altherionavo

Professionelle Backup & Disaster Recovery Lösungen

Datenschutzerklärung

Transparenz und Schutz Ihrer persönlichen Daten bei altherionavo

1. Allgemeine Informationen zum Datenschutz

altherionavo (altherionavo.sbs) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen, wenn Sie unsere IT-Dienstleistungen im Bereich Backup und Disaster Recovery in Anspruch nehmen.

Als Anbieter von professionellen IT-Lösungen unterliegen wir den strengen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Wir verpflichten uns, Ihre Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen zu verarbeiten.

Letzte Aktualisierung: Januar 2025

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO:
altherionavo
Steinerstraße 5
81369 München, Deutschland
Telefon: +49 2941 200110
E-Mail: info@altherionavo.sbs

Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Wir sind bestrebt, alle Anfragen innerhalb von 48 Stunden zu beantworten und Ihnen umfassende Informationen über die Verarbeitung Ihrer Daten zu geben.

3. Art und Umfang der Datenerhebung

Im Rahmen unserer IT-Dienstleistungen erheben wir verschiedene Kategorien personenbezogener Daten, die für die Bereitstellung unserer Backup- und Disaster-Recovery-Lösungen erforderlich sind:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Firmenanschrift)
  • Technische Daten (IP-Adressen, Browser-Informationen, Gerätekennungen)
  • Nutzungsdaten (Zugriffzeiten, besuchte Seiten, Verweildauer)
  • Vertragsdaten (Kundenverträge, Rechnungsinformationen, Service-Level-Agreements)
  • Support-Kommunikation (E-Mails, Chat-Protokolle, Supporttickets)
  • Systemdaten (Backup-Protokolle, Systemkonfigurationen, Performance-Metriken)

Die Erhebung erfolgt sowohl automatisiert durch unsere Systeme als auch durch direkte Eingabe von Ihnen. Wir beschränken die Datenerhebung auf das notwendige Minimum und folgen dem Grundsatz der Datenminimierung.

4. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Ihre personenbezogenen Daten werden ausschließlich für folgende Zwecke verarbeitet:

  • Vertragserfüllung: Bereitstellung von Backup- und Disaster-Recovery-Services (Art. 6 Abs. 1 lit. b DSGVO)
  • Technischer Support: Bearbeitung von Anfragen und Fehlerbehebung (Art. 6 Abs. 1 lit. b DSGVO)
  • Systemsicherheit: Überwachung und Schutz unserer IT-Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO)
  • Rechnungsstellung: Abrechnung erbrachter Leistungen (Art. 6 Abs. 1 lit. b DSGVO)
  • Gesetzliche Verpflichtungen: Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen: Verbesserung unserer Services und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)

Bei der Verarbeitung aufgrund berechtigter Interessen haben wir stets eine Interessenabwägung vorgenommen und sichergestellt, dass Ihre Grundrechte und Grundfreiheiten nicht überwiegen.

5. Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist für die Vertragserfüllung erforderlich, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.

Datenweitergabe erfolgt ausschließlich an sorgfältig ausgewählte Auftragsverarbeiter, die uns bei der Erbringung unserer IT-Services unterstützen und strengen vertraglichen Datenschutzbestimmungen unterliegen.

Zu diesen Auftragsverarbeitern gehören Rechenzentrumsanbieter, Cloud-Service-Provider und spezialisierte IT-Dienstleister. Mit allen Partnern schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab, die strenge Datenschutz- und Sicherheitsstandards gewährleisten.

  • Hosting-Provider für unsere Backup-Infrastruktur
  • Spezialisierte Disaster-Recovery-Dienstleister
  • Monitoring- und Sicherheitsanbieter
  • Zahlungsdienstleister für die Rechnungsabwicklung

6. Internationale Datenübertragungen

In bestimmten Fällen kann es erforderlich sein, Ihre Daten an Dienstleister außerhalb der Europäischen Union zu übertragen. Dies geschieht ausschließlich, wenn angemessene Garantien für den Datenschutz bestehen:

  • EU-Angemessenheitsbeschlüsse für das jeweilige Land
  • EU-Standardvertragsklauseln (Standard Contractual Clauses)
  • Zertifizierungen und genehmigte Verhaltensregeln
  • Bindende interne Datenschutzvorschriften (Binding Corporate Rules)

Wir prüfen regelmäßig die Datenschutzniveaus unserer internationalen Partner und passen unsere Schutzmaßnahmen entsprechend den neuesten rechtlichen Entwicklungen an. Bei Fragen zu spezifischen Übertragungen stehen wir Ihnen gerne zur Verfügung.

