Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

gescheit.IT GmbH
Hauptstraße 44
40789 Monheim am Rhein
E-Mail: webminister@gescheit.it

Vertreten durch die Geschäftsführer:
Herr Marcel Schmidt
Herr Dominik Bernhardt

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung informiert Sie darüber, welche Daten wir beim Besuch unserer Website und bei der Nutzung unserer Leistungen verarbeiten, zu welchen Zwecken dies geschieht und auf welcher Rechtsgrundlage.

3. Hosting

Unsere Website wird bei einem externen Hosting-Dienstleister betrieben. Wir nutzen hierfür 1blu. Nach den Angaben des Anbieters befinden sich die Serversysteme in Deutschland. Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung.

Im Rahmen des Hostings werden die für den Betrieb der Website erforderlichen Daten verarbeitet. Hierzu zählen insbesondere Verbindungsdaten, Protokolldaten, Serveranfragen sowie sonstige technische Daten, die beim Aufruf der Website anfallen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unserer Website.

4. Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies sind insbesondere:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seite bzw. Datei

  • übertragene Datenmenge

  • Meldung über erfolgreichen Abruf

  • Browsertyp und Browserversion

  • Betriebssystem

  • Referrer-URL

  • anfragender Provider

Diese Daten sind technisch erforderlich, um die Website bereitzustellen, die Systemsicherheit und -stabilität zu gewährleisten und Missbrauch zu erkennen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die konkrete Speicherdauer der Server-Logfiles richtet sich nach den Vorgaben des Hosting-Anbieters und unseren technischen Erfordernissen. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen oder zur Erfüllung rechtlicher Pflichten erforderlich ist.

5. Kontaktaufnahme per E-Mail und Kontaktformular

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Bei Nutzung des Kontaktformulars verarbeiten wir insbesondere folgende Daten:

  • Name

  • Firma

  • E-Mail-Adresse

  • Telefonnummer, sofern freiwillig angegeben

  • Inhalt Ihrer Nachricht

Pflichtangaben im Kontaktformular sind Name, Firma und E-Mail-Adresse.

Die Anfragen werden einerseits per E-Mail an uns übermittelt und andererseits auf unserem Server bzw. innerhalb unseres WordPress-Systems gespeichert.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und gegebenenfalls zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Ihre Anfrage nicht auf einen Vertragsschluss gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Anfragen und der geschäftlichen Kommunikation.

6. Versand von Formular-E-Mails über Microsoft 365

Für den Versand von Website-E-Mails nutzen wir WP Mail SMTP in Verbindung mit Microsoft 365. Dadurch werden Formular- und Kommunikationsdaten über Dienste von Microsoft verarbeitet. Microsoft Bookings und Microsoft 365 speichern Daten innerhalb der Microsoft-365-Plattform bzw. in Exchange; Microsoft stellt zudem ein Data Protection Addendum und Standardvertragsklauseln für einschlägige Dienste bereit. Zugleich weist Microsoft selbst darauf hin, dass trotz EU Data Boundary bestimmte fortlaufende Datenübertragungen weiterhin vorkommen können.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

7. Terminbuchung über Microsoft Bookings / Microsoft Teams

Auf unserer Website bieten wir die Möglichkeit zur Terminbuchung über Microsoft Bookings bzw. Microsoft Teamsan. Dabei können insbesondere Name, Firma, E-Mail-Adresse sowie Terminangaben verarbeitet werden. Microsoft beschreibt Bookings als Teil von Microsoft 365; Buchungsdaten werden innerhalb der Microsoft-365-Plattform und in Exchange gespeichert. Über die administrativen Einstellungen lassen sich zudem Art und Umfang der abgefragten Kundendaten steuern.

Soweit die Buchungsfunktion auf unserer Website eingebettet ist und beim Aufruf der Seite technisch nicht notwendige Cookies oder vergleichbare Technologien eingesetzt werden oder bereits eine Datenübertragung an Microsoft ausgelöst wird, erfolgt die Einbindung erst nach Ihrer Einwilligung über unser Consent-Management. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Für die eigentliche Terminbearbeitung verarbeiten wir Ihre Daten zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Einwilligungserfordernis für nicht notwendige Technologien folgt aus der von der BfDI dargestellten Rechtslage.

8. Newsletter

Derzeit wird auf dieser Website kein aktiver Newsletterversand angeboten.

Sobald ein Newsletter eingeführt wird, werden wir diese Datenschutzerklärung entsprechend ergänzen. Geplant ist ein Versand nur auf Basis einer ausdrücklichen Einwilligung im Double-Opt-in-Verfahren.

