Datenschutzerklärung

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie unter § 2 "Verantwortliche Stelle".

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. durch Eingabe in ein Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerruf erteilter Einwilligungen und Beschwerde bei der zuständigen Aufsichtsbehörde. Details finden Sie in § 4.

Verantwortliche Stelle

(1) Verantwortliche Stelle für die Datenverarbeitung auf dieser Website und im Rahmen der Geschäftstätigkeit ist:

Gakko-IT | Akin & Akin GbR
Karl-Korthaus-Straße 12
33106 Paderborn

Telefon: +49 176 57900279
E-Mail: info@gakko-it.de
USt-IdNr.: DE348134656

(2) Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

(3) Die Gakko-IT | Akin & Akin GbR ist nach § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Alle datenschutzrechtlichen Anliegen richten Sie bitte per E-Mail an info@gakko-it.de oder per Post an die obige Anschrift, Stichwort "Datenschutz".

Rechtsgrundlagen der Datenverarbeitung

(1) Die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen unserer Dienstleistungen stützt sich auf folgende Rechtsgrundlagen:

(2)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — z. B. bei Cookie-Einwilligung, Analyse- und Werbe-Tools
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Bearbeitung von Anfragen, Leistungserbringung, Kommunikation mit Kunden
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — handels- und steuerrechtliche Aufbewahrungsfristen
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — sichere Bereitstellung der Website, Direktkommunikation, IT-Sicherheit
- § 25 Abs. 1 TTDSG — Speicherung von Cookies und Zugriff auf Informationen im Endgerät, soweit über die technische Notwendigkeit hinausgehend
- Art. 9 Abs. 2 lit. a DSGVO — Verarbeitung besonderer Datenkategorien, sofern einschlägig
- Art. 49 Abs. 1 lit. a DSGVO — Drittstaatentransfer auf Grundlage ausdrücklicher Einwilligung, sofern keine Standardvertragsklauseln greifen

(3) Die jeweils im Einzelfall einschlägige Rechtsgrundlage ist im entsprechenden Abschnitt dieser Datenschutzerklärung genannt.

Ihre Rechte als Betroffener

(1) Ihnen stehen die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten (insb. handels- und steuerrechtlich) entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn Sie die Richtigkeit bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen, Sie sie aber zur Rechtsverteidigung brauchen, oder wenn Sie Widerspruch nach Art. 21 DSGVO eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten oder — soweit technisch machbar — direkt an einen anderen Verantwortlichen übermitteln zu lassen.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Wir werden die Verarbeitung dann einstellen, es sei denn, wir weisen zwingende schutzwürdige Gründe nach, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre Daten zu Zwecken der Direktwerbung verarbeitet, haben Sie ein unbedingtes Widerspruchsrecht.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht (Art. 77 DSGVO)

Ihnen steht ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Zuständige Aufsichtsbehörde für den Sitz der Gakko-IT | Akin & Akin GbR ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@gakko-it.de. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO), bearbeiten.

Speicherdauer

(1) Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen nach §§ 147 AO, 257 HGB); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

(2) Konkrete Regelfristen:
- Geschäftsbriefe, Rechnungen und sonstige steuerrelevante Unterlagen: 10 Jahre (§ 147 AO)
- Sonstige geschäftsbezogene Kommunikation: 6 Jahre (§ 257 HGB)
- Bewerbungsunterlagen bei Nichteinstellung: 6 Monate nach Absage
- Server-Log-Dateien: 14 Tage
- Support-Tickets aus dem Kundenportal: für die Laufzeit der Geschäftsbeziehung + 3 Jahre

Hinweis zur Datenübertragung in Drittländer

(1) Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

(2) US-Unternehmen sind beispielsweise dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

(3) Soweit möglich, stützen wir Drittstaatentransfers auf einen Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework für zertifizierte Unternehmen) oder auf Standardvertragsklauseln gemäß Art. 46 DSGVO.

Hosting und Content Delivery Networks (CDN)

(1) Wir hosten die Inhalte unserer Website bei den folgenden Anbietern:

IONOS

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Bei Besuch unserer Website erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung der Website). Sofern eine Einwilligung abgefragt wurde, zusätzlich Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Es besteht ein Auftragsverarbeitungsvertrag (AVV). Details: https://www.ionos.de/terms-gtc/terms-privacy.

Cloudflare

Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare betreibt ein weltweites CDN mit DNS. Der Informationstransfer zwischen Ihrem Browser und unserer Website wird über das Netzwerk von Cloudflare geleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenübertragung in die USA auf Grundlage der Standardvertragsklauseln. AVV geschlossen. Details: https://www.cloudflare.com/privacypolicy/.

