Datenschutzerklärung

Datenschutzerklärung
Wir, die MD-IT GmbH (nachfolgend auch „wir“ oder „uns“), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website www.mdit.de erheben und wie wir diese Daten gemäß der geltenden Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG), verarbeiten. Bitte lesen Sie die folgenden Ausführungen sorgfältig durch.
Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf dieser Website ist:
MD-IT GmbH
Oudenarder Straße 16
13347 Berlin
Deutschland
E-Mail: info@mdit.de
Hinweis: Weitere Informationen über unser Unternehmen können Sie unserem Impressum entnehmen.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt. Sie können ihn für alle datenschutzbezogenen Anliegen kontaktieren:
E-Mail: datenschutz@mdit.de
Ihre Anfragen werden vertraulich behandelt.
Ihre Rechte als betroffene Person
Als Nutzer unserer Website und Betroffener im Sinne der DSGVO stehen Ihnen – vorbehaltlich der gesetzlichen Voraussetzungen – folgende Rechte zu:
- Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO).
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
- Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO).
- Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO), soweit diese auf Grundlage eines berechtigten Interesses erfolgt.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d.h. das Recht, die von Ihnen bereitgestellten Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht.
- Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Zuständig für uns ist beispielsweise die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Wenn Sie eines Ihrer Rechte ausüben möchten oder Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich jederzeit über die oben angegebenen Kontaktdaten oder direkt an unseren Datenschutzbeauftragten wenden.
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Risiken wie Verlust, Zerstörung, unberechtigtem Zugriff oder unberechtigter Veränderung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehört unter anderem die Nutzung einer zeitgemäßen SSL-/TLS-Verschlüsselung auf unserer Website, um die Übertragung vertraulicher Inhalte zu schützen (erkennbar an „https://“ in der Adresszeile Ihres Browsers).
Server-Log-Dateien (Zugriffsdaten bei Besuch der Website)
Wenn Sie unsere Website informatorisch besuchen, ohne aktiv Informationen zu übermitteln (z.B. ohne eine E-Mail zu senden), werden automatisch bestimmte technische Zugriffsdaten erhoben. Diese Daten übermittelt Ihr Browser automatisch an unseren Server. Dazu gehören zum Beispiel:
- Ihre IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite/URL),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Website, von der die Anforderung kommt (Referrer-URL),
- verwendeter Browsertyp und Version,
- Gerätetyp und Betriebssystem sowie dessen Oberfläche,
- Sprache und Version der Browsersoftware.
Diese Informationen sind technisch erforderlich, um Ihnen die Website korrekt anzuzeigen und die Stabilität sowie Sicherheit unseres Webangebots zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen; die Server-Log-Daten werden ausschließlich zur Administration und Optimierung der Website sowie ggf. zur Fehleranalyse verwendet. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen, sicheren Website).
Die genannten Zugriffsdaten (einschließlich der IP-Adresse) werden in Logfiles gespeichert. Eine Speicherung Ihrer IP-Adresse erfolgt gegebenenfalls aus Sicherheitsgründen (z.B. um Angriffsversuche erkennen und abwehren zu können) und wird nach spätestens 30 Tagen durch Kürzung oder Löschen der IP-Adresse anonymisiert, sofern kein sicherheitsrelevantes Ereignis ein weiteres Vorhalten erforderlich macht.
Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie uns über die bereitgestellte E-Mail-Adresse (info@mdit.de ) oder telefonisch kontaktieren, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet. Dies betrifft in der Regel Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer sowie den Inhalt Ihrer Nachricht. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage sowie für die damit einhergehende technische Administration.
Abhängig vom Inhalt Ihrer Anfrage stützen wir die Datenverarbeitung auf unterschiedliche Rechtsgrundlagen:
- Sofern Ihre Kontaktaufnahme im Zusammenhang mit (vor)vertraglichen Anliegen steht (etwa Fragen zu unseren Dienstleistungen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags).
