Datenschutz
Datenschutz mit klarer Struktur
Die Erklärung ist auf operative Situationen ausgerichtet: Website-Betrieb, Kundenkonto, Support, Hosting und die Rechte betroffener Personen.
Rechtsrahmen
DSGVO, BDSG und DDG
Verarbeitung nach klar benannten Rechtsgrundlagen.
Serverstandort
Deutschland / EU
Betrieb in zertifizierten Rechenzentren mit kontrollierten Prozessen.
Betroffenenrechte
Auskunft bis Widerruf
Alle wesentlichen Rechte sind im Dokument einzeln aufgeführt.
1. Überblick
Worum es in dieser Erklärung geht
Geltungsbereich
Diese Datenschutzerklärung gilt für unsere Website, Online-Services sowie die damit verbundenen Verarbeitungsvorgänge (z. B. Hosting, Kundenkonto, Bestellungen, Support).
Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO, des BDSG sowie des DDG. Je nach Vorgang erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. b (Vertrag), lit. c (rechtliche Pflicht), lit. f (berechtigtes Interesse) oder lit. a (Einwilligung).
Einwilligungen
Einwilligungen (z. B. für Newsletter, optionale Analyse- oder Marketing-Cookies) erfolgen freiwillig und können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Aktualität
Wir passen diese Erklärung an, sobald sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
2. Verantwortlicher
Wer für die Datenverarbeitung zuständig ist
Verantwortlicher
Xtream-ITSolutions UG (haftungsbeschränkt) – die Kontaktdaten (Anschrift, Vertretungsberechtigte, Registerangaben) finden Sie in unserem Impressum.
Kontakt Datenschutz
Für Datenschutzanfragen nutzen Sie bitte die im Impressum angegebene E-Mail-Adresse oder unser Kontaktformular.
Datenschutzbeauftragter
Sofern gesetzlich erforderlich, benennen wir einen Datenschutzbeauftragten. Angaben dazu finden Sie ebenfalls im Impressum bzw. auf Anfrage.
3. Verarbeitung auf der Website
Welche Daten wir beim Besuch verarbeiten
Server-Logfiles
Beim Besuch unserer Website werden technisch notwendige Zugriffsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, User-Agent). Dies dient Betrieb, Sicherheit und Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).
Kontaktanfragen
Bei Kontaktaufnahme (Formular/E-Mail) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Maßnahmen bzw. lit. f DSGVO).
Kundenkonto / Bestellungen
Sofern Sie ein Kundenkonto nutzen oder Leistungen bestellen, verarbeiten wir die hierfür erforderlichen Vertrags- und Kontaktdaten (Art. 6 Abs. 1 lit. b DSGVO).
Pflichtangaben
Ohne erforderliche Pflichtangaben können bestimmte Funktionen (z. B. Checkout, Support) ggf. nicht bereitgestellt werden.
4. Cookies
Technisch notwendig und optional
Notwendige Cookies
Session-Cookies für die Anmeldung, Warenkorb-Cookies, Sicherheits-Cookies. Diese sind für die Funktionsfähigkeit der Website erforderlich und werden ohne Einwilligung gesetzt.
Analyse-Cookies
Wir verwenden anonymisierte Website-Analysen zur Verbesserung unserer Dienste. Diese werden nur mit Ihrer Einwilligung aktiviert. Sie können über unser Cookie-Banner verwaltet werden.
Marketing-Cookies
Cookies für personalisierte Werbung werden nur mit ausdrücklicher Einwilligung gesetzt. Sie können diese Einwilligung jederzeit widerrufen.
Cookie-Verwaltung
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder Cookies in Ihren Browser-Einstellungen deaktivieren.
5. Kommunikation
E-Mail und Newsletter
Transaktionale E-Mails
Wir senden Ihnen E-Mails zur Vertragsabwicklung (Bestellbestätigungen, Rechnungen, Service-Mitteilungen). Diese sind von der Newsletter-Abmeldung ausgenommen.
Newsletter
Mit Ihrer Einwilligung senden wir Ihnen einen Newsletter mit Informationen zu unseren Produkten. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.
Abmeldung
Sie können sich jederzeit vom Newsletter abmelden. Ein Abmelde-Link befindet sich in jeder Newsletter-E-Mail.
