Datenschutzhinweise

Hinweise nach Art. 12 ff. DSGVO für diese Website sowie die zugehörige SaaS-Webanwendung „Centrivo“ auf der App-Domain.

1. Verantwortlicher

Tim Nottelmann
IT Solution Nottelmann
Bonnstr. 34 (im Hof)
45470 Mülheim an der Ruhr
Deutschland
Telefon: 0208 / 88 35 16 30
E-Mail: office@it-solution-nottelmann.de

2. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten personenbezogene Daten nur, soweit dies rechtlich zulässig ist, insbesondere zur Bereitstellung unserer Website/App, zur Vertragsdurchführung, zur IT-Sicherheit und zur Kommunikation mit Interessenten und Kunden.

3. Hosting und Infrastruktur

Die Website und die App-Domain werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Mit dem Anbieter bestehen Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO.

4. Datenverarbeitung beim Besuch der Website/App (Server-Logfiles)

Beim Aufruf der Website oder der App werden technisch erforderliche Zugriffsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, URL, Referrer, Browsertyp, Betriebssystem, HTTP-Status), um Inhalte auszuliefern, die Systemsicherheit zu gewährleisten und Missbrauch zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

5. Verschlüsselung

Die Übertragung zwischen Ihrem Browser und unseren Systemen erfolgt über TLS-verschlüsselte Verbindungen (HTTPS).

6. Datenverarbeitung in der Webanwendung (Centrivo)

Je nach Nutzung werden insbesondere folgende Datenkategorien verarbeitet:

• Benutzer- und Kontodaten (z. B. Name, E-Mail, Rolle, Login-Zeitpunkte).
• 2FA-bezogene Daten (z. B. TOTP-Konfiguration, Sicherheits-Token).
• Kunden-, Kontakt-, Produkt- und Dokumentdaten (z. B. Angebote, Rechnungen, Lieferscheine).
• Abrechnungs-, Vertrags- und Buchhaltungsdaten.
• System- und Audit-Logs zur Nachvollziehbarkeit sicherheitsrelevanter Vorgänge.

Rechtsgrundlagen sind je nach Verarbeitung insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Nutzung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsschutz, Betriebsstabilität).

7. Kontaktaufnahme per E-Mail und künftiges Kontaktformular

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

Für ein später eingebundenes Kontaktformular gilt entsprechend: verarbeitet werden die von Ihnen eingegebenen Daten (typischerweise Name, E-Mail, Nachricht, optional weitere Angaben) sowie technische Metadaten zur sicheren Zustellung.

Wichtig: Wird später ein externer CAPTCHA-/Anti-Spam-Dienst oder Tracking eingesetzt, müssen diese Datenschutzhinweise vor Livegang entsprechend ergänzt werden.

8. Empfänger und Drittanbieter

Eine Weitergabe erfolgt nur, soweit dies erforderlich ist, insbesondere an:

• Hosting-/Infrastruktur-Dienstleister (z. B. Hetzner).
• E-Mail-Provider bzw. kundenseitig konfigurierte Mailserver für den Dokumentversand.
• Technische CDN-Anbieter für Bibliotheken (jsDelivr, cdnjs), sofern im Frontend geladen.
• QR-Code-Dienst (api.qrserver.com), wenn QR-Codes für Dokumente erzeugt werden.
• Steuerberater, Finanzbehörden und sonstige Stellen, soweit gesetzlich erforderlich.

9. Drittlandübermittlungen

Sofern Dienste mit Sitz außerhalb der EU/des EWR eingesetzt werden oder ein Datentransfer in Drittländer technisch nicht ausgeschlossen werden kann, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen (Art. 44 ff. DSGVO), z. B. auf Basis von Angemessenheitsbeschlüssen oder geeigneten Garantien.

10. Cookies, Local Storage und Einwilligung (TDDDG)

Die Anwendung verwendet technisch notwendige Cookies (z. B. Session-Cookie für Login/Sicherheit) und browserseitige Speicherfunktionen (z. B. UI-Einstellungen im Local Storage).

Aktuell werden auf dieser Website/App keine Statistik- oder Marketing-Cookies ohne vorherige Einwilligung gesetzt. Nicht technisch notwendige Komfort-Speicherungen erfolgen nur nach ausdrücklicher Einwilligung über das Consent-Banner gemäß § 25 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Ein reines Kontaktformular löst für sich allein noch keine Cookie-Banner-Pflicht aus. Ein Banner ist erst erforderlich, wenn nicht notwendige Cookies/Tracker oder vergleichbare Endgerätezugriffe eingesetzt werden.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (insbesondere steuer- und handelsrechtliche Pflichten, z. B. 6 bzw. 10 Jahre für relevante Unterlagen).

12. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere Transportverschlüsselung (TLS), rollenbasierte Zugriffssteuerung, Protokollierung, Session- und CSRF-Schutz sowie regelmäßige Aktualisierung der Systeme.

13. Rechtsgrundlagen im Überblick

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich).
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag, vorvertragliche Kommunikation, SaaS-Nutzung).
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung und Nachweispflichten).
• Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Betrieb, Missbrauchsabwehr).

14. Ihre Rechte

Sie haben nach DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutzaufsichtsbehoerde (Art. 77 DSGVO)

15. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.

16. Auftragsverarbeitung bei Kundennutzung der App

Soweit Kundendaten in der App im Auftrag von Unternehmenskunden verarbeitet werden, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO).

17. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

18. Kontakt in Datenschutzfragen

Bei Fragen zum Datenschutz wenden Sie sich bitte an: office@it-solution-nottelmann.de

19. Aktualität dieser Hinweise

Wir passen diese Datenschutzhinweise an, wenn sich Funktionen, eingesetzte Dienste oder rechtliche Anforderungen ändern.

Stand: 09.03.2026