Xtream-ITSolutions UG Logo
Xtream-ITSolutions UGProfessionelle IT-Lösungen
Einloggen

Datenschutzerklärung

Unsere Datenschutzerklärung gemäß DSGVO, BDSG und DDG

Datenschutz-Abschnitte

1. Überblick

Worum es in dieser Erklärung geht

  • GeltungsbereichDiese Datenschutzerklärung gilt für unsere Website, Online-Services sowie die damit verbundenen Verarbeitungsvorgänge (z. B. Hosting, Kundenkonto, Bestellungen, Support).
  • RechtsgrundlagenWir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO, des BDSG sowie des DDG. Je nach Vorgang erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. b (Vertrag), lit. c (rechtliche Pflicht), lit. f (berechtigtes Interesse) oder lit. a (Einwilligung).
  • EinwilligungenEinwilligungen (z. B. für Newsletter, optionale Analyse- oder Marketing-Cookies) erfolgen freiwillig und können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • AktualitätWir passen diese Erklärung an, sobald sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
2. Verantwortlicher

Wer für die Datenverarbeitung zuständig ist

  • VerantwortlicherXtream-ITSolutions UG (haftungsbeschränkt) – die Kontaktdaten (Anschrift, Vertretungsberechtigte, Registerangaben) finden Sie in unserem Impressum.
  • Kontakt DatenschutzFür Datenschutzanfragen nutzen Sie bitte die im Impressum angegebene E-Mail-Adresse oder unser Kontaktformular.
  • DatenschutzbeauftragterSofern gesetzlich erforderlich, benennen wir einen Datenschutzbeauftragten. Angaben dazu finden Sie ebenfalls im Impressum bzw. auf Anfrage.
3. Verarbeitung auf der Website

Welche Daten wir beim Besuch verarbeiten

  • Server-LogfilesBeim Besuch unserer Website werden technisch notwendige Zugriffsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, User-Agent). Dies dient Betrieb, Sicherheit und Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).
  • KontaktanfragenBei Kontaktaufnahme (Formular/E-Mail) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Maßnahmen bzw. lit. f DSGVO).
  • Kundenkonto / BestellungenSofern Sie ein Kundenkonto nutzen oder Leistungen bestellen, verarbeiten wir die hierfür erforderlichen Vertrags- und Kontaktdaten (Art. 6 Abs. 1 lit. b DSGVO).
  • PflichtangabenOhne erforderliche Pflichtangaben können bestimmte Funktionen (z. B. Checkout, Support) ggf. nicht bereitgestellt werden.
4. Cookies

Technisch notwendig und optional

  • Notwendige CookiesSession-Cookies für die Anmeldung, Warenkorb-Cookies, Sicherheits-Cookies. Diese sind für die Funktionsfähigkeit der Website erforderlich und werden ohne Einwilligung gesetzt.
  • Analyse-CookiesWir verwenden anonymisierte Website-Analysen zur Verbesserung unserer Dienste. Diese werden nur mit Ihrer Einwilligung aktiviert. Sie können über unser Cookie-Banner verwaltet werden.
  • Marketing-CookiesCookies für personalisierte Werbung werden nur mit ausdrücklicher Einwilligung gesetzt. Sie können diese Einwilligung jederzeit widerrufen.
  • Cookie-VerwaltungSie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder Cookies in Ihren Browser-Einstellungen deaktivieren.
5. Kommunikation

E-Mail und Newsletter

  • Transaktionale E-MailsWir senden Ihnen E-Mails zur Vertragsabwicklung (Bestellbestätigungen, Rechnungen, Service-Mitteilungen). Diese sind von der Newsletter-Abmeldung ausgenommen.
  • NewsletterMit Ihrer Einwilligung senden wir Ihnen einen Newsletter mit Informationen zu unseren Produkten. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.
  • AbmeldungSie können sich jederzeit vom Newsletter abmelden. Ein Abmelde-Link befindet sich in jeder Newsletter-E-Mail.
  • VersanddienstleisterDer Newsletter-Versand erfolgt über zertifizierte E-Mail-Dienstleister in der EU. Ein Auftragsverarbeitungsvertrag wurde geschlossen.
6. Hosting und Server

