Datenschutz

Landing Doctor ist ein kostenpflichtiger digitaler Dienst, betrieben von Maksym Postoliuk, einer Privatperson mit Sitz in Polen. Zahlungen werden über LemonSqueezy als Merchant of Record abgewickelt. Das Produkt wird auf Anforderung sofort bereitgestellt.

Wer ist der Verantwortliche

Landing Doctor wird von einer Privatperson mit Sitz in Polen betrieben; Zahlungen werden über LemonSqueezy als Merchant of Record abgewickelt. Für alle DSGVO-Themen ist die unten genannte natürliche Person der Verantwortliche.

• Betreiber: Maksym Postoliuk — Verantwortlicher (natürliche Person) mit Sitz in Polen (EU-Zuständigkeit).
• Kontakt für Datenschutzanfragen: audits@landingdoctors.com
• Datenschutzbeauftragter (DPO): Es wurde kein Datenschutzbeauftragter benannt. Nach Art. 37 DSGVO ist die Benennung eines DPO nur für Behörden verpflichtend, für Verantwortliche, deren Kerntätigkeit in der umfangreichen regelmäßigen Überwachung von Betroffenen besteht, oder für Verantwortliche, die besondere Kategorien personenbezogener Daten umfangreich verarbeiten. Ein Audit-Geschäft, das von einer einzelnen Person betrieben wird, erfüllt keinen dieser Auslöser, daher ist kein DPO erforderlich. Du kannst dich trotzdem direkt an den Verantwortlichen wenden: audits@landingdoctors.com.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine Daten auf den unten aufgeführten DSGVO-Rechtsgrundlagen. Jeder Zweck ist einer konkreten Grundlage aus Art. 6 zugeordnet, damit du genau siehst, warum welche Daten gespeichert sind.

• Auslieferung des bezahlten Audits. Vertragserfüllung — Art. 6 Abs. 1 lit. b. Wenn du ein bezahltes Audit kaufst, verarbeiten wir die übermittelte URL, deine Rechnungs-E-Mail und den erzeugten Report, damit wir liefern können, was du gekauft hast.
• Recovery-Mails. Vertragserfüllung — Art. 6 Abs. 1 lit. b — und unser berechtigtes Interesse, Käufer:innen den Zugriff auf einen bereits bezahlten Report wiederherzustellen, Art. 6 Abs. 1 lit. f. Wir nutzen die beim Checkout angegebene E-Mail, um auf Anfrage den Report-Link erneut zu versenden.
• Quiz-Antworten (anonym). Berechtigtes Interesse — Art. 6 Abs. 1 lit. f. Das Interesse ist die Produktverbesserung: wir schauen uns an, welche Fragen übersprungen werden, welche Score-Klassen mit Conversion korrelieren und wo Nutzer:innen abspringen. Quiz-Sessions sind anonym, solange du im letzten Schritt nicht aktiv zustimmst.
• Follow-up-Mails (Free-Audit-Nutzer:innen). Einwilligung — Art. 6 Abs. 1 lit. a. Wir versenden diese Mails nur, wenn du im letzten Quiz-Schritt die explizite Opt-in-Checkbox setzt. Du kannst die Einwilligung jederzeit über den Abmeldelink in jeder Mail oder per Mail an audits@landingdoctors.com widerrufen.
• Zahlungsabwicklung via LemonSqueezy. Vertragserfüllung — Art. 6 Abs. 1 lit. b — und Erfüllung steuer- und rechnungsrechtlicher Pflichten, Art. 6 Abs. 1 lit. c. LemonSqueezy ist Merchant of Record und erhebt die für Rechnung und Umsatzsteuerabführung notwendigen Daten auf Basis der eigenen Datenschutzerklärung.

Cookies, Pixel und Analytics

Wir sind ehrlich darüber, was aktuell auf der Seite geladen wird. Die Marketing-Seiten laden die folgenden Drittanbieter-Tags. Ein Consent-Banner, das diese Tags in der EU vorab blockiert, steht auf der Roadmap und ist noch nicht live — solange ist die folgende Offenlegung der Weg, wie wir unsere Transparenzpflicht aus Art. 13 erfüllen.

• Meta Pixel (Cookies fbp / fbc). Wird für Anzeigen-Attribution und Lookalike-Audiences auf Meta-Plattformen geladen. In der EU braucht diese Technologie unter der ePrivacy-Richtlinie eine vorherige Einwilligung — unser aktuelles Setup ist non-consent, und wir behandeln das als zu schließende Lücke, nicht als konform.
• X (Twitter) Pixel. Wird für Anzeigen-Attribution auf X geladen. Gleiche EU-Consent-Lücke wie beim Meta Pixel.
• Google Tag (gtag.js). Wird für Conversion-Messung in Google Ads geladen. Gleiche EU-Consent-Lücke.

Status: Ein DSGVO-konformes Cookie-Banner, das diese Tags für EU-Besucher:innen standardmäßig blockiert, ist in aktiver Planung. Bis es live ist, können EU-Besucher:innen, die widersprechen wollen, an audits@landingdoctors.com schreiben — wir dokumentieren die Anfrage und behandeln deinen Besuch entsprechend.

KI-generierte Ausgabe — Offenlegung nach Art. 50 EU-KI-Verordnung

Der Audit-Report wird von einem Large Language Model erzeugt — konkret von Anthropic Claude. Der Inhalt deiner Landing Page (die URL, das Seiten-HTML und der sichtbare Text) wird während der Analyse an Anthropic übermittelt. Nach den kommerziellen API-Bedingungen von Anthropic wird dein Traffic nicht zum Training ihrer Modelle verwendet und Anthropic speichert den Request-Body nicht über die Dauer des Analyse-Calls hinaus.

