Wie PingReports Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) verarbeitet.
Stand: 14. Mai 2026
Verantwortlich für die nachstehend beschriebene Verarbeitung ist:
Enrico Kern
Südstraße 26, 01877 Demitz-Thumitz, Deutschland
E-Mail: infopingreports.com
Telefon: +49 (0) 152 26814501
Sie können uns selbstverständlich auf Deutsch kontaktieren. Vollständige Anbieterangaben finden Sie im Impressum.
Gemäß Art. 37 DSGVO sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu benennen: Wir sind ein Kleinunternehmen, wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) in großem Umfang, und unsere Kerntätigkeit besteht nicht in einer umfangreichen regelmäßigen und systematischen Überwachung betroffener Personen. Datenschutzanfragen werden direkt vom in Abschnitt 1 genannten Verantwortlichen bearbeitet. Sie können uns jederzeit per E-Mail oder Post erreichen.
Wir verarbeiten personenbezogene Daten ausschließlich auf den nachfolgend genannten Rechtsgrundlagen. Wo die Grundlage „Vertrag" (Art. 6 Abs. 1 lit. b DSGVO) lautet, ist die Bereitstellung der Daten zur Vertragserfüllung erforderlich; ohne diese Daten können wir den Dienst nicht erbringen. Wo „berechtigtes Interesse" (Art. 6 Abs. 1 lit. f) die Grundlage ist, haben wir unser Interesse gegen das Ihre abgewogen und nennen den jeweiligen Zweck pro Zeile.
| Kategorie | Was | Zweck & Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Account | E-Mail-Adresse, optional Vor- und Nachname, optional Firmenname, Passwort (gespeichert als gesalzener, moderner kryptografischer Hash — niemals im Klartext), IP-Adresse und User-Agent bei der Registrierung, Zeitzone, Zeitstempel der Account-Erstellung. | Vertragserfüllung (Art. 6 Abs. 1 lit. b) — Betrieb eines mandantenfähigen Service-Accounts. | Bis Sie Ihren Account löschen. Registrierungs-IP und User-Agent werden bis zu 12 Monate zur Missbrauchsabwehr aufbewahrt. |
| Authentifizierung & Sitzung | Sitzungs-Cookies und zugehörige Sicherheits-Token, Login-Zeitstempel, zuletzt gesehene IP-Adresse, Zweitfaktor-Geheimnis bei aktiviertem 2FA. Sensible Anmeldedaten sind durch moderne Kryptografie geschützt. | Vertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f) — Schutz Ihres Accounts vor unberechtigtem Zugriff. | Sitzung: 1 Stunde, oder 30 Tage bei „Angemeldet bleiben". Widerrufseinträge: bis das Token ohnehin abgelaufen wäre. |
| Workspace-Konfiguration | Monitore, Kanäle, Alarmregeln, geplante Reports, Tags, Kommentare — also die Konfiguration, die Sie innerhalb der Anwendung erstellen. | Vertragserfüllung (Art. 6 Abs. 1 lit. b). | Für die Lebensdauer Ihres Workspaces; jederzeit aus der Anwendung heraus löschbar. |
| Probe-Ergebnisse | Ergebnisse der von Ihnen konfigurierten synthetischen Checks: Erfolg oder Fehler, Latenz, Fehlercode, Phasen-Timings der Antwort, Traceroute-Hop-Informationen. Wir speichern keine HTTP-Antwort-Bodies. | Vertragserfüllung (Art. 6 Abs. 1 lit. b). | Standardmäßig 90 Tage; in kostenpflichtigen Tarifen konfigurierbar. |
| Agent-Metriken | Host-Inventar und Metriken, deren Erhebung Sie durch Installation unseres Agents aktiv zustimmen: CPU, Speicher, Disk, Netzwerk, Prozesse, Container, virtuelle Maschinen. Wir lesen weder Dateisystem-Inhalte noch Kubernetes-Secrets aus. | Vertragserfüllung (Art. 6 Abs. 1 lit. b). | 30 Tage in Rohauflösung; länger in aggregierter Auflösung. |
| Audit-Log | Aufzeichnungen über Operator-Aktionen, die im Zusammenhang mit Ihrem Account ausgeführt wurden (z. B. Account-Unterstützung oder auf Ihre Anforderung hin vorgenommene Konfigurationsänderungen), Identität des Operators, betroffene Ressource, IP-Adresse und Zeitstempel. | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Nachvollziehbarkeit und Sicherheit. | 365 Tage. |
