• Infrastruktur

    Infrastruktur Lösungen

    Lösungen zur Verwaltung der IT
    - kostengünstig
    - rechtssicher
    - individuelle Skalierbarkeit
    - staatl. Förderung möglich
    >>weiter lesen<<
  • Monitoring Image

    Monitoring

    Monitoring als Komponente der Sicherheitsstrategie
    - ständige Kontrolle der Komponenten
    - Meldungen bei allen Auffälligkeiten
    - kurze Reaktionszeiten
    >>weiter lesen<<
  • Security für Unternehmen

    IT-Sicherheit in Unternehmen

    Sicherheitskonzepte
    - Backupstrategien
    - DSGVO Konformität
    - Einhaltung von §203 StGB
    - staatl. Förderung möglich
    >>weiter lesen<<
  • Unternehmenswebsite gestalten

    Full Service

    Von der Umsetzung des Designs bis zur Veröffentlichung Ihrer Inhalte
    - Webdesign umsetzen
    - Inhalte einpflegen
    - Schnittstellen konfigurieren
    >>weiter lesen<<
  • Webspace buchen

    Webspeicher

    Speicher und Domains für Ihren Internetauftritt
    - Pakete individualisierbar
    - unbegrenzte Mailadressen
    - Joomla und WordPress geeignet
    - Magento und Gambio geeignet
    >>weiter lesen<<
  • Den richtigen Top Level für Ihr Unternehmen

    Mehr als 2000 Top Level

    Den richtige Domain zu Ihrem Projekt
    - über 2000 Top-Level
    - von .ac bis .zuerich
    - mit DNSSEC (wenn verfügbar)
    - privacy Whois (wenn verfügbar)
    >>weiter lesen<<

    Datenschutzerklärung

    Bereit vor Inkrafttreten der DSGVO waren wir auf die Minimierung der erhobenen und gespeicherten Daten bedacht. Dennoch können wir nicht vollständig auf die Speicherung von Daten verzichten. Deshalb möchten wir Ihnen erklären welche Daten wir erheben und speichern. Zudem möchten wir transparent darlegen, warum diese Daten gespeichert und wie sie verarbeitet werden.

    Mit diesem Text möchten wir Sie aber auch über Ihre Rechte und rechtmäßigen Möglichkeiten informieren. Diese Information stellen wir aus zweit Gründen bereit:

    1. Die DSGVO fordert, dass Betroffene über ihre Rechte, die gespeicherten und verarbeiteten Daten informiert werden.
    2. Schon vor der Gültigkeit der DSGVO haben wir uns für die Transparenz im Umgang mit Daten eingesetzt

    Deshalb versuchen wir den Umgang mit Daten so verständlich wie möglich zu erklären. Dennoch kommen wir um technische und juristische Erklärungen nicht herum.

    Deshalb hoffen wir, dass dieser Text für Sie informativ und interessant ist.

    Sollten dennoch offene Fragen bleiben, würden wir uns über eine Nachfrage auf einem der genannten Kontaktwege freuen.

    Anwendungsbereich

    Die Datenschutzerklärung gilt für alle personenbezogenen Daten, die von uns gespeichert und verarbeitet werden. Sie gilt ebenso für alle Daten, die wir im Auftrag unserer Kunden speichern (Auftragsdatenverarbeiter), oder durch von uns beauftragte Firmen (Auftragsverarbeiter) speichern und verarbeiten.

    Mit personenbezogene Daten meinen wir alle persönlichen Informationen im Sinne des Art. 4 Nr. 1 DSGVO. Dies können beispielsweise Name, postalische Anschrift, Telefon, Telefax, Mail-Adresse oder IP Adressen einer Person sein.

    Die Speicherung der personenbezogener Daten ermöglicht es uns, unsere Online und Offline Dienstleistungen und Produke anzubieten und abzurechnen.

    Der Anwendungsbereich der Datenschutzerkärung umfasst deshalb:

    • alle unsere Onlineauftritte (Websites, Webservices und Webshops)
    • HelpDesk inkl. Support- und Ticketsystem
    • Social Media Auftritte
    • Kommunikation per Mail und Fax
    • Apps (auch mobil) für alle Gerätearten
    • alle unsere Webservice Dienstleistungen wie DNS-, Webspace-, Mailservices
    • unsere übrigen Cloud Dienstleistungen
    • von uns bereitgestellte Applikationsentwicklungen
    • von uns bereitgestellte Backupspeicher und -Lösungen (inkl. Archivierung)
    Sollten sich durch Rechtsbeziehungen mit Ihnen weitere Geltungsbereiche ergeben, so werden wir Sie ggf. gesondert informieren.

