CrawlWise

    Datenschutzerklärung — CrawlWise

    Stand: 26. April 2026.

    Wir freuen uns über Ihren Besuch auf crawl-wise.com. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen, in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG) und dem tunesischen Organgesetz Nr. 63-2004.

    1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

    • CrawlWise — Inhaber: Fares Bouslama
    • 11 avenue de Paris, 1000 Tunis, Tunesien
    • E-Mail: contact@crawl-wise.com
    • Telefon: +216 25 686 886

    Da unser Unternehmen die Schwellenwerte für die verpflichtende Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO und § 38 BDSG nicht überschreitet, haben wir keinen Datenschutzbeauftragten formell bestellt. Zentrale Anlaufstelle für alle datenschutzrechtlichen Anliegen ist: contact@crawl-wise.com.

    2. Erhobene Daten

    Wir erheben nur Daten, die für die nachstehenden Zwecke erforderlich sind (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).

    2.1 Über das Kontaktformular

    • Vor- und Nachname
    • E-Mail-Adresse
    • Telefonnummer (optional)
    • Freitext-Nachricht
    • IP-Adresse (Anti-Spam, Rate-Limiting)
    • Quellseite (URL, von der das Formular abgesendet wurde)
    • Browser-Sprache

    2.2 Über technische Cookies

    • Sprachpräferenz (Sitzung)
    • Land / Locale (Cookie crawlwise_locale, 1 Jahr)
    • Cloudflare Turnstile Token (Sitzung, Anti-Bot)

    2.3 Über Analyse-Cookies (mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG)

    • Besuchte Seiten, Verweildauer, Pfad
    • Geräteart, Bildschirmauflösung, Browser-Sprache
    • Traffic-Quelle

    Wir verwenden datenschutzfreundliche Analyse-Tools (Matomo und Umami, selbst gehostet) statt standardmäßig Google Analytics.

    3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

    • Beantwortung Ihrer Anfragen — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
    • Automatisierte Angebotsentwurf-Erstellung mittels KI (Anthropic Claude), die anschließend von unserem Team geprüft wird — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 6 Abs. 1 lit. b DSGVO. Es liegt keine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO vor; ein Mensch prüft das Ergebnis vor jeder kommerziellen Kommunikation.
    • Versand transaktionaler E-Mails über Resend — Art. 6 Abs. 1 lit. b DSGVO.
    • Sicherheit und Betrugsprävention (Cloudflare Turnstile) — Art. 6 Abs. 1 lit. f DSGVO.
    • Anonyme Reichweitenmessung — Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung über das Cookie-Banner).

    4. Auftragsverarbeiter und Empfänger (Art. 28 DSGVO)

    Ihre Daten werden ausschließlich unserem internen Team auf Need-to-know-Basis zugänglich gemacht. Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen wurde:

    • Cloudflare, Inc. (USA) — Edge-Hosting, Formularverarbeitung. Daten werden vorrangig in europäischen Rechenzentren gespeichert. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert und ISO 27001 zertifiziert.
    • Anthropic, PBC (USA) — KI-API für die automatisierte Angebotsentwurf- Erstellung. An Anthropic übermittelte Daten werden nicht zum Modelltraining verwendet (Zero-Retention-Klausel für API-Enterprise-Nutzung).
    • Resend, Inc. (USA) — Versand transaktionaler E-Mails. DSGVO-konformer AVV.
    • Google LLC (USA) — Google Analytics und Search Console, nur mit ausdrücklicher Einwilligung. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

    Ihre Daten werden niemals verkauft, vermietet oder zu Werbezwecken weitergegeben.

    5. Speicherdauer

    • Kontaktanfragen ohne Projektabschluss: 12 Monate ab letztem Austausch, danach automatische Löschung.
    • Kundendaten (laufende und abgeschlossene Projekte): Dauer des Vertragsverhältnisses zzgl. 10 Jahre für tunesische steuerliche und buchhalterische Pflichten (§ 257 HGB für deutsche Mandate analog).
    • Technische Cookies: Sitzung oder maximal 1 Jahr.
    • Analyse-Cookies: maximal 13 Monate.
    • Server-Logs: 12 Monate (Sicherheit, Debugging).

    6. Ihre Rechte (Art. 15-22 DSGVO)

    • Auskunftsrecht (Art. 15 DSGVO)
    • Recht auf Berichtigung (Art. 16 DSGVO)
    • Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Widerspruchsrecht (Art. 21 DSGVO)
    • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
    • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die für Ihren Wohnort zuständige Landesdatenschutzbehörde (z. B. BayLDA in Bayern, HBDI in Hessen, DSB in Österreich, EDÖB in der Schweiz), sowie INPDP in Tunesien.

    Zur Ausübung dieser Rechte wenden Sie sich bitte an contact@crawl-wise.com. Wir antworten innerhalb von maximal 30 Tagen (Art. 12 Abs. 3 DSGVO). Bei sensiblen Anfragen können wir einen Identitätsnachweis verlangen.

    7. Datensicherheit (Art. 32 DSGVO)

    • HTTPS (TLS 1.3) auf allen Seiten
    • Hosting auf ISO 27001-zertifizierter Infrastruktur (Cloudflare)
    • Verschlüsselung der Daten im Ruhezustand und bei der Übertragung
    • Anti-Bruteforce- und Anti-Spam-Rate-Limiting
    • Passwörter als Hash gespeichert (bcrypt oder argon2id), nie im Klartext
    • Zugriff intern nur nach Need-to-know-Prinzip
    • Tägliche verschlüsselte Backups mit quartalsweisen Wiederherstellungstests
    • Regelmäßige OWASP Top 10 Sicherheitsaudits

    8. Drittlandtransfer (Kapitel V DSGVO)

    Einige Auftragsverarbeiter (Cloudflare, Anthropic, Resend, Google) sind in den USA ansässig. Datenübermittlungen werden abgesichert durch:

    • Beitritt zum EU-US Data Privacy Framework (Cloudflare, Google) — Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023
    • Standardvertragsklauseln (SCC) der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914
    • Zusätzliche technische Maßnahmen: Verschlüsselung, Zugriffskontrolle, Pseudonymisierung

    9. Cookies und Einwilligung (§ 25 TDDDG)

    Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, das Ihnen die Wahl lässt zwischen technisch notwendigen Cookies (immer aktiv) und Analyse-Cookies (nur bei aktiver Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen am Seitenfuß erneut öffnen.

    10. Änderungen der Datenschutzerklärung

    Diese Datenschutzerklärung kann angepasst werden, um technische, rechtliche oder organisatorische Änderungen widerzuspiegeln. Das Datum der letzten Aktualisierung ist oben angegeben. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über ein Banner.

    11. Kontakt

    Bereit, Ihr Projekt zu starten?

    Lassen Sie uns 30 Minuten sprechen — Angebot in 24h.

    Kontakt aufnehmen