Datenschutzerklärung
Zuletzt aktualisiert: 15. April 2026
Diese Datenschutzrichtlinie erklärt, wie Accsible („wir“, „uns“, „unser“) personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie accsible.com besuchen, unser Dashboard nutzen oder das Accsible-Barrierefreiheits-Widget in Ihre Website integrieren. Diese Richtlinie gilt für alle Besucher, registrierten Nutzer und Endnutzer, die mit dem Accsible-Widget auf Kundenwebsites interagieren.
1. Wer wir sind
Accsible stellt ein browserbasiertes Barrierefreiheits-Widget und eine SaaS-Plattform bereit, die Websites dabei hilft, die WCAG-2.2-Konformität zu erreichen.
Unser Widget bietet 39 Barrierefreiheits-Tools für Endnutzer in vier Kategorien (Text, Navigation, Fokus und Darstellung),
geladen über ein einziges <script>-Tag von unserem globalen CDN.
Eingetragener Firmensitz:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Vereinigtes Königreich
Kontakt für Datenschutz: [email protected]
Verantwortlicher (Data Controller): Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Vereinigtes Königreich.
Aufsichtsbehörde: Wir sind registriert beim Information Commissioner’s Office (ICO), der unabhängigen Datenschutzbehörde des Vereinigten Königreichs. ICO-Registrierungsnummer: ZC114350.
2. Daten, die wir erheben
2.1 Kontoinformationen
Wenn Sie ein Konto erstellen, erheben wir:
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (gespeichert als gesalzener, unidirektionaler Hash — wir speichern niemals Klartext-Passwörter)
- Organisations-/Mandantenname (optional)
- Anmeldemethode (E-Mail oder Google OAuth)
- Empfehlungscode (falls zutreffend)
- Kommunikationspräferenzen (Produkt-E-Mails, Marketing-E-Mails)
2.2 Google-OAuth-Daten
Wenn Sie sich mit Google anmelden, erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Profilkennung über das OAuth-2.0-Protokoll von Google.
Wir fordern nur die Scopes openid, email und profile an.
Wir greifen nicht auf Ihre Google-Kontakte, Ihren Kalender, Ihre Dateien oder andere Google-Dienstdaten zu.
2.3 Zahlungs- & Abrechnungsinformationen
Zahlungen werden von Stripe verarbeitet. Wir speichern keine Kreditkartennummern, CVVs oder vollständigen Kartendaten auf unseren Servern. Stripe stellt uns eine Kundenkennung, den Abonnementstatus, den Tariftyp und Informationen zum Abrechnungszyklus bereit. Bitte beachten Sie die Datenschutzrichtlinie von Stripe für Details dazu, wie Stripe Zahlungsdaten verarbeitet.
2.4 Widget- & Nutzungsdaten
Wenn Sie das Accsible-Widget in Ihre Website integrieren, erheben wir:
- Website-Domain/URL, die dem Widget zugeordnet ist
- Widget-UUID (eindeutige Kennung pro Website)
- Monatliche Seitenaufrufmetriken (zur Kontingentverfolgung)
- Aggregierte Nutzungsstatistiken der Tools (welche Barrierefreiheitsfunktionen aktiviert werden)
- Widget-Konfiguration und Anpassungspräferenzen
- Echtzeit-Barrierefreiheitsbewertungen
2.5 Interaktionen von Endnutzern mit dem Widget
Wenn Besucher Ihrer Website das Accsible-Widget nutzen, speichern wir deren Barrierefreiheitspräferenzen (wie Schriftgröße, Kontrastmodus oder Einstellungen der Leseführung) im Local Storage des Browsers des Besuchers. Diese Daten verbleiben auf dem Gerät des Besuchers und werden nicht an unsere Server übertragen, es sei denn, der Besucher übermittelt ausdrücklich Feedback über die integrierte Feedback-Funktion des Widgets.
2.6 Technische & Diagnosedaten
Unsere Server protokollieren automatisch:
- IP-Adresse (für Analysen anonymisiert; vollständige IP wird in Sicherheitsprotokollen bis zu 90 Tage aufbewahrt)
- Browsertyp und -version (User-Agent-String)
- Betriebssystem
- Verweisende URL
- Besuchte Seiten und Zeitstempel
- Gerätetyp (Desktop, Tablet, Mobilgerät)
2.7 Kontaktformular-Einsendungen
Wenn Sie uns über die Website kontaktieren, erheben wir die Informationen, die Sie freiwillig bereitstellen: Ihren Namen, Ihre E-Mail-Adresse, den Betreff und den Inhalt Ihrer Nachricht.