| Abrechnung (kostenpflichtige Tarife) | Rechnungsname und -anschrift, Rechnungen, Transaktions-Identifikatoren des Zahlungsdienstleisters. Wir speichern keine Kreditkartennummern. | Vertragserfüllung (Art. 6 Abs. 1 lit. b) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — handels- und steuerrechtliche Aufbewahrung. | Bis zu 10 Jahre (§ 147 AO, Abgabenordnung). |
| Support-Korrespondenz | E-Mails, die Sie uns schicken, In-App-Support-Tickets, die Sie eröffnen, sowie unsere Antworten. | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Erbringung des Supports. | 24 Monate nach letztem Kontakt. |
Wir verwenden ausschließlich First-Party-Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind: ein Sitzungs-Cookie, das Sie eingeloggt hält, sowie ein zugehöriges Sicherheits-Cookie, das vor Cross-Site-Request-Forgery schützt. Beide sind, soweit zweckmäßig, mit HttpOnly, Secure (nur HTTPS) und SameSite=Lax gekennzeichnet und verfallen mit Ihrer Sitzung (1 Stunde, oder 30 Tage bei „Angemeldet bleiben").
Für diese Cookies ist nach § 25 Abs. 2 TDDDG (vormals TTDSG) und der ePrivacy-Richtlinie keine Einwilligung erforderlich, da sie technisch notwendig sind, um den von Ihnen aktiv angeforderten Dienst zu erbringen.
Wir nutzen weder Google Analytics, Hotjar, Meta Pixel, LinkedIn Insight Tag, Werbenetz-Beacons noch irgendein anderes Drittanbieter-Tracking. Die Marketing-Website lädt aktuell noch die Schriftart Inter von einem Google-CDN; wir migrieren auf eine selbst gehostete Variante, um den letzten verbleibenden Drittanbieter-Handshake zu entfernen.
Wir setzen die folgenden Auftragsverarbeiter zur Bereitstellung des Dienstes ein. Mit jedem besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO:
| Auftragsverarbeiter | Zweck | Region | Übermittlungsmechanismus |
|---|---|---|---|
| Cloudflare, Inc. | Edge-Proxy, DDoS-Schutz und TLS-Terminierung für die öffentlichen Endpunkte von PingReports. Cloudflare sieht Request-Metadaten (IP-Adresse, User-Agent, Pfad) im Transit; Anwendungs-Payloads werden über die übliche Log-Aufbewahrung hinaus nicht gespeichert. | USA, mit EU-Edge-Knoten | Cloudflare Data Processing Addendum + EU-Standardvertragsklauseln (Modul 2) |
| Amazon Web Services EMEA SARL (Amazon SES) | Ausgehende Transaktions-E-Mails (Verifizierung, Passwort-Reset, Alarm-Benachrichtigungen, geplante Reports). | Frankfurt, eu-central-1 | Verarbeitung innerhalb der EU — keine Drittstaatenübermittlung |
| Deutsche Telekom AG | Internet-Up- und -Downstream-Anbindung für unsere Bare-Metal-Backend- und -Frontend-Infrastruktur. Wir betreiben die Server selbst; die Deutsche Telekom stellt ausschließlich den Netz-Transit bereit. | Deutschland | Verarbeitung innerhalb der EU |
| Probe-Host-Anbieter außerhalb der EU | Betrieb der synthetischen Probe-Standorte in den auf unserer Funktionsseite aufgeführten Städten (z. B. New York, Tokio, Sydney, Hongkong, São Paulo, Dubai). Probe-Hosts verarbeiten ausschließlich Metadaten synthetischer Checks; sie erhalten weder Ihre Account-Zugangsdaten noch Workspace-Daten. | Verschiedene Nicht-EU-Länder | EU-Standardvertragsklauseln (Modul 2), soweit kein Angemessenheitsbeschluss vorliegt |
Wir verkaufen oder vermieten personenbezogene Daten niemals an Dritte und übermitteln sie auch nicht an Empfänger außerhalb der oben genannten Kategorien — außer wir sind rechtlich dazu verpflichtet (etwa durch einen Gerichtsbeschluss oder eine Strafverfolgungsanfrage, die die strengen Anforderungen des deutschen und EU-Rechts erfüllt).
