Datenschutz­erklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Website sowie darüber hinaus im Falle einer Kontaktaufnahme oder eines Vertragsverhältnisses mit uns, sofern vertraglich nichts anderes vereinbart ist. Dabei gilt diese Datenschutzerklärung unabhängig von den verwendeten Domains, Systemen, Plattformen und Endgeräten (z.B. Desktop oder Mobile) auf denen die Website ausgeführt wird.

Für eine Beschreibung der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ der personenbezogenen Daten verweisen wir Sie auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Der Begriff „Nutzer“ beschreibt sämtliche Kategorien betroffener Personen, die von der Datenverarbeitung betroffen sind und ist geschlechtsneutral zu verstehen. Zu den Kategorien gehören Geschäftspartner, Kunden, Interessenten und sonstige Besucher unserer Website.

Der Begriff „Kunde“ beschreibt sämtliche Kategorien betroffener Personen, die ein Vertragsverhältnis mit uns haben und von der Datenverarbeitung betroffen sind. Der Begriff ist geschlechtsneutral zu verstehen. Zu den Kategorien gehören Geschäftspartner & Kunden.

Folgende personenbezogene Daten der Nutzer werden im Rahmen der Nutzung unserer Website verarbeitet:

Daten der Nutzer und Kunden werden ausschließlich bei Vorliegen einer gesetzlichen Erlaubnis und somit stets unter Einhaltung der einschlägigen Datenschutzbestimmungen verarbeitet. Daraus ergibt sich, dass wir Ihre personenbezogenen Daten nur dann verarbeiten, wenn eine oder mehrere der nachfolgend beschriebenen Voraussetzungen erfüllt sind:

Nachfolgend geben wir Ihnen eine Übersicht über die Rechtsgrundlagen für unter Punkt 1.5 genannten Voraussetzungen für die Erlaubnis zur Verarbeitung personenbezogener Daten:

Die Verarbeitung personenbezogener Daten durch Google reCAPTCHA erfolgt auf Grundlage unseres berechtigten Interesses, die Sicherheit unserer Website zu gewährleisten, Missbrauch zu verhindern und die Verfügbarkeit unserer Dienste sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen gibt es in Kapitel 3.4. dieser Datenschutzerklärung.

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung Ihrer Daten zwischen Ihrem Browser und unserem Server. Dabei kommt das Verschlüsselungsverfahren „Secure Sockets Layer (SSL)“ zum Einsatz. Ebenso schützen wir Ihre Daten durch entsprechende Zugriffsbeschränkungen auf unsere Server.

Wir geben personenbezogenen Daten unserer Nutzer und Kunden nur dann an Dritte weiter, wenn die Weitergabe im Rahmen der gesetzlichen Vorgaben zulässig ist. D.h. eine Weitergabe der Daten an Dritte erfolgt nur, wenn diese z.B. für Vertragszwecke erforderlich ist – auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO – oder auf Grundlage berechtigter Interessen unsererseits an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebs – gem. Art. 6 Abs. 1 lit. f. DSGVO.

Insofern wir für die Bereitstellung unserer Leistungen Subunternehmer einsetzen, ergreifen wir rechtliche Vorkehrungen sowie technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten der Nutzer und Kunden gem. der gesetzlichen Vorschriften zu sorgen.

Sofern auf unserer Website Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend „Drittanbieter“ genannt) zum Einsatz kommen, deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass eine Übertragung Ihrer personenbezogenen Daten in dieses Drittland erfolgt. Als „Drittland“ sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Insbesondere sind dies Länder außerhalb der EU bzw. außerhalb des Europäischen Wirtschaftsraums. Die Übermittlung Ihrer Daten an ein solches Drittland erfolgt nur dann, wenn entweder ein angemessenes Datenschutzniveau, eine Einwilligung Ihrerseits oder sonst eine gesetzliche Erlaubnis besteht.

