Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachstehenden Datenschutzerklärung. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Alb Cyber Guards UG (haftungsbeschränkt)
Marktstr. 56, 72458 Albstadt, Deutschland
E-Mail: [email protected]
Telefon: +49 7431 6028 190
3. Hosting und CDN
Diese Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Beim Besuch unserer Website werden automatisch technische Zugriffsdaten auf den Servern von Hetzner gespeichert. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Zusätzlich wird der gesamte Website-Traffic über das CDN (Content Delivery Network) der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA geleitet. Cloudflare schützt die Website vor DDoS-Angriffen, optimiert die Ladezeiten und fungiert als DNS-Anbieter. Dabei werden IP-Adressen der Besucher von Cloudflare verarbeitet. Cloudflare Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
4. Server-Log-Dateien
Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:
- IP-Adresse des anfragenden Rechners
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Datum und Uhrzeit der Serveranfrage
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Speicherdauer: 7 Tage, danach automatische Löschung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehleranalyse und Sicherheit der Website).
5. Kontaktformular
Wenn Sie uns über das Kontaktformular eine Anfrage zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Erhobene Daten: Vorname, Nachname, E-Mail-Adresse, Unternehmen (freiwillig), Nachricht.
Das Kontaktformular ist durch Cloudflare Turnstile (CAPTCHA) geschützt. Dabei werden technische Daten (IP-Adresse, Browser-Informationen) an Cloudflare Inc. übermittelt, um automatisierte Bot-Anfragen zu erkennen und abzuweisen. Weitere Informationen finden Sie in Abschnitt 6.
Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Speicherdauer: Bis zum Abschluss der Bearbeitung Ihrer Anfrage sowie im Anschluss für die Dauer gesetzlicher Aufbewahrungsfristen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).
6. NIS2-Checkliste / kostenlose Downloads
Auf unserer Website bieten wir kostenlose Informationsmaterialien (z.B. die NIS2-Checkliste) zum Download an. Um Zugang zu diesen Materialien zu erhalten, werden Sie gebeten, Ihre E-Mail-Adresse anzugeben und in die Speicherung einzuwilligen.
Erhobene Daten: E-Mail-Adresse, Datum und Uhrzeit der Anfrage.
Die Daten werden ausschließlich auf unserem eigenen Server bei Hetzner Online GmbH (Deutschland) gespeichert - es findet keine Weitergabe an Dritte statt. Wir verwenden diese Daten, um Sie über relevante IT-Sicherheitsthemen und unsere Dienstleistungen zu informieren.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns eine E-Mail an [email protected] senden. Im Falle des Widerrufs werden Ihre Daten unverzüglich gelöscht. Speicherdauer ohne Widerruf: bis zu 3 Jahre.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7. Cloudflare Turnstile (CAPTCHA)
Auf unserer Kontaktseite verwenden wir Cloudflare Turnstile, einen CAPTCHA-Dienst der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Turnstile schützt das Kontaktformular vor automatisierten Bot-Anfragen und Spam. Dazu werden folgende Daten an Cloudflare übertragen: IP-Adresse, Browsertyp, Betriebssystem sowie Interaktionsdaten (z.B. Mausbewegungen). Es werden technische Cookies gesetzt (Speicherdauer: Sitzungsdauer).
Cloudflare Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Übermittlung in die USA gewährleistet ist (Art. 45 DSGVO).
Turnstile ist als technisch notwendige Sicherheitsmaßnahme eingestuft und erfordert keine gesonderte Einwilligung. Weitere Informationen: https://www.cloudflare.com/privacypolicy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor missbräuchlicher Nutzung des Kontaktformulars).
8. Umami Analytics
Wir verwenden auf dieser Website Umami Analytics, ein datenschutzfreundliches Webanalyse-Tool. Umami wird selbst gehostet auf unseren Servern bei Hetzner (Deutschland) - es werden keine Daten an Dritte übertragen.
Umami setzt keine Cookies und speichert keine personenbezogenen Daten. IP-Adressen werden vor der Speicherung gehasht und anonymisiert. Erfasst werden lediglich anonymisierte Statistiken wie Seitenaufrufe, Referrer, Browsertyp und Gerätekategorie.
Da Umami cookielos ist und keine personenbezogenen Daten speichert, ist keine Einwilligung nach TDDDG §25 erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse des Nutzerverhaltens zur Verbesserung der Website).
9. Terminbuchung (Microsoft Bookings)
Auf unserer Kontaktseite bieten wir die Möglichkeit, online einen Termin zu buchen. Dafür verwenden wir Microsoft Bookings der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
Microsoft Bookings wird als eingebetteter Dienst (iframe) geladen und verarbeitet dabei Ihre IP-Adresse sowie Buchungsdaten (Name, E-Mail, gewünschter Termin). Der Dienst wird erst geladen, wenn Sie über den Cookie-Banner in die Kategorie "Medien" eingewilligt haben.
Microsoft Corporation ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Übermittlung in die USA gewährleistet ist (Art. 45 DSGVO). Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
10. E-Mail Breach-Check Tool
Auf unserer Website bieten wir ein freiwilliges Tool an, mit dem Sie prüfen können, ob Ihre geschäftliche E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist.
Wenn Sie dieses Tool nutzen, wird die von Ihnen eingegebene E-Mail-Adresse zur Prüfung an den externen Dienst api.xposedornot.com (XposedOrNot) übertragen. Alb Cyber Guards speichert Ihre E-Mail-Adresse dabei nicht.
Die Nutzung des Tools erfolgt vollständig freiwillig durch aktive Eingabe. Bitte beachten Sie die Datenschutzerklärung von XposedOrNot.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Tools).
11. Google Maps
Auf unserer Kontaktseite binden wir Google Maps ein, um Ihnen unseren Standort zu zeigen. Google Maps wird erst geladen, wenn Sie über den Cookie-Hinweis auf unserer Website zugestimmt haben.
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Durch die Nutzung von Google Maps kann Google Ihre IP-Adresse und weitere Daten erheben und in die USA übertragen. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen: https://policies.google.com/privacy
12. Live-Chat (Crisp)
Auf unserer Website verwenden wir den Live-Chat-Dienst Crisp der Firma Crisp IM SAS, 2 rue Paul Louis Courier, 44000 Nantes, Frankreich.
Crisp ermöglicht es Ihnen, direkt mit uns in Kontakt zu treten. Dabei werden folgende Daten verarbeitet: IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten sowie Inhalte der Chat-Kommunikation.
Die Daten werden auf Servern von Crisp in der EU verarbeitet. Mit Crisp besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: https://crisp.chat/en/privacy/
Die Nutzung des Live-Chats ist freiwillig. Speicherdauer: Chat-Verläufe werden bei Crisp für maximal 12 Monate gespeichert, danach automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenkommunikation und Supportbereitstellung). Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen (Art. 21 DSGVO). Wenden Sie sich dazu an: [email protected]
13. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
14. Ihre Rechte (Art. 15-22 DSGVO)
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer gespeicherten Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Portabilität (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Basis von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit widersprechen.
- Widerruf (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]
15. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.
16. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für Alb Cyber Guards ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Lautenschlagerstraße 20, 70173 Stuttgart
E-Mail: [email protected]