Mockzilla

Datenschutzerklärung

Zuletzt aktualisiert: 5. Mai 2026

Diese Datenschutzerklärung erläutert, wie Mockzilla.org ("wir", "uns", "unser") Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie die Mockzilla-Plattform ("Dienst") nutzen. Wir verpflichten uns zum Schutz Ihrer Privatsphäre sowie zur Einhaltung des kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA), des Gesetzes der Provinz Québec über den Schutz personenbezogener Daten im privaten Sektor (Loi 25) und anderer geltender Datenschutzgesetze.

1. Daten, die wir erheben

Automatisch erhobene Informationen

  • Name der Quellplattform-Organisation oder des Benutzerkontos (z. B. GitHub, GitLab, Bitbucket), als Organisationskennung verwendet
  • Repository-Namen und Branch-/Tag-Referenzen (zur Bereitstellung von Simulationen verwendet)
  • IP-Adresse und User-Agent-String (bei API-Anfragen und Formularübermittlungen erhoben)
  • Anfragezahlen und Nutzungsmetriken (aggregiert pro Organisation pro Tag)

Von Ihnen bereitgestellte Informationen

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Firmenname, Rechnungsadresse (bei Registrierung als Kontakt oder Abschluss eines kostenpflichtigen Plans)
  • Kontaktformular-Übermittlungen: Name, E-Mail, Unternehmen, Nachrichteninhalt
  • OpenAPI-Spezifikationen und zugehörige Dateien, die über unterstützte Integrationen hochgeladen werden

Informationen, die wir nicht erheben

  • Wir speichern keine Kreditkartennummern oder Zahlungsdaten. Die gesamte Zahlungsabwicklung erfolgt über Stripe.

2. Wie wir Ihre Daten verwenden

  • Zum Betrieb und zur Bereitstellung des Dienstes (Simulations-Deployment, Anfrage-Routing, Nutzungsverfolgung)
  • Zur Durchsetzung von Stufenlimits und zur Missbrauchsprävention
  • Zur Zahlungsabwicklung über Stripe
  • Zur Beantwortung Ihrer Anfragen und Supportanfragen
  • Zur Analyse von Nutzungsmustern und Verbesserung des Dienstes (über Google Analytics)
  • Zur Erfüllung gesetzlicher Verpflichtungen

3. Rechtsgrundlage der Verarbeitung

  • Einwilligung: Wir holen Ihre ausdrückliche oder implizite Einwilligung in die Erhebung, Nutzung und Weitergabe personenbezogener Daten gemäß PIPEDA und Loi 25 von Québec ein
  • Vertragserfüllung: Verarbeitung, die zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich ist
  • Berechtigte Interessen: Nutzungsanalysen, Missbrauchsprävention und Dienstverbesserung, soweit diese Interessen nicht von Ihren Datenschutzrechten überwogen werden
  • Rechtliche Verpflichtung: soweit wir nach kanadischem oder Québec-Recht zur Erhebung, Nutzung oder Speicherung von Daten verpflichtet oder berechtigt sind

4. Drittanbieter-Dienste

Wir nutzen folgende Drittanbieter-Dienste, die Ihre Daten verarbeiten können:

Stripe

Zahlungsabwicklung. Stripe erhält Ihre Zahlungsinformationen direkt. Wir speichern nur Ihre Stripe-Kunden-ID und Ihren Abonnementstatus. Siehe Stripes Datenschutzerklärung unter stripe.com/privacy.

GitHub

Quellcode-Hosting. Ihre CI/CD-Integration sendet ein von der Plattform ausgestelltes Token, das wir zur Verifizierung Ihrer Identität und Repository-Zugehörigkeit verwenden. Das Token wird nicht gespeichert. Wir erhalten Ihren Organisationsnamen und Repository-Informationen über diesen Prozess. GitHub ist derzeit die primär unterstützte Plattform. Siehe GitHubs Datenschutzerklärung unter docs.github.com/site-policy/privacy-policies. Bei Nutzung anderer unterstützter Plattformen gelten deren jeweilige Datenschutzerklärungen.

Google Analytics

Website-Analyse. Wir verwenden Google Analytics, um zu verstehen, wie Besucher mit unserer Website interagieren. Dies kann Cookies und die Erhebung anonymisierter Nutzungsdaten beinhalten. Siehe Googles Datenschutzerklärung unter policies.google.com/privacy.

Amazon Web Services (AWS)

Infrastruktur-Hosting. Ihre hochgeladenen Spezifikationen und Simulationsdaten werden auf AWS-Infrastruktur gespeichert und verarbeitet. Unsere primäre Datenregion für Konto- und Abrechnungsdaten liegt in der Europäischen Union. Simulationsdaten können je nach Regionszuweisung Ihrer Organisation in jeder unterstützten AWS-Region gespeichert werden. Siehe AWS-Datenschutzerklärung unter aws.amazon.com/privacy.

5. Datenspeicherung und Sicherheit

Kontodaten, Rechnungsinformationen und Organisationseinträge werden auf AWS-Servern in der Europäischen Union gespeichert. Simulationsdaten (Ihre hochgeladenen Spezifikationen und bereitgestellten Simulationsumgebungen) können je nach Regionszuweisung Ihrer Organisation in jeder unterstützten AWS-Region gespeichert werden. Wir verwenden branchenübliche Sicherheitsmaßnahmen einschließlich Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand zum Schutz Ihrer Daten.

