Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten geschieht, wenn diese Website besucht wird, eine Kontaktaufnahme erfolgt, ein Auftrag angebahnt wird oder Dienstleistungen in Anspruch genommen werden. Personenbezogene Daten sind alle Daten, mit denen eine natürliche Person direkt oder indirekt identifiziert werden kann.

Diese Datenschutzerklärung gilt sowohl für die rein informatorische Nutzung dieser Website als auch für die Kommunikation mit Interessenten, Kunden, Lieferanten und sonstigen Geschäftskontakten sowie für die Vorbereitung, Durchführung, Dokumentation und Abrechnung von IT-Dienstleistungen, Support-, Wartungs-, Reparatur-, Beratungs- und Serviceleistungen.

Wer ist verantwortlich für die Datenerfassung und Datenverarbeitung?

Verantwortlich ist der in dieser Datenschutzerklärung genannte Verantwortliche. Die Kontaktdaten finden sich im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie werden Daten erfasst?

• Daten werden erhoben, wenn diese aktiv mitgeteilt werden, etwa per Kontaktformular, E-Mail, Telefon, Messenger, bei einer Angebotsanfrage oder im Rahmen einer Auftragserteilung.
• Daten werden ferner erhoben, soweit dies zur Anbahnung, Durchführung oder Abwicklung eines Vertrags oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
• Beim Besuch dieser Website werden außerdem bestimmte technische Daten automatisiert erfasst, insbesondere zur Bereitstellung, Sicherheit und Stabilität der Website.

Wofür werden Daten genutzt?

• zur Bereitstellung und sicheren Auslieferung der Website,
• zur Bearbeitung von Anfragen und zur Kommunikation mit Interessenten, Kunden und Geschäftspartnern,
• zur Anbahnung, Begründung, Durchführung und Beendigung von Vertragsverhältnissen,
• zur Erbringung und Dokumentation von IT-Dienstleistungen, Support- und Serviceleistungen,
• zur Verwaltung von Kundenvorgängen, Terminen, Geräten, Einsätzen und technischen Maßnahmen,
• zur Erstellung von Angeboten, Auftragsbestätigungen, Einsatzberichten, Leistungsnachweisen und Rechnungen,
• zur Erfüllung gesetzlicher Aufbewahrungs-, Nachweis- und steuerrechtlicher Pflichten,
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Welche Rechte bestehen?

Betroffene Personen haben insbesondere ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Zurück zum Inhaltsverzeichnis

2. Hosting

Die Inhalte dieser Website werden bei folgendem Anbieter gehostet:

ALL-INKL.COM – Neue Medien Münnich

Anbieter ist ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf.

Beim Aufruf dieser Website verarbeitet der Hostinganbieter insbesondere technische Verbindungs- und Protokolldaten, etwa IP-Adresse, Datum und Uhrzeit des Aufrufs, angeforderte Inhalte, Zugriffsstatus, übertragene Datenmenge, Referrer-URL sowie Angaben zum verwendeten Browser und Betriebssystem, soweit diese technisch übermittelt werden. Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit sowie zur Abwehr von Missbrauch und Angriffen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung dieses Online-Angebots. Soweit der Einsatz oder Zugriff auf Informationen in Endeinrichtungen einwilligungspflichtig ist, erfolgt dies ergänzend auf Grundlage von § 25 TDDDG sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO.

Mit dem Hostinganbieter wurde, soweit datenschutzrechtlich erforderlich, ein Vertrag über Auftragsverarbeitung abgeschlossen.

Weitere Informationen: https://all-inkl.com/datenschutzinformationen/

Zurück zum Inhaltsverzeichnis

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Schutz personenbezogener Daten wird ernst genommen. Personenbezogene Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften verarbeitet. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten verarbeitet werden, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte betroffenen Personen zustehen.

Es wird darauf hingewiesen, dass die Datenübertragung im Internet, insbesondere bei der Kommunikation per unverschlüsselter E-Mail oder Messenger, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website und im Rahmen der geschäftlichen Tätigkeit ist:

Thomas Meroth
Eschersheimer Landstr. 42
60322 Frankfurt am Main
(Kein Ladengeschäft)

Es handelt sich um eine ladungsfähige Anschrift mit Postvollmacht im Sinne des Gesetzes.

