Datenschutzerklärung

Stand: 21. April 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:

RankWay Jan Kilian Kolonnenstraße 8 10827 Berlin Deutschland

E-Mail: support@rankway.io Website: https://rankway.io

Umsatzsteuer-ID nach § 27a UStG: DE359761278

Weitere Angaben zum Anbieter finden Sie im Impressum.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website rankway.io (Marketing-Seite) sowie die Anwendung app.rankway.io ("RankWay", die "App"), über die wir eine SaaS-Plattform zur SEO-Automatisierung bereitstellen.

3. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutzgesetzes (TDDDG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

4. Datenverarbeitung beim Besuch der Website (rankway.io)

4.1 Server-Logfiles

Beim Aufruf der Website werden durch unseren Hosting-Dienstleister automatisch Daten erhoben, die Ihr Browser übermittelt:

  • IP-Adresse (gekürzt bzw. anonymisiert, soweit möglich)

  • Datum und Uhrzeit des Zugriffs

  • Aufgerufene URL / übertragene Datenmenge

  • Referrer-URL

  • Browser-Typ und -Version, Betriebssystem

Zweck: Gewährleistung eines störungsfreien Betriebs, Sicherheit der Systeme, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: maximal 30 Tage, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erfordern.

4.2 Cookies und ähnliche Technologien

Wir setzen Cookies und vergleichbare Technologien nur insoweit ein, wie dies nach § 25 TDDDG zulässig ist.

Technisch notwendige Cookies (z. B. Session-Cookies für Login, Consent-Speicherung, Sicherheits-Token) setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung ein. Rechtsgrundlage für die damit verbundene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b und f DSGVO.

Einwilligungspflichtige Cookies und Technologien (Analyse, Marketing, Drittanbieter) setzen wir ausschließlich nach ausdrücklicher Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein. Die Einwilligung erteilen Sie über unser Consent-Banner. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link "Cookie-Einstellungen" im Footer widerrufen.

Derzeit setzen wir ausschließlich technisch notwendige Cookies ein, insbesondere Session-Cookies für den Login und zur Speicherung Ihrer Spracheinstellungen. Diese sind für den Betrieb der Anwendung erforderlich und bedürfen keiner gesonderten Einwilligung.

Sollten wir zukünftig Analyse- oder Marketing-Cookies einsetzen, werden diese hier im Detail aufgelistet und nur mit Ihrer ausdrücklichen Einwilligung über ein Cookie-Banner aktiviert.

5. Registrierung, Login und Nutzung der App (app.rankway.io)

5.1 Konto-Registrierung

Für die Nutzung von RankWay ist ein Benutzerkonto erforderlich. Bei der Registrierung verarbeiten wir:

  • E-Mail-Adresse

  • Passwort (gehasht gespeichert)

  • Name (optional)

  • Sprach- und Locale-Einstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Login mit Google

Alternativ können Sie sich mit einem Google-Konto anmelden ("Sign in with Google"). Dabei übermittelt Google an uns Ihren Namen, Ihre E-Mail-Adresse und eine eindeutige Nutzer-ID. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zur Verarbeitung durch Google: https://policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Login-Buttons), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.3 Verarbeitete Daten während der Nutzung

Bei der Nutzung von RankWay werden die von Ihnen eingegebenen und erzeugten Daten verarbeitet, insbesondere:

  • Website-URLs, die Sie analysieren lassen

  • Keywords, Wettbewerber, Content-Pläne

  • Erstellte Inhalte, Artikelentwürfe, Branding-Informationen

  • Verknüpfte Integrationen (CMS-Zugangsdaten verschlüsselt, Google-Business-Profile)

  • Chat-Verläufe mit dem KI-Assistenten "Ranky"

  • Nutzungs-Events zur Funktionsbereitstellung (z. B. Onboarding-Status)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer des bestehenden Nutzungsverhältnisses; nach Kündigung Löschung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere § 257 HGB, § 147 AO — 6 bzw. 10 Jahre für Buchungsunterlagen).

5.4 Abrechnung und Zahlung (Stripe)

Zahlungen werden über den Zahlungsdienstleister Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Wir selbst erhalten keine vollständigen Zahlungsdaten — Ihre Kartendaten werden direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten lediglich Abrechnungs-Metadaten (z. B. Zahlungsstatus, Rechnungs-ID, Teil-Informationen zur Karte wie die letzten vier Stellen).

