01 IT-Solutions

Mach mehr aus deinem Business – mit smarter IT. 

Kontakt
Jetzt anrufen +49-511-10540730
Kontakt aufnehmen
  • Home
  • Datenschutzerklärung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen aller angebotenen Leistungen ist:

01 IT-Solutions
Inhaber: Reza Khazforoush
Georgstraße 38, 30159, Hannover, Deutschland
Telefon: +49 511 10540730
E-Mail: [email protected]

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten beim Besuch unserer Website, im Rahmen der Kontaktaufnahme, bei der Durchführung von Verträgen sowie bei der Nutzung unserer Hosting-, IT- und Domain-Dienstleistungen verarbeitet werden.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie allen weiteren einschlägigen Rechtsvorschriften. Die Nutzung unserer Website ist grundsätzlich ohne Registrierung möglich; jedoch erfolgt bereits technisch bedingt eine Verarbeitung personenbezogener Daten beim Zugriff auf unsere Seiten (z.B. durch Server-Logs), bei Nutzung unseres Kontaktformulars, bei Abschluss von Verträgen sowie im Rahmen unserer IT-Dienstleistungen.

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Erfüllung vertraglicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Ohne gültige Rechtsgrundlage erfolgt keine Verarbeitung. Dabei erfüllen wir die Informationspflichten gemäß Art. 13 und 14 DSGVO und beachten auch internationale Datenschutzanforderungen für Besucher außerhalb der EU. Besucher aus Nicht-EU-Staaten werden nach denselben hohen Schutzstandards behandelt wie EU-Bürger; ggf. werden zusätzliche lokale Vorschriften berücksichtigt. Wir verkaufen keine personenbezogenen Daten an Dritte (kein “Verkauf” im Sinne z.B. des California Consumer Privacy Act, CCPA).

3. Zugriffsdaten und Server-Logfiles

Beim Aufrufen unserer Website werden automatisch Daten verarbeitet, die Ihr Browser übermittelt. Diese umfassen insbesondere:

– IP-Adresse (gekürzt oder anonymisiert, falls möglich)
– Datum und Uhrzeit des Zugriffs
– URL und Inhalt der Anfrage
– Übertragene Datenmenge
– Browsertyp und Version
– Betriebssystem des Nutzers
– Referrer-URL
– HTTP-Statuscodes

Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern, die Sicherheit und Stabilität unseres Systems zu gewährleisten, Angriffe zu erkennen und Fehlfunktionen zu analysieren. Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage für diese vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einem sicheren und störungsfreien Betrieb unserer Website haben.

Logfiles werden in der Regel für 7 bis 14 Tage aufbewahrt und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur ausnahmsweise, wenn dies aus Sicherheitsgründen (etwa zur Beweissicherung bei Missbrauchs- oder Betrugshandlungen) erforderlich ist; in solchen Fällen werden die Daten gelöscht, sobald der Anlass wegfällt.

4. Einsatz von Hosting-Dienstleistern (Hetzner)

Unsere Website und IT-Systeme werden auf Servern der Hetzner Online GmbH (Deutschland) gehostet. Dabei werden im Rahmen des Hostings technische Daten wie IP-Adressen, Zugriffe, Logdateien und Konfigurationen verarbeitet, die für den Betrieb der Serverinfrastruktur notwendig sind.

Zwischen uns und Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, um den Schutz Ihrer Daten zu gewährleisten. Eine Übermittlung personenbezogener Daten in Drittländer findet im Hosting nicht statt; alle Server befinden sich ausschließlich in Deutschland bzw. innerhalb der EU.

Rechtsgrundlagen für diese Datenverarbeitung sind Art. 6 Abs. 1 lit. b DSGVO (Erfüllung unserer vertraglichen Pflichten, da das Hosting zur Bereitstellung unserer vertraglich geschuldeten Leistungen erforderlich ist) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb unserer Infrastruktur).

