Xtream-ITSolutions UG Logo
Xtream-ITSolutions UGProfessionelle IT-Lösungen

Datenschutzerklärung

Transparenz über die Verarbeitung Ihrer personenbezogenen Daten

Ihre Daten in sicheren Händen

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie transparent über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer Daten.

1. Allgemeines

Verantwortliche Stelle

Verantwortlicher
Xtream-ITSolutions UG (haftungsbeschränkt), Sophienstr. 9, 45699 Herten, Deutschland. Vertreten durch: Dominik Zuther (Geschäftsführer)
Kontakt
E-Mail: [email protected] | Telefon: +49 (0) 2366 9508280
Datenschutzbeauftragter
Dominik Zuther, E-Mail: [email protected]
Rechtsgrundlage
Diese Datenschutzerklärung erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Digitale-Dienste-Gesetzes (DDG).

2. Erhebung personenbezogener Daten

Welche Daten wir sammeln

Beim Besuch der Website
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen: IP-Adresse, Datum und Uhrzeit, Browsertyp und Version, Betriebssystem, Referrer URL, übertragene Datenmenge, Zugriffsstatus/HTTP-Statuscode.
Bei der Registrierung
Für die Nutzung unserer Dienste benötigen wir: Name (Vorname, Nachname), E-Mail-Adresse, Rechnungsadresse, Telefonnummer (optional), Unternehmensdaten (bei Geschäftskunden).
Zahlungsdaten
Je nach Zahlungsmethode: Bankverbindung (IBAN, BIC), Kreditkartennummer, PayPal-E-Mail. Die Zahlungsabwicklung erfolgt über zertifizierte Zahlungsdienstleister.
Nutzungsdaten
Bei der Nutzung unserer Hosting-Dienste: Server-Logs, Traffic-Daten, Ressourcen-Nutzung, Support-Anfragen und Kommunikation.

3. Zweck der Datenverarbeitung

Wofür wir Ihre Daten nutzen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Bereitstellung der gebuchten Hosting-Dienste, Kundenbetreuung und Support, Rechnungsstellung und Zahlungsabwicklung, Vertragsmanagement.
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten, Bekämpfung von Missbrauch und Betrug, Einhaltung des Telemediengesetzes.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Gewährleistung der IT-Sicherheit, Verbesserung unserer Dienste, Direktwerbung (mit Widerspruchsrecht), Geltendmachung rechtlicher Ansprüche.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Newsletter-Versand, Marketing-Cookies, Analyse-Tools (nur mit ausdrücklicher Zustimmung).

4. Cookies und Tracking

Technologien auf unserer Website

Notwendige Cookies
Session-Cookies für die Anmeldung, Warenkorb-Cookies, Sicherheits-Cookies. Diese sind für die Funktionsfähigkeit der Website erforderlich und werden ohne Einwilligung gesetzt.
Analyse-Cookies
Wir verwenden anonymisierte Website-Analysen zur Verbesserung unserer Dienste. Diese werden nur mit Ihrer Einwilligung aktiviert. Sie können über unser Cookie-Banner verwaltet werden.
Marketing-Cookies
Cookies für personalisierte Werbung werden nur mit ausdrücklicher Einwilligung gesetzt. Sie können diese Einwilligung jederzeit widerrufen.
Cookie-Verwaltung
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder Cookies in Ihren Browser-Einstellungen deaktivieren.

5. Kommunikation

E-Mail und Newsletter

Transaktionale E-Mails
Wir senden Ihnen E-Mails zur Vertragsabwicklung (Bestellbestätigungen, Rechnungen, Service-Mitteilungen). Diese sind von der Newsletter-Abmeldung ausgenommen.
Newsletter
Mit Ihrer Einwilligung senden wir Ihnen einen Newsletter mit Informationen zu unseren Produkten. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.
Abmeldung
Sie können sich jederzeit vom Newsletter abmelden. Ein Abmelde-Link befindet sich in jeder Newsletter-E-Mail.
Versanddienstleister
Der Newsletter-Versand erfolgt über zertifizierte E-Mail-Dienstleister in der EU. Ein Auftragsverarbeitungsvertrag wurde geschlossen.

