Datenschutzhinweise
Verantwortlicher
Tim Nottelmann
IT Solution Nottelmann
Bonnstraße 34
45470 Mülheim an der Ruhr, Deutschland
E-Mail: office@it-solution-nottelmann.de
Datenschutzkontakt und Datenschutzbeauftragter
Für Datenschutzanfragen erreichen Sie uns unter office@it-solution-nottelmann.de.
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Sollte eine Benennung gesetzlich erforderlich werden, werden die Kontaktdaten hier ergänzt.
Allgemeine Hinweise zur Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website und der App, zur Bearbeitung von Anfragen, zur Vertragsdurchführung, zur IT-Sicherheit, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist.
Hosting, Infrastruktur und Auftragsverarbeitung
Diese Website und die Centrivo-App werden auf Servern eines Hosting- bzw. Infrastruktur-Dienstleisters betrieben. Dabei werden insbesondere Server-Logdaten, Inhaltsdaten und technische Betriebsdaten verarbeitet.
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO oder vergleichbare datenschutzrechtliche Vereinbarungen.
Server-Logfiles und technische Bereitstellung
Beim Aufruf der Website oder App werden technisch erforderliche Zugriffsdaten verarbeitet, etwa IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer-URL, Browser- und Betriebssysteminformationen, übertragene Datenmenge, HTTP-Statuscode und technische Fehlerdaten.
Zweck der Verarbeitung ist die Auslieferung der Inhalte, Stabilität, Fehleranalyse, Missbrauchsabwehr, Systemsicherheit und Nachvollziehbarkeit sicherheitsrelevanter Ereignisse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
TLS-Verschlüsselung
Die Übertragung zwischen Ihrem Browser und unseren Systemen erfolgt verschlüsselt über HTTPS/TLS. Bitte beachten Sie, dass eine Datenübertragung im Internet trotz technischer Schutzmaßnahmen nie vollständig risikofrei ist.
Cookies, Local Storage und Einwilligung nach TDDDG
Wir verwenden technisch notwendige Cookies und vergleichbare Speichertechniken, um die Website und App sicher bereitzustellen. Dazu gehören insbesondere Session-Cookies, CSRF-/Sicherheitsmechanismen, Login-Status, Cookie-Einwilligungsstatus und notwendige Funktionsspeicherungen.
Komfortfunktionen wie die Speicherung einer Theme- oder UI-Präferenz im Local Storage werden nur eingesetzt, soweit sie technisch erforderlich sind oder Sie hierzu eingewilligt haben. Die Rechtsgrundlagen sind § 25 Abs. 2 TDDDG für technisch notwendige Speicherungen, § 25 Abs. 1 TDDDG für einwilligungsbedürftige Zugriffe sowie je nach Verarbeitung Art. 6 Abs. 1 lit. a oder lit. f DSGVO.
Derzeit setzen wir keine Statistik- oder Marketing-Cookies ohne vorherige Einwilligung ein.
Kontaktaufnahme und Website-Formulare
Wenn Sie uns per E-Mail, Kontaktformular oder Nutzungsanfrage kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Dazu können Name, Firma, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt, Paket- und Modulauswahl, gewünschte Vertrags- oder Startdaten sowie technische Metadaten gehören.
Website-Formulare verwenden Schutzmechanismen wie Mindestzeit, Honeypot-Felder, Rate-Limits und Protokollierung, um automatisierte oder missbräuchliche Anfragen zu reduzieren. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Anfragen und Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation, Missbrauchsschutz und Betriebsstabilität.
Nutzungsanfragen, Angebote, Verträge und Tenant-Provisionierung
Bei einer Nutzungsanfrage oder Vertragsabwicklung verarbeiten wir Stammdaten, Kontaktdaten, Unternehmensdaten, Angebots- und Vertragsdaten, gewählte Pakete, Module, Laufzeiten, Preis- und Abrechnungsdaten sowie interne Status- und Prozessdaten. Nach Vertragsannahme können ein Mandant, ein erstes Administratorkonto und ein zeitlich begrenzter Setup-Link erzeugt werden.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Maßnahmen, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 6 Abs. 1 lit. f DSGVO für Nachvollziehbarkeit, Missbrauchsschutz und IT-Sicherheit.
Demo-Nutzung
Bei Nutzung einer Demo-Umgebung können technische Session-Daten, Demo-Aktivitäten, Zeitpunkte, Sicherheitsereignisse und ggf. freiwillig eingegebene Testdaten verarbeitet werden. Demo-Umgebungen sind für Testzwecke vorgesehen; echte personenbezogene Daten sollten dort nicht eingegeben werden, soweit dies nicht ausdrücklich vorgesehen ist.
Zweck ist die Bereitstellung einer testbaren Produktumgebung, Missbrauchsschutz und technische Stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; soweit die Demo Teil einer Vertragsanbahnung ist, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
Verarbeitung in der Centrivo-Webanwendung
Je nach gebuchtem Umfang und Nutzung werden insbesondere folgende Datenkategorien verarbeitet:
- Benutzer-, Rollen- und Kontodaten, Login- und Sitzungsdaten.
- 2FA-, Sicherheits-, Reset- und Setup-Daten, einschließlich zeitlich begrenzter Tokens und Audit-Ereignisse.