3. Wie wir Ihre Daten verwenden
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung und Betrieb des Dienstes (Authentifizierung, Dashboard, Widget-Bereitstellung) | Vertragserfüllung |
| Verarbeitung von Zahlungen und Verwaltung von Abonnements | Vertragserfüllung |
| Versand wesentlicher Service-Mitteilungen (Kontoverifizierung, Sicherheitswarnungen, Abrechnungsbenachrichtigungen) | Vertragserfüllung |
| Versand von Produktaktualisierungen und Funktionsankündigungen | Berechtigtes Interesse (mit Widerspruchsmöglichkeit) |
| Versand von Marketingkommunikation | Einwilligung (Opt-in) |
| Analyse aggregierter Nutzungstrends zur Verbesserung des Dienstes | Berechtigtes Interesse |
| Erkennung und Verhinderung von Betrug, Missbrauch und Sicherheitsvorfällen | Berechtigtes Interesse |
| Überwachung von Fehlern und Diagnose technischer Probleme | Berechtigtes Interesse |
| Einhaltung gesetzlicher Verpflichtungen (Steuern, Buchhaltung, Anfragen von Strafverfolgungsbehörden) | Rechtliche Verpflichtung |
| Beantwortung von Support- und Kontaktanfragen | Berechtigtes Interesse / Einwilligung |
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
4. Dienste Dritter & Auftragsverarbeiter
Wir teilen Daten mit den folgenden Kategorien von Dienstleistern, die jeweils als Auftragsverarbeiter auf vertraglicher Grundlage tätig sind:
4.1 Analytik
- Google Analytics (GA4): Wir verwenden Google Analytics, um Website-Traffic und Nutzungsmuster zu verstehen. Wir implementieren den Zustimmungsmodus v2 von Google — Analyse-Cookies sind standardmäßig abgelehnt und werden nur aktiviert, wenn Sie Cookies über unser Cookie-Banner akzeptieren. Google kann Daten außerhalb des EWR verarbeiten; Übermittlungen sind durch Standardvertragsklauseln abgesichert. Google-Datenschutzerklärung.
4.2 Zahlungen
- Stripe: Übernimmt die gesamte Zahlungsabwicklung, Abonnementverwaltung und Abrechnung. Stripe ist nach PCI DSS Level 1 zertifiziert. Stripe-Datenschutzerklärung.
4.3 Authentifizierung
- Google Sign-In: Bietet OAuth-2.0-Authentifizierung für Nutzer, die sich mit ihrem Google-Konto anmelden möchten. Google-Datenschutzerklärung.
4.4 Fehlerüberwachung
- Sentry: Erfasst Anwendungsfehler und Leistungsdaten, um uns bei der Diagnose und Behebung von Problemen zu unterstützen. Wir konfigurieren Sentry so, dass in Sitzungsaufzeichnungen sämtlicher Text maskiert und alle Medien blockiert werden, um die Privatsphäre zu schützen. Fehlerdaten werden nur in Produktionsumgebungen gesendet.
4.5 Terminplanung
- Cal.com: Wird für die Buchung von Beratungsgesprächen verwendet. Wenn Sie ein Meeting planen, verarbeitet Cal.com Ihren Namen, Ihre E-Mail-Adresse und Ihre Terminplanungsinformationen. Cal.com-Datenschutzerklärung.
4.6 Infrastruktur
- Cloudflare: Bietet CDN, DDoS-Schutz und Leistungsoptimierung für unsere Dienste. Cloudflare kann IP-Adressen und Anfragemetadaten im Rahmen der Inhaltsbereitstellung verarbeiten. Cloudflare-Datenschutzerklärung.
5. Cookies & ähnliche Technologien
Wir verwenden die folgenden Kategorien von Cookies und Speichermechanismen:
| Name / Kategorie | Typ | Zweck | Dauer |
|---|---|---|---|
_cc |
Unbedingt erforderlich | Speichert Ihre Cookie-Einwilligungspräferenz (akzeptiert/abgelehnt) | 365 Tage |
| Authentifizierungs-Token | Unbedingt erforderlich | Aufrechterhaltung Ihrer eingeloggten Sitzung | Sitzung / Aktualisierungszyklus |
| Sprachpräferenz | Funktional | Speichert Ihre ausgewählte Sprache | Dauerhaft |
Google Analytics (_ga, _ga_*) |
Analytik (Einwilligung erforderlich) | Messung von Website-Traffic und Nutzungsmustern | Bis zu 2 Jahre |
| Stripe-Cookies | Unbedingt erforderlich | Betrugsprävention während der Zahlungsabwicklung | Sitzung |
| Widget Local Storage | Funktional | Speicherung von Barrierefreiheitspräferenzen der Endnutzer auf deren Gerät | Dauerhaft (nur Gerät) |
Sie können Cookie-Einstellungen über unser Cookie-Banner oder Ihre Browsereinstellungen verwalten. Das Blockieren unbedingt erforderlicher Cookies kann dazu führen, dass Sie bestimmte Funktionen, wie z. B. die Anmeldung, nicht nutzen können.
