Legal
Datenschutz
Informationspflichten nach Art. 13 DSGVO für die Website ki-maxima.de.
1. Verantwortlicher und Kontakt
Vielen Dank für Ihren Besuch. Nachfolgend informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung dieser Website.
Verantwortlicher im Sinne der DSGVO: Slitisa Consulting GmbH, Schwarzer Stock 8, 36110 Schlitz, Deutschland. Vertretungsberechtigte Geschäftsführung: Dr.-Ing. Katja Landgraf.
Datenschutzanfragen: consulting@slitisa.de (Betreff „Datenschutz“). Allgemeine Kontakte: info@slitisa.de, Telefon +49 6642 306 90 88.
Wir setzen dem Stand der Technik entsprechende Verschlüsselung (HTTPS/TLS) für die Übertragung ein.
2. Übersicht der Verarbeitungen (Art. 13 DSGVO)
Die wesentlichen Verarbeitungen in Kurzform:
| Zweck | Daten (Auszug) | Rechtsgrundlage | TTDSG | Aufbewahrung | Empfänger |
|---|---|---|---|---|---|
| Bereitstellung der Website | IP, Datum/Zeit, URL, Referrer, User-Agent, HTTP-Status | Art. 6 Abs. 1 lit. f | — | Abschnitt 3 | Hosting (Auftragsverarbeiter) |
| Kontaktformular / E-Mail | Name, E-Mail, ggf. Unternehmen, Nachricht; technisch Zeitstempel in Rate-Limit-Dateien (kein Formularinhalt in diesen Dateien) | Art. 6 Abs. 1 lit. b / lit. f; Hinweis zur Kenntnisnahme der Datenschutzhinweise bei Absendung | — | Abschnitt 5 | Microsoft 365 / Exchange Online (Auftragsverarbeiter) |
| Notwendige Funktionen (Sprache, Hinweis-Banner) | localStorage: sl (Sprache); slck (e = notwendig, a = mit optionaler Statistik, sofern Skript hinterlegt); slck_ts (Zeitstempel) | Art. 6 Abs. 1 lit. f | § 25 Abs. 2 TTDSG | Abschnitt 5 / Cookie-Hinweise | keine Weitergabe (lokal im Browser) |
| Illustrative Darstellung (Medien) | Keine personenbezogenen Daten in den Bilddateien; statische Auslieferung von der gleichen Domain | Art. 6 Abs. 1 lit. f (Darstellung der Website) | — | — | Hosting (Auslieferung) |
| Optionale Statistik/Performance (nur nach Einwilligung) | Je nach eingebundenem Analyse-Skript ggf. pseudonyme Nutzungsdaten; Aktivierung nur, wenn Sie in den Einstellungen zustimmen und ein Skript unter data-analytics-src technisch hinterlegt ist | Art. 6 Abs. 1 lit. a DSGVO | § 25 Abs. 1 TTDSG | siehe Anbieterhinweise des jeweiligen Tools / Cookie-Hinweise | ggf. Analyse-Anbieter als Auftragsverarbeiter |
3. Datenerfassung beim Websitebesuch
Bei jedem Aufruf werden technisch notwendige Server-Logdaten verarbeitet (u. a. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent, Übertragungsvolumen). Zweck: sichere Auslieferung, Stabilität und Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erfolgt im Rahmen des Hostings durch den Auftragsverarbeiter.
Löschung: nach Ende der Sitzung oder spätestens innerhalb von sieben Tagen, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
4. Kontaktaufnahme
Bei Nutzung des Kontaktformulars verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens. Die Weiterleitung erfolgt per E-Mail an consulting@slitisa.de. Es findet keine Speicherung in einer Website-Datenbank statt.
Zur Missbrauchsprävention setzen wir serverseitig u. a. Honeypot-Felder, eine Timing-Regel sowie eine IP-basierte Rate-Limitierung. Dabei werden in geschützten JSON-Dateien unter rate-limit/ ausschließlich Unix-Zeitstempel pro gekürztem IP-Hash gespeichert (rollierendes Zeitfenster von einer Stunde; Bereinigung veralteter Einträge und Dateien). Die Texte Ihrer Nachricht werden dort nicht gespeichert.
Der E-Mail-Text der Benachrichtigung enthält keine IP-Adresse und keinen Referrer im Nachrichteninhalt (Datenminimierung). Zustellung und Postfach-Hosting erfolgen über Microsoft 365 / Exchange Online (Auftragsverarbeiter). Wir beabsichtigen Verarbeitung in der EU/des EWR, soweit durch die Mandantenkonfiguration vorgesehen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsabwehr). Die aktive Kenntnisnahme der Datenschutzhinweise ist für die Nutzung des Formulars erforderlich (Transparenzpflicht; keine Verknüpfung mit Einwilligung als alleinige Rechtsgrundlage der Anfragebearbeitung).
