Datenschutzerklärung

DRB IT Solution

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

• Wer ist verantwortlich für die Datenerfassung auf dieser Website?
  Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (Deniz Robin Bektas, DRB IT Solution). Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
• Wie erfassen wir Ihre Daten?
  Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über das Kontaktformular für Webentwicklungs- oder Supportanfragen). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Internetbrowser, Betriebssystem, IP-Adresse).
• Wofür nutzen wir Ihre Daten?
  Ein Teil der Daten wird erhoben, um eine fehlerfreie, schnelle und sichere Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Bearbeitung Ihrer individuellen Projektanfragen und zur Erbringung unserer IT-Dienstleistungen genutzt.

2. Infrastruktur, Hosting und Sicherheit

Um Ihnen eine hochverfügbare und sichere Infrastruktur bieten zu können, nutzen wir für unsere Server sowie zur Bereitstellung unserer Webseite dedizierte Partner und eigene Systeme.

2.1 Content Delivery Network (CDN) & Sicherheit: Cloudflare

Wir nutzen auf unserer Website den Service "Cloudflare". Anbieter ist die Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland (bzw. Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA).

Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Cloudflare ist somit in der Lage, den Datenverkehr zu analysieren (z. B. um Angriffe wie DDoS abzuwehren) und die Ladezeiten der Website zu optimieren. Dabei werden unter Umständen auch Ihre IP-Adresse und technische Browserdaten erfasst.

Rechtsgrundlage:
Die Nutzung von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst fehlerfreien, ausfallsicheren und vor allem vor Cyberangriffen geschützten Bereitstellung unseres Webangebots.

Auftragsverarbeitungsvertrag:
Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) mit Cloudflare geschlossen. Cloudflare, Inc. ist zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass bei einer Übermittlung von Daten in die USA ein angemessenes Datenschutzniveau gewährleistet ist. Ergänzend sind die EU-Standardvertragsklauseln (Standard Contractual Clauses - SCC) vereinbart.

2.2 Server und Web-Hosting: Hetzner

Unsere Website, die Datenbanken sowie alle unsere nachgelagerten IT-Services (Ticketsystem, Automatisierung) werden auf Servern in Deutschland gehostet. Unser Hostinganbieter ist:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Rechtsgrundlage:
Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots).

Auftragsverarbeitungsvertrag (AVV):
Wir haben mit der Hetzner Online GmbH einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dies stellt sicher, dass Hetzner Ihre personenbezogenen Daten nur nach unseren Weisungen und in europäischen Rechenzentren unter strenger Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers auf https:// wechselt und an dem Schloss-Symbol. Wenn die Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Schriftarten (lokales Hosting)

Diese Website bindet keine externen Schriftarten-Dienste (z. B. Google Fonts) ein. Alle Schriftarten werden lokal von unserem eigenen Server ausgeliefert; beim Laden der Schriften findet keine Verbindung zu Servern Dritter statt.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

DRB IT Solution
Inhaber: Deniz Robin Bektas
Bahnhofstraße 22f
61250 Usingen
E-Mail: [email protected]

Ihre Rechte (Betroffenenrechte)

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Des Weiteren können Sie eine erteilte Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO) und haben ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung einzulegen. Zur Ausübung genügt eine formlose Nachricht an [email protected].

Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de

4. Datenerfassung auf dieser Website

4.1 Server-Log-Dateien

Beim Besuch unserer Website werden durch unseren Hoster (Hetzner) sowie durch Cloudflare automatisch Informationen in Server-Log-Dateien gespeichert. Dies sind:

• IP-Adresse
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung der Funktionalität und Sicherheit unserer Infrastruktur.

4.2 Kontaktformular, Support-Tickets & Automatisierung

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen (z. B. für Webentwicklungs-Projekte oder IT-Support), werden Ihre Angaben zwecks Bearbeitung der Anfrage bei uns gespeichert. Da wir als IT-Dienstleister großen Wert auf Datensouveränität legen, verarbeiten wir diese Daten über eigene, privat verwaltete Systeme:

Automatisierung über selbst gehostetes n8n

Zur automatisierten Weiterleitung und Verteilung von E-Mails und Formulardaten nutzen wir eine Instanz der Workflow-Automatisierungssoftware n8n.

• Hosting-Details: Wir nutzen keinen externen Cloud-Service für n8n. Die Software wird vollständig von uns selbst auf Servern der Hetzner Online GmbH in Deutschland gehostet (n8n.drb-it.de). Es findet zu keinem Zeitpunkt ein Datenaustausch mit der n8n GmbH statt.
• Rechtsgrundlage: Die Verarbeitung beruht auf unserem berechtigten Interesse an einer effizienten und IT-gestützten Bearbeitung von Kundenanfragen (Art. 6 Abs. 1 lit. f DSGVO).

Kostenloser Website-Check

Auf unserer Startseite bieten wir einen kostenlosen, automatisierten Website-Check an. Dabei übermitteln Sie uns die zu prüfende Website-Adresse (URL); wenn Sie zusätzlich den ausführlichen Bericht per E-Mail anfordern, verarbeiten wir die von Ihnen angegebene E-Mail-Adresse sowie das Prüfergebnis (Score und Befunde).

• Zweck: Bereitstellung des angeforderten Analyse-Ergebnisses bzw. des Berichts und – nur auf Ihren Wunsch – eine anschließende ehrliche Einschätzung.
• Verarbeitung: Die Daten werden über unsere oben beschriebene, selbst gehostete n8n-Instanz (n8n.drb-it.de) verarbeitet; es findet keine Weitergabe an Dritte und kein Newsletter-Versand statt.
• Rechtsgrundlage: Bereitstellung des von Ihnen angeforderten Berichts (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse an der Vorstellung unserer Leistungen (Art. 6 Abs. 1 lit. f DSGVO).

Ticketsystem FreeScout

Um Kundenanfragen und Support-Fälle für unsere Webdesign- und IT-Kunden strukturiert bearbeiten zu können, nutzen wir das Open-Source-Ticketsystem FreeScout.

• Hosting-Details: Auch FreeScout wird von uns ausschließlich auf eigenen, bei Hetzner gemieteten Servern in Deutschland betrieben. Ihre Kundendaten und Nachrichten verbleiben vollständig in unserer privaten Infrastruktur. Es erfolgt keine Weitergabe an Drittanbieter für Support-Software.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages (z. B. Support-Vertrag) zusammenhängt. Andernfalls beruht sie auf Art. 6 Abs. 1 lit. f DSGVO (effektive Bearbeitung von Anfragen).

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

• Anfragen ohne anschließenden Vertragsschluss: Daten aus allgemeinen Anfragen werden spätestens 6 Monate nach der letzten Kommunikation gelöscht, sofern der Zweck erfüllt ist und keine weitere Bearbeitung erforderlich ist.
• Vertrags- und Rechnungsdaten: Sobald ein Vertrag zustande kommt und Rechnungen gestellt werden, unterliegen diese Daten den gesetzlichen Aufbewahrungsfristen gemäß § 257 HGB und § 147 AO. Die Aufbewahrungsfrist beträgt hierbei in der Regel 10 Jahre.
• Support-Tickets (FreeScout): Support-Anfragen und Tickets im Rahmen einer laufenden Betreuung verbleiben bis zum Ende des jeweiligen Betreuungsverhältnisses (Vertragsende) zuzüglich einer Nachlauffrist von 3 Jahren (regelmäßige Verjährungsfrist gemäß § 195 BGB) in unserem System, um wiederkehrende Probleme nachvollziehen zu können, sofern Sie nicht zuvor eine berechtigte Löschung verlangen.

Stand: Mai 2026