Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie OrgScan nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wer ist verantwortlich? Die Datenverarbeitung erfolgt durch den Websitebetreiber. Kontaktdaten finden Sie im Abschnitt "Verantwortliche Stelle".
Wie erfassen wir Ihre Daten? Ihre Daten werden erhoben, wenn Sie uns diese mitteilen (z. B. Registrierung) oder automatisch durch unsere IT-Systeme (z. B. technische Daten beim Websitebesuch).
Die verantwortliche Stelle für die Datenverarbeitung ist:
FoxPay UG (haftungsbeschränkt)
Kalkbergeweg 15
12589 Berlin
Deutschland
Telefon: +49 (0) 173 100 5000
E-Mail: info@orgscan.app
Sie haben das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten, die Sie betreffen.
Sie haben das Recht, unrichtige personenbezogene Daten, die Sie betreffen, berichtigen zu lassen.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen dafür vorliegen.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung. Details finden Sie in unserer Cookie-Richtlinie.
Der Hosting-Provider erhebt automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt. Dies sind: Browsertyp und -version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
OrgScan speichert Ihren Suchverlauf (bis zu 10 Einträge) lokal in Ihrem Browser (localStorage). Diese Daten werden nicht an unsere Server übermittelt und können jederzeit über die Browsereinstellungen gelöscht werden.
Bei der Registrierung erheben wir folgende Pflichtangaben: E-Mail-Adresse sowie ein Passwort, das als bcrypt-Hash gespeichert wird und niemals im Klartext vorliegt. Darüber hinaus können Sie optionale Profilangaben machen: vollständiger Name, Unternehmen, Berufsbezeichnung sowie eine kurze Biografie.
Sie können sich alternativ mit Ihrem Google-Konto bei OrgScan registrieren und anmelden. Dabei werden Sie auf die Anmeldeseite von Google weitergeleitet. Nach erfolgreicher Authentifizierung übermittelt Google folgende Daten an uns: E-Mail-Adresse, Name und Profilbild-URL. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Nutzung von Google OAuth erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google setzt während des Anmeldevorgangs eigene Cookies auf der Domain accounts.google.com; hierauf haben wir keinen Einfluss. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die erhobenen Daten werden bei Löschung Ihres Kontos vollständig gelöscht.
Suchanfragen werden zur Verarbeitung an unseren Backend-Server weitergeleitet, jedoch nicht dauerhaft gespeichert. Der Suchverlauf wird ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übermittelt.
Bei der Nutzung unserer API werden pro Anfrage folgende Daten protokolliert: aufgerufener Endpunkt, HTTP-Methode, HTTP-Statuscode, Antwortzeit sowie die IP-Adresse des Anfragenden. Diese Daten dienen der Missbrauchserkennung und der Abrechnung der API-Nutzung.
Wenn Sie ein Unternehmen abonnieren, speichern wir die Verknüpfung zwischen Ihrem Konto und dem abonnierten Unternehmen, um Sie über Änderungen in den Unternehmensdaten per E-Mail benachrichtigen zu können.
Wenn Sie eine Datenkorrektur melden, speichern wir Ihre Nachricht sowie optional Ihre E-Mail-Adresse. Die E-Mail-Adresse wird nur bei nicht angemeldeten Nutzern erhoben, sofern Sie diese freiwillig angeben.
Diese Website verwendet Rybbit Analytics, eine selbst gehostete, cookielose Analyselösung. Rybbit verwendet keine Cookies und speichert keine personenbezogenen Daten auf Ihrem Gerät.
Zur Zählung eindeutiger Besucher wird aus Ihrer IP-Adresse und Ihrem Browsertyp eine temporäre anonyme Kennung mittels eines Einweg-Hashs erzeugt. Dieser Hash rotiert täglich und ist nicht umkehrbar. Ihre IP-Adresse wird ausschließlich zur Bestimmung Ihres ungefähren geografischen Standorts verwendet und anschließend nicht gespeichert.
Die Analysedaten werden ausschließlich auf unseren eigenen Servern in Deutschland gespeichert und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).
Unsere Server werden von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Alle Daten werden ausschließlich in Deutschland gespeichert. Die Einbindung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Für den Versand von Benachrichtigungs-E-Mails (z. B. bei Änderungen abonnierter Unternehmen) nutzen wir den Dienst Resend (Resend Inc., USA). Dabei werden die E-Mail-Adresse des Empfängers sowie der Nachrichteninhalt übermittelt. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags.
Bei der Anmeldung über Google wird Ihr Browser auf die Server von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland weitergeleitet. Google übermittelt nach erfolgreicher Authentifizierung Ihre E-Mail-Adresse, Ihren Namen und Ihre Profilbild-URL an uns. Auf Cookies, die Google während des OAuth-Vorgangs auf accounts.google.com setzt, haben wir keinen Einfluss. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Zur Anzeige von Unternehmens-Logos in den Suchergebnissen wird die Google Favicon API verwendet. Dabei wird der Domainname des jeweiligen Unternehmens an Google übermittelt. Es werden keine personenbezogenen Daten der Nutzer an Google übertragen.
Für die Darstellung von Kartenelementen werden Bilddateien über das Cloudflare CDN geladen. Dabei kann Ihre IP-Adresse an Cloudflare (Cloudflare Inc., USA) übermittelt werden. Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Wir verwenden SSL/TLS-Verschlüsselung für die Übertragung aller Daten zwischen Ihrem Browser und unseren Servern. Passwörter werden ausschließlich als bcrypt-Hashes gespeichert und sind für uns nicht im Klartext einsehbar. API-Schlüssel werden als SHA-256-Hashes gespeichert; der Originalschlüssel wird einmalig bei der Erstellung angezeigt und danach nicht dauerhaft gespeichert.
Zuletzt aktualisiert: März 2026