5. Cloudflare (CDN, DNS, Sicherheitsfunktionen)

Zur Absicherung, Beschleunigung und zuverlässigen Bereitstellung unserer Website nutzen wir Dienste der Cloudflare, Inc. mit Sitz in den USA. Cloudflare fungiert als Content Delivery Network (CDN) und bietet DNS- sowie Sicherheitsdienste. Insbesondere übernimmt Cloudflare folgende Funktionen für unsere Website:

– Bereitstellung eines CDN
– DNS- und Proxy-Dienste
– Schutz vor DDoS-Angriffen
– Erhöhung der Systemstabilität
– Caching von Inhalten

Technisch bedingt erhält Cloudflare bei Aufruf unserer Website Zugriff auf die IP-Adresse der Besucher, da alle Anfragen zunächst über das Cloudflare-Netzwerk geleitet werden. Cloudflare verwendet diese Informationen ausschließlich zur Bereitstellung der Sicherheits- und Performancefunktionen (z.B. Attackenerkennung und -abwehr, beschleunigter Seitenaufbau). Eine weitergehende Nutzung findet nicht statt.

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag geschlossen, und für eventuelle Datenübermittlungen in die USA stützt sich Cloudflare auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Cloudflare ist zertifizierter Teilnehmer des Data Privacy Framework, wodurch ein dem EU-Recht entsprechendes Datenschutzniveau garantiert wird. Unsere Nutzung von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse liegt in der Sicherheit, Funktionsfähigkeit und Performance unseres Webangebots.

Details zum Datenschutz bei Cloudflare finden Sie in der Datenschutzerklärung von Cloudflare:
https://www.cloudflare.com/privacypolicy/

 

6. Cloudflare Turnstile (CAPTCHA)

Zum Schutz unserer Online-Formulare vor Spam und Missbrauch setzen wir Cloudflare Turnstile ein. Turnstile ist ein Captcha-Dienst der Cloudflare, Inc., der automatisierte Anfragen (Bots) von echten Nutzern unterscheidet, meist ohne lästige Bildrätsel.

Bei Verwendung von Turnstile werden nur minimale technische Daten erhoben, insbesondere die IP-Adresse, Browser- und Header-Informationen sowie ein Zeitstempel des Zugriffs. Diese Datenverarbeitung ist notwendig, um automatisierte Angriffe abzuwehren und die Sicherheit sowie Integrität unserer Website zu gewährleisten.

Es ist möglich, dass in Einzelfällen Daten (einschließlich der IP-Adresse) an Cloudflare-Server außerhalb der EU übertragen werden. Cloudflare ist jedoch unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage für den Einsatz von Turnstile ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, unsere Website vor Bots und Missbrauch zu schützen. Turnstile setzt keine Tracking-Cookies für Werbezwecke ein; ein ggf. von Cloudflare gesetzter Cookie dient ausschließlich der Spamabwehr und fällt unter § 25 Abs. 2 TTDSG (unbedingt erforderlicher Cookie zur Sicherung der Kommunikation).

7. Kontaktaufnahme und Kommunikation

7.1. Kontaktformular und E-Mail

Wenn Sie mit uns in Kontakt treten, etwa über ein Kontaktformular auf der Website oder per E-Mail – verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Je nach Kommunikationsweg und Inhalt können dies insbesondere sein:

– Name
– E-Mail-Adresse
– Inhalt der Anfrage
– Technische Metadaten (z. B. IP-Adresse, Zeitpunkt der Übermittlung)

Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu beantworten und die gewünschte Kommunikation mit Ihnen durchzuführen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage in Zusammenhang mit (vor)vertraglichen Pflichten steht (z.B. Anbahnung eines Vertrages oder Kunden-Support). In allen übrigen Fällen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, Anfragen effektiv zu bearbeiten und zu beantworten. Ggf. von Ihnen erteilte Einwilligungen (etwa in eine spätere Rückmeldung) können ebenfalls als Rechtsgrundlage herangezogen werden (Art. 6 Abs. 1 lit. a DSGVO).

Wir löschen die bei der Kommunikation anfallenden Daten, sobald Ihre Anfrage abschließend beantwortet ist und keine gesetzlichen Aufbewahrungspflichten (etwa aus dem Handels- oder Steuerrecht) einer Löschung entgegenstehen. Üblicherweise werden reine Kommunikationsdaten unmittelbar nach Abschluss der Konversation gelöscht, spätestens aber nach 12 Monaten, falls keine weiterführende Geschäftsbeziehung entsteht.