    Rechtsgrundlage

    Im nachfolgenden Text geben wir Ihnen Informationen zu den rechtlichen Grundlagen und Vorschriften, die es uns ermöglichen Daten zu speichern und zu verarbeiten.

    Hierzu beziehen wir uns auf die Datenschutz-Grundverordnung der EU (DSGVO), die Sie im Internet einsehen können. Diese Grundverordnung steht online auf EUR-Lex, dem Portal für EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 zur Verfügung.

    Zusätzlich zur Datenschutz-Grundverordnung der EU gilt auch das nationale Gesetz der BRD. Hier gilt zusätzlich das Bundesdatenschutzgesetz BDSG. Sofern im Rahmen von Geschäftsbeziehungen auch weitere, ggf. nationale Gesetze beachtet werden müssen, informieren wir darüber gesondert.

    Wir verarbeiten Daten nur, wenn eine oder mehrere der folgenden Bedingungen zutreffen:

    1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO)
      Sie haben uns eine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten.
    2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO)
      Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen.
    3. Rechtliche Verpflichtung ((Artikel 6 Absatz 1 lit. c DSGVO)
      Es gibt eine rechtliche Verpflichtung (GoB, Steuerrecht, TKM, TMG usw.) die Daten zu speichern und aufzubewahren
    4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO)
      Soweit dadurch keine Grundrechte verletzt werden, erfolgt ggf. eine Datenspeicherung zur Sicherung der Server oder Website (z.B. bei einem Angriff)

    Rechte gem. DSGVO

    Nach Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer transparenten und fairen Verarbeitung der Daten kommt:
    • Sie haben gemäß Artikel 15 ein Recht auf Auskunft darüber ob wir Daten von Ihnen verarbeiten. Sollten wir Daten von Ihnen verarbeiten, so haben Sie ein Recht darauf eine Kopie der Daten und folgende Inforamtionen zu erhalten:

      - Zweck der Verarbeitung
      - Arten von Daten, die verarbeitet werden (Kategorie)
      - wer die Daten erhält und wenn die Daten in Drittländer übermittelt werden, wie die Sicherheit gewährleistet wird.
      - Dauer der Speicherung
      - Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf/Widersprich der Verarbeitung
      - Recht auf Beschwerde bei der Aufsichtsbehörde
      - Herkunft der Daten, sofern diese nicht durch uns erhoben werden
      - ob automatisierte Auswertungen oder sonstige Formen der Datenverarbeitung
      zu einem Profiling verwendet werden

    • Sollten Daten von Ihnen fehlerhaft, oder falsch gespeichert worden sein, besteht ein Recht auf Berichtigung nach Artilel 16 DSGVO
    • Stehen keine zwingenden Gründe entgegen, so besteht nach Artikel 17 DSGVO ein Recht auf Löschung
    • Es besteht nach Artikel 18 DSGVO ein Recht auf Einschränkung der Verarbeitung, was bedeutet, dass die Daten nur gespeichert, jedoch nicht weitergegeben werden dürfen.
    • Nach Artikel 20 DSGVO besteht ein Recht auf Datenübertragbarkeit. Zu diesem Zweck müssen wir die Daten in einem gängigen Format bereitstellen.
    • Gemäß Artikel 21 DSGVO haben Sie ein Widerspruchsrecht, welches ggf. eine Änderung der Datenverarbeitung mit sich bringt.

      - Basiert die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse) oder Artikel 6 Abs. 1 f (berechtigtes Interesse), können Sie dem widersprechen. Sofern es rechtlich möglich und zulässig ist, werden wir diesem Widerspruch nachkommen.
      - Sollten Daten für das Direktmarketing verwendet werden, können Sie dem jederzeit widersprechen. Dann dürfen Ihre Daten nicht mehr für das Direktmarketing verwendet werden.
      - Werden die Daten für ein Profiling verwendet, so können Sie dem widersprechen. Eine Verwendung der Daten, zum Zweck des Profiling darf dann nicht mehr erfolgen.
    • Wird eine Entscheidung ausschließlich auf Grund einer automatisierten Datenverarbeitung getroffen, haben Sie ggf. das Recht einer manuellen Prüfung und Entscheidung, gemäß Artikel 22 DSGVO.
    • Sind Sie der Meinung, dass die Verarbeitung personenbezogener Daten gegen die DSGVO verstößt, so haben Sie das Recht sich jederzeit b ei einer Datenschutzbehörde zu beschweren.

