pingtoren

Datenschutzerklärung

Zuletzt aktualisiert: 2026-04-18

Diese Seite erklärt, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie lange wir sie aufbewahren und welche Rechte du hast. Wir setzen auf klare Sprache — kein Juristendeutsch.

Wer wir sind

Dieser Dienst wird von pingtoren betrieben. Für alle datenschutzbezogenen Fragen schreib an:

Kontakt: privacy@pingtoren.com

Welche Daten wir verarbeiten

Wir erheben nur das, was für den Betrieb des Dienstes notwendig ist:

  • Kontodaten — deine E-Mail-Adresse und einen Einweg-Hash deines Passworts. Wenn du dich mit GitHub anmeldest, speichern wir außerdem deinen GitHub-Benutzernamen, deine verifizierte primäre E-Mail-Adresse, deinen Anzeigenamen und die URL deines Avatars — importiert mit deiner ausdrücklichen Zustimmung auf dem GitHub-Consent-Screen.
  • Dienstinhalte — die URLs, Namen, Zeitpläne, Alert-Empfänger und Einstellungen der Monitore, die du anlegst.
  • Betriebsdaten — die Ergebnisse jedes Checks, den wir für dich ausführen (Status, Antwortzeit, ggf. Fehler), Vorfälle und aggregierte Tagesstatistiken.
  • Technische Metadaten — IP-Adresse und User-Agent der Anfrage, kurzzeitig in Serverprotokollen für Sicherheit und Debugging.

Warum wir verarbeiten — und auf welcher Rechtsgrundlage

Jeder Zweck hat eine eindeutige Rechtsgrundlage nach Artikel 6 DSGVO:

  • Bereitstellung des Monitoring-Dienstes (Checks ausführen, Alerts senden, deine Daten anzeigen).
    Vertragserfüllung — Art. 6 Abs. 1 lit. b.
  • Sicherheit des Dienstes und Missbrauchsprävention (Rate-Limits, Betrug, Kontoschutz).
    Berechtigtes Interesse — Art. 6 Abs. 1 lit. f.
  • Fehlerdiagnose und Stabilität (Serverprotokolle).
    Berechtigtes Interesse — Art. 6 Abs. 1 lit. f.
  • Erfüllung rechtlicher Pflichten (z. B. Antworten auf Behördenanfragen).
    Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c.

Wer deine Daten erhält

Deine Daten werden von uns und einer kleinen Zahl von Auftragsverarbeitern verarbeitet, die nach unseren Weisungen handeln:

  • AWS Europe S.à r.l. (Luxemburg) — unser Cloud-Infrastruktur-Anbieter. Wir nutzen ihn für Hosting, Anmeldung, Datenspeicherung und den Versand von E-Mail-Benachrichtigungen. Alles läuft in Frankfurt. Andere Regionen können deine Monitoring-Checks ausführen, wenn du sie aktivierst — Details im Abschnitt Infrastruktur unten.
  • Plausible Insights OÜ (Estland) — datenschutzfreundliche Web-Analyse. Details im Abschnitt Analyse unten.
  • GitHub, Inc. (USA) — nur wenn du dich mit deinem GitHub-Konto anmeldest. Wir lesen deinen Benutzernamen, deine verifizierte primäre E-Mail, deinen Anzeigenamen und die Avatar-URL, um dich zu authentifizieren. GitHub, Inc. ist im EU-US-Data-Privacy-Framework zertifiziert, was diese Übermittlung abdeckt.

Wo Daten gespeichert werden und internationale Übermittlungen

Alle Konto-, Monitor- und Betriebsdaten werden im Europäischen Wirtschaftsraum gespeichert (Frankfurt, Deutschland).

Übermittlungen außerhalb des EWR

Standardmäßig übermitteln wir keine Daten außerhalb des EWR. Zwei Dinge können das ändern — beide stehen unter deiner ausdrücklichen Kontrolle: die Anmeldung mit GitHub (deine Anmeldung geht zu GitHub, Inc. in den USA, abgedeckt durch GitHubs EU-US-Data-Privacy-Framework-Zertifizierung) und das Aktivieren von Monitoring-Checks aus Nicht-EU-Regionen. Das vollständige Bild steht im Abschnitt Infrastruktur unten.