8. Datenverarbeitung im Rahmen unserer Dienstleistungen

8.1. Vertragsbezogene Daten

Wenn Sie mit uns einen Vertrag über Hosting, Domainverwaltung, Webentwicklung oder sonstige IT-Dienstleistungen abschließen, verarbeiten wir die zur Durchführung des Vertrags erforderlichen personenbezogenen Daten. Dazu gehören insbesondere:

– Stammdaten wie Name, Anschrift, und Kontaktdaten 
– Vertragsinhalte, Leistungsbeschreibungen
– Zugangsdaten für Systeme (falls übermittelt)
– Nutzungsdaten im Rahmen der Leistungserbringung
– Abrechnungsdaten 

Diese Daten sind notwendig, um den Vertrag mit Ihnen zu erfüllen und unsere Dienste bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Daten können wir den Vertrag nicht durchführen. Wir speichern Vertrags- und Abrechnungsdaten gemäß den gesetzlichen Aufbewahrungspflichten (in der Regel 6 bis 10 Jahre gemäß Abgabenordnung und Handelsgesetzbuch).

8.2. Hosting von Kundensystemen

Im Rahmen unserer Hosting-Leistungen (z.B. Bereitstellung von Webspace, Servern, E-Mail-Postfächern oder Cloud-Diensten) verarbeiten wir auch personenbezogene Daten, die Sie als Kunde selbst auf diesen Systemen speichern. Dies umfasst je nach Nutzung z.B.:

– E-Mail-Postfächer
– Datenbanken
– Dateiinhalte
– Konfigurationen
– Fehler- und Zugriffsdaten

In diesen Fällen handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für Sie. Das bedeutet, Sie bleiben Verantwortlicher für die Daten Ihrer Endnutzer, während wir die Daten nur nach Ihren Weisungen und für die Bereitstellung der Infrastruktur verarbeiten. Ein separater Auftragsverarbeitungsvertrag (AVV) mit Ihnen als Kunde ist für solche Hosting-Leistungen erforderlich; falls dieser nicht abgeschlossen wird, können wir die entsprechende Leistung aus datenschutzrechtlichen Gründen nicht erbringen.

Die Rechtsgrundlage für unsere Verarbeitung in diesem Rahmen ist wiederum Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Hostingvertrags). Wir treffen geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit und Sicherheit der von Ihnen auf unseren Systemen gespeicherten Daten zu gewährleisten.

8.3. Domainregistrierungen (Namecheap, Registries)

Sofern wir in Ihrem Auftrag Domains registrieren oder verwalten, werden hierfür bestimmte Daten an die zuständigen Stellen weitergegeben. Wir registrieren Domains in der Regel über unseren Partner Namecheap Inc. (USA) oder direkt bei den zuständigen Domain-Registries (z.B. DENIC für .de-Domains, ICANN bzw. die jeweiligen Registry-Betreiber für generische TLDs).

– Name und Anschrift des Domain-Inhabers
– E-Mail-Adresse und weitere Kontaktdaten
– IP-basierte DNS-Daten

Diese Datenverarbeitung erfolgt zur Vertragserfüllung, da ohne die Übermittlung der Registrierungsdaten eine Domainregistrierung nicht möglich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung der Whois-Daten bei der jeweiligen Registry beruht zudem auf rechtlichen Vorgaben der Domainvergabestellen.

Bei Übermittlungen an Namecheap oder andere Stellen in Drittländern (außerhalb der EU) stellen wir geeignete Garantien gemäß Art. 46 DSGVO sicher. So erfolgt z.B. die Übertragung an Namecheap in den USA auf Grundlage von Standardvertragsklauseln (SCCs), die einen EU-konformen Datenschutz gewährleisten. Soweit anwendbar, greifen wir auch auf das EU-US Data Privacy Framework zurück, falls der jeweilige US-Dienstleister zertifiziert ist.