    Kontaktdaten

    Sollten Sie Fragen zum Datenschutz, der Datenschutzerklärung oder zur Verarbeitung personenbezogener Daten haben, richten Sie Ihre Anfrage bitte an:

    Andreas Schulz IT Service & Training

    Für Deutschland:

    Dorotheenstr. 68
    59425 Unna

    Für die übrige EU:

    UI. Chmielna 73B/14
    PL 00-801 Warsaw

    oder per Mail an: datenschutz@as-it.xyz

    Alternativ können Sie auch eines der Kontaktformulare oder das HelpDesk für Ihre Fragen verwenden.
    Bitte beachten Sie, dass Anfragen zum Datenschutz ausschließlich schriftlich beantwortet werden können.

    Aufsichtsbehörde

    Nordrhein-Westfalen Datenschutzbehörde

    Landesbeauftragte für Datenschutz: Frau Bettina Gayk
    Adresse: Kavalleriestrasse 2-4
            DE 40213 Düsseldorf

    Tel.: +49-211-38424-0
    Mail: poststelle@ldi.nrw.de

    Speicherdauer

    Bei uns werden alle erhobenen Daten nur solange gespeichert, wie es für die Bereitstellung und Abrechnung von Produkten und Diensleistungen unbedingt erforderlich ist.
    Alle personenbezogenen Daten werden gelöscht, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich zur Speicherung der Daten für einen bestimmten Zeitraum verpflichtet (z.B. Buchführung). In diesen Fällen kann die Speicherung länger erfolgen, als es für den ursprünglichen Zweck erforderlich gewesen wäre.

    Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Speicherung widerrufen, werden die Daten so schnell wie möglich gelöscht, sofern keine weitere Pflicht zur Speicherung besteht.

    Die Löschung erfolgt in allen berechtigten Fällen auch in Backups und Archiven. Eine rechtmäßig durchgeführte Löschung kann damit nicht mehr rückgängig gemacht werden.

    Die konkrete Dauer der Speicherung und Verarbeitung von Daten informieren wir Sie im weiteren Text.

    Sicherheit der Datenverarbeitung

    Nach Artikel 25 DSGVO sind Datenschutz und Datensicherheit durch "datenschutzfreundliche Voreinstellungen" zu gewährleisten. Dies bedeutet, dass bei der Erstellung, Einrichtung, Konfiguration, Wartung und Betrieb von Hard- und Software zuerst an die Sicherheit zu denken ist und entsprechende Maßnahmen einzurichten und umzusetzen sind.

    Diese Maßnahmen werden als "technische und organisatorische Maßnahmen" oder TOM bezeichnet.

    Um diesem Anspruch und auch dem Schutz unser Kunden und Kundendaten gerecht zu werden, werden Daten verschlüsselt, pseudonymisiert oder anonymisiert, wann immer es möglich ist.

    Im nachfolgenden Text werden wir diese Maßnahmen erläutern.

    Serversicherheit

    Für die Bereitstellung von Cloud-Dienstleistungen, Websites für uns und unsere Kunden, DNS, Mail- und Backupdienste werden Server betrieben. Diese Server werden zum Schutz vor unberechtigten Zugriffen und anderen schädlichen Einflüssen und Ausfallschutz in ISO 27001 zertifizierten Rechenzentren betrieben.

    Durch die ISO Zertifizierung haben die Betreiber der Rechenzentren nachgewiesen, dass der Betrieb und die Sicherheit der Rechenzentren die Anforderungen der DSGVO und des BDSG erfüllen.

    Die Server werden von uns als sogenannte "Root-Server" gemietet, gekauft oder eingestellt. Das bedeutet, dass nur wir Zugriff auf die Server nehmen und alleinig für deren Verwaltung verantwortlich sind.

    Damit ist gewährleistet, dass keine anderen Kunden der Rechenzentrumbetreiber direkten oder indirekten Zugriff auf die Daten nehmen können.

    Alle von uns betriebenen Server zur Bereitstellung der Dienstleistungen werden über Monitoringsysteme überwacht, damit potentielle Schäden oder Ausfälle möglichst frühzeitig erkannt und verhindert werden können.

    Erkennen die Monitoringsysteme Abweichungen, Auffälligkeiten oder potentielle Angriffe, werden sofort Alarme (Meldungen an die IT) ausgelöst, damit Gegenmaßnahmen ergriffen werden können.

    Neben der eigenen Protokolle geben die Server alle Protokolle an separate Protokollserver weiter, sodass Schäden, insbesondere Angriffe, selbst dann erkannt und nachverfolgt werden können, wenn die eigentlichen Betriebsserver vollständig ausfallen.

    Für alle Server werden mehrere verschlüsselte Backups (Sicherheitskopien) angefertigt, die an mind. drei unterschiedlichen Orten (unterschiedliche Städte) gespeichert werden. Dabei werden die Backups mind. einmal täglich angefertigt.

    Unsere Kunden sind, soweit keine andere vertragliche Vereinbarung besteht, für ihre Backups selbst verantwortlich.
    So ist gewährleistet, dass durch unsere Server nur Daten bei uns gespeichert werden, die der Kunde vollständig selbst verwalten kann.

