Datenschutzerklärung

1. Verantwortlicher

2. Datenschutzbeauftragter

Die 4its GmbH beschäftigt weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind. Eine Bestellungspflicht eines Datenschutzbeauftragten nach § 38 Abs. 1 BDSG besteht daher nicht. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an:

4its GmbH, z. Hd. Geschäftsführung
E-Mail: datenschutz@4its.de

3. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der Art. 4 DSGVO. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Cookie-Banner, Newsletter)
• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertragliche Maßnahmen (z. B. Bereitstellung des Cloud-Backup-Service, Testzugang)
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z. B. IT-Sicherheit, Schutz vor Spam und Missbrauch)
• § 25 Abs. 1 TTDSG — Einwilligung zum Speichern von und Zugriff auf Informationen in Ihrem Endgerät

5. Hosting & Server-Logfiles

Wir hosten diese Website in unserem eigenen Rechenzentrum in Deutschland. Beim Aufruf jeder Seite werden technisch notwendige Daten in sogenannten Server-Logfiles erhoben:

• IP-Adresse (gekürzt; das letzte Oktett wird durch 0 ersetzt)
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• Referer-URL (sofern übermittelt)
• Browser-Typ und -version, Betriebssystem

Zweck: sichere Auslieferung der Website, Schutz vor Angriffen, Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Webauftritt).
Speicherdauer: maximal 7 Tage, danach automatische Löschung; sicherheitsrelevante Vorfälle bis zu 90 Tage.

6. Cookies & Einwilligungsmanagement

Wir verwenden Cookies und vergleichbare Technologien (z. B. Local Storage). Bei Ihrem ersten Besuch zeigen wir einen Consent-Banner, in dem Sie zwischen den folgenden Kategorien wählen:

6.1 Notwendige Cookies

Diese Cookies sind technisch erforderlich, damit unsere Website ordnungsgemäß funktioniert. Sie speichern z. B. Ihre Consent-Entscheidung selbst, Spracheinstellungen oder schützen das Kontaktformular vor Mehrfach-Abschickung.

• vc_cookie_consent_v1 — Speicherung Ihrer Cookie-Entscheidung · 12 Monate · 4its GmbH
• vc_form_submits_v1 — Rate-Limiting des Kontaktformulars · 1 Stunde · 4its GmbH

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

6.2 Statistik (optional, opt-in)

Anonymisierte Reichweitenmessung mit Matomo (selbst gehostet in unserem Rechenzentrum). Siehe Abschnitt 9.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · § 25 Abs. 1 TTDSG (Einwilligung).

6.3 Marketing (optional, opt-in)

LinkedIn Insight Tag zur Messung des Erfolgs unserer LinkedIn-Kampagnen. Siehe Abschnitt 10.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · § 25 Abs. 1 TTDSG (Einwilligung).

6.4 Widerruf

Sie können Ihre Einwilligung jederzeit über den Link Cookie-Einstellungen im Footer widerrufen. Der Widerruf wirkt für die Zukunft.

7. Kontaktformular & Testzugang

Wenn Sie unser Kontaktformular ausfüllen, verarbeiten wir die von Ihnen angegebenen Daten (Name, Firma, geschäftliche E-Mail, optional Telefonnummer, Nachricht) zur Beantwortung Ihrer Anfrage und ggf. zur Bereitstellung eines Testzugangs zu unserem Cloud-Backup-Service.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht zwingend erforderliche Angaben.
Speicherdauer: bis zur vollständigen Beantwortung Ihrer Anfrage, anschließend bis zu 6 Monate zur Nachverfolgung; bei Vertragsschluss gelten die gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß HGB/AO).

Eine Übermittlung an Dritte findet nicht statt, mit Ausnahme unserer ausdrücklich beauftragten Auftragsverarbeiter (z. B. E-Mail-Hosting im eigenen Rechenzentrum).

8. Captcha & Spamschutz

Zum Schutz unseres Kontaktformulars vor automatisierten Anfragen (Bots) setzen wir eine clientseitige Schutzkette ein: ein verstecktes Honeypot-Feld, eine Zeitmessung, eine mathematische Sicherheitsfrage sowie ein lokales Rate-Limit. Dabei werden keine personenbezogenen Daten an Dritte übermittelt; die gesamte Logik läuft in Ihrem Browser.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Schutz unserer IT-Systeme vor Missbrauch.