Auf unserer Website nutzen wir den Dienst „Google reCAPTCHA“, der von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt wird. Google reCAPTCHA wird eingesetzt, um sicherzustellen, dass Eingaben in unserem Kontaktformular durch eine natürliche Person erfolgen und um Missbrauch durch automatisierte Anfragen zu verhindern. Dies erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Website und an der Verhinderung von Spam-Angriffen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Google reCAPTCHA analysiert dabei verschiedene Informationen, wie beispielsweise die IP-Adresse, das Nutzerverhalten auf der Website, verwendete Hardware und Software sowie die Verweildauer des Nutzers. Hierbei kann eine Übermittlung von Daten an Server von Google in den USA erfolgen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google finden Sie unter https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/about/.

Da Google reCAPTCHA für die Sicherheit und Funktionalität der Website erforderlich ist, wird der Dienst auch ohne Einwilligung im Consentlayer eingesetzt. Sie können dieser Verarbeitung jedoch jederzeit widersprechen, indem Sie die Nutzung der Website einstellen oder entsprechende Browsereinstellungen vornehmen.

Insofern mit Ihnen ein Vertragsverhältnis entsteht und Sie unser Kunde werden, verarbeiten wir Ihre Daten (z.B. Name und Adressen sowie Kontaktdaten) und Vertragsdaten (z.B. in Anspruch genommene Leistungen, Name von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b. DSGVO.

Dabei werden die uns durch den Kunden kommunizierten Kontaktdaten (z.B. Firmenname, Vor- und Nachname sowie E-Mail-Adresse & Telefonnummer eines Ansprechpartners, Anschrift) sowie geschäftlicher E-Mail-Verkehr, im Rahmen der Services „Azure” & „Microsoft 365”, auf den Servern der Microsoft Corporation (nachfolgend „Microsoft” genannt) gespeichert.

Dies betrifft auch personenbezogene Daten, welche Teil von Aufträgen, Verträgen, Notizen oder ähnlichen Dokumenten sind, da wir Azure bzw. Microsoft 365 ebenfalls für eine zentrale Dokumentenablage und das interne Teilen von Dokumenten verwenden.

Trotz des Hauptsitzes von Microsoft in den USA, werden die von uns verarbeiteten personenbezogenen Daten stets auf Servern innerhalb Deutschlands bzw. innerhalb der EU / innerhalb des Europäischen Wirtschaftsraums gespeichert.

Um den sicheren Umgang mit diesen Daten zusätzlich zu gewährleisten, haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Für die Terminbuchungen und -verteilungen zwischen Interessenten / Kunden und unseren Mitarbeitern verwenden wir den Termin-Service Calendly. Calendly ist ein Tool der des gleichnamigen Unternehmens Calendly LLC (nachfolgend „Calendly“ genannt). Dabei werden auf den Servern von Calendly die E-Mailadresse, der Name, ggf. die Telefonnummer und das Anliegen gespeichert.

Die Verarbeitung der Daten erfolgt auf den Systemen von Calendly. Calendly hat seinen Sitz in den USA und die Speicherung der abgefragten personenbezogenen Daten erfolgt somit auch in den USA.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit Calendly einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Calendly die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Für die zeitbezogene Abrechnung unserer Kundenprojekte erfassen unsere Mitarbeiter ihre Arbeitszeiten in einem bei uns zum Einsatz kommenden Zeiterfassungssystem. Hierbei verwenden wir Moco, welches vom Hersteller hundertzehn GmbH (nachfolgend „hundertzehn“ genannt) bereitgestellt wird.

Um die erfassten Zeiten im Rahmen der Abrechnung dem richtigen Kunden zuordnen zu können, hinterlegen wir in Moco die Unternehmensnamen unserer Kunden. Die Verarbeitung dieser Daten erfolgt dabei auf den Systemen von hundertzehn. hundertzehn hat seinen Hauptsitz in der Schweiz und die Speicherung der von uns verarbeiteten Unternehmensnamen (u.U. als personenbezogene Daten einzustufen) erfolgt somit in der Schweiz.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit hundertzehn einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass hundertzehn die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Abrechnungen gegenüber unseren Kunden führen wir mitunter mithilfe des Webservices „Moco“ der hundertzehn GmbH (nachfolgend „hundertzehn“ oder „Moco“ genannt) durch. Zu diesem Zweck speichern wir die Daten unseres Kunden in Moco. hundertzehn ist ein Unternehmen, dessen Hauptsitz in der Schweiz liegt.

