Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Desti-IT – Denis Stiel
Panoramablick 5
85302 Gerolsbach
Deutschland
Telefon: 08445 2679 880
E-Mail: info@desti-it.de

2. Allgemeines zur Datenverarbeitung

Dieses Kundenportal verarbeitet personenbezogene Daten ausschließlich, soweit es für die Nutzung der angebotenen Funktionen (Login, Tickets, Verträge, Anhänge) technisch erforderlich ist. Es werden keine Tracker, kein Webanalyse-Dienst und keine Werbe-Cookies eingesetzt.

3. Zugriffsdaten / Server-Logs

Beim Aufruf dieser Website werden durch unseren Hosting-Provider technisch notwendige Informationen automatisch in Server-Log-Dateien gespeichert (IP-Adresse, Datum und Uhrzeit, abgerufene URL, User-Agent, Referrer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem stabilen und sicheren Betrieb. Diese Logs werden spätestens nach 14 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung rechtfertigen.

4. Cookies / Session

Zum Betrieb des Logins setzen wir ein technisch notwendiges Session-Cookie (HttpOnly, Secure, SameSite=Lax). Es enthält ausschließlich eine zufällige Session-ID und wird nach dem Abmelden bzw. Ablauf der Session entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig).

5. Portal-Konto und Tickets

Im Rahmen des Kundenportals verarbeiten wir die zur Identifikation und Kommunikation erforderlichen Daten: Name, E-Mail, Firma, optional Telefon, sowie die im Ticket-System erstellten Inhalte und Anhänge. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Beratungs-/Dienstvertrags).

6. Auftragsverarbeitung (AVV)

Wenn Sie als Auftraggeber personenbezogene Daten Dritter durch uns verarbeiten lassen, schließen wir dazu vor Verarbeitungsbeginn einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Dieser kann direkt im Portal unter „Verträge" digital in Textform (Art. 28 Abs. 9 DSGVO i.V.m. § 126b BGB) abgeschlossen werden. Zur Beweissicherung speichern wir dabei einen unveränderlichen Snapshot des unterzeichneten Vertragstextes, einen SHA-256-Hash, Zeitstempel, IP-Adresse und User-Agent.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insb. § 147 AO, § 257 HGB) dies erfordern. AVV-Signaturen und zugehörige Audit-Logs werden für die Dauer der Geschäftsbeziehung sowie die anschließende handels- und steuerrechtliche Aufbewahrungsfrist gespeichert.

8. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer an sorgfältig ausgewählte Auftragsverarbeiter (z.B. Hosting-Provider) auf Basis eines AV-Vertrags nach Art. 28 DSGVO und ausschließlich innerhalb der EU bzw. unter geeigneten Garantien.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflicht entgegensteht
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@desti-it.de. Außerdem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

10. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen: TLS-Verschlüsselung, Argon2id-Passwort-Hashing, CSRF-Schutz, vorbereitete SQL-Statements, HttpOnly-Sessions, restriktive Datei-Berechtigungen sowie regelmäßige Updates der eingesetzten Software.