Telefon: 069 – 170 77 68 77
E-Mail: info@pcffm.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Speicherdauer

Sofern innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, werden personenbezogene Daten nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten, Verjährungsfristen oder sonstige rechtlich zulässige Gründe für eine weitere Speicherung bestehen.

Insbesondere können handels- und steuerrechtliche Aufbewahrungsfristen für Angebote, Aufträge, Rechnungen, Belege, steuerrelevante Korrespondenz und sonstige geschäftsrelevante Unterlagen eine längere Speicherung erfordern. Daten, die zur Durchsetzung oder Abwehr von Ansprüchen benötigt werden, können bis zum endgültigen Abschluss der jeweiligen Angelegenheit aufbewahrt werden.

Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten werden – je nach Anlass und Zweck der Verarbeitung – auf Grundlage der folgenden Rechtsgrundlagen verarbeitet:

• Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde,
• Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags,
• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen,
• Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen,
• Art. 9 Abs. 2 DSGVO, soweit ausnahmsweise besondere Kategorien personenbezogener Daten auf einer hierfür tragfähigen Rechtsgrundlage verarbeitet werden,
• § 25 TDDDG, soweit die Speicherung von Informationen in Endeinrichtungen oder der Zugriff auf bereits in Endeinrichtungen gespeicherte Informationen betroffen ist.

Kategorien betroffener Personen

Verarbeitet werden – je nach Einzelfall – insbesondere Daten von Websitebesuchern, Interessenten, Kunden, Ansprechpartnern bei Geschäftskunden, Lieferanten, Dienstleistern, Kommunikationspartnern sowie gegebenenfalls Endkunden oder Beschäftigten von Kunden, soweit deren Daten im Rahmen eines Kundenauftrags technisch oder organisatorisch betroffen sind.

Kategorien personenbezogener Daten

Je nach Art der Anfrage, des Auftrags und der konkreten Dienstleistung können insbesondere folgende Datenkategorien verarbeitet werden:

• Identifikations- und Stammdaten: Vor- und Nachname, Firma, Ansprechpartner, Kundennummer, Anschrift, Liefer- und Rechnungsanschrift, Position/Funktion.
• Kontakt- und Kommunikationsdaten: Telefonnummern, Mobilnummern, E-Mail-Adressen, Messenger-Angaben, Kommunikationsinhalte, Gesprächsnotizen, Rückruf- und Terminabsprachen.
• Interessenten- und Anfragedaten: Inhalt der Anfrage, gewünschte Leistungen, Projektbeschreibung, Systemumgebung, Dringlichkeit, Terminwünsche, Fehlerbeschreibungen, hochgeladene Dateien und Anlagen.
• Vertrags- und Auftragsdaten: Angebote, Auftragsbestätigungen, Leistungsbeschreibungen, Vertragsinhalte, vereinbarte Serviceumfänge, Laufzeiten, Kündigungsinformationen, Dokumentationen und Abnahmen.
• Abrechnungs- und Zahlungsdaten: Rechnungen, Rechnungsnummern, Leistungszeiträume, Zahlungsstatus, steuerrelevante Angaben und buchhalterische Zuordnungen.
• Geräte-, System- und Einsatzdaten: Hersteller, Modell, Seriennummer, Inventarnummer, Hardwarekonfiguration, Betriebssystem, Softwarestände, Lizenzinformationen, Benutzerkennungen, IP-Adressen, MAC-Adressen, Hostnamen, Netzwerkkonfigurationen, Fehlerprotokolle, Logdateien, Sicherungsstände, Update- und Patchstände.
• Service- und Dokumentationsdaten: Einsatzberichte, Tätigkeitsnachweise, Checklisten, Prüf- und Messergebnisse, Statusvermerke, Ticketdaten, Störungsursachen, Lösungswege, Dokumentation von Änderungen, Fernwartungsprotokolle, Foto- oder Screenshot-Dokumentationen.
• Website- und Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Referrer, Zeitpunkt des Zugriffs, aufgerufene Seiten, technische Protokolldaten, Formularmetadaten.
• Formular- und Dateidaten: sämtliche Inhalte, die über Onlineformulare, Uploadfelder oder sonstige Eingabemasken übermittelt werden, einschließlich darin enthaltener personenbezogener Daten, Anhänge, automatisch erzeugter PDF-Dokumente und aus Formularen generierter E-Mails.
• Daten besonderer Kategorien nach Art. 9 DSGVO: solche Daten sollen grundsätzlich nicht übermittelt werden. Soweit sie im Einzelfall dennoch übermittelt oder im Rahmen eines konkreten Auftrags technisch sichtbar werden, erfolgt eine Verarbeitung nur, soweit hierfür eine tragfähige Rechtsgrundlage besteht und die Verarbeitung zwingend erforderlich ist.

