MD IT Solutions

Datenschutzerklärung

Diese Hinweise informieren dich über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch dieser Website sowie bei der Nutzung unserer Angebote.

1. Verantwortlicher

MD IT Solutions – Einzelunternehmen

Anschrift
An der Hohl 4, 36318 Schwalmtal, Deutschland
Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO
Michael Deja

2. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

2.1 Aufruf der Website (Server-Logfiles)

Beim Aufruf unserer Seiten werden automatisch verarbeitet: IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer-URL, HTTP-Statuscode, übertragene Datenmenge, User-Agent. Dies ist technisch erforderlich, um die Website bereitzustellen sowie Stabilität und Sicherheit zu gewährleisten.

  • Zweck: technische Bereitstellung, Sicherheit, Fehleranalyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.2 Kontaktformular & E-Mail

Bei Nutzung des Kontaktformulars verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail, optional Firma/Telefon, Nachricht). Zum Spam-Schutz können wir ein Honeypot-Feld und Rate-Limiting einsetzen. Die Anfrage wird serverseitig durch unser Backend (NestJS) verarbeitet und per E-Mail über unseren SMTP-Provider versendet.

  • Zweck: Bearbeitung deiner Anfrage, Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) und lit. f (berechtigtes Interesse)

2.3 Registrierung/Einladung & Nutzerverwaltung (Dashboard)

Im geschützten Bereich verarbeiten wir Registrierungs-, Profil- und Nutzungsdaten (z. B. Name, E-Mail, Rolle, Firma/Tenant). Einladungen und Passwort-Zurücksetzungen erfolgen per E-Mail.

  • Zweck: Bereitstellung und Verwaltung von Nutzerkonten, Authentifizierung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.4 Cookies & lokale Speicher

Wir verwenden technisch notwendige Cookies/Storage (z. B. Session-/JWT-Token, CSRF, Consent-Status). Optionale Technologien (z. B. Analytics) setzen wir nur mit Einwilligung (siehe Abschnitt 6).

  • Rechtsgrundlage (notwendig): Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG
  • Rechtsgrundlage (optional): Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

3. Speicherdauer

  • Server-Logfiles: i. d. R. 7–30 Tage, danach Löschung/Anonymisierung.
  • Kontaktanfragen: bis Abschluss der Bearbeitung; bei gesetzlichen Pflichten entsprechend länger.
  • Account-/Vertragsdaten: für die Dauer des Nutzungsverhältnisses; anschließend gemäß gesetzlichen Vorgaben.
  • Cookies/Storage: je nach Typ (Session bis Browser-Schließen, Persistent mit definierter Laufzeit).

4. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister nach Art. 28 DSGVO ein (mit Auftragsverarbeitungsverträgen – AVV):

Hosting / Server

netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland (Betrieb/Provisionierung der Serverinfrastruktur).

E-Mail (SMTP)

IONOS SE – Versand/Eingang von Nachrichten (z. B. Kontakt, Einladungen, Passwort-Reset).

Eine Übermittlung in Drittländer findet nur statt, wenn hierfür ein Angemessenheitsbeschluss vorliegt, geeignete Garantien bestehen (Art. 46 DSGVO) oder du eingewilligt hast.

5. Betroffenenrechte

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO). Soweit eine Verarbeitung auf Einwilligung beruht (Art. 6 Abs. 1 lit. a), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B. dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI).

6. Optionale Dienste (nur falls aktiviert)

6.1 Consent-Management

Optional können wir einen Consent-Banner einsetzen. Erst nach deiner Einwilligung werden optionale Dienste (z. B. Analytics) geladen. Deine Einwilligungen werden protokolliert und können jederzeit über den Banner/Link widerrufen werden.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG
6.2 Webanalyse (z. B. Matomo oder Google Analytics)

Aktueller Stand: nicht aktiv. Wenn aktiviert, verarbeiten wir u. a. Seitenaufrufe, Interaktionen, Geräte-/Browserdaten, ggf. gekürzte IP-Adressen (IP-Anonymisierung) – nur nach Einwilligung über den Consent-Banner.

  • Zweck: Reichweitenmessung, Optimierung der Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG
6.3 Externe Medien/CDN

Aktueller Stand: nicht aktiv. Externe Einbindungen (Videos, Karten, Skripte) können Verbindungsdaten an Drittanbieter übertragen. Solche Inhalte laden wir nur nach Einwilligung (2-Klick-Lösung/Consent).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG

6.4 Schriftarten (Fonts)

Lokal eingebunden. Es erfolgt kein Abruf von Schriftarten bei Drittanbietern.

6.5 Fehler-/Performance-Monitoring

Nur serverseitig zur Stabilitätssicherung (z. B. Logs, interne Metriken). Keine Profilbildung, keine personenbezogene Auswertung über den notwendigen Zweck hinaus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

7. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u. a. TLS-Verschlüsselung, Rechte-/Rollenkonzepte, Protokollierung, Patch-Management.

8. Pflicht zur Bereitstellung

Verbindungsdaten sind für die Nutzung der Website technisch erforderlich. Kontakt-/Accountdaten sind für die Bearbeitung deiner Anfrage bzw. Nutzung des Dashboards erforderlich.

9. Änderungen

Wir passen diese Datenschutzerklärung an, sobald dies aufgrund technischer Änderungen oder gesetzlicher Vorgaben erforderlich ist. Es gilt die jeweils hier veröffentlichte Fassung.

Stand: 24.9.2025