Datenschutzerklärung

§1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EXT IT GmbH
Vahrenwalder Str. 271
30179 Hannover
Deutschland

Telefon: +49 511 36056650
E-Mail: [email protected]
Website: ext-it.tech

Geschäftsführer: Kilian Schwarz, Maik Harald Döbler, Philipp-Alexander Meyer

Die Datenübertragung zu dieser Website ist nach Stand der Technik TLS-verschlüsselt.

§2 Datenschutzbeauftragter

Die EXT IT GmbH beschäftigt weniger als 20 Mitarbeiter, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Die Bestellung eines Datenschutzbeauftragten ist daher gemäß §38 BDSG derzeit nicht verpflichtend.

Für Datenschutzanfragen wenden Sie sich bitte an:

E-Mail: [email protected]

§3 Übersicht der Verarbeitungstätigkeiten

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Datenverarbeitung auf unserer Website.

§4 Hosting und Content Delivery Network (Cloudflare)

Zur Bereitstellung, Absicherung und Performance-Optimierung unserer Website setzen wir Cloudflare als Reverse Proxy und Content Delivery Network (CDN) ein.

Anbieter:
Cloudflare, Inc.
101 Townsend Street
San Francisco, CA 94107, USA

Ansprechpartner in der EU: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München

Verarbeitete Daten: Sämtliche Anfragen an unsere Website werden über die Server von Cloudflare geleitet. Dabei verarbeitet Cloudflare insbesondere:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• aufgerufene URL und HTTP-Methode
• übertragene Datenmenge, HTTP-Statuscode
• Browsertyp und Betriebssystem (User-Agent)
• Referrer-URL

Zweck: Bereitstellung der Website, Schutz vor DDoS-Angriffen und sonstigen missbräuchlichen Zugriffen, Web Application Firewall (WAF), Bot-Management, Zwischenspeicherung (Caching) statischer Inhalte zur Performance-Verbesserung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, stabilen und performanten Bereitstellung unserer Website).

Cookies: Cloudflare setzt zur Bot-Abwehr das technisch notwendige Cookie __cf_bm (Laufzeit: 30 Minuten). Es dient ausschließlich der Unterscheidung zwischen Menschen und automatisierten Zugriffen und enthält keine personenbezogenen Profildaten (§25 Abs. 2 Nr. 2 TDDDG).

Drittlandtransfer: Cloudflare betreibt ein globales Netzwerk und verarbeitet Daten auch in den USA und weiteren Drittländern. Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). Ergänzend sind mit Cloudflare Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ein Data Processing Addendum (DPA) abgeschlossen.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Hinweis: Eine Übersicht aller Drittlandtransfers im Zusammenhang mit dem Betrieb dieser Website finden Sie in §8b. Informationen zu Drittlandtransfers im Rahmen unserer IT-Dienstleistungen für Kunden finden Sie in der Anlage 3 unseres AVV.

§5 Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt. Die Erhebung erfolgt sowohl bei Cloudflare (siehe §4) als auch auf unseren nachgelagerten Systemen. Erfasst werden:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
• HTTP-Statuscode und übertragene Datenmenge

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nicht zu Marketingzwecken ausgewertet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Speicherdauer: Server-Logfiles werden spätestens nach 90 Tagen automatisch gelöscht. Cloudflare-seitige Logs werden gemäß den Standardeinstellungen des Dienstes aufbewahrt (in der Regel wenige Tage).

§6 Kontaktaufnahme

6.1 Kontaktformular und E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zwecke der Bearbeitung Ihrer Anfrage bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.

6.2 Telefon

Bei telefonischer Kontaktaufnahme werden Ihre Daten (soweit von Ihnen mitgeteilt) zum Zwecke der Bearbeitung Ihres Anliegens verarbeitet. Die Rechtsgrundlage entspricht §6.1.

§7 Cookies und Einwilligungsmanagement

7.1 Überblick

Unsere Website verwendet sowohl technisch notwendige Cookies als auch einwilligungspflichtige Cookies für Analysezwecke. Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner um Ihre Einwilligung gebeten. Nicht technisch notwendige Cookies werden erst gesetzt, nachdem Sie Ihre Einwilligung erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website erneut aufrufen.