Bei Moco speichern wir den Firmennamen, den Vor- und Nachname der uns durch den Kunden ggf. genannten Ansprechpartner, die Anschrift der Firma und Kontaktdaten (Telefon, Fax, E-Mail) der Firma. Diese Daten werden ausschließlich zum Zwecke der Rechnungsstellung und für den Versand der Rechnung per E-Mail oder auf dem Postweg verwendet.

Abrechnungen gegenüber unseren Kunden führen wir mitunter mithilfe des Webservices „sevDesk“ der SEVENIT GmbH (nachfolgend „SEVENIT“ oder „sevDesk“ genannt) durch. Zu diesem Zweck speichern wir die Daten unseres Kunden bei sevDesk. SEVENIT ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für SEVENIT die DSGVO unmittelbar geltendes Recht.

Bei sevDesk speichern wir den Firmennamen, den Vor- und Nachname der uns durch den Kunden ggf. genannten Ansprechpartner, die Anschrift der Firma, Kontaktdaten (Telefon, Fax, E-Mail) der Firma bzw. der uns ggf. durch den Kunden genannten Ansprechpartner. Diese Daten werden ausschließlich zum Zwecke der Rechnungsstellung und für den Versand der Rechnung per E-Mail oder auf dem Postweg verwendet und innerhalb Deutschlands bzw. der EU / des Europäischen Wirtschaftsraums gespeichert.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit SEVENIT einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass SEVENIT die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Für die Buchhaltung werden Belege aus Moco sowie SevDesk automatisiert an DATEV eG (nachfolgend „DATEV“ genannt) weitergegeben. Zu diesem Zweck speichern wir die Daten unseres Kunden und Lieferanten bei DATEV. DATEV ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für DATEV die DSGVO unmittelbar geltendes Recht.

Bei DATEV speichern wir den Firmennamen, den Vor- und Nachname der uns durch den Kunden ggf. genannten Ansprechpartner, die Anschrift der Firma, Kontaktdaten (Telefon, Fax, E-Mail) der Firma. Diese Daten werden ausschließlich zum Zwecke der Rechnungsstellung, Buchhaltung verwendet und innerhalb Deutschlands bzw. der EU / des Europäischen Wirtschaftsraums gespeichert.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit DATEV einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DATEV die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Unsere Buchhaltung führen wir mithilfe der DATEV eG (nachfolgend „DATEV“ genannt / siehe auch 4.6) durch. Zu diesem Zweck speichern wir die Daten unseres Kunden und Lieferanten bei DATEV. DATEV ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für DATEV die DSGVO unmittelbar geltendes Recht.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit DATEV einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DATEV die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Im Fall der Bereitstellung von Domains und SSL-Zertifikaten übertragen wir personenbezogene Kundendaten an die InterNetX GmbH (nachfolgend „InterNetX“ genannt) und speichern diese dort. Insbesondere sind dies Kundenstammdaten (Name, Vorname, Adresse, Geburtsdatum), Kommunikationsdaten (Mailadresse, Telefonnummer), Vertragsstammdaten (z.B. Produkt, Interesse), Kunden-History und Protokolle (z.B. über Bestellungen), Konfigurationsdaten und gespeicherte Benutzerkennungen. InterNetX ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für InterNetX die DSGVO unmittelbar geltendes Recht.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit InterNetX einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass InterNetX die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet. Die Daten werden innerhalb Deutschlands bzw. der EU / des Europäischen Wirtschaftsraums gespeichert.

Im Rahmen der Softwareversionierung speichern wir z.T. unsere Quellcodes auf Servern von GitHub Inc. (nachfolgend „GitHub“ genannt). Werden den Nutzern bzw. Kunden Zugänge zu unseren Quellcodes auf GitHub gewährt, erfolgt damit auch eine Verarbeitung personenbezogener Daten (insbesondere Kontaktdaten wie Vorname und Nachname, Mailadresse und ggf. Anschrift) durch GitHub. Dabei meldet sich die betroffene Person jedoch i.d.R. selbstständig bei GitHub an, sodass die Verarbeitung nicht mehr im Rahmen eines Unterauftragsverhältnisses der Evolution Codes OHG und GitHub stattfindet.

