Datenschutz­erklärung

1. Verantwortlicher

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z. B. Eingaben in Kontaktformularen oder E-Mails)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)

Kategorien betroffener Personen

• Nutzer der Website (Besucher, Interessenten, Kunden)
• Kommunikationspartner (Empfänger von E-Mails, Anrufer)

Zwecke der Verarbeitung

• Bereitstellung des Onlineangebots und Gewährleistung der Funktionsfähigkeit
• Beantwortung von Kontaktanfragen und Kommunikation
• Verwaltung von Kunden- und Geschäftsbeziehungen (ERP/CRM)
• Sicherheitsmaßnahmen

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

4. Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen eines Webhosting-Anbieters in Anspruch. Beim Aufrufen unserer Website werden durch den Hosting-Anbieter automatisch sogenannte Server-Logfiles erstellt und für einen begrenzten Zeitraum gespeichert.

Dabei werden folgende Daten erfasst:

• Die aufgerufene Webseite (URL)
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• IP-Adresse des anfragenden Rechners

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der technisch fehlerfreien Darstellung und Optimierung unserer Website (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Hosting-Anbieter

Unser Hosting-Anbieter ist die Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp, Deutschland (nachfolgend „Mittwald"). Mittwald verarbeitet die oben genannten Daten in unserem Auftrag und ist vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu ergreifen. Die Daten werden ausschließlich auf Servern in Deutschland gespeichert.

Wir haben mit Mittwald einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser gewährleistet, dass Mittwald die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen zum Datenschutz bei Mittwald finden Sie unter: www.mittwald.de/datenschutz (öffnet in neuem Fenster).

5. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder auf anderem Wege kontaktieren, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage, E-Mail-Adresse, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen) und Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. E-Mail-Kommunikation (Microsoft 365 Exchange)

Für die E-Mail-Kommunikation nutzen wir Microsoft 365 Exchange Online der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA). Über Exchange Online werden E-Mails empfangen, versendet und gespeichert. Microsoft verarbeitet dabei die in E-Mails enthaltenen personenbezogenen Daten (z. B. Absender, Empfänger, Betreff, Inhalt, Anhänge, IP-Adressen, Zeitstempel) auf Servern, die sich überwiegend in der Europäischen Union befinden.

Soweit eine Datenübermittlung in die USA stattfindet, ist Microsoft unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Der Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO gewährleistet ein dem europäischen Datenschutzrecht vergleichbares Schutzniveau.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren E-Mail-Kommunikation (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: Microsoft Datenschutzerklärung (öffnet in neuem Fenster).

8. Schriftarten (lokal gehostet)

Diese Website nutzt die Schriftart „Plus Jakarta Sans" zur einheitlichen Darstellung von Texten. Die Schriftart wird lokal auf unserem eigenen Webserver gehostet und direkt von dort geladen. Es findet keine Verbindung zu externen Servern (z. B. Google) statt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

9. Fernwartung (TeamViewer)

Für die Fernwartung Ihrer IT-Systeme bieten wir den Download des TeamViewer QuickSupport-Moduls an. TeamViewer wird von der TeamViewer Germany GmbH (Bahnhofsplatz 2, 73033 Göppingen) betrieben.

Die Nutzung der Fernwartung erfolgt ausschließlich auf Ihre aktive Anfrage und mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Während einer Fernwartungssitzung können technische Daten (z. B. IP-Adresse, Geräteinformationen, Bildschirminhalte) verarbeitet werden. Die Verbindung wird Ende-zu-Ende-verschlüsselt.

Weitere Informationen finden Sie in der Datenschutzerklärung von TeamViewer (öffnet in neuem Fenster).

10. ERP/CRM-System (centron — Inhouse)

Zur Verwaltung unserer Kunden- und Geschäftsbeziehungen setzen wir das ERP/CRM- und Warenwirtschaftssystem „centron" ein. In centron werden unter anderem folgende personenbezogene Daten verarbeitet:

• Bestandsdaten (z. B. Firmenname, Name, Anschrift)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Konditionen)
• Abrechnungsdaten (z. B. Rechnungen, Zahlungsinformationen)
• Kommunikationshistorie (z. B. Notizen zu Servicefällen, Anfragen)

Das System wird ausschließlich auf unseren eigenen Inhouse-Servern an unserem Unternehmensstandort in Raubling betrieben. Es findet keine Übermittlung der Daten an externe Dritte oder Cloud-Dienste statt. Der Zugriff auf das System ist auf autorisierte Mitarbeiter der comworX-IT GmbH beschränkt und durch geeignete technische und organisatorische Maßnahmen (z. B. Zugriffskontrollen, Verschlüsselung, regelmäßige Backups) geschützt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kunden- und Auftragsverwaltung). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren) entgegenstehen.

11. Cookies und Tracking

Unsere Website verwendet derzeit keine Cookies und setzt keine Tracking- oder Analyse-Tools ein. Es findet keine Nachverfolgung Ihres Nutzungsverhaltens statt.

Sollten wir in Zukunft Cookies oder Analysetools einsetzen, werden wir diese Datenschutzerklärung entsprechend aktualisieren und – sofern erforderlich – vorab Ihre Einwilligung einholen.

12. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie weitere Informationen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie haben das Recht, die unverzügliche Löschung betreffender Daten zu verlangen, sofern die entsprechenden gesetzlichen Voraussetzungen vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Mitteilungspflicht (Art. 19 DSGVO) — Wir sind verpflichtet, allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) — Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Beschwerderecht (Art. 77 DSGVO) — Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de, Web: www.lda.bayern.de (öffnet in neuem Fenster).

13. Widerspruchsrecht

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Um Ihr Widerspruchsrecht auszuüben, können Sie uns jederzeit unter den oben genannten Kontaktdaten erreichen.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026