Datenschutzerklärung

Zuletzt aktualisiert: 22. April 2026

1. Verantwortlicher

Der für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Abs. 7 DSGVO Verantwortliche ist:

RankWay Jan Kilian Kolonnenstraße 8 10827 Berlin Deutschland

E-Mail: support@rankway.io Website: https://rankway.io

USt-IdNr. (§ 27a UStG): DE359761278

Weitere Anbieterinformationen finden Sie in unserem Impressum.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website rankway.io (Marketing-Website) und die Anwendung app.rankway.io ("RankWay", der "Service"), die eine SaaS-Plattform für SEO-Automatisierung bereitstellt.

3. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikations- und Digitale-Dienste-Datenschutzgesetz (TDDDG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Abs. 1 DSGVO).

4. Beim Besuch der Website verarbeitete Daten (rankway.io)

4.1 Server-Logs

Wenn Sie auf unsere Website zugreifen, erfasst unser Hosting-Anbieter automatisch die folgenden von Ihrem Browser übermittelten Daten:

  • IP-Adresse (soweit möglich gekürzt/anonymisiert)

  • Datum und Uhrzeit des Zugriffs

  • Angeforderte URL und Menge der übertragenen Daten

  • Referrer-URL

  • Browsertyp und -version, Betriebssystem

Zweck: Sicherstellung des stabilen Betriebs, Sicherheit unserer Systeme, Erkennung von Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: Maximal 30 Tage, sofern sicherheitsrelevante Ereignisse keine längere Aufbewahrung erfordern.

4.2 Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien nur im Umfang des § 25 TDDDG.

Unbedingt erforderliche Cookies (z. B. Session-Cookies für Login, Speicherung der Einwilligung, Sicherheitstokens) werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung verwendet. Die Rechtsgrundlage für die damit verbundene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b und f DSGVO.

Einwilligungsbasierte Cookies und Technologien (Analyse, Marketing, Drittanbieter-Tracker) werden erst gesetzt, nachdem Sie gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben. Sie erteilen Ihre Einwilligung über unseren Cookie-Banner. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link "Cookie-Einstellungen" in der Fußzeile widerrufen.

Derzeit verwenden wir nur unbedingt erforderliche Cookies, insbesondere Session-Cookies für Login und die Speicherung der Spracheinstellung. Diese sind für den Betrieb der Anwendung erforderlich und bedürfen keiner gesonderten Einwilligung.

Falls wir zukünftig Analyse- oder Marketing-Cookies einsetzen, werden diese hier im Detail aufgeführt und nur mit Ihrer ausdrücklichen Einwilligung über ein Cookie-Banner aktiviert.

5. Registrierung, Anmeldung und Nutzung des Service

5.1 Kontoerstellung

Zur Nutzung von RankWay ist ein Benutzerkonto erforderlich. Bei der Registrierung verarbeiten wir:

  • E-Mail-Adresse

  • Passwort (als Hash gespeichert)

  • Name (optional)

  • Sprach- und Gebietsschema-Einstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Anmeldung mit Google

Sie können sich alternativ mit einem Google-Konto anmelden ("Mit Google anmelden"). Google übermittelt uns Ihren Namen, Ihre E-Mail-Adresse und eine eindeutige Benutzer-ID. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zur Verarbeitung durch Google: https://policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Google-Login-Buttons) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.3 Während der Nutzung des Service verarbeitete Daten

Während Ihrer Nutzung von RankWay verarbeiten wir die von Ihnen eingegebenen und erzeugten Daten, insbesondere:

  • Website-URLs, die Sie analysieren lassen möchten

  • Keywords, Wettbewerber, Content-Pläne

  • Erzeugte Inhalte, Artikeldrafts, Branding-Informationen

  • Verbundene Integrationen (CMS-Zugangsdaten verschlüsselt gespeichert, Google Business Profile)

  • Chatverläufe mit dem KI-Assistenten "Ranky"

  • Für die Bereitstellung des Service erforderliche Nutzungsereignisse (z. B. Onboarding-Status)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Für die Dauer des Vertragsverhältnisses. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (insbesondere § 257 HGB und § 147 AO – 6 oder 10 Jahre für Buchhaltungsunterlagen).

5.4 Abrechnung und Zahlungen (Stripe)

Zahlungen werden von Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, verarbeitet. Wir erhalten niemals vollständige Zahlungsdaten – Ihre Kartendaten werden direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten nur Abrechnungsmetadaten wie Zahlungsstatus, Rechnungs-ID und teilweise Kartendaten (z. B. die letzten vier Ziffern).

