Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und erheben bzw. verarbeiten diese nur, sofern wir diese für die Erfüllung unserer Dienste benötigen. Sollten Sie Fragen zum Datenschutz haben, zögern Sie bitte nicht, uns zu kontaktieren.

Verantwortliche Stelle

Die verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

mvth digital solutions
Inh. Max von Thunen
Siekbreede 21
33649 Bielefeld

Telefon: 0521 43060490
E-Mail:

Das vollständige Impressum ist hier abrufbar.

Art und Umfang der Verarbeitung

Auf dieser Webseite

Um Ihnen die Anzeige unserer Webseite zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten, werden beim Zugriff auf unsere Webseite folgende Informationen in sog. Server-Logfiles erfasst:

  • Name (Domain) der aufgerufenen Webseite
  • Anfrage (also aufgerufene Seite bzw. Datei, ggf. inkl. Parametern)
  • IP-Adresse des Besuchers
  • Datum/Uhrzeit des Aufrufs
  • HTTP-Statuscode, d. h. z. B. erfolgreicher Abruf / Fehlercode
  • Übertragene Datenmenge
  • User-Agent (i. A. der genutzte Webbrowser inkl. Version, Erweiterungen, Betriebssystem und Spracheinstellung) des Besuchers
  • Referrer, d. h. die Webseite, von der aus der Aufruf erfolgte

Diese Daten werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und im Anschluss gelöscht, es sei denn, deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich.

Es werden beim Zugriff auf unsere Webseite keine Cookies gesetzt. Des Weiteren setzen wir keine Analysetools von Drittanbietern wie z. B. Google Analytics auf unserer Webseite ein. Stattdessen verwenden wir die auf eigenen Systemen gehostete Open-Source-Lösung umami Analytics, welche ohne den Einsatz von Cookies auskommt und die Privatsphäre respektiert.

Wir nutzen ein sogenanntes Content Delivery Network (CDN), um bestimmte Inhalte wie Schriftarten oder Bilder unabhängig von Ihrem Standort schnell und bei Lastspitzen problemlos zu laden. Entsprechende Inhalte werden hierzu auf regional verteilten Servern gespeichert und von einem Server in Ihrer Nähe ausgeliefert. Ihr Browser sendet bestimmte Daten an das Content Delivery Network, damit Ihnen die Inhalte angezeigt werden können (IP-Adresse, eingesetzter Browsertyp und -version, Land, Uhrzeit und Datum). Diese Daten werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und im Anschluss gelöscht, es sei denn, deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich. Mit dem Dienstleister (BunnyWay d.o.o., Cesta Komandanta Staneta 4A, 1215 Medvode, Slowenien) haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung und den DSGVO-Hinweisen des Dienstleisters.

Um die übertragenen Daten bestmöglich zu schützen, setzen wir für die Verbindung zwischen Ihrem Browser und unserem Server aktuelle Verschlüsselungsverfahren ein. Sie erkennen die verschlüsselte Verbindung an dem Präfix https:// in der Adressleiste Ihres Browsers.

Wenn Sie uns kontaktieren

Kontakformular, E-Mail & sonstige Korrespondenz
Wenn Sie das Kontaktformular nutzen, um mit uns Kontakt aufzunehmen, wird Ihre Anfrage in einer unverschlüsselten E-Mail an uns und eine Kopie an die von Ihnen angegebene E-Mail-Adresse versandt. Hierbei werden jedoch nur die von Ihnen eingegebenen Daten an uns übermittelt, nicht jedoch weitere Daten wie bspw. Ihre IP-Adresse.

Eingehende E-Mails und sonstige Korrespondenz archivieren wir den gesetzlichen Vorgaben und Fristen entsprechend. In der Regel findet die Archivierung in elektronischer Form statt.

