7. Vertragsabwicklung und Zahlungsdaten

7.1 Umfang der Verarbeitung

Im Rahmen des Bestellprozesses und der Vertragsdurchführung verarbeiten wir folgende Daten:

  • Name und Anschrift (bei Rechnungsstellung)

  • E-Mail-Adresse

  • Gewählter Tarif und Abrechnungszeitraum

  • Zahlungsdaten (Kreditkarteninformationen oder SEPA-Daten – diese werden ausschließlich über unseren Zahlungsdienstleister verarbeitet, nicht auf unseren Servern gespeichert)

  • Rechnungsinformationen

  • Dokumentation der Widerrufsbelehrung und Zustimmung zum sofortigen Leistungsbeginn (Timestamp, IP, User Agent, Checkbox-Text)

7.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflichten).

7.3 Speicherdauer

Rechnungs- und Zahlungsdaten werden entsprechend den gesetzlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO) für 10 Jahre aufbewahrt.

8. Verarbeitung von Keywords und generierten Inhalten

8.1 Umfang der Verarbeitung

Bei der Nutzung der Kernfunktionen der Plattform verarbeiten wir:

  • Vom Nutzer eingegebene Keywords und Konfigurationsdaten

  • Ergebnisse der Keyword-Recherche (Suchvolumen, Difficulty, Search Intent)

  • Generierte SEO-Texte (Outputs)

  • Projektdaten und Kampagneneinstellungen

Hinweis: Keywords sind in der Regel keine personenbezogenen Daten. Sofern Keywords jedoch Personennamen, Firmennamen oder andere personenbezogene Informationen enthalten, gelten die nachfolgenden Regelungen.

8.2 Weitergabe an Drittanbieter

Zur Leistungserbringung werden eingegebene Keywords und Konfigurationsdaten an folgende externe Dienste übermittelt:

a) DataForSEO

  • Anbieter: DataForSEO LLC

  • Zweck: Abruf von Keyword-Daten (Suchvolumen, Keyword-Difficulty, SERP-Analyse, Search Intent)

  • Übermittelte Daten: Eingegebene Keywords

  • Serverstandort: USA und EU (je nach Konfiguration)

  • Rechtsgrundlage für Drittlandübermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

  • Datenschutzinformationen: https://dataforseo.com/privacy-policy

b) Google Gemini (Google LLC)

  • Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

  • Zweck: KI-gestützte Generierung von SEO-Texten auf Basis der geclusterten Keywords

  • Übermittelte Daten: Keywords, Cluster-Struktur, Konfigurationsdaten (Brand Voice, URL etc.)

  • Serverstandort: USA (ggf. auch EU-Rechenzentren)

  • Rechtsgrundlage für Drittlandübermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie Angemessenheitsbeschluss (EU-US Data Privacy Framework, soweit anwendbar)

  • Datenschutzinformationen: https://policies.google.com/privacy

  • Google Gemini API-Nutzungsbedingungen: https://ai.google.dev/terms

Google verarbeitet Eingabedaten (Prompts) grundsätzlich nicht zur Modellverbesserung, wenn die API-Version genutzt wird (kein Training auf Nutzerdaten). Bitte beachten Sie die jeweils aktuellen Nutzungsbedingungen von Google.

8.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie die ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die durch die Nutzung der Plattform erteilt wird.

8.4 Speicherdauer

Keywords und generierte Texte werden im Nutzerkonto gespeichert, solange der Vertrag besteht. Nach Vertragsende werden sie innerhalb von 30 Tagen gelöscht.

9. CMS-Integrationen (WordPress, Shopify)

Sofern der Nutzer eine CMS-Integration (z. B. WordPress oder Shopify) einrichtet, werden die hierfür erforderlichen Zugangsdaten (API-Schlüssel, OAuth-Token) verschlüsselt auf unseren Servern gespeichert. Diese Daten werden ausschließlich zur Durchführung des automatisierten Publizierens genutzt und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir externe Zahlungsdienstleister ein. Die Zahlungsdaten (z. B. Kreditkartendaten, SEPA-Daten) werden direkt an den jeweiligen Zahlungsdienstleister übermittelt und dort verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.