Die Ausgabe wird gegen unsere 12-Dimensionen-Methodik geprüft, aber sie wird von einem LLM erstellt. Käufer:innen sollten die Ergebnisse als Kommentar eines Expertensystems behandeln — nützlich, priorisiert und auf CRO-Frameworks gestützt — und nicht als individuell durch eine namentlich genannte Person erstellte Rechts-, Marketing- oder Finanzberatung. Wer eine unterschriebene gutachterliche Stellungnahme braucht, ist mit dem bezahlten Audit beim falschen Produkt.

Internationale Datenübermittlungen

Ein Teil unserer Auftragsverarbeiter sitzt in den USA. Jede Übermittlung stützt sich auf einen konkreten Rechtsmechanismus, der unten aufgeführt ist, damit du unsere Kette nachvollziehen kannst.

• Anthropic (USA). Eingesetzt für die LLM-Analyse selbst. Übermittlungsmechanismus: Zertifizierung unter dem EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCCs) als vertraglicher Rückfall.
• Vercel Inc. (USA). Hosting und CDN. Übermittlungsmechanismus: EU-US-DPF-Zertifizierung plus SCCs.
• Resend (USA). Versand transaktionaler E-Mails. Übermittlungsmechanismus: EU-US-DPF-Zertifizierung plus SCCs.
• LemonSqueezy (USA, als Auftragsverarbeiter für die Abrechnung). Merchant of Record und Zahlungsabwicklung. Übermittlungsmechanismus: mit LemonSqueezy als Teil ihres Datenverarbeitungsvertrags abgeschlossene Standardvertragsklauseln.

Wenn du ein Audit auslöst, wird der Inhalt der von dir übermittelten Landing Page für die Dauer der Analyse von Anthropic gelesen. Wir speichern das Roh-HTML der Landing Page deines Kunden nach Abschluss des Audits nicht in unserer Datenbank — gespeichert wird nur der fertige Report zusammen mit der von dir eingereichten URL.

Wie lange wir deine Daten speichern

Die Speicherdauer ist zweckspezifisch. Wir behalten Daten nur so lange, wie es für den Zweck der Erhebung notwendig ist, danach werden sie gelöscht oder anonymisiert.

• Bestelldaten (Rechnungs-E-Mail, Intake-URL, generiertes Report-JSON). Werden 90 Tage nach Auslieferung des Reports aufbewahrt und danach anonymisiert — die URL wird gehasht, die E-Mail entfernt und das Report-JSON verworfen. Anonymisierte Datensätze überleben nur für Produktanalytik.
• Free-Audit-Datensätze. Werden 30 Tage nach der Erstellung aufbewahrt und danach automatisch gelöscht.
• Unvollständige Quiz-Sessions. Werden 7 Tage aufbewahrt und danach automatisch gelöscht.
• Outbound-E-Mail-Log. Wird 12 Monate für Streitbeilegung und Compliance aufbewahrt (z. B. um beweisen zu können, dass eine E-Mail tatsächlich versendet wurde, wenn ein Chargeback das Gegenteil behauptet). Nach 12 Monaten wird die Log-Zeile gelöscht.

Deine DSGVO-Rechte — und wie du sie nutzt

Als Betroffene:r in der EU stehen dir die folgenden Rechte gegenüber uns zu. Sie beziehen sich auf Daten, die wir konkret über dich halten — anonymisierte Analytik-Daten sind außerhalb des Geltungsbereichs, weil sie nicht mehr zu dir zurückverfolgt werden können.

• Auskunftsrecht (Art. 15) — Kopie der über dich gespeicherten Daten erhalten.
• Recht auf Berichtigung (Art. 16) — falsche Daten korrigieren lassen.
• Recht auf Löschung (Art. 17) — Löschung verlangen, auch bekannt als Recht auf Vergessenwerden.
• Recht auf Einschränkung (Art. 18) — Verarbeitung während einer offenen Auseinandersetzung pausieren.
• Recht auf Datenübertragbarkeit (Art. 20) — deine Daten in strukturiertem, maschinenlesbarem Format erhalten.
• Widerspruchsrecht (Art. 21) — Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen einlegen, einschließlich der oben beschriebenen Quiz-Analytik.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) — Einwilligung für Follow-up-Mails jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Recht auf Beschwerde. Du kannst dich bei der polnischen Aufsichtsbehörde Urząd Ochrony Danych Osobowych (UODO) unter https://uodo.gov.pl beschweren. Als EU-Resident:in kannst du dich auch an die Aufsichtsbehörde deines Wohnsitzlandes wenden.

Antwortzeit. Wir antworten innerhalb von 30 Tagen nach Eingang einer verifizierten Anfrage, wie es Art. 12 Abs. 3 DSGVO vorgibt. Bei komplexen Anfragen können wir die Frist einmalig um bis zu zwei weitere Monate verlängern — in dem Fall melden wir uns innerhalb der ersten 30 Tage und erklären, warum.

So übst du ein Recht aus. Schreib an audits@landingdoctors.com. Betreff: "DSGVO-Anfrage — [Recht]". Gib deine Bestell-ID an, falls vorhanden (bei bezahlten Audits) oder die E-Mail, mit der du beim Checkout bezahlt hast, damit wir deinen Datensatz finden können. Bei sensiblen Anfragen können wir einen Verifikationsschritt verlangen.