    Die Server sind zudem durch mehrere Firewalls und Virenscann zusätzlich gegen Angriffe gesichert.

    Damit sind die erforderlichen Maßnahmen nach Artikel 25 DSGVO für den Serverbetrieb gegeben. Wobei alle Maßnahmen regelmäßig, jedoch mindestens einmal im Jahr, überprüft und ggf. nachbearbeitet werden.

    Auf allen Servern werden zudem Softwareupdates regelmäßig (sofern vorhanden mind. einmal wöchentlich) installiert.

    Serverprotokolle

    Jeder Server führt Protokolle mit dessen Hilfe Störungen, Hardwareprobleme, Überlastung, Kommunikationsprobleme oder Angriffe erkannt und nachverfolgt werden können.

    Diese Protokolle werden auch bei allein ein- und ausgehenden Datenkommunikationen (DNS Abfragen, Empfang/Versand von Mails, Abruf von Websites) geführt. Von den Servern werden diese Protokolle unabhängig von dem Ziel (eigene Adressen oder Adressen unserer Kunden) geschrieben.

    Bei allen von uns betriebenen Servern werden diese Protokolle anonymisiert, solange kein Angriffsversuch erkannt wird. Das bedeutet, das diese Protokolle keine IP Adressen und keine Mailadressen enthalten.

    Alle IP Adressen werden durch 0 und Mailadressen der Absender und Empfänger durch x@x ersetzt.

    So ist eine Verwendung der Protokolle zum Zweck des Profiling oder Indentifizierung einzelner Personen nicht möglich.
    Dies gilt ebenso für die von uns betriebenen Websites.

    Betreiben unsere Kunden eigene Websites auf unseren Servern, so besteht die Möglichkeit diese Einstellung ausschließlich für die Protokolle des Kunden und dessen betriebene Websites zu ändern. Dies hat aber keine Auswirkung auf die von unsgeführten Protokolle für den jeweils betroffenen Server. Wir greifen auf die individuellen Protokolle der Kunden nicht zu.

    Werden durch Server oder Monitringsysteme Angriffe oder Angriffsversucher erkannt (z.B. falsche Passworteingabe) werden diese auch mit IP Adresse des potentiellen Angreifers gespeichert.

    In diesem Fall werden zusätzliche Informationen wie verwendeter Webbrowser, Betriebssystem, Mailprogramm, Mailadresse, aufgerufener Dienst, aufgerufene Website, alle übertragenen Daten gespeichert.

    Diese gespeicherten Daten werden verwendet und zu Verbesserung des Serverschutzes ausgewertet. Sofern möglich, nötig und sinnvoll werden diese Protokolle auch an Ermittlungsbehörden weitergeleitet.

    Die Speicherung der Angriffsprotokolle erfolgt dabei max. sieben Tage.

    Der Zweck der gespeicherten Daten lässt sich am besten mit dem professionellen Hosting und der Absicherung des Betriebs, der Aufrechterhaltung der Betriebs- und IT Sicherheit und ggf. zur Verfolgung von Straftaten und Ansprüchen beschreiben.

    SSL/TLS

    SSL und TLS Verschlüsselung klingen sehr technisch. In einem Webbrowser erkennen Sie eine derart gesicherte Verbindung am https oder einem kleinen Schloss.

    Grundsätzlich bedeutet dies, dass die Daten so über das Internet übertragen werden, dass diese nicht durch fremde mitgelesen werden können.

    Diesen Verschlüsselungsstandard erzwingen wir für unsere eigenen Websites.

    Für die Mailserver und Kundenwebsites versuchen wir diese Verschlüsselung zu erzwingen.
    Unsere Kunden haben dennoch die Möglichkeit für ihre eigenen Websites auch die unverschlüsselte Kommunikation zu ermöglichen. Hierauf haben wir aber keinen Einfluss.

    Für unsere Kunden stellen wir die notwendigen Voraussetzungen (kostenloses SSL Zertifikat, DNSSEC) zur Verfügung um die Website möglichst sicher zu betreiben.

    Leider bieten auch noch nicht alle Mailprovider die TLS/SSL Kommunikation an. Deshalb versuchen unsere Mailserver die Zielmailserver mit SSL/TLS zu kontaktieren. Unterstützt die Gegenstelle aber keine gängige Verschlüsselung, ist eine unverschlüsselte Übertragung möglich.

    Auftragsdatenverarbeitung

    Im Auftrag unserer Kunden stellen wir diesen Speicher auf unseren Servern für Datenbanken, Websites, Onlineangebote, Clouddienstleistungen und Mailsysteme bereit.

