Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

srss.io
E-Mail: io@srss.io

2. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten im Rahmen des Betriebs unseres SaaS-Dienstes SRSS Tracking. Die folgenden Abschnitte beschreiben Art, Umfang und Zweck der Datenverarbeitung.

3. Hosting & Infrastruktur

(1) Unser Dienst wird auf dedizierten Servern in Deutschland betrieben. Die Server werden von uns selbst verwaltet (kein Cloud-Drittanbieter).

(2) Eingesetzte Technologien: Debian Linux, Nginx Webserver, PHP 8.4, Redis (Cache & Queue). Alle Daten verbleiben auf Servern in Deutschland.

(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

4. Account-Registrierung

(1) Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse (als Login und für Kommunikation)
  • Passwort (wird ausschließlich als bcrypt-Hash gespeichert)
  • Firmendaten: Firmenname, Vor- und Nachname, Anschrift, Land, USt-IdNr.
  • IP-Adresse zum Zeitpunkt der Registrierung (Rate-Limiting, Missbrauchsschutz)

(2) Für Manager-Accounts zusätzlich: IBAN und Kontoinhaber (für Provisionsauszahlung).

(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(4) Speicherdauer: Daten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Vertragsende gemäß den gesetzlichen Aufbewahrungsfristen gelöscht (siehe Abschnitt 12).

5. Zahlungsabwicklung

(1) Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande).

(2) An Mollie werden übermittelt: Name, E-Mail-Adresse, Rechnungsadresse, gewählter Tarif und Zahlungsinformationen.

(3) Mollie verarbeitet diese Daten als eigenständiger Verantwortlicher. Es gelten die Datenschutzbestimmungen von Mollie.

(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Tracking-Dienst (Auftragsverarbeitung)

(1) Im Rahmen des Tracking-Dienstes verarbeiten wir im Auftrag unserer Kunden folgende Daten der Website-Besucher:

  • IP-Adresse (wird automatisch serverseitig anonymisiert, bevor sie an Google Analytics weitergeleitet wird)
  • User-Agent (Browser-Kennung)
  • Referrer (verweisende Seite)
  • Seitenaufrufe, Klick-Events, Scroll-Tiefe, Core Web Vitals
  • E-Commerce-Daten (sofern vom Kunden konfiguriert): Bestellwert, Produkt-IDs

(2) SRSS Tracking setzt keine Cookies. Es werden ausschließlich sessionStorage und localStorage im Browser des Besuchers verwendet.

(3) Personenbezogene Daten (PII) werden sowohl clientseitig als auch serverseitig automatisch anonymisiert.

(4) Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO, den unsere Kunden im Backend abschließen können.

(5) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung).

7. Google Analytics 4 Weiterleitung

(1) Erfasste Tracking-Events werden über die Google Analytics 4 Measurement Protocol API an Google weitergeleitet.

(2) Vor der Weiterleitung werden IP-Adressen anonymisiert. Die Weiterleitung erfolgt serverseitig (Server-zu-Server), sodass keine direkte Verbindung zwischen dem Browser des Website-Besuchers und Google hergestellt wird.

(3) Für die Datenverarbeitung durch Google gelten die Datenschutzbestimmungen von Google.

8. Google Search Console Integration

(1) Kunden können optional ihre Google Search Console mit SRSS Tracking verbinden.

(2) Dabei wird ein OAuth-Token gespeichert, um Suchdaten (Keywords, Impressionen, Klicks, Position) abzurufen.

(3) Der Token kann jederzeit vom Kunden im Backend widerrufen werden.

(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Blog & Website

(1) Auf unserer eigenen Website (www.srss.io) setzen wir keine Cookies und kein externes Tracking ein.

(2) Es werden keine Daten an Dritte übermittelt, wenn Sie unsere Website besuchen.

10. E-Mail-Versand

(1) Wir versenden Transaktions-E-Mails (Registrierungsbestätigung, Passwort-Reset, Rechnungen, System-Benachrichtigungen) über unseren eigenen Mailserver.

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(3) Optional können Kunden und Manager E-Mail-Berichte (täglich/wöchentlich) mit Analytics-Zusammenfassungen abonnieren. Diese können jederzeit im Backend deaktiviert werden.

11. Manager- und Reseller-Partnerprogramm

(1) SRSS Tracking bietet ein Partnerprogramm für Manager und Reseller an.

(2) Manager haben im Rahmen der Kundenbetreuung Einblick in folgende Daten ihrer geworbenen Kunden:

  • E-Mail-Adresse
  • Firmenname
  • Gewählter Tarif und Abo-Status
  • Projektliste (Domains und Projekt-Status)

(3) Manager sind vertraglich verpflichtet, diese Daten vertraulich zu behandeln und ausschließlich zur Kundenbetreuung zu nutzen (siehe AGB).

(4) Reseller haben keinen Einblick in personenbezogene Kundendaten. Reseller sehen ausschließlich anonymisierte Aggregat-Daten (Anzahl geworbener Kunden, Provisionsbeträge).

(5) Bei der Registrierung über einen Manager-Empfehlungscode wird der Kunde darüber informiert, dass der empfehlende Manager bestimmte Daten einsehen kann.

(6) Rechtsgrundlage für die Datenweitergabe an Manager: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Partnerprogramms).

12. Aufbewahrungsfristen

(1) Account-Daten: Werden nach Vertragsende und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

(2) Rechnungsdaten und Provisionsabrechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB).

(3) Tracking-Daten: Werden entsprechend der gewählten Daten-Retention des Tarifs automatisch gelöscht (Starter: 7 Tage, Business: 14 Tage, Enterprise: 30 Tage).

(4) Server-Logs: Maximal 7 Tage.

13. Betroffenenrechte

Sie haben gemäß der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Löschungsanfrage kann direkt im Backend gestellt werden.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an io@srss.io.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

14. Cookies & Local Storage

(1) SRSS Tracking setzt keine Cookies — weder auf unserer eigenen Website noch im Tracking-Dienst.

(2) Der Tracking-Dienst nutzt ausschließlich sessionStorage und localStorage im Browser des Website-Besuchers, um technisch notwendige Sitzungsinformationen zu speichern.

(3) Der Zugriff auf sessionStorage/localStorage erfolgt in Übereinstimmung mit § 25 TDDDG. SRSS Tracking unterstützt eine automatische Consent-Erkennung: Wenn ein Cookie-Banner auf der Website des Kunden aktiv ist, wird der Tracking-Code erst nach erteilter Einwilligung ausgeführt. Über 15 gängige Cookie-Banner-Lösungen werden automatisch erkannt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.