Datenschutzrichtlinie

Diese Datenschutzrichtlinie erläutert, wie RelyShield (Stanislovas Kalašnikovas, Einzelunternehmer) Ihre personenbezogenen Daten erhebt, verwendet, speichert und offenlegt, wenn Sie die Website und die Dienste nutzen, einschließlich Kontowiederherstellung, Kontosicherheits-Einrichtung, Beratungen, Breach-Monitoring, Self-Guided-Sicherheitsleitfäden und Mitgliedschaftsplänen. Wir verarbeiten nur die Daten, die erforderlich sind.

Version: 2.0 · Gültig ab: 2026-03-19

1. Verantwortlicher

Verantwortlicher: Stanislovas Kalašnikovas (Einzelunternehmer nach litauischem Recht)
Business ID: 1436981
E-Mail: info@relyshield.com
Website: relyshield.com
Diese Richtlinie gilt für alle Personen, die die Website besuchen, das Kundenportal nutzen, Formulare einreichen oder Dienste bestellen.

2. Welche Daten wir erheben

Der Umfang der Daten hängt davon ab, welchen Dienst Sie nutzen und welche Informationen Sie bereitstellen. Wir können folgende Daten erheben:

2.1. Registrierungs- und Kontaktdaten

Name, E-Mail-Adresse, Telefonnummer, Land, Sprachpräferenz und Profildaten, die Sie bei der Erstellung eines RelyShield-Kontos oder bei der Einreichung einer Serviceanfrage angeben.

2.2. Konto- und Vorfallsdaten

Konto-URLs, Benutzernamen, Plattform-IDs, Business-Manager-IDs, Werbekonto-IDs, Seitennamen, Vorfallsbeschreibungen, Daten, Screenshots, Dokumente und alle anderen Informationen, die Sie für Wiederherstellung, Sicherheitseinrichtung oder Beratung einreichen.

2.3. Anmeldedaten (sofern freiwillig bereitgestellt)

Für bestimmte Dienste (insbesondere die Kontosicherheits-Einrichtung) können Sie freiwillig temporäre Anmeldedaten (Passwort, 2FA-Codes, Sitzungszugang) bereitstellen. Diese Daten werden ausschließlich für den angeforderten Dienst verwendet, und Sie werden aufgefordert, die Passwörter unmittelbar nach Abschluss des Dienstes zu ändern.

2.4. Zahlungsdaten

Zahlungen werden über Stripe, Inc. abgewickelt. Wir erhalten und speichern keine vollständigen Kartendaten. Wir erhalten Zahlungsbestätigungsdaten (Status, Betrag, Währung, Plan, teilweise Kartendaten), die für Buchhaltung und Kundenservice erforderlich sind.

2.5. Breach-Monitoring-Daten

E-Mail-Adressen, die Sie für das Breach-Monitoring hinzufügen, werden gegen Datenbanken von Drittanbietern (Have I Been Pwned) geprüft. E-Mail-Adressen werden als HMAC-SHA256-Hashes in unserer Datenbank gespeichert. Passwörter, die für Breach-Prüfungen eingegeben werden, werden niemals gespeichert – nur ein partieller Hash wird mittels k-anonymity an die Drittanbieter-API gesendet.

2.6. Authentifizierungsdaten

Wenn Sie sich über Google anmelden, erhalten wir Ihren Google-Profilnamen, Ihre E-Mail-Adresse und die URL Ihres Profilbilds. Wir erhalten nicht Ihr Google-Passwort.

2.7. Technische und Nutzungsdaten

IP-Adresse (als HMAC-SHA256-Hash für Sicherheitsprotokolle gespeichert), Geräte- und Browserinformationen, Sitzungszeitstempel, Seitenaufrufe, Fehlerdiagnosen, Cookies und ähnliche Kennungen, die für den Betrieb der Website, die Sicherheit und Analysen erforderlich sind (vorbehaltlich Ihrer Einwilligungsentscheidungen).