    Durch diese Verträge werden wir zum Auftragsdatenverarbeiter. Das bedeutet, dass unsere Kunden im Rahmen dieser Verträge unsere IT Anlagen verwenden um Daten zu speichern, Mails zu empfangen und zu senden, die persönliche, sensible Daten enthalten können.

    Die getrennte Verarbeitung der Daten wird dabei technisch und organisatorisch gewährleistet.

    Dies bedeutet, dass gewährleistet ist, dass jeder dieser Kunden nur auf seine eigenen, von ihm selbst verwalteten Daten und Protokolle zugreifen kann, solange dieser selbst keine anderen Sicherheitseinstellungen vornimmt.

    Sofern der Kunde für die von ihm gespeicherten Daten und genutzten Ressourcen keine eigenen Backups oder Protokolle einrichtet, werden diese von uns nicht separat geführt, solange dies nicht anders vertraglich vereinbart worden ist.

    Die Verarbeitung der Kundendaten erfolgt von uns nicht, sofern es hierzu keinen direkten Auftrag durch den Kunden gibt, der die Speicherung selbst veranlasst hat.

    Sollte ein Zugriff auf die im Auftrag des Kunden gespeicherten Daten durch uns erforderlich sein, wird dieser Zugriff mit Datum, Uhrzeit, Zweck und Benennung der Betroffenen schriftlich protokolliert und unserem Kunden unverzüglich, binnen 48 Stunden angezeigt.

    Ein Zugriff auf die Daten die im Auftrag unserer Kunden verarbeitet bzw. gespeichert werden erfolgt ausschließlich nach dessen Weisung. Auch Art, Umfang und Speicherdauer werden ausschließlich durch den Kunden bestimmt, in dessen Auftrag die Speicherung erfolgt.

    Sollte ein Zugriff auf die im Auftrag unserer Kunden gespeicherten Daten dringend notwendig sein, ohne dass dieser zuvor um Weisung gebeten werden kann, wird unser Kunde von uns unverzüglich, jedoch binnen 48 Stunden, in Kenntnis gesetzt.

    Für die Rechtmäßigkeit und Verarbeitung der Daten, die im Auftrag unserer Kunden gespeichert werden, sind ausschließlich die Kunden selbst verantwortlich.

    Das bedeutet für Sie, dass Ihre Daten sicher sind. Genau genommen sind Ihre eigenen Daten sogar von Ihnen selbst geschützt.

    Denn kurz gesagt bedeutet dies, dass wir keine Auskunft zu den über Sie gespeicherten Daten geben können, wenn diese nicht durch uns erhoben oder verarbeitet werden.

    Auch ein berechtigtes Interesse an beispielsweise Auskunft oder Löschung können wir nur für Sie umsetzen, wenn sich dies auf Daten auswirkt, die von uns selbst gespeichert worden sind.

    Daten, die wir für unsere Kunden in dessen Auftrag speichern, bekommen wir normalerweise nicht zu sehen und haben auch kein Recht dieses zu verändern.

    Anfragen zu Daten auf unseren Servern, die jedoch nicht von uns sondern unseren Kunden gespeichert worden sind, müssen deshalb auch durch diese Kunden selbst beantwortet werden.

    Kommunikation

    Wenn Sie mit uns Kontakt aufnehmen kann es zur Verarbeitung personenbezogener Daten kommen.
    Die Daten werden in dem Fall zur Abwicklung und Bearbeitung Ihrer Frage und dem damit verbundenen Vorgang oder Vertrag verarbeitet.

    Sobald der Vorgang beendet ist und es die gesetzlichen Vorgaben erlauben, werden diese Daten gelöscht.

    Der Vorgang der Speicherung sowie der Speicherort sind abhängig von der Art der Kommunikation.

    Telefon/Fax:
    Die Daten des Telefonats (Telefonnummer, Dauer, Datum) werden durch die beteiligten Telekommunikationsanbieter gespeichert. Außerdem werden diese Daten auf den Vermittlungs- bzw. Endgeräten sichtbar angezeigt.
    Die Daten können zudem per Mail versendet werden.

    Mail:
    Die Mails werden auf den jeweiligen Endgeräten (Laptop, Computer) und den beteiligten Mailservern gespeichert. Die Übertragung zwischen Absender- und Empfänger kann über mehrere Stationen, ggf. auch unverschlüsselt, erfolgen. Alle an dem Versand und der Weiterleitung beteiligten Server können unverschlüsselte Kopien speichern.

    Soweit wir Einfluss auf Übertragung und Speicherung nehmen können, erfolgt die Weiterleitung über geschützte Transportwege. Die Löschung auf unseren Servern und Endgeräten erfolgt sobald der Geschäftsvorfall abgeschlossen ist und die gesetzlichen Regelungen dies erlauben.