Herkunft der Daten

Die Daten stammen grundsätzlich von der betroffenen Person selbst. Im Rahmen von Geschäftskundenverhältnissen, Vermittlungen, Beauftragungen durch Dritte oder Serviceeinsätzen können Daten auch von Kunden, Mitarbeitern des Kunden, Lieferanten, Herstellern, Softwareanbietern, Fernwartungsplattformen, Ticket- oder E-Mail-Systemen oder sonstigen legitimierten Dritten stammen.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist gesetzlich nicht generell vorgeschrieben. Ohne diejenigen Daten, die für die Bearbeitung einer Anfrage, die Anbahnung oder Durchführung eines Vertrags, die Erbringung einer Support- oder Serviceleistung, die Terminabstimmung, die Fehleranalyse oder die Rechnungsstellung erforderlich sind, kann die jeweilige Leistung jedoch gegebenenfalls nicht oder nicht vollständig erbracht werden.

Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies rechtlich zulässig ist. Empfänger können insbesondere sein:

• Hosting- und IT-Dienstleister,
• Kommunikations-, E-Mail-, Formular- und Cloud-Dienste,
• Steuerberater, Buchhaltung, Banken und Zahlungsdienstleister, soweit zur Zahlungsabwicklung oder Buchführung erforderlich,
• Versanddienstleister, Hersteller, Distributoren, Lieferanten oder Garantieabwickler, soweit dies zur Auftragsdurchführung erforderlich ist,
• Fernwartungs-, Backup-, Ticket- oder Dokumentationsdienstleister, soweit tatsächlich eingesetzt,
• Behörden, Gerichte, Rechtsanwälte oder Versicherungen, soweit eine gesetzliche Pflicht besteht oder dies zur Rechtsverfolgung bzw. Rechtsverteidigung erforderlich ist,
• sonstige Auftragsverarbeiter oder eigenständig Verantwortliche, soweit dies im konkreten Einzelfall datenschutzrechtlich zulässig ist.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nur statt, wenn dies für die Nutzung bestimmter Dienste technisch erforderlich ist, gesetzlich zulässig ist, eine Einwilligung vorliegt oder geeignete Garantien, insbesondere Standardvertragsklauseln oder ein Angemessenheitsbeschluss, bestehen. Soweit einzelne eingesetzte Dienste Daten in Drittländer übermitteln, wird hierauf in den jeweiligen Abschnitten gesondert hingewiesen.

Auftragsverarbeitung, Rollenklärung und Kundendaten

Im Rahmen von IT-Dienstleistungen kann Zugriff auf personenbezogene Daten erfolgen, die von Kunden verantwortet werden, etwa auf Datenbestände auf Endgeräten, Servern, Postfächern, Sicherungen, Nutzerkonten, Verzeichnisdiensten, Netzwerken, Websites oder Cloud-Diensten. Ob insoweit eine Tätigkeit als eigener Verantwortlicher, als Auftragsverarbeiter oder in einer sonstigen datenschutzrechtlichen Rollenverteilung erfolgt, richtet sich nach Art, Zweck und Ausgestaltung des jeweiligen Auftrags.

Soweit eine Verarbeitung personenbezogener Daten im Auftrag eines Kunden im Sinne von Art. 28 DSGVO erfolgt, ist vor Aufnahme der Verarbeitung ein Vertrag über Auftragsverarbeitung abzuschließen. Soweit keine Auftragsverarbeitung vorliegt, erfolgt die Verarbeitung auf den jeweils einschlägigen gesetzlichen Grundlagen, insbesondere zur Vertragsanbahnung, Vertragsdurchführung, Fehlerbehebung, IT-Sicherheit, Dokumentation und Abrechnung.

Es werden nur diejenigen Daten verarbeitet, die für die jeweilige Leistungserbringung erforderlich sind. Zugriffe werden dem Umfang nach auf das notwendige Maß beschränkt. Eine inhaltliche Auswertung von Kundendaten zu eigenen Zwecken erfolgt nicht, sofern hierfür keine gesonderte Rechtsgrundlage besteht.