Jede Simulation läuft in einer isolierten Umgebung mit eingeschränkten Zugriffsberechtigungen. Simulationen können nicht auf die Daten anderer Nutzer zugreifen.

Obwohl wir angemessene Vorkehrungen zum Schutz Ihrer Daten treffen, ist keine Methode der elektronischen Speicherung oder Übertragung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren.

6. Datenspeicherung

Wir bewahren Ihre Organisations- und Kontaktdaten auf, solange Ihr Konto aktiv ist.

Nutzungsdaten (Anfragezahlen, Fehlerquoten) werden in aggregierter Form für einen begrenzten Zeitraum aufbewahrt und danach automatisch gelöscht.

Wenn Sie die Mockzilla-Integration entfernen und Ihre Simulationen abgebaut werden, werden Ihre hochgeladenen Spezifikationen und Simulationsdaten gelöscht. Ihr Organisationseintrag, Nutzungsverlauf und zugehörige Kontakt- oder Rechnungsinformationen können für einen angemessenen Zeitraum aufbewahrt werden, um Abrechnung, Analysen und gesetzliche Verpflichtungen zu unterstützen.

Kontaktformular-Übermittlungen werden so lange aufbewahrt, wie es zur Beantwortung Ihrer Anfrage erforderlich ist.

7. Ihre Rechte

Nach PIPEDA, Loi 25 von Québec und anderen geltenden kanadischen Datenschutzgesetzen stehen Ihnen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht: Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie speichern
  • Recht auf Berichtigung: Anforderung der Korrektur unrichtiger oder unvollständiger personenbezogener Daten
  • Recht auf Löschung oder De-Indexierung: Anforderung der Löschung Ihrer personenbezogenen Daten oder der Einstellung der Verbreitung bzw. der De-Indexierung, soweit gesetzlich zulässig
  • Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung in die Erhebung, Nutzung oder Weitergabe Ihrer personenbezogenen Daten jederzeit widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen
  • Recht auf Datenübertragbarkeit: Anforderung Ihrer in elektronischer Form vorliegenden personenbezogenen Daten in einem strukturierten und gängigen technologischen Format
  • Recht auf Information über automatisierte Entscheidungen: Wenn eine Entscheidung ausschließlich auf einer automatisierten Verarbeitung Ihrer personenbezogenen Daten beruht, können Sie verlangen, darüber informiert zu werden und Stellungnahmen abzugeben
  • Widerspruchs- und Beschwerderecht: Widerspruch gegen bestimmte Verarbeitungstätigkeiten oder Beschwerde bei der Commission d'accès à l'information du Québec oder beim Office of the Privacy Commissioner of Canada

Um eines dieser Rechte auszuüben, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter der unten angegebenen Adresse. Wir werden innerhalb von 30 Tagen antworten.

8. Internationale Datenübermittlungen

Obwohl wir in Québec, Kanada, niedergelassen sind, werden Ihre Konto- und Abrechnungsdaten primär auf AWS-Servern in der Europäischen Union gespeichert; Simulationsdaten können in jeder unterstützten AWS-Region gespeichert werden. Ihre personenbezogenen Daten werden somit außerhalb Kanadas verarbeitet und können dem Recht der jeweiligen Speicherjurisdiktion unterliegen. Einige Drittanbieter-Dienste (Stripe, Google Analytics) können Daten zudem in den Vereinigten Staaten übermitteln oder verarbeiten. Soweit personenbezogene Daten außerhalb Québecs oder Kanadas übermittelt werden, treffen wir angemessene vertragliche, organisatorische und technische Maßnahmen, um ein Schutzniveau zu gewährleisten, das dem nach Loi 25 von Québec und PIPEDA erforderlichen entspricht.

9. Datenschutz für Kinder

Der Dienst richtet sich nicht an Kinder unter 14 Jahren. In Übereinstimmung mit Loi 25 von Québec erheben wir wissentlich keine personenbezogenen Daten von Minderjährigen unter 14 Jahren ohne die Einwilligung einer Person mit elterlicher Sorge. Wenn Sie glauben, dass wir Daten von einem Kind ohne ordnungsgemäße Einwilligung erhoben haben, kontaktieren Sie uns bitte, und wir werden diese umgehend löschen.

10. Cookies

Wir verwenden möglicherweise Cookies für wesentliche Funktionen wie Spracheinstellungen. Wir nutzen Google Analytics, das eigene Cookies zu Analysezwecken setzen kann.

Sie können Cookies über Ihre Browsereinstellungen steuern. Das Deaktivieren von Cookies kann bestimmte Funktionen des Dienstes beeinträchtigen.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Änderungen werden sofort mit der Veröffentlichung auf unserer Website wirksam. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

12. Kontakt

Für datenschutzbezogene Fragen, Datenzugangsanfragen oder Beschwerden kontaktieren Sie bitte unseren Datenschutzbeauftragten unter:

privacy@mockzilla.org

Sie haben außerdem das Recht, eine Beschwerde bei der Commission d'accès à l'information du Québec (CAI) oder beim Office of the Privacy Commissioner of Canada (OPC) einzureichen oder bei einer Aufsichtsbehörde in Ihrem Wohnsitzland.