Scale10X

Datenschutzerklärung

1. Verantwortlicher

Ten-X GmbH Kirchfeldstr. 6 40217 Düsseldorf Geschäftsführer: Tobias Stritter, Dr. David Prinz E-Mail: kontakt@scale10x.de Telefon: +49 162 6798695

2. Datenschutzbeauftragter

Einen gesonderten Datenschutzbeauftragten haben wir nicht bestellt, da wir nicht dazu verpflichtet sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an: kontakt@scale10x.de

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage dies erlaubt. Folgende Rechtsgrundlagen kommen bei uns zum Einsatz: • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn Sie ausdrücklich zugestimmt haben (z. B. Kontaktformular). • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen: Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist (z. B. Betrieb und Sicherheit der Website, Missbrauchsschutz).

4. Server-Logfiles

Beim Besuch unserer Website werden automatisch technische Daten erhoben: • IP-Adresse (anonymisiert gespeichert) • Browsertyp und -version • Betriebssystem • Referrer-URL • Uhrzeit und Datum des Zugriffs • Aufgerufene Seiten Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern (Art. 6 Abs. 1 lit. f DSGVO). Sie werden in Server-Logfiles gespeichert und nach 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung (erkennbar am „https://“ in der Adresszeile). Damit wird die Kommunikation zwischen Ihrem Browser und unserem Server gegen das Mitlesen Dritter geschützt.

6. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. • admin_session – Authentifizierung für den Administrationsbereich (7 Tage, HttpOnly, Secure) • site_access – Zugang bei aktiviertem Passwortschutz (30 Tage, HttpOnly, Secure) Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Unsere Web-Analytics-Lösung (Vercel Analytics) arbeitet vollständig ohne Cookies. Eine Einwilligung ist für technisch notwendige Cookies gemäß § 25 Abs. 2 TDDDG nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

7. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden folgende Daten erhoben: • Name (Pflichtfeld) • E-Mail-Adresse (Pflichtfeld) • Unternehmen (optional) • Nachricht (optional) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars mit aktivierter Datenschutz-Checkbox) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Sie werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich: 6–10 Jahre) entgegenstehen. Die Daten werden in einer Datenbank bei Neon Inc. (USA) gespeichert – siehe Abschnitt „Datenbank“.

8. GEO-Analyse-Tool

Auf unserer Website bieten wir ein kostenloses GEO-Analyse-Tool (/tools/geo-analyse) an, mit dem Sie die Optimierung Ihrer Website für KI-Suchmaschinen prüfen können. Bei Nutzung des Tools werden folgende Daten verarbeitet: • Ihre IP-Adresse – zur Ratenbegrenzung (max. 3 Analysen pro 24 Stunden). Die IP wird im Arbeitsspeicher des Servers gehalten und automatisch nach spätestens 24 Stunden gelöscht. Auf Serverless-Infrastruktur kann die Löschung auch früher erfolgen. • Die von Ihnen eingegebene URL – wird analysiert und nicht dauerhaft gespeichert. Zur Analyse werden externe Dienste eingebunden: • Anthropic (Claude API) – Die extrahierten Website-Inhalte (keine personenbezogenen Daten des Nutzers) werden an die API von Anthropic, PBC (USA) übermittelt, um Branchenklassifikation und Empfehlungen zu generieren. • Perplexity – Generierte Suchanfragen werden an die API von Perplexity AI, Inc. (USA) übermittelt, um die KI-Sichtbarkeit zu prüfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Tools und Missbrauchsschutz durch Rate Limiting). Weitere Informationen zu den Drittanbietern finden Sie in den nachfolgenden Abschnitten.

9. DSGVO-Analyse-Tool

Auf unserer Website bieten wir ein kostenloses DSGVO-Analyse-Tool (/tools/dsgvo-analyse) an, mit dem Sie die DSGVO-Konformität Ihrer Website prüfen können. Bei Nutzung des Tools werden folgende Daten verarbeitet: • Ihre IP-Adresse – zur Ratenbegrenzung (max. 3 Analysen pro 24 Stunden). Die IP wird im Arbeitsspeicher des Servers gehalten und automatisch nach spätestens 24 Stunden gelöscht. Auf Serverless-Infrastruktur kann die Löschung auch früher erfolgen. • Die von Ihnen eingegebene URL – wird analysiert und nicht dauerhaft gespeichert. Das Tool crawlt die eingegebene Website und prüft: • Vorhandensein rechtlicher Dokumente (Datenschutzerklärung, Impressum, Cookie-Richtlinie) • Cookie- und Tracking-Implementierung • Technische Sicherheitsmaßnahmen (HTTPS, Security Headers) • Formular-Compliance Zur Analyse wird folgender externer Dienst eingebunden: • Anthropic (Claude API) – Extrahierte Website-Inhalte werden an die API von Anthropic, PBC (USA) übermittelt, um Branchenklassifikation, Empfehlungen und eine Analyse der Datenschutzerklärung zu generieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Tools und Missbrauchsschutz durch Rate Limiting).

