Impressum

Datenschutz

Datenschutzerklärung

 

Verantwortlicher

 

EHA IT Service vertreten durch Elisabeth Wein

Anschrift: Bauernstein 29, 85131 Pollenfeld

Telefon: 08421935081

E-Mail: eha(dot)it(dot)service(at)gmail(dot)com

Website: www.eha-it.de

Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten, um

unsere Website technisch bereitzustellen und die IT-Sicherheit zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse);

Ihre Anfragen über das Kontaktformular bzw. per E-Mail zu beantworten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Durchführung vorvertraglicher/vertraglicher Maßnahmen; hilfsweise Art. 6 Abs. 1 lit. f DSGVO);

Kundenanliegen im Ticketsystem (JetBrains) zu bearbeiten, zu dokumentieren und unseren Support zu organisieren (Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; zusätzlich Art. 6 Abs. 1 lit. f DSGVO – Qualitätssicherung, Nachvollziehbarkeit).

 

Hosting und Server-Logfiles

Beim Besuch unserer Website erhebt unser Hosting-Anbieter automatisch Server-Logfiles: IP-Adresse, Datum/Uhrzeit, abgerufene Seiten/Dateien, Referrer-URL, User-Agent (Browser/OS), ggf. Fehlercodes.

Zweck: technische Bereitstellung, Stabilität und Sicherheit (z. B. Erkennung von Angriffen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: [z. B. 7–14 Tage]; eine längere Speicherung erfolgt nur bei sicherheitsrelevanten Ereignissen.

Empfänger: [Name des Hosting-Anbieters, Sitzland]. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

 

Kontaktformular und E-Mail-Kontakt

Datenkategorien: Pflicht- und freiwillige Angaben (z. B. Name, E-Mail, Nachrichtinhalt), Metadaten (Zeitpunkt),

Zweck: Bearbeitung Ihrer Anfrage und Anschlusskommunikation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; bei allgemeinen Anfragen Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie ausdrücklich einwilligen (z. B. zu Rückrufen oder künftigen Infos), Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht; geschäftliche Korrespondenz kann bis zu 6 Jahre aufbewahrt werden (§ 257 HGB).

Sicherheit: Die Übertragung erfolgt über TLS/SSL-Verschlüsselung.

 

Support-Ticketsystem (JetBrains YouTrack/Helpdesk)

Anbieter: JetBrains s.r.o., [Sitz: z. B. Praha, Tschechische Republik]. Weitere Informationen: https://www.jetbrains.com/

Eingesetztes Produkt: [YouTrack Cloud/Helpdesk Cloud oder Self-Hosted].

Verarbeitete Daten: Stammdaten (Name, Firma, Kontaktdaten), Ticket-Inhalte inkl. Kommunikation und Anhänge, Ticket-IDs, Zeitstempel, Rollen/Berechtigungen, technische Metadaten.

Zwecke: Entgegennahme, Bearbeitung und Dokumentation von Kundenanliegen; Qualitäts- und Wissensmanagement.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Verträgen/Support); Art. 6 Abs. 1 lit. f DSGVO (effiziente Supportprozesse, Nachvollziehbarkeit).

Empfänger und Auftragsverarbeitung: JetBrains und ggf. von JetBrains eingesetzte Unterauftragsverarbeiter. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. [Bitte verlinken Sie Ihre AVV/DPA oder geben Sie an, dass eine DPA mit JetBrains abgeschlossen wurde.]

Speicherort/Drittlandübermittlungen:

Cloud-Variante: Die Speicherung erfolgt auf den von JetBrains betriebenen bzw. bereitgestellten Servern. Es kann zu Übermittlungen in Staaten außerhalb der EU/EWR kommen. In diesem Fall werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) eingesetzt.

Speicherdauer: Tickets werden bis zur Erledigung und darüber hinaus für Nachvollziehbarkeit und gesetzliche Aufbewahrungspflichten gespeichert (geschäftliche Korrespondenz i. d. R. bis zu 6 Jahre, steuerlich relevante Unterlagen bis zu 10 Jahre). Interne Lösch- und Archivierungsfristen: [konkret benennen].