Die US-amerikanische Muttergesellschaft von Stripe, Stripe, Inc., kann im Rahmen konzerninterner Verarbeitung Zugriff erhalten. Stripe, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/privacy

6. Dienstleister und Auftragsverarbeiter

Zur Bereitstellung von RankWay nutzen wir externe Dienstleister. Soweit gesetzlich erforderlich, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

6.1 Hosting und Infrastruktur

Dienstleister Ort Zweck Übermittlungsgrundlage Vercel Vercel Inc. USA Hosting der App und der Marketing-Website EU-U.S. DPF-zertifiziert + SCCs Supabase Supabase, Inc. USA (Anbieter); Daten in der EU (Frankfurt) gehostet Datenbank, Authentifizierung, Dateispeicherung SCCs, EU-Region konfiguriert Sentry Functional Software, Inc. EU (Deutschland, de.sentry.io) Fehlerüberwachung: Exception-Stacks, URL des Fehlers, Browser-/Geräteinformationen, möglicherweise IP-Adresse für gespeicherte Daten keine Übermittlung in Drittländer erforderlich

6.2 KI- und Datenverarbeitungsdienste

Dienstleister Ort Zweck Übermittlungsgrundlage Anthropic Claude Anthropic, PBC USA KI-gestützte Inhaltsanalyse, Chat-Assistent, Textgenerierung EU-U.S. DPF-zertifiziert + SCCs DataForSEO DataForSEO LLC USA SEO-Daten (SERP, Keywords, Backlinks, On-Page, Rankings) SCCs Tavily Tavily AI USA Web- und Reddit-Recherche SCCs

6.3 Kommunikation und Marketing

Dienstleister Ort Zweck Übermittlungsgrundlage Resend Resend, Inc. USA Transaktions-E-Mails (Bestätigungen, Passwort-Resets, Benachrichtigungen) SCCs Google OAuth Google Ireland Limited Irland Google-Konto-Login, optionale Google Business Profile-Integration keine Übermittlung in Drittländer erforderlich

6.4 Zahlungen

Siehe Abschnitt 5.4 (Stripe).

Hinsichtlich an KI-Dienste übermittelter Inhalte: Wir übermitteln nur Inhalte, die für die angeforderte Funktion erforderlich sind (z. B. der zu analysierende Website-Text, die von Ihnen eingegebenen Prompts). Laut der Dokumentation von Anthropic wird über die API übermittelter Inhalt nicht zum Trainieren ihrer Modelle verwendet. Anthropic speichert API-Eingaben und -Ausgaben jedoch bis zu 30 Tage lang zur Missbrauchserkennung und zur Überprüfung von Vertrauen & Sicherheit, danach werden die Daten automatisch gelöscht. Details siehe https://www.anthropic.com/legal/privacy.

6.5 Hinweis zu Datenübermittlungen in die Vereinigten Staaten

Einige der oben aufgeführten Dienstleister haben ihren Sitz in den Vereinigten Staaten. Am 10. Juli 2023 hat die Europäische Kommission den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework (DPF) angenommen und bestätigt, dass für US-Unternehmen, die nach dem DPF zertifiziert sind, ein im Wesentlichen gleichwertiges Datenschutzniveau gewährleistet ist. Am 3. September 2025 hat das Gericht der Europäischen Union diesen Angemessenheitsbeschluss bestätigt (Rechtssache T-553/23). Eine Berufung vor dem Gerichtshof der Europäischen Union (Rechtssache C-703/25 P) ist derzeit anhängig.

Zusätzlich zum DPF stützen wir uns auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO für Übermittlungen in die Vereinigten Staaten. Trotz dieser Maßnahmen verbleibt ein Restrisiko, insbesondere dass US-Sicherheitsbehörden unter bestimmten rechtlichen Grundlagen (z. B. FISA 702, Executive Order 12333) auf übermittelte Daten zugreifen können. Wir informieren Sie transparent über dieses Risiko.

7. KI-Assistent "Ranky" und KI-gestützte Funktionen

RankWay verwendet Large Language Models (Claude von Anthropic) für:

  • Analyse Ihrer Website und Erstellung eines Branding-Kontexts

  • Keyword-Vorschläge und Wettbewerbsanalyse

  • Content-Planung und Artikelerstellung

  • Den Chat-Assistenten "Ranky" mit Onboarding- und Support-Funktionen

  • Messung der KI-Sichtbarkeit über ChatGPT, Claude, Gemini und Perplexity

Die von Ihnen eingegebenen Prompts und der Inhalt Ihrer verbundenen Website werden zu diesem Zweck an Anthropic übermittelt und dort verarbeitet, um auf Ihre Anfrage zu antworten. Chatverläufe mit Ranky werden in unserer Datenbank gespeichert, um den Gesprächskontext über Sitzungen hinweg zu erhalten.