Sicherheit der Verarbeitung

Es werden angemessene technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff, unbefugter Veränderung oder unbefugter Offenlegung zu schützen. Hierzu können je nach Einzelfall insbesondere Zugriffsbeschränkungen, Passworthygiene, Verschlüsselung, rollenbezogene Berechtigungskonzepte, Datensicherungen, Protokollierungen und Maßnahmen zur Integrität und Vertraulichkeit gehören.

E-Mail-Kommunikation und Verschlüsselung

Die Website nutzt TLS-/SSL-Verschlüsselung. Für die Übertragung von E-Mails kann – soweit technisch verfügbar – Transportverschlüsselung verwendet werden. Es wird darauf hingewiesen, dass gewöhnliche E-Mail-Kommunikation regelmäßig keine Ende-zu-Ende-Verschlüsselung darstellt. Besonders sensible Informationen sollten daher nicht unverschlüsselt per E-Mail oder Messenger übermittelt werden, sofern nicht ausdrücklich ein sicherer Übermittlungsweg vereinbart wurde.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt, soweit in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist.

Widerruf erteilter Einwilligungen

Viele Verarbeitungsvorgänge sind nur mit ausdrücklicher Einwilligung zulässig. Eine bereits erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Widerspruchsrecht gegen die Datenverarbeitung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

SOFERN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, BESTEHT JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DER BESONDEREN SITUATION DER BETROFFENEN PERSON ERGEBEN, WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN. DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. WIRD WIDERSPRUCH EINGELEGT, WERDEN DIE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITET, ES SEI DENN, ES KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHGEWIESEN WERDEN, DIE DIE INTERESSEN, RECHTE UND FREIHEITEN DER BETROFFENEN PERSON ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

WERDEN PERSONENBEZOGENE DATEN ZUM ZWECKE DER DIREKTWERBUNG VERARBEITET, BESTEHT JEDERZEIT DAS RECHT, WIDERSPRUCH GEGEN DIE VERARBEITUNG DER BETREFFENDEN DATEN ZUM ZWECKE SOLCHER WERBUNG EINZULEGEN. NACH EINEM WIDERSPRUCH WERDEN DIE BETREFFENDEN DATEN NICHT MEHR FÜR DIREKTWERBUNG VERWENDET.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Betroffenen Personen steht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu, insbesondere im Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde am Sitz des Verantwortlichen ist derzeit:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden

Postfach 3163
65021 Wiesbaden

Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

Es kann auch jede andere zuständige Datenschutzaufsichtsbehörde angerufen werden.

Recht auf Datenübertragbarkeit

Betroffene Personen haben das Recht, Daten, die auf Grundlage einer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, in einem gängigen, maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.

Auskunft, Berichtigung und Löschung

Im Rahmen der geltenden gesetzlichen Bestimmungen besteht jederzeit das Recht auf unentgeltliche Auskunft über die gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck der Verarbeitung sowie gegebenenfalls ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Es besteht das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die gesetzlichen Voraussetzungen vorliegen.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol angezeigt wird.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen. Rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, bleiben vorbehalten.

Zurück zum Inhaltsverzeichnis

4. Datenverarbeitung im Rahmen des Geschäftsbetriebs

Kontaktaufnahme, Interessenten- und Geschäftskommunikation

Bei Kontaktaufnahme per E-Mail, Telefon, Kontaktformular, Messenger oder auf sonstigem Kommunikationsweg werden die mitgeteilten Daten zur Bearbeitung der Anfrage, zur Kommunikation, zur Terminabstimmung, zur Prüfung eines möglichen Vertragsverhältnisses und zur Dokumentation des Vorgangs verarbeitet.

Dies betrifft insbesondere Name, Firma, Kontaktdaten, Kommunikationsinhalte, Zeitpunkte der Kommunikation, projektbezogene Angaben, technische Ausgangslagen, Fehlerbeschreibungen, Anlagen, Rückruf- und Terminwünsche sowie interne Bearbeitungsvermerke.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss eines Vertrags abzielt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In sonstigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sachgerechten Bearbeitung von Anfragen, der geschäftlichen Kommunikation und der Organisation des Geschäftsbetriebs.

