Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Michael Pehl, Putbuser Str. 6, 18109 Rostock, Deutschland, Tel.: 0381 37119916, E-Mail: [email protected]. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles"). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Hosting & Content-Delivery-Network

3.1 Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt. Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

3.2 Cloudflare

Wir nutzen ein Content Delivery Network des folgenden Anbieters: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA

Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

4) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies"), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies"). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Datenverarbeitung bei Eröffnung eines Kundenkontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten für die Kontoeröffnung erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf unserer Website.

Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

7) Datenverarbeitung zur Vertragsabwicklung

7.1 Zur Abwicklung des Vertrags arbeiten wir mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

7.2 Verwendung von Paymentdienstleistern (Zahlungsdiensten)

Stripe

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.

Bei Auswahl einer Zahlungsart, bei der der Anbieter in Vorleistung geht (etwa Rechnungs- oder Ratenkauf bzw. Lastschrift), werden Sie im Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.

Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann.

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Weiterführende Informationen zur Datenverarbeitung durch Stripe und zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Stripe unter stripe.com/de/privacy.

7.3 Elektronische Kündigungsmöglichkeit für Dauerschuldverhältnisse mit Verbrauchern

Verbraucher, welche auf dieser Website Verträge über entgeltpflichtige Dauerschuldverhältnisse (etwa Abonnement-Verträge) eingegangen sind, haben die Möglichkeit, diese über eine elektronische Schaltfläche im Einklang mit den geltenden Kündigungsfristen zu kündigen.

Die Betätigung der Schaltfläche führt zu einer Bestätigungsseite, auf welcher der Verbraucher nähere Angaben zur Kündigung machen, sich eindeutig identifizieren und seine Kündigung im Anschluss elektronisch erklären kann.

Die Erhebung personenbezogener Daten und deren Übermittlung an uns erfolgt hierbei gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, wie sie für die ordnungsgemäße Bearbeitung der Kündigung erforderlich sind. Ebenfalls auf Basis von Art. 6 Abs. 1 lit. b DSGVO werden die bereitgestellten personenbezogenen Daten verwendet, um den Zugang der Kündigungserklärung und den Kündigungszeitpunkt auf elektronischem Weg in Textform zu bestätigen. Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO. Wir sind zur Vorhaltung einer elektronischen Kündigungsmöglichkeit bei im Wege des elektronischen Geschäftsverkehrs geschlossenen Verbraucherverträgen über entgeltpflichtige Dauerschuldverhältnisse gesetzlich verpflichtet.

8) Rechte des Betroffenen

8.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

8.2 Widerspruchsrecht

Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können den Widerspruch wie oben beschrieben ausüben.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.

9) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

10) Durchführung von Web-Performance-Audits (fepo-Kernleistung)

Gegenstand unserer Leistung ist die technische Analyse von Webseiten (sog. „Audits"), die Sie als Nutzer über unser Portal beauftragen. Zur Erbringung dieser Leistung rufen wir die von Ihnen angegebene URL von unseren Servern in Deutschland (Hetzner Online GmbH, Rechenzentrum Falkenstein) aus auf und analysieren technische Merkmale der ausgelieferten Seite.

Zweck: Bereitstellung des gebuchten Performance-Audits (Art. 6 Abs. 1 lit. b DSGVO).

Verarbeitete Daten:

Keine Verarbeitung von Besucher-PII: Unsere Server rufen die Zielseite technisch wie ein Browser auf, ohne sich als konkrete Person anzumelden, ohne Cookies zu akzeptieren und ohne Formulare auszufüllen. Personenbezogene Daten von Besuchern der auditierten Seite werden strukturell nicht erhoben. Dadurch sind gesicherte Bereiche (Login-geschützte Portale, Mitgliederbereiche, interne Dashboards) für unseren Audit nicht erreichbar und können folglich auch in Screenshots oder Filmstreifen nicht erscheinen — dokumentiert wird ausschließlich der öffentlich zugängliche Seiten-Anteil.

Speicherort und -dauer: Alle Audit-Artefakte werden verschlüsselt (LUKS + AES-256-GCM) auf unseren Servern in Deutschland gespeichert. Die Aufbewahrung erfolgt zweistufig und richtet sich nach dem gebuchten Tarif:

DB-Einträge (Scores, Zeitstempel, URL-Verlauf) bleiben unabhängig von den vorgenannten Fristen erhalten, solange der Account besteht. Die 30-Tage-Datenabruf-Frist nach Kündigung gemäß Art. 25 Data Act (siehe AGB-Annex §9.1) bleibt hiervon unberührt und läuft separat.

Löschung: Sie können Ihren Account jederzeit über das Portal oder — bei Nutzung unseres WordPress-Plugins — über die Plugin-Deinstallation löschen. Die Löschung umfasst alle mit Ihrem Account verknüpften Audit-Daten (Art. 17 DSGVO). Interne Logdaten der Löschung selbst (pseudonymisiert) bleiben aus Nachweispflichten (Art. 5 Abs. 2 DSGVO) bis zu 24 Monate erhalten.

11) Übermittlung von URLs an Google (PageSpeed Insights & CrUX)

Zur Erweiterung unserer Audit-Ergebnisse um reale Nutzungsdaten (Field Data) und ergänzende Performance-Messungen übermitteln wir bei jedem Audit die von Ihnen analysierte URL an zwei APIs des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland:

Übermittelte Daten: ausschließlich die URL der von Ihnen analysierten Webseite. Es werden keine Stammdaten, E-Mail-Adressen oder andere Informationen über Sie als Kunden übermittelt. Die Übermittlung erfolgt serverseitig (nicht über Ihren Browser); Ihre IP-Adresse wird daher nicht an Google geleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Field Data sind Bestandteil des gebuchten Audit-Reports).