Google Cloud CDN

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenübertragung in die USA auf Grundlage der Standardvertragsklauseln. AVV geschlossen. Details: https://cloud.google.com/cdn/docs/overview?hl=de.

Amazon CloudFront CDN

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenübertragung in die USA auf Grundlage der Standardvertragsklauseln. AVV geschlossen. Details: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden sogenannte Cookies. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG; die Einwilligung ist jederzeit widerrufbar.

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie (Anbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg). Beim Betreten wird ein Borlabs-Cookie gespeichert, in dem Ihre erteilten Einwilligungen bzw. deren Widerruf dokumentiert werden. Die Daten werden nicht an den Anbieter übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Dokumentationspflicht für Einwilligungen). Details: https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

(1) Server-Log-Dateien: Der Provider erhebt und speichert automatisch Informationen, die Ihr Browser an uns übermittelt:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse

(2) Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website). Speicherdauer: 14 Tage.

Kontaktformular

Bei Anfragen über das Kontaktformular werden Ihre Angaben inklusive Kontaktdaten zur Bearbeitung und für Anschlussfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherung bis zur Erledigung Ihres Anliegens zzgl. gesetzlicher Aufbewahrungsfristen.

Anfrage per E-Mail, Telefon oder Telefax

Anfragen via E-Mail, Telefon oder Telefax speichern wir inklusive aller personenbezogenen Daten zur Bearbeitung Ihres Anliegens. Rechtsgrundlagen und Speicherdauer wie beim Kontaktformular.

Kundenportal (Support-Tickets, digitale Unterschriften)

Zur Abwicklung der Vertragsbeziehung betreiben wir ein passwortgeschütztes Kundenportal. Dort verarbeiten wir Firmen- und Kontaktdaten, Support-Tickets, Rechnungen, Verträge, AVVs und vom Kunden bereitgestellte Dokumente. Bei digitaler Unterschrift werden zusätzlich Name, E-Mail, Zeitstempel und IP-Adresse des Signaturvorgangs protokolliert (Beweissicherung gemäß § 371a ZPO i. V. m. § 126b BGB). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kommunikation via WhatsApp

(1) Für die Kommunikation mit unseren Kunden und Geschäftspartnern nutzen wir den Instant-Messaging-Dienst WhatsApp in der Variante "WhatsApp Business". Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

(2) Die Kommunikation erfolgt über Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder Dritte Zugriff auf die Kommunikationsinhalte erlangen. WhatsApp erhält jedoch Zugriff auf Metadaten (Absender, Empfänger, Zeitpunkt). Nach eigenen Angaben teilt WhatsApp personenbezogene Daten mit seiner US-Konzernmutter Meta Platforms Inc.

(3) Wir haben unsere WhatsApp-Accounts so eingestellt, dass kein automatischer Datenabgleich mit dem Adressbuch auf den eingesetzten Smartphones erfolgt.

(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen Kommunikation) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern eine solche abgefragt wurde. Drittstaatentransfer: Standardvertragsklauseln. AVV mit WhatsApp geschlossen. Details: https://www.whatsapp.com/legal/#privacy-policy.

Soziale Medien — LinkedIn

(1) Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

(2) Bei jedem Abruf einer Seite, die LinkedIn-Elemente enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den "Recommend-Button" klicken und bei LinkedIn eingeloggt sind, kann LinkedIn Ihren Besuch Ihrem Benutzerkonto zuordnen.

(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sichtbarkeit in sozialen Medien). Drittstaatentransfer: Standardvertragsklauseln. Details: https://www.linkedin.com/legal/privacy-policy.

Analyse-Tools und Werbung

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics analysiert das Verhalten der Websitebesucher (Seitenaufrufe, Verweildauer, Betriebssystem, Herkunft) und nutzt Wiedererkennungstechnologien (z. B. Cookies oder Device-Fingerprinting). Rechtsgrundlage: ausschließlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Drittstaatentransfer: Standardvertragsklauseln. AVV geschlossen. Opt-out-Browser-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de. Details: https://support.google.com/analytics/answer/6004245?hl=de.

Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht die Ausspielung zielgerichteter Werbeanzeigen in der Google-Suchmaschine und auf Drittwebseiten (Keyword- und Zielgruppen-Targeting). Rechtsgrundlage: ausschließlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Drittstaatentransfer: Standardvertragsklauseln.

Plugins und Tools

YouTube mit erweitertem Datenschutz

Anbieter: Google Ireland Limited (s. o.). Wir nutzen YouTube im erweiterten Datenschutzmodus. In diesem Modus speichert YouTube keine Informationen über Besucher, bevor diese sich ein Video ansehen. Beim Start eines Videos wird eine Verbindung zu YouTube-Servern hergestellt; YouTube kann dabei Cookies/Device-Fingerprinting setzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung) bzw. Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG (Einwilligung). Drittstaatentransfer: Standardvertragsklauseln. Details: https://policies.google.com/privacy?hl=de.

