Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 23. Oktober 2025

Verantwortlicher

Mike Kock
Parkweg 13
59379 Selm
Deutschland

E-Mail-Adresse: contact@itecmedia.net

Impressum: https://itecmedia.net/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (z. B. E-Mail, Telefonnummer)
• Inhaltsdaten (z. B. Texteingaben, Projektbeschreibungen)
• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern)
• Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten)

Kategorien betroffener Personen

• Interessenten
• Kommunikationspartner (Empfänger von E-Mails, Briefen etc.)
• Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)
• Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

• Kontaktanfragen und Kommunikation
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Sicherheitsmaßnahmen
• Verwaltung und Beantwortung von Anfragen
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

TLS/SSL-Verschlüsselung: Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) verschlüsseln die Informationen, die zwischen der Website und dem Browser des Nutzers übertragen werden. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Aufbewahrungsfristen nach deutschem Recht:

• 10 Jahre: Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB)
• 6 Jahre: Übrige Geschäftsunterlagen, empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB)
• 3 Jahre: Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche zu berücksichtigen (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

Hetzner Webhosting

Wir nutzen Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten).

Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Website: https://www.hetzner.com

Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz

Auftragsverarbeitungsvertrag: Wird mit Hetzner geschlossen

MongoDB Datenbank

Wir nutzen MongoDB als Datenbanksystem zur Speicherung von Nutzerdaten. Die Datenbank wird auf einem Server von Hetzner in Deutschland gehostet.

Speicherort: Hetzner Rechenzentrum, Deutschland (EU)

Verschlüsselung: Die Datenübertragung erfolgt verschlüsselt über TLS/SSL. Die Datenbank ist durch Authentifizierung und Zugriffskontrolle geschützt.

Zugriff: Nur autorisierte Administratoren haben Zugriff auf die Datenbank.

Cloudflare CDN

Wir nutzen Cloudflare als Content Delivery Network (CDN) und zur Verbesserung der Sicherheit und Performance unserer Website.

Dienstanbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Website: https://www.cloudflare.com

Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln

Kontaktformular und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns über unser Kontaktformular werden die von Ihnen eingegebenen Daten verarbeitet, um Ihre Anfrage zu bearbeiten und für mögliche Anschlussfragen zu speichern.

Erhobene Daten im Kontaktformular

Folgende Pflichtfelder werden erhoben:

• Name: Zur persönlichen Ansprache und Identifikation
• E-Mail-Adresse: Zur Kontaktaufnahme und Beantwortung Ihrer Anfrage
• Telefonnummer: Für Rückfragen (optional kann zu Pflichtfeld werden)
• Projektbeschreibung: Um Ihr Anliegen zu verstehen und bearbeiten zu können

Zweck der Datenverarbeitung

Die Verarbeitung der über das Kontaktformular eingegebenen Daten erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage. Die Daten werden verwendet, um:

• Ihre Anfrage zu beantworten
• Sie bezüglich Ihres Projekts zu kontaktieren
• Ein mögliches Vertragsverhältnis vorzubereiten
• Dokumentationspflichten nachzukommen

Speicherdauer

Die über das Kontaktformular übermittelten Daten werden für maximal 10 Jahre gespeichert. Dies dient der Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten sowie der Bearbeitung von Gewährleistungs- und Garantieansprüchen.

Nach Ablauf der Speicherfrist werden die Daten gelöscht, sofern keine weitere Aufbewahrung aus rechtlichen Gründen erforderlich ist.

Speicherort und Sicherheit

Die Kontaktformulardaten werden in einer MongoDB-Datenbank auf einem Hetzner-Server in Deutschland gespeichert. Die Übertragung erfolgt verschlüsselt über HTTPS (TLS/SSL). Die Datenbank ist durch moderne Sicherheitsmaßnahmen geschützt:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Authentifizierung und Zugriffskontrolle
• Regelmäßige Sicherheitsupdates
• Zugriff nur für autorisierte Administratoren

Google reCAPTCHA

Wir binden die Funktion zur Erkennung von Bots, z. B. bei Eingaben in Onlineformularen (reCAPTCHA), des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein.

Zweck und Rechtsgrundlage

reCAPTCHA dient der Überprüfung, ob Dateneingaben auf unserer Website durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgen. Dies dient dem Schutz unserer eigenen Interessen an der Vermeidung von Missbrauch und Spam.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Verarbeitete Daten

Die Abfrage von reCAPTCHA erfolgt ausschließlich zur Unterscheidung zwischen menschlichen Eingaben und automatisierten Eingaben. Hierzu werden folgende Daten übermittelt:

• IP-Adresse
• Referrer-URL (die zuvor besuchte Seite)
• Datum und Uhrzeit des Besuchs
• Informationen über das Betriebssystem und den Browser
• Interaktionsdaten (Mausbewegungen, Klicks)

Datenübermittlung in Drittländer

Google verarbeitet Ihre Daten in den USA und hat sich dem EU-US Data Privacy Framework unterworfen.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Website: https://www.google.com/recaptcha/

Datenschutzerklärung: https://policies.google.com/privacy

Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF)

Einsatz von Cookies

Unter dem Begriff "Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten.

Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können.

Arten von Cookies

• Technisch notwendige Cookies: Diese Cookies sind für den Betrieb unserer Website zwingend erforderlich. Sie ermöglichen grundlegende Funktionen wie die Navigation auf der Seite.
• Session-Cookies: Temporäre Cookies, die spätestens nach dem Schließen des Browsers gelöscht werden.
• Permanente Cookies: Cookies, die auch nach dem Schließen des Browsers auf Ihrem Gerät verbleiben (Speicherdauer: bis zu 2 Jahre).

Widerspruch und Löschung

Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern oder bereits gespeicherte Cookies jederzeit löschen. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität unserer Website einschränken kann.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als "Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden oder aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre).

Projekt- und Entwicklungsleistungen

Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Genutzte soziale Netzwerke

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als "Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als "Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten.

Genutzte Dienste

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.