Drittland-Transfer: Google verarbeitet Anfragen technisch auch auf Servern in den USA. Google hat sich dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen; ergänzend liegen EU-Standardvertragsklauseln (SCCs) vor. Für Details verweisen wir auf Googles Datenschutzerklärung unter policies.google.com/privacy.

12) Verwendung der Anthropic API (KI-generierte Management-Zusammenfassung)

Unsere Audit-Reports enthalten eine automatisch generierte Management-Zusammenfassung („Executive Summary"). Diese wird durch das KI-Sprachmodell Claude des Anbieters Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA erstellt.

Übermittelte Daten: Ausschließlich aggregierte, nicht-personenbezogene Metriken aus dem von Ihnen beauftragten Audit (z.B. Ladezeiten, Bytes, Tracker-Anzahl, Sicherheits-Header) sowie die analysierte URL. Es werden keine Kundenstammdaten, E-Mail-Adressen oder sonstige Identifikatoren übermittelt.

Zweck: Umwandlung der technischen Audit-Metriken in eine verständliche schriftliche Zusammenfassung für Ihren Report.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittland-Transfer: Die Verarbeitung erfolgt auf Servern in den USA. Die Übermittlung ist auf Grundlage der EU-Standardvertragsklauseln (SCCs) abgesichert. Anthropic ist nach deren „Commercial Terms of Service" (Abschnitt B) vertraglich verpflichtet, Ihre API-Inputs und -Outputs nicht für das Training seiner Modelle zu verwenden. Übermittelte Daten werden maximal 30 Tage für automatisiertes Missbrauchs-Monitoring vorgehalten und danach gelöscht. Details unter anthropic.com/legal/commercial-terms und anthropic.com/legal/privacy.

Caching: Zur Reduzierung von Kosten und Antwortzeiten speichern wir generierte Zusammenfassungen pseudonym in unserer Datenbank (Schlüssel: Hash der Metrik-Werte, keine Verknüpfung zum Kundenkonto). Wiederkehrende Anfragen mit identischen Metriken werden aus dem Cache beantwortet, ohne Anthropic erneut aufzurufen.

13) Nutzung unseres WordPress-Plugins

Wenn Sie unser optionales WordPress-Plugin „fepo" auf Ihrer WordPress-Installation einsetzen, werden zur Authentifizierung gegenüber unserer API folgende Daten übertragen:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — das Plugin ist Bestandteil unseres Leistungsangebots).

Löschung bei Deinstallation: Wenn Sie das Plugin deinstallieren, sendet dieses automatisch einen Löschbefehl an unseren Server. Alle Ihrem Plugin-Account zugeordneten Daten (Audits, Einstellungen, Audit-Artefakte) werden daraufhin gemäß Art. 17 DSGVO gelöscht. Scheitert der Löschbefehl (z.B. durch Netzwerkprobleme beim Deinstallieren), wird in der WordPress-Optionstabelle ein Hinweis hinterlegt, sodass Sie die Löschung bei Bedarf manuell per E-Mail an uns anfragen können.

14) Fallback auf WebPageTest bei Bot-Blockierung

Einige Webseiten blockieren automatisierte Browser-Zugriffe (typisch: Cloudflare-Bot-Schutz, anti-scraping-Mechanismen). In diesen Fällen kann unser hauseigener Crawler das gewünschte Audit nicht durchführen. Als Fallback übermitteln wir in diesen Ausnahmefällen die von Ihnen angegebene URL an den externen Dienst WebPageTest (Anbieter: Catchpoint Systems, Inc., 228 East 45th Street, Suite 9E, New York, NY 10017, USA).

Übermittelte Daten: Ausschließlich die von Ihnen eingegebene URL sowie generische Test-Parameter (Gerätetyp: Mobile, Netzwerk: 4G). Es werden keine Kundenstammdaten, E-Mail-Adressen oder sonstige Identifikatoren übertragen.

Zweck: Durchführung des gebuchten Audits in Fällen, in denen unser eigener Crawler durch die Zielseite blockiert wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — ohne diesen Fallback könnten wir geschützte Seiten nicht auditieren).

Test-Standort: Die Messung erfolgt ausschließlich vom WebPageTest-Test-Knoten in Frankfurt, Deutschland. Andere Test-Standorte werden derzeit nicht genutzt. Sollten wir in Zukunft Messungen aus weiteren Regionen (etwa zum Vergleich internationaler Ladezeiten) anbieten, werden wir diese Datenschutzerklärung vorher entsprechend aktualisieren.

Drittland-Transfer: Der Anbieter Catchpoint Systems hat seinen Sitz in den USA. Auch wenn der konkrete Test-Knoten in Frankfurt steht, verbleibt Catchpoint als verantwortlicher Dienstleister im Drittland. Die Übermittlung ist auf Grundlage der EU-Standardvertragsklauseln (SCCs) abgesichert. Details zur Datenverarbeitung durch WebPageTest finden Sie unter webpagetest.org/privacy.

Transparenz: Ob für Ihren Audit der WebPageTest-Fallback genutzt wurde, wird im Report unter „Quelle" explizit ausgewiesen (Werte: „Programmatic" für unseren eigenen Crawler, „WPT" für den Fallback).

15) Technische und organisatorische Maßnahmen (TOMs)

Zum Schutz Ihrer Daten setzen wir technische Maßnahmen nach dem Stand der Technik ein:

Copyright-Hinweis: §§ 1–9 dieser Datenschutzerklärung wurden von den Fachanwälten der IT-Recht Kanzlei (München) erstellt und sind urheberrechtlich geschützt (it-recht-kanzlei.de). §§ 10–15 sind Ergänzungen des Betreibers zur Darstellung der fepo-spezifischen Datenverarbeitung.

Stand: 23.04.2026