Datenschutzerklärung
Stand 21.04.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
AC Beauty to Customer UG (haftungsbeschränkt)
Betrieben als RxRank
Dovestraße 11, 10587 Berlin, Deutschland
E-Mail: hallo@rxrank.io
2. Erhebung und Verarbeitung personenbezogener Daten
Bei der Nutzung von RxRank verarbeiten wir personenbezogene Daten nur insoweit, wie dies zur Bereitstellung des Dienstes, zur Erfüllung vertraglicher Pflichten und auf Grundlage gesetzlich zulässiger Erlaubnistatbestände erforderlich ist (Art. 6 Abs. 1 DSGVO).
2.1 Aufruf der Website
Beim Aufruf unserer Website werden vom Webserver automatisch Zugriffsdaten erfasst (IP-Adresse, Datum und Uhrzeit, User-Agent, aufgerufene Seite). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Missbrauchserkennung). Server-Logs werden nach spätestens 30 Tagen gelöscht.
2.2 Registrierung und Kontoführung
Zur Nutzung von RxRank ist die Anlage eines Nutzerkontos erforderlich. Dabei werden E-Mail-Adresse, Vor- und Nachname (sofern angegeben) sowie Zugangsdaten gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.3 Produkt- und Keyword-Daten
Nutzer können Produkte (PZNs) und Keywords zum Tracking hinterlegen. Diese Daten werden pro Konto gespeichert. Daraus abgeleitete Ranking-Daten, Bewertungen und Preise werden in Historien-Tabellen pro Datum vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.4 Abrechnungsdaten
Bei kostenpflichtigen Plänen wird die Abwicklung über unseren Payment- Dienstleister Polar (siehe unten) durchgeführt. Wir selbst speichern lediglich eine Polar-Kunden-ID sowie den Plan-Status, keine Zahlungsdaten.
3. Auftragsverarbeiter und Drittlandtransfers
Wir bedienen uns sorgfältig ausgewählter Dienstleister, die uns bei der Bereitstellung von RxRank unterstützen. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO). Wo ein Drittlandtransfer in die USA stattfindet, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (SCCs) sowie ggf. unter Berücksichtigung des EU-US Data Privacy Framework.
| Dienst | Zweck | Sitz | Datenkategorie |
|---|---|---|---|
| Hetzner Online GmbH | Hosting, Server-Betrieb | Deutschland | Nutzungsdaten, IP |
| Supabase Inc. | Datenbank (EU-Region Frankfurt) | USA (EU-Hosting) | Konto-, Produkt-, Ranking-Daten |
| Clerk Inc. | Authentifizierung, Session-Management | USA | E-Mail, Name, IP, Session-Cookies |
| Polar Software Inc. | Zahlungsabwicklung, Rechnungen | USA | Abrechnungsdaten (via Polar selbst verarbeitet) |
| Resend Labs Inc. | Versand transaktionaler E-Mails (Welcome, Alerts, Digest) | USA (EU-Region eu-west-1) | E-Mail-Adresse, Inhalt der Nachricht |
| ImprovMX | Inbound-E-Mail-Forwarding (hallo@rxrank.io) | EU | E-Mail-Inhalt |
| Inngest Inc. | Orchestrierung von Hintergrundaufgaben | USA | Nutzer-ID, Metadaten (keine Inhalte) |
| Algolia | Abfrage öffentlich zugänglicher Daten von shop-apotheke.com | EU | Keine personenbezogenen Daten des Nutzers |
4. Cookies
Wir setzen nur technisch notwendige Cookies ein (insbesondere Session- Cookies für den Login über Clerk). Diese sind zur Bereitstellung des Dienstes unbedingt erforderlich und bedürfen keiner Einwilligung nach § 25 Abs. 2 TTDSG. Analyse- oder Marketing-Cookies werden derzeit nicht eingesetzt.
5. E-Mail-Benachrichtigungen
Registrierte Nutzer erhalten transaktionale E-Mails im Rahmen der Leistungserbringung (Willkommen, kritische Ranking-Ereignisse, wöchentliche Zusammenfassung, Support-Antworten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Jede nicht-kritische E-Mail enthält einen One-Click-Unsubscribe-Link; pro Event-Typ kann die Benachrichtigung zudem in den Konto-Einstellungen deaktiviert werden.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtlich: 6 bzw. 10 Jahre) bestehen. Nach Kontolöschung werden nicht mehr benötigte Daten binnen 30 Tagen aus den produktiven Systemen entfernt.
7. Rechte der betroffenen Person
Dir stehen nach DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte genügt eine formlose Nachricht an hallo@rxrank.io. Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
8. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen an. Die jeweils aktuelle Fassung ist unter rxrank.io/datenschutz abrufbar.