Telefon
Eingehende Telefonanrufe werden, sofern wir das Gespräch nicht selbst annehmen können oder nach Ablauf einer angemessenen Wartezeit, durch einen von uns beauftragten Dienstleister (starbuero.de, vertreten durch die MWC - Mobile World Communications GmbH, Kavalierstr. 19, 10439 Berlin) angenommen und bearbeitet. Dieser erhebt und speichert in unserem Namen und Auftrag folgende Daten des Anrufers in Form einer Gesprächsnotiz:

  • Vorname und Nachname
  • ggf. Firmenname
  • Eingehende Rufnummer
  • Rufnummer für einen Rückruf, ggf. weitere Kontaktdaten
  • ggf. Grund für den Anruf

Diese Daten werden im Anschluss an das Gespräch in elektronischer Form an uns zur Kontaktaufnahme übermittelt und den gesetzlichen Vorgaben und Fristen entsprechend archiviert. Der Dienstleister verwendet die erfassten Daten nicht für eigene Zwecke. Mit dem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung des Dienstleisters.

Videomeeting / -konferenz
Zur Durchführung von Videomeetings und -konferenzen nutzen wir einen externen Dienstleister (Whereby AS, Gate 1 no. 107, 6700 Måløy, Norwegen). Wir teilen mit diesem keine Kundendaten. Bei der aktiven Nutzung des Dienstes können jedoch Daten durch den Anbieter erfasst werden, damit der Service technisch bereitgestellt werden kann. Informationen zu den Daten, die durch diesen verarbeitet werden, finden Sie in der Datenschutzerklärung und den DSGVO-Hinweisen des Dienstleisters.

Als unser Kunde

Stammdatensatz
Von unseren Kunden erheben und speichern wir einen Stammdatensatz, welcher folgende Daten enthält:

  • Vorname und Nachname
  • ggf. Firmenname
  • Anschrift, ggf. auch mehrere
  • Telefon-, Telefax-, Mobilnummer(n), ggf. auch mehrere
  • E-Mail-Adresse(n), ggf. auch mehrere
  • Webseite
  • Geburtsdatum
  • Steuernummer bzw. USt-IdNr., ggf. auch beides
  • Bankverbindung, ggf. inkl. Angaben zum SEPA-Lastschriftmandat (Referenz, Datum)

Daten zur Auftrags- & Vertragsabwicklung
Des Weiteren verarbeiten wir folgende Daten, in der Regel in elektronischer Form:

  • Abrechnungsdaten, d. h. z. B. erbrachte Leistungen wie Traffic, Arbeitszeiten usw. sowie Zahlungsein- und Zahlungsausgänge (Buchhaltung)
  • Daten zu erteilten Aufträgen, ggf. inkl. Dokumenten, die uns vorliegen und die dem Auftrag zuzuordnen sind
  • Ein- und ausgehende Korrespondenz wie Rechnungen, Lieferscheine, Verträge usw.
  • Daten zu Lieferungen (z. B. Seriennummern, Tracking-IDs von Versanddienstleistern)

Wir speichern die genannten Daten nur, wenn Sie uns diese mitgeteilt oder wir diese zur ordnungsgemäßen Vertragsabwicklung erhoben haben. Eine Übersicht Ihres Stammdatensatzes erhalten Sie auf Anfrage von uns. Den Stammdatensatz löschen wir spätestens zum Ende des Jahres, das auf die Beendigung des Vertragsverhältnisses folgt, sofern gesetzliche Regelungen dem nicht entgegenstehen oder die Daten für die Vertragsabwicklung bzw. Durchsetzung von Ansprüchen noch benötigt werden.

Hosting-Plattform
Wir führen auf den Servern, mit deren Hilfe wir die Hosting-Plattform betreiben, verschiedene Protokolldateien, sog. Server-Logfiles. Diese dienen der Abrechnung und der Erkennung und Verfolgung von Angriffen auf und Missbrauch unserer Systeme. Darüber hinaus benötigen wir diese Protokolldateien, um Supportanfragen unserer Kunden zu bearbeiten (um so bspw. zu prüfen, ob eine E-Mail korrekt zugestellt wurde).

