HanovaTech

Die Komplettlösung für IT-Dienstleister

Datenschutzerklärung

Stand: [Datum]

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und weiterer datenschutzrechtlicher Vorschriften ist:

[Firma] [Straße und Hausnummer] [PLZ] [Ort] Deutschland

Telefon: [Telefonnummer] E-Mail: [E-Mail-Adresse]

2. Datenschutzbeauftragter

[Falls bestellt: Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter [Name], [E-Mail].]

[Falls nicht bestellt: Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.]

3. Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der internen Anwendung „Skipper". Skipper ist ein nicht-öffentliches IT-Support- und Zeiterfassungssystem und ausschließlich für berechtigte Mitarbeiter sowie autorisierte Ansprechpartner unserer Kunden zugänglich.

4. Verarbeitete Daten und Zwecke

4.1 Server-Logfiles

Beim Aufruf der Anwendung erhebt unser Hosting-Anbieter automatisch technische Daten, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge sowie User-Agent.

  • Zweck: sicherer Verbindungsaufbau, Systemsicherheit, Fehlerdiagnose.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
  • Speicherdauer: maximal 30 Tage.

4.2 Anmeldung und Benutzerkonto

Skipper nutzt eine passwortlose Anmeldung per Magic-Link, der an Ihre E-Mail-Adresse versendet wird. Wir verarbeiten dazu Name, E-Mail-Adresse, Rolle und Berechtigungen sowie Anmeldezeitpunkte und Sitzungs-Identifier.

  • Zweck: Authentifizierung, Zugriffskontrolle, Nachvollziehbarkeit von Aktionen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: bis zur Löschung des Benutzerkontos.

4.3 Kunden- und Kontaktdaten

Wir verarbeiten Stammdaten zu Kunden und deren Ansprechpartnern (Name, Anschrift, Telefon, E-Mail, Position).

  • Zweck: Durchführung der Geschäftsbeziehung, Bearbeitung von Anfragen und Aufträgen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: während der Geschäftsbeziehung sowie im Rahmen gesetzlicher Aufbewahrungspflichten (§§ 147 AO, 257 HGB — i. d. R. 10 Jahre).

4.4 Tickets und E-Mail-Kommunikation

Im Rahmen des IT-Supports verarbeiten wir Anfragen, Antworten und Anhänge sowohl per Webformular als auch ein- und ausgehend per E-Mail. E-Mail-Verkehr wird einem Ticket zugeordnet und dauerhaft gespeichert.

  • Zweck: Bearbeitung und Dokumentation von Support-Vorgängen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
  • Speicherdauer: während der Geschäftsbeziehung sowie im Rahmen gesetzlicher Aufbewahrungspflichten.

4.5 Zeiterfassung und Abrechnung

Geleistete Tätigkeiten unserer Mitarbeiter werden mit Datum, Dauer und Stundensatz kunden- bzw. projektbezogen erfasst.

  • Zweck: Leistungsnachweis und Rechnungsstellung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; § 147 AO, § 257 HGB.
  • Speicherdauer: 10 Jahre gemäß handels- und steuerrechtlicher Vorgaben.

5. Empfänger und Auftragsverarbeiter

Zur Bereitstellung der genannten Dienste setzen wir folgende Auftragsverarbeiter nach Art. 28 DSGVO ein:

  • E-Mail-Versand und -Empfang sowie Magic-Link-Anmeldung: Postmark (Wildbit, LLC, 225 Chestnut Street, Philadelphia, PA 19106, USA). Die Datenübermittlung in die USA stützt sich auf den Angemessenheitsbeschluss der EU-Kommission („EU-US Data Privacy Framework") bzw. EU-Standardvertragsklauseln.
  • Datei-Anhänge (Objekt-Storage): [Provider und Region, z. B. „AWS S3, Region eu-central-1 (Frankfurt)"]
  • Hosting / Datenbank: [Provider, z. B. „Hetzner Online GmbH, Gunzenhausen"]

Mit allen Auftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

6. Übermittlung in Drittländer

Soweit personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (Standardvertragsklauseln bzw. Angemessenheitsbeschlüsse).

7. Cookies

Skipper verwendet ausschließlich technisch notwendige Cookies zur Aufrechterhaltung Ihrer Sitzung nach der Anmeldung. Tracking- oder Marketing-Cookies werden nicht eingesetzt.

  • Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Cookies).

8. Verschlüsselung

Sämtliche Übertragungen erfolgen ausschließlich verschlüsselt über TLS (HTTPS).

9. Ihre Rechte

Sie haben uns gegenüber das Recht:

  • auf Auskunft (Art. 15 DSGVO);
  • auf Berichtigung (Art. 16 DSGVO);
  • auf Löschung (Art. 17 DSGVO);
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • auf Datenübertragbarkeit (Art. 20 DSGVO);
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
  • auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes unseres Sitzes:

[Zuständige Landesbehörde, z. B. „Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover"]

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Für Ihren nächsten Besuch gilt dann die neue Datenschutzerklärung.

Zurück