Datenschutzerklärung
Zuletzt aktualisiert: 7. Juni 2026
Diese Datenschutzerklärung erklärt, wie DEBRUSK s.r.o. („wir“, „uns“, Betreiber von Axively) Ihre personenbezogenen Daten bei der Nutzung des Axively-Dienstes erhebt, verwendet und schützt. Wir entsprechen der EU-Datenschutzgrundverordnung (DSGVO, Verordnung 2016/679).
1. Verantwortliche Stelle
Verantwortliche Stelle für Ihre personenbezogenen Daten ist DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Prag 9, Tschechische Republik, IČO 09999973. Bei Datenschutzfragen erreichen Sie uns unter privacy@axively.com.
2. Welche Daten wir erheben
Kontodaten: E-Mail, Name, Organisation. Wir verwenden passwortlose E-Mail-Anmeldecodes und speichern daher kein Passwort. Scan-Daten: von Ihnen übermittelte URLs, öffentlich zugänglicher HTML-Inhalt gescannter Seiten, Verstoßberichte. Nutzungsdaten: IP-Adresse (gehasht), Browserkennung, Scan-Volumen, Abrechnungsereignisse. Zahlungsdaten: verarbeitet durch Polar; wir sehen niemals vollständige Kartennummern.
3. Rechtsgrundlage
Wir verarbeiten Daten auf drei Rechtsgrundlagen: (a) Vertragserfüllung, zur Bereitstellung der angeforderten Scans und Berichte; (b) berechtigtes Interesse, Betrugsprävention, Begrenzung der Anfragerate, Produktverbesserung; (c) rechtliche Verpflichtung, Steuerunterlagen, Buchhaltung.
4. Speicherdauer
Kontodaten: für die Dauer Ihres Kontos; nach der Schließung löschen wir sie innerhalb von 90 Tagen — nur die zur Abwehr von Rechtsansprüchen erforderlichen Daten bewahren wir für die 3-jährige Verjährungsfrist auf. Audit-Daten: innerhalb von 90 Tagen nach Kontoschließung, oder sofort auf Anfrage. Inaktive Konten: nach 24 Monaten ohne Anmeldung benachrichtigen wir Sie und löschen oder anonymisieren das Konto anschließend. Abrechnungs- und Steuerunterlagen: 10 Jahre (gesetzliche Pflicht). Protokolle: 90 Tage.
5. Wo Ihre Daten gespeichert werden
Alle personenbezogenen Daten werden in der Europäischen Union gespeichert. Unsere Anwendungsserver und die PostgreSQL-Datenbank laufen auf einem einzigen dedizierten Server in der Tschechischen Republik; wir nutzen keinen separaten Managed-Database- oder Object-Storage-Anbieter. Keine Daten verlassen die EU, außer vorübergehende API-Aufrufe an unseren KI-Anbieter (OpenAI oder Anthropic, USA) zur Erstellung von Korrekturvorschlägen aus den HTML-Ausschnitten der beanstandeten Elemente.
6. Mit wem wir Daten teilen
Wir nutzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO: unseren Hosting-Anbieter Huko.net (Tschechische Republik, Anwendungsserver und PostgreSQL-Datenbank), OpenAI (aktiv) und Anthropic (Reserve) (USA, Erstellung und Übersetzung von Barrierefreiheits-Korrekturvorschlägen aus den HTML-Ausschnitten der beanstandeten Elemente), Polar (Zahlungsabwicklung) und efik.cz (Versand transaktionaler E-Mails). Wir verkaufen Ihre Daten niemals.
7. Ihre Rechte
Nach DSGVO haben Sie das Recht auf: Zugang zu Ihren Daten, Berichtigung unrichtiger Daten, Löschung (Recht auf Vergessen), Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitung und Beschwerde bei Ihrer nationalen Datenschutzaufsicht. Zur Ausübung schreiben Sie an privacy@axively.com. Wir antworten innerhalb von 30 Tagen.
8. Cookies
Wir verwenden nur notwendige Cookies (Auth-Session, CSRF-Schutz). Wir verwenden keine Werbe- oder Tracking-Cookies. Für rein notwendige Cookies ist kein Cookie-Banner erforderlich.
9. Sicherheit
Aller Datenverkehr wird verschlüsselt übertragen (TLS 1.3). Passwörter werden nie im Klartext gespeichert. Produktionszugriff ist auf den Betreiber beschränkt und durch 2FA geschützt. Vorfälle mit personenbezogenen Daten melden wir der zuständigen Aufsicht innerhalb von 72 Stunden.
10. Änderungen
Wesentliche Änderungen dieser Erklärung werden Kontoinhabern mindestens 30 Tage vorher per E-Mail angekündigt. Die aktuelle Version ist immer unter dieser URL verfügbar.
Datenschutzbeauftragter
Für Fragen zur Verarbeitung personenbezogener Daten, Vorfälle oder Kontakte zu Aufsichtsbehörden erreichen Sie unseren DSB unter dpo@axively.com.