9. Reichweitenmessung mit Matomo (selbst gehostet)

Nach Ihrer ausdrücklichen Einwilligung verwenden wir den Webanalysedienst Matomo, gehostet auf Servern der 4its GmbH in Hamburg. Es findet keine Übermittlung an Dritte oder in Drittländer statt.

Matomo nutzt Cookies und ähnliche Technologien, um die Nutzung unserer Website durch Sie zu analysieren. Folgende Daten werden anonymisiert verarbeitet:

• gekürzte IP-Adresse (letzte zwei Oktette werden maskiert)
• aufgerufene Seiten und Verweildauer
• Referrer (Quelle des Zugriffs)
• verwendetes Endgerät, Browser und Betriebssystem
• Land/Region (auf Basis der anonymisierten IP)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · § 25 Abs. 1 TTDSG (Einwilligung).
Speicherdauer: 14 Monate, danach automatische Aggregation/Löschung.
Widerruf: jederzeit über die Cookie-Einstellungen.

10. LinkedIn Insight Tag (optional)

Auf Basis Ihrer Einwilligung verwenden wir das LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Damit messen wir den Erfolg unserer LinkedIn-Kampagnen und erhalten aggregierte Daten zur Zielgruppe unserer Website.

LinkedIn kann hierbei Daten in die USA übertragen. LinkedIn ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich haben wir mit LinkedIn die EU-Standardvertragsklauseln vereinbart.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · § 25 Abs. 1 TTDSG (Einwilligung).
Weitere Informationen: LinkedIn-Datenschutzerklärung.

11. Webfonts

Wir verwenden Schriften der „Manrope", „IBM Plex Sans" und „JetBrains Mono" Familien. Diese werden über Google Fonts geladen. Beim Aufruf der Schriftdateien übermittelt Ihr Browser eine Anfrage an Google-Server (Google Ireland Limited). Sofern Ihre Einwilligung für externe Dienste erteilt ist, erfolgt das Laden direkt; ohne Einwilligung wird auf eine systemnahe Ersatzschrift zurückgegriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Hinweis: In der Produktivumsetzung empfehlen wir das Selbst-Hosting der Webfonts, um eine Übermittlung an Google zu vermeiden.

12. Veeam Cloud Connect Service

Bei aktiver Nutzung unseres Cloud-Backup-Service verarbeiten wir vertraglich vereinbarte Backup-Daten unserer Kunden. Diese Daten werden clientseitig verschlüsselt (AES-256) übertragen und in unserem deutschen Rechenzentrum gespeichert.

• Die Verschlüsselung erfolgt durch den Kunden, der das Passwort exklusiv hält.
• Wir können den Inhalt der Backups technisch nicht einsehen.
• Verbindungs-Metadaten (Repository-IDs, Job-Status, Speicherbelegung) werden zur Service-Erbringung verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei Verarbeitung von personenbezogenen Daten Dritter durch unsere Kunden tritt zusätzlich ein separater Auftragsverarbeitungsvertrag (AVV) in Kraft.

13. Auftragsverarbeitung

Soweit wir personenbezogene Daten für unsere Kunden im Rahmen des Cloud-Backup-Service verarbeiten, ist ein schriftlicher Auftragsverarbeitungsvertrag nach Art. 28 DSGVO Bestandteil unseres Service. Den Mustervertrag stellen wir auf Anfrage zur Verfügung.

14. Drittland-Übermittlung

Eine Übermittlung in Drittländer findet grundsätzlich nicht statt. Soweit dies ausnahmsweise erforderlich ist (z. B. bei LinkedIn Insight Tag), erfolgt sie ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln) und — soweit anwendbar — Angemessenheits- beschlüsse der Europäischen Kommission (z. B. EU-US Data Privacy Framework).

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkrete Dauer ist bei den einzelnen Verarbeitungen oben benannt. Nach Wegfall der Zwecke werden die Daten routinemäßig gelöscht.

16. Ihre Rechte

Ihnen stehen nach DSGVO folgende Rechte uns gegenüber zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung, soweit kein Aufbewahrungsgrund besteht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in strukturiertem, gängigem Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an datenschutz@4its.de.

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.