Datenschutzerklärung

Verantwortlicher: Verantwortlich für die Datenverarbeitung auf den Websites accesstra.tech und app.accesstra.tech ist die Accesstra UG (haftungsbeschränkt), Hermann-Renner-Straße 34, 51645 Gummersbach. Sie erreichen uns per E-Mail unter contact@accesstra.tech. Wir freuen uns über Ihr Interesse an unseren Diensten; der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen zur Benennung nicht vorliegen (Art. 37 DSGVO i.V.m. § 38 BDSG).

Hosting und Server-Logfiles

Externes Hosting: Unsere Websites werden bei einem externen Hosting-Dienstleister betrieben. Personenbezogene Daten, die auf unseren Websites erfasst werden, werden auf den Servern des Hosters verarbeitet. Dies umfasst u.a. Zugriffsdaten, die Ihr Browser automatisch an uns bzw. an unseren Hosting-Provider übermittelt, wenn Sie unsere Websites besuchen. Bei jedem Aufruf der Website speichern die Server automatisch ein Protokoll (Server-Logfile), das z.B. den Namen der abgerufenen Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge und den anfragenden Provider enthält. Diese Zugriffsdaten sind technisch erforderlich, um die Website an Sie auszuliefern und die Stabilität und Sicherheit unseres Systems zu gewährleisten. Eine Zusammenführung dieser Logfile-Daten mit anderen Datenquellen erfolgt nicht.

API-Nutzung: Unsere App unter app.accesstra.tech kommuniziert mit unserer API unter api.accesstra.tech, um die Funktionalitäten der Plattform bereitzustellen (z. B. Registrierung, Audits, Zahlungsabwicklung). Diese API wird ebenfalls auf den Servern unseres Hosting-Dienstleisters betrieben. Im Rahmen der API-Kommunikation können Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage) sowie weitere personenbezogene Daten (z. B. Nutzer- oder Projektdaten) verarbeitet werden, die für die Bereitstellung der Dienste erforderlich sind. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Bereitstellung unserer Services.

Zweck und Rechtsgrundlage: Die Verarbeitung der genannten Zugriffsdaten erfolgt zu Zwecken der technisch fehlerfreien Bereitstellung der Website sowie zur IT-Sicherheit (z.B. Angriffserkennung) auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren und effizienten Betrieb unseres Online-Angebots. Wir haben mit dem Hosting-Provider einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, der den Schutz Ihrer Daten sicherstellt.

Speicherdauer: Die Server-Logfiles werden nur für einen begrenzten Zeitraum gespeichert und automatisch gelöscht, sobald der Zweck erfüllt ist. Eine Speicherung der Log-Daten zur Gefahrenabwehr erfolgt spätestens nach 7 Tagen in anonymisierter bzw. gelöschter Form, sofern kein Sicherheitsvorfall vorliegt, der eine längere Aufbewahrung erfordert.

Registrierung und Nutzerkonto

Sie können sich auf app.accesstra.tech registrieren, um unsere Dienste zu nutzen. Im Rahmen der Registrierung erheben wir die von Ihnen eingegebenen personenbezogenen Daten. Pflichtfelder sind insbesondere Name, E-Mail-Adresse und ein selbstgewähltes Passwort (das Passwort wird verschlüsselt/gehäsht gespeichert). Diese Daten sind notwendig, um ein Nutzerkonto einzurichten; ohne deren Angabe ist die Registrierung und Nutzung unseres Angebots nicht möglich. Nach Eingabe Ihrer Daten erhalten Sie eine Bestätigungs-E-Mail zur Verifikation Ihrer E-Mail-Adresse (Double-Opt-In). Erst nach erfolgreicher Bestätigung wird das Konto aktiviert.

Zweck und Rechtsgrundlage: Wir verarbeiten die Registrierungsdaten, um Ihnen ein passwortgeschütztes Nutzerkonto bereitzustellen und den Zugang zur App zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO, Vertragsdurchführung). Die E-Mail-Bestätigung dient der Verifizierung und der Sicherheit Ihres Accounts; dies liegt in unserem berechtigten Interesse an der Verhinderung von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Hinweis: Eine Anmeldung über Drittanbieter (Social-Login via GitHub, Google o.ä.) bieten wir nicht an – die Registrierung ist ausschließlich direkt über unsere Website möglich.