In Einzelfällen kann es vorkommen, dass personenbezogene Daten in Quellcodes gespeichert sind und somit im Rahmen der Speicherung dieser Quellcodes ebenfalls auf den Server von GitHub gespeichert werden. Von einer solchen Speicherung personenbezogener Daten innerhalb des Quellcodes wird jedoch i.d.R. abgeraten.

Da GitHub seinen Hauptsitz in den USA hat und die Daten dort speichert, werden Daten des Nutzers bzw. des Kunden an ein Drittland übertragen, welches sich nicht in der EU bzw. im Europäischen Wirtschaftsraum befindet.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit GitHub einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass GitHub die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Um Projekte sowie Projektaufgaben managen (planen, organisieren, verwalten) zu können, verwenden wir das Projektmanagementsystem Jira, innerhalb einer Cloud der Atlassian Pty Ltd (nachfolgend „Atlassian“ genannt). Werden den Nutzern bzw. Kunden Zugänge zum Projektmanagementsystem gewährt, erfolgt damit auch eine Verarbeitung personenbezogener Daten (insbesondere Kontaktdaten wie Vorname und Nachname, Mailadresse und ggf. Anschrift sowie bei Bedarf ein Profilbild).

Trotz des Hauptsitzes von Atlassian in Australien, werden die von uns verarbeiteten personenbezogenen Daten stets auf Servern innerhalb Deutschlands bzw. innerhalb der EU / innerhalb des Europäischen Wirtschaftsraums gespeichert.

Um den sicheren Umgang mit diesen Daten zusätzlich zu gewährleisten, haben wir mit Atlassian einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Atlassian die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Für die automatisierte Versendung von E-Mails (z.B. Newsletter) verwenden wir Mailtrap, ein Web-Tool von Railsware Products Studio, LLC. (nachfolgend „Railsware“ genannt). Werden den Nutzern bzw. Kunden Zugänge zu Mailtrap gewährt, erfolgt damit auch eine Verarbeitung personenbezogener Daten. Weiter erfolgt eine Verarbeitung personenbezogener Daten, der Betroffenen, welche die automatisierten E-Mails erhalten. Die durch Railsware verarbeiteten personenbezogenen Daten können die Mailadresse, die Telefonnummer, den Namen und Vornamen, den Firmennamen, die Bankverbindung, die Post- / Rechnungsanschrift sowie die IP-Adresse beinhalten. Weiter kann Railsware (z.B. im Rahmen von Tracking-Statistiken zu versendeten Mails) Daten verarbeiten, welche die Client ID des verwendeten Webbrowsers, den Browsertyp und auch geografische Standorte enthalten.

Da Railsware seinen Hauptsitz in den USA hat und die Daten dort speichert, werden Daten des Nutzers bzw. des Kunden an ein Drittland übertragen, welches sich nicht in der EU bzw. im Europäischen Wirtschaftsraum befindet.

Um den sicheren Umgang mit diesen Daten zusätzlich zu gewährleisten, haben wir mit Railsware einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Railsware die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Zur Webseiten Analyse verwenden wir Google Analytics wie im Kapitel 8 dieser Datenschutzerklärung beschrieben. Um den sicheren Umgang mit den erhobenen Daten zu gewährleisten, haben wir mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Google die Daten nur im Rahmen unseres Auftrags und nicht darüberhinaus verarbeitet. Weiter ist Google unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir verarbeiten die Angaben des Nutzers bzw. des Kunden, bei der Kontaktaufnahme mit uns (per Kontaktformular, Calendly (Online-Terminbuchung), E-Mail oder Telefon), ausschließlich zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. DSGVO.

Die Angaben des Nutzers bzw. Kunden werden bei einer Kontaktanfrage via Kontaktformular, via Calendly (Online-Terminbuchung) oder E-Mail auf dem E-Mail Server unseres Mail-Providers Microsoft Corporation (nachfolgend „Microsoft” genannt) gespeichert.

Trotz des Hauptsitzes von Microsoft in den USA, werden die von uns verarbeiteten personenbezogenen Daten stets auf Servern innerhalb Deutschlands bzw. innerhalb der EU / innerhalb des Europäischen Wirtschaftsraums gespeichert.

