Zum Inhalt springen

Datenschutzerklärung

Stand: 16.05.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Cavess UG (haftungsbeschränkt)
Ockerwitzer Allee 110
01156 Dresden
Deutschland
E-Mail: datenschutz@widerrufsbutton.de

Weitere Pflichtangaben siehe Impressum.

2. Erhobene Daten beim Compliance-Check

Wenn du unser Formular zur Anforderung eines Compliance-Checks ausfüllst, verarbeiten wir folgende Daten:

  • Shop-Adresse (URL)
  • Deinen Namen
  • Firmenname
  • E-Mail-Adresse
  • IP-Adresse und User-Agent zum Zeitpunkt des Absendens (Missbrauchsprävention)
  • Zeitstempel des Eingangs und der Bestätigung

2a. Erhobene Daten beim Pflicht-Check (Quiz)

Wenn du den interaktiven Check unter /brauche-ich-einen-widerrufsbutton bis zum Ergebnis durchspielst, speichern wir folgende Daten zu deiner Antwort:

  • Deine Antworten auf die drei Quiz-Fragen (Kategorie-Codes, kein Freitext)
  • Das angegebene Shopsystem (z. B. Shopify, WooCommerce, „Eigenentwicklung")
  • Optional: Ein von dir freiwillig eingegebener Shopname — wenn du das Feld leer lässt, speichern wir nichts
  • Das gezeigte Ergebnis (betroffen / nicht betroffen / Sonderfall / Grenzfall)
  • IP-Adresse, User-Agent und Referrer zum Zeitpunkt des Absendens (Missbrauchsprävention + grobe Trafficquellen-Auswertung)
  • Zeitstempel

Es wird kein Tracking-Cookie gesetzt, wir verknüpfen die Antwort nicht mit weiteren Sitzungen, und es ist keine E-Mail-Adresse oder Account-Anmeldung erforderlich.

3. Zwecke und Rechtsgrundlagen

  • Durchführung der Compliance-Prüfung und Versand des Reports — Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf deine Anfrage hin).
  • Doppelopt-In-Bestätigung — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor missbräuchlicher Anmeldung Dritter).
  • Auswertung der Pflicht-Check-Antworten — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung der Quiz-Ergebnisse zur Verbesserung des Angebots und passgenaueren Empfehlungen je Shopsystem).
  • Missbrauchsabwehr beim Formular — Art. 6 Abs. 1 lit. f DSGVO (kurzzeitige IP-basierte Drosselung gegen automatisierte Anfragen).

4. Empfänger und Auftragsverarbeitung

Folgende Auftragsverarbeiter wirken bei der Verarbeitung mit:

  • Hetzner Online GmbH (Hosting des Servers, Standort Deutschland) — Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
  • AhaSend B.V. (Versand von Transaktionsmails, Standort Niederlande/EU) — AVV abgeschlossen.
  • Purelymail LLC (Empfang eingehender E-Mails an unsere Domain, Standort USA) — Datenübermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. — soweit von der EU-Kommission anerkannt — des EU-U.S. Data Privacy Framework.
  • Cloudflare, Inc. (autoritative DNS-Auflösung für unsere Domain) — verarbeitet nur DNS-Anfragen (Resolver-IP, abgefragter Hostname), keine personenbezogenen Inhalte. Sitz USA; Übermittlung auf Grundlage der EU-Standardvertragsklauseln.

5. Speicherdauer

Anfragen ohne E-Mail-Bestätigung werden nach 30 Tagen gelöscht. Bestätigte Anfragen und der zugehörige Report werden bis zu 24 Monate aufbewahrt; davon abweichende gesetzliche Aufbewahrungspflichten bleiben unberührt. Auf deinen Wunsch löschen wir deine Daten jederzeit früher.

Pflicht-Check-Antworten (Quiz) werden bis zu 24 Monate gespeichert und danach automatisch gelöscht. Auf Wunsch — wenn du dich an deine Antwort erinnerst (z. B. anhand des eingegebenen Shopnamens) — löschen wir deinen Eintrag jederzeit früher.

6. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen und Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 15–21 DSGVO). Wende dich an hallo@widerrufsbutton.de.

Außerdem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, in Deutschland regelmäßig die Behörde deines Bundeslandes.

7. Reichweitenmessung mit Plausible Analytics

Zur anonymen Auswertung der Seitennutzung setzen wir Plausible Analytics ein, geladen über unsere eigene Subdomain gdprtrack.anfrageshop.de. Plausible erfasst pro Seitenaufruf ausschließlich aggregierte, nicht-personenbezogene Daten: Seiten-URL, Referrer, grobe Geo-Region (aus anonymisierter IP abgeleitet), Browser-Typ, Betriebssystem und Bildschirmgröße.

  • Keine Cookies, kein localStorage, kein Fingerprinting — auf deinem Gerät wird nichts gespeichert.
  • Keine IP-Adresse wird gespeichert; Plausible nutzt zur Wiedererkennung pro Tag einen anonymen Hash, der täglich rotiert und nicht zurückverfolgbar ist.
  • Keine Profilbildung, kein Cross-Site-Tracking, keine Datenweitergabe an Dritte.
  • Anonyme Klick- und Formular-Events: Zusätzlich erfassen wir aggregiert, wie oft bestimmte Schaltflächen geklickt und Formulare gestartet bzw. abgeschickt werden (z. B. „Shop kostenlos prüfen" auf der Startseite oder das Quiz-Outcome unter /brauche-ich-einen-widerrufsbutton). Diese Events enthalten keine personenbezogenen Daten und keine Eingaben aus den Formularen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Reichweitenmessung zur Verbesserung des Angebots). Da auf deinem Endgerät keine Informationen gespeichert oder ausgelesen werden, ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Du kannst der Verarbeitung jederzeit über die in § 6 genannten Kontaktdaten widersprechen. Weitere Informationen: plausible.io/data-policy.

8. Server-Logs

Unser Webserver protokolliert technisch erforderliche Daten (IP-Adresse, Zeitpunkt, abgerufene URL, Referrer, User-Agent) für maximal 30 Tage zur Aufrechterhaltung der Betriebssicherheit und Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO). IP-Adressen in unseren Anwendungs-Datenbanken (Lead-Anfragen, Kontaktnachrichten, Pflicht-Check-Antworten) werden 30 Tage nach Erfassung automatisch gelöscht; die zugehörige Anfrage bleibt davon unberührt.

9. Cookies und vergleichbare Technologien

Wir setzen nur technisch notwendige Cookies und einen localStorage-Eintrag ein:

  • wb_lead — signierte Lead-Sitzung nach Absenden des Anfrageformulars, damit du deinen Status und den Report ohne erneutes Login einsehen kannst. HttpOnly, SameSite=Lax, Speicherdauer 3 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.
  • wb_consent — speichert, dass dir das Cookie-Info-Banner angezeigt wurde, damit es dich nicht mehrfach fragt. localStorage, bleibt bis du ihn löschst.

Analyse-Cookies, Tracking-Pixel oder Marketing-Drittdienste setzen wir derzeit nicht ein. Die unter Punkt 7 beschriebene Reichweitenmessung mit Plausible erfolgt vollständig cookielos und ohne Speicherung auf deinem Endgerät; eine Einwilligung ist daher nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Sollten wir künftig einwilligungspflichtige Statistik- oder Marketing-Dienste einsetzen, fragen wir dich vorher über das Banner. Eine vollständige Auflistung findest du in der Cookie-Richtlinie; das Info-Banner kannst du dort jederzeit erneut anzeigen.