Versanddienstleister
Der Newsletter-Versand erfolgt über zertifizierte E-Mail-Dienstleister in der EU. Ein Auftragsverarbeitungsvertrag wurde geschlossen.
6. Hosting und Server
Wo Ihre Daten gespeichert werden
Serverstandort
Unsere Server befinden sich ausschließlich in zertifizierten Rechenzentren in Deutschland (z. B. Düsseldorf). Ihre Daten verlassen nicht die Europäische Union, sofern nicht ausdrücklich anders beschrieben.
Technische Sicherheit
SSL/TLS-Verschlüsselung, Firewall-Schutz, DDoS-Schutz, regelmäßige Sicherheitsupdates, Zugriffskontrollen, Intrusion Detection Systeme.
Backups
Wir erstellen regelmäßige Backups Ihrer Daten zur Disaster-Recovery. Backups werden verschlüsselt und getrennt aufbewahrt.
Subunternehmer
Wir arbeiten mit ausgewählten Dienstleistern zusammen. Mit relevanten Subunternehmern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.
7. Ihre Rechte
Rechte als betroffene Person
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft ist kostenfrei und wird innerhalb eines Monats erteilt.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
8. Datensicherheit
Wie wir Ihre Daten schützen
Technische Maßnahmen
SSL/TLS-Verschlüsselung für alle Datenübertragungen, verschlüsselte Datenspeicherung (wo anwendbar), regelmäßige Sicherheitsupdates, Firewall und Intrusion Detection, DDoS-Schutz, sichere Passwort-Hashing-Verfahren.
Organisatorische Maßnahmen
Strenge Zugriffskontrollverfahren, regelmäßige Mitarbeiterschulungen, Auftragsverarbeitungsverträge mit Dienstleistern, Incident-Response-Plan.
Zwei-Faktor-Authentifizierung
Wir empfehlen die Aktivierung der Zwei-Faktor-Authentifizierung für alle Accounts. Diese bietet zusätzlichen Schutz vor unbefugtem Zugriff.
Regelmäßige Audits
Sicherheitsmaßnahmen werden regelmäßig überprüft und fortlaufend an den Stand der Technik angepasst.
9. Internationale Datentransfers
Übermittlung in Drittländer
Grundsatz
Ihre Daten werden grundsätzlich nur innerhalb der Europäischen Union verarbeitet. Eine Übermittlung in Drittländer erfolgt nur, wenn dies erforderlich ist und geeignete Garantien bestehen.
Geeignete Garantien
Bei Drittland-Transfers nutzen wir – soweit erforderlich – EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder vergleichbare Garantien.
Support-Tools
Für Support-Anfragen können je nach eingesetztem Tool Drittland-Transfers auftreten. In solchen Fällen informieren wir transparent und holen – wenn erforderlich – Ihre Einwilligung ein.
Ihre Kontrolle
Sie können der Nutzung von Tools mit Drittland-Transfer jederzeit widersprechen. Alternative Kontaktmöglichkeiten stehen zur Verfügung.
10. Speicherdauer
Wie lange wir Daten aufbewahren
Vertragsdaten
Daten zur Vertragserfüllung werden für die Dauer des Vertragsverhältnisses und danach gemäß gesetzlicher Aufbewahrungsfristen gespeichert (in der Regel bis zu 10 Jahre für steuerrelevante Unterlagen).
Server-Logs
Zugriffsprotokolle und Server-Logs werden nach 7 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.
Newsletter-Daten
Ihre E-Mail-Adresse wird bis zur Abmeldung vom Newsletter gespeichert. Nach der Abmeldung erfolgt die Löschung innerhalb von 30 Tagen.
Backups
In Backups enthaltene Daten werden nach Ablauf der Backup-Aufbewahrungsfrist (z. B. 30 Tage) automatisch gelöscht, soweit technisch möglich.
Fragen zum Datenschutz?
Für Auskünfte, Berichtigungen, Löschungsanfragen oder Rückfragen zur Datenverarbeitung ist der direkte Kontakt der schnellste Weg.
Wenn Sie eine datenschutzbezogene Anfrage stellen möchten, nutzen Sie bitte unser Kontaktformular oder die im Impressum veröffentlichte E-Mail-Adresse. Anfragen werden strukturiert geprüft und dem passenden Ansprechpartner zugeordnet.