7.2 Technisch notwendige Cookies

Technisch notwendige Cookies werden ohne Einwilligung gesetzt (§25 Abs. 2 Nr. 2 TDDDG). Die vollständige Liste der eingesetzten technisch notwendigen Cookies (insbesondere __cf_bm, cmplz_*, PHPSESSID) mit Anbieter, Zweck, Speicherdauer und Typ finden Sie in unserer Cookie-Richtlinie.

7.3 Einwilligungspflichtige Cookies

Einwilligungspflichtige Cookies (§25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO):
- Cookies von Google Analytics 4 zur Reichweitenmessung — siehe §8
- Cookies von Google Maps zur Anzeige von Kartenmaterial — siehe §8a

7.4 Consent-Management-Tool (Complianz)

Wir nutzen zur Verwaltung von Einwilligungen die Software Complianz des Anbieters Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande. Complianz speichert Ihre Einwilligungsentscheidungen lokal in Ihrem Browser (Cookies cmplz_*) und dokumentiert den Einwilligungszeitpunkt sowie die erteilten/abgelehnten Cookie-Kategorien. Eine Übermittlung der Daten an den Anbieter findet nicht statt; die Verarbeitung erfolgt ausschließlich auf unserer Website. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse an der ordnungsgemäßen Dokumentation erteilter Einwilligungen (Rechenschaftspflicht nach Art. 7 Abs. 1 DSGVO).

Einzelheiten zu den verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

§8 Reichweitenmessung mit Google Analytics 4

Wir nutzen auf unserer Website Google Analytics 4 (GA4), einen Webanalysedienst zur Reichweitenmessung und zur statistischen Auswertung des Nutzerverhaltens.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck: Analyse der Nutzung unserer Website, statistische Auswertung von Besucherströmen, Identifikation beliebter Inhalte, Optimierung des Angebots.

Verarbeitete Daten:

• IP-Adresse: GA4 verwendet die IP-Adresse nur zur Ableitung grober Standortinformationen und verwirft sie anschließend; die vollständige IP-Adresse wird nicht gespeichert
• Informationen zum verwendeten Endgerät (Gerätetyp, Betriebssystem, Browser, Bildschirmauflösung, Spracheinstellung)
• Informationen zur Interaktion mit der Website (besuchte Seiten, Verweildauer, Klick- und Scroll-Verhalten, Zeitpunkt des Seitenaufrufs)
• ungefährer Standort (abgeleitet aus der IP-Adresse, in der Regel nur auf Stadt- oder Länderebene)
• Referrer-URL (die Seite, von der Sie auf unsere Website gelangt sind)
• eine pseudonyme Nutzer-ID / Client-ID (in einem Cookie gespeichert)

Eine Zusammenführung dieser Daten mit anderen Daten von Google (z.B. Google-Konto) erfolgt durch uns nicht. Google Signals und geräteübergreifendes Tracking haben wir deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG (Einwilligung). Google Analytics wird erst nach Ihrer aktiven Einwilligung über das Cookie-Banner geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe §7).

Google Consent Mode v2: Wir nutzen den Google Consent Mode v2, sodass GA4 erst nach aktiver Einwilligung geladen wird und vorab nur aggregierte, nicht-personenbezogene Signale verarbeitet werden.

Speicherdauer: Die bei Google Analytics erhobenen Nutzer- und Ereignisdaten werden nach 14 Monaten automatisch gelöscht.

Auftragsverarbeitung: Mit Google haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Amendment) gemäß Art. 28 DSGVO abgeschlossen.

Drittlandtransfer: Google verarbeitet Daten auch in den USA. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). Ergänzend sind Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Widerspruchsmöglichkeiten:

• Widerruf der Einwilligung über das Cookie-Banner auf unserer Website
• Browser-Add-on zur Deaktivierung von Google Analytics: https://tools.google.com/dlpage/gaoptout
• Cookies im Browser löschen oder blockieren

Weitere Informationen und Datenschutzerklärung von Google: https://policies.google.com/privacy

§8a Google Maps

Wir binden auf unserer Website Kartenmaterial von Google Maps per iframe ein, um Ihnen unseren Standort anzuzeigen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).