Infrastruktur & Datenhoheit

Wo deine Daten leben

Dein Konto, deine Monitore, die für dich erhobenen Check-Ergebnisse und deine Vorfallshistorie werden an nur einem Ort gespeichert: Frankfurt, Deutschland. Keine andere Region hat eine Kopie deiner Daten.

Daten im Ruhezustand werden mit AES-256 verschlüsselt, mit einem Schlüssel, den wir selbst besitzen und kontrollieren — von uns rotiert, bei jeder Nutzung auditierbar und jederzeit widerrufbar. Daten im Transit gehen immer über HTTPS mit modernem TLS (1.2 oder höher).

Monitoring aus anderen Regionen

Wenn du einen Monitor so konfigurierst, dass er aus den USA oder Asien-Pazifik läuft, wird der Check in dieser Region ausgeführt und das Ergebnis in Frankfurt gespeichert. Während jedes Checks werden die von dir gesetzten Monitor-Einstellungen — Ziel-URL, HTTP-Methode, Header, Request-Body und ggf. Basic-Auth-Zugangsdaten — in dieser Region für genau diesen einen Check genutzt und danach verworfen. Nichts von deinen Daten bleibt außerhalb Frankfurts.

Standard

Neue Monitore laufen ausschließlich aus Europa. Zusätzliche Regionen werden nur hinzugefügt, wenn du sie pro Monitor explizit einschaltest.

Verfügbare Probe-Regionen
  • Europa — Frankfurt und Irland
  • USA — N. Virginia und Oregon
  • Asien-Pazifik — Singapur und Tokio

Vertragspartner und Schutzmaßnahmen bei Drittlandübermittlungen

Unsere Cloud-Infrastruktur wird vertraglich über AWS Europe S.à r.l. (Luxemburg) betrieben, geregelt durch den AWS EU Data Processing Addendum mit Standardvertragsklauseln. Wenn du dich mit GitHub anmeldest, übernimmt GitHub, Inc. (USA) die Authentifizierung, abgedeckt durch dessen EU-US-Data-Privacy-Framework-Zertifizierung.

Datenhoheit und der US CLOUD Act

Unser Cloud-Infrastruktur-Anbieter hat einen US-amerikanischen Mutterkonzern (Amazon.com, Inc.), was bedeutet, dass dessen ausländische Tochterunternehmen dem US-Recht — einschließlich des CLOUD Act — unterliegen. Wir haben den Dienst rund um diese Realität gestaltet:

Was wir gebaut haben
  • Deine Daten verlassen Europa nie. Frankfurt ist der einzige Ort, an dem sie liegen — wir replizieren, cachen oder sichern sie nirgendwo sonst.
  • Alles im Ruhezustand ist mit einem Schlüssel verschlüsselt, den wir besitzen und kontrollieren. Wir rotieren ihn, auditieren seine Nutzung und können ihn bei Bedarf komplett invalidieren.
  • Wir erheben nur die personenbezogenen Daten, die der Dienst tatsächlich zum Laufen braucht. Kein Profiling, keine Werbe-IDs, kein Verhaltens-Tracking.

Wenn du in einer regulierten Branche, im öffentlichen Sektor oder in einem Kritische-Infrastruktur-Kontext arbeitest, in dem du eine vollständig EU-souveräne Ausrichtung brauchst, können wir auf Vertragsbasis ein dediziertes Deployment bei einem europäischen Cloud-Anbieter (z. B. Hetzner oder Scaleway) prüfen. Schreib uns dafür an privacy@pingtoren.com.

Wie lange wir Daten aufbewahren

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck nötig ist:

  • Konto (E-Mail, Passwort-Hash, Profil) — bis du dein Konto löschst.
  • Monitor-Konfigurationen und Vorfälle — bis du den Monitor oder dein Konto löschst.
  • Rohdaten der Checks — 7 Tage (rollierend).
  • Aggregierte Tagesstatistiken — 400 Tage.
  • Server-Request-Logs — 14 Tage.