Vertragsanbahnung, Angebote und Auftragsverwaltung

Im Rahmen der Vertragsanbahnung und Vertragsdurchführung werden personenbezogene Daten verarbeitet, soweit dies zur Erstellung und Prüfung von Angeboten, zur Kalkulation, zur Auftragsbestätigung, zur Verwaltung von Kundenbeziehungen und zur Organisation der Leistungserbringung erforderlich ist.

Hierzu gehören insbesondere Stammdaten, Kontaktdaten, Angebots- und Vertragsdaten, Absprachen, Ansprechpartner, technische Projektinformationen, Liefer- und Einsatzadressen, Termin- und Verfügbarkeitsangaben, Kommunikationsverläufe, Freigaben sowie Dokumente und Nachweise, die im Zusammenhang mit dem Auftrag stehen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.

Durchführung von IT-Dienstleistungen, Support-, Wartungs- und Serviceeinsätzen

Zur Erbringung von IT-Dienstleistungen können personenbezogene Daten verarbeitet werden, soweit dies für Analyse, Fehlerdiagnose, Fernwartung, Vor-Ort-Service, Installation, Konfiguration, Migration, Update-, Backup-, Sicherheits-, Reparatur- oder Dokumentationsmaßnahmen erforderlich ist.

Je nach Auftrag kann dies insbesondere folgende Verarbeitungen umfassen:

• Sichtung und Dokumentation von System- und Geräteständen,
• Zugriff auf Nutzerkonten, Systeme, Postfächer, Netzwerke, Router, Server, NAS-Systeme, Websites oder Cloud-Dienste, soweit für die Leistung erforderlich,
• Bearbeitung von Fehlermeldungen, Protokollen und Diagnosedaten,
• Erstellung und Pflege technischer Dokumentationen, Checklisten und Einsatzprotokolle,
• Durchführung von Datensicherungen, Wiederherstellungen, Migrations- oder Umstellungsmaßnahmen,
• Kommunikation mit Herstellern, Distributoren, Providern oder Garantieabwicklern, soweit zur Störungsbeseitigung oder Auftragsdurchführung erforderlich.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit im Auftrag eines Kunden auf fremde personenbezogene Daten zugegriffen wird, gelten ergänzend die Regelungen zur Auftragsverarbeitung oder sonstigen datenschutzrechtlichen Rollenverteilung gemäß dieser Datenschutzerklärung.

Umgang mit Kundendaten und Daten Dritter im Rahmen technischer Leistungen

Im Rahmen von IT-Dienstleistungen kann nicht ausgeschlossen werden, dass Zugriff auf personenbezogene Daten erfolgt, die sich in Kundensystemen oder auf betreuten Geräten befinden, etwa Kundendatenbanken, Adressdaten, E-Mail-Inhalte, Mitarbeiterdaten, Benutzerprofile, Kalenderdaten, Kommunikationsverläufe, Dokumente, Dateistrukturen, Ticketdaten, Sicherungen oder Protokolldateien.

Ein solcher Zugriff erfolgt ausschließlich insoweit, als dies für die Erbringung der konkret beauftragten Leistung erforderlich ist, beispielsweise zur Fehleranalyse, Wiederherstellung, Migration, Einrichtung, Sicherheitshärtung, Störungsbeseitigung oder Dokumentation. Eine Nutzung solcher Daten zu eigenen inhaltlichen Zwecken erfolgt nicht.

Der Kunde bleibt für die Rechtmäßigkeit der Übermittlung und Bereitstellung personenbezogener Daten aus seiner Sphäre verantwortlich. Soweit eine Tätigkeit als Auftragsverarbeiter erfolgt, geschieht dies ausschließlich nach dokumentierter Weisung des Kunden und auf Grundlage eines gesonderten Vertrags über Auftragsverarbeitung.

Dokumentation von Einsätzen und Leistungen

Zur ordnungsgemäßen Durchführung, Nachweisführung, Qualitätssicherung und späteren Nachvollziehbarkeit von Leistungen werden Einsatz- und Leistungsdokumentationen geführt. Diese können insbesondere Datum, Uhrzeit, Einsatzort, Ansprechpartner, Leistungsumfang, Fehlerbeschreibung, getroffene Maßnahmen, technische Feststellungen, verwendete Komponenten, Konfigurationen, Ergebnisse, Restarbeiten und Abnahmevermerke enthalten.

