24/7 IT-Monitoring & Remote Support

IT-Tribus
Inhaber: Viktor Tribus
Im Bruch 9
52385 Nideggen
Deutschland

Telefon: 02427 9099860
E-Mail: info@it-tribus.de
Web: https://it-tribus.de/

(1) Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren einschlägigen Datenschutzvorschriften.

(2) „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse).

(3) Die Bereitstellung personenbezogener Daten kann zum Teil gesetzlich vorgeschrieben oder für den Abschluss bzw. die Erfüllung eines Vertrages erforderlich sein. Sofern bestimmte Angaben verpflichtend sind, weisen wir hierauf gesondert hin. Werden erforderliche Daten nicht bereitgestellt, kann die gewünschte Leistung unter Umständen nicht erbracht werden.

(4) Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (siehe Ziff. 19).

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

a) Bereitstellung der Website und IT-Sicherheit

Datenkategorien: IP-Adresse, Datum und Uhrzeit des Zugriffs, URL, Referrer-URL, Browsertyp/-version, Betriebssystem, ggf. Provider.
Zweck: Aufbau und Aufrechterhaltung einer technischen Verbindung zur Website, Stabilität, Sicherheit (z. B. Erkennung von Angriffen, Fehleranalyse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt in der sicheren und störungsfreien Bereitstellung der Website.

b) Vertragsanbahnung und -erfüllung
(z. B. Webhosting, Server, Streamserver, Monitoring/Remote Support, Reparaturen, Beratungen, Lizenzbereitstellung)

Datenkategorien: Stammdaten (Name, Anschrift, Kontaktdaten), Vertrags- und Leistungsdaten, technische Systemdaten, Kommunikationsinhalte.
Zweck: Angebotserstellung, Durchführung und Abwicklung von Verträgen, Support, Kundenverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Rechnungsstellung, Buchhaltung und gesetzliche Pflichten

Datenkategorien: Kundenstammdaten, Rechnungsdaten, Zahlungsdaten.
Zweck: Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten (z. B. nach HGB, AO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

d) Einwilligungsbasierte Verarbeitung (Cookies, Statistik, Drittinhalte)

Datenkategorien: Nutzungsdaten, Geräteinformationen, Cookie-IDs, Einwilligungsinformationen.
Zweck: Reichweitenmessung (Matomo), Einbindung externer Dienste, Komfortfunktionen, Spam-Schutz (z. B. reCAPTCHA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit den einschlägigen nationalen Vorschriften zum Einsatz von Cookies und ähnlichen Technologien.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Cookie-Banner / Cookie-Einstellungen).

Beim Aufruf unserer Website werden durch unseren Webserver automatisch Informationen erfasst und in Server-Logfiles gespeichert.

Verarbeitete Daten:

IP-Adresse des anfragenden Endgeräts
Datum und Uhrzeit des Zugriffs
aufgerufene Seite/Datei
Referrer-URL
Browsertyp und -version
Betriebssystem
ggf. Name des Access-Providers

Zweck:

Sicherstellung des Verbindungsaufbaus
Systemsicherheit und -stabilität
Fehleranalyse und Missbrauchserkennung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unseres Online-Angebots.

Speicherdauer: max. 7 Tage.
Eine längere Speicherung erfolgt nur in Einzelfällen (z. B. bei sicherheitsrelevanten Vorfällen) und ausschließlich zu Beweiszwecken.

Unsere Website und weitere IT-Dienste werden auf Servern unseres Hosting-Partners Surfplanet in einem Rechenzentrum innerhalb der Europäischen Union betrieben.

Mit Surfplanet besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Das Rechenzentrum ist durch physische Zutrittskontrollen, Überwachung und weitere Sicherheitsmaßnahmen geschützt.
Wir verfügen über Administrationsrechte sowie geregelten physischen Zugriff auf die durch uns genutzte Hardware, um Wartungen und Störungsbeseitigungen durchführen zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse an einem sicheren, professionellen Hosting).

Für die proaktive Überwachung und Fernverwaltung von IT-Systemen unserer Kunden nutzen wir das RMM-Tool NinjaOne.

