Datenschutzerklärung

Stand: 05.05.2026

Der Schutz Ihrer Personendaten ist uns wichtig. Diese Datenschutzerklärung informiert Sie transparent darüber, welche Daten wir bei der Nutzung von SitePillar bearbeiten, zu welchem Zweck dies geschieht und welche Rechte Sie haben. Grundlage ist das revidierte Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023).

1. Verantwortliche Stelle

compoundlab GmbH
Hauptstrasse 47, 8253 Diessenhofen, Schweiz
UID: CHE-234.519.146
E-Mail: info@sitepillar.ch

2. Welche Daten wir bearbeiten

2.1 Beim Kostenlosen Scan

• die von Ihnen eingegebene Website-URL
• technische Daten Ihres Browsers (User-Agent, IP-Adresse, Zeitstempel) zur Missbrauchsabwehr und Rate-Limitierung
• das öffentlich abrufbare HTML und die HTTP-Antwort-Header der gescannten Website
• der berechnete Compliance-Score und die einzelnen Prüfergebnisse

Die Inhalte fremder Websites werden nicht dauerhaft archiviert; nur das aggregierte Prüfergebnis wird gespeichert.

2.2 Beim Kauf des Vollberichts

• Rechnungsadresse: Vor- und Nachname, Firma (sofern zutreffend), Strasse und Hausnummer, PLZ, Ort und Land
• E-Mail-Adresse für Bestellbestätigung und Zustellung von Bericht und Rechnung
• Zahlungsinformationen (verarbeitet durch Stripe, siehe Ziff. 4)
• geprüfte Domain und vollständiges Scan-Ergebnis
• Bestell-ID, Zahlungsstatus und Bestellzeitpunkt

Die Angabe vollständiger Rechnungsdaten ist für den Kauf zwingend erforderlich, damit wir eine ordnungsgemässe Rechnung gemäss den Schweizer Buchführungsvorschriften ausstellen können.

2.3 Beim Kontakt per E-Mail

• Ihre E-Mail-Adresse und der Inhalt Ihrer Anfrage
• weitere von Ihnen freiwillig angegebene Daten

3. Zweck und Rechtsgrundlage

Wir bearbeiten Personendaten, um:

• die angefragte Analyse durchzuführen und den Bericht bereitzustellen
• Bestellungen und Zahlungen abzuwickeln
• unsere Dienste sicher zu betreiben und Missbrauch zu verhindern
• gesetzliche Aufbewahrungspflichten zu erfüllen
• Anfragen über unsere Kontaktadresse zu beantworten

4. Auftragsbearbeiter und Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen entsprechende Auftragsbearbeitungs-Verträge bestehen:

• Lovable Cloud / Supabase – Hosting der Anwendung, Datenbank und Backend-Funktionen. Server-Standort: Frankfurt am Main, Deutschland (EU).
• Stripe Payments Europe, Ltd. – Zahlungsabwicklung (Kreditkarte, TWINT, Apple Pay, Google Pay). Sitz: Irland; Datenübermittlung in die USA möglich.
• Mailgun (Lovable Email Gateway) – Versand transaktionaler E-Mails (Bestellbestätigungen, Berichte, Outreach). Sitz: USA; Datenübermittlung in die USA.
• Hostech AG – Domain-Registrierung und E-Mail-Hosting. Sitz: Schweiz.

Wir verkaufen oder vermieten Ihre Daten nicht und geben sie nur weiter, wenn dies zur Vertragserfüllung notwendig oder gesetzlich vorgeschrieben ist.

5. Datenübermittlung ins Ausland

Sofern Daten in Länder ohne angemessenes Datenschutzniveau übermittelt werden (z. B. USA), stützen wir uns auf die Standardvertragsklauseln des Bundesrats bzw. der EU-Kommission und ergänzende Schutzmassnahmen unserer Auftragsbearbeiter.

6. Aufbewahrungsdauer

• Scan-Rohdaten (HTML, Header) werden nach Abschluss der Analyse gelöscht.
• Kostenlosen Scan-Ergebnisse werden nach 30 Tagen automatisch entfernt.
• Bestell-, Rechnungs- und Buchhaltungsdaten bewahren wir während 10 Jahren auf.
• Kontakt-E-Mails löschen wir, sobald der Anlass erledigt ist – spätestens nach 24 Monaten.

7. Cookies und Tracking

Wir setzen auf SitePillar ausschliesslich technisch notwendige Cookies (Session, CSRF-Schutz, Spracheinstellung). Es findet kein Marketing-Tracking, keine Werbe-Pixel und kein Web-Analytics statt, das eine Einwilligung erfordern würde.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen: TLS/HTTPS-Verschlüsselung, Zugriffskontrollen, regelmässige Backups und Security-Updates.

9. Ihre Rechte

Im Rahmen der gesetzlichen Bestimmungen haben Sie jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person bearbeiteten Daten
• Berichtigung unrichtiger Daten
• Löschung oder Einschränkung der Bearbeitung
• Datenherausgabe in einem gängigen elektronischen Format
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Bitte richten Sie entsprechende Anfragen an info@sitepillar.ch. Zur Identifikation können wir einen geeigneten Nachweis verlangen.

10. Aufsichtsbehörde

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, 3003 Bern, zu beschweren.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Massgebend ist die jeweils auf dieser Seite veröffentlichte Fassung.