    Online-Formulare:
    Verwenden Sie eines unserer Online-Formulare, so werden Daten auf dem Webserver und Datenbankserver gespeichert. Zudem werden diese Anfragen per Mail an uns weitergeleitet. Die Löschung auf unseren Servern und Endgeräten erfolgt sobald der Geschäftsvorfall abgeschlossen ist und die gesetzlichen Regelungen dies erlauben.

    YouTube

    Auf unseren Websites haben wir Videos eingebettet um diese direkt präsentieren zu können.

    Diese Videos werden durch das Videoportal YouTube bereitgestellt, welches durch YouTube, LLC, 901 Cherry Ave. San BRund, CA 94066 USA, als Tochterfirma von Google, betrieben wird.

    Sobald Sie Cookies auf unserer Seite akzeptiert haben und eine Seite aufrufen, die ein YouTube Video enthält, speichert Youtube mind. ein Cookie in Ihrem Webbrowser.

    YouTube hat keine eigene Datenschutzerklärung, sondern verwendet die von Google. Die Speicherdauer der Daten und Gültigkeitsdauer der Cookies sind dabei unterschiedlich geregelt.

    Die genauen Informationen zur Datenverarbeitung von Google finden Sie auf https://policies.1d5920f4b44b27a802bd77c4f0536f5a-gdprlock/privacy?hl=de

    Im Mindesten werden jedoch IP Adresse und aufgerufene URL durch Google erhoben und gespeichert.

    Die Cookies von Google, bzw. YouTube können Sie direkt im Webbrowser löschen.

    Font Awesome

    Abhängig von der aufgerufenen Website und des Geräts mit dem Sie die Seite anzeigen lassen, wird Font Awesome des amerikanischen Unternehmens Fonticons, 307 S Main Str., Suit 202, Bentoville, AR 72712 USA, verwendet.

    Dieser Dienst stellt Texte, Schriften und Icons zur Verfügung, die eine optimierte Darstellung auf jedem Endgerät ermöglichen.

    Wir setzen diese Technik ein um das Laden und die Darstellung der Website zu optimieren und zu verbessern.

    Durch diese Verwendung werden jedoch auch Daten an diesen Drittanbieter übermittelt und er speichert ggf. Cookies auf Ihrem Gerät.

    Diese Cookies können in Ihrem Webbrowser jederzeit gelöscht werden.

    Um mehr über die Dauer und die Art der bei dem Fremdunternehmen gespeicherten Daten zu erfahren, empfehlen wir die Datenschutzerklärung des Unternehmens zu lesen. Diese finden Sie unter https://fontawesome.com/privacy

    Google Fonts

    Auf unseren Websites kommen Google Fonts zum Einsatz, die durch das amerikanische Unternehmen google Gordon House, Barrow Street Dublin 4, Irland bereitgestellt werden.

    Dabei handelt es sich um einen Dienst der rund 800 Schriftarten so bereitstellt, dass Webbrowser diese schnell und effizient laden können. Wir verwenden diese Schriftarten um ein schnelles Laden der Website und einheitliche Darstellungen zu ermöglichen.

    Grundsätzlich ist die Google Api (Schnittstelle) so ausgelegt, dass möglichst wenig Daten gespeichert werden. Dennoch werden mit jedem Aufruf Daten an google gesendet.

    Nach Angaben von Google erfolgt die Speicherung max. ein Jahr. Cookies werden nicht gespeichert und können deshalb auch nicht gelöscht werden. Allerdings speichert Google die IP Adresse und die aufgerufene Seite.
    Diese Daten sind für die Bereitstellung des Dienstes unbedingt erforderlich.

    Weitere Informationen zu den Google Fonts finden Sie unter https://developers.1d5920f4b44b27a802bd77c4f0536f5a-gdprlock/fonts/faq?tid=312483923

    Jitsi Meet

    Jitsi Meet ist eine Videokonferenz-Lösung, die wir für Konferenzen und Schulungen einsetzen.

    Diese Lösung kann grundsätzlich über den US Amerikanischen Anbieter 8x8 verwendet werden.

    Dies machen wir jedoch nicht!

    Wir betreiben alle erforderlichen Komponenten der Lösung auf eigenen Servern. Alle Verbindungen, Verbindungsdaten, Audio- und Videoübertragungen erfolgen ausschließlich über eigene Server mit Serverstandort Deutschland.

    Dies gilt auch und insbesondere für die STUN Server, welche die Vermittlung für Teilnehmer hinter einer Firewall ermöglichen.

    Es werden somit keine Konferenzdaten an Drittanbieter übertragen.

    Cookies

    Was sind Cookies?