8.4. Support, Administration und Wartung

Wenn wir für Sie Support-Leistungen, Administrationsarbeiten oder Wartungen an IT-Systemen durchführen, kann es erforderlich sein, dass wir vorrübergehend weitergehende Daten verarbeiten. Dies umfasst beispielsweise:

– Temporär Zugriff auf Systeme erhalten
– Fehlerdaten, Systemlogs oder Konfigurationsdateien einsehen
– Technische Diagnosedaten verarbeiten

Solche Vorgänge erfolgen ausschließlich auf Ihre Anfrage hin und in Absprache mit Ihnen (z.B. wenn Sie unseren Support aktiv um Hilfe bitten). Wir behandeln alle dabei erlangten Informationen vertraulich und nutzen sie nur zur Erfüllung der vereinbarten Supportleistung. Rechtsgrundlage ist in erster Linie Art. 6 Abs. 1 lit. b DSGVO (Erfüllung unseres Servicevertrags bzw. Durchführung vorvertraglicher Maßnahmen auf Anfrage) sowie, falls es sich um freiwillige Kulanz- oder Zusatzleistungen handelt, ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der kundenfreundlichen Serviceoptimierung).

Nach Abschluss einer Support-Anfrage werden etwaig von Ihnen bereitgestellte Zugangsdaten wieder gelöscht bzw. Zugänge geschlossen. Protokolle oder Diagnosedaten aus dem Support halten wir nur vor, solange dies für Dokumentationszwecke oder zur Qualitätssicherung nötig ist, und anonymisieren oder löschen sie anschließend.

9. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um gewisse Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Man unterscheidet zwischen technisch notwendigen Cookies und solchen für Statistik/Marketing-Zwecke.

Technisch erforderliche Cookies: Diese setzen wir ein, um den Betrieb der Website und bestimmter Funktionen zu ermöglichen (z.B. Session-ID, Warenkorbfunktionen, oder auch ein Cookie, das Ihre Datenschutzeinstellungen speichert). Solche Cookies fallen unter die Ausnahme des § 25 Abs. 2 TTDSG und werden ohne vorherige Einwilligung gesetzt, da sie zwingend für die Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich sind.

Optionale Cookies: Hierzu zählen insbesondere Cookies für Webanalyse, Tracking oder Marketing. Solche Cookies (und vergleichbare Technologien wie Pixel) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Beim ersten Besuch der Website (und ggf. in regelmäßigen Abständen) fragen wir Sie über ein Cookie-Banner nach Ihrer Zustimmung. Sie können diese Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

Cookie-Consent-Management (Borlabs): Wir nutzen die Consent-Management-Lösung Borlabs Cookie der Borlabs GmbH (Hamburg, Deutschland), um die gesetzlich vorgeschriebenen Einwilligungen zu Cookies und externen Diensten einzuholen und zu verwalten. Beim ersten Laden unserer Seite erscheint ein Einwilligungs-Banner, über den Sie auswählen können, welche Kategorien von Cookies/Technologien Sie zulassen möchten. Ihre Auswahl wird in einem Cookie namens borlabs-cookie gespeichert, damit wir Ihre Präferenzen bei zukünftigen Seitenaufrufen berücksichtigen können. Dieses Borlabs-Cookie enthält lediglich Ihre Einwilligungsentscheidung (Ja/Nein je Kategorie) in anonymisierter Form und keine personenbezogenen Nutzungsdaten.

Das Borlabs-Cookie wird nach 6 Monaten automatisch gelöscht (oder früher, falls Sie Ihre Browser-Cookies manuell löschen). Die mit Borlabs erfassten Einwilligungsdaten werden nicht an den Hersteller Borlabs übermittelt, sondern lokal bei uns gespeichert. Rechtsgrundlage für den Einsatz des Borlabs-Cookies ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung unserer rechtlichen Verpflichtung zur datenschutzkonformen Cookie-Nutzung).  Sie können Ihre Cookie-Einstellungen jederzeit über den entsprechenden Link auf unserer Website anpassen und bereits erteilte Einwilligungen widerrufen; in diesem Fall wird das Borlabs-Cookie gelöscht und das Banner bei der nächsten Seite erneut angezeigt.