10. Barrierefreiheit-Check-Tool

Auf unserer Website bieten wir ein kostenloses Barrierefreiheit-Check-Tool (/tools/barrierefreiheit-check) an, mit dem Sie die Barrierefreiheit Ihrer Website nach WCAG 2.1 prüfen können. Bei Nutzung des Tools werden folgende Daten verarbeitet: • Ihre IP-Adresse – zur Ratenbegrenzung (max. 3 Analysen pro 24 Stunden). Die IP wird im Arbeitsspeicher des Servers gehalten und automatisch nach spätestens 24 Stunden gelöscht. • Die von Ihnen eingegebene URL – wird analysiert und nicht dauerhaft gespeichert. Das Tool crawlt die eingegebene Website und prüft: • Wahrnehmbarkeit (Alt-Texte, Farbkontrast, Text-Skalierung, Medien-Alternativen) • Bedienbarkeit (Tastatur-Navigation, Fokus-Management, Skip-Links, Touch-Targets) • Verständlichkeit (Sprach-Attribut, Formular-Labels, Fehlermeldungen) • Robustheit (Valides HTML, ARIA-Attribute, Semantische Tags, Heading-Hierarchie) Für den optionalen KI-Deep-Check wird folgender externer Dienst eingebunden: • Anthropic (Claude API) – Extrahierte Website-Inhalte und Analyse-Ergebnisse werden an die API von Anthropic, PBC (USA) übermittelt, um personalisierte Empfehlungen zu generieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Tools und Missbrauchsschutz durch Rate Limiting).

11. Web Analytics & Performance

Wir nutzen Vercel Web Analytics und Speed Insights, um die Nutzung unserer Website in aggregierter, anonymisierter Form zu analysieren und die Performance zu optimieren. Vercel Analytics: • setzt keine Cookies • erfasst keine personenbezogenen Daten • erhebt ausschließlich aggregierte Statistiken (Seitenaufrufe, Ladezeiten, Core Web Vitals) • überträgt Daten an die Server von Vercel Inc. (USA) Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung und Performance-Optimierung). Eine Einwilligung ist nicht erforderlich, da keine Cookies gesetzt und keine personenbezogenen Daten erhoben werden (§ 25 Abs. 2 TDDDG).

12. Hosting (Vercel)

Diese Website wird gehostet bei: Vercel Inc. 440 N Barranca Ave #4133 Covina, CA 91723, USA Beim Besuch der Website werden automatisch Informationen (IP-Adresse, Browsertyp, Zeitstempel) an die Server von Vercel übermittelt. Dies ist technisch erforderlich, um die Website auszuliefern. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

13. Datenbank (Neon)

Zur Speicherung von Kontaktanfragen und Website-Einstellungen nutzen wir: Neon Inc. San Francisco, CA, USA Personenbezogene Daten aus dem Kontaktformular (Name, E-Mail, Unternehmen, Nachricht) werden in einer bei Neon gehosteten PostgreSQL-Datenbank gespeichert. Neon ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb). Datenschutzerklärung von Neon: https://neon.tech/privacy

14. KI-Analyse (Anthropic)

Für die KI-gestützte Analyse im GEO-Tool nutzen wir die API von: Anthropic, PBC San Francisco, CA, USA Übermittelt werden ausschließlich extrahierte Website-Inhalte (Meta-Daten, Schema-Typen, Überschriften) der analysierten Website – keine personenbezogenen Daten des Nutzers. Die Daten werden von Anthropic nicht für Trainingszwecke verwendet (API-Nutzung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung von Anthropic: https://www.anthropic.com/privacy

15. KI-Sichtbarkeit (Perplexity)

Für die Prüfung der KI-Sichtbarkeit im GEO-Tool nutzen wir die API von: Perplexity AI, Inc. San Francisco, CA, USA Übermittelt werden generierte Suchanfragen basierend auf der analysierten Website – keine personenbezogenen Daten des Nutzers. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung von Perplexity: https://www.perplexity.ai/privacy

16. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA. Für die Übermittlung personenbezogener Daten in die USA stützen wir uns auf: • das EU-US Data Privacy Framework (DPF) gemäß dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, soweit der jeweilige Anbieter DPF-zertifiziert ist (Vercel, Neon). • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO für Anbieter ohne DPF-Zertifizierung. Sie können eine Kopie der jeweiligen Garantien bei uns anfordern: kontakt@scale10x.de

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist: • Server-Logfiles: 30 Tage • Kontaktformular-Anfragen: Bis zum Abschluss der Bearbeitung, danach Löschung, sofern keine gesetzliche Aufbewahrungspflicht besteht (6–10 Jahre bei steuerrechtlicher Relevanz) • GEO-Tool / DSGVO-Tool / Barrierefreiheit-Check IP-Adressen (Rate Limiting): max. 24 Stunden (im Arbeitsspeicher) • Admin-Session-Cookies: 7 Tage • Passwortschutz-Cookies: 30 Tage

18. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten: • Auskunftsrecht (Art. 15 DSGVO) – Auskunft über die von uns verarbeiteten Daten • Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten • Recht auf Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten unter bestimmten Voraussetzungen • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem gängigen Format • Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@scale10x.de

19. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf Telefon: 0211/38424-0 E-Mail: poststelle@ldi.nrw.de https://www.ldi.nrw.de Eine Liste aller Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

20. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung. Stand: März 2026