    Cookies sind kleine Textdateien die von Ihrem Webbrowser bei einem Webseitenaufruf gespeichert werden können. Der Inhalt und der Zweck dieser Textdateien kann unterschiedlich sein.

    In jedem Fall ermöglich ein Cookie es aber Sie bzw. den Webbrowser wiederzuerkennen. Denn bei jedem Seitenaufruf wird ein bereitsgespeichertes Cookie von dieser Seite an den Server übermittelt.

    Anhand des Cookies erkennt der Webserver dann, dass Sie bereits einmal auf der Seite gewesen sind.

    Cookies auf unseren Websites:

    Wir verwenden nur Cookies, die unbedingt notwendig (Unerlässlich), zweckmäßig, oder zielorientiert sind.

    Unerlässliche Cookies sind solche, ohne die eine Website nur mit erheblichen Einschränkungen oder gar nicht funktionieren kann.
    Ein Beispiel für diese Cookies ist die Anmeldung an einen Dienst oder eine Seite.
    Ohne ein solches Cookie würde der Server nicht erkennen, dass sie bereits angemeldet sind und bei jedem Aufruf erneut nach den Anmeldedaten fragen, oder melden, dass Sie den Inhalt nicht sehen dürfen.

    Zielorientiere Cookies werden verwendet um bei Bedarf Standort, Formulardaten, Schriftgröße usw. zu speichern. Diese Cookies erkennen Sie auf unseren Seiten daran, dass sie im Cookie Banner als Herkunft das Design oder das Design Template ausweisen.

    Mithilfe zweckmäßiger Cookies werden Informationen über Fehler, Ladezeiten, Verhalten der verschiedenen Webbrowser gesammelt. Diese werden von uns selbst jedoch nicht eingesetzt. Allerdings kann es möglich sein, dass eine Drittanbietersoftware auf diese Cookies zurückgreift.
    Dies ist dann der Datenschutzerklärung des jeweiligen Dienstanbieters zu entnehmen

    Werbecookies oder auch Tracking-Cookies dienen dazu einen Benutzer individuell zu profilen um ihm beispielsweise gezielt individuell angepasste Werbung zu liefern.

    Wir selbst verwenden auf unseren Websites keine Tracking-Cookies und keine eigenen Analysetools.
    Es kann jedoch bei einigen Angeboten Drittanbieter (z.B. Google) geben, die derartige Technologien verwenden.

    HelpDesk

    Was ist der HelpDesk?

    Benutzer und Kundenanfragen müssen verwaltet, bearbeitet und fristgerecht beantwortet werden. Dazu verwenden wir ein modernes, OpenSource Ticketsystem. Bei dem von uns eingesetzten Ticketsystem handelt es sich um OSTicket, oder kurz OST. (https://zkm.as-it.xyz)

    Welche Daten werden dort gespeichert?

    Alle eingehenden Anfragen, per Mail, Telefon, oder als Ticket, werden darin gespeichert. Gespeichert werden mindestens die Kontaktdaten, inkl. Mail und die eingegangene Anfrage mit Datum und Uhrzeit.

    Wie lange werden die Daten darin gespeichert?

    Eine Datenschutzanfrage wird unmittelbar nach Abschluss und Beantwortung gelöscht.

    Anfragen von Nutzern bei denen kein Vertrag besteht und aus denen kein Vertrag hervorgeht, werden zwei Jahre nach Abschluss der Anfrage gelöscht.


    Alle Anfragen die sich auf einen bestehenden, oder eingegangenen Vertrag beziehen, werden zehn Jahre oder zwei Jahre nach Vertragsbeendigung gelöscht. Dies ist abhängig davon, welcher Fall zuerst eintritt.

    Welche Cookies werden am HelpDesk verwendet?

    Bei dem Aufruf des HelpDesk wird ein technisch notwendiges Cookie angelegt, was jedoch nicht verhindert werden kann. Ohne diesen Cookie kann das System den Benutzer nicht wiedererkennen.
    Ohne dieses Wiedererkennen würden die Formulare und Anmeldungen nicht funktionieren.

    Deshalb gibt es auch keine Möglichkeit dieses Cookie abzuwählen.

    Zentrales Kundenmanagement

    Was ist das zentrale Kundenmanagement?
    Bei unserem zentralen Kundenmanagement handelt es sich um ein System zur Verwaltung von Verträgen, Kundenkommunikation, Rechnungen und alle Dokumente zu einem Vertrag. Wir verwenden hierzu das CRM „Dolibarr“, welches OpenSource ist. (https://zkm.as-it.xyz)

    Das System wird ausschließlich auf unseren Systemen betrieben. Das „ZKM“ wird zusätzlich zum Nutzen unserer Kunden eingesetzt, weil diese dort jederzeit alle Vertragsdaten und Dokumente abrufen können, ohne sich erst an den Support wenden zu müssen.

