Website Boost
← Zurück zur Startseite

Datenschutzerklärung

Stand: 19. April 2026

1. Verantwortlicher

Website Boost

Inhaber: Dominik Wiegand

Friedrichstraße 10

64646 Heppenheim

Deutschland

E-Mail: hello@dw-web.io

Als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sind wir für die Verarbeitung personenbezogener Daten auf dieser Website und in unserem SaaS-Dienst zuständig.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen

3. Registrierung und Nutzerkonto

Bei der Registrierung für einen Account bei Website Boost erheben wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Passwort (verschlüsselt gespeichert, kein Klartext)
  • Zeitpunkt der Registrierung
  • IP-Adresse bei der Registrierung (kurzfristig, zum Schutz vor Missbrauch)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Daten werden so lange gespeichert, wie der Account besteht. Nach Löschung des Accounts werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Aufbewahrungsfristen von 10 Jahren für Rechnungsdaten).

4. Hosting – Vercel

Unsere Website wird bei Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA gehostet. Bei jedem Aufruf unserer Website werden automatisch Verbindungsdaten (Server-Logfiles) erfasst und an Vercel übermittelt:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browser-Typ und -Version, Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – sicherer und stabiler Betrieb des Dienstes).

Drittlandtransfer: Vercel ist in den USA ansässig. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie dem EU-US Data Privacy Framework. Weitere Informationen: vercel.com/legal/privacy-policy

5. Datenbank und Authentifizierung – Supabase

Für Authentifizierung, Datenbankbetrieb und Datenspeicherung nutzen wir Supabase, bereitgestellt von Supabase Inc. Unsere Daten werden in der Region eu-central-1 (Frankfurt, Deutschland) gespeichert und verarbeitet. Dabei werden personenbezogene Daten wie E-Mail-Adresse, Nutzerkonto-Informationen und Website-Konfigurationsdaten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherort: EU (Frankfurt) – kein Drittlandtransfer.

Weitere Informationen: supabase.com/privacy

6. Dateispeicherung – Cloudflare R2

Nutzergenerierte Website-Dateien (HTML, Bilder) werden in Cloudflare R2, einem Objektspeicherdienst von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, gespeichert. Dabei werden keine personenbezogenen Daten der Nutzer direkt in R2 gespeichert – lediglich die erstellten Website-Dateien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: Cloudflare ist in den USA ansässig. Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (SCC). Weitere Informationen: cloudflare.com/privacypolicy

7. Zahlungsabwicklung – Stripe

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (und Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei einem Kauf werden folgende Daten an Stripe übermittelt:

  • Name und E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsdaten (Kreditkarte, SEPA etc. – direkt von Stripe verarbeitet, nicht von uns gespeichert)
  • Kaufbetrag und Währung

Stripe ist PCI-DSS-zertifiziert. Wir speichern keine vollständigen Zahlungsdaten. Stripe speichert Transaktionsdaten für Abrechnungs- und Betrugspräventionszwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Steuerrecht).

Weitere Informationen: stripe.com/de/privacy

8. KI-Verarbeitung – Anthropic Claude

Für die KI-gestützte Erstellung von Website-Inhalten nutzen wir die API von Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Die Nutzereingaben aus dem Onboarding (Unternehmensname, Branche, Beschreibung, Farbwünsche etc.) werden zur Generierung von Website-Inhalten an Anthropic übermittelt.

Verarbeitete Daten: Unternehmensname, Branche, Beschreibung und sonstige Angaben, die der Nutzer im Onboarding einträgt. Es werden keine Daten wie E-Mail-Adresse oder Passwort an Anthropic übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die KI-Generierung ist Kernbestandteil des Dienstes).

Drittlandtransfer: Anthropic ist in den USA ansässig. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC). Anthropic nutzt die übermittelten Daten gemäß API-Nutzungsbedingungen nicht zum Training von Modellen. Weitere Informationen: anthropic.com/privacy

9. KI-Bildgenerierung – OpenAI GPT Image

Für die automatische Erstellung von Website-Bildern nutzen wir die GPT-Image-API von OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Dabei werden Textbeschreibungen (kein Name, keine E-Mail) zur Bildgenerierung übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: Auf Grundlage von Standardvertragsklauseln (SCC). Weitere Informationen: openai.com/policies/privacy-policy

10. Stock-Fotos – Pexels und Pixabay

Für die Integration lizenzfreier Stockfotos in generierten Websites nutzen wir die APIs von Pexels (Canva Pty Ltd, 110 Kippax St, Surry Hills NSW 2010, Australien) und Pixabay (23 Visions GmbH, Keltenstraße 2, 95359 Kasendorf, Deutschland). Bei API-Anfragen wird die IP-Adresse des Servers übermittelt, jedoch keine personenbezogenen Nutzerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – Bereitstellung ansprechender Website-Inhalte).