9. Reichweitenmessung mit WP Statistics

Wir nutzen auf unserer Website WP Statistics zur statistischen Auswertung der Nutzung unseres Webangebots. Die Auswertung erfolgt auf unserem eigenen Server. Nach Herstellerangaben arbeitet WP Statistics standardmäßig ohne Cookies und ohne persistente Identifier; zugleich stellt der Hersteller eine Privacy-Audit-Funktion sowie Integrationen mit Consent-Management-Plattformen bereit, wenn eine konkrete Konfiguration datenschutzrechtlich eine Einwilligung erforderlich machen sollte.

Wir nutzen WP Statistics in einer datenschutzfreundlichen Konfiguration. Nach Ihren Angaben ist die IP-Anonymisierung aktiviert und es bestehen Lösch- bzw. Speicherbegrenzungen.

Soweit WP Statistics in einer Konfiguration betrieben wird, die eine Einwilligung erfordert, erfolgt die Verarbeitung erst nach Ihrer Einwilligung über unser Consent-Management. Andernfalls erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der anonymisierten Analyse und Optimierung unseres Webangebots. Für nicht technisch notwendige Cookies oder vergleichbare Technologien ist eine Einwilligung erforderlich.

10. Einsatz von Wordfence

Wir setzen Wordfence ein, um unsere Website vor unberechtigten Zugriffen, Angriffen und missbräuchlicher Nutzung zu schützen. Nach Herstellerangaben setzt Wordfence verschiedene Cookies für Sicherheits- und Login-Funktionen. Solche Cookies dienen insbesondere der Absicherung des Logins und der Firewall-Funktion.

Darüber hinaus können im Rahmen der Sicherheitsüberwachung technische Zugriffsdaten und sicherheitsrelevante Ereignisse verarbeitet werden. Nach Ihren Angaben verbleiben die sicherheitsrelevanten Protokolle lokal.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Integrität, Vertraulichkeit und Verfügbarkeit unserer Website sowie in der Abwehr von Cyberangriffen.

11. Externe Links, insbesondere LinkedIn

Auf unserer Website verlinken wir auf externe Angebote, insbesondere auf LinkedIn. Dabei handelt es sich um normale Links. Eine Übertragung personenbezogener Daten an den jeweiligen Anbieter erfolgt daher nicht bereits beim bloßen Aufruf unserer Website, sondern erst dann, wenn Sie den jeweiligen Link aktiv anklicken.

Für die anschließende Verarbeitung personenbezogener Daten auf den externen Seiten sind ausschließlich deren Betreiber verantwortlich.

12. Backups und Datensicherung

Zur technischen Absicherung unseres Webangebots erstellen wir Backups unserer Website. Hierfür nutzen wir ein WordPress-Backup-Plugin. Die Backups werden nach Ihren Angaben lokal beim Hosting-Anbieter gespeichert und nicht an weitere externe Cloud-Dienste übertragen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Wiederherstellbarkeit, Verfügbarkeit und Integrität unserer Systeme und Daten.

13. Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, speichern wir personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Sofern noch keine internen Löschfristen verbindlich festgelegt wurden, können folgende Standardfristen angewendet werden:

  • Kontaktanfragen und Formularanfragen: grundsätzlich bis zu 12 Monate nach abschließender Bearbeitung

  • Terminbuchungsdaten: grundsätzlich bis zu 12 Monate nach dem Termin bzw. nach der letzten dazugehörigen Kommunikation

  • Statistikdaten: grundsätzlich bis zu 12 Monate, sofern keine kürzere Frist technisch eingestellt ist

  • Backups: grundsätzlich bis zu 30 Tage, sofern keine längere Aufbewahrung aus technischen oder sicherheitsrelevanten Gründen erforderlich ist

Eine längere Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

14. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen insbesondere folgende Rechte:

  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten

  • Recht auf Berichtigung unrichtiger Daten

  • Recht auf Löschung Ihrer Daten

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Datenübertragbarkeit

  • Recht auf Widerspruch gegen bestimmte Verarbeitungen

  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Für Unternehmen in Nordrhein-Westfalen ist regelmäßig die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zuständig. Die Behörde ist unter anderem über die offizielle Kontaktseite erreichbar.

16. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Ohne bestimmte Angaben können wir jedoch einzelne Funktionen unserer Website, insbesondere die Bearbeitung von Kontaktanfragen oder die Terminbuchung, gegebenenfalls nicht oder nicht vollständig bereitstellen.

17. Stand dieser Datenschutzerklärung

Stand: März 2026