Zum Hauptinhalt springen

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung von Sitefixer verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte dir zustehen.

Verantwortlicher

Sitefixer

Pejton, 10000 Prishtina, Kosovo

E-Mail: support@sitefixer.de

Hinweis

Verantwortlicher im Sinne der DSGVO ist Sitefixer. Soweit einzelne Verarbeitungen nur auf Anfrage, vertraglich oder mit Einwilligung erfolgen, beschraenkt sich die Verarbeitung auf den jeweils erforderlichen Umfang.

1. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste, zur Vertragserfüllung, zur Kommunikation oder zur sicheren technischen Bereitstellung unserer Website erforderlich ist.

Dabei verarbeiten wir insbesondere folgende Datenkategorien:

  • Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer und Rechnungsadresse
  • Zugangsdaten, die im Kundenbereich hinterlegt werden, etwa FTP-, SFTP-, SSH-, Hosting- oder Admin-Logins
  • Support- und Kommunikationsdaten wie Chatnachrichten, Supporttickets und E-Mails
  • Zahlungs- und Abrechnungsdaten
  • Technische Daten wie IP-Adresse, Browser, Geraetetyp sowie Zeitpunkt des Zugriffs

Eine darüber hinausgehende Verarbeitung erfolgt nur mit Einwilligung, zur Erfüllung rechtlicher Pflichten oder wenn ein sonstiger gesetzlicher Erlaubnistatbestand vorliegt.

2. Zugangsdaten im Kundenbereich

Kunden können im Sitefixer-Konto Zugangsdaten zu Hosting, SFTP, Datenbanken oder Admin-Oberflaechen hinterlegen. Diese Daten werden nur verarbeitet, soweit dies zur Durchführung beauftragter Leistungen erforderlich ist.

  • Die Daten werden verschluesselt gespeichert.
  • Sie werden ausschliesslich von autorisierten Support-Mitarbeitern eingesehen.
  • Sie werden nur zur Durchführung der beauftragten Dienstleistungen verwendet.
  • Sie können vom Kunden jederzeit selbst gelöscht werden.
  • Sie werden nach Abschluss des Auftrags automatisch entfernt.

Bei Beendigung eines Tickets oder Accounts werden hinterlegte Zugangsdaten automatisiert gelöscht, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

3. Zwecke der Verarbeitung

  • Erbringung der beauftragten Dienstleistungen
  • Kommunikation und Support
  • Vertragsabwicklung und Zahlungsabwicklung
  • IT-Sicherheit und Missbrauchsprävention
  • technische Optimierung und stabile Bereitstellung unserer Website

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung und vorvertragliche Massnahmen
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, etwa an IT-Sicherheit, Missbrauchsprävention und einer stabilen technischen Bereitstellung
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wurde

5. Hosting

Unsere Website und unser Chatwoot-System werden bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet.

Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO. Im Rahmen des Hostings werden Server-Logfiles verarbeitet, insbesondere IP-Adresse, Zeitpunkt des Zugriffs und Browserinformationen. Diese Verarbeitung dient der Sicherheit, Stabilitaet und Fehleranalyse.

6. Consent, Cookies und Webanalyse

Wir nutzen ein Consent-Banner, um deine Auswahl zu technisch nicht notwendigen Verarbeitungen zu speichern und umzusetzen.

Google Analytics wird erst nach deiner ausdrücklichen Einwilligung aktiviert. Vorher bleiben Statistik-Speicherungen deaktiviert.

Wenn du zustimmst, verarbeitet Google Analytics insbesondere gekürzte Nutzungs- und Gerätedaten, aufgerufene Seiten sowie technische Interaktionsdaten, um Reichweite und Nutzung unserer Website auszuwerten.

