opitz IT – Hosting Produkte und Services
Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Simon Opitz – opitz IT
Am Kirchesch 3, 48531 Nordhorn, Deutschland
Telefon: +49 05921 827 9000
E‑Mail: kontakt@opitz-it.de
Web: www.opitz-it.de

1. Geltungsbereich

1.1 Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch unserer Website sowie im Rahmen der Anbahnung, Durchführung und Beendigung von Verträgen über Infrastruktur‑Hosting und IT‑Services (IT‑Plattform‑Support).
1.2 Unsere Leistungen richten sich ausschließlich an Unternehmer (B2B).

2. Kategorien von Daten

2.1 Webseiten-/Server‑Daten: IP‑Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer‑URL, User‑Agent (Browser/OS), Statuscodes.
2.2 Kommunikations‑/Kontakt‑Daten: Name, geschäftliche E‑Mail, Telefonnummer, Firma, Position.
2.3 Vertrags‑ und Abrechnungsdaten: Angebots‑/Vertragsinhalte, Projektdaten, Rechnungs‑/Zahlungsdaten (Vorkasse, PayPal, SEPA‑Lastschrift), Leistungsprotokolle soweit zur Vertragserfüllung nötig.
2.4 Support-/Betriebsdaten: Zugänge/Accounts, Protokolle technischer Vorgänge, Konfigurations‑/Systemdaten, ggf. Ticket‑/Fehlerberichte.
**2.5 Bewerbungs‑/Besucher‑Tracking‑ oder Newsletter‑Daten verarbeiten wir nur, wenn wir diese Dienste anbieten und Sie separat einwilligen (derzeit nicht vorgesehen).

3. Zwecke der Verarbeitung

3.1 Webbetrieb & Sicherheit: Bereitstellung der Website, Stabilitäts‑ und Sicherheitsgewährleistung (z. B. Abwehr von Angriffen, Fehleranalyse).
3.2 Kommunikation: Beantwortung von Anfragen, Angebotserstellung, Vertragsanbahnung.
3.3 Vertragserfüllung: Einrichtung, Betrieb und Support der beauftragten Hosting‑ und IT‑Leistungen; Abrechnung.
3.4 Erfüllung rechtlicher Pflichten: Aufbewahrung nach Handels‑/Steuerrecht.
3.5 Durchsetzung von Ansprüchen/Abwehr von Ansprüchen: Beweissicherung, Rechtsverteidigung.

4. Rechtsgrundlagen (Art. 6 DSGVO)

4.1 Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Vertragserfüllung bzw. Vertragsanbahnung (z. B. Angebot, Bereitstellung, Support, Abrechnung).
4.2 Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z. B. IT‑Sicherheit, Fehlermanagement, interne Organisation, Geltendmachung rechtlicher Ansprüche).
4.3 Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtungen (z. B. Aufbewahrung nach HGB/AO).
4.4 Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, falls wir diese im Einzelfall einholen (frei widerruflich mit Wirkung für die Zukunft).

5. Empfänger und Auftragsverarbeiter (Art. 28 DSGVO)

5.1 Wir setzen Dienstleister (Auftragsverarbeiter) für Hosting‑Infrastruktur, E‑Mail‑/IT‑Betrieb, Support‑Tools, Abrechnung/Zahlungsdienste (z. B. PayPal), Dokumentenversand (Rechnung per E‑Mail) ein.
5.2 Mit allen Auftragsverarbeitern schließen wir AV‑Verträge nach Art. 28 DSGVO.
5.3 Weitere Empfänger können sein: Banken/Zahlungsdienstleister, Steuerberater, Rechtsberater, Gerichte/Behörden im Anlassfall.

6. Drittlandübermittlungen

6.1 Wir verarbeiten Daten grundsätzlich im EWR.
6.2 Falls im Einzelfall Dienste mit Sitz außerhalb des EWR eingesetzt werden, erfolgt die Übermittlung nur bei Vorliegen der Art. 44 ff. DSGVO‑Voraussetzungen (z. B. Angemessenheitsbeschluss der EU‑Kommission oder Standardvertragsklauseln inkl. Risiko‑/Schutzmaßnahmen).
6.3 Konkrete Informationen (Diensteanbieter, Sitz, Garantien) teilen wir auf Anfrage mit bzw. führen sie in der jeweiligen Vereinbarung/Anlage auf.

7. Speicherdauer und Löschung

7.1 Server‑Logs: in der Regel 7–30 Tage, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.
7.2 Vertrags‑/Abrechnungsdaten: 6 bis 10 Jahre nach Ende des Kalenderjahres der letzten Buchung (HGB/AO).
7.3 Support‑/Betriebsdaten: zweckgebunden für den Betrieb/Support; Löschung nach Vertragsende, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.
7.4 Kommunikationsdaten: 12–24 Monate nach Abschluss des Vorgangs, sofern keine längeren Aufbewahrungspflichten bestehen.
7.5 Bewerbungsdaten (falls eingereicht): 6 Monate nach Abschluss des Verfahrens, bei Einwilligung länger.

8. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

8.1 Wir treffen angemessene Sicherheitsmaßnahmen, u. a. rollenbasierte Zugriffe, Verschlüsselung (in Transit/ruhend – soweit möglich), Protokollierung, Härtung/Updates, Backup‑/Recovery‑Konzepte, Need‑to‑know‑Prinzip, Datentrennung.
8.2 Subunternehmer werden nur nach TOM‑Prüfung eingebunden.

9. Pflicht zur Bereitstellung / Ohne Daten keine Leistung

9.1 Zur Vertragsdurchführung benötigen wir bestimmte Angaben (Kontakt‑, Vertrags‑, Betriebsdaten). Ohne diese Daten ist die Leistungserbringung nicht möglich.
9.2 Die Bereitstellung von Website‑/Tracking‑Daten ist nicht gesetzlich vorgeschrieben; für die sichere Bereitstellung der Website sind Mindest‑Logdaten technisch erforderlich.

10. Zahlungsarten (Vorkasse, PayPal, SEPA‑Lastschrift)

10.1 Vorkasse: Wir verarbeiten lediglich Buchungs‑/Rechnungsdaten.
10.2 PayPal: Verantwortlicher i. S. d. DSGVO ist die PayPal (Europe) S.à r.l. et Cie, S.C.A.; PayPal verarbeitet Daten eigenverantwortlich. Angaben zur Datenverarbeitung entnehmen Sie bitte den Informationen von PayPal.
10.3 SEPA‑Lastschrift: Verarbeitung von IBAN, Kontoinhaber, Mandatsreferenz, Buchungsdaten; Weitergabe an Bank/Zahlungsdienstleister zur Einziehung.

11. Cookies, Web‑Technologien, Plugins

11.1 Wir setzen nur technisch erforderliche Cookies/Technologien ein, soweit nötig (z. B. Session‑/Security‑Cookies).
11.2 Analyse‑/Marketing‑Tools setzen wir nur ein, wenn hierfür eine Einwilligung vorliegt (Consent‑Banner). In diesem Fall informieren wir dort über Zweck, Anbieter, Speicherdauer und Widerruf.

12. Kommunikation per E‑Mail

12.1 Rechnungen werden ausschließlich per E‑Mail versendet (vgl. AGB).
12.2 Bitte beachten: E‑Mail‑Kommunikation kann Sicherheitsrisiken bergen. Für besonders vertrauliche Inhalte bieten oder vereinbaren wir auf Wunsch verschlüsselte Verfahren (z. B. verschlüsselte Anhänge oder Portale).

13. Kundendaten im Hosting/Support (Auftragsverarbeitung)

13.1 Sofern wir im Rahmen von Hosting/Support personenbezogene Daten Ihrer Kunden/Mitarbeitenden verarbeiten, handeln wir als Auftragsverarbeiter.
13.2 Grundlage ist eine AVV nach Art. 28 DSGVO inkl. TOMs, Unterauftragsverarbeitern und Löschkonzept.
13.3 Ohne AVV verarbeiten wir keine fremden personenbezogenen Daten im Auftrag.

14. Ihre Rechte (Art. 15–21 DSGVO)

14.1 Auskunft: über verarbeitete personenbezogene Daten.
14.2 Berichtigung/Löschung: unrichtiger Daten bzw. Löschung, soweit keine Pflichten entgegenstehen.
14.3 Einschränkung der Verarbeitung und Datenübertragbarkeit.
14.4 Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen auf Basis berechtigter Interessen; bitte begründen Sie Ihren besonderen Situationstatbestand, sofern erforderlich.
14.5 Widerruf von Einwilligungen: jederzeit mit Wirkung für die Zukunft.
14.6 Beschwerderecht: bei einer Datenschutz‑Aufsichtsbehörde. Zuständig ist in der Regel die Aufsicht am Sitz Ihres Unternehmens oder unsere örtliche Aufsicht (für Nordhorn/Land Niedersachsen: Landesbeauftragte/r für den Datenschutz Niedersachsen).

15. Kontakt für Datenschutzanfragen

E‑Mail: kontakt@opitz-it.de
Bitte kennzeichnen Sie Ihr Anliegen (z. B. Auskunftsanfrage, Widerspruch, Löschung), damit wir es zügig zuordnen können.

16. Aktualität und Änderungen

16.1 Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern.
16.2 Stand: 11.01.2026.