    Welche Daten werden dort gespeichert?

    Im zentralen Kundenmanagement speichern wir alle erforderlichen Daten zu einem Vertrag, einer Vertragsanbahnung, Rechnung, Gutschrift und Vertragsanlagen.

    Hierzu gehören insbesondere die Daten der Vertragspartner (Name, Art des Unternehmens mit HR Eintrag und Steuernummer, Anschrift, Telefon, Fax, Mail inkl. Kontaktdaten notwendiger Ansprechpartner).

    Wie lange werden die Daten dort gespeichert?

    Daten die im Rahmen einer Anfrage gespeichert wurden, welche nicht zu einem Vertrag oder einer Rechnung geführt haben, werden nach zwei Jahren gelöscht. Vertragsdaten werden zehn Jahre nach der letzten, aus dem Vertrag hervorgegangenen Rechnung gelöscht.

    Rechnungen werden unabhängig davon ob es Folgerechnungen gibt, nach zehn Jahren gelöscht.

    Welche Cookies werden am zkm verwendet?

    Bei dem Aufruf des zkm werden technisch notwendige Cookies angelegt, was jedoch zwingend notwendig ist und nicht verhindert werden kann. Ohne diese Cookies kann das System den Benutzer nicht erkennen. Ohne diese Erkennung ist eine Anmeldung am System nicht möglich.

    Deshalb gibt es auch keine Möglichkeit diese Cookies abzuwählen.

    PayPal

    Mit unseren Rechnungen, wie auch im zentralen Kundenmanagement, bieten wir unseren Kunden die Möglichkeit der Zahlung über den Zahlungsdienstleister PayPal (PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg).

    Die Verwendung von PayPal als Zahlungsdienstleister ist dabei weder gesetzlich noch durch unsere Verträge vorgeschrieben.

    Wir haben jedoch das berechtigte Interesse unseren Kunden eine effiziente und sichere Zahlungsmethode anzubieten.

    Verwendet ein Kunde diese Zahlungsmethode, so müssen wir zur Vertragserfüllung folgende Daten an den Dienstleister weitergeben:

    • Vorname, Nachname
    • Adressen
    • Mailadresse
    • Telefonnummer
    • Daten der Rechnung
    • Rechnungsbetrag

    Die Übertragung der Daten an PayPal ist dabei gesetzlich, oder vertraglich, nicht vorgeschrieben. Jedoch kann die Zahlungsabwicklung, ohne die Datenübertragung, nicht über PayPal durchgeführt werden.

    Für unsere Kunden besteht jedoch die Möglichkeit die Zahlung über andere Wege (z.B. Überweisung) durchzuführen.

    Welche Daten speichert PayPal?

    PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben.

    Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.c54e4e5635912ef26f54b51cd9a13fa6-gdprlock/de/webapps/mpp/ua/privacy-full

    Dauer der Speicherung

    Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

    Schlusswort

    Wir speichern nur Daten, die unbedingt gespeichert werden müssen um Anfragen zu bedienen, Verträge zu erfüllen und Leistungen zu erbringen.

    Es werden von uns keine Daten an Dritte weitergegeben oder gar weiterverkauft.

    Bei einigen Angeboten ist es zwar möglich, dass Daten an Drittanbieter gesendet werden, die erfolgt jedoch automatisch und ohne unser Mitwirken. Wir werden also Fremdfirmen keine Daten zur Verfügung stellen, um Besucher unserer Websites, Nuter unserer Angebote oder Vertragspartner zu identifizieren.

    Sofern wir Daten weitergeben erfolgt dies ausschließlich im Rahmen der Notwendigkeit zur Erfüllung des Vertrags (z.B. Versanddienstleister, Domainregistrar) oder aufgrund gesetzlicher Notwendigkeit (Steuerbehörden, Strafverfolgungsbehörden usw.)

    Sollten Sie eine Datenweitergabe an Dritte (z.B. Providerwechsel, Domainumzug) ausdrücklich wünschen, werden wir diesem Wunsch keinefalls nachkommen.

    Wir senden Ihre Daten nur und ausschließlich an Sie selbst. Im Anschluss ist es Ihnen überlassen die Daten an das gewünschte Ziel weiterzuleiten.

    Die Gründe:

    Es sind Ihre Daten. Sie sollen und müssen frei darüber entscheiden und frei kontrollieren können.

    Nur wenn Sie selbst die Daten weitergeben können Sie auch ganz frei darüber entscheiden wie sicher, oder unsicher, die Weitergabe erfolgen soll. Sie können nur bei diesem Vorgehen frei darüber entscheiden ob wirklich alle Daten an das neue Ziel übertragen werden sollen.