Verarbeitete Daten können insbesondere sein:

Geräteinformationen (Hostname, Hardwaredaten, Betriebssystem, installierte Software)
Systemstatus (CPU-/RAM-Auslastung, Plattenkapazität, Fehlermeldungen)
Logdaten
IP-Adressen
Benutzerkonto-Informationen (z. B. Benutzername)

Das von uns genutzte NinjaOne-Tenant wird in der Region Frankfurt (Deutschland) innerhalb der AWS-Infrastruktur betrieben.

Mit NinjaOne bzw. den beteiligten Infrastruktur-Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Kunden behalten jederzeit Administratorrechte und die Hoheit über ihre Systeme.

Zweck:

Sicherstellung der Verfügbarkeit, Sicherheit und Aktualität der Kundensysteme, proaktives Monitoring und Wartung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren IT-Infrastruktur).

Für die Erstellung, Verwaltung und Archivierung von Angeboten und Rechnungen setzen wir easybill ein.

Verarbeitete Daten:

Name/Firma
Anschrift
Kontaktdaten (E-Mail, Telefonnummer)
Rechnungsdaten (Leistungen, Beträge, Zahlungsstatus)
ggf. Zahlungsinformationen

Zweck:

Angebots- und Rechnungserstellung
gesetzlich vorgeschriebene Aufbewahrung/Dokumentation

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und lit. b DSGVO (Vertragserfüllung).

Speicherdauer:
Daten werden im Rahmen der gesetzlichen Aufbewahrungsfristen (regelmäßig 10 Jahre) gespeichert.

Mit easybill besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Zur Sicherung unserer eigenen Systeme sowie der von uns betreuten Kundensysteme setzen wir strukturierte Backup-Lösungen ein, insbesondere Acronis.

Verarbeitete Daten:
Je nach vertraglichem Umfang können alle auf den gesicherten Systemen vorhandenen Daten von der Datensicherung erfasst sein.

Zweck:

Schutz vor Datenverlust (z. B. Hardwaredefekt, Malware, Fehlbedienung)
Wiederherstellung von Systemen und Daten im Störungsfall (Business Continuity)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Verfügbarkeit).

Speicherort und Speicherdauer:

Backups werden entsprechend dem mit dem Kunden vereinbarten Sicherungskonzept gespeichert (z. B. im Rechenzentrum von Surfplanet und/oder bei Acronis in Rechenzentren innerhalb der EU).
Die Aufbewahrungsdauer richtet sich nach den vereinbarten Backup- und Löschfristen (rotierende Sicherungen). Nach Ablauf werden Sicherungen überschrieben oder gelöscht.

Mit eingesetzten Backup-Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Bei der Nutzung von durch uns bereitgestellten Streamservern werden zur Bereitstellung und Übertragung der Inhalte insbesondere folgende Daten verarbeitet:

IP-Adressen der zugreifenden Endgeräte
technische Verbindungsdaten (Zeitpunkt, Dauer des Abrufs, genutzte Bandbreite)
ggf. Protokollinformationen zum Zugriff

Zweck:

technische Bereitstellung von Streaming-Diensten
Auswertung von Störungen und Missbrauchserkennung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis zu übertragenen Inhalten:
Für die vom Kunden über den Streamserver bereitgestellten Inhalte ist der Kunde selbst verantwortlich, insbesondere im Hinblick auf Urheberrechte und gesetzliche Meldepflichten (z. B. GEMA, GVL).

Sofern wir für Kunden Microsoft Office / Microsoft 365 Lizenzen bestellen, verwalten oder bereitstellen, werden hierfür erforderliche personenbezogene Daten an Microsoft übermittelt.

Verarbeitete Daten:

Name und Vorname des Nutzers
Unternehmensdaten (z. B. Firma, Anschrift)
E-Mail-Adresse
Lizenz- und Abonnementdaten

Zweck:

Bestellung, Aktivierung und Verwaltung von Lizenzen und Benutzerkonten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfänger:
Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Je nach genutzten Diensten kann eine Weiterverarbeitung in Drittländern (insb. USA) erfolgen. In diesen Fällen stützt sich die Übermittlung auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln, Angemessenheitsbeschlüsse, zusätzliche technische Schutzmaßnahmen).

