Datenschutz für Service-Nutzer

Datenschutzbestimmungen für Service-Nutzer

CaptchaCore schützt Websites und Online-Dienste vor Spam und Missbrauch. Durch die Verwendung von Proof of Work verfolgt unsere Lösung einen neuen Ansatz zur Spam-Vermeidung und ist nicht auf die Auswertung persönlicher Daten angewiesen.

Ihre Privatsphäre und die Privatsphäre Ihrer Endnutzer sind uns sehr wichtig. Bei CaptchaCore vertreten wir folgende Grundprinzipien:

• Wir gehen sorgsam mit den Informationen um, die wir durch den Betrieb unserer Dienste sammeln.
• Wir speichern Informationen nur so lange, wie wir einen Grund haben, sie aufzubewahren.
• Wir möchten es Ihnen so einfach wie möglich machen, die Kontrolle über Ihre Daten zu behalten.
• Wir möchten es Ihren Endnutzern so einfach wie möglich machen, die Kontrolle über ihre Daten zu behalten.
• Wir bemühen uns um vollständige Transparenz darüber, wie wir Informationen sammeln, verwenden und weitergeben.

Service-Nutzer sind Kunden, die CaptchaCore in ihre Website integrieren. Endnutzer sind Personen, die über die Websites unserer Service-Nutzer mit CaptchaCore interagieren. Diese Datenschutzbestimmungen gelten nur für Service-Nutzer. Für Endnutzer gelten die Datenschutzbestimmungen für Endnutzer.

1. Erfasste Informationen

Kontodaten

Bei der Registrierung erfassen wir: Name, E-Mail-Adresse, Firma (optional), Adresse (optional), Telefon (optional). Diese Daten werden für die Vertragsdurchführung benötigt.

Zahlungsdaten

Zahlungsinformationen werden ausschließlich durch unseren Zahlungsdienstleister Stripe Payments Europe Ltd. verarbeitet. CaptchaCore speichert keine Kreditkartendaten oder Bankverbindungen.

Nutzungsdaten

Wir erfassen Nutzungsdaten Ihres CaptchaCore-Kontos: Anzahl der Verifikationen pro Site, API-Key-Nutzung, Konfigurationsänderungen. Diese Daten dienen der Bereitstellung des Services und der Abrechnung.

Protokolldaten

Wenn Sie unsere Website oder das Admin-Panel besuchen, können unsere Server automatisch Standarddaten protokollieren: IP-Adresse, Browser-Typ, besuchte Seiten, Zeitpunkt des Zugriffs. Diese Daten werden nach 30 Tagen gelöscht.

2. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung des CaptchaCore-Services, die Kontoverwaltung und die Abrechnung.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Sicherheit und Verbesserung unseres Services, die Erkennung von Missbrauch und die technische Administration.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für die Aufbewahrung von Rechnungsdaten gemäß handels- und steuerrechtlichen Vorschriften.

3. Nutzung von Informationen

Wir verwenden Ihre Daten für:

• Die Bereitstellung der CaptchaCore-API, des Widgets und des Admin-Panels
• Die Abwicklung von Zahlungen und die Rechnungsstellung
• Die Kommunikation mit Ihnen (Support, Statusmeldungen, Wartungsankündigungen)
• Die Verbesserung unseres Services (aggregierte, anonymisierte Nutzungsstatistiken)
• Die Erfüllung gesetzlicher Aufbewahrungspflichten

Wir verwenden Ihre Daten nicht für Marketing an Dritte, Profiling, Werbezwecke oder den Verkauf an Datenhändler.

4. Weitergabe von Informationen

Wir geben personenbezogene Daten nur weiter an:

• Stripe Payments Europe Ltd. (Dublin, Irland) — für die Zahlungsabwicklung. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
• heyData GmbH (Berlin) — unser externer Datenschutzbeauftragter.

Eine Weitergabe an andere Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet (z.B. auf richterliche Anordnung).

Kein Drittlandtransfer: Sämtliche Datenverarbeitung findet auf unseren eigenen Servern in Deutschland statt. Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO) — bei Kontolöschung werden alle personenbezogenen Daten unwiderruflich entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten im CSV-Format über das Admin-Panel
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen richten Sie bitte an: datenschutz@captchacore.eu

6. Cookies

Das CaptchaCore Admin-Panel verwendet Session-Cookies für die Authentifizierung. Diese sind technisch notwendig und von der Einwilligungspflicht ausgenommen (§ 25 Abs. 2 Nr. 2 TDDDG). Die Session-Daten werden verschlüsselt in Redis gespeichert und nach 2 Stunden Inaktivität gelöscht.

7. Auftragsverarbeitung

Wenn Sie CaptchaCore in Ihre Webseite integrieren, sind Sie Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die Verarbeitung personenbezogener Daten Ihrer Webseitenbesucher. CaptchaCore / SpeedIT Solutions ist Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO).

Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bereit.

8. Ihre Pflichten als Webseitenbetreiber

• Information Ihrer Nutzer über den Einsatz von CaptchaCore in Ihrer Datenschutzerklärung
• Nennung der Rechtsgrundlage (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO)
• Hinweis, dass keine Cookies gesetzt werden und keine Datenübertragung in Drittländer stattfindet

Einen Mustertext für Ihre Datenschutzerklärung finden Sie in unserer Datenschutzerklärung (Abschnitt 14).

9. Änderungen dieser Bestimmungen

Wir können diese Datenschutzbestimmungen anpassen, um aktuellen gesetzlichen Anforderungen Rechnung zu tragen. Wesentliche Änderungen werden mindestens 30 Tage vorher per E-Mail an die hinterlegte Kontaktadresse angekündigt.

Kontaktinformationen

Verantwortlicher: SpeedIT Solutions UG (haftungsbeschränkt), Asphalweg 26, 30916 Isernhagen
Geschäftsführer: Tobias Goth
Datenschutzbeauftragter: heyData GmbH, Schützenstraße 5, 10117 Berlin, datenschutz@heydata.eu
E-Mail: datenschutz@captchacore.eu
Gültig ab: April 2026