Profildaten: Im Nutzerkonto können Sie ggf. freiwillig weitere Informationen hinterlegen (z.B. Profilname). Diese Angaben sind optional und werden – falls Sie sie bereitstellen – auf Grundlage Ihrer Einwilligung bzw. zur Darstellung Ihres Profils verarbeitet (Art. 6 Abs. 1 lit. a DSGVO). Sie können freiwillige Profildaten jederzeit selbst im Konto ändern oder löschen.

Speicherdauer und Konto-Löschung: Die Daten in Ihrem Nutzerkonto bleiben gespeichert, solange das Konto besteht. Sie können Ihr Nutzerkonto jederzeit kündigen/löschen – entweder über die entsprechende Funktion in der App (sofern vorhanden) oder durch eine Nachricht an uns. In diesem Fall werden wir Ihre im Konto gespeicherten personenbezogenen Daten löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Beachten Sie, dass wir z.B. Transaktionsdaten aus Käufen (siehe Zahlungsabwicklung) aufgrund handels- und steuerrechtlicher Vorgaben ggf. länger aufbewahren müssen. Anfragelogin-Daten und technische Nutzungsdaten (Protokolle) können aus Sicherheitsgründen darüber hinaus für kurze Zeit nach Löschung weiter vorgehalten werden, bevor sie endgültig entfernt werden.

Cookies und vergleichbare Technologien

Unsere Websites verwenden Cookies und ähnliche Speichertechnologien (z.B. Local Storage), um Ihnen grundlegende Funktionen bereitzustellen. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir setzen ausschließlich technisch notwendige Cookies ein, etwa um Ihre Login-Session in der App aufrechtzuerhalten und Einstellungen (z.B. Sprache) zu speichern. Diese Cookies sind notwendig, damit Sie die von Ihnen ausdrücklich gewünschte Funktion (das Nutzer-Login) nutzen können. Für derartige notwendige Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG). Wir nutzen keine Cookies zu Werbe-, Tracking- oder Analysezwecken.

Hinweis zu Drittanbietern: Einige integrierte Drittanbieter-Dienste könnten eigene Cookies oder ähnliche Technologien verwenden (siehe die Abschnitte zu Stripe, GitHub/GitLab, etc.). Beispielsweise kann der Zahlungsanbieter Stripe beim Bezahlvorgang Cookies für die Betrugserkennung setzen. Solche Cookies werden – soweit sie technisch erforderlich sind, um die jeweilige Drittleistung auszuführen – ebenfalls ohne Einwilligung eingesetzt. Sie werden in unserer Cookie-Banner-Einstellung entsprechend als „essenziell“ gekennzeichnet, falls ein Cookie-Banner auf unseren Seiten verwendet wird.

Cookie-Einstellungen: Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie jedoch, dass bei der Deaktivierung technisch notwendiger Cookies einige Funktionen unserer Websites (insbesondere der Login-Prozess auf app.accesstra.tech) nicht mehr ordnungsgemäß funktionieren könnten.

Zahlungsabwicklung (Stripe)

Beschreibung: Wenn Sie auf unserer Plattform kostenpflichtige Leistungen (Abonnement oder Audits-Käufe) in Anspruch nehmen, erfolgt die Zahlungsabwicklung über den externen Zahlungsdienstleister Stripe. Wir haben Stripe über unsere App eingebunden, sodass Sie z.B. Kreditkartenzahlungen vornehmen können. Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (EU-Niederlassung von Stripe, Inc., USA). Stripe verarbeitet Ihre Zahlungsdaten zur Durchführung der Transaktion. Dazu zählen insbesondere Informationen wie Name des Karteninhabers, E-Mail-Adresse, Kundennummer, Bestellnummer, Zahlungsbetrag und die vom Zahlungsmittel abhängigen Daten (z.B. Kreditkartennummer, Gültigkeitsdauer, Kartenprüfnummer). Auch technische Informationen wie Ihre IP-Adresse und ggf. weitere für die Zahlungsabwicklung erforderliche Daten können an Stripe übertragen werden. Wir selbst speichern im Rahmen der Zahlungsabwicklung ebenfalls bestimmte Daten: z.B. welche Zahlungsmethode Sie gewählt haben, Datum und Uhrzeit der Transaktion sowie den Status (erfolgreich/fehlgeschlagen) und bei Abo-Kunden die Information über das erworbene Paket.