Google Maps

Anbieter: Google Ireland Limited (s. o.). Zur Nutzung ist die Speicherung Ihrer IP-Adresse notwendig, die in der Regel an einen Google-Server in den USA übertragen wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG. Drittstaatentransfer: Standardvertragsklauseln. Details: https://policies.google.com/privacy?hl=de.

Google reCAPTCHA

Anbieter: Google Ireland Limited (s. o.). reCAPTCHA überprüft, ob die Dateneingabe (z. B. in einem Kontaktformular) durch einen Menschen oder ein automatisiertes Programm erfolgt. Analysiert werden unter anderem IP-Adresse, Verweildauer und Mausbewegungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Website vor missbräuchlicher Nutzung) bzw. Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG.

Wordfence

Anbieter: Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Wordfence dient dem Schutz unserer Website vor Cyberattacken; hierfür stellt unsere Website eine dauerhafte Verbindung zu Wordfence-Servern her. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittstaatentransfer: Standardvertragsklauseln. AVV geschlossen. Details: https://www.wordfence.com/help/general-data-protection-regulation/.

Audio- und Videokonferenzen

(1) Für die Kommunikation mit unseren Kunden setzen wir Online-Konferenz-Tools ein. Erfasst werden alle Daten, die Sie zur Nutzung bereitstellen (E-Mail-Adresse und/oder Telefonnummer), Metadaten (Dauer, Start, Ende, Teilnehmeranzahl) sowie technische Daten (IP-Adresse, MAC-Adresse, Geräte-IDs, Client-Version etc.). Geteilte Inhalte (Chat, Dateien, Aufzeichnungen) werden auf den Servern des Tool-Anbieters gespeichert.

(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) und — soweit einschlägig — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Microsoft Teams

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. AVV geschlossen. Details: https://privacy.microsoft.com/de-de/privacystatement.

Sicherheitsmaßnahmen

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung zum Schutz der Übertragung vertraulicher Inhalte (z. B. Bestellungen oder Anfragen, die Sie an uns senden). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

Verschlüsselter Zahlungsverkehr

Der Zahlungsverkehr über gängige Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.

Technische und organisatorische Maßnahmen (TOMs)

Wir treffen geeignete TOMs nach Art. 32 DSGVO: Zugriffsbeschränkungen durch rollenbasierte Zugangsrechte, Mehr-Faktor-Authentifizierung für Admin-Accounts, verschlüsselte Datenbank- und Backup-Speicherung, regelmäßige Sicherheitsupdates, Logging sicherheitsrelevanter Ereignisse, dokumentierte Incident-Response-Prozesse. Eine Zusammenfassung unserer TOMs ist im Rahmen eines Auftragsverarbeitungsvertrags auf Anfrage einsehbar.

Auftragsverarbeiter im Überblick

(1) Nachstehend eine Zusammenfassung der auf dieser Website und im Rahmen unserer Dienstleistung eingesetzten Auftragsverarbeiter (Art. 28 DSGVO):

- IONOS SE — Hosting — Deutschland (EU)
- Cloudflare Inc. — CDN / DNS / DDoS-Schutz — USA (SCC)
- Google Ireland Ltd. — Analytics, Ads, Maps, reCAPTCHA, YouTube, Cloud CDN — Irland (EU) / USA (SCC)
- Amazon Web Services EMEA — CloudFront CDN — Luxemburg (EU) / USA (SCC)
- Microsoft Ireland — Microsoft 365, Teams, Azure — Irland (EU) / USA (SCC)
- WhatsApp Ireland Ltd. — Messenger-Kommunikation — Irland (EU) / USA (SCC)
- Borlabs GmbH — Cookie-Consent — Deutschland (EU)
- Defiant Inc. (Wordfence) — Website-Security — USA (SCC)
- LinkedIn Ireland — Social-Media-Plugin — Irland (EU) / USA (SCC)

(2) Mit allen oben genannten Anbietern besteht — soweit einschlägig — ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Weitere Subunternehmer der Anbieter werden von diesen eigenverantwortlich eingebunden und sind den jeweiligen Datenschutzerklärungen zu entnehmen.

Änderungen dieser Datenschutzerklärung

(1) Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen — etwa bei Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

(2) Über wesentliche Änderungen informieren wir unsere Kunden rechtzeitig in Textform (E-Mail oder Nachricht über das Kundenportal). Die jeweils aktuelle Fassung steht auf unserer Website unter https://gakko-it.de/datenschutz abrufbar zur Verfügung.

Diese Datenschutzerklärung wurde zuletzt überarbeitet im April 2026 (Version 2.0).