Datenschutz

Datenschutzerklärung

1. Verantwortlicher

DACH-Digitalisierung UG (haftungsbeschränkt)
Fritz-Ehrmann-Straße 57
71540 Murrhardt
Deutschland

E-Mail: hello@dach-digitalisierung.eu
Handynummer: +49 176 310 86247
Festnetznummer: +49 7192 9180255

2. Datenschutzbeauftragter

Verantwortlicher und zugleich zertifizierter Datenschutzbeauftragter (DSB) ist:

Gabor Andriska
DACH-Digitalisierung UG (haftungsbeschränkt)
Fritz-Ehrmann-Straße 57
71540 Murrhardt, Deutschland
E-Mail: hello@dach-digitalisierung.eu
Telefon: +49 7192 9180255.​

3. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Erklärung informiert Sie darüber, welche Daten wir erheben, zu welchen Zwecken wir sie verwenden und welche Rechte Ihnen zustehen.​

4. Erhobene Daten

Wir verarbeiten insbesondere folgende personenbezogene Daten:

• Name, Vorname

• Anschrift

• E-Mail-Adresse

• Telefonnummer

• IP-Adresse

• Geräteinformationen (z. B. Browsertyp, Betriebssystem, Gerätetyp)

• Zugriffszeiten und -dauer

• besuchte Seiten / Interaktionen auf der Website

• Inhalte aus Kontaktformularen

• Zahlungsinformationen (wenn Zahlungen abgewickelt werden)

• Logdaten (z. B. Server-Logs)

Zusätzliche Daten bei IT-Dienstleistungen (Heimnetzwerk-Prüfung, Penetrationstests, Microsoft 365, IT-Support):

Im Rahmen unserer IT‑Dienstleistungen verarbeiten wir – je nach Auftrag – zusätzliche technische Informationen, insbesondere:

• WLAN‑Netzwerknamen (SSID), Verschlüsselungstyp

• Router- und Firewall-Konfigurationen (z. B. IP-Adressen, Ports, Admin-Schnittstellen)

• Informationen zu verbundenen Geräten (z. B. Smart‑Home‑Geräte, Computer, Smartphones; IP‑ und ggf. MAC‑Adressen, Betriebssysteme)

• Protokolldaten und Ergebnisse aus Netzwerktests sowie Schwachstellen-Reports mit Empfehlungen

• Bei Microsoft 365‑Projekten: Tenant‑ID, Anzahl der Benutzer und Lizenzen sowie ggf. Benutzerlisten, soweit dies für Migration und Support erforderlich ist.​

Diese Daten verwenden wir ausschließlich zur Durchführung des jeweiligen Auftrags und zur Dokumentation der Ergebnisse.

5. Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung und technische Administration unserer Website

• Kommunikation mit Interessenten und Kunden

• Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung

• Planung, Durchführung und Dokumentation von IT‑Dienstleistungen (z. B. Heimnetzwerk‑Prüfung, Pentests, Microsoft 365‑Implementierung, Webentwicklung)

• IT‑Sicherheit, Fehleranalyse und Missbrauchserkennung

• Webanalyse und Optimierung unseres Online-Angebots

• Abwicklung von Zahlungen und Erfüllung gesetzlicher Aufbewahrungspflichten

• rechtliche Absicherung und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.​

6. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für optionale Cookies, Tracking- und Marketing-Dienste wie Google Analytics, ggf. Facebook/LinkedIn-Pixel, Newsletter)

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen (z. B. Angebotserstellung, Durchführung von IT‑Dienstleistungen, Zahlungsabwicklung)

• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (insb. handels- und steuerrechtliche Aufbewahrungspflichten)

• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem sicheren, wirtschaftlichen und nutzerfreundlichen Betrieb unserer Website und Services (z. B. IT‑Sicherheit, Missbrauchserkennung, grundlegende Reichweitenmessung).​

7. Empfänger der Daten

Ihre Daten werden nur an Dritte weitergegeben, soweit dies

• zur Vertragserfüllung erforderlich ist,

• auf einer gesetzlichen Verpflichtung beruht oder

• von Ihrer Einwilligung gedeckt ist.

Empfänger können insbesondere sein:

• IT‑Dienstleister und technische Serviceprovider

• Hostinganbieter (siehe unten)

• Zahlungsdienstleister (siehe unten)

• Analyse- und Trackingdienste (siehe unten)

• E-Mail- und Kollaborationsdienste (z. B. Microsoft 365)

• Steuerberater, Rechtsanwälte, Behörden (bei rechtlicher Verpflichtung).​

8. Hosting & Drittlandübermittlung

Unsere Website wird bei Namecheap Inc. (USA) gehostet. Dabei kann es zu einer Übermittlung personenbezogener Daten in ein Drittland (außerhalb der EU/des EWR) kommen.

Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzenden technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten. Weitere Informationen zum Datenschutz bei Namecheap finden Sie hier:
https://www.namecheap.com/legal/general/privacy-policy/​

9. Zahlungsdienstleister

Zur Zahlungsabwicklung nutzen wir ggf. die Dienste folgender Anbieter:

• Solaris SE – Datenschutzhinweise: https://www.solarisgroup.com/privacy-policy/

• Vivid Money GmbH – Datenschutzhinweise: https://vivid.money/de-eu/privacy/

Diese Dienstleister verarbeiten personenbezogene Daten eigenverantwortlich; es gelten deren Datenschutzerklärungen.​

10. E-Mail- und Kollaborationsdienste (Microsoft 365)

Für geschäftliche E‑Mail‑Kommunikation und Zusammenarbeit nutzen wir Microsoft 365. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

• Verarbeitete Daten: E‑Mail-Inhalte, Kontaktdaten, Kalender- und ggf. Dokumenteninhalte, soweit für die Geschäftsabwicklung erforderlich.

• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO (Kommunikation, Organisation, Vertragserfüllung).​

11. Verwendung von Plugins und Tools

WPForms Lite (Kontaktformulare)
Für die Kontaktformulare verwenden wir „WPForms Lite“. Die dort eingegebenen Daten (Name, E‑Mail-Adresse, Telefonnummer, Nachricht, IP-Adresse, Zeitstempel) werden auf unserem Server gespeichert und ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).​

Akismet Anti‑Spam
Zum Schutz vor Spam-Nachrichten setzen wir „Akismet Anti‑Spam“ der Automattic Inc. ein. Hierbei können IP‑Adresse, Browser-Daten und Inhalte von Formularübermittlungen an Server von Automattic (u. a. in den USA) übermittelt werden, um diese automatisiert auf Spam zu prüfen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und spamfreien Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzhinweise: https://automattic.com/privacy/​

LiteSpeed Cache
Zur Verbesserung der Performance und Sicherheit verwenden wir „LiteSpeed Cache“. Dabei können technisch notwendige Cookies gesetzt werden, um wiederkehrende Aufrufe zu erkennen und Seiten schneller auszuliefern. Diese Cookies enthalten keine direkt identifizierenden Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem schnellen und stabilen Betrieb der Website).​

Call / Chat / Contact Button (Buttonizer)
Für Call- und Chat-Funktionen (z. B. Verlinkung zu WhatsApp oder Messenger) nutzen wir ein entsprechendes Button-Plugin. Erst wenn Sie auf einen solchen Button klicken, wird eine Verbindung zum jeweiligen externen Dienst hergestellt und es können IP-Adresse, Geräteinformationen und ggf. Profildaten übermittelt werden. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Anklicken des Buttons erteilen.​

Weitere installierte Plugins (z. B. Disable & Remove Google Fonts, OMGF, Classic Editor) dienen der technischen Optimierung und setzen nach aktuellem Stand keine zusätzlichen, einwilligungspflichtigen Tracking‑Cookies.​

12. Google Tag Manager

Wir nutzen den Google Tag Manager (GTM), einen Dienst der Google Ireland Limited bzw. Google LLC. Der GTM ist eine Verwaltungslösung, mit der wir Website‑Tags (z. B. für Google Analytics oder Marketing‑Pixel) zentral steuern.

Der GTM selbst speichert keine personenbezogenen Daten und setzt keine eigenen Cookies. Er sorgt lediglich für das Auslösen anderer Tags, die ihrerseits Daten erfassen können. Diese Tags werden nur aktiviert, wenn Sie über unser Consent‑Tool die entsprechende Einwilligung erteilt haben. Weitere Informationen: https://www.google.com/intl/de/tagmanager/use-policy.html​

13. Webanalyse mit Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited/Google LLC. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

• Die IP-Adresse wird vor der Übermittlung anonymisiert (IP-Anonymisierung).

• Die erzeugten Informationen werden in der Regel an einen Server von Google in der EU und ggf. in den USA übertragen und dort gespeichert.

• Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und verwenden Standardvertragsklauseln als Grundlage für eine Datenübermittlung in Drittländer.