Wir führen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch. Von der KI erzeugte Inhalte sind ein Vorschlag — Sie entscheiden frei, ob und wie Sie diese nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Integrationen mit Drittsystemen

Wenn Sie RankWay mit Ihren eigenen externen Systemen verbinden (z. B. WordPress, Shopify, Google Search Console, Google Business Profile), verarbeiten wir die für die Integration erforderlichen Zugangsdaten und API-Token. Zugangsdaten werden verschlüsselt gespeichert. Sie können Integrationen jederzeit in den Einstellungen trennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.1 Google Business Profile

Wenn Sie Ihr Google Business Profile mit RankWay verbinden, verarbeiten wir die Profildaten Ihres Unternehmens und öffentlich zugängliche Kundenbewertungen. Personenbezogene Daten Dritter, die in Bewertungen enthalten sind, werden ausschließlich zur Anzeige im Dashboard und zur Analyse der Bewertungsverteilung verarbeitet; eine Weitergabe an andere Parteien findet nicht statt.

9. Verarbeitung für Geschäftskunden (Auftragsverarbeitungsverhältnis)

Wenn Sie RankWay im geschäftlichen Kontext nutzen und über unsere Funktionen personenbezogene Daten Ihrer eigenen Kunden oder Website-Besucher verarbeiten (z. B. über die Lead-Funnel- oder Lead-Magnet-Funktionen), sind Sie der Verantwortliche im Sinne von Art. 4 Abs. 7 DSGVO für diese Daten. RankWay handelt in diesen Fällen als Auftragsverarbeiter nach Art. 28 DSGVO.

Für diesen Fall stellen wir einen Auftragsverarbeitungsvertrag (AVV) bereit, der durch Kontaktaufnahme mit uns unter support@rankway.io abgeschlossen werden kann. Sie dürfen personenbezogene Daten Dritter über RankWay nicht ohne abgeschlossenen AVV verarbeiten.

10. Kontakt und Support

Wenn Sie uns per E-Mail (support@rankway.io) oder über ein Kontakt-/Support-Formular kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Informationen, um auf Ihre Anfrage zu antworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, wenn sich die Anfrage auf einen Vertrag bezieht, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung der Anfrage). Speicherdauer: Bis Ihre Anfrage geklärt ist, danach bis zu drei Jahre zu Dokumentationszwecken.

11. Newsletter und Produkt-E-Mails

Nach der Registrierung senden wir E-Mails zu Onboarding und dem Produkt (z. B. Willkommensserie, Produktupdates). Transaktions-E-Mails (z. B. Passwort-Resets, Zahlungsbestätigungen) werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO versendet.

Marketing-Newsletter versenden wir nur nach Einholung Ihrer ausdrücklichen Einwilligung (Double-Opt-in). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können sich jederzeit über den Abmeldelink in jeder E-Mail oder durch eine Nachricht an support@rankway.io abmelden.

12. Ihre Rechte

Ihnen stehen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten (Art. 17 DSGVO), vorbehaltlich gesetzlicher Aufbewahrungspflichten

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

  • Widerruf der Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Widerspruch gegen Direktwerbung

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung Widerspruch einzulegen (Art. 21 Abs. 2 DSGVO). Nach Ihrem Widerspruch verarbeiten wir Ihre Daten für diese Zwecke nicht mehr. Eine formlose Nachricht an support@rankway.io oder ein Klick auf den Abmeldelink in einer Marketing-E-Mail genügt.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an support@rankway.io.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für uns ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61 10555 Berlin, Deutschland Telefon: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de Website: https://www.datenschutz-berlin.de

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen, insbesondere:

  • TLS-Verschlüsselung für alle Verbindungen zu unseren Diensten

  • Verschlüsselung ruhender Daten für sensible Zugangsdaten (z. B. CMS-Tokens)

  • Row-Level-Security (RLS) auf Datenbankebene zur Isolierung von Mandanten

  • Rollen- und Berechtigungsmodell für unsere Mitarbeitenden

  • Regelmäßige Backups und Monitoring

14. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Nach der Löschung Ihres Kontos werden aktive Nutzerdaten innerhalb von 30 Tagen gelöscht. Abrechnungs- und Buchhaltungsdaten werden gemäß § 257 HGB und § 147 AO bis zu 10 Jahre aufbewahrt.

15. Keine Verpflichtung zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die für den Vertragsschluss und die Vertragsdurchführung erforderlichen Daten können wir jedoch keinen Vertrag mit Ihnen schließen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an Änderungen der gesetzlichen Anforderungen oder unserer Dienstleistungen anzupassen. Die aktuelle Version ist stets unter https://rankway.io/privacy verfügbar. Über wesentliche Änderungen informieren wir Sie per E-Mail oder innerhalb der App.