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Wir unterscheiden folgende Kategorien:

Technisch notwendige Cookies:
Diese sind für den Betrieb der Website und die Bereitstellung grundlegender Funktionen erforderlich (z. B. Session-Cookies, Sicherheit, Einwilligungsverwaltung durch Real Cookie Banner).
Optionale Cookies (Statistik / Komfort / ggf. Marketing):
Diese dienen z. B. der Reichweitenmessung (Matomo), Analyse des Nutzerverhaltens oder der Bereitstellung von Komfortfunktionen.

Rechtsgrundlagen:

Für technisch notwendige Cookies erfolgt die Speicherung bzw. der Zugriff auf Grundlage der einschlägigen gesetzlichen Bestimmungen und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden und sicheren Website).
Nicht notwendige Cookies setzen wir nur nach Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit den nationalen Vorschriften zum Einsatz von Cookies und ähnlichen Technologien).

Zur Verwaltung Ihrer Einwilligung nutzen wir den Dienst
Real Cookie Banner der devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland.

Dabei werden u. a. folgende Informationen verarbeitet:

Einwilligungsstatus je Cookie-Kategorie
Zeitpunkt der Einwilligung / des Widerrufs
anonyme Kennung des Besuchers
ggf. technische Informationen zum genutzten Browser/Endgerät

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

Detaillierte Informationen zu den einzelnen eingesetzten Cookies (Name, Anbieter, Zweck, Speicherdauer, Kategorie) erhalten Sie im Cookie-Banner bzw. in den dort verlinkten Details.

Wir verwenden zur statistischen Auswertung von Besucherzugriffen den Webanalysedienst Matomo.

Die Einbindung erfolgt datenschutzfreundlich:

IP-Adressen werden gekürzt (Anonymisierung), sodass ein direkter Personenbezug nicht mehr hergestellt werden kann.
Es werden u. a. folgende Daten verarbeitet: aufgerufene Seiten, Zeitpunkt des Zugriffs, Dauer des Besuchs, Herkunftsseite (Referrer), verwendeter Browser und Gerätetyp, anonymisierte IP-Adresse.

Zweck:

Analyse des Nutzungsverhaltens, Optimierung unseres Angebots und der Nutzerfreundlichkeit der Website.

Rechtsgrundlage:

Soweit eine Einwilligung über das Cookie-Banner eingeholt wird: Art. 6 Abs. 1 lit. a DSGVO.
Bei rein anonymisierter Auswertung ohne Cookies kann sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO stützen (berechtigtes Interesse an einer Reichweitenanalyse und Website-Optimierung).

Sie können der Verarbeitung jederzeit widersprechen bzw. Ihre Einwilligung über die Cookie-Einstellungen widerrufen.

Zum Schutz unserer Formulare vor Missbrauch (z. B. durch automatisierte Bots) setzen wir Google reCAPTCHA ein.

Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

reCAPTCHA analysiert das Verhalten des Website-Besuchers anhand verschiedener Merkmale (z. B. Mausbewegungen, IP-Adresse, Verweildauer). Dadurch kann erkannt werden, ob es sich um einen Menschen oder einen Bot handelt.

Verarbeitete Daten können insbesondere sein:

IP-Adresse
Mausbewegungen und Interaktionen mit dem Formular
ggf. Informationen zu Browser, Betriebssystem, Spracheinstellungen
Datum und Dauer des Besuchs

Zweck:

Schutz vor missbräuchlicher Formularnutzung und Spam (Sicherheit unserer IT-Systeme).

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-/Consent-Banner) und
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unseres Webangebots vor missbräuchlichen Zugriffsversuchen).