Verarbeitete Daten: Beim Laden von Google Maps verarbeitet Google insbesondere Ihre IP-Adresse, die aufgerufene URL und Informationen zum verwendeten Endgerät. Die Einbindung erfolgt erst nach Ihrer Einwilligung über das Cookie-Banner (zweistufiger Ladeansatz): Bis zur Einwilligung wird ausschließlich ein Platzhalter angezeigt; die Verbindung zu Google-Servern wird erst nach aktiver Einwilligung aufgebaut.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

Drittlandtransfer: Google verarbeitet Daten auch in den USA. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). Ergänzend sind Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

§8b Datenübermittlung in Drittländer (Website-Betrieb)

Für den Betrieb dieser Website setzen wir die folgenden Dienstleister ein, bei denen eine Übermittlung personenbezogener Daten in Drittländer erfolgen kann:

Rechtsgrundlage für Drittlandtransfers:

• Angemessenheitsbeschluss: Für Transfers in die USA gilt der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der Empfänger DPF-zertifiziert ist.
• Standardvertragsklauseln (SCCs): Ergänzend sind mit allen genannten Dienstleistern Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

DPF-Fallback: Sollte der EU-US Data Privacy Framework (DPF) entfallen oder suspendiert werden, greifen die mit den betroffenen Anbietern vereinbarten Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 vom 04.06.2021 unmittelbar und ohne gesonderte Mitteilung als primäre Rechtsgrundlage fort.

Hinweis für Kunden: Im Rahmen unserer IT-Dienstleistungen (nicht für den Betrieb dieser Website) setzen wir weitere Unterauftragsverarbeiter ein. Die vollständige Liste der Unterauftragnehmer finden Sie in Anlage 3 unseres AVV.

§8c Google reCAPTCHA

Zur Absicherung unserer Formulare gegen automatisierte Zugriffe (Spam, Bot-Angriffe) setzen wir Google reCAPTCHA ein.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).

Verarbeitete Daten: reCAPTCHA analysiert das Nutzerverhalten (Mausbewegungen, Tastatureingaben, Besuchsdauer), die IP-Adresse, Browser-Informationen sowie Cookies (u.a. _grecaptcha, rc::a, rc::b, rc::c) und übermittelt diese an Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam- und Missbrauchsabwehr unserer Kontakt- und Formularfunktionen).

Drittlandtransfer: Google verarbeitet Daten auch in den USA. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). Ergänzend sind Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Weitere Informationen: https://policies.google.com/privacy

§8d Social-Media-Profile (LinkedIn, Facebook, GitHub)

Auf unserer Website finden Sie Verweise auf unsere Profile in sozialen Netzwerken (u.a. LinkedIn, Facebook, GitHub). Beim Anklicken dieser Verweise erfolgt eine direkte Verbindung zu den Servern des jeweiligen Anbieters, der Ihre IP-Adresse und die aufgerufene URL erfährt. Eine Datenübertragung findet erst beim aktiven Anklicken statt (Shariff-/Zwei-Klick-Prinzip), sofern technisch umgesetzt; anderenfalls bei Laden der Seite.

Anbieter:

• LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
• Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland
• GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweite und Außenwirkung).

Drittlandtransfer: Für die Verarbeitung auf den Zielseiten der jeweiligen Anbieter verweisen wir auf deren Datenschutzhinweise. LinkedIn und Meta sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO); für GitHub, Inc. gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

§9 Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Widerrufsrecht bei Einwilligung: Sofern Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht bei Direktwerbung (Art. 21 Abs. 2 DSGVO): Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Antwortfrist: Wir werden Ihren Antrag auf Ausübung Ihrer Betroffenenrechte unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang bearbeiten (Art. 12 Abs. 3 DSGVO). In komplexen Fällen oder bei einer Vielzahl von Anträgen kann die Frist um weitere zwei Monate verlängert werden; hierüber werden Sie innerhalb des ersten Monats informiert.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

§10 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: [email protected]
Website: www.lfd.niedersachsen.de

§11 Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: 2026-04-21). Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.

Änderungshistorie