10. Webanalyse mit Google Analytics

Soweit Sie eingewilligt haben, nutzen wir zur statistischen Auswertung der Website-Nutzung Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics setzt Cookies ein, die eine Analyse Ihrer Benutzung der Website ermöglichen. Wir haben Google Analytics so konfiguriert, dass die IP-Anonymisierung aktiviert ist. Laut Google speichert Google Analytics 4 keine einzelnen IP-Adressen; stattdessen wird die IP nur zur Bestimmung des ungefähren Standorts (Land, Region, Stadt) genutzt und danach sofort verworfen. Auch präzise Standortdaten (GPS) werden von Analytics nicht erfasst. Sämtliche IP-Standortbestimmungen für EU-Nutzer erfolgen auf Servern innerhalb der EU, bevor die Daten zur Verarbeitung an Google-Server (auch außerhalb der EU) weitergeleitet werden.

Google Analytics verarbeitet u.a. folgende Daten über Ihre Websitenutzung: aufgerufene Seiten und Inhalte, technische Informationen zu Ihrem Browser und Endgerät, Referrer-URL (von welcher Seite Sie kamen), Nutzungsdauer und Interaktionen (Clicks, Scroll-Tiefe), ungefährer Standort (auf Stadtebene), Spracheinstellungen u.ä. Diese Informationen nutzt Google in unserem Auftrag, um Reports über die Website-Aktivitäten zusammenzustellen und weitere Dienstleistungen zur Webanalyse bereitzustellen. Wir erhalten von Google nur aggregierte, anonymisierte Statistiken und keine Daten, mit denen wir Sie persönlich identifizieren könnten.

Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (sofern Cookies auf Ihrem Endgerät ausgelesen werden). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie in unseren Cookie-Einstellungen die Analyse-Cookies deaktivieren. Alternativ bietet Google selbst ein Opt-Out-Browser-Plugin an, mit dem Sie die Erfassung durch Google Analytics unterbinden können.

Die von Google Analytics gesetzten Cookies haben eine Standardablaufzeit von 14 Monaten, sofern Sie Ihre Einwilligung nicht zuvor widerrufen.

Google Ireland stützt Datenübermittlungen in die USA auf das EU-US Data Privacy Framework – die US-Muttergesellschaft Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) ist entsprechend zertifiziert. Zudem wurden mit Google Standarddatenschutzklauseln vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten.

Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in der Google Datenschutzerklärung:
https://policies.google.com/privacy?hl=de

11. Social Media Plugins und externe Inhalte

Wir binden auf unserer Website Social-Media-Plugins bzw. Verlinkungen zu sozialen Netzwerken ein, um unsere Inhalte auch auf diesen Plattformen präsentieren zu können. Konkret haben wir Verweise/Plugins zu folgenden Anbietern integriert:

X (ehemals Twitter): Dienst der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (bzw. Twitter International Unlimited Company, Dublin, Irland für EU-Nutzer).
Instagram: Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (Teil von Meta Platforms, Inc., USA).
LinkedIn: Dienst der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Teil von Microsoft Corp., USA).

Zu Ihrem Schutz verwenden wir eine Zwei-Klick-Lösung bzw. ein Consent-Tool: Die Social-Media-Plugins sind beim Laden der Seite standardmäßig deaktiviert (es werden also zunächst keine Daten an die genannten Anbieter übertragen). Erst wenn Sie ein Plugin aktivieren (z.B. durch Klick auf einen „Inhalt laden“-/„Teilen“-Button), wird eine Verbindung zu den Servern des jeweiligen sozialen Netzwerks hergestellt. Mit dieser Aktivierung erteilen Sie Ihre Einwilligung, dass Daten an den betreffenden Anbieter übermittelt werden dürfen (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit durch erneutes Deaktivieren der Plugin-Funktion oder in unseren Cookie-Einstellungen widerrufen.