Die US-Muttergesellschaft Stripe, Inc. kann im Rahmen konzerninterner Verarbeitung Zugriff erhalten; Stripe, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy

6. Eingesetzte Dienstleister und Auftragsverarbeiter

Zur Bereitstellung von RankWay setzen wir externe Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen haben, soweit erforderlich.

6.1 Hosting und Infrastruktur

Dienst Anbieter Sitz Zweck Transfer-Grundlage Vercel Vercel Inc. USA Hosting der App und Marketing-Site EU-U.S. DPF zertifiziert + SCCs Supabase Supabase, Inc. USA, Hosting in EU (Frankfurt) Datenbank, Authentifizierung, File Storage SCCs, EU-Region konfiguriert Sentry Functional Software, Inc. EU (Deutschland, de.sentry.io) Fehler-Monitoring: Exception-Stacks, URL des Fehlers, Browser/Geräte-Info, ggf. IP-Adresse kein Drittland-Transfer für gespeicherte Daten erforderlich

6.2 KI- und Datenverarbeitungsdienste

Dienst Anbieter Sitz Zweck Transfer-Grundlage Anthropic Claude Anthropic, PBC USA KI-gestützte Inhaltsanalyse, Chat-Assistent, Textgenerierung EU-U.S. DPF zertifiziert + SCCs DataForSEO DataForSEO LLC USA SEO-Daten (SERP, Keywords, Backlinks, OnPage, Rankings) SCCs Tavily Tavily AI USA Web- und Reddit-Recherche SCCs

6.3 Kommunikation und Marketing

Dienst Anbieter Sitz Zweck Transfer-Grundlage Resend Resend, Inc. USA Transaktions-E-Mails (Bestätigungen, Passwort-Reset, Benachrichtigungen) SCCs Google OAuth Google Ireland Limited Irland Login via Google-Konto, optional Google Business Profile Verknüpfung kein Drittland-Transfer nötig

6.4 Zahlungen

Siehe Abschnitt 5.4 (Stripe).

Zu den Inhalten, die an die KI-Dienste übermittelt werden: Wir übermitteln nur die Inhalte, die für die jeweilige Funktion erforderlich sind (z. B. zu analysierender Website-Text, eingegebene Prompts). Anthropic verwendet Inhalte aus API-Aufrufen nach eigenen Angaben nicht zum Training seiner Modelle. Anthropic speichert API-Inputs und -Outputs jedoch für bis zu 30 Tage zu Zwecken der Missbrauchserkennung und Sicherheitsüberprüfung („Trust & Safety"). Danach werden die Daten automatisch gelöscht. Details siehe https://www.anthropic.com/legal/privacy.

6.5 Hinweis zu Datenübermittlungen in die USA

Mehrere der oben genannten Dienstleister haben ihren Sitz in den USA. Die EU-Kommission hat am 10. Juli 2023 mit dem Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework (DPF) bestätigt, dass für unter dem DPF zertifizierte US-Unternehmen ein im Wesentlichen gleichwertiges Datenschutzniveau gewährleistet ist. Das Gericht der Europäischen Union hat diesen Beschluss am 3. September 2025 (Rs. T-553/23) bestätigt; das dagegen eingelegte Rechtsmittel vor dem EuGH (C-703/25 P) ist noch anhängig.

Ergänzend zum DPF stützen wir Übermittlungen auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Trotz dieser Maßnahmen kann ein Restrisiko bestehen, insbesondere dass US-Sicherheitsbehörden unter bestimmten gesetzlichen Grundlagen (z. B. FISA 702, EO 12333) auf übermittelte Daten zugreifen können. Über dieses Risiko informieren wir Sie hiermit transparent.

7. KI-Assistent "Ranky" und KI-gestützte Funktionen

RankWay nutzt Large Language Models (Claude von Anthropic) für:

  • Analyse Ihrer Website und Erstellung eines Branding-Kontexts

  • Keyword-Vorschläge und Wettbewerberanalyse

  • Content-Planung und Artikel-Generierung

  • Chat-Assistent "Ranky" mit Onboarding- und Support-Funktion

  • Auswertung von KI-Sichtbarkeit in ChatGPT, Claude, Gemini und Perplexity

Die von Ihnen eingegebenen Prompts und die Inhalte Ihrer verknüpften Website werden zu diesem Zweck an Anthropic übermittelt und dort zur Beantwortung Ihrer Anfrage verarbeitet. Die Chat-Verläufe mit Ranky werden in unserer Datenbank gespeichert, um Gesprächskontext über Sitzungen hinweg aufrechtzuerhalten.