Soweit erforderlich, können in diesem Zusammenhang auch Fotos, Screenshots, Protokolldateien oder sonstige Nachweise erstellt und gespeichert werden, sofern dies zur Dokumentation des konkreten Vorgangs erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der ordnungsgemäßen Organisation, Nachweisführung, Fehlernachvollziehbarkeit, Gewährleistungsbearbeitung und Rechtsverteidigung.

Rechnungsstellung, Buchführung und steuerrechtliche Pflichten

Zur Abrechnung erbrachter oder vereinbarter Leistungen sowie zur Erfüllung handels- und steuerrechtlicher Pflichten werden insbesondere Stamm-, Kontakt-, Vertrags-, Leistungs- und Abrechnungsdaten verarbeitet. Hierzu gehören insbesondere Rechnungsanschrift, Ansprechpartner, Leistungsbeschreibung, Entgelt, Steuerangaben, Rechnungsnummern, Zahlungsstatus und buchhalterische Zuordnungen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

Rechtsverfolgung und Rechtsverteidigung

Personenbezogene Daten können verarbeitet werden, soweit dies zur Geltendmachung, Sicherung oder Verteidigung rechtlicher Ansprüche, zur Verhinderung von Missbrauch, zur Aufklärung von Sicherheitsvorfällen oder zur Durchsetzung vertraglicher Rechte erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Zurück zum Inhaltsverzeichnis

5. Datenerfassung auf dieser Website

Server-Logfiles

Der Provider dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die der Browser automatisch übermittelt. Dies sind insbesondere IP-Adresse, Datum und Uhrzeit der Serveranfrage, Referrer-URL, Browsertyp und Browserversion, verwendetes Betriebssystem, Hostname des zugreifenden Rechners und gegebenenfalls weitere technische Verbindungsdaten.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erhebung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technisch fehlerfreien Darstellung, Stabilität und Sicherheit dieser Website.

Cookies

Diese Website verwendet Cookies. Cookies sind kleine Datenpakete, die auf dem Endgerät gespeichert werden oder einen Zugriff auf bereits im Endgerät gespeicherte Informationen ermöglichen. Sie richten keinen Schaden an.

Es können technisch notwendige Cookies eingesetzt werden, die für den Betrieb der Website, für Sicherheitsfunktionen, für Formulare oder für vom Nutzer ausdrücklich gewünschte Funktionen erforderlich sind. Soweit darüber hinausgehende Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nur auf Grundlage einer entsprechenden Einwilligung.

Rechtsgrundlage für unbedingt erforderliche Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Browser können so eingestellt werden, dass über das Setzen von Cookies informiert wird, Cookies nur im Einzelfall erlaubt werden, die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen wird oder das automatische Löschen der Cookies beim Schließen des Browsers aktiviert ist. Bei Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit ein gesondertes Consent- oder Cookie-Management eingesetzt wird, ergeben sich weitere Informationen aus den dortigen Einstellungen und Hinweisen.

reCAPTCHA

Zum Schutz von Formularen und zur Abwehr automatisierter Eingaben kann reCAPTCHA eingesetzt werden. Durch den Einsatz dieses Dienstes kann es erforderlich sein, dass technische Daten wie IP-Adresse, Browser- und Gerätedaten, Nutzungs- und Interaktionsdaten, Referrer-Informationen sowie Formular- oder Sicherheitskontext an den Anbieter übermittelt werden, um zwischen menschlichen Eingaben und missbräuchlichen automatisierten Zugriffen zu unterscheiden.

Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Abwehr von Spam, Missbrauch und automatisierten Angriffen sowie in der Sicherstellung der Integrität von Formular- und Kommunikationsfunktionen. Soweit hierfür ein Zugriff auf Informationen in der Endeinrichtung erfolgt oder nicht technisch zwingend erforderliche Technologien eingesetzt werden, erfolgt der Einsatz zusätzlich auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG.

Weitere Informationen finden sich in den Datenschutzhinweisen des jeweiligen Anbieters.

Zurück zum Inhaltsverzeichnis

6. Kontaktformulare und Onlineformulare

Auf dieser Website können Kontakt- und sonstige Onlineformulare bereitgestellt werden. Bei Nutzung solcher Formulare werden die eingegebenen Daten verarbeitet, um die Anfrage entgegenzunehmen, zuzuordnen, zu beantworten, zu dokumentieren und den gewünschten Vorgang technisch und organisatorisch abzuwickeln.

