SnoopScout logo

Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Erklärung informiert Sie gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf snoopscout.com.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Robert Kologranić

Lorenz-Stadler-Straße 9

85609 Zorneding, Deutschland

E-Mail: privacy@snoopscout.com

2. Welche Daten wir erheben

Bei der Nutzung von SnoopScout werden folgende Daten verarbeitet:

  • E-Mail-Adresse – nur bei freiwilliger Registrierung, zur Kontoführung und Authentifizierung.
  • IP-Adresse (gehasht) – für Rate Limiting und Missbrauchsschutz. Die IP-Adresse wird vor der Speicherung mit SHA-256 gehasht; die Klartext-IP wird nicht persistiert.
  • Gescannte URLs / Domains – anonym gespeichert, ohne Zuordnung zu einem Nutzerprofil (außer bei eingeloggten Nutzern: Zuordnung zur eigenen Scan-Historie).
  • Scan-Ergebnisse – automatisiert generierte Risikosignale, gespeichert in der Datenbank für Cache-Zwecke (max. 7 Tage).

Wir erfassen keine Browsing-Verläufe, keine Klick-Profile und keine Inhalte besuchter Seiten.

3. Zweck und Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Bereitstellung des Scan-Dienstes für registrierte Nutzer.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Rate Limiting, Missbrauchsschutz, Serverstabilität.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – freiwillige Registrierung mit E-Mail.

4. Eingesetzte Dienste und Drittanbieter

Zur Erbringung des Dienstes werden Domains (keine personenbezogenen Daten) an folgende Dienstleister übermittelt. Für jede Anfrage wird ausschließlich die Domain übertragen – keine IP-Adressen, keine Nutzerkennungen.

Vercel Inc. (USA) – Hosting & Infrastruktur

SnoopScout wird auf Vercel-Infrastruktur betrieben (440 N Barranca Ave #4133, Covina, CA 91723, USA). Vercel verarbeitet technisch notwendige Verbindungsdaten (IP-Adresse, Zeitstempel) zur Website-Auslieferung. vercel.com/legal/privacy-policy

Supabase Inc. (USA) – Datenbank & Authentifizierung

Scan-Ergebnisse, Rate-Limiting-Daten sowie (bei Registrierung) E-Mail-Adressen werden bei Supabase gespeichert. Datenspeicherung erfolgt in der EU (Frankfurt, AWS eu-central-1). supabase.com/privacy

Google LLC – Safe Browsing API (Blacklist)

Domains werden gegen die Google Safe Browsing-Datenbank geprüft, die bekannte Phishing- und Malware-Seiten enthält. Es werden ausschließlich Domains übermittelt. policies.google.com/privacy

AT&T Cybersecurity – AlienVault OTX (Bedrohungsdaten)

Domains werden gegen bekannte Bedrohungsindikatoren der Open Threat Exchange (OTX) geprüft. otx.alienvault.com

APIVoid Ltd. – Domain-Prüfung

Domains werden gegen über 40 Blacklists geprüft. apivoid.com/privacy

Marathon Studios Inc. – AbuseIPDB (IP-Reputation)

Zur Erkennung missbrauchsassoziierter IP-Adressen werden technische Abfragen durchgeführt. Es wird ausschließlich die aufgelöste IP-Adresse der Domain übermittelt – keine Nutzer-IP. abuseipdb.com/privacy-policy

WHOIS XML API – Domain-Registrierungsdaten

Zur Abfrage öffentlich verfügbarer Domain-Registrierungsdaten (Alter, Registrar, Land) wird WHOIS XML API verwendet. Übermittelt wird ausschließlich die Domain. whoisxmlapi.com/privacy-policy.php

abuse.ch – URLhaus (Malware-URL-Datenbank)

Domains werden gegen die URLhaus-Datenbank bekannter Malware-Verbreitungsseiten abgeglichen. urlhaus.abuse.ch

Internet Archive (USA) – Wayback Machine (Archiv-Check)

Öffentliche Archivdaten werden zur Einschätzung des Domain-Alters abgefragt. archive.org/about/terms.php

Datenübermittlung in Drittländer

Datenübermittlungen in die USA erfolgen auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

5. Speicherdauer

  • Scan-Cache – max. 7 Tage, danach automatisch gelöscht.
  • Rate-Limiting-Einträge – max. 24 Stunden.
  • Gehashte IP-Adressen (Voting) – max. 90 Tage.
  • Konto-Daten – bis zur Löschung auf Anfrage.
  • Scan-Verlauf (eingeloggte Nutzer) – bis zur Kontolöschung.