Zweck und Rechtsgrundlage: Die Einbindung von Stripe erfolgt zur Erfüllung des Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), da diese Zahlungsweise zur Abwicklung Ihrer Bestellung erforderlich ist. Zudem haben wir ein berechtigtes Interesse, Ihnen eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Stripe wird die übermittelten Daten ebenfalls zur Erfüllung gesetzlicher Verpflichtungen (z.B. nach Finanz- und Geldwäschegesetzen) nutzen; in diesem Rahmen agiert Stripe als eigener Verantwortlicher mit berechtigtem Interesse an der Einhaltung regulatorischer Vorgaben. Soweit Stripe Daten rein für die Zahlungsabwicklung in unserem Auftrag verarbeitet (z.B. die technische Durchführung der Transaktion über Kreditkartennetzwerke), haben wir mit Stripe einen Vertrag gemäß Art. 28 DSGVO geschlossen. Stripe fungiert insoweit als Auftragsverarbeiter, der unsere Weisungen einhält.

Internationale Datenübermittlung: Stripe kann Daten auch in die USA übermitteln bzw. dort verarbeiten (z.B. an die Stripe, Inc.). Stripe hat nach eigenen Angaben Compliance-Maßnahmen für internationale Datenübermittlungen implementiert, die auf den EU-Standardvertragsklauseln (SCCs) basieren. Dadurch wird ein dem europäischen Datenschutz entsprechendes Niveau gewährleistet. Stripe ist darüber hinaus unter dem EU–US Data Privacy Framework zertifiziert (Stand 2023) und garantiert damit die Einhaltung der Datenschutzprinzipien für Übermittlungen in die USA.

Weitere Hinweise: Details zur Datenverarbeitung durch Stripe entnehmen Sie bitte der Datenschutzerklärung von Stripe (abrufbar unter https://stripe.com/de/privacy). Dort finden Sie auch Informationen zu Ihren Rechten gegenüber Stripe. Sie können der Verarbeitung Ihrer Daten durch Stripe grundsätzlich widersprechen; allerdings ist dies für die zur Zahlungsabwicklung notwendigen Daten nicht möglich, sofern Sie unsere Zahlungsfunktion nutzen möchten. Wir bieten Ihnen ggf. alternative Zahlungsmethoden an (sofern verfügbar), falls Sie Stripe nicht verwenden möchten.

Speicherdauer: Wir speichern Zahlungs- und Transaktionsdaten so lange, wie es für die Abwicklung und anschließende Verwaltung (Rechnungsstellung, Kundenservice, evtl. Erstattung) erforderlich ist. Nach Abschluss der Transaktion werden die Daten zunächst für die Dauer etwaiger Rückabwicklungsfristen vorgehalten. Darüber hinaus unterliegen bestimmte Zahlungsinformationen gesetzlichen Aufbewahrungspflichten – wir sind z.B. verpflichtet, Rechnungsunterlagen und buchhalterische Belege 10 Jahre aufzubewahren (§ 147 AO, § 257 HGB). Während dieser Zeit werden die Daten nur für Zwecke der Archivierung und Prüfungen gespeichert und danach gelöscht.

