Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Coin & Mirror UG (haftungsbeschränkt)
Musterstraße 42, 70173 Stuttgart
E-Mail: datenschutz@schildwerk.de

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Gerät eingesetzten Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in sogenannten Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. Betriebssystem Ihres Rechners

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs).

3.2 Bei der Registrierung

Bei der Erstellung eines Kontos erheben wir: Name, E-Mail-Adresse und Passwort (gehasht). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Bei der Nutzung des Dienstes

Im Rahmen der Sicherheitsanalyse verarbeiten wir Quellcode und Metadaten aus von Ihnen verbundenen Repositories. Diese Daten werden ausschließlich für die Durchführung der Analyse verwendet und nach Abschluss des Scans gemäß unserer Aufbewahrungsrichtlinie gelöscht.

4. Cookies und Analyse-Tools

4.1 Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Session-Verwaltung und Authentifizierung. Tracking-Cookies oder Werbe-Cookies werden nicht eingesetzt.

4.2 PostHog (Analyse)

Wir nutzen PostHog zur Analyse der Websitenutzung. PostHog wird auf unseren eigenen Servern in Deutschland (Hetzner) betrieben (Self-Hosted). Es werden keine Daten an Dritte oder in Nicht-EU-Länder übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). IP-Adressen werden anonymisiert.

5. E-Mail-Kommunikation

Wir verwenden Ihre E-Mail-Adresse ausschließlich für transaktionale Nachrichten (z.B. Registrierungsbestätigung, Scan-Ergebnisse, Sicherheitsbenachrichtigungen). Werbe-E-Mails werden nur mit ausdrücklicher Einwilligung versendet. Sie können sich jederzeit abmelden.

6. Hosting und Infrastruktur

Unsere Dienste werden ausschließlich auf Servern der Hetzner Online GmbH in Deutschland gehostet. Es findet keine Datenübermittlung in Drittländer statt. Hetzner ist nach ISO 27001 zertifiziert. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde geschlossen.

7. Datenweitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt. Im Rahmen der KI-Analyse werden aggregierte, anonymisierte Scan-Ergebnisse zur Verarbeitung übermittelt. Quellcode wird dabei nicht an Dritte weitergegeben.

8. Aufbewahrung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Scan-Ergebnisse werden standardmäßig 90 Tage aufbewahrt. Kontodaten werden nach Kündigung und Ablauf gesetzlicher Aufbewahrungspflichten gelöscht. Sie können jederzeit die sofortige Löschung Ihres Kontos beantragen.

9. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@schildwerk.de

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.