 

Cookies und ähnliche Technologien (TTDSG)

Wir setzen nur technisch notwendige Cookies ein, die für die Funktion der Website und des Ticketsystems erforderlich sind (z. B. Session-Cookies, CSRF-Schutz).

Rechtsgrundlagen: § 25 Abs. 2 TTDSG (unbedingt erforderlich) und Art. 6 Abs. 1 DSGVO (je nach Zweck).

Speicherdauer: Session-Cookies werden mit Ende der Sitzung gelöscht; persistente Funktions-Cookies: [Dauer, z. B. 1 Tag/1 Monat].

Es werden keine nicht notwendigen Cookies/Tracker zu Marketing- oder Analysezwecken gesetzt. Sollte sich dies ändern, holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) und informieren gesondert.

 

Empfänger und Kategorien von Empfängern

IT-/Hosting-Dienstleister zur Bereitstellung der Website.

JetBrains als Betreiber des Ticketsystems (Cloud)

Host-ON Webhoster, die als Auftragsverarbeiter tätig sind.

Eine Weitergabe an sonstige Dritte erfolgt nur, sofern dies zur Vertragserfüllung erforderlich ist oder wir rechtlich dazu verpflichtet sind.

 

Drittlandübermittlungen

Soweit personenbezogene Daten in Länder außerhalb der EU/EWR übermittelt werden, stellen wir sicher, dass hierfür geeignete Garantien bestehen (z. B. Angemessenheitsbeschluss der EU-Kommission oder EU-Standardvertragsklauseln). Details zu den eingesetzten Garantien erhalten Sie auf Anfrage.

 

Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

Konkrete Fristen:

Kontaktanfragen: bis zur abschließenden Bearbeitung; geschäftliche Korrespondenz bis zu 6 Jahre.

Ticketsystem: gemäß internen Löschkonzepten und gesetzlichen Pflichten ([z. B. 6 Jahre Korrespondenz, 10 Jahre steuerlich relevante Unterlagen]).

Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden Daten gelöscht oder anonymisiert.

 

Pflicht zur Bereitstellung von Daten

Für die Nutzung der Website ohne Interaktion ist die Bereitstellung von personenbezogenen Daten (abgesehen von technisch notwendigen Daten) nicht erforderlich.

Für die Nutzung des Kontaktformulars und die Ticketbearbeitung sind bestimmte Angaben erforderlich. Ohne diese können wir Ihr Anliegen nicht bearbeiten.

 

Ihre Rechte

 

Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten.

Berichtigung (Art. 16 DSGVO) unrichtiger Daten.

Löschung (Art. 17 DSGVO), sofern keine Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO).

Datenübertragbarkeit (Art. 20 DSGVO).

Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigter Interessen; Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist in Bayern für private Unternehmen: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de. [Bitte ggf. die für Ihren Sitz zuständige Behörde einsetzen.]

 

Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen, einschließlich TLS/SSL-Verschlüsselung und rollenbasierten Zugriffskonzepten im Ticketsystem.

 

Aktualität und Änderungen dieser Erklärung

Stand: [ 11.10.2025].

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Veränderungen oder unsere Dienste anzupassen.

 

Hinweise zur Anpassung
- Ergänzen Sie: Verantwortlicher, DSB, Hosting-Anbieter, Logfile-Speicherdauer, konkrete Cookie-Namen/Funktions-Cookies des verwendeten Systems, genaue Löschfristen im Ticketsystem.
- Prüfen Sie für JetBrains (Cloud), ob Datenstandort/EU-Garantien dokumentiert sind und schließen Sie die Auftragsverarbeitungsvereinbarung (DPA) ab.
- Falls künftig Analyse-Tools oder eingebettete Drittinhalte genutzt werden, müssen zusätzliche Angaben (inkl. Consent-Management) aufgenommen werden.