1. Allgemeine Hinweise
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch dieser Website, bei Kontaktaufnahme, bei Nutzung des Kundenportals sowie im Rahmen von Hosting-, Pflege-, Support- und Zusatzleistungen verarbeitet werden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Rechtsgrundlagen ergeben sich insbesondere aus der Datenschutz-Grundverordnung.
2. Rechtsgrundlagen der Verarbeitung
Je nach Verarbeitung stützen wir uns auf folgende Rechtsgrundlagen: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, rechtliche Pflichten nach Art. 6 Abs. 1 lit. c DSGVO sowie berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO.
Berechtigte Interessen können insbesondere der sichere Betrieb der Website, technische Fehleranalyse, Missbrauchsabwehr, Kundenkommunikation, Dokumentation, Direktkommunikation mit Geschäftskunden und die Weiterentwicklung unserer Leistungen sein.
3. Hosting, Serverstandort Deutschland und Server-Logfiles
Unsere selbst betriebenen Hosting-Systeme und Serverstandorte befinden sich nach aktueller technischer Ausgestaltung in Deutschland. Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem, übertragene Datenmenge und Serverstatus.
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Sicherstellung der Stabilität, zur Fehleranalyse und zur Abwehr von Angriffen oder Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Nachvollziehbarkeit erforderlich ist, und anschließend gelöscht oder anonymisiert.
4. Kontaktaufnahme per E-Mail, Telefon oder Formular
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, zum Beispiel Name, E-Mail-Adresse, Telefonnummer, Unternehmensdaten, Website-Adresse, Inhalt der Nachricht und technische Metadaten. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Angebotserstellung, zur Vertragsdurchführung oder zur Dokumentation.
Rechtsgrundlage ist je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Geschäftliche Kommunikation kann aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden.
5. KFR Analytics, Tracking und Opt-out
Auf dieser Website kann ein eigenes KFR-Tracking eingesetzt werden. Dabei werden Pageviews, Klicks, Scrolltiefe, Conversion-Ereignisse, Referrer, Seitentitel, URL, Sprache, Zeitzone, Bildschirmgröße und eine im Browser gespeicherte Session-ID verarbeitet. Die Session-ID wird im Local Storage des Browsers gespeichert.
Die Verarbeitung dient der Reichweitenmessung, Verbesserung der Website, Erkennung funktionierender Kontaktwege und technischen Optimierung. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Im Übrigen kann die Verarbeitung zur technischen Analyse und Missbrauchsabwehr auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.
Sie können das KFR-Tracking für diesen Browser deaktivieren:
Der Opt-out wird lokal in Ihrem Browser gespeichert. Wenn Sie Browserdaten löschen oder ein anderes Gerät nutzen, müssen Sie den Opt-out erneut setzen.
6. Cookies, Local Storage und Endeinrichtungen
Unsere Website kann technisch notwendige Speichertechnologien verwenden, um Funktionen bereitzustellen. Darüber hinaus kann Local Storage für das oben beschriebene Tracking und den Opt-out genutzt werden.
Nach § 25 TDDDG ist das Speichern von Informationen in der Endeinrichtung oder der Zugriff auf dort gespeicherte Informationen grundsätzlich einwilligungsbedürftig, sofern keine gesetzliche Ausnahme greift. Nicht notwendige Trackingfunktionen werden nur eingesetzt, soweit dies rechtlich zulässig ist.
7. Kundenportal, Registrierung und Vertragsverwaltung
Bei Registrierung und Nutzung des Kundenportals verarbeiten wir insbesondere Benutzername, E-Mail-Adresse, Passwort-Hash, Rolle/Berechtigungen, Firmen- und Rechnungsdaten, Anschrift, Vertragsdaten, Paketinformationen, Projektzuordnungen, Rechnungsstatus, Support- und Änderungsanfragen sowie technische Nutzungs- und Sicherheitsdaten.
Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos, zur Vertragsdurchführung, Abrechnung, Rechteverwaltung, Projektdokumentation, Sicherheit und Kundenbetreuung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
8. Website-Hosting und Auftragsverarbeitung für Kunden
Wenn wir Websites für Kunden hosten, pflegen oder technisch betreuen, können wir personenbezogene Daten verarbeiten, die über die jeweilige Kundenwebsite erhoben werden, zum Beispiel Kontaktformular-Daten, Logdaten oder sonstige Website-Inhalte.