Wo Ihre Daten gespeichert werden

  • ServerstandortUnsere Server befinden sich ausschließlich in zertifizierten Rechenzentren in Deutschland (z. B. Düsseldorf). Ihre Daten verlassen nicht die Europäische Union, sofern nicht ausdrücklich anders beschrieben.
  • Technische SicherheitSSL/TLS-Verschlüsselung, Firewall-Schutz, DDoS-Schutz, regelmäßige Sicherheitsupdates, Zugriffskontrollen, Intrusion Detection Systeme.
  • BackupsWir erstellen regelmäßige Backups Ihrer Daten zur Disaster-Recovery. Backups werden verschlüsselt und getrennt aufbewahrt.
  • SubunternehmerWir arbeiten mit ausgewählten Dienstleistern zusammen. Mit relevanten Subunternehmern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.
7. Ihre Rechte

Rechte als betroffene Person

  • Auskunftsrecht (Art. 15 DSGVO)Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft ist kostenfrei und wird innerhalb eines Monats erteilt.
  • Berichtigungsrecht (Art. 16 DSGVO)Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Datenübertragbarkeit (Art. 20 DSGVO)Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO)Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO)Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
8. Datensicherheit

Wie wir Ihre Daten schützen

  • Technische MaßnahmenSSL/TLS-Verschlüsselung für alle Datenübertragungen, verschlüsselte Datenspeicherung (wo anwendbar), regelmäßige Sicherheitsupdates, Firewall und Intrusion Detection, DDoS-Schutz, sichere Passwort-Hashing-Verfahren.
  • Organisatorische MaßnahmenStrenge Zugriffskontrollverfahren, regelmäßige Mitarbeiterschulungen, Auftragsverarbeitungsverträge mit Dienstleistern, Incident-Response-Plan.
  • Zwei-Faktor-AuthentifizierungWir empfehlen die Aktivierung der Zwei-Faktor-Authentifizierung für alle Accounts. Diese bietet zusätzlichen Schutz vor unbefugtem Zugriff.
  • Regelmäßige AuditsSicherheitsmaßnahmen werden regelmäßig überprüft und fortlaufend an den Stand der Technik angepasst.
9. Internationale Datentransfers

Übermittlung in Drittländer

  • GrundsatzIhre Daten werden grundsätzlich nur innerhalb der Europäischen Union verarbeitet. Eine Übermittlung in Drittländer erfolgt nur, wenn dies erforderlich ist und geeignete Garantien bestehen.
  • Geeignete GarantienBei Drittland-Transfers nutzen wir – soweit erforderlich – EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder vergleichbare Garantien.
  • Support-ToolsFür Support-Anfragen können je nach eingesetztem Tool Drittland-Transfers auftreten. In solchen Fällen informieren wir transparent und holen – wenn erforderlich – Ihre Einwilligung ein.
  • Ihre KontrolleSie können der Nutzung von Tools mit Drittland-Transfer jederzeit widersprechen. Alternative Kontaktmöglichkeiten stehen zur Verfügung.
10. Speicherdauer

Wie lange wir Daten aufbewahren

  • VertragsdatenDaten zur Vertragserfüllung werden für die Dauer des Vertragsverhältnisses und danach gemäß gesetzlicher Aufbewahrungsfristen gespeichert (in der Regel bis zu 10 Jahre für steuerrelevante Unterlagen).
  • Server-LogsZugriffsprotokolle und Server-Logs werden nach 7 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.
  • Newsletter-DatenIhre E-Mail-Adresse wird bis zur Abmeldung vom Newsletter gespeichert. Nach der Abmeldung erfolgt die Löschung innerhalb von 30 Tagen.
  • BackupsIn Backups enthaltene Daten werden nach Ablauf der Backup-Aufbewahrungsfrist (z. B. 30 Tage) automatisch gelöscht, soweit technisch möglich.

Fragen zum Datenschutz?

Kontaktieren Sie uns für Auskünfte, Beschwerden oder individuelle Beratung zum Datenschutz.

Jetzt kontaktieren