Nutzung und Gültigkeit von Audits

Beschreibung: Wenn Sie ein Abonnement auf unserer Plattform erwerben, erhalten Sie eine bestimmte Anzahl von Audits, abhängig vom gewählten Plan. Diese Audits sind für einen begrenzten Zeitraum gültig: einen Monat bei monatlichen Abonnements oder ein Jahr bei jährlichen Abonnements, unabhängig davon, ob sie genutzt wurden. Nicht genutzte Audits verfallen am Ende des jeweiligen Gültigkeitszeitraums und können nicht in den nächsten Abrechnungszeitraum übertragen werden.

Zweck und Rechtsgrundlage: Die Begrenzung der Gültigkeit der Audits ist Teil der vertraglichen Vereinbarung für den Abonnement-Dienst (Art. 6 Abs. 1 lit. b DSGVO). Wir haben ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, eine faire Nutzung und Ressourcenverteilung über unsere Nutzerbasis hinweg sicherzustellen.

Speicherung und Löschung: Daten, die sich auf Ihre Audit-Nutzung beziehen (z. B. Anzahl der durchgeführten Audits), werden für die Dauer Ihres Abonnements gespeichert und nach Ablauf des Gültigkeitszeitraums oder bei Beendigung Ihres Kontos gelöscht, sofern sie nicht für Abrechnungszwecke oder gesetzliche Aufbewahrungspflichten benötigt werden.

Repository-Integration (GitHub und GitLab)

Unsere Plattform ermöglicht es Ihnen optional, Ihre Code-Repositories von GitHub und/oder GitLab mit Ihrem Accesstra-Nutzerkonto zu verbinden. Diese Integration erlaubt es uns, Repository-Inhalte aus Ihren externen Git-Accounts abzurufen und Änderungen zurück in Ihr Repository zu spielen (Pull/Push), um z.B. Barrierefreiheits-Prüfungen und Fehleranalysen direkt auf Ihrem Code durchzuführen.

Daten und Ablauf: Wenn Sie sich entscheiden, einen Repository-Dienst zu verknüpfen, leiten wir Sie zunächst zu GitHub bzw. GitLab, wo Sie sich anmelden und unserer Anwendung die benötigten Zugriffsrechte erteilen können (OAuth-Authentifizierung). Dabei erhalten wir von dem jeweiligen Anbieter ein Audit bzw. eine Berechtigung, um auf Ihre ausgewählten Repositories zuzugreifen. Außerdem können im Rahmen der Verknüpfung personenbezogene Daten von Ihrem Git-Account an uns übermittelt werden – etwa Ihr Benutzername bei GitHub/GitLab, die Repository-Namen und Meta-Daten (wie Beschreibungen, Branch-Namen, Commit-Historie) sowie die Inhalte der Repository-Dateien (Code). Wir speichern den OAuth-Audit und erforderliche Identifikationsdaten sicher auf unseren Servern, um die Integration aufrechtzuerhalten. Selbstverständlich nutzen wir diese Daten ausschließlich für die von Ihnen gewünschte Repository-Integration und nicht zu anderen Zwecken.

Zweck und Rechtsgrundlage: Die Anbindung eines Repositories erfolgt auf freiwilliger Basis und nur auf Ihre ausdrückliche Anforderung hin. Die damit verbundene Datenverarbeitung (Abruf von Code aus Ihrem GitHub/GitLab-Konto) dient der Vertragsdurchführung unseres Dienstes, den Sie in Anspruch nehmen möchten (Analyse Ihres Codes auf Barrierefreiheit, Fehlerbehebung etc.) und beruht auf Art. 6 Abs. 1 lit. b DSGVO. Alternativ kann sie als von Ihrer Einwilligung gedeckt angesehen werden (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das Aktivieren der Integration erteilen. In beiden Fällen verwenden wir die Daten nur, soweit dies für die Bereitstellung der Funktion notwendig ist, und Sie können die Verbindung jederzeit wieder aufheben (siehe unten).

