Datenschutzerklärung für eee24.de

Verantwortlicher

Dirk Conrads
Nordstraße 55, 52353 Düren, Deutschland
E-Mail: info@eee24.de

Ein Datenschutzbeauftragter ist nicht zu benennen, da keine Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten vorliegt und weniger als 10 Personen dauerhaft automatisiert personenbezogene Daten verarbeiten. Die Pflicht wird fortlaufend überprüft.

Stand: 05.11.2025

Geltungsbereich

Diese Hinweise gelten für die Website eee24.de (inkl. Unterseiten) und die Nutzung der zugehörigen Power Apps-App (Microsoft Power Platform/SharePoint/Dataverse). Externe Dienste (z. B. Microsoft, Google) werden gesondert benannt; deren eigene Datenschutzbestimmungen gelten zusätzlich.

Verarbeitungen im Überblick (Art. 13 DSGVO)

Website / Server-Logs

• Daten: IP (gekürzt), Datum/Uhrzeit, URL, Referrer, Browser/OS, übertragene Datenmenge
• Zweck: Betrieb, Sicherheit, Fehleranalyse
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f
• Empfänger: Webgo GmbH, Wandsbeker Zollstraße 95, 22041 Hamburg (Auftragsverarbeiter)
• Speicherdauer: 60 Tage
• Interessenabwägung: notwendige Protokollierung, IP-Kürzung, strenge Löschfristen

Consent-Banner / Cookies

• Daten: IP (gekürzt), Zeitstempel, Einwilligungsstatus, Browserdaten
• Zweck: Nachweis und Steuerung von Einwilligungen
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. c (Nachweispflicht), lit. f (Betrieb), bei nicht essenziellen Cookies Art. 6 Abs. 1 lit. a
• Empfänger: [Name/Anschrift Consent-Tool]
• Speicherdauer: 6 Monate
• Widerruf: jederzeit im Banner änderbar

Kontaktformular / E-Mail

• Daten: Name, E-Mail, Nachricht, Zeitstempel
• Zweck: Beantwortung von Anfragen/Support
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vorvertraglich/vertraglich), lit. f (allgemeine Anfragen)
• Empfänger: Verantwortlicher / ggf. IT-Support (AV)
• Speicherdauer: 24 Monate nach Abschluss des Vorgangs

Power Apps / Microsoft-Dienste

• Daten: Nutzerkonto, Authentifizierungs-/Rollen-/Berechtigungsdaten, App-Nutzung/Telemetrie
• Zwecke: Bereitstellung, Authentifizierung, Berechtigungssteuerung, Stabilität/Sicherheit, Abrechnung
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertraglich), lit. f (Sicherheit/Betrieb)
• Empfänger: Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irland (inkl. Unterauftragsverarbeiter)
• Speicherdauer: Nutzerkonto bis Vertragsende + 30 Tage, technische Telemetrie anonymisiert/pseudonymisiert nach Zweck

Google-Dienste (YouTube, Maps, Fonts online – nur nach Einwilligung)

• Daten: IP, Geräte/Browserdaten, Einbindungsstatus
• Zweck: Medien/Maps/Schriftarten
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a
• Anbieter: Google Ireland Limited, Gordon House, Dublin 4, Irland
• Drittlandübermittlung: Google LLC, USA, EU-Standardvertragsklauseln
• Speicherdauer: Cookies/Technologien ca. 6–12 Monate
• Widerruf: jederzeit im Banner
• Google Fonts lokal: keine externe Übertragung

Google reCAPTCHA V3

• Daten: IP, Mausbewegungen, Klick-/Interaktionsdaten, Browserinformationen
• Zweck: Schutz vor Spam und Bot-Aktivitäten
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f
• Anbieter: Google Ireland Limited, Dublin, Irland
• Drittlandübermittlung: USA, EU-Standardvertragsklauseln
• Speicherdauer: kurzfristig, anonymisiert laut Google
• Hinweis: Deaktivierung durch Nutzer nicht möglich; Details: Google Privacy Policy

Abrechnung (falls genutzt)

• Daten: Kundendaten, Vertrags-/Zahlungsmetadaten
• Zweck: Vertragsdurchführung, Buchhaltung/Steuer
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c (§ 147 AO)
• Speicherdauer: 10 Jahre

Google Drive-Integration (Kundensphäre)

• Daten: Metadaten (Dateiname, Link/ID, Zeitstempel)
• Zweck: App-Funktion
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f
• Speicherdauer: solange Nutzerkonto/Verknüpfung aktiv oder bis Löschung durch Nutzer
• Hinweis: Inhalte verbleiben im Google-Konto des Nutzers, werden nicht vom Verantwortlichen eingesehen

Cookies / Tracking / Externe Ressourcen

• Essenziell: Sitzungs-/Sicherheits-Cookies, Art. 6 Abs. 1 lit. f
• Nicht essenziell: Analytics, YouTube, Maps, Fonts online, reCAPTCHA – nur nach Einwilligung, Opt-out jederzeit möglich

Auftragsverarbeitung / Empfänger

• Webhosting: Webgo GmbH, AV-Vertrag nach Art. 28
• Microsoft: Verarbeitung gem. DPA/Product Terms inkl. Unterauftragsverarbeitern, primär EU-Rechenzentren, mögliche Drittlandbezüge
• Weitere Dienstleister: IT-Support, Monitoring, Backups – ausschließlich mit AV-Vertrag, aktuelle Liste auf Anfrage

Drittlandübermittlungen

Microsoft-Telemetrie und Google-Dienste → mögliche Übermittlungen in USA, Basis: EU-Standardvertragsklauseln + Transport-/Speicher-Verschlüsselung + Rollen/Berechtigungen + Minimierung. Transfer Impact Assessment erfolgt anlassbezogen.

Sicherheit (Art. 32 DSGVO)

• TLS-Verschlüsselung
• rollenbasierte Zugriffe / least privilege
• regelmäßige Backups / Recovery-Tests
• Patch-/Vulnerability-Management
• Protokollierung / Monitoring sicherheitsrelevanter Ereignisse
• MFA
• Lieferanten-/Zugriffs-Kontrollen
• Maßnahmen regelmäßig überprüft

Speicherdauern / Löschung

• Nutzerkonto/App-Daten: Vertragsdauer + 30 Tage
• Abrechnungs-/Steuerdaten: 10 Jahre
• Server-Logs: 60 Tage oder bis Abschluss Sicherheitsvorfall
• Support-Tickets: 24 Monate nach Schließung

Rechte der Betroffenen

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
• Widerspruch (insb. gegen Direktwerbung)
• Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft
• Beschwerden: LDI NRW, Kavalleriestraße 2‑4, 40213 Düsseldorf

Pflicht zur Bereitstellung

• Erforderlich: Konto-/Login-Daten, ggf. Abrechnungsdaten (ohne diese keine Nutzung/Abrechnung/Support)
• Optional: Support-Inhalte/Präferenzen (unterbleibt Bereitstellung → Support eingeschränkt)

Automatisierte Entscheidungen / Profiling

Keine Entscheidungen mit Rechtswirkung. Nutzungsanalysen nur anonymisiert/pseudonymisiert zur Stabilität/Sicherheit.

Änderungen

Bei wesentlichen Änderungen (neue Zwecke/Empfänger/Tools) wird Erklärung aktualisiert, Einwilligung ggf. erneut eingeholt. Frühere Versionen auf Anfrage verfügbar.

Datenschutz-Kontakt

Dirk Conrads
Nordstraße 55, 52353 Düren
E-Mail: info@eee24.de