Wenn Sie ein Social Plugin aktivieren, erhält der jeweilige Anbieter zumindest Ihre IP-Adresse und die Information, dass Ihr Browser unsere Website aufgerufen hat. Falls Sie gleichzeitig beim entsprechenden sozialen Netzwerk eingeloggt sind, kann der Anbieter Ihren Besuch Ihrem dortigen Benutzerkonto zuordnen. Interagieren Sie mit dem Plugin (z.B. Nutzung eines „Like“-Buttons, Kommentieren oder Teilen), wird diese Information direkt an die Server des Anbieters übermittelt und dort gespeichert. Es kann außerdem sein, dass die Anbieter Cookies auf Ihrem Gerät setzen. Auf Umfang und weitere Verwendung der Daten durch die sozialen Netzwerke haben wir keinen Einfluss.

Bitte beachten Sie: Die genannten Anbieter betreiben ihre Server zum Teil in den USA oder anderen Drittländern. Alle oben aufgeführten US-Unternehmen (X Corp./Twitter, Meta/Instagram, Microsoft/LinkedIn) sind nach aktuellem Stand unter dem EU-US Data Privacy Framework zertifiziert oder bieten vergleichbare Garantien, um ein angemessenes Datenschutzniveau sicherzustellen. Gleichwohl gelten für die Datenverarbeitung durch diese Drittanbieter deren jeweilige Datenschutzrichtlinien. Weitere Informationen finden Sie hier:

Twitter/X: Privacy Center von X/Twitter (siehe Privacy Policy von X bzw. Twitter).
Instagram: Datenrichtlinie von Instagram (Meta Platforms).
LinkedIn: Datenschutzrichtlinie von LinkedIn – LinkedIn ist zudem nach eigenem Bekunden unter dem Data Privacy Framework zertifiziert.

Unsere Präsenz in sozialen Netzwerken (falls Sie uns dort besuchen, z.B. unsere Profile auf X, Instagram oder LinkedIn) fällt nicht unter diese Webseite-Datenschutzerklärung, sondern unter die Datenschutzbestimmungen des jeweiligen Netzwerks. In Bezug auf unsere Social-Media-Profile verarbeiten wir Daten, die Sie uns dort aktiv übermitteln (z.B. via Direktnachricht oder Kommentar) zur Kommunikation mit Ihnen; wir behalten uns vor, anstößige Inhalte zu löschen. Informationen zu Seiten-Insights-Daten (aggregierte Nutzungsstatistiken, die uns z.B. Facebook/Instagram bereitstellen) entnehmen Sie bitte den Hinweisen der Anbieter – wir tragen hierfür eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO, wobei Meta primär verantwortlich bleibt.

12. E-Mail Newsletter

Bei unserem E-Mail-Newsletter werden wir personenbezogene Daten dafür nur nach vorheriger freiwilliger Einwilligung der Empfänger verarbeiten. Zum Versand des Newsletters erheben wir in der Regel lediglich Ihre E-Mail-Adresse und – optional – Ihren Namen, um Sie persönlich ansprechen zu können. Bei der Anmeldung zum Newsletter wird ein Double-Opt-In-Verfahren eingesetzt: Sie erhalten zunächst eine Bestätigungs-E-Mail, in der Sie einen Aktivierungslink klicken müssen, um sicherzustellen, dass die E-Mail-Adresse tatsächlich Ihnen gehört und Sie den Newsletter erhalten möchten. Erst nach dieser Bestätigung ist Ihre Anmeldung abgeschlossen.

Rechtsgrundlage für den Versand ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 7 Abs. 2 Nr. 3 UWG (deutsches Gesetz gegen den unlauteren Wettbewerb). Die Einwilligung können Sie jederzeit widerrufen, indem Sie sich vom Newsletter abmelden. Hierzu findet sich in jeder Newsletter-Mail ein Abmeldelink; alternativ können Sie uns eine E-Mail an unsere o.g. Kontaktadresse senden. Im Falle eines Widerrufs werden wir Ihre zum Newsletter-Versand gespeicherten Daten zeitnah löschen.

Aktuell ist ein regelmäßiger Newsletterversand auf unserer Website nicht aktiv. Sollten wir künftig einen externen Dienstleister für den Newsletter-Versand einsetzen (z.B. einen E-Mail-Marketing-Service), werden wir diese Datenschutzerklärung entsprechend aktualisieren und den Dienstleister datenschutzkonform einbinden (inkl. Abschluss eines AV-Vertrags und ggf. Datenübermittlung nur mit geeigneten Garantien).

13. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Konkret gelten – sofern in den obigen Sektionen nicht bereits anders angegeben – u.a. folgende Speicherdauern:

Vertrags- und Abrechnungsunterlagen: 6 bis 10 Jahre nach Ende des Kalenderjahres der Entstehung (Pflicht zur Aufbewahrung nach Handels- und Steuerrecht, § 257 HGB, § 147 AO).

Server-Logfiles: 7–14 Tage, siehe Abschnitt Zugriffsdaten (sofern kein sicherheitsrelevanter Vorfall, der eine längere Speicherung nötig macht).

Anfragen (Kommunikation via E-Mail/Formular): Bis zur finalen Erledigung Ihrer Anfrage; je nach Inhalt max. 6–12 Monate. In Ausnahmefällen länger, wenn aus der Korrespondenz ein Vertragsverhältnis entstanden ist oder andere berechtigte Interessen vorliegen.

Support-Daten: Bis zur endgültigen Problemlösung und Abschluss der Support-Tätigkeit; sofern Protokolle angefertigt wurden, werden diese im Anschluss anonymisiert oder gelöscht.

Hosting-Kundendaten: Während der Vertragslaufzeit; nach Vertragsende werden sämtliche bei uns gespeicherten Kundendaten unverzüglich bzw. spätestens binnen 30 Tagen gelöscht (es sei denn, der Kunde wünscht eine Übergabe oder gesetzliche Pflichten erfordern eine längere Speicherung).

Cookie-Einwilligungsprotokolle (Borlabs): Speicherung bis zum Widerruf der Einwilligung oder Ablauf der Cookie-Gültigkeit; Daten über erteilte Einwilligungen werden regelmäßig nach 6 Monaten automatisch gelöscht.

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert, so dass eine Zuordnung zu Ihrer Person nicht mehr möglich ist.

14. Weitergabe von Daten und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer in den folgenden Fällen:

Auftragsverarbeiter: Wir setzen technisch notwendige Dienstleister ein (z.B. Rechenzentrumsbetreiber, E-Mail-Provider, Entwickler), die in unserem Auftrag und nach unseren Weisungen Daten verarbeiten. Mit allen Auftragsverarbeitern wurde ein DSGVO-konformer Vertrag geschlossen, der den Schutz Ihrer Daten sicherstellt.

Domain-Registrare und Registries: Wie in Abschnitt 9.3 beschrieben, müssen zur Domain-Registrierung bestimmte Daten an Domain-Vergabestellen weitergegeben werden (z.B. Veröffentlichung Ihrer Whois-Daten je nach Registry). Dies erfolgt nur im Rahmen der Vertragserfüllung.

Zahlungsdienste und Buchhaltung: Zur Abwicklung von Zahlungen oder unserer Finanzbuchhaltung können Daten an Zahlungsdienstleister (z.B. Banken, PayPal o.ä.) oder Steuerberater/Behörden weitergegeben werden, sofern dies erforderlich ist (z.B. enthalten Rechnungen Ihren Namen und Anschrift, die unser Steuerberater bzw. Finanzamt erhält). Rechtsgrundlage sind Art. 6 Abs. 1 lit. b (Zahlungsabwicklung) und lit. c DSGVO (gesetzliche Pflicht zur Vorlage von Steuerunterlagen).

Rechtsverfolgung und Behörden: In seltenen Fällen kann eine gesetzliche Verpflichtung bestehen, Daten an staatliche Stellen zu übermitteln (etwa auf behördliche Anordnung, Gerichtsbeschluss oder zur Gefahrenabwehr). In solchen Fällen erfolgt die Herausgabe ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. der jeweiligen Rechtsnorm.

Eine kommerzielle Weitergabe oder Verkauf Ihrer Daten an Dritte zu Werbezwecken findet nicht statt. Wir behandeln Ihre Daten vertraulich und geben sie außerhalb der genannten Rahmen nicht an Dritte weiter.