Datenweitergabe und Empfänger: Durch die Repository-Integration tauscht unsere Anwendung Daten mit den Servern von GitHub, Inc. (GitHub) bzw. GitLab, Inc. (GitLab) aus. Dies bedeutet, dass bei einem Repository-Sync personenbezogene Daten (insbesondere die Inhalte Ihres Codes, die u.U. Hinweise auf Personen enthalten können, sowie technische Nutzungsdaten) an diese Drittanbieter übertragen werden. Beide genannten Dienstleister haben ihren Hauptsitz in den USA. GitHub ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert und hat sich verpflichtet, die Datenschutz-Prinzipien für EU-Daten einzuhalten. GitLab gewährleistet den Datenschutz für EU-Bürger nach eigenen Angaben durch den Einsatz von Standardvertragsklauseln und weiteren Sicherheitsmaßnahmen bei Datentransfers. Wir haben mit beiden Anbietern entsprechende Verträge/Datenverarbeitungsvereinbarungen abgeschlossen, soweit erforderlich.

Beachten Sie bitte, dass die Nutzung der Git-Integration optional ist. Wenn Sie diese nicht aktivieren, werden keinerlei Daten an GitHub oder GitLab übermittelt. Haben Sie die Integration aktiviert, können Sie sie jederzeit in Ihren Konto-Einstellungen wieder deaktivieren. In diesem Fall löschen wir die gespeicherten Zugriffsberechtigungen/Tokens aus unserem System, und es findet kein weiterer Datenaustausch mit den Repositories statt. Bereits aus den Repositories synchronisierte Daten (z.B. analysierte Codefragmente oder Prüfergebnisse) werden in unserem System gelöscht, sofern Sie nicht weiterhin für andere Funktionen benötigt werden.

Weitere Informationen zum Datenschutz bei den Git-Diensten finden Sie in den Datenschutzerklärungen der Anbieter: GitHub (https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement) und GitLab (https://about.gitlab.com/privacy). Diese enthalten u.a. Hinweise zu Zweck und Umfang der jeweiligen Datenverarbeitung und zu Ihren Rechten dort.

Automatisierte Fehlerbehebung (OpenAI API)

Ein besonderes Feature unseres Dienstes ist die KI-gestützte Fehlerbehebung: Wenn Sie innerhalb der App z.B. im Rahmen eines Barrierefreiheitstests auf „Fehler fixen“ klicken, wird gezielt der relevante Code-Ausschnitt (insbesondere die Codezeile mit der Fehlermeldung oder ein notwendiger Kontext) an eine Künstliche-Intelligenz-API von OpenAI gesendet. OpenAI (Anbieter der KI-Modelle GPT-3.5/4) analysiert diesen Ausschnitt und liefert uns einen Vorschlag zur Behebung des Fehlers, die wir Ihnen direkt in der App anzeigen. So können wir Ihnen intelligente Hilfestellungen zur Code-Optimierung anbieten, ohne dass Sie das System verlassen müssen.

Umfang der übermittelten Daten: Wir achten darauf, nur das nötige Minimum an Daten an OpenAI zu senden. In der Regel handelt es sich um isolierte Codefragmente oder Fehlermeldungs-Texte, nicht um vollständige Dateien oder umfangreiche personenbezogene Informationen. Bitte vermeiden Sie es dennoch, an dieser Stelle absichtlich personenbezogene Daten einzugeben (etwa reale Namen, E-Mail-Adressen o.Ä. in Code-Kommentaren), um den Datenschutz zu gewährleisten. Die an OpenAI gesendeten Inhalte können theoretisch Personenbezug aufweisen (etwa wenn Ihr Code solche Daten enthält), weshalb wir diese Übermittlung als personenbezogene Datenverarbeitung behandeln.

OpenAI als Auftragsverarbeiter: Bei der Verwendung der OpenAI-API in unserem Produkt gelten wir als datenschutzrechtlich Verantwortlicher, und OpenAI handelt in unserem Auftrag als Dienstleister (sog. Auftragsverarbeiter gemäß Art. 28 DSGVO). Wir haben mit OpenAI (bzw. der europäischen Niederlassung OpenAI Ireland Ltd.) einen Data Processing Addendum (DPA) abgeschlossen, der sicherstellt, dass OpenAI die übermittelten Daten nur nach unseren Weisungen verarbeitet und angemessene Schutzmaßnahmen einhält. Insbesondere ist in der von uns genutzten API-Vereinbarung geregelt, dass OpenAI die durch uns gesendeten Daten nicht für eigene Zwecke – insbesondere nicht zum Training seiner KI-Modelle – verwendet. OpenAI verwendet die Daten ausschließlich zur Analyse und Beantwortung unserer Anfrage.

