Datenschutzerklärung
Stand: Juni 2026 · gemäß DSGVO Art. 13 und 14
1. Verantwortlicher
2. Datenschutzbeauftragter
Sofern gesetzlich vorgeschrieben, haben wir einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter:
[DATENSCHUTZ-EMAIL]
3. Erhobene Daten und Verarbeitungszwecke
3.1 Registrierung und Account-Nutzung
Bei der Registrierung und Nutzung des Dienstes verarbeiten wir folgende personenbezogene Daten:
- Name und E-Mail-Adresse (zur Identifikation und Kommunikation)
- Passwort (verschlüsselt gespeichert, Argon2id-Hashing)
- IP-Adresse (für Sicherheitszwecke und Login-Schutz)
- Ticket-Inhalte und Anhänge (zur Erbringung des Dienstes)
- Nutzungs- und Aktivitätsdaten (für Audit-Log, Analytics)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).
3.2 Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.3 Server-Logfiles
Unser Webserver erfasst automatisch Informationen in Server-Log-Files: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum/Uhrzeit. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.4 KI-Verarbeitung
Sofern Sie KI-gestützte Funktionen nutzen (Ticket-Klassifikation, Antwort-Entwürfe, Duplikat-Erkennung), werden Ticket-Inhalte an unseren KI-Dienst (IONOS AI Hub) übermittelt. Vor der Übermittlung werden personenbezogene Daten automatisch pseudonymisiert (PII-Redaktion). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Ihre ausdrückliche Nutzung der Funktion.
4. Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:
- Stripe Inc. — für die Zahlungsabwicklung (Abrechnungsdaten). Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.
- Microsoft Corporation — bei Nutzung der Microsoft Entra ID-Integration (SSO) oder Microsoft Graph-Diensten. Verarbeitung nach EU-Standardvertragsklauseln.
- IONOS SE — Hosting und KI-Dienst (IONOS AI Hub) innerhalb der EU/Deutschland.
Im Übrigen geben wir Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind.
5. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Account-Daten werden nach Kündigung des Vertrags innerhalb von 30 Tagen gelöscht. Rechnungs- und Zahlungsdaten unterliegen der gesetzlichen Aufbewahrungsfrist von 10 Jahren (§ 147 AO).
6. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Welche Daten wir über Sie speichern.
- Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten.
- Löschungsrecht (Art. 17 DSGVO): „Recht auf Vergessenwerden".
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in maschinenlesbarem Format.
- Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitungen auf Basis berechtigten Interesses.
- Beschwerderecht: Bei der zuständigen Datenschutzaufsichtsbehörde.
Zur Ausübung Ihrer Rechte wenden Sie sich an: [DATENSCHUTZ-EMAIL]
7. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff durch unberechtigte Personen zu schützen. Dazu gehören unter anderem: TLS/HTTPS-Verschlüsselung aller Übertragungen, Argon2id-Passwort-Hashing, verschlüsselte Speicherung sensibler Felder (AES/Fernet), JWT-basierte Authentifizierung mit Token-Blacklisting sowie regelmäßige Sicherheits-Audits.
8. Cookies
Die Anwendung setzt technisch notwendige Cookies ein (Session-Token, CSRF-Schutz). Diese Cookies sind für den Betrieb des Dienstes erforderlich und können nicht deaktiviert werden. Wir setzen keine Tracking- oder Marketing-Cookies ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TTDSG.
9. Zuständige Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Behörde ist:
[NAME DER ZUSTÄNDIGEN LANDESBEHÖRDE]
[ADRESSE DER BEHÖRDE]
https://www.bfdi.bund.de
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.