In diesen Fällen ist regelmäßig der jeweilige Kunde Verantwortlicher im Sinne der DSGVO. KFR-Group IT-Dienstleistung Nikolai Wichert ist dann Auftragsverarbeiter. Für solche Leistungen wird ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
9. E-Mail-Funktionen und angebundene Mailkonten
Soweit E-Mail-Funktionen genutzt werden, können E-Mail-Adressen, Absender, Empfänger, Betreff, Inhalt, Anhänge, Versandzeitpunkt, Eingangszeitpunkt, Mailbox-Informationen und technische Zustellinformationen verarbeitet werden. Zugangsdaten für Mailkonten werden, soweit technisch erforderlich, verschlüsselt gespeichert.
Die Verarbeitung erfolgt zur Bereitstellung der Mailfunktion, zur Kundenkommunikation, zum Versand von Systemmails, Angeboten, Rechnungen oder Supportnachrichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
10. Lexware Office, Rechnungen und Buchhaltung
Für Angebote, Rechnungen, Kundenverwaltung und Buchhaltungsprozesse kann eine Anbindung an Lexware Office genutzt werden. Dabei können Stammdaten, Kontaktdaten, Rechnungsdaten, Leistungsdaten, Steuerdaten, Zahlungsstatus und technische Synchronisationsdaten verarbeitet werden.
Die Verarbeitung erfolgt zur Vertragserfüllung, Rechnungsstellung, Buchhaltung und Erfüllung gesetzlicher Aufbewahrungspflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.
11. KI-gestützte Funktionen
Bei KI-gestützten Funktionen können Eingaben, Projektinformationen, Website-Inhalte, Briefings, Texte, Bilder, Änderungswünsche oder technische Kontextinformationen verarbeitet werden, um Vorschläge, Texte, Strukturen oder Unterstützung im Website-Builder zu erzeugen.
Bitte geben Sie keine sensiblen Daten, Passwörter, Gesundheitsdaten, Bankdaten oder vertraulichen Informationen in KI-Funktionen ein, sofern dies nicht ausdrücklich erforderlich und abgestimmt ist. Die Verarbeitung erfolgt je nach Nutzung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
12. Backups, Sicherheit und Vorfälle
Zur Sicherheit und Wiederherstellung können Daten in Backups gespeichert werden. Backups werden je nach Paket und technischer Konfiguration für einen begrenzten Zeitraum aufbewahrt und anschließend überschrieben oder gelöscht.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter Zugriffsbeschränkungen, SSL/TLS, Passwortschutz, Backups, Monitoring, Sicherheitsupdates und Protokollierung. Ein absoluter Schutz vor Angriffen, Datenverlust oder Ausfällen kann jedoch nicht garantiert werden.
Wird ein Sicherheitsvorfall bekannt, informieren wir betroffene Kunden im Rahmen der gesetzlichen Vorgaben und unterstützen bei der Aufklärung, Eingrenzung und Behebung.
13. Empfänger und Drittanbieter
Personenbezogene Daten können an technische Dienstleister, Rechenzentrums- und Infrastrukturprovider, Domain-/DNS-/Zertifikatsanbieter, E-Mail-Dienstleister, Lexware Office, Steuerberatung, Zahlungs- oder Buchhaltungsdienstleister sowie Behörden übermittelt werden, soweit dies für die Leistungserbringung, Sicherheit, Abrechnung oder gesetzliche Pflichten erforderlich ist.
Eine Übermittlung in Drittstaaten erfolgt nicht für das eigentliche Website-Hosting auf unseren selbst betriebenen Systemen in Deutschland. Bei vom Kunden eingebundenen oder freigegebenen Drittanbietern können abweichende Verarbeitungsorte und Bedingungen gelten.
14. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Vertrags-, Angebots-, Rechnungs- und Buchhaltungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert. Support- und Kommunikationsdaten werden gelöscht, wenn sie für die Bearbeitung nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen.
15. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte genügt eine Nachricht an wichert@kfr-group.de.
16. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
17. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.