  • Rechtsgrundlage für Statistik und Einwilligungsspeicherung ist Art. 6 Abs. 1 lit. a DSGVO
  • Deine Auswahl kannst du jederzeit über die Cookie-Einstellungen im Footer ändern oder widerrufen
  • Technisch notwendige Speicherungen bleiben unabhängig davon aktiv, soweit sie für Sicherheit und Funktion erforderlich sind

7. Chatwoot

Für die Kundenkommunikation nutzen wir Chatwoot, das auf eigenen Servern bei IONOS betrieben wird. Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse
  • Browser- und Geraeteinformationen
  • Chat-Inhalte
  • Zeitpunkt und Dauer der Kommunikation

Da Chatwoot selbst gehostet wird, erfolgt keine Auslagerung der Chatdaten an einen externen Chat-Anbieter. Die Daten verbleiben auf Servern innerhalb der Europäischen Union.

Zweck der Verarbeitung ist insbesondere:

  • Bearbeitung von Kundenanfragen
  • Zuordnung von Chats zu Tickets
  • Kommunikation während eines Reparatur- oder Serviceprozesses

Chatdaten werden nach Ticketabschluss regelmaessig gelöscht, spätestens nach 12 Monaten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Zahlungsarten und Zahlungsanbieter

Für die Zahlungsabwicklung nutzen wir je nach gewaehlter Zahlungsart externe Zahlungsdienstleister oder Bankinstitute. Dabei werden die für die Zahlungsabwicklung erforderlichen Transaktions-, Rechnungs- und Bestelldaten verarbeitet.

PayPal: Anbieter ist PayPal (Europe) S.a r.l. et Cie, S.C.A., Luxemburg.

Stripe: Anbieter ist Stripe Payments Europe Ltd., Irland.

WooCommerce / Automattic: Soweit WooCommerce oder Dienste von Automattic im Rahmen einer Zahlungs- oder Shop-Integration eingesetzt werden, können Rechnungs- und Transaktionsdaten verarbeitet werden.

Banküberweisung: Bei Zahlung per Banküberweisung verarbeiten wir nur die zur Abwicklung erforderlichen Bank- und Buchungsdaten.

Bitte beachte, dass Zahlungsdienstleister personenbezogene Daten nach ihren eigenen datenschutzrechtlichen Informationen verarbeiten. Dabei kann es je nach Anbieter auch zu Datenverarbeitungen ausserhalb der EU oder des EWR kommen.

9. Speicherdauer

  • Vertrags- und Rechnungsdaten: bis zu 10 Jahre nach den gesetzlichen Vorgaben
  • Zugangsdaten: bis zur Loeschung durch den Kunden oder bis zum Abschluss des Auftrags
  • Support- und Chatdaten: in der Regel bis zu 12 Monate, danach Loeschung
  • Server-Logfiles: in der Regel 7 bis 30 Tage, abhaengig vom Hostinganbieter und Sicherheitszweck

Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Deine Rechte

Du hast jederzeit folgende Rechte:

  • Auskunft gemaess Art. 15 DSGVO
  • Berichtigung gemaess Art. 16 DSGVO
  • Loeschung gemaess Art. 17 DSGVO
  • Einschraenkung der Verarbeitung gemaess Art. 18 DSGVO
  • Datenübertragbarkeit gemaess Art. 20 DSGVO
  • Widerspruch gemaess Art. 21 DSGVO
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Ausserdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde in einem Mitgliedstaat der Europäischen Union oder bei der zustaendigen Behoerde deines Wohnsitzstaates.

11. Datensicherheit

Wir schuetzen personenbezogene Daten durch technische und organisatorische Massnahmen, insbesondere durch:

  • verschluesselte Speicherung sensibler Daten
  • Zugriffsbeschraenkungen für autorisierte Support-Mitarbeiter
  • HTTPS-Verschluesselung der Website
  • Firewall- und Monitoring-Systeme
  • regelmaessige Sicherheitsprüfungen

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

12. Aenderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei rechtlichen, technischen oder organisatorischen Aenderungen. Die jeweils aktuelle Fassung ist jederzeit auf dieser Website abrufbar.