  • Zunächst wird jeder Zugriff auf die auf unserer Hosting-Plattform liegenden Webseiten registriert. Dies gilt neben Ihren Webseiten (also denen unserer Kunden) ebenfalls für die mit der Hosting-Plattform verbundenen und von uns angebotenen Dienste wie Webmail, Hosting-Admin und Cloud.
    Es werden folgende Informationen erfasst (die sog. Weblog-Daten):
    • Name (Domain) der aufgerufenen Webseite
    • Anfrage (also aufgerufene Seite bzw. Datei, ggf. inkl. Parametern)
    • IP-Adresse des Besuchers
    • Datum/Uhrzeit des Aufrufs
    • HTTP-Statuscode, d. h. z. B. erfolgreicher Abruf / Fehlercode
    • Übertragene Datenmenge
    • User-Agent (i. A. der genutzte Webbrowser inkl. Version, Erweiterungen, Betriebssystem und Spracheinstellung) des Besuchers
    • Referrer, d. h. die Webseite, von der aus der Aufruf erfolgte
    • Ggf. eingeloggter Benutzername (bei einem sog. ".htaccess"-Login)
  • Darüber hinaus werden die Metadaten jeder über unsere Mailserver ein- und ausgehenden E-Mail gespeichert.
    Diese umfassen:
    • Datum/Uhrzeit der Verarbeitung
    • Absender (E-Mail-Adresse)
    • Empfänger (E-Mail-Adresse)
    • Message-ID
    • Größe
    • IP-Adresse und Hostname des einliefernden (bei eingehenden Mails) bzw. des abnehmenden (bei ausgehenden Mails) Systems
    • Status der Verarbeitung, ggf. inkl. Fehlermeldung (z. B. wenn das empfangende System nicht erreichbar oder Ihr Postfach voll ist).
  • Wir speichern darüber hinaus jeden Zugriff auf die bei uns liegenden E-Mail-Postfächer, unabhängig davon, ob die Anmeldung erfolgreich war oder fehlgeschlagen ist.
    Dabei werden folgende Informationen erfasst:
    • Datum/Uhrzeit des Zugriffs
    • IP-Adresse
    • Benutzername
    • Übertragene Datenmenge
    • Ggf. Fehlermeldungen, z. B. bei falschem Passwort
  • Nutzen Sie unseren Mailinglisten-Dienst (Mailman), so werden folgende Daten erfasst:
    • Von E-Mails an die Mailingliste: Absender, Empfänger, Größe, Message-ID, Status (z. B. erfolgreich verarbeitet)
    • Von E-Mail-Rückläufern ("Bounces"): Die E-Mail-Adresse
    • Bei Nutzung der Webkonfiguration: Neben den Weblog-Daten auch die Löschung bzw. Neuaufnahme von Listenmitgliedern (deren E-Mail-Adressen) und ggf. geänderte Konfigurationsparameter
  • Sollten von Ihrer Webseite E-Mails versandt werden (z. B. über die PHP-Funktion mail()), werden Metadaten jeder dieser E-Mails protokolliert, dies sind im Einzelnen:
    • Versendendes Skript (Dateipfad)
    • Absender
    • Empfänger
    • Datum/Uhrzeit
    • Message-ID
    • Ggf. X-Mailer-Header
  • Bei Zugriffen auf das Hosting-Admin speichern wir neben den o. g. Weblog-Daten die durchgeführten Aktionen verknüpft mit Ihrem Login-Name (z. B. "kunde123 hat Datenbank abc456 angelegt").
  • Nutzen Sie den FTP-Zugang, werden Logins und Loginversuche sowie jeder Datentransfer verknüpft mit Ihrem FTP-Benutzernamen, Ihrer IP-Adresse und Datum/Uhrzeit protokolliert.

Alle genannten Protokolldateien werden nicht an Dritte – auch nicht an Sie als Kunde – weitergegeben, es sei denn, wir sind aus rechtlichen Gründen hierzu verpflichtet. Nach 7 Tagen werden die Protokolldateien automatisiert gelöscht, insoweit diese nicht von einer Löschung ausgenommen wurden. Dies kann beispielsweise der Fall sein, wenn ein Missbrauchsfall noch untersucht wird oder wir von einem berechtigten Dritten dazu aufgefordert wurden, bestimmte Protokolldateien über diesen Zeitraum hinaus vorzuhalten. Dies ist aber in aller Regel nur für einen Teil der Protokolldateien eines bestimmten Zeitraums notwendig.