Die Nutzung von Google Analytics erfolgt nur nach Ihrer ausdrücklichen Einwilligung über das Cookie‑Banner (Art. 6 Abs. 1 lit. a DSGVO). Die Speicherdauer der Analytics‑Daten beträgt in der Regel 14 Monate; danach werden die Daten automatisch gelöscht.
Weitere Informationen: https://policies.google.com/privacy​

14. Cookies und Consent-Management

Unsere Website verwendet technisch notwendige Cookies sowie – abhängig von Ihrer Einwilligung – optionale Cookies zur Reichweitenmessung und zu Marketingzwecken. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies (ohne Einwilligung):

• Session‑Cookies zur Aufrechterhaltung der Sitzung

• Sicherheits‑Cookies (z. B. CSRF‑Token)

• ggf. Cache-/Load‑Balancing‑Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Webauftritt).​

Analyse- und Marketing‑Cookies (mit Einwilligung):

• Google‑Analytics‑Cookies (z. B. _ga, _gid, _gat, _ga_<ID>)

• ggf. Cookies für Remarketing-/Tracking‑Pixel (Facebook, LinkedIn, Google Ads), sofern eingesetzt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

TDDDG-Hinweis:
Für alle nicht technisch notwendigen Cookies und vergleichbare Technologien holen wir gemäß § 25 TDDDG eine vorherige ausdrückliche Einwilligung über ein Consent‑Banner ein. Sie können dort frei entscheiden, ob Sie Analyse‑ und Marketing‑Cookies akzeptieren oder ablehnen, und Ihre Auswahl jederzeit über die Einstellungen im Banner ändern oder widerrufen (z. B. „Alle ablehnen“ wählen).​

Eine aktuelle Übersicht der eingesetzten Cookies (Name, Zweck, Speicherdauer, Kategorie) können Sie im Cookie‑Banner unter „Details“/„Einstellungen“ einsehen.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen:

• Kundendaten und Rechnungsdaten: 6–10 Jahre nach Ablauf des Kalenderjahres, in dem der Vertrag beendet wurde (HGB, AO).

• Daten aus Heimnetzwerk‑Prüfungen, Penetrationstests und Sicherheitsreports: in der Regel 12 Monate nach Abschluss des Projekts, anschließend Löschung oder Anonymisierung, sofern keine längeren Pflichten bestehen.

• Server‑Logfiles: bis zu 7 Tage, anschließend automatische Löschung, es sei denn, einzelne Logeinträge werden zur Aufklärung von Sicherheitsvorfällen länger benötigt.

• Daten aus Kontaktformularen: in der Regel 30 Tage nach abschließender Bearbeitung, sofern kein Vertragsverhältnis entsteht.

• Google‑Analytics‑Daten: i. d. R. 14 Monate (automatische Löschung durch Google).

• Cookies: Session‑Cookies bis zum Schließen des Browsers, persistente Analyse- und Marketing‑Cookies in der Regel höchstens 12 Monate.​

16. Technische und organisatorische Maßnahmen

Zum Schutz Ihrer personenbezogenen Daten haben wir angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO getroffen, darunter:

• SSL-/TLS‑Verschlüsselung (https)

• Zugriffskontrolle auf administrative Bereiche (starke Passwörter, wo möglich 2‑Faktor‑Authentifizierung)

• Regelmäßige Sicherheitsupdates des eingesetzten Systems (WordPress, Plugins, Server)

• Einsatz von Firewall‑, Caching‑ und Malware‑Schutzlösungen

• regelmäßige, verschlüsselte Backups

• Zugriff nur durch berechtigte Personen nach dem Need‑to‑know‑Prinzip.​

17. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)

• Recht auf Berichtigung (Art. 16 DSGVO)

• Recht auf Löschung (Art. 17 DSGVO)

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

• Recht auf Widerspruch (Art. 21 DSGVO)

• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).​

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

18. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich bitte an:

DACH-Digitalisierung UG (haftungsbeschränkt)
Gabor Andriska (Verantwortlicher / DSB)
Fritz-Ehrmann-Straße 57
71540 Murrhardt

E-Mail: hello@dach-digitalisierung.eu
Telefon: +49 7192 9180255

Wir bearbeiten Ihre Anfragen innerhalb der gesetzlichen Frist von in der Regel 30 Tagen.​

19. Datenschutzverletzungen und Meldungspflichten

Sollte es trotz aller Sicherheitsmaßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen (z. B. unbefugter Zugriff, Verlust oder Offenlegung), gehen wir wie folgt vor:

• unverzügliche interne Meldung an den Verantwortlichen/DSB,

• Bewertung des Vorfalls hinsichtlich Art, Umfang und möglicher Folgen,

• Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, sofern ein meldepflichtiger Vorfall i. S. v. Art. 33 DSGVO vorliegt,

• Benachrichtigung der betroffenen Personen gemäß Art. 34 DSGVO, wenn ein voraussichtlich hohes Risiko für deren Rechte und Freiheiten besteht.​

20. Automatisierte Entscheidungsfindung / Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Änderungen der Rechtslage, der eingesetzten Technologien oder unserer Services. Es gilt jeweils die auf unserer Website veröffentlichte Version. Über wesentliche Änderungen informieren wir Sie gesondert, soweit erforderlich.