15. Rechte der betroffenen Personen

Als von einer Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO umfassende Betroffenenrechte zu, die Sie uns gegenüber jederzeit unentgeltlich geltend machen können:

Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen zur Verarbeitung (Zwecke, Kategorien, Empfänger, geplante Speicherdauer etc.).

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung falscher oder die Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke nicht mehr benötigt werden, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig war.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. In diesem Fall werden die Daten – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus wichtigen öffentlichen Interessen verarbeitet.

Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Im Falle Ihres Widerspruchs werden wir die betroffenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hinweis: Gegen Datenverarbeitung zu Zwecken der Direktwerbung können Sie jederzeit Widerspruch einlegen; wir werden Ihre Daten dann nicht mehr zu diesem Zweck nutzen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder – auf Ihr Verlangen, soweit technisch machbar – direkt einem anderen Verantwortlichen übermitteln zu lassen.

Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Beschwerderecht (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften verletzen, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Sie können dies bei der Behörde in dem EU-Mitgliedstaat tun, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben, oder bei der für uns zuständigen Behörde. Zuständig für 01 IT-Solutions ist z.B. der Landesbeauftragte für den Datenschutz Niedersachsen, Postfach 221, 30002 Hannover (E-Mail: [email protected]). Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zur Ausübung Ihrer Rechte können Sie uns formlos kontaktieren, z.B. per E-Mail an [email protected]. Bitte geben Sie dabei an, um welches Recht Sie nachfragen und – im Falle von Auskunft, Berichtigung, Löschung oder Datenportabilität – helfen Sie uns möglichst, die entsprechenden Daten zu lokalisieren (z.B. betroffene Vorgänge). Wir werden Ihr Anliegen dann umgehend, spätestens innerhalb der gesetzlichen Frist von 1 Monat, bearbeiten und Ihnen Rückmeldung geben.

16. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen (TOMs), um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Veröffentlichung zu schützen. Dazu gehören unter anderem:

Verschlüsselung: Unsere Website nutzt SSL/TLS-Verschlüsselung. Sie erkennen dies an der “https://” Adresszeile und dem Schloss-Symbol im Browser. Durch die Verschlüsselung werden die Daten, die Sie an uns übermitteln (z.B. über Formulare), auf dem Übertragungsweg vor Mitlesen oder Manipulation geschützt.

Firewalls und Netzwerksicherheit: Unsere Server sind durch moderne Firewall-Systeme und Überwachungsmechanismen abgesichert, um unberechtigte Zugriffe abzuwehren.

DDoS-Schutz: Mit Hilfe von Diensten wie Cloudflare werden Angriffe (z.B. DDoS) erkannt und abgeblockt, um die Verfügbarkeit unserer Website sicherzustellen.

Zugriffsbeschränkungen: Intern haben nur befugte Personen Zugriff auf personenbezogene Daten, und auch dies nur soweit erforderlich (Need-to-know-Prinzip). Unsere Mitarbeiter sind auf das Datengeheimnis verpflichtet.

Aktualisierungen: Wir halten unsere Systeme stets auf aktuellem Sicherheitsstand (regelmäßige Updates/Patches) und verfolgen die aktuellen Sicherheitsempfehlungen. Bei der Softwareentwicklung und -konfiguration achten wir auf etablierte Sicherheitsstandards.

Trotz aller getroffenen Maßnahmen kann die Übertragung von Daten im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen. Ein absoluter Schutz der Daten vor dem Zugriff Dritter ist uns nicht möglich. Wir verbessern jedoch kontinuierlich unser Sicherheitskonzept, um Risiken so gering wie möglich zu halten.

17. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und aktualisiert, um Änderungen in unseren Leistungen oder rechtliche Neuerungen zu berücksichtigen. Für Ihren Besuch auf unserer Website gilt stets die zum Zeitpunkt gültige Fassung der Datenschutzerklärung.

Wesentliche Änderungen werden wir auf der Website kenntlich machen oder Ihnen auf geeignete Weise mitteilen. Ältere Versionen dieser Erklärung halten wir zu Dokumentationszwecken vor.

Stand: Januar 2025