5. Speicherdauer und Löschung
Server-Logdaten: siehe Abschnitt 3.
Kontaktanfragen (E-Mail): Rein vorvertragliche Anfragen ohne Vertragsabschluss werden grundsätzlich 12 Monate nach dem letzten Kontakt gelöscht. Vertrags- oder handelsrechtlich relevante Korrespondenz kann bis zu 6 Jahren aufbewahrt werden (Regelfall HGB/AO).
Rate-Limit-/Anti-Bot-Daten: automatisierte Löschung nach Ablauf des Stundenfensters bzw. bei Verwaistsein der Datei.
localStorage (Sprache, Banner): siehe Cookie-Hinweise.
6. Cookies und ähnliche Technologien
Es werden nur technisch notwendige Speicherungen (u. a. Sprache, Hinweis-Status) genutzt. Details: Cookie-Hinweise.
7. Analyse und Tracking
Standardmäßig setzen wir keine Analyse- oder Marketing-Tracker (z. B. kein Google Analytics) ein. Technisch kann die Website optional ein Analyse-Skript nachladen, ausschließlich wenn (1) Sie in den Cookie-Einstellungen der Website der Kategorie „Statistik/Performance“ zugestimmt haben und (2) der Website-Betreiber ein entsprechendes Skript über das Attribut data-analytics-src im HTML hinterlegt hat. Ohne beides findet kein derartiges Tracking statt. Vor Einführung eines konkreten Tools werden diese Hinweise und ggf. die Cookie-Übersicht aktualisiert.
8. Illustrative Darstellung (KI-generierte Bilder)
Teilweise verwenden wir auf dieser Website illustrative Bilder, die mit Hilfe von KI-Verfahren erstellt oder nachbearbeitet wurden (reine Darstellungszwecke). Es werden keine personenbezogenen Daten aus Besuchern zur Erstellung dieser Medien verarbeitet; die Bilder werden wie übliche statische Dateien von unserem Webserver ausgeliefert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer verständlichen, professionellen Darstellung der Inhalte).
9. Technische Komponenten und Drittanbieter
Stylesheet: Das Layout basiert auf lokal eingebundenen CSS-Dateien (kein Build-Zugriff auf externe CDN-Styles im Live-Betrieb dieser Paketversion).
Lucide Icons: Die Icon-Bibliothek wird selbst gehostet (lokale JavaScript-Datei). Es wird keine Verbindung zu externen Icon-CDNs hergestellt.
Logo: Markenlogo als lokale Bilddatei (keine personenbezogene Verarbeitung durch das Asset selbst).
Hosting: Die Website wird über Hosting-Infrastruktur bereitgestellt; der Provider ist Auftragsverarbeiter nach Art. 28 DSGVO.
E-Mail (Microsoft 365): Kontaktanfragen werden per E-Mail über Microsoft 365 / Exchange Online zugestellt. Hinweise und Produktbedingungen: Microsoft DPA, Microsoft-Datenschutzerklärung.
Externe Links: Verlinkungen (z. B. soziale Netzwerke) führen zu Anbietern außerhalb unserer Website; für deren Datenverarbeitung gilt allein deren Erklärung. Es sind keine eingebetteten Social-Plugins erkennbar, die ohne Zutun Daten an Dritte übermitteln.
10. Drittlandübermittlungen
Je nach Hosting- und E-Mail-Konfiguration kann eine Verarbeitung außerhalb der EU/des EWR nicht vollständig ausgeschlossen werden. Soweit ein Angemessenheitsbeschluss vorliegt (Art. 45 DSGVO), stützen wir uns darauf; andernfalls nutzen wir geeignete Garantien nach Art. 46 DSGVO (u. a. SCC) sowie ergänzende technische und organisatorische Maßnahmen und – soweit erforderlich – eine Transferfolgenabschätzung.
Wesentliche Informationen zu Garantien können Sie bei uns anfordern.
11. Pflicht zur Bereitstellung
Ohne die im Kontaktformular als erforderlich gekennzeichneten Angaben können wir Ihre Anfrage nicht bearbeiten.
12. Ihre Rechte
Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Einwilligungen können Sie mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).
Anträge: consulting@slitisa.de mit Betreff „Datenschutz“. In der Regel antworten wir innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Wir können eine angemessene Identitätsprüfung vornehmen.
13. Beschwerderecht
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig ist insbesondere der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, datenschutz.hessen.de.
14. Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.
15. Interne Nachweise
Wir führen interne Datenschutznachweise (u. a. Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen, Löschkonzept, Betroffenenrechte-Prozess, Auftragsverarbeiter- und Transferdokumentation). Wesentliche Informationen stellen wir auf Anfrage in geeigneter Form zur Verfügung.