SSIG-ITE-Mail Security
/

Datenschutzerklärung

1. Verantwortlicher

SSIG-IT GmbH
Zum weißen Jura 3
89143 Blaubeuren
Deutschland
E-Mail: infossig-it.com
Telefon: +49 7335 163310

Datenschutz-Kontakt: datenschutzssig-it.com

2. Welche Daten wir erheben

Bei der Nutzung des E-Mail Security Checks werden folgende Daten verarbeitet:

  • Domain-Name: Technische Information zur Durchführung des Sicherheitschecks. Bei Einzelunternehmen kann dies ein personenbezogenes Datum sein.
  • Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Firmenname — werden nur erhoben, wenn Sie den detaillierten Report anfordern.
  • IP-Adresse: Wird für Rate-Limiting verarbeitet und nur pseudonymisiert als Hash gespeichert, nicht im Klartext.

3. Zweck der Verarbeitung

  • Durchführung des E-Mail-Sicherheitschecks
  • Zustellung des detaillierten Reports per E-Mail
  • Kontaktaufnahme bezüglich IT-Sicherheitsberatung

4. Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Aktivieren der Einwilligungs-Checkbox vor dem Absenden der Report-Anforderung erteilen.

5. Empfänger der Daten

  • Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA): Hosting-Anbieter (EU-Region Frankfurt). Auftragsverarbeitungsvertrag und EU-Standardvertragsklauseln abgeschlossen.
  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA): Bot-Schutz via Cloudflare Turnstile (CAPTCHA-Alternative). Verarbeitet IP-Adresse und einen Browser-Token ausschließlich zur Spam-Abwehr. Keine Tracking-Cookies.
  • Upstash, Inc. (EU Region): Redis-Cache und Rate-Limiting (gehashte Request-Identifier, je nach Endpoint bis zu 24 Stunden gespeichert).
  • n8n: Selbst gehostete Workflow-Automatisierung auf SSIG-IT-Infrastruktur (kein Drittlandtransfer).
  • Umami Analytics: Selbst gehostete, cookiefreie Web-Analyse auf SSIG-IT-Infrastruktur (umami.ssig-it.com). Erfasst aggregierte Seitenaufrufe, Referrer, Gerätetyp und ungefähre Region. IP-Adressen werden nicht gespeichert, kein Drittlandtransfer, kein Cross-Site-Tracking.
  • Autotask (Datto): CRM-System zur Lead-Verwaltung (Auftragsverarbeitungsvertrag vorhanden).
  • Mailjet (Sinch Email): E-Mail-Versanddienst zur Zustellung des Reports (EU-Server, Auftragsverarbeitungsvertrag vorhanden).

6. Speicherdauer

  • Prüfergebnisse: maximal 60 Minuten im Cache, danach automatisch gelöscht. Keine Langzeitspeicherung auf unseren Servern.
  • Kontaktdaten in Autotask: Speicherung gemäß gesetzlicher Aufbewahrungspflichten.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: datenschutzssig-it.com

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

8. Hinweis für Einzelunternehmer

Sofern die geprüfte Domain unmittelbar einer natürlichen Person zugeordnet werden kann (z.B. bei Einzelunternehmen), kann der Domain-Name ein personenbezogenes Datum darstellen. In diesem Fall gelten die obigen Datenschutzbestimmungen auch für die Domain-Prüfung.