11. E-Mail-Versand – Resend

Für den Versand transaktionaler E-Mails (z. B. Bestätigungs- und Benachrichtigungs-Mails) nutzen wir Resend, bereitgestellt von Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Dabei werden E-Mail-Adresse und der Inhalt der jeweiligen Benachrichtigung übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: Auf Grundlage von Standardvertragsklauseln (SCC). Weitere Informationen: resend.com/legal/privacy-policy

12. Cookie-Consent-Management – CCM19

Auf unserer Marketing-Website nutzen wir das Cookie-Consent-Management-Tool CCM19, bereitgestellt von Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland. CCM19 ermöglicht uns, Nutzern eine DSGVO-konforme Einwilligung für optionale Cookies und Tracking einzuholen und zu verwalten. Dabei wird eine technisch notwendige Session-Cookie gesetzt, um die Einwilligungsentscheidung zu speichern. Die erhobenen Einwilligungsdaten werden auf Servern in Deutschland gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit von Einwilligungen gemäß DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO.

Hinweis: CCM19 wird ausschließlich auf den öffentlichen Marketing-Seiten von website-boost.com eingesetzt. In der eingeloggten Web-App werden keine optionalen Tracking-Cookies gesetzt.

Weitere Informationen: ccm19.de/datenschutzerklaerung.html

13. Analysen und Statistiken

Wir erheben anonymisierte Nutzungsstatistiken unseres Dienstes (z. B. Anzahl generierter Websites, genutzter Funktionen) zu internen Analysezwecken. Dabei werden keine IP-Adressen gespeichert, keine Cookies für Tracking gesetzt und keine Nutzerprofile erstellt. Sämtliche Analysedaten sind aggregiert und nicht auf einzelne Personen zurückführbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – Verbesserung des Dienstes).

14. Optionales Tracking für Kundenseiten (Scale-Plan)

Nutzer des Scale-Plans haben die Möglichkeit, Google Analytics und/oder den Meta Pixel in ihre eigene, über Website Boost erstellte Website zu integrieren. Diese Tracking-Tools werden ausschließlich auf der Endkunden-Website des jeweiligen Nutzers aktiviert und unterliegen der Datenschutzverantwortung des Website-Boost-Nutzers (als eigenständiger Verantwortlicher gemäß DSGVO). Website Boost ist in diesem Fall lediglich Auftragsverarbeiter gemäß Art. 28 DSGVO.

Hinweis: Die Integration dieser Tracking-Tools auf der Kundenseite liegt in der Verantwortung des Nutzers. Nutzer sind selbst verpflichtet, ihre Endkunden über den Einsatz dieser Tools zu informieren und ggf. eine Einwilligung einzuholen.

15. Spam-Schutz – Cloudflare Turnstile

Zum Schutz unserer Registrierungs- und Login-Formulare vor automatisierten Zugriffen (Bots) setzen wir Cloudflare Turnstile ein, einen datenschutzfreundlichen CAPTCHA-Ersatz von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Turnstile setzt keine persistenten Tracking-Cookies und erstellt keine Nutzerprofile. Zur Analyse werden lediglich technische Signale (z. B. Mausbewegungen, Browser-Fingerprint) lokal ausgewertet; es werden minimale Daten an Cloudflare übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – Schutz vor missbräuchlicher Nutzung).

Drittlandtransfer: Auf Grundlage von Standardvertragsklauseln (SCC). Weitere Informationen: cloudflare.com/privacypolicy

16. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und bestimmte Einstellungen und Daten für den Austausch mit unserem System enthalten.

Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TDDDG): Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Dazu gehören Session-Cookies für die Authentifizierung sowie das Cookie für deine Einwilligungsentscheidung im Cookie-Banner (CCM19).

Optionale Cookies (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG): Weitere Cookies (z. B. für Analyse oder Marketing) werden nur mit deiner ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Du kannst deine Einwilligung jederzeit widerrufen.

17. Auftragsverarbeitung

Wir haben mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen oder nutzen Dienste, die standardmäßig nach Art. 28 DSGVO ausgestaltet sind. Dies gilt insbesondere für Supabase, Vercel, Stripe, Cloudflare und Resend.

18. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Account-Daten: bis zur Löschung des Nutzerkontos, danach 30 Tage
  • Rechnungs- und Zahlungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
  • Server-Logfiles: max. 7 Tage, danach automatische Löschung
  • Einwilligungsnachweise (CCM19): 3 Jahre
  • Support-Kommunikation: 3 Jahre nach Abschluss des Vorgangs

19. Deine Rechte als betroffene Person

Dir stehen gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft über die bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden"): Du kannst die Löschung deiner gespeicherten personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten, die auf Art. 6 Abs. 1 lit. f DSGVO basiert, jederzeit widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung zur Verarbeitung deiner Daten jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
  • Beschwerderecht (Art. 77 DSGVO): Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts. Zuständige Aufsichtsbehörde für uns ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

Zur Geltendmachung deiner Rechte wende dich bitte an: hello@dw-web.io

20. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

21. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.