6. Cookies

SnoopScout verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für die Authentifizierung). Derzeit werden keine Tracking-, Analyse- oder Werbecookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

7. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Datenbankzugriffe sind durch Row Level Security (RLS) und rollenbasierte Zugriffskontrollen geschützt. IP-Adressen werden vor der Speicherung gehasht (pseudonymisiert). Ein direkter Rückschluss auf die ursprüngliche IP-Adresse ist für uns nicht vorgesehen. Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz der Daten gemäß Art. 32 DSGVO.

Technische Datenerhebung

Wenn Sie eine Domain scannen, erfasst SnoopScout öffentlich verfügbare technische Informationen über diese Domain, einschließlich: Technologie-Stack, in öffentlichem HTML sichtbare Tracking-Kennungen, SSL-Zertifikatsdaten, DNS-Einträge und Hosting-Informationen. Diese Daten werden ausschließlich für Sicherheitsanalysen und Betrugserkennung verwendet.

Automatisierte Verarbeitung

Die Verarbeitung umfasst automatisierte Analysen von Domains und Risikosignalen. Es werden jedoch keine automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber Nutzern getroffen.

IP-Adressen-Hashing

IP-Adressen werden ausschließlich als kryptografischer Hash gespeichert und können nicht zur Identifizierung von Personen verwendet werden.

KI-gestützte Analyse

Es werden ausschließlich technische, nicht-personenbezogene Daten (z. B. Risikosignale, Domain-Informationen) verarbeitet. Eine Übermittlung personenbezogener Daten an KI-Dienste erfolgt nicht.

Nutzerberichte

Wenn Nutzer Erfahrungsberichte über Online-Shops einreichen, können diese Inhalte öffentlich angezeigt werden. Die Inhalte können folgende Angaben enthalten:

  • • Freitextbeschreibungen
  • • Angaben zu finanziellen Verlusten (freiwillig)

Wir empfehlen ausdrücklich, keine personenbezogenen Daten Dritter in Berichten anzugeben. Die Inhalte werden automatisiert gespeichert und nicht vorab geprüft. Bei Bekanntwerden rechtswidriger Inhalte werden diese entfernt.

Nutzungsanalytik

Wir erfassen anonymisierte Nutzungsereignisse (wie Seitenaufrufe, Button-Klicks und Checkout-Erkennung), um unseren Service zu verbessern und zu verstehen, wie Nutzer SnoopScout nutzen. Es werden keine personenbezogenen Daten gespeichert. Ereignisse werden ausschließlich mit Domain-Namen verknüpft und helfen uns, Probleme zu identifizieren, die Nutzererfahrung zu verbessern und Sicherheitsmuster zu erkennen.

8. Ihre Rechte (Art. 13–22 DSGVO)

Sie haben folgende Rechte gegenüber uns als Verantwortlichem:

  • Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16 DSGVO) – unrichtiger personenbezogener Daten.
  • Löschung (Art. 17 DSGVO) – soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Anfragen richten Sie bitte an: privacy@snoopscout.com

9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

www.lda.bayern.de

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen.

Stand: April 2026

Hinweis

SnoopScout ist ein automatisierter Informationsdienst. Die Ergebnisse stellen keine Rechtsberatung dar. Wir verkaufen keine personenbezogenen Daten und geben diese nicht zu Werbezwecken weiter.

SnoopScout ist ein rein technischer Informationsdienst und führt keine Bonitätsprüfungen oder Bewertungen von Unternehmen im rechtlichen Sinne durch.

Zurück zur Startseite · Impressum · AGB