Bitte prüfen Sie, inwieweit Sie die Besucher Ihrer Webseite bzw. weitere Betroffene über diese Erfassung aufklären müssen.

Falls gewünscht bzw. erforderlich, können Sie als Nutzer unserer Hosting-Plattform eine Vereinbarung zur Auftragsverarbeitung mit uns schließen. Sie finden diese im Hosting-Admin unter dem Punkt "Datenschutz".

Domainregistrierung
Beauftragen Sie uns mit der Registrierung einer oder mehrerer Domains, geben wir Ihre Kontaktdaten – d. h. Namen, Anschrift, Telefonnummer, Faxnummer und ggf. E-Mail-Adresse – unter Einbeziehung eines oder mehrere Zwischendienstleister (sog. Registrare) an die jeweilige Registrierungsstelle (z. B. die DeNIC eG für .de-Domains) weiter. Die übermittelten Daten werden Ihnen im Bestellprozess angezeigt. Ihre Übermittlung ist gem. den Vorgaben der Registrierungsstellen Voraussetzung für entsprechende Registrierungsaufträge. Bitte beachten Sie, dass es in Abhängigkeit von der jeweils zuständigen Registrierungsstelle auch zu einer Übermittlung in Drittstaaten kommen kann, selbst wenn in diesen ein angemessenes Datenschutzniveau nicht gewährleistet ist – dies gilt z. B. für .com-Domains. Die übermittelten Daten sind in der Regel auch für Dritte über den sog. Whois-Dienst einsehbar. Die öffentlich einsehbaren Daten werden entfernt, sobald die Registrierung erlischt bzw. ein eventueller Wiederherstellungszeitraum für die betreffende Domain abgelaufen ist. Teilweise verlangen Registrierungsstellen auch weitergehende Daten, z. B. die USt-IdNr., um eine Unternehmereigenschaft zu prüfen. Diese sind in der Regel nicht öffentlich einsehbar; bevor wir diese an die Registrierungsstelle bzw. unseren Zwischendienstleister weitergeben, holen wir stets Ihr Einverständnis ein.
Ihre E-Mail-Adresse ersetzen wir in der Regel als Schutz vor unverlangter zugesandter Werbung u. ä. durch eine unserer E-Mail-Adressen. Wenn Sie dies nicht wünschen, übermitteln wir Ihre eigene Mailadresse.

IT-Betreuung
Sofern Sie uns mit der IT-Betreuung beauftragt haben, prüfen Sie bitte, ob der Abschluss einer Vereinbarung zur Auftragsvereinbarung sinnvoll bzw. notwendig ist. Dies kann insbesondere dann der Fall sein, wenn wir per Fernwartung auf Ihre Systeme zugreifen. Eine entsprechende Vereinbarung senden wir Ihnen auf Wunsch gerne zu.

Unterauftragnehmer
Für die Bereitstellung unserer Dienstleistungen, bspw. der Hosting-Plattform und der damit verbunden Dienstleistungen (z. B. Domainregistrierung), beziehen wir Vorleistungen von verschiedenen Unternehmen, die ebenfalls zum Schutz Ihrer Daten verpflichtet sind und mit denen wir entsprechende Vereinbarungen getroffen haben. Sie finden eine stets aktuelle Auflistung dieser Unternehmen im Hosting-Admin unter dem Punkt "Datenschutz" oder unter dem in Ihrer Vereinbarung zur Auftragsvereinbarung genannten Link. Selbiges gilt für die Auflistung unserer Technischen und Organisatorischen Maßnahmen. Auf Wunsch senden wir Ihnen diese gerne zu.

Ihre Rechte

Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten das Recht auf Auskunft, das Recht auf Berichtigung und Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit. Kontaktieren Sie uns hierzu einfach.

Sie haben zusätzlich das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit zu aktualisieren bzw. zu ändern.

Letzte Aktualisierung: 29.08.2022