Drittlandtransfer: OpenAI kann die Analyse auf Servern in den USA durchführen. Um ein angemessenes Datenschutzniveau sicherzustellen, haben wir mit OpenAI die von der EU-Kommission genehmigten Standardvertragsklauseln vereinbart. Zudem erfolgt die Bereitstellung der Dienste für EU-Kunden über OpenAI Ireland Ltd. (was vertraglich dem EU-Recht unterliegt). OpenAI hat angekündigt, sich an die Vorgaben des EU–US Data Privacy Framework zu halten, und bietet umfassende technische und organisatorische Sicherheitsmaßnahmen zum Schutz der verarbeiteten Daten an.

Rechtsgrundlage: Die Verarbeitung der Code-Daten durch OpenAI erfolgt zur Erfüllung des von Ihnen angeforderten Dienstes (automatisierte Fehlerbehebung als Teil unseres Vertragsangebots), sodass Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage dient. Alternativ stützen wir uns auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung eines innovativen und effizienten Debugging-Tools für unsere Nutzer. Dieses Interesse betrachten wir als gerechtfertigt, da die KI-Funktion einen wesentlichen Mehrwert für Sie als Nutzer darstellt und Sie diese freiwillig initiieren. Ihre Interessen und Rechte bleiben gewahrt, da nur minimale Code-Informationen und keine ausgedehnten persönlichen Inhalte übermittelt werden.

Speicherdauer: Die an OpenAI gesendeten Codefragmente werden von uns nicht dauerhaft gespeichert, sondern nur temporär verarbeitet, um das KI-Ergebnis anzuzeigen. Auf Seiten von OpenAI werden die Daten gemäß deren eigenen Angaben derzeit maximal 30 Tage vorgehalten (z.B. zu Zwecken der Missbrauchserkennung) und danach gelöscht. Eine längerfristige Nutzung oder Weitergabe der Inhalte durch OpenAI findet nach unserer Vereinbarung nicht statt.

Automatisierte Alt-Text-Generierung (Azure Vision AI/OCR)

Automatisierte Bildanalyse mit Azure AI Vision

Beschreibung:
Bei Nutzung der Funktion „Automatisierter Audit“ innerhalb von Accesstra werden sämtliche Bilder einer Webseite – einschließlich bestehender oder fehlender Alternativtexte (Alt-Texte) – automatisiert analysiert. Hierzu werden die Bilddaten über die Microsoft Azure Computer Vision API (inklusive OCR und visueller Inhaltsanalyse) verarbeitet.

Die zugrunde liegende künstliche Intelligenz erkennt visuelle Inhalte wie Objekte, Textbestandteile, Farben und Szenenkontexte und erzeugt – auf Basis dieser Analyse – Vorschläge für barrierefreie, kontextbezogene Alt-Texte.

Diese automatisierte Bildverarbeitung stellt sicher, dass im Rahmen des Audits alle Bilder systematisch hinsichtlich ihrer Zugänglichkeit überprüft werden. Bestehende Alt-Texte werden evaluiert und gegebenenfalls durch KI-gestützte Alternativen ergänzt oder ersetzt.

Hinweis: Die Bilddaten werden ausschließlich zur temporären Analyse an den Azure-Dienst übermittelt und unterliegen den Sicherheits- und Datenschutzstandards von Microsoft. Auf Wunsch können diese Daten anonymisiert verarbeitet oder nach der Analyse automatisch verworfen werden.

Welche Daten werden verarbeitet?

Es werden ausschließlich die Bilder verarbeitet, die im Quellcode der geprüften Webseite enthalten sind – also alle über <img>-Tags eingebundenen Grafiken, unabhängig davon, ob diese bereits mit einem Alt-Attribut versehen sind oder nicht. Eine manuelle Auswahl ist nicht erforderlich.