3. Warum wir Daten verarbeiten

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Annahme und Verwaltung von Serviceaufträgen (Wiederherstellung, Sicherheitseinrichtung, Beratungen)
  • Erbringung der angeforderten Dienste, einschließlich automatisierter Verarbeitung, soweit zutreffend
  • Kommunikation mit Ihnen über Ihren Fall, Auftragsstatus und Supportanfragen
  • Zahlungsabwicklung und Erfüllung von Buchhaltungs-, Steuer- und Rechtspflichten
  • Überwachung von E-Mail-Adressen auf Datenschutzverletzungen (Breach-Monitoring-Dienst)
  • Sicherstellung der Website- und Systemsicherheit, Verhinderung von Missbrauch und Betrug
  • Verbesserung der Servicequalität und Durchführung interner Analysen
  • Einhaltung gesetzlicher Anforderungen und Beilegung von Streitigkeiten

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine rechtmäßige Grundlage gemäß GDPR vorliegt:

  • Vertragserfüllung (Art. 6(1)(b)) – Verarbeitung, die zur Erbringung der von Ihnen bestellten Dienste oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist.
  • Rechtliche Verpflichtung (Art. 6(1)(c)) – Buchhaltungs-, Steuer- und Aufbewahrungspflichten nach geltendem Recht.
  • Berechtigtes Interesse (Art. 6(1)(f)) – Website- und Systemsicherheit, Missbrauchsprävention, Betrugserkennung, Serviceverbesserung, Streitbeilegung. Unser Interesse wird gegen Ihre Rechte und Freiheiten abgewogen.
  • Einwilligung (Art. 6(1)(a)) – für nicht wesentliche Cookies, Analysen und etwaige Marketingkommunikation. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.

5. Empfänger bei Dritten

Wir geben Daten nur insoweit weiter, als dies für die genannten Zwecke erforderlich ist:

Stripe, Inc.

Zahlungsabwicklung, Abonnementverwaltung, Betrugsprävention. Stripe erhält Zahlungsdetails, Rechnungsinformationen und Transaktionsmetadaten.

Have I Been Pwned (HIBP)

Breach-Monitoring. Wir senden gehashte E-Mail-Adressen und partielle Passwort-Hashes (k-anonymity-Modell), um bekannte Datenschutzverletzungen zu prüfen. Es werden keine Klartextpasswörter übertragen.

OpenAI

Wird in unserem automatisierten Wiederherstellungssystem verwendet, um plattformgerechte Support-Nachrichten zu generieren. Fallbezogene Daten können an die API von OpenAI übermittelt werden. OpenAI verarbeitet diese Daten gemäß den eigenen Datenverarbeitungsbedingungen und verwendet API-Eingaben nicht für das Training.

Google (reCAPTCHA, OAuth, Analytics)

Google reCAPTCHA schützt Formulare vor Missbrauch. Google OAuth ermöglicht die Anmeldung. Google Analytics (mit Ihrer Einwilligung) liefert anonyme Nutzungsstatistiken.

Plattformen (Meta, Google usw.)

Bei der Erbringung von Wiederherstellungs- oder Sicherheitsdiensten können wir Daten in Ihrem Namen und mit Ihrer Genehmigung an die Supportkanäle der Plattformen übermitteln.

Hosting und E-Mail-Infrastruktur

Server-Hosting-, Datenbank- und E-Mail-Zustellungsanbieter (SendGrid), die unter Auftragsverarbeitungsverträgen arbeiten.

Rechts- und Buchhaltungsdienste

Rechtsberatung und Buchhaltungsdienste, sofern gesetzlich vorgeschrieben oder zur Streitbeilegung erforderlich.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

6. Automatisierte Verarbeitung und KI

Unser Kontowiederherstellungsdienst verwendet ein automatisiertes System, das Folgendes tun kann: (a) Plattform-Einspruchsformulare mit den von Ihnen bereitgestellten Daten ausfüllen, (b) Support-Nachrichten mittels KI (OpenAI) generieren, (c) Anfragen an die Supportkanäle der Plattformen senden und (d) Aktionsprotokolle erstellen, die in Ihrem Kundenportal einsehbar sind. Diese automatisierten Maßnahmen dienen der Vertragserfüllung und treffen keine rechtlich bedeutsamen Entscheidungen über Sie – endgültige Entscheidungen über den Kontozugang liegen bei den jeweiligen Plattformen.

Sie haben das Recht, eine menschliche Überprüfung jeder automatisierten Verarbeitung zu verlangen, die Sie betrifft. Kontaktieren Sie uns unter info@relyshield.com.

7. Internationale Datenübermittlungen

Einige unserer Dienstleister (Stripe, OpenAI, Google, SendGrid) haben ihren Sitz in den Vereinigten Staaten oder sind weltweit tätig. Ihre Daten können außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden.

Gegebenenfalls werden diese Übermittlungen durch Standard Contractual Clauses (SCCs), Angemessenheitsbeschlüsse oder andere von der GDPR anerkannte Mechanismen geschützt. Mit der Nutzung unserer Dienste nehmen Sie zur Kenntnis, dass solche Übermittlungen wie in dieser Richtlinie beschrieben stattfinden können.

8. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen: Passwort-Hashing (bcrypt), HMAC-SHA256-Hashing für IP-Adressen und überwachte E-Mails, HTTPS-Verschlüsselung, Zugangskontrollen, Sitzungsverwaltung, CSRF-Schutz, Ratenbegrenzung und Sicherheitsprotokollierung.

Kein System ist zu 100 % sicher. Sie sind für die Sicherheit Ihrer eigenen Geräte, Ihres E-Mail-Kontos und aller von Ihnen geteilten Anmeldedaten verantwortlich. Wir empfehlen dringend, nach jedem Dienst, der einen Kontozugang beinhaltet, Passwörter zu ändern und Sitzungen zu überprüfen.

9. Datenspeicherung

Wir speichern Daten nur so lange, wie es für die Zwecke erforderlich oder gesetzlich vorgeschrieben ist:

  • Servicefälle und Korrespondenz: bis zu 24 Monate ab der letzten Aktion.
  • Buchhaltungsunterlagen (Rechnungen, Zahlungsdaten): wie gesetzlich vorgeschrieben (in der Regel 10 Jahre).
  • Abonnementdaten: während des Abonnements und bis zu 24 Monate nach Kündigung.
  • Anmeldedaten (sofern bereitgestellt): nur so lange, wie für den Dienst erforderlich, danach gelöscht.
  • Sicherheitsprotokolle: bis zu 24 Monate, sofern nicht für eine laufende Untersuchung benötigt.
  • Breach-Monitoring-Daten: gehashte E-Mails werden aufbewahrt, solange das Monitoring aktiv ist; auf Anfrage oder bei Kontolöschung entfernt.

10. Ihre Rechte

Gemäß GDPR und geltendem Datenschutzrecht haben Sie das Recht auf:

  • Auskunft – Informationen darüber zu erhalten, welche Daten wir verarbeiten, und eine Kopie zu erhalten.
  • Berichtigung – Korrektur unrichtiger oder unvollständiger Daten zu verlangen.
  • Löschung – Löschung Ihrer Daten zu verlangen (“Recht auf Vergessenwerden”), soweit zutreffend.
  • Einschränkung – zu verlangen, dass wir die Verarbeitung unter bestimmten Umständen einschränken.
  • Datenübertragbarkeit – Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruch – der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen.
  • Einwilligung widerrufen – jederzeit, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren.
  • Menschliche Überprüfung – eine menschliche Überprüfung automatisierter Verarbeitungsentscheidungen zu verlangen.
  • Beschwerde – eine Beschwerde bei der Staatlichen Datenschutzinspektion (Litauen) oder Ihrer zuständigen Aufsichtsbehörde einzureichen.

Um Ihre Rechte auszuüben, kontaktieren Sie info@relyshield.com. Wir können Ihre Identität überprüfen, bevor wir Ihren Antrag bearbeiten. Wir antworten innerhalb von 30 Tagen.

11. Kontolöschung und Datenexport

Sie können die Kontolöschung über Ihr Dashboard beantragen (Konto → Datenschutz). Löschanträge haben eine 30-tägige Bedenkzeit, in der Sie den Antrag stornieren können. Nach 30 Tagen werden Ihr Konto und Ihre personenbezogenen Daten anonymisiert. Die Anonymisierung ist unwiderruflich.

Sie können Ihre personenbezogenen Daten jederzeit über das Dashboard exportieren. Bestimmte Daten (Buchhaltungsunterlagen, Sicherheitsprotokolle) können auch nach der Kontolöschung gesetzlich vorgeschrieben aufbewahrt werden.

12. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, und wir werden diese umgehend löschen.

13. Cookies

Wir verwenden Cookies und ähnliche Technologien wie in unserer Cookie-Richtlinie beschrieben. Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungsschaltfläche auf unserer Website verwalten.

14. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich unsere Dienste, Technologien oder rechtliche Anforderungen ändern. Die aktuelle Version ist stets auf der Website mit dem oben angegebenen Gültigkeitsdatum verfügbar. Wesentliche Änderungen werden per Website-Hinweis oder E-Mail mitgeteilt, soweit angemessen.

15. Kontakt

Bei Fragen zu dieser Richtlinie oder zur Ausübung Ihrer Datenschutzrechte:

  • Verantwortlicher: Stanislovas Kalašnikovas
  • E-Mail: info@relyshield.com
  • Website: relyshield.com