Um den sicheren Umgang mit diesen Daten zusätzlich zu gewährleisten, haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Im Falle der Kontaktaufnahme vie Calendly (Online-Terminbuchung) werden die Daten des Nutzers bzw. Kunden ebenfalls auf einem Server der Calendly LLC (nachfolgend „Calendly“ genannt) gespeichert.

Calendly hat seinen Sitz in den USA und die Speicherung der Daten erfolgt somit auch in den USA.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit Calendly einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Calendly die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Die Speicherung erfolgt nur so lange wie es dem Zweck nach notwendig ist. D.h., insofern aus der Kontaktanfrage eine Geschäftsbeziehung mit uns entsteht, werden die Angaben des Kunden 6 Jahre ab Ende des Jahres, in dem der Empfang erfolgte – gem. gesetzlicher Vorgaben zur Aufbewahrung von Geschäftsverkehr – in unserem E-Mail-Postfach auf dem Server von Microsoft gespeichert. Insofern aus der Kontaktanfrage keine Geschäftsbeziehung entsteht, erfolgt eine Löschung der Angaben des Nutzers auf dem Server von Microsoft bereits nach 14 Tagen.

Auf Grundlage unser berechtigten Interessen – im Sinne des Art. 6 Abs. 1 lit. f. DSGVO – erheben wir Daten über jeden Zugriff auf den Server, auf dem sich unsere Website und ggf. weitere unserer Onlinedienste befinden. Diese Daten werden in sog. „Serverlogfiles“ gespeichert. Zu den Zugriffsdaten gehören die IP-Adresse des Nutzers, Datum und Uhrzeit des Aufrufs der Seite, der aufgerufene URL und der User-Agent (Browser).

Die o.g. Daten in den Serverlogfiles werden aus Sicherheitsgründen erhoben – z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen. Die Daten werden für eine Dauer von 30 Tagen gespeichert und danach gelöscht. Daten, die zu Beweiszwecken weiter aufbewahrt werden müssen, sind bis zur endgültigen Klärung des Vorfalls von der Löschung ausgenommen.

Die Speicherung der Daten erfolgt auf Servern der DigitalOcean Inc. (nachfolgend „DigitalOcean“ genannt), Raidboxes GmbH (nachfolgend „Raidboxes“ genannt) oder Microsoft Corporation (nachfolgend „Microsoft“ genannt).

DigitalOcean hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit DigitalOcean einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DigitalOcean die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Raidboxes ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für Raidboxes die DSGVO unmittelbar geltendes Recht. Um den sicheren Umgang mit personenbezogenen Daten zu gewährleisten, haben wir mit Raidboxes einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Raidboxes Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet. Die Daten werden innerhalb Deutschlands bzw. der EU / des Europäischen Wirtschaftsraums gespeichert.

Microsoft hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands bzw. innerhalb der EU / des Europäischen Wirtschaftsraums gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

Bei Cookies handelt es sich um Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Für die folgenden Fälle werden Cookies von unserem Webserver oder Webservern Dritter im Web-Browser des Nutzers gespeichert:

Falls Sie nicht möchten, dass Cookies in Ihrem Web-Browser gespeichert werden, werden Sie gebeten die entsprechenden Optionen in den Systemeinstellungen Ihres Web-Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Web-Browsers ebenfalls gelöscht werden. Bitte beachten Sie, dass der Ausschluss von Cookies zu Funktionseinschränkungen auf unserer Website führen kann.

Google reCAPTCHA verwendet Cookies, um eine Analyse des Nutzerverhaltens durchzuführen. Diese Cookies werden eingesetzt, um automatisierte Zugriffe von legitimen Anfragen zu unterscheiden. Wenn Sie dies nicht wünschen, können Sie die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern. Bitte beachten Sie, dass dies die Funktionalität des Kontaktformulars einschränken kann.