Im Rahmen der Nutzung von reCAPTCHA kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Google stützt sich hierbei auf geeignete Garantien (z. B. Standardvertragsklauseln, Angemessenheitsentscheidungen).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

Wenn Sie über unsere Kontaktformulare, per E-Mail oder telefonisch mit uns in Verbindung treten, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Verarbeitete Daten können insbesondere sein:

Name, Vorname
Anschrift (sofern angegeben oder erforderlich)
E-Mail-Adresse
Telefonnummer
ggf. Firmenname
Betreff und Inhalt Ihrer Nachricht
im Rahmen der Dienstleistungsanfrageformulars: Angaben zu Privat/Gewerblich, gewünschter Leistung, Monitoring-/Backup-/Virenschutzangaben
hochgeladene Dateien (z. B. Screenshots, Dokumente)

Zweck:

Beantwortung Ihrer Anfrage
Vorbereitung und Durchführung eines Vertragsverhältnisses
ggf. Dokumentation zu Nachweiszwecken

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Hinweis zu Dateiuploads:
Bitte übermitteln Sie nur solche Dateien, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Falls darin personenbezogene Daten Dritter enthalten sind, setzen wir voraus, dass Sie die Übermittlung datenschutzrechtlich absichern (z. B. Einwilligung, vertragliche Grundlage).

Speicherdauer:
Anfragen werden grundsätzlich so lange gespeichert, wie es zur Bearbeitung erforderlich ist. Kommt es zu einem Vertragsverhältnis, speichern wir die Daten im Rahmen der gesetzlichen Aufbewahrungsfristen weiter. Im Übrigen löschen wir Ihre Anfrage regelmäßig nach Abschluss der Kommunikation, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt ausschließlich:

an von uns eingesetzte Auftragsverarbeiter (z. B. Hosting-Provider/Rechenzentrum Surfplanet, NinjaOne, easybill, Backup-Dienstleister, E-Mail-Provider, ggf. Analyse- oder Sicherheitsdienstleister),
an externe Dienstleister (z. B. Steuerberater, ggf. Zahlungsdienstleister), soweit dies zur Vertragserfüllung oder Erfüllung gesetzlicher Pflichten erforderlich ist,
an Behörden und öffentliche Stellen, sofern wir hierzu gesetzlich verpflichtet sind.

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.

Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU/des EWR), insbesondere an Dienstleister in den USA (z. B. Google), findet nur statt, wenn:

dies zur Vertragserfüllung erforderlich ist,
Sie ausdrücklich eingewilligt haben oder
hierfür eine sonstige gesetzliche Grundlage besteht

und

geeignete Garantien im Sinne der Art. 44 ff. DSGVO vorliegen (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse der EU-Kommission, ergänzende technische und organisatorische Maßnahmen).

Wir löschen oder anonymisieren personenbezogene Daten, sobald der jeweilige Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Speicherdauer richtet sich u. a. nach:

gesetzlichen Aufbewahrungsfristen (z. B. 6 bzw. 10 Jahre für handels- und steuerrechtlich relevante Unterlagen),
der vertraglichen Beziehung zu Ihnen,
gesetzlichen Verjährungsfristen.

Sie haben nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte:

Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
Recht auf Löschung („Recht auf Vergessenwerden“), sofern kein Ausschlussgrund vorliegt (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO gestützt werden (Art. 21 DSGVO)
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Ziff. 1).

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig für uns ist insbesondere:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Web: https://www.ldi.nrw.de/

Im Rahmen der gesetzlichen Vorgaben unterstützen wir Sie bei der Datenportabilität und einem etwaigen Anbieterwechsel. Auf Anfrage stellen wir Ihnen gespeicherte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.

Wir setzen keine technischen oder vertraglichen Hindernisse ein, die einen zulässigen Anbieterwechsel unzumutbar erschweren würden.

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff oder unbefugter Offenlegung zu schützen. Dazu gehören insbesondere:

SSL-/TLS-Verschlüsselung bei der Übertragung von Daten
Zugriffs- und Zutrittskontrollen (Passwörter, Rollen-/Berechtigungskonzepte, Sicherung der Serverräume)
verschlüsselte Datenträger, soweit möglich
regelmäßige Updates, Patches und Sicherheitsprüfungen
Backup- und Notfallkonzepte
Protokollierung von administrativen Zugriffen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, eingesetzte Technologien oder unsere Leistungen ändern. Es gilt stets die auf dieser Website veröffentlichte aktuelle Fassung.