Datenschutzerklärung
Stand: Juni 2026. CERTavia ist ein Produkt der Litzki Systems LLC.
1. Verantwortlicher
Litzki Systems LLC
7901 4th St N, #32272
St. Petersburg, FL 33702, USA
Vertreten durch: Thorsten Litzki
E-Mail: [email protected]
2. Grundsätze der Datenverarbeitung
CERTavia verarbeitet personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Daten werden nur erhoben, soweit dies für die Bereitstellung des Angebots erforderlich ist.
CERTavia richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Verträge mit Verbrauchern werden nicht geschlossen.
3. Hosting und Infrastruktur
Diese Website wird über Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt. Cloudflare verarbeitet im Rahmen des Hostings technische Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene URLs) zur Sicherstellung des Betriebs und zum Schutz vor Missbrauch.
Zusätzlich wird Cloudflare Web Analytics eingesetzt. Dieser Dienst erhebt ausschließlich aggregierte, nicht personenbezogene Seitenaufruf-Statistiken. Es werden keine Cookies gesetzt und kein lokaler Speicher verwendet. Eine Einwilligung ist nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzungsanalyse in datenschutzkonformer Form).
Die Scan-API und Auswertungslogik werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Hetzner verarbeitet technische Verbindungsdaten im Auftrag von CERTavia. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.
Rechtsgrundlage (Hosting): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: cloudflare.com/privacypolicy.
4. Kontaktaufnahme per E-Mail
Bei der Kontaktaufnahme per E-Mail ([email protected]) werden die übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung der Anfrage verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Die Daten werden nach Abschluss der Kommunikation gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Webanalyse — Google Analytics 4
Diese Website verwendet Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur anonymisierten Auswertung des Nutzerverhaltens. Google Analytics 4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert.
Verarbeitete Daten: Anonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Herkunft des Traffics, Browser- und Geräteinformationen). IP-Adressen werden vor der Übertragung an Google gekürzt (IP-Anonymisierung aktiv).
Zweck: Optimierung und Weiterentwicklung von certavia.org auf Basis anonymisierter Nutzungsstatistiken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit auf der Seite Cookie-Einstellungen widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Drittlandsübermittlung: Daten werden auf Servern von Google verarbeitet (USA). Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung Google: policies.google.com/privacy.
Opt-out: Zusätzlich zur Einwilligungsverwaltung über Cookie-Einstellungen steht das Google Analytics Opt-out Browser-Add-on zur Verfügung.
6. Zahlungsabwicklung (Stripe)
CERTavia nutzt Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; europäische Niederlassung: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland) zur Abwicklung von Zahlungen.
Verarbeitete Daten: E-Mail-Adresse, Zahlungsdaten (Kreditkartendaten, IBAN etc.) sowie die beim Kauf angegebene Domain (als technische Referenz-ID, client_reference_id). Die Domain dient ausschließlich der Zuordnung des Audit-Auftrags und stellt bei juristischen Personen kein personenbezogenes Datum dar.
Zweck: Vertragserfüllung — Abwicklung des Kaufvorgangs, Ausstellung von Rechnungen, Betrugsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Stripe speichert Zahlungsdaten nach Maßgabe der gesetzlichen Aufbewahrungspflichten und der eigenen Datenschutzrichtlinie.
Drittlandsübermittlung: Stripe, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert; zwischen CERTavia und Stripe bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Datenschutzerklärung Stripe: stripe.com/de/privacy.
CERTavia erhält von Stripe ausschließlich die zur Auftragsausführung notwendigen Informationen (Zahlungsbestätigung, E-Mail-Adresse, Domain). Vollständige Zahlungsdaten (z. B. Kartennummern) werden ausschließlich durch Stripe verarbeitet und nicht an CERTavia übermittelt.
7. Transaktionale E-Mails (Resend)
CERTavia nutzt Resend (Resend, Inc., 2261 Market St #5039, San Francisco, CA 94114, USA) für den Versand transaktionaler E-Mails (Auftragsbestätigung, Zustellung des Audit-Berichts).
Verarbeitete Daten: E-Mail-Adresse (aus dem Stripe-Kaufvorgang übermittelt), Domainname (als Auftragsreferenz), Zeitstempel des Versands.
Zweck: Vertragserfüllung — Zustellung des bestellten Compliance-Berichts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: E-Mail-Adressen werden nicht dauerhaft bei CERTavia gespeichert. Resend speichert Versanddaten nach Maßgabe der eigenen Datenschutzrichtlinie.
Drittlandsübermittlung: Zwischen CERTavia und Resend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Datenschutzerklärung Resend: resend.com/legal/privacy-policy.