Auf unserer Website setzen wir Google Analytics, einen Webanalyseservice der Google Inc. (nachfolgend „Google“ genannt) ein. Der Einsatz erfolgt auf der Grundlage unserer berechtigten Interessen, d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Website im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Google verwendet für Google Analytics Cookies. Die Informationen über die Benutzung der Website durch den Nutzer, die durch diese Cookies erzeugt werden, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Insbesondere werden Daten übertragen, die zur Analyse des Nutzungsverhaltens, dem verwendeten Endgerät (Desktop oder Mobile), der ungefähren geographischen Herkunft, der Einstiegs- sowie Ausstiegsseiten verwendet werden. Zusätzlich wird die IP-Adresse – anonyimisiert – an Google übertragen.

Beim Einsatz von Google Analytics haben wir stets die IP-Anonymisierung aktiviert. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Eine Speicherung der IP-Adresse vor der Kürzung findet nicht statt. Auch wird die IP-Adresse des Nutzers nicht mit anderen Daten von Google zusammengeführt.

Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit Google LLC einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Google die Daten nur im Rahmen unseres Auftrags und nicht darüberhinaus verarbeitet. Weiter ist Google unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Die Nutzer unserer Website können die Verarbeitung ihrer Daten im Rahmen des Webanalyseservices Google Analytics verhindern, indem sie den dort in der Datenschutzerklärung befindlichen Button anklicken.

Dabei ist zu beachten, dass das Setzen von Cookies durch unseren Webserver grundsätzlich im Web-Browser des Nutzers zugelassen sein muss, damit das Opt-Out wirksam möglich ist. Das bedeutet, dass bei Verwendung des o.g. Buttons „Google Analytics Opt-Out“ ein Cookie durch unseren Webserver im Web-Browser des Nutzers gespeichert wird. Dieser Cookie bewirkt, dass Google die Daten des Nutzers unserer Website nicht weiter verarbeitet.

 Grundsätzlich können die Nutzer die Speicherung von Cookies und somit die Übertragung von Daten an Google Analytics durch entsprechende Einstellungen ihrer Web-Browser verhindern. Die Nutzer können außerdem die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung unserer Website bezogenen Daten durch Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Weiter Informationen zur Datennutzung seitens Google, den Einstellungs- und Widerspruchsmöglichkeiten erhalten Sie auf der folgenden Website von Google: https://www.google.de/policies/privacy/partners/ („Wie Google Daten verwendet, wenn Webseiten und Apps unserer Partner genutzt werden.“)

Nutzer und Kunden haben das Recht Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert werden. Diese Auskunft erfolgt unentgeltlich auf Antrag des Nutzers bzw. des Kunden.

Weiter haben die Nutzer und Kunden das Recht auf eine Berichtigung von unrichtigen Daten, die über diese Nutzer und Kunden bei uns gespeichert sind.

Die Nutzer und Kunden haben außerdem das Recht auf Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten. Sofern zutreffend, können die Nutzer und Kunden ihr Recht auf Datenportabilität geltend machen.

Für den Fall der Annahme einer unrechtmäßigen Verarbeitung ihrer personenbezogenen Daten, haben die Nutzer und Kunden das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Ebenso können die Nutzer und Kunden Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.

Die bei uns gespeicherten Daten werden von uns gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind, insofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Falls die Daten für andere und gesetzlich zulässige Zwecke weiterhin erforderlich sind und nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Kunden, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Die Aufbewahrung der Daten erfolgt gem. gesetzlicher Vorgaben für 6 Jahre gem. § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gem. § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels. und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Entsprechend gesetzlicher Vorgaben können die Nutzer und Kunden der künftigen Verarbeitung ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an unseren – zu Beginn in dieser Datenschutzerklärung genannten – Ansprechpartner für Datenschutz.

Der Einsatz von Google reCAPTCHA basiert auf unserem berechtigten Interesse und erfolgt unabhängig von Ihrer Zustimmung im Cookie-Banner. Sie können der Verarbeitung widersprechen, indem Sie unsere Website nicht weiter nutzen oder Ihre Browsereinstellungen anpassen.

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Verarbeitung personenbezogener Daten anzupassen. Dies gilt jedoch nur im Hinblick auf die Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer oder Kunden für eine geänderte Datenschutzerklärung erforderlich sind oder Bestandteile der Datenschutzerklärungen Regelungen des Vertragsverhältnisses mit den Kunden enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer bzw. Kunden.

Die Nutzer und Kunden werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.