- In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem beiderseitigen Interesse, Anfragen zu beantworten und ggf. bestehende Probleme zu lösen.
Wir geben die im Rahmen der Kontaktaufnahme erhobenen Daten nicht ohne Ihre Einwilligung an Dritte weiter. Die Daten werden – vorbehaltlich gesetzlicher Aufbewahrungspflichten – gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Das heißt, Ihre Angaben werden von uns so lange aufbewahrt, wie es für die Bearbeitung Ihres Anliegens (und gegebenenfalls anschließender Korrespondenz) notwendig ist. Sollten gesetzliche Archivierungspflichten bestehen (z.B. handels- oder steuerrechtliche Aufbewahrungsfristen für Geschäftsbriefe), werden die betreffenden E-Mails entsprechend der gesetzlichen Vorgaben archiviert.
Cookies
Unsere Website verwendet keine Tracking- oder Analyse-Cookies. Das heißt, wir setzen keine Cookies ein, die Ihr Nutzungsverhalten auswerten oder für Marketing-Zwecke personenbezogene Daten sammeln. Wir nutzen ausschließlich Cookies und ähnliche Technologien, die technisch notwendig sind, um die grundlegenden Funktionen der Website bereitzustellen (z.B. zur korrekten Auslieferung der Seiten oder zur Speicherung Ihrer Einstellungen während einer Sitzung). Solche technisch erforderlichen Cookies fallen unter die Ausnahme des § 25 Abs. 2 TTDSG und bedürfen keiner Einwilligung.
Sie werden beim Besuch unserer Website daher nicht mit einem Cookie-Banner zur Einwilligung aufgefordert, da keine einwilligungspflichtigen Cookies oder Tools verwendet werden. Sollten wir in Zukunft beabsichtigen, optional Cookies oder externe Tools einzusetzen, die eine Einwilligung erfordern, werden wir zuvor Ihre Zustimmung einholen und unsere Datenschutzerklärung entsprechend aktualisieren.
Hinweis: Sie können Ihren Browser so konfigurieren, dass er Sie über das Setzen von Cookies informiert. Außerdem können Sie Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder generell deaktivieren. Bitte beachten Sie jedoch, dass bei der Deaktivierung technisch notwendiger Cookies die Funktionalität unserer Website eingeschränkt sein kann.
Weitergabe von Daten und Auftragsverarbeitung
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer in folgenden Fällen:
- Einwilligung: Sie haben uns Ihre ausdrückliche Einwilligung dazu erteilt (Art. 6 Abs. 1 lit. a DSGVO).
- Vertragserfüllung: Die Weitergabe ist zur Durchführung eines Vertragsverhältnisses mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
- Gesetzliche Verpflichtung: Für die Weitergabe besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z.B. an Strafverfolgungsbehörden im Rahmen ihrer Zuständigkeit.
- Berechtigtes Interesse: Die Weitergabe ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich (Art. 6 Abs. 1 lit. f DSGVO) und erfolgt nur, sofern dies im Einzelfall Ihre Grundrechte und Grundfreiheiten nicht überwiegt. Dies kann z.B. der Fall sein, wenn wir externe Dienstleister einsetzen (siehe unten) oder Rechtsansprüche geltend machen, ausüben oder verteidigen müssen.
In allen diesen Fällen achten wir stets darauf, dass die Weitergabe der Daten im erforderlichen Mindestmaß erfolgt.