Je nach Formular können insbesondere folgende Daten verarbeitet werden:

• Name, Firma, Ansprechpartner, Anschrift und Kontaktdaten,
• Inhalt der Anfrage oder des Auftrags, Freitextangaben und sonstige mitgeteilte Informationen,
• Termin-, Projekt-, Geräte-, Bestell-, Leistungs- oder Schadensangaben,
• hochgeladene Dateien, Anhänge, Bilder, Nachweise oder Dokumente,
• technische Metadaten wie IP-Adresse sowie Datum und Uhrzeit der Übermittlung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Nutzung des Formulars der Vertragsanbahnung, Beauftragung oder Durchführung vorvertraglicher Maßnahmen dient. In sonstigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der geordneten, sicheren und nachvollziehbaren Bearbeitung der übermittelten Anliegen.

Zur technischen Abwicklung von Onlineformularen kann es erforderlich sein, dass eingegebene Daten vorübergehend auf Servern zwischengespeichert, verarbeitet, strukturiert und in Dokumente oder Nachrichtenformate überführt werden. Dies kann insbesondere die temporäre Speicherung im Rahmen der Formularverarbeitung, die automatisierte Erzeugung von PDF-Dokumenten, die Erstellung interner Vorgangsunterlagen sowie die Auslösung von E-Mails an den Verantwortlichen und – soweit vorgesehen – an die absendende Person oder weitere vom Formularprozess erfasste Empfänger umfassen.

Die dabei entstehenden PDF-Dateien, E-Mails und systemseitigen Verarbeitungsdaten werden nur insoweit gespeichert, wie dies für die Bearbeitung des Vorgangs, die Dokumentation, den Nachweis des Eingangs, die Vertragsdurchführung oder gesetzliche Aufbewahrungspflichten erforderlich ist.

Soweit externe technische Dienstleister für Formularverarbeitung, Hosting, E-Mail-Versand oder Dokumentenerzeugung eingesetzt werden, erfolgt deren Einbindung auf Grundlage eines Vertrags über Auftragsverarbeitung, sofern die datenschutzrechtlichen Voraussetzungen hierfür vorliegen.

Zurück zum Inhaltsverzeichnis

7. Microsoft 365

Für E-Mail-Kommunikation, Datenhaltung, Dokumentenverwaltung, Dateispeicherung, interne Organisation sowie gegebenenfalls für Termin-, Kontakt- und Vorgangsverwaltung kann Microsoft 365 eingesetzt werden.

Je nach Anlass können hierbei insbesondere Stamm-, Kontakt-, Kommunikations-, Vertrags-, Datei-, Dokumentations-, Termin-, Geräte- und Metadaten verarbeitet werden. Dies umfasst insbesondere Inhalte und Anhänge von E-Mails, Kontaktinformationen, Kalenderdaten, Dokumente, Arbeitsdateien, technische Nutzungsdaten sowie sonstige Informationen, die im Rahmen der geschäftlichen Kommunikation und Datenhaltung anfallen.

Der Einsatz erfolgt zur Kommunikation, zur effizienten Organisation des Geschäftsbetriebs, zur Vertragsanbahnung und Vertragsdurchführung, zur Dokumentation, zur Datenspeicherung sowie zur Erfüllung gesetzlicher und betrieblicher Anforderungen. Rechtsgrundlage ist je nach Einzelfall Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Microsoft bietet für bestimmte Microsoft-365-Dienste und zugehörige Datenverarbeitungen Zusicherungen zur Speicherung und Verarbeitung von Daten innerhalb der EU bzw. EFTA im Rahmen der sogenannten „EU Data Boundary“. Gleichwohl kann nicht in allen Fällen ausgeschlossen werden, dass im Rahmen des Dienstbetriebs, des Supports, der Sicherheit, der Administration oder gesetzlich erforderlicher Vorgänge auch Verarbeitungen außerhalb der EU bzw. des EWR stattfinden. Soweit hierbei personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der hierfür vorgesehenen gesetzlichen Mechanismen, insbesondere eines Angemessenheitsbeschlusses oder – soweit erforderlich – geeigneter Garantien.

