Datenschutzerklärung

Verantwortlicher:
BYTESFACTORY e.K.
An der Römerstr. 42
89331 Burgau
Deutschland
Telefon: 08222 963910
E-Mail: info@bytesfactory.de

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Datenerfassung auf unserer Website

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp/ Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Sicherheit und Stabilität der Website).

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Optimierung der Website) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls erforderlich).

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Google Analytics verwendet sog. „Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Analyse des Nutzerverhaltens zur Optimierung unseres Angebots).

2. Verarbeitung von Daten im Rahmen unserer IT-Dienstleistungen

Als IT-Dienstleister und Managed Service Provider (MSP) verarbeiten wir personenbezogene Daten unserer Kunden, deren Mitarbeiter und anderer betroffener Personen im Rahmen unserer vertraglichen Beziehungen.

2.1 Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten: Name, Anschrift, Kontaktdaten (Telefon, E-Mail) von Ansprechpartnern bei unseren Kunden.
  • Technische Daten: IP-Adressen, Benutzernamen, Konfigurationsdaten, Logfiles, die für die Bereitstellung unserer Dienste (z.B. Firewall-Management, Server-Wartung) notwendig sind.
  • Vertragsdaten: Rechnungsdaten, Auftragsdetails, Laufzeiten.
  • Zugangsdaten: Passwörter, Tokens, Zertifikate (verschlüsselt gespeichert).

2.2 Zwecke der Verarbeitung

Die Daten werden verarbeitet für:

  • Die Durchführung von IT-Dienstleistungen (Installation, Wartung, Consulting, Managed Services).
  • Die Abwicklung von Verträgen (Rechnungsstellung, Kommunikation).
  • Die Sicherstellung der Funktionsfähigkeit und Sicherheit der IT-Infrastruktur unserer Kunden.
  • Die Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. nach HGB, AO).

2.3 Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z.B. Auftragsdurchführung).
  • Art. 6 Abs. 1 lit. f DSGVO: Zur Wahrung berechtigter Interessen (z.B. IT-Sicherheit, Abwehr von Cyberangriffen, technische Optimierung).
  • Art. 6 Abs. 1 lit. a DSGVO: Bei ausdrücklicher Einwilligung des Betroffenen (z.B. für Newsletter).

2.4 On-Site-Dienstleistungen und Remote-Zugriffe

Bei vor Ort durchgeführten Dienstleistungen (On-Site) oder Remote-Zugriffen (via Teamviewer, Supremo) erhalten unsere Mitarbeiter Zugang zu den IT-Systemen und potenziell personenbezogenen Daten unserer Kunden.

  • On-Site: Unser Personal ist zur Verschwiegenheit verpflichtet und greift nur auf Daten zu, die für die Auftragsdurchführung notwendig sind.
  • Remote: Zugriffe erfolgen ausschließlich über verschlüsselte Verbindungen mit Multi-Faktor-Authentifizierung (MFA). Sessions werden protokolliert, soweit technisch möglich und rechtlich zulässig.

2.5 Lokale Datenspeicherung (BYTESFACTORY-interne Systeme)

Unsere eigenen Systeme (Ticket-System, ERP) enthalten personenbezogene Daten unserer Kunden und Mitarbeiter. Diese Daten werden auf unseren lokalen Servern gespeichert, die physisch und logisch gesichert sind (Verschlüsselung, Zugriffskontrollen).

Speicherdauer: Daten werden nur so lange gespeichert, wie es für die Vertragsdurchführung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (in der Regel 6–10 Jahre nach HGB/AO). Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.6 Auftragsverarbeitung (Unterauftragsverarbeiter)

Wir arbeiten mit folgenden Unterauftragsverarbeitern zusammen, die personenbezogene Daten im Auftrag verarbeiten. Mit allen haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen:

Unternehmen Sitz Zweck der Verarbeitung
Microsoft CorporationIrland / USAMicrosoft 365 Cloud-Dienste (E-Mail, Collaboration)
N-able (Cove Data Protect)Irland / USABackup und Disaster Recovery
Securepoint GmbHDeutschlandFirewall/UTM-Dienste, Cloud-Security
Hornetsecurity GmbHDeutschlandE-Mail-Security, Spam-Filter, Archivierung
Teamviewer GmbHDeutschlandFernwartung und Remote-Support
Nanosystems S.r.l. (Supremo)San MarinoFernwartung und Remote-Support

Hinweis zu Lieferanten: TD Synnex Germany und Wortmann AG sind reine Lizenz-Reseller und keine Unterauftragsverarbeiter im Sinne von Art. 28 DSGVO, da sie keine personenbezogenen Daten der Kunden verarbeiten. Sie erhalten lediglich Daten zur Abwicklung von Lizenzkäufen und Rechnungsstellung.

2.7 Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse beruht.
  • Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde für Bayern:
Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Tel.: 0911 218-1000
E-Mail: poststelle@lda.bayern.de

3. Kontakt und Datenschutzbeauftragter

Für Datenschutzfragen erreichen Sie uns unter:
BYTESFACTORY e.K.
An der Römerstr. 42
89331 Burgau
E-Mail: info@bytesfactory.de

Datenschutzbeauftragter:
Da wir derzeit keine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten haben, ist der Inhaber der BYTESFACTORY e.K. für Datenschutzfragen zuständig. Wir werden jedoch prüfen, einen externen Datenschutzbeauftragten zu bestellen, sobald unser Wachstum dies erfordert.

4. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sicherzustellen, dass sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Eine neue Version gilt ab dem Zeitpunkt der Veröffentlichung auf unserer Website.

Stand: April 2026