7. Speicherdauer und Löschungskonzept

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Vertragsdaten: Dauer der Geschäftsbeziehung plus 6 Jahre (HGB/AO)
  • Backup-Daten: Gemäß vereinbarten Aufbewahrungsrichtlinien (typisch 7 Jahre)
  • Support-Kommunikation: 3 Jahre nach letztem Kontakt
  • System-Logs: 12 Monate (außer bei Sicherheitsvorfällen)
  • Marketing-Daten: Bis zum Widerruf der Einwilligung

Nach Ablauf der Speicherfristen werden Ihre Daten automatisch und unwiderruflich gelöscht. Unser Löschungskonzept gewährleistet, dass auch Backup-Kopien und Archivdaten erfasst werden. Sie erhalten auf Wunsch eine Bestätigung über die erfolgte Löschung.

8. Technische und organisatorische Schutzmaßnahmen

Als IT-Dienstleister im Bereich kritischer Infrastrukturen setzen wir höchste Sicherheitsstandards um:

Unsere Sicherheitsmaßnahmen umfassen Verschlüsselung auf militärischem Niveau, Multi-Faktor-Authentifizierung, kontinuierliche Überwachung und regelmäßige Penetrationstests durch externe Sicherheitsexperten.

  • Ende-zu-Ende-Verschlüsselung aller Datenübertragungen (AES-256)
  • Verschlüsselte Datenspeicherung in ISO 27001 zertifizierten Rechenzentren
  • Strenge Zugangskontrollen und Berechtigungsmanagement
  • 24/7 Sicherheitsüberwachung mit KI-gestützter Anomalieerkennung
  • Regelmäßige Sicherheitsschulungen für alle Mitarbeiter
  • Incident Response Plan für Datenschutzverletzungen
  • Physische Sicherheit durch biometrische Zugangskontrollen

Unsere Sicherheitsmaßnahmen werden kontinuierlich an neue Bedrohungen angepasst und mindestens jährlich durch unabhängige Auditoren überprüft.

9. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Wir unterstützen Sie aktiv bei der Ausübung dieser Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Vollständige Information über gespeicherte Daten und deren Verarbeitung
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten unter bestimmten Voraussetzungen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Markierung und Sperrung Ihrer Daten
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung aus berechtigten Interessen
  • Widerruf der Einwilligung: Jederzeit ohne Angabe von Gründen möglich

Zur Ausübung Ihrer Rechte senden Sie uns eine E-Mail an info@altherionavo.sbs oder nutzen Sie unser Kontaktformular. Wir bearbeiten Ihre Anfrage unverzüglich, spätestens aber innerhalb eines Monats. In komplexen Fällen können wir die Frist um weitere zwei Monate verlängern.

10. Beschwerderecht und Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de

Alternativ können Sie sich auch an die Datenschutz-Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden. Wir empfehlen jedoch, sich zunächst direkt an uns zu wenden, damit wir Ihr Anliegen schnell und unbürokratisch klären können.

11. Cookies und Tracking-Technologien

Unsere Website verwendet verschiedene Arten von Cookies und ähnlichen Technologien, um Ihnen eine optimale Nutzererfahrung zu bieten und unsere Services zu verbessern:

  • Technisch notwendige Cookies: Für Grundfunktionen der Website (Session-Management, Sicherheit)
  • Funktionale Cookies: Für erweiterte Funktionen (Spracheinstellungen, Präferenzen)
  • Analyse-Cookies: Für Website-Optimierung (nur mit Ihrer Einwilligung)
  • Performance-Cookies: Zur Messung der Website-Leistung

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Management-Tool steuern. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität unserer Website einschränken.

12. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert. Wesentliche Änderungen teilen wir Ihnen rechtzeitig mit:

  • E-Mail-Benachrichtigung bei wesentlichen Änderungen
  • Hervorhebung von Änderungen auf unserer Website
  • Archivierung vorheriger Versionen zur Nachvollziehbarkeit
  • Einräumung einer angemessenen Übergangszeit

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über Änderungen informiert zu bleiben. Die aktuelle Version finden Sie stets auf unserer Website mit dem Datum der letzten Aktualisierung.

Kontakt für Datenschutzfragen

Unternehmen: altherionavo Adresse: Steinerstraße 5, 81369 München Telefon: +49 2941 200110 E-Mail: info@altherionavo.sbs

Unser Datenschutzteam steht Ihnen montags bis freitags von 9:00 bis 17:00 Uhr für alle Ihre Datenschutzfragen zur Verfügung.