Weitere Informationen zum Datenschutz bei Microsoft: https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb

Zurück zum Inhaltsverzeichnis

8. Kommunikation über WhatsApp Business

Für die Kommunikation mit Interessenten und Kunden kann fallweise WhatsApp Business eingesetzt werden, insbesondere für Terminabsprachen, kurze Rückfragen, organisatorische Abstimmungen oder vom Kommunikationspartner gewünschte Kontaktaufnahmen.

Bei der Nutzung von WhatsApp Business können insbesondere Telefonnummern, Profilangaben, Kommunikationsinhalte, Zeitpunkte der Kommunikation, Statusinformationen, Metadaten zur Kommunikation sowie gegebenenfalls vom Kommunikationspartner übermittelte Dateien, Bilder, Dokumente oder sonstige Inhalte verarbeitet werden.

Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Vertragsanbahnung oder Vertragsdurchführung dient. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer schnellen, zeitgemäßen und vom Kommunikationspartner gewünschten Kommunikation.

Es wird darauf hingewiesen, dass bei der Nutzung von WhatsApp Business Daten durch WhatsApp beziehungsweise verbundene Unternehmen verarbeitet werden können. Dabei kann auch eine Verarbeitung von Kommunikations- und Metadaten außerhalb der Europäischen Union nicht ausgeschlossen werden. Für die Datenverarbeitung durch WhatsApp ist ergänzend der Anbieter selbst verantwortlich, soweit dies dessen eigene Verarbeitungen betrifft.

Kommunikationspartner sind nicht verpflichtet, WhatsApp Business zu nutzen. Eine Kontaktaufnahme ist jederzeit auch über andere Kommunikationswege, insbesondere per E-Mail oder Telefon, möglich.

Weitere Informationen zum Datenschutz bei WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

Zurück zum Inhaltsverzeichnis

9. Newsletter / Newsletterdaten

Soweit auf dieser Website ein Newsletter angeboten wird, werden für den Bezug des Newsletters die hierfür erforderlichen Daten verarbeitet. Dies umfasst regelmäßig die E-Mail-Adresse sowie gegebenenfalls weitere freiwillig angegebene Informationen, etwa Name oder Kundenstatus.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa über den Abmeldelink im Newsletter oder durch entsprechende Mitteilung.

Die zum Zwecke des Newsletterbezugs gespeicherten Daten werden bis zur Abmeldung vom Newsletter gespeichert und nach Austragung aus dem Verteiler gelöscht, soweit keine rechtlichen Gründe für eine weitere Speicherung bestehen. Daten, die zu anderen Zwecken gespeichert wurden, bleiben hiervon unberührt.

Nach einer Abmeldung kann die E-Mail-Adresse in einer Sperrliste gespeichert werden, soweit dies erforderlich ist, um künftige Zusendungen an diese Adresse zu verhindern. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der rechtssicheren Beachtung eines erklärten Widerrufs oder Widerspruchs.

Zurück zum Inhaltsverzeichnis

10. Affiliate-Links und Werbung

Auf dieser Website können Affiliate-Links, Werbelinks oder Banner zu Drittanbietern eingebunden sein. Wird ein solcher Link angeklickt oder über einen solchen Link ein Kauf oder sonstiger Vorgang ausgelöst, kann eine Vergütung oder Werbekostenerstattung an den Verantwortlichen fließen.

Für die Zuordnung solcher Vorgänge können die jeweiligen Drittanbieter eigene Cookies oder vergleichbare Technologien einsetzen. Auf die Datenverarbeitung durch den jeweiligen Drittanbieter besteht insoweit kein vollständiger Einfluss. Es gelten ergänzend die Datenschutzbestimmungen des jeweiligen Anbieters.

Soweit die Einbindung oder Nutzung solcher Funktionen eine Einwilligung erfordert, erfolgt der Einsatz auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der wirtschaftlichen Finanzierung und dem effizienten Betrieb dieses Online-Angebots.

Zurück zum Inhaltsverzeichnis

11. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Es bleibt vorbehalten, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, soweit dies aufgrund geänderter Rechtslage, geänderter behördlicher oder gerichtlicher Vorgaben, technischer Entwicklungen, Änderungen der Website oder Änderungen der angebotenen Dienstleistungen erforderlich ist.

Zurück zum Inhaltsverzeichnis