Datenschutzerklärung
Transparenz über die Verarbeitung Ihrer personenbezogenen Daten.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Innovate Systems GmbH
Am Brögel 19a
42285 Wuppertal
Deutschland
Telefon: +49 (0) 202 2654 99-23
E-Mail: info@innovate-systems.de
Geschäftsführer: Udo Hartmann
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
Udo Hartmann
Innovate Systems GmbH, Am Brögel 19a, 42285 Wuppertal
E-Mail: info@innovate-systems.de
3. Allgemeines zur Datenverarbeitung
Die Betreiber dieser Seiten nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
4. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z. B. Session-Cookies für Formulare). Diese Cookies werden nach Ende Ihrer Sitzung automatisch gelöscht. Tracking-, Marketing- oder Analyse-Cookies werden nicht eingesetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website) sowie § 25 Abs. 2 Nr. 2 TTDSG.
5. Webhosting
Hauptwebseite (innovate-systems.de)
Diese Website wird gehostet bei der Strato GmbH, Pascalstraße 10, 10587 Berlin, Deutschland. Serverstandort: Deutschland (Frankfurt am Main). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit Strato einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Weitere Informationen: www.strato.de/datenschutz.
Regionale Landing Pages
Unsere regionalen Landing Pages werden gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Serverstandort: Deutschland (Nürnberg). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit Hetzner einen AVV abgeschlossen. Weitere Informationen: www.hetzner.com/de/legal/privacy-policy.
6. Server-Log-Dateien
Der Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- IP-Adresse
- Uhrzeit der Serveranfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website). Die Daten werden nach spätestens 7 Tagen automatisch gelöscht, sofern kein konkreter Anlass zur weiteren Speicherung besteht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
7. Kontaktformular und Kontaktaufnahme
Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der angegebenen Kontaktdaten zur Bearbeitung der Anfrage und für Rückfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen).
Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (in der Regel nach 3 Jahren). Ihre Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.
8. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol Ihres Browsers. Bei aktivierter Verschlüsselung können übermittelte Daten nicht von Dritten mitgelesen werden.
9. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
- Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@innovate-systems.de
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
11. Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Die Betreiber behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
12. KI-Assistent (Chatbot)
Auf unserer Website setzen wir einen KI-gestützten Chat-Assistenten ein, der Ihnen bei Fragen zu unseren Leistungen und Angeboten helfen kann. Dieser Assistent wird durch Technologie von OpenAI (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA) betrieben.
Wenn Sie den Chat-Assistenten nutzen, werden Ihre eingegebenen Nachrichten zur Verarbeitung an die Server von OpenAI übermittelt. OpenAI verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie. Da OpenAI ein US-amerikanisches Unternehmen ist, findet eine Datenübermittlung in die USA statt. OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.
Hinweis: Bitte geben Sie im Chat-Assistenten keine sensiblen oder personenbezogenen Daten ein – insbesondere keine Passwörter, Zahlungsdaten, Sozialversicherungsnummern oder vertrauliche Unternehmensinformationen. Der Assistent ist ausschließlich für allgemeine Anfragen zu unseren IT-Dienstleistungen vorgesehen.
Rechtsgrundlage für den Einsatz des Chat-Assistenten ist unser berechtigtes Interesse an einer effizienten und nutzerfreundlichen Beantwortung von Kundenanfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Datenschutzrichtlinie von OpenAI finden Sie unter: openai.com/de/policies/privacy-policy.
13. Eingesetzte Unterauftragsverarbeiter
Im Rahmen unserer Leistungserbringung setzen wir die nachfolgend aufgeführten Unterauftragsverarbeiter ein. Diese sind vertraglich zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO oder Zertifizierung nach dem EU-US Data Privacy Framework).