Weitere personenbezogene Daten oder Metadaten werden nicht an Azure übermittelt. Die Übertragung beschränkt sich auf die Bildinhalte, die für die Analyse durch die Microsoft Azure Computer Vision API erforderlich sind.

Wie werden Ihre Daten verarbeitet: Microsoft agiert als Auftragsverarbeiter für uns (gemäß Auftragsverarbeitungsvertrag). Die Bilder werden verschlüsselt an Microsoft Azure-Server (EU oder USA) übertragen und ausschließlich zur Erstellung eines Alt-Text-Vorschlags verarbeitet. Nach Abschluss der Analyse werden die Bilder weder von uns noch von Microsoft dauerhaft gespeichert. Weitere Informationen finden Sie in der Microsoft-Datenschutzerklärung (https://privacy.microsoft.com/de-de/privacystatement).

Rechtsgrundlage: Die Verarbeitung der Bilder via Azure Vision AI erfolgt auf Ihre ausdrückliche Anforderung und ist zur Erfüllung des von Ihnen gewünschten Dienstes erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Kontaktformular und Kontaktaufnahme

Wenn Sie mit uns in Kontakt treten (z.B. über das Kontaktformular auf accesstra.tech oder per E-Mail), verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Im Falle des Kontaktformulars werden in der Regel Ihr Name, Ihre E-Mail-Adresse und Ihre Nachricht erhoben; ggf. weitere Angaben, falls Sie diese freiwillig machen. Pflichtfelder sind im Formular als solche markiert – ohne diese Angaben können wir Ihre Anfrage nicht entgegennehmen. Die Nutzung des Kontaktformulars erfolgt über den Dienst NoteForms, der Ihre eingegebenen Formulardaten direkt in unsere interne Notion-Datenbank einspeist.

NoteForms/Notion: NoteForms ist ein Formular-Dienst, der mit Notion (einer Online-Workspace-Plattform) integriert ist. Wenn Sie das Kontaktformular absenden, werden Ihre Angaben an Notion Labs, Inc. übertragen und dort in einer von uns verwalteten Datenbank gespeichert. Notion Labs, Inc. (548 Market St #74567, San Francisco, CA 94104, USA) ist der Anbieter des Notion-Dienstes. Wir haben Notion als unseren Auftragsverarbeiter vertraglich eingebunden und die neuen EU-Standarddatenschutzklauseln vereinbart, um den Schutz Ihrer Daten sicherzustellen. Notion Labs, Inc. ist zudem unter dem EU–US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau nach Art. 45 DSGVO garantiert. Die Übermittlung Ihrer Kontaktdaten in die USA ist damit datenschutzrechtlich abgesichert. Notion verwendet Ihre Daten nicht für eigene Zwecke, sondern speichert sie ausschließlich in unserem Auftrag. Eine Weitergabe Ihrer Nachricht an Dritte erfolgt nicht.

Zweck und Rechtsgrundlage: Die Verarbeitung Ihrer Kontaktdaten dient ausschließlich dem Zweck, Ihre Anfrage zu beantworten und mit Ihnen in Kommunikation zu treten. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der sachgerechten Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt oder Sie bereits Kunde sind, stützen wir die Verarbeitung alternativ auf Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Kommunikation). Ihre Daten werden nur in diesem Zusammenhang verwendet; eine Nutzung für z.B. Werbezwecke erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

Speicherdauer: Wir speichern die im Rahmen der Kontaktaufnahme erhobenen Daten so lange, wie es für die Bearbeitung Ihres Anliegens erforderlich ist. Nachdem Ihr Anliegen abschließend geklärt ist, werden Ihre Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht. Geschäftliche Korrespondenz (z.B. E-Mails, die zu einem Vertrag führen) können wir bis zu 6 Jahre aufbewahren müssen (§ 257 HGB). Reine Anfragen ohne weiteren Bezug werden in der Regel nach wenigen Wochen gelöscht, spätestens jedoch nach 12 Monaten.

Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, können Sie Auskunft über diese Daten und weitere Informationen (Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer etc.) verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung falscher oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen, die Sie betreffen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr nötig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn Sie Widerspruch gegen eine Datenverarbeitung einlegen und keine überwiegenden schutzwürdigen Gründe für die Verarbeitung vorliegen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten. Außerdem können Sie verlangen, dass wir diese Daten einem anderen Verantwortlichen übertragen, soweit dies technisch machbar ist.
  • Widerspruchsrecht (Art. 21 DSGVO): 1) Wenn wir Ihre Daten auf Basis berechtigter Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die Daten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. 2) Falls wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben (worauf wir Sie im Einzelfall gesondert hinweisen würden), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zweck derartiger Werbung einzulegen; im Falle Ihres Widerspruchs werden wir Ihre Daten nicht mehr für Direktwerbung nutzen. 3) Einen bereits erteilten Einwilligungen zur Datenverarbeitung können Sie ebenfalls jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
  • Automatisierte Entscheidungen im Einzelfall (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt. Wir treffen keine vollautomatisierten Entscheidungen dieser Art über Sie.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie – unbeschadet anderweitiger Rechtsbehelfe – jederzeit Beschwerde bei einer Datenschutz-Aufsichtsbehörde einlegen. Zuständig für uns ist insbesondere der/die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Tel.: +49 211 38424 0, E-Mail: poststelle@ldi.nrw.de. Sie können Ihre Beschwerde jedoch auch an jede andere Aufsichtsbehörde richten, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes.

Ausübung Ihrer Rechte: Zur Geltendmachung Ihrer Rechte können Sie uns jederzeit formlos kontaktieren, z.B. per E-Mail an contact@accesstra.tech. Bitte geben Sie dabei an, welches Recht Sie ausüben möchten, und machen Sie – soweit erforderlich – zusätzliche Angaben, damit wir Ihre Anfrage zuordnen können. Wir werden Ihr Anliegen unverzüglich prüfen und entsprechend den gesetzlichen Vorgaben umsetzen. Sie erhalten spätestens innerhalb eines Monats nach Eingang Ihres Antrags eine Rückmeldung von uns (Art. 12 Abs. 3 DSGVO).

Weitere Hinweise

Notwendigkeit der Datenbereitstellung: Die Bereitstellung Ihrer personenbezogenen Daten ist mit Ausnahme der rein informatorischen Website-Nutzung freiwillig. Allerdings ist die Nutzung bestimmter Funktionen unseres Angebots ohne die Angabe gewisser Daten nicht möglich. So müssen Sie z.B. für die Registrierung Ihren Namen, eine E-Mail-Adresse und ein Passwort angeben – ohne diese Angaben können wir kein Nutzerkonto für Sie einrichten. Ebenso benötigen wir für eine Bestellung Ihre Zahlungsdaten, ohne die kein Vertragsschluss zustande kommen kann. In solchen Fällen ist die Angabe der Daten vertraglich erforderlich. In anderen Fällen (z.B. Kontaktanfragen) steht es Ihnen frei, welche Informationen Sie uns mitteilen. Wenn wir Pflichtfelder ausweisen, dann weil die betreffenden Angaben zwingend erforderlich sind, um Ihre Anfrage oder Ihren gewünschten Dienst zu bearbeiten.

Sicherheit: Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder Zugriff durch unbefugte Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem Stand der Technik und werden fortlaufend dem Risiko angemessen aktualisiert.

Änderungen dieser Datenschutzerklärung: Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte rechtliche Rahmenbedingungen oder neue Funktionen unseres Dienstes anzupassen. Die jeweils aktuelle Version finden Sie stets an dieser Stelle. Sofern die Änderungen wesentlich sind oder eine Mitwirkung Ihrerseits erfordern (etwa eine Einwilligung), werden wir Sie über die Änderungen informieren.

Stand: 27. Mai 2025 – Diese Datenschutzerklärung berücksichtigt die geltenden Anforderungen der DSGVO (inkl. aktuellem Rechtsstand 2025) und der nationalen Gesetze.