Sofern wir personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermitteln, stützen wir uns entweder auf (a) einen Angemessenheitsbeschluss der Europäischen Kommission, soweit ein solcher vorliegt, oder (b) die EU-Standardvertragsklauseln in Kombination mit zusätzlichen technischen und organisatorischen Maßnahmen — einschließlich Verschlüsselung in Transit, Verschlüsselung at Rest und Minimierung der am Zielort verfügbaren personenbezogenen Daten. Vor der Beauftragung eines außereuropäischen Auftragsverarbeiters führen wir eine Transfer-Folgenabschätzung gemäß den Empfehlungen 01/2020 des Europäischen Datenschutzausschusses (EDSA) durch.
Sie unterliegen keinen Entscheidungen, die ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Alarmierung und Vorfallserkennung sind technische Funktionen des Dienstes, keine rechtlich erheblichen Entscheidungen über Sie als Person.
Sie haben das Recht auf:
Zuständige Aufsichtsbehörde für den in Abschnitt 1 genannten Verantwortlichen ist:
Die Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 5, 01067 Dresden, Deutschland
Web: www.saechsdsb.de
Sie können sich darüber hinaus an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.
Zur Ausübung dieser Rechte schreiben Sie bitte an infopingreports.com. Wir antworten unverzüglich und in jedem Fall innerhalb eines Monats, verlängerbar um zwei weitere Monate bei komplexen Anfragen (Art. 12 Abs. 3 DSGVO). Bei offensichtlich unbegründeten oder exzessiven Anfragen können wir uns gemäß Art. 12 Abs. 5 vorbehalten, eine angemessene Gebühr zu erheben oder das Tätigwerden abzulehnen, und werden unsere Erwägungen schriftlich darlegen.
Wir treffen technische und organisatorische Maßnahmen, die dem Risiko angemessen sind, um Ihre personenbezogenen Daten zu schützen — entsprechend Art. 32 DSGVO. Dazu zählen Verschlüsselung in Transit und at Rest, sichere Handhabung von Authentifizierungs-Credentials, Mehrfaktor-Authentifizierung für administrative Zugriffe, das Prinzip der minimalen Rechte, abgetrennte Produktivumgebungen, regelmäßige Software-Updates und Audit-Logging von Operator-Aktionen. Aus Sicherheitsgründen veröffentlichen wir keine konkreten Algorithmen, Parameter, Infrastruktur-Layouts oder Tools, auf die wir setzen. Konkrete Compliance- oder Sicherheitsfragen beantworten wir im Einzelfall an der oben genannten Adresse.
PingReports richtet sich an Erwachsene im beruflichen Kontext. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollte uns dies bekannt werden, löschen wir die betroffenen Daten unverzüglich. Eltern oder Erziehungsberechtigte, die vermuten, dass ein Minderjähriger sich registriert hat, können uns über die in Abschnitt 1 genannte Adresse kontaktieren.
Wesentliche Änderungen dieser Datenschutzerklärung veröffentlichen wir auf dieser Seite. Bei Änderungen, die die Verarbeitung Ihrer personenbezogenen Daten wesentlich beeinflussen, benachrichtigen wir aktive Workspace-Owner zusätzlich per E-Mail mindestens 14 Tage vor Inkrafttreten. Das Datum am Beginn dieses Dokuments zeigt, wann die Erklärung zuletzt überarbeitet wurde.
Für sämtliche datenschutzrelevanten Fragen schreiben Sie bitte an infopingreports.com oder an die Postadresse aus Abschnitt 1. Für Anbieter-Details und Angaben gemäß § 5 TMG siehe unser Impressum.