Einsatz von Auftragsverarbeitern (Dienstleistern)
Wir bedienen uns zur Bereitstellung unseres Webangebots und zur Verarbeitung von Daten in einigen Fällen externer Dienstleister (Auftragsverarbeiter im Sinne von Art. 28 DSGVO). Dies betrifft beispielsweise den technischen Betrieb und die Wartung unserer Website (Hosting-Provider) und kann auch weitere IT-Dienstleistungen umfassen. Solche Dienstleister verarbeiten Daten ausschließlich nach unserer Weisung und wurden von uns sorgfältig ausgewählt. Mit allen Auftragsverarbeitern haben wir entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Unsere Website wird auf Servern eines externen Hosting-Anbieters betrieben. Dieser Hosting-Dienstleister erhält im Rahmen seiner Leistungserbringung Zugriff auf die oben unter „Zugriffsdaten“ genannten Daten (Server-Log-Dateien). Eine Verarbeitung durch den Hoster erfolgt nur in unserem Auftrag und nach unseren Vorgaben. Die Serverstandorte befinden sich in einem Mitgliedstaat der Europäischen Union (Deutschland), so dass die Daten innerhalb der EU gespeichert werden.
Eine Weitergabe Ihrer Daten an sonstige Dritte außerhalb der in dieser Datenschutzerklärung aufgeführten Fälle erfolgt nicht. Insbesondere verkaufen wir keine Daten und betreiben kein Adresshandel.
Einbindung von Adobe Fonts (Typekit)
Auf unserer Website nutzen wir zur einheitlichen und ansprechenden Darstellung von Schriftarten externe Web-Schriftarten des Dienstes Adobe Fonts (früher „Adobe Typekit“). Dies ist ein Schriftarten-Service der Adobe Systems Software Ireland Ltd. (EU-Niederlassung von Adobe) bzw. der Adobe Inc. mit Sitz in den USA. Beim Aufruf unserer Seiten lädt Ihr Browser die benötigten Web-Fonts direkt von Adobe, um Texte und Schriftarten korrekt anzuzeigen. Die Einbindung erfolgt über einen Serveraufruf, in der Regel an einen Adobe-Server in den USA.
Nach Angaben von Adobe werden bei Bereitstellung der Schriftarten keine Cookies durch Adobe Fonts gesetzt oder verwendet. Ihr Browser übermittelt jedoch aus technischen Gründen bestimmte Informationen an Adobe (insbesondere die aufgerufene Website und ggf. gerätespezifische Daten wie Ihre IP-Adresse), damit die Schriften ausgeliefert werden können. Wir haben Adobe Fonts so eingebunden, dass kein Anmelde- oder Trackingcode von Adobe auf unserer Website ausgeführt wird – es werden lediglich die Schriftdateien abgerufen.
Rechtsgrundlage: Die Nutzung von Adobe Fonts erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer einheitlichen und optisch ansprechenden Darstellung unseres Online-Angebots. Ein konsistentes Schriftbild ist für die Wiedererkennung und Funktionalität unserer Website erforderlich. Die Einbindung externer Schriftarten ist hierfür technisch notwendig, sofern wir die Schriftarten nicht selbst hosten.
Wir weisen darauf hin, dass bei der Nutzung von Adobe Fonts eine Übermittlung personenbezogener Daten in die USA nicht gänzlich ausgeschlossen werden kann. Adobe Inc. in den USA unterliegt nicht dem Datenschutzniveau der EU, so dass im Fall der Übertragung Ihrer IP-Adresse oder anderer technischer Daten dorthin theoretisch ein Zugriff US-amerikanischer Behörden auf diese Daten möglich sein könnte. Wir haben jedoch mit Adobe bzw. über Adobe entsprechende Standard-Datenschutzklauseln (Standard Contractual Clauses der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO) vereinbart bzw. verlassen uns auf entsprechende Garantien von Adobe, um ein angemessenes Datenschutzniveau bei der Datenübermittlung sicherzustellen.
Weitere Informationen zum Datenschutz bei Adobe Fonts finden Sie in den Datenschutzhinweisen von Adobe: Adobe Privacy – Typekit/Fonts.
Stand dieser Datenschutzerklärung: März 2025.
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte gesetzliche Bestimmungen oder Veränderungen unserer Dienste anzulehnen. Die jeweils aktuelle Fassung finden Sie auf dieser Website.