- Kunden-, Lieferanten-, Kontakt-, Produkt-, Leistungs- und Projektdaten.
- Angebote, Aufträge, Verträge, Rechnungen, Gutschriften, Lieferscheine und sonstige Dokumente.
- Zahlungs-, Mahn-, Bankabgleichs-, DATEV-, E-Rechnungs- und Buchhaltungsdaten.
- Dateianhänge, Vertragsanhänge und private Dokumente, soweit durch Nutzer hochgeladen.
- System-, Sicherheits-, Änderungs- und Audit-Logs.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Soweit wir personenbezogene Daten im Auftrag unserer Unternehmenskunden verarbeiten, handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO; der jeweilige Kunde bleibt Verantwortlicher für die von ihm in der App verwalteten Daten.
Bankabgleich und Finanzdaten
Soweit Bankabgleichs- oder Zahlungsfunktionen genutzt werden, können Kontoauszugs-, Zahlungs-, Verwendungszweck-, Buchungs-, Zuordnungs- und Abstimmungsdaten verarbeitet werden. Die Verarbeitung erfolgt zur Vertragsdurchführung, Buchhaltung, Forderungsverwaltung und Nachvollziehbarkeit. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
E-Mail-Versand, Benachrichtigungen und Dokumentversand
Für Systemnachrichten, Passwort- und Setup-Prozesse, Kontaktanfragen, Dokumentversand und interne Benachrichtigungen verarbeiten wir E-Mail-Adressen, Namen, Betreff-/Nachrichteninhalte, Zustell- und Fehlerdaten sowie technische Protokolldaten.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
API, Webhooks und Integrationen
Bei Nutzung von API- oder Webhook-Funktionen können API-Schlüssel, Signaturdaten, Payloads, IP-Adressen, Zeitstempel, Zustellstatus, Fehlerdaten und technische Protokolle verarbeitet werden. Die Verarbeitung dient der Integration, Authentifizierung, Missbrauchsabwehr, Fehleranalyse und Vertragserfüllung.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Externe Dienste und Empfänger
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies erforderlich oder gesetzlich erlaubt ist, insbesondere an:
- Hosting-, Infrastruktur-, Backup- und Wartungsdienstleister.
- E-Mail- und Kommunikationsdienstleister.
- Steuerberater, Finanzbehörden, Zahlungs- und Buchhaltungsstellen, soweit erforderlich.
- Von Kunden konfigurierte Mailserver, Schnittstellen, API-Empfänger oder Webhook-Ziele.
- Behörden, Gerichte oder sonstige Stellen, soweit eine gesetzliche Pflicht besteht.
Externe Dienste sollten in der Live-Umgebung nur eingesetzt werden, wenn sie tatsächlich benötigt werden und datenschutzrechtlich geprüft sind.
Drittlandübermittlungen
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt nur, wenn dies für eingesetzte Dienste erforderlich ist und die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, etwa durch einen Angemessenheitsbeschluss, geeignete Garantien oder ausdrückliche Einwilligung. Soweit möglich, werden EU-/EWR-Standorte und datensparsame Konfigurationen bevorzugt.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Vertrags-, Rechnungs-, Buchhaltungs- und steuerlich relevante Daten können aufgrund gesetzlicher Aufbewahrungspflichten regelmäßig sechs bis zehn Jahre gespeichert werden. Sicherheits- und Serverlogs werden grundsätzlich nur so lange aufbewahrt, wie dies für Sicherheit, Fehleranalyse und Nachweiszwecke erforderlich ist, sofern keine längere Aufbewahrung im Einzelfall notwendig ist.
Sicherheit der Verarbeitung
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören insbesondere TLS-Verschlüsselung, rollenbasierte Zugriffskontrolle, Session- und CSRF-Schutz, Rate-Limits, Protokollierung, private Dateispeicherung, Schutz von Zugangsdaten, regelmäßige Aktualisierung und Prüfung der Systeme sowie Berechtigungs- und Auditmechanismen.
Rechtsgrundlagen im Überblick
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, z. B. für freiwillige Komfort-, Newsletter-, Push- oder Marketingfunktionen.
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen.
- Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Pflichten, insbesondere Handels-, Steuer- und Nachweispflichten.
- Art. 6 Abs. 1 lit. f DSGVO: berechtigte Interessen, insbesondere IT-Sicherheit, Missbrauchsschutz, Direktkommunikation, Fehleranalyse und Betriebsstabilität.
- Art. 28 DSGVO: Auftragsverarbeitung bei Verarbeitung von Kundendaten im Auftrag.
Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Auskunft nach Art. 15 DSGVO.
- Berichtigung nach Art. 16 DSGVO.
- Löschung nach Art. 17 DSGVO.
- Einschränkung der Verarbeitung nach Art. 18 DSGVO.
- Datenübertragbarkeit nach Art. 20 DSGVO.
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO.
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO.
- Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.
Zur Ausübung Ihrer Rechte können Sie uns über die oben genannten Kontaktdaten erreichen. Vor der Bearbeitung kann eine Identitätsprüfung erforderlich sein, damit personenbezogene Daten nicht an unberechtigte Dritte herausgegeben werden.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet nicht statt.
Änderungen dieser Datenschutzhinweise
Wir passen diese Datenschutzhinweise an, wenn sich Funktionen, eingesetzte Dienste, technische Abläufe oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.