Eingesetzter Zahlungsdienstleister: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

  • Datenschutzinformationen Stripe: https://stripe.com/de/privacy

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

  • Drittlandübermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

11. E-Mail-Kommunikation und transaktionale E-Mails

Wir verarbeiten Ihre E-Mail-Adresse zur Versendung folgender E-Mails:

  • Bestellbestätigungen und Rechnungen

  • Informationen über den Vertragsstatus (z. B. Verlängerung, Kündigung)

  • Technische Mitteilungen (z. B. Passwort-Reset, Wartungshinweise)

  • Änderungen der AGB oder Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails.

Sofern wir Marketing-E-Mails oder Newsletter versenden, erfolgt dies ausschließlich auf Basis einer gesonderten ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

12. Cookies und Tracking

12.1 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Plattform unbedingt erforderlich sind (z. B. Session-Cookies, Authentifizierungs-Tokens). Diese Cookies können nicht deaktiviert werden, da ohne sie die Plattform nicht funktionsfähig ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform).

12.2 Analyse und optionale Cookies

Sofern wir Analyse-Tools oder optionale Cookies einsetzen (z. B. Google Analytics, Hotjar oder ähnliche), erfolgt dies ausschließlich auf Basis Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner oder die Einstellungen in Ihrem Nutzerkonto widerrufen.

13. Hosting und technische Infrastruktur

Die Plattform wird auf Servern externer Hosting-Dienstleister betrieben. Der Hosting-Dienstleister verarbeitet Daten ausschließlich auf unsere Weisung und ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.

14. Auftragsverarbeitung

Wir setzen externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern wurden entsprechende Auftragsverarbeitungsverträge (AVV) geschlossen. Die wichtigsten Auftragsverarbeiter sind:

DataForSEO und Google Gemini sind keine Auftragsverarbeiter im eigentlichen Sinne, da sie eigene Verarbeitungszwecke verfolgen. Die Übermittlung an diese Dienste erfolgt auf Basis der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie geeigneter Garantien für Drittlandübermittlungen (Art. 46 DSGVO).

15. Rechte der betroffenen Personen

Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

15.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.

15.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen oder vervollständigen zu lassen.

15.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen. Dies gilt insbesondere, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.

15.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt.

15.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

15.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

15.7 Widerrufsrecht bei Einwilligungen

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

15.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Hamburg ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 7. OG

20459 Hamburg

Tel.: +49 40 42854-4040

E-Mail: mailbox@datenschutz.hamburg.de

Web: https://datenschutz.hamburg.de

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@rankingleo.com

16. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung und unbefugte Offenbarung oder unbefugten Zugang zu schützen. Dazu gehören insbesondere:

  • Verschlüsselung der Datenübertragung via TLS/HTTPS

  • Verschlüsselte Speicherung von Passwörtern (kein Klartext)

  • Verschlüsselte Speicherung von CMS-Zugangsdaten

  • Regelmäßige Sicherheitsüberprüfungen

  • Zugriffsbeschränkungen auf personenbezogene Daten

17. Internationale Datenübermittlungen

Wie in dieser Erklärung beschrieben, übermitteln wir Daten an Dienste mit Sitz in den USA (insbesondere Google LLC für Google Gemini, DataForSEO LLC sowie Clerk, Inc. für die Nutzerauthentifizierung). Die USA gelten nach EU-Recht als Drittland ohne gleichwertiges Datenschutzniveau.

Wir stützen diese Übermittlungen auf:

  • Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

  • Für Google LLC zusätzlich: EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, soweit Google LLC zertifiziert ist)

  • Für Clerk, Inc. zusätzlich: EU-US Data Privacy Framework (soweit Clerk, Inc. zertifiziert ist)

Sie können eine Kopie der Standardvertragsklauseln unter info@rankingleo.com anfordern.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Leistungen anzupassen. Die aktuelle Fassung ist stets auf der Plattform abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.