| Unterauftragsverarbeiter | Sitz / Land | Dateiarten | Dienst | Zweck |
|---|---|---|---|---|
| NinjaOne LLC / NinjaOne GmbH | NinjaOne GmbH, Alexanderstraße 1, 10178 Berlin, Deutschland; Vertragsanbieter: NinjaOne, LLC, Oldsmar, Florida, USA; Drittlandbezug USA möglich |
Geräteinformationen, Hostnamen, Nutzer-/Gerätenamen, IP-Adressen, Betriebssystem- und Hardwaredaten, Softwareinventar, Patchstatus, Protokolldaten, Supportdaten, technische Systemdaten, ggf. Dateipfade/Strukturen und Administrationsinformationen | NinjaOne RMM, Endpoint Management, Patch Management, Remote Monitoring, Fernwartung | Remote Monitoring & Management, Endpoint-Verwaltung, Patch-Management, Geräteinventarisierung, Monitoring, Fernwartung, Support- und Administrationszugriffe auf Kundensysteme |
| Kaseya / IT Glue | IT Glue: 555 Robson St., Suite 400, Vancouver, BC, V6B 3K9, Kanada; Kaseya: 8427 Southpark Circle, Suite 350, Orlando, FL 32819, USA; Drittlandbezug USA/Kanada möglich |
Kontaktdaten, Systemdaten, Zugangsdaten, Netzwerkdaten, Supportnotizen, Lizenz- und Vertragsdaten | Dokumentations- und Serviceplattform (Inventar, Ticket, Fernwartung) | IT-Dokumentation, Passwortverwaltung, Kundensystem- und Infrastrukturdokumentation |
| Microsoft / Microsoft Ireland Operations Limited | Irland/EU; USA und weitere Standorte möglich; Drittlandbezug USA möglich |
Kontaktdaten, Benutzerkonten, E-Mails, Dateien, Kalender, Teams-Kommunikation, Logdaten, Geräte- und Sicherheitsdaten | Microsoft 365, Exchange Online, SharePoint, OneDrive, Teams, Entra ID, ggf. Intune/Defender | Cloud-Kommunikation, Dateiablage, Kollaboration, Benutzer-/Geräteverwaltung, Sicherheit und Administration |
| Wasabi Technologies, Inc. | 75 Arlington Street, Suite 810, Boston, MA 02116, USA; Drittlandbezug USA möglich |
Backupdaten, Dateien, Objekte, technische Systemdaten, Metadaten, Dateinamen, Verzeichnis-/Objektstrukturen, ggf. personenbezogene Inhalte innerhalb gespeicherter Dateien, Protokoll-/Zugriffsdaten | Wasabi Hot Cloud Storage / S3-kompatibler Objektspeicher | S3-kompatible Cloud-Speicherung, Backup-Speicher, Archiv-/Objektspeicher, ggf. Speicherung von Sicherungen, Dateien, Exporten oder technischen Kundendaten |
| Paymo LLC | EU-Office: Str. Alexandru Vaida Voievod 18, Oradea 410088, Bihor, Rumänien; US-Office: Knoxville, Tennessee, USA; Drittlandbezug USA möglich |
Namen von Mitarbeitern/Nutzern, E-Mail-Adressen, Projekt- und Kundenzuordnungen, Arbeitszeiten, Tätigkeitsbeschreibungen, Aufgaben, Kommentare, Abrechnungsdaten, ggf. Kundennamen und projektbezogene Notizen | Paymo Zeiterfassung, Projektmanagement, Aufgabenverwaltung, ggf. Abrechnung | Zeiterfassung, Projekt- und Aufgabenverwaltung, Tätigkeitsdokumentation, Abrechnungsvorbereitung, interne Leistungsnachweise für Kundenprojekte |
| Securepoint GmbH / ggf. SoSafe GmbH | Securepoint GmbH, Bleckeder Landstraße 28, 21337 Lüneburg, Deutschland; SoSafe GmbH, Ehrenfeldgürtel 76, 50823 Köln, Deutschland (Awareness-Plus) |
Namen von Teilnehmern, E-Mail-Adressen, Unternehmen, Trainingsstatus, Kursfortschritt, Testergebnisse, Klick-/Reaktionsdaten bei Phishing-Simulationen, Login- und Nutzungsdaten, Zertifikats-/Teilnahmedaten | Securepoint Awareness Next / Awareness Plus / IT-Sicherheitstraining, ggf. über TERRA CLOUD / WORTMANN | Cybersecurity-Awareness-Training, Phishing-Simulationen, Mitarbeiterschulungen, Auswertung von Trainingsfortschritt und Sicherheitsbewusstsein |
| TERRA CLOUD / WORTMANN AG | Deutschland | Kundenstammdaten, Lizenzdaten, Vertragsdaten, technische Serviceinformationen, Nutzer-/Administrationsdaten, ggf. Geräte-/Mandanteninformationen | TERRA CLOUD als Bezugs-/Plattformanbieter für Securepoint Managed Security / Security as a Service | Bereitstellung/Verwaltung von Cloud- oder Security-as-a-Service-Leistungen, Lizenz-/Serviceverwaltung, ggf. technischer Plattformbetrieb für Securepoint-Dienste |
| CloudGate | Sitz/Land wird noch ergänzt | E-Mail-Inhalte, Absender, Empfänger, Betreffzeilen, Zeitstempel, Anhänge, Postfachdaten, Archiv-Metadaten, Such-/Zugriffsprotokolle, ggf. personenbezogene und geschäftskritische Inhalte | E-Mail-Archivierung / Mail-Archiv-Service | Revisionssichere E-Mail-Archivierung, Speicherung, Suche und Wiederherstellung von E-Mails, Aufbewahrung geschäftlicher Kommunikation |
Stand: Juni 2026. Diese Liste wird bei Änderungen der eingesetzten Unterauftragsverarbeiter aktualisiert. Auftraggeber werden über geplante Änderungen rechtzeitig informiert und haben das Recht, Änderungen zu widersprechen (Art. 28 Abs. 2 DSGVO).