8. Scan-Dienst und Vault-Records
CERTavia führt auf Anforderung einen technischen Audit der angegebenen Domain durch. Die dabei verarbeiteten Daten und die Speicherdauer sind wie folgt:
Domainname: Der bei der Beauftragung eingegebene Domainname wird als Scan-Eingabe verarbeitet. Bei Domainnamen juristischer Personen handelt es sich in der Regel nicht um personenbezogene Daten im Sinne der DSGVO. Für natürliche Personen, deren Domain den Namen enthält, gilt: Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Vault-Record: Das Audit-Ergebnis (Scorewerte, Verdict, Domain, Zeitstempel) wird in einem kryptografisch signierten Vault-Record gespeichert und unter einer eindeutigen URL (vault.litzki-systems.org/{hash}) für 90 Tage bereitgestellt. Der Record enthält keine E-Mail-Adresse oder sonstigen Kontaktdaten. Nach Ablauf der 90-Tage-Frist wird der Record automatisch gelöscht.
PDF-Bericht: Ein PDF-Auditbericht wird generiert und für den Abruf durch den Auftraggeber bereitgestellt. Der Bericht enthält Domainnamen, Scorewerte und Empfehlungen — keine personenbezogenen Kontaktdaten.
Zweck: Vertragserfüllung — Erstellung und Bereitstellung des bestellten Infrastruktur-Nachweises.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9. IP-Adressen und Serverprotokolle
Beim Aufruf von certavia.org und der Nutzung der Scan-API werden technische Verbindungsdaten verarbeitet. Das letzte Oktet der IP-Adresse wird vor der Protokollierung anonymisiert und nicht gespeichert. Eine Zuordnung zu einzelnen Personen ist damit nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsschutz).
Speicherdauer: Anonymisierte Protokolldaten werden für maximal 30 Tage aufbewahrt und anschließend gelöscht.
10. Kein Profiling, keine automatisierte Entscheidungsfindung
CERTavia erstellt keine Nutzerprofile und nimmt keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO vor. Der CERTavia-Audit bewertet ausschließlich technische Eigenschaften einer Domain — nicht Eigenschaften oder das Verhalten einer natürlichen Person.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich im Rahmen der in dieser Erklärung genannten Auftragsverarbeiter (Stripe, Resend, Cloudflare, Hetzner) und nur soweit zur Vertragserfüllung erforderlich.
11. Terminbuchung (Calendly)
Für die Buchung von Erstgesprächen ist der Einsatz von Calendly (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA) geplant. Dieser Dienst ist zum aktuellen Zeitpunkt noch nicht aktiv. Diese Datenschutzerklärung wird vor der Aktivierung entsprechend aktualisiert.
12. Google Search Console
CERTavia nutzt die Google Search Console (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Überwachung der Sichtbarkeit in der Google-Suche. Die Einbindung erfolgt ausschließlich über einen DNS-TXT-Eintrag zur Domänenverifizierung. Es werden keine Nutzerdaten der Website-Besucher erhoben oder verarbeitet. Datenschutzerklärung Google: policies.google.com/privacy.
13. Cookies, lokaler Speicher und Einwilligungsmanagement
CERTavia verwendet technisch notwendige Cookies (Cloudflare, immer aktiv), cookiefreie Seitenaufruf-Statistiken über Cloudflare Web Analytics (keine Einwilligung erforderlich, da kein Cookie und kein lokaler Speicher gesetzt wird) sowie nach Einwilligung Analyse-Cookies (Google Analytics 4). Die Einwilligungsentscheidung wird im lokalen Speicher des Browsers (certavia_cookie_consent) gespeichert — nicht als Cookie. Eine vollständige Übersicht und die Möglichkeit zur Einwilligungsverwaltung finden sich in der Cookie-Richtlinie und unter Cookie-Einstellungen.
14. Betroffenenrechte
Soweit personenbezogene Daten verarbeitet werden, stehen folgende Rechte zu:
- Auskunft über verarbeitete Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung der Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — möglich über Cookie-Einstellungen
Anfragen richten Sie bitte an: [email protected]
15. Beschwerderecht
Bei Beschwerden zur Datenverarbeitung besteht das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die zuständige Behörde richtet sich nach dem Wohnsitz bzw. Arbeitsort der betroffenen Person oder dem Ort des mutmaßlichen Verstoßes.
16. Aktualität dieser Erklärung
Diese Datenschutzerklärung wird bei Änderungen der Datenverarbeitungspraktiken aktualisiert. Der Stand ist oben angegeben. Bei wesentlichen Änderungen erfolgt ein deutlicher Hinweis auf der Website.