Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist:

„АРВОНА“ ООД (Arvona OOD)
ul. Serdika 2, vh. B, et. 2
8000 Burgas, Bulgarien
ЕИК 208814316

Vertretungsberechtigte Geschäftsführer: Arion Imeri, Leonard Philip Brenner, Vlad Georgi Kristian Popesku.

Anfragen zum Datenschutz: admin@arvona.io

Rechtsgrundlage: Art. 4 Nr. 7 DSGVO · Art. 13 Abs. 1 lit. a DSGVO

Eine Bestellpflicht eines/einer Datenschutzbeauftragten besteht für die Arvona OOD aktuell nicht (Art. 37 DSGVO; § 38 BDSG greift bei deutschem Sitz, hier nicht anwendbar). Bei Datenschutzanliegen wenden Sie sich direkt an admin@arvona.io.

• Scan-Eingabe — die von Ihnen eingegebene URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
• Scan-Ergebnis — Risiko-Score und Befundliste. Wir speichern keine vollständigen Kopien fremder Webseiten, nur ausgewertete Befunde sowie kurze, sanitierte Belegausschnitte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• E-Mail-Adresse (bei Bestellung eines Compliance-Fix). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Zahlungsdaten (Kreditkarte, IBAN, Rechnungsadresse) werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet — siehe Ziffer 5.
• Technische Daten der Anfrage — gehashte IP-Adresse (täglich rotierender Salt), User-Agent. Zweck: Missbrauchsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Beim Aufruf dieser Website werden automatisch Daten in Server-Logfiles erfasst: IP-Adresse, Zeitstempel, abgerufene URL, HTTP-Statuscode, Referrer, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Speicherdauer: in der Regel 7 Tage, dann Löschung oder Anonymisierung.

Datenbank / Backend: Supabase, Server-Region eu-central-1 (Frankfurt am Main). Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Keine reguläre Drittlandsübermittlung.

Hosting / Edge: Netlify (Netlify, Inc., USA). Auslieferung erfolgt überwiegend über EU-Edge-Knoten, ein Zugriff aus den USA ist technisch nicht ausgeschlossen. Rechtsgrundlage des Transfers: EU-US Data Privacy Framework (Angemessenheitsbeschluss C(2023) 4745 vom 10.07.2023) für zertifizierte Empfänger; ergänzend Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914. Art. 28-AV-Vertrag geschlossen.

Zahlungsabwicklung: Stripe Payments Europe Ltd., Irland (für EU-Transaktionen), mit Datenfluss zu Stripe, Inc., USA. Rechtsgrundlage Drittlandtransfer: EU-US DPF + SCCs. Wir erhalten von Stripe nur die für die Buchhaltung notwendigen Daten (Name, E-Mail, Rechnungsadresse, Transaktions-ID); vollständige Kartendaten verarbeitet ausschließlich Stripe.

E-Mail-Versand: Resend (Resend Solutions, Inc., USA) für transaktionale E-Mails (Compliance-Fix-Versand). Rechtsgrundlage Drittlandtransfer: EU-US DPF + SCCs.

KI-Auswertung: Anthropic (Anthropic, PBC, USA) für die automatisierte Auswertung von Impressum-, Datenschutz- und Tracking-Befunden mittels Sprachmodellen. Wir übermitteln dabei ausschließlich sanitierte Auszüge der gescannten Seiten — niemals personenbezogene Daten der Endnutzer:innen Ihrer Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Drittlandtransfer auf Grundlage von Standardvertragsklauseln.

Diese Website lädt Schriftarten von Google Fonts. Solange die Auslieferung über das Google-CDN erfolgt, ist Anbieter Google Ireland Limited; ein Datenfluss an Google LLC (USA) ist möglich. Rechtsgrundlage des Transfers: EU-US Data Privacy Framework + SCCs. Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Eine Umstellung auf Self-Hosting ist geplant.

Diese Website setzt im Grundzustand keine einwilligungspflichtigen Cookies oder vergleichbare Technologien ein. Technisch erforderliche Speicherzugriffe (z. B. Session-Cookies des Zahlungsprozesses) erfolgen auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung.

Scan-Ergebnisse und Lead-Daten werden maximal 24 Monate aufbewahrt und danach automatisch gelöscht — sofern keine längere gesetzliche Aufbewahrungspflicht (z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach bulgarischem und deutschem Recht) besteht. Eine vorzeitige Löschung können Sie jederzeit verlangen.

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung wenden Sie sich an admin@arvona.io.

Da Sitz der Arvona OOD in Bulgarien ist, ist primär die bulgarische Datenschutzaufsicht (Комисия за защита на личните данни — KZLD, Sofia) zuständig. Nutzer:innen mit Wohnsitz in Deutschland können sich nach Art. 77 DSGVO auch bei der jeweils zuständigen deutschen Landesdatenschutz­behörde beschweren.

Wir nutzen keine vollständig automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO. Unsere automatisierte Scan-Auswertung erzeugt einen Risiko-Score und eine Befundliste; jede daraus folgende geschäftliche Entscheidung treffen Sie als Nutzer:in selbst.