Automatisierte Entscheidungen im Sinne von Art. 22 DSGVO treffen wir nicht. Die von der KI erzeugten Inhalte sind Vorschläge — Sie entscheiden frei, ob und wie Sie diese übernehmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Integrationen mit Drittsystemen

Soweit Sie RankWay mit eigenen externen Systemen verknüpfen (z. B. WordPress, Shopify, Google Search Console, Google Business Profile), verarbeiten wir die für die Integration notwendigen Zugangsdaten und API-Token. Zugangsdaten werden verschlüsselt gespeichert. Sie können Integrationen jederzeit in den Einstellungen wieder trennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.1 Google Business Profile

Wenn Sie Ihr Google Business Profile mit RankWay verknüpfen, verarbeiten wir Profildaten Ihres Unternehmens sowie öffentlich zugängliche Rezensionen Ihrer Kunden. Die in Rezensionen enthaltenen personenbezogenen Daten Dritter verarbeiten wir ausschließlich zur Darstellung im Dashboard und zur Analyse der Bewertungsverteilung; eine Weitergabe an Dritte erfolgt nicht.

9. Verarbeitung für Geschäftskunden (Auftragsverarbeitung)

Wenn Sie RankWay als Unternehmen nutzen und über unsere Funktionen personenbezogene Daten Ihrer eigenen Kunden oder Website-Besucher verarbeiten (z. B. über die Lead-Funnel- oder Lead-Magnet-Funktionen), sind Sie Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für diese Daten. RankWay ist insoweit Auftragsverarbeiter nach Art. 28 DSGVO.

Für diese Konstellation stellen wir einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung, der bei Kontaktaufnahme unter support@rankway.io abgeschlossen werden kann. Ohne abgeschlossenen AVV dürfen Sie über RankWay keine personenbezogenen Daten Dritter verarbeiten.

10. Kontaktaufnahme und Support

Wenn Sie uns per E-Mail (support@rankway.io) oder über ein Kontakt-/Support-Formular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung). Speicherdauer: bis zum Abschluss der Bearbeitung, anschließend bis zu drei Jahre zu Dokumentationszwecken.

11. Newsletter und Produkt-E-Mails

Nach einer Registrierung versenden wir E-Mails zum Onboarding und zum Produkt (z. B. Willkommens-Serie, Produkt-Updates). Transaktionale E-Mails (z. B. Passwort-Reset, Zahlungsbestätigung) erhalten Sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Für werbliche Newsletter holen wir Ihre ausdrückliche Einwilligung ein (Double-Opt-in). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an support@rankway.io abbestellen.

12. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Widerspruch gegen Direktwerbung

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen (Art. 21 Abs. 2 DSGVO). Nach Ihrem Widerspruch werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten. Ein formloser Hinweis an support@rankway.io oder ein Klick auf den Abmelde-Link in jeder Werbe-E-Mail genügt.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an support@rankway.io.

Beschwerderecht bei einer Aufsichtsbehörde

Unabhängig von anderen Rechtsbehelfen steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für uns zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61 10555 Berlin Telefon: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de Website: https://www.datenschutz-berlin.de

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen, insbesondere:

  • TLS-Verschlüsselung für alle Verbindungen zu unseren Diensten

  • Verschlüsselung sensibler Zugangsdaten (z. B. CMS-Token) at rest

  • Row-Level-Security (RLS) auf Datenbank-Ebene zur Mandantentrennung

  • Rollen- und Rechte-Konzept für Mitarbeitende

  • Regelmäßige Backups und Monitoring

14. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Nach Kündigung Ihres Kontos löschen wir aktive Nutzerdaten innerhalb von 30 Tagen. Rechnungs- und Buchungsdaten bewahren wir nach § 257 HGB / § 147 AO bis zu 10 Jahre auf.

15. Keine Pflicht zur Bereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Angabe der für den Vertragsschluss und die Leistungserbringung erforderlichen Daten können wir allerdings keinen Vertrag mit Ihnen schließen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um geänderten rechtlichen Anforderungen oder Änderungen unserer Leistungen Rechnung zu tragen. Die jeweils aktuelle Fassung ist unter https://rankway.io/privacy abrufbar. Wesentliche Änderungen werden wir Ihnen zusätzlich per E-Mail oder in der App ankündigen.