SaaSFort

Datenschutzrichtlinie

Letzte Aktualisierung: März 2026

1. Verantwortlicher

SaaSFort — Plattform für automatisierte Web-Sicherheitsaudits.
E-Mail: [email protected]
Website: https://saasfort.com

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten gemäß DSGVO (EU 2016/679):

  • Kontaktformular: Name, E-Mail-Adresse, Firmenname, Nachrichteninhalt — ausschließlich zur Bearbeitung Ihrer Anfrage.
  • Scan-Daten: Domainnamen und technische Ergebnisse — zur Erbringung des SaaSFort-Dienstes.
  • Kontodaten: E-Mail, Name, Unternehmen — zur Verwaltung Ihres Abonnements und Dienstbereitstellung.
  • Rechnungsdaten: Verarbeitung über Stripe (PCI-DSS-konform). SaaSFort speichert keine Kreditkartennummern.

3. Rechtsgrundlage der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erbringung des SaaSFort-Dienstes.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Dienstverbesserung, Sicherheit und kontobezogene Kommunikation.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-Kommunikation, sofern Sie zugestimmt haben.

4. Datenspeicherung und Aufbewahrung

Alle Daten werden auf EU-Infrastruktur gespeichert (OVH Kubernetes, AWS eu-west-3 Paris). Aufbewahrungsfristen: Kontaktdaten 3 Jahre, Scan-Daten während der Abonnementlaufzeit + 1 Jahr, Rechnungsdaten 10 Jahre (gesetzliche Aufbewahrungspflicht).

5. Auftragsverarbeiter

  • Stripe (USA, EU-SCCs) — Zahlungsabwicklung
  • OVH (Frankreich) — Infrastruktur-Hosting
  • Amazon Web Services (eu-west-3, Paris) — E-Mail-Dienst (SES)

6. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Auskunft über Ihre gespeicherten Daten
  • Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
  • Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected]. Wir antworten innerhalb von 30 Tagen.

7. Cookies

Diese Website verwendet keine Tracking-Cookies. Es wird nur ein technisch notwendiger Session-Cookie (Stripe) für den Zahlungsvorgang eingesetzt. Es werden keine Analyse-, Werbe- oder Drittanbieter-Cookies verwendet.

8. Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein: TLS 1.2+ für alle Verbindungen, Verschlüsselung ruhender Daten (AES-256), Zugriffskontrolle nach dem Prinzip der minimalen Berechtigung sowie regelmäßige Sicherheitsaudits.

9. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bzw. die Landesdatenschutzbehörde Ihres Bundeslandes. Für Frankreich: Commission Nationale de l'Informatique et des Libertés (CNIL).

10. Änderungen dieser Richtlinie

Änderungen dieser Datenschutzrichtlinie werden 30 Tage im Voraus per E-Mail angekündigt. Die aktuelle Version ist stets auf dieser Seite verfügbar.

11. Kontakt

Bei Fragen zum Datenschutz: [email protected]