Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Webseite (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Halder IT Solutions GmbH
vertreten durch den Geschäftsführer Moritz Halder
Talstraße 14, 89584 Ehingen (Donau)
Deutschland
Telefon: +49 7391 587 577 95
E-Mail: info@halder-it.de

UID-Nummer: DE453391621
Registergericht: Amtsgericht Ulm, HRB 749541

OFF Telekommunikation GmbH
Herr Mathias Greiner
Beim Högner 2 ½, 87490 Börwang
Deutschland
E-Mail: mg@off.de

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Hierzu zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe und der Sicherung der Verfügbarkeit. Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt über TLS/HTTPS.

Im Rahmen unserer Verarbeitung personenbezogener Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Empfänger können insbesondere mit IT-Aufgaben beauftragte Dienstleister (z.B. Hosting, Datenbank, E-Mail-Versand) sein. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab.

Die von uns verarbeiteten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus § 257 HGB (6 Jahre) und § 147 AO (bis zu 10 Jahre).

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Wir setzen Cookies entsprechend den gesetzlichen Vorgaben ein. Hierzu holen wir, sofern erforderlich, vorab die Einwilligung der Nutzer ein. Eine Einwilligung ist insbesondere dann nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem Nutzer einen von ihm ausdrücklich gewünschten Dienst zur Verfügung zu stellen.

Verwendete Cookie-Kategorien:

• Technisch notwendig: erforderlich für den Betrieb der Website (z.B. Speicherung Ihrer Cookie-Einstellungen, Sprachwahl).
• Statistik (optional): hilft uns zu verstehen, wie die Website genutzt wird (anonymisiert). Wird nur nach Einwilligung gesetzt.
• Marketing (optional): dient der Aussteuerung relevanter Inhalte und Reichweitenmessung. Wird nur nach Einwilligung gesetzt.
• Karten (optional): ermöglicht das Einbinden der interaktiven Karte (Google Maps). Wird nur nach Einwilligung gesetzt.

Speicherdauer: Temporäre Cookies (Session-Cookies) werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät geschlossen hat. Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert; sie werden nach einer definierten Speicherdauer automatisch gelöscht oder können manuell entfernt werden.

Widerruf und Widerspruch: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen bzw. anpassen.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 25 Abs. 2 TDDDG) bei unbedingt erforderlichen Cookies.

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Unternehmen, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Die Daten werden in unserer Datenbank (Lovable Cloud / Supabase, EU) gespeichert und nicht an Dritte weitergegeben, soweit dies nicht zur Beantwortung der Anfrage erforderlich ist.

Für den Versand von Bestätigungs- und Antwort-E-Mails nutzen wir einen DSGVO-konformen E-Mail-Dienstleister mit Datenverarbeitung in der EU. Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Speicherdauer: Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Bei gesetzlichen Aufbewahrungspflichten erfolgt die Löschung nach deren Ablauf.

Spam- und Bot-Schutz (Cloudflare Turnstile): Zum Schutz unseres Kontaktformulars vor missbräuchlicher automatisierter Nutzung (Bots, Spam) setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Beim Aufruf des Formulars wird ein Script von Cloudflare geladen; dabei werden Ihre IP-Adresse, Informationen zum Browser, Betriebssystem und zur Interaktion mit der Seite an Cloudflare übermittelt und dort zur Bot-Erkennung ausgewertet. Turnstile setzt nach Angaben des Anbieters keine Cookies und verwendet die Daten nicht zu Werbe- oder Profiling-Zwecken.

Rechtsgrundlage: Berechtigtes Interesse an der Abwehr von Spam und automatisierten Angriffen sowie an der Sicherheit unserer IT-Systeme (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Drittlandtransfer: Cloudflare, Inc. hat ihren Sitz in den USA. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln gemäß Beschluss (EU) 2021/914.
Weitere Informationen: Datenschutzerklärung Cloudflare.

Auf unserer Website bieten wir die Möglichkeit, online ein Erstgespräch zu buchen. Die hierbei eingegebenen Daten (z.B. Name, E-Mail, ausgewählter Termin, optionale Nachricht) werden zur Durchführung des Termins verarbeitet und in unserer Datenbank (Lovable Cloud / Supabase, EU) gespeichert. Eine Übermittlung an externe Kalender-Dienstleister findet nicht statt.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Auf unserer Website („Über uns") binden wir Karten des Dienstes Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Die Einbindung erfolgt erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner. Erst dann werden Daten (insbesondere IP-Adresse, Browserinformationen, ggf. Standortdaten) an Google übertragen; eine Übertragung in die USA kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.
Weitere Informationen: policies.google.com/privacy.

Wir nutzen Google Analytics 4 (Mess-ID: G-P101L7SK4W) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur statistischen Auswertung der Websitenutzung. Die Einbindung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner (Kategorie „Statistik"). Vor der Einwilligung wird kein Skript geladen und es werden keine Cookies oder ähnliche Technologien gesetzt.

Nach Einwilligung werden u. a. folgende Daten verarbeitet: anonymisierte IP-Adresse (IP-Anonymisierung ist aktiviert), Geräte- und Browserinformationen, ungefähre Standortdaten (Land/Region), aufgerufene Seiten, Verweildauer, Referrer-URL sowie eine pseudonyme Nutzer-/Geräte-Kennung. Eine Übertragung in die USA kann nicht ausgeschlossen werden; Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer: in der Regel bis zu 14 Monate.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.
Weitere Informationen: policies.google.com/privacy.

Auf unserer Website verlinken wir auf unsere Profile in sozialen Netzwerken. Es handelt sich ausschließlich um einfache Hyperlinks (keine eingebetteten Plug-ins, Pixel oder iFrames). Beim Anklicken werden Sie auf die externe Seite des jeweiligen Anbieters weitergeleitet; eine automatische Datenübertragung findet vor dem Klick nicht statt.

Wir verlinken auf folgende Profile:

• LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: linkedin.com/legal/privacy-policy.
• Instagram – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung: privacycenter.instagram.com/policy.
• GitHub – GitHub B.V., Vijzelstraat 68-72, 1017 HL Amsterdam, Niederlande / GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA. Datenschutzerklärung: docs.github.com/site-policy.

Sobald Sie den Link anklicken und sich ggf. beim jeweiligen Dienst einloggen, kann der Anbieter Ihren Besuch Ihrem Benutzerkonto zuordnen. Auf die Verarbeitung Ihrer Daten durch den jeweiligen Anbieter haben wir keinen Einfluss.

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (z.B. Kunden und Interessenten, zusammenfassend bezeichnet als „Vertragspartner") im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie damit verbundener Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. um Anfragen zu beantworten.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Inhaltsdaten.
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
Zwecke: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten bzw. die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: baden-wuerttemberg.datenschutz.de

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z.B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.