Deine Rechte

Nach der DSGVO stehen dir in Bezug auf deine personenbezogenen Daten folgende Rechte zu:

  • Auskunft — Erhalt einer Kopie der zu deiner Person gespeicherten Daten.
  • Berichtigung — Korrektur unrichtiger Daten.
  • Löschung („Recht auf Vergessenwerden“) — Antrag auf Löschung deiner Daten.
  • Einschränkung — Begrenzung der Verarbeitung deiner Daten.
  • Datenübertragbarkeit — Erhalt deiner Daten in einem maschinenlesbaren Format.
  • Widerspruch — gegen Verarbeitungen auf Grundlage berechtigter Interessen.
  • Widerruf der Einwilligung — jederzeit, für alles, was auf Einwilligung beruht.

Um eines dieser Rechte auszuüben, schreib an privacy@pingtoren.com. Wir antworten innerhalb von 30 Tagen.

Wenn du der Meinung bist, dass wir deine Daten unsachgemäß behandelt haben, kannst du Beschwerde bei deiner zuständigen Datenschutzbehörde einlegen. In Deutschland ist das z. B. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die Landesdatenschutzbehörde deines Bundeslandes. Die Liste der EU-/EWR-Datenschutzbehörden findest du unter edpb.europa.eu.

Cookies

Wir setzen selbst keine Cookies. Die Anwendung läuft als Single-Page-Web-App ohne Tracking-Cookies und ohne Werbe-Skripte. Unser Analyse-Anbieter (siehe Abschnitt Analyse unten) ist cookielos by design. Während einer GitHub-Anmeldung kann der Authentifizierungs-Endpoint auf seiner eigenen Subdomain ein kurzlebiges Session-Cookie setzen; es ist technisch notwendig, um den OAuth-Redirect abzuschließen, und gelangt nicht auf die Domain unserer Anwendung.

Es wird kein Cookie-Banner angezeigt, weil diese Seite keine Cookies setzt, für die nach DSGVO oder ePrivacy-Richtlinie eine Einwilligung erforderlich wäre.

Analyse

Um zu sehen, welche Seiten besucht werden und wie der Traffic wächst, nutzen wir Plausible — ein datenschutzfreundliches, cookieloses Web-Analyse-Tool, betrieben von Plausible Insights OÜ (Estland) auf EU-Infrastruktur. Es liefert uns ausschließlich aggregierte Zahlen; es verwendet keine Cookies, erhebt keine personenbezogenen Daten und identifiziert keine Besucher. Deshalb ist nach DSGVO oder ePrivacy-Richtlinie kein Einwilligungsbanner erforderlich.

Lieber nicht mitgezählt werden

Jeder Browser-Tracker-Blocker (auch die in Firefox, Brave und Safari eingebauten) blockt Plausible wie jedes andere Drittanbieter-Skript. Die Seite funktioniert normal weiter.

Browser-Speicher

Wir nutzen Browser-Speicher für eine Handvoll Elemente, die zum Betrieb des Dienstes nötig sind. Nach ePrivacy und DSGVO sind diese von der Einwilligungspflicht ausgenommen („unbedingt erforderlich“ oder nutzerinitiierte Präferenzen):

  • Sitzungstoken — halten dich angemeldet und erneuern deine Sitzung automatisch. Werden beim Abmelden gelöscht.
  • Anzeige-Präferenzen — deine gewählte Sprache, Zeitzone und dein Light-/Dark-Theme.
  • Anmelde-Sicherheitscode — kurzlebig, nur während eines GitHub-Anmeldeversuchs gesetzt und beim Zurückkehren gelöscht.

Sicherheit

Daten werden im Transit (HTTPS/TLS) und im Ruhezustand mit einem Schlüssel verschlüsselt, den wir selbst besitzen und kontrollieren. Der Zugriff auf Produktivsysteme ist streng eingeschränkt und wird protokolliert. Passwörter werden nur als Einweg-Hashes gespeichert — wir sehen sie nie. Wir folgen modernen Sicherheitspraktiken und härten den Dienst kontinuierlich weiter.

Kinder

Dieser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn du glaubst, dass sich ein Kind angemeldet hat, schreib an privacy@pingtoren.com und wir löschen das Konto.

Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, wenn sich unsere Praktiken ändern. Das Datum „Zuletzt aktualisiert“ oben zeigt die jüngste Änderung. Wesentliche Änderungen (z. B. ein neuer Auftragsverarbeiter oder ein neuer Erhebungszweck) werden wir im Dienst selbst sichtbar machen, nicht nur hier.

Kontakt

Für alle Datenschutzfragen, Anfragen oder Beschwerden schreib an:

privacy@pingtoren.com