6. Hosting und Server

Wo Ihre Daten gespeichert werden

Serverstandort
Unsere Server befinden sich ausschließlich in zertifizierten Rechenzentren in Deutschland (Düsseldorf). Ihre Daten verlassen nicht die Europäische Union.
Technische Sicherheit
SSL/TLS-Verschlüsselung, Firewall-Schutz, DDoS-Schutz, Regelmäßige Sicherheitsupdates, Zugriffskontrollen, Intrusion Detection Systeme.
Backups
Wir erstellen regelmäßige Backups Ihrer Daten zur Disaster-Recovery. Backups werden verschlüsselt und in separaten Rechenzentren gespeichert.
Subunternehmer
Wir arbeiten mit ausgewählten Rechenzentrumsbetreibern zusammen. Mit allen Subunternehmern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

7. Ihre Rechte

Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft ist kostenfrei und wird innerhalb eines Monats erteilt.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweiden.

8. Datensicherheit

Wie wir Ihre Daten schützen

Technische Maßnahmen
SSL/TLS-Verschlüsselung für alle Datenübertragungen, Verschlüsselte Datenspeicherung, Regelmäßige Sicherheitsupdates, Firewall und Intrusion Detection, DDoS-Schutz, Sichere Passwort-Hashing-Verfahren.
Organisatorische Maßnahmen
Strenge Zugriffskontrollverfahren, Regelmäßige Mitarbeiterschulungen, Auftragsverarbeitungsverträge mit allen Dienstleistern, Datenschutz-Folgenabschätzungen, Incident-Response-Plan.
Zwei-Faktor-Authentifizierung
Wir empfehlen die Aktivierung der Zwei-Faktor-Authentifizierung für alle Accounts. Diese bietet zusätzlichen Schutz vor unbefugtem Zugriff.
Regelmäßige Audits
Unsere Sicherheitsmaßnahmen werden regelmäßig durch interne und externe Audits überprüft und kontinuierlich verbessert.

9. Internationale Datentransfers

Übermittlung in Drittländer

Grundsatz
Ihre Daten werden grundsätzlich nur innerhalb der Europäischen Union verarbeitet. Alle unsere Server und Rechenzentren befinden sich in Deutschland.
Ausnahmen
In Ausnahmefällen (z.B. bei bestimmten Payment-Providern) kann eine Übermittlung in Drittländer erforderlich sein. Dies erfolgt nur auf Basis geeigneter Garantien (EU-Standardvertragsklauseln, Angemessenheitsbeschluss).
Support-Tools
Für Support-Anfragen nutzen wir teilweise Tools US-amerikanischer Anbieter. Die Datenübermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und nur mit Ihrer Einwilligung.
Ihre Kontrolle
Sie können der Nutzung von Tools mit Drittland-Transfer jederzeit widersprechen. Alternative Kontaktmöglichkeiten stehen zur Verfügung.

10. Speicherdauer

Wie lange wir Daten aufbewahren

Vertragsdaten
Daten zur Vertragserfüllung werden für die Dauer des Vertragsverhältnisses und danach gemäß gesetzlicher Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre für steuerrelevante Daten).
Server-Logs
Zugriffsprotokolle und Server-Logs werden nach 7 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.
Newsletter-Daten
Ihre E-Mail-Adresse wird bis zur Abmeldung vom Newsletter gespeichert. Nach der Abmeldung erfolgt die Löschung innerhalb von 30 Tagen.
Backups
In Backups enthaltene Daten werden nach Ablauf der Backup-Aufbewahrungsfrist (30 Tage) automatisch gelöscht.

Kontakt und Beschwerden

Datenschutzbeauftragter: Dominik Zuther
E-Mail: [email protected]
Telefon: +49 (0) 2366 9508280

Aufsichtsbehörde: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
www.ldi.nrw.de

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte stehen wir Ihnen jederzeit zur Verfügung.