6. Internationale Datenübermittlungen
Wir operieren aus dem Vereinigten Königreich. Einige unserer Drittanbieter können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) oder Ihres Wohnsitzlandes verarbeiten. Wenn solche Übermittlungen stattfinden, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich:
- EU-Standardvertragsklauseln (SCCs)
- UK International Data Transfer Agreement (IDTA) oder UK Addendum zu den SCCs
- Angemessenheitsbeschlüsse der Europäischen Kommission oder des britischen Secretary of State
- Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), sofern anwendbar
7. Aufbewahrung von Daten
Wir bewahren personenbezogene Daten gemäß dem folgenden Zeitplan auf:
- Kontodaten: Für die Dauer Ihres aktiven Kontos plus 30 Tage nach Kontolöschung, um eine Wiederherstellung zu ermöglichen.
- Abrechnungsunterlagen: Wie durch Steuer- und Buchhaltungsvorschriften vorgeschrieben (in der Regel 7–10 Jahre).
- Sicherheitsprotokolle (IP-Adressen): Bis zu 90 Tage.
- Analysedaten: Aggregiert und anonymisiert; Rohdaten werden bis zu 26 Monate aufbewahrt (Standard bei Google Analytics).
- Kontaktformular-Einsendungen: Bis die Anfrage gelöst ist, anschließend archiviert für bis zu 12 Monate.
- Daten zur Fehlerüberwachung (Sentry): Bis zu 90 Tage.
- Widget-Nutzungsmetriken: Monatlich aggregiert; einzelne Sitzungsdaten werden nicht aufbewahrt.
Nach Ablauf der Aufbewahrungsfristen werden Daten sicher gelöscht oder irreversibel anonymisiert.
8. Datensicherheit
Wir setzen branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:
- Verschlüsselung bei der Übertragung (TLS/HTTPS für alle Verbindungen)
- Passworthashing mit gesalzenen, unidirektionalen Algorithmen
- Rollenbasierte Zugriffskontrollen für interne Systeme
- Regelmäßige Sicherheitsbewertungen und -überwachung
- Content-Security-Policy-(CSP)-Header zum Schutz vor Injection-Angriffen
- DDoS-Schutz über Cloudflare
- Sentry ist so konfiguriert, dass in Aufzeichnungen aller Text maskiert und Medien blockiert werden
Trotz dieser Maßnahmen ist keine Methode der elektronischen Übertragung oder Speicherung zu 100 % sicher. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsvoll an [email protected].
9. Ihre Rechte
Abhängig von Ihrer Rechtsordnung (einschließlich nach der DSGVO und der UK GDPR) können Ihnen die folgenden Rechte zustehen:
| Recht | Beschreibung |
|---|---|
| Auskunft | Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben. |
| Berichtigung | Anforderung der Korrektur unrichtiger oder unvollständiger Daten. |
| Löschung | Anforderung der Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“). |
| Einschränkung | Anforderung, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken. |
| Datenübertragbarkeit | Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format. |
| Widerspruch | Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses, einschließlich Direktmarketing. |
| Widerruf der Einwilligung | Wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der zuvor erfolgten Verarbeitung zu beeinträchtigen. |
| Beschwerde einlegen | Einreichung einer Beschwerde bei Ihrer örtlichen Datenschutzbehörde (z. B. beim ICO im Vereinigten Königreich oder Ihrer Datenschutzaufsichtsbehörde im EU-Mitgliedstaat). |
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen (oder innerhalb der kürzeren Frist, die nach Ihrem anwendbaren Recht gilt). Wir können um einen Identitätsnachweis bitten, bevor wir Ihre Anfrage erfüllen.
10. Datenschutz von Kindern
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass wir versehentlich Daten eines Kindes erhoben haben, kontaktieren Sie uns bitte umgehend, und wir werden Maßnahmen ergreifen, um diese zu löschen.
11. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das Datum „Zuletzt aktualisiert“ oben auf dieser Seite und informieren Sie gegebenenfalls per E-Mail oder durch einen deutlich sichtbaren Hinweis auf unserer Website. Ihre fortgesetzte Nutzung unserer Dienste nach Veröffentlichung der Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.
12. Kontakt
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken haben, kontaktieren Sie uns unter:
- E-Mail: [email protected]
- Sicherheitsangelegenheiten: [email protected]
- UK-Büro: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Vereinigtes Königreich