Datenschutzerklärung
1. Verantwortlicher
Conto IT
Nico Jannis Contopidis
Diebenkornstraße 6, 25524 Itzehoe, Deutschland
Telefon: 04821 8875040 · E-Mail: [email protected]
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt im Einklang mit der DSGVO und dem BDSG.
3. Hosting
Diese Website wird bei Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) gehostet. Beim Aufruf der Seiten werden technisch notwendige Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Datei, User-Agent) verarbeitet, um die Auslieferung der Website und die IT-Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag; ein Datentransfer in Drittländer ist über die EU-Standardvertragsklauseln abgesichert.
4. Kontaktaufnahme
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, ggf. Unternehmen und Ihre Nachricht), um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.
5. Ticket-Self-Service & Datei-Upload im Chat
Über unseren Website-Chat („Conti") können registrierte Kunden nach einer Verifizierung (Eingabe der E-Mail-Adresse und eines einmaligen, per E-Mail zugesandten Codes) ihre eigenen Support-Tickets einsehen und beantworten sowie große Dateien sicher übertragen. Die Verifizierung stellt sicher, dass ausschließlich auf die eigenen, dem verifizierten Kundenkonto zugeordneten Vorgänge zugegriffen werden kann; interne Notizen sind nicht einsehbar. Zur Ticketverwaltung verarbeiten wir die in Ihrem Support-Vorgang enthaltenen Daten (u. a. E-Mail, Betreff, Nachrichtenverlauf) über unser Ticketsystem Freshservice (Freshworks GmbH). Mit Freshworks besteht ein Auftragsverarbeitungsvertrag; soweit eine Verarbeitung außerhalb der EU erfolgt, ist diese über die EU-Standardvertragsklauseln abgesichert. Hochgeladene Dateien werden verschlüsselt und in einem Rechenzentrum in der EU (Cloudflare R2) gespeichert, dem betreffenden Vorgang zugeordnet und automatisch nach spätestens 90 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Alternativ können bestehende Kunden ein Kundenkonto anlegen, um den Zugang dauerhaft ohne Einmalcode zu nutzen. Hierfür verarbeiten wir Ihre E-Mail-Adresse sowie ein von Ihnen gewähltes Passwort, das ausschließlich als kryptografischer Hash (PBKDF2) gespeichert wird – das Klartext-Passwort ist uns nicht bekannt. Die Registrierung erfordert eine einmalige Bestätigung Ihrer E-Mail-Adresse. Nach der Anmeldung wird ein technisch notwendiges, verschlüsselt signiertes Sitzungs-Cookie (Gültigkeit 30 Tage) gesetzt, das Sie als angemeldeten Nutzer ausweist; es dient ausschließlich dem Portal-Login und wird nicht für Tracking verwendet. Die Konto- und Anmeldedaten werden bei Cloudflare (KV) verarbeitet. Sie können Ihr Konto jederzeit löschen lassen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
6. E-Mail-Verarbeitung (Microsoft 365)
Für unsere geschäftliche E-Mail-Kommunikation nutzen wir Microsoft 365 (Microsoft Deutschland, Cloud-Region Deutschland). Über das Kontaktformular eingehende Nachrichten werden an unser Postfach zugestellt.
7. KI-gestützte Bearbeitung von Support-Anfragen (Anthropic)
Zur schnelleren und besseren Bearbeitung von Support-Anfragen setzen wir eine KI-gestützte Analyse ein („Conti"). Dabei werden Inhalte des jeweiligen Support-Vorgangs – der Nachrichtentext sowie ggf. beigefügte Anhänge (z. B. Screenshots, PDF- oder Office-Dokumente, Text- und Log-Dateien) – an den KI-Dienst Anthropic (Anthropic PBC, San Francisco, USA) übermittelt und dort verarbeitet, um Lösungsvorschläge und Zusammenfassungen zu erstellen. Anthropic verarbeitet die Daten ausschließlich weisungsgebunden als Auftragsverarbeiter und nutzt die übermittelten Inhalte nicht zum Training seiner Modelle. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum); die Übermittlung in die USA ist über die EU-Standardvertragsklauseln abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung bzw. berechtigtes Interesse an effizientem Support).
Zur kontinuierlichen Verbesserung unserer Support-Qualität werten wir erfolgreich im Chat gelöste Anliegen aus. Dabei wird der Gesprächsinhalt zuvor automatisiert anonymisiert (Entfernung personenbezogener Angaben wie Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und Zugangsdaten) und lediglich als anonymisierte Problem-Lösungs-Zusammenfassung – nach interner Prüfung und Freigabe – in unsere Wissensbasis übernommen, um vergleichbare Anfragen künftig schneller zu beantworten. Ein Rückschluss auf einzelne Personen ist dabei nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Qualitätssicherung unseres Supports).
8. Versand von System- und Transaktions-E-Mails (Resend)
Für den automatisierten Versand von System- und Transaktions-E-Mails (z. B. Einmal-Codes zur Verifizierung, Benachrichtigungen, Rechnungen) nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei werden die Empfänger-E-Mail-Adresse und der jeweilige Nachrichteninhalt verarbeitet. Resend ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen ein Auftragsverarbeitungsvertrag und EU-Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
9. Rechnungsstellung (FastBill)
Zur Erstellung und Verwaltung von Rechnungen an unsere Kunden nutzen wir die Software FastBill (FastBill GmbH, Frankfurt am Main). Dabei werden Rechnungs- und Kontaktdaten (z. B. Name, Anschrift, E-Mail-Adresse sowie Leistungs- und Zahlungsdaten) verarbeitet und im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert. Mit FastBill besteht ein Auftragsverarbeitungsvertrag. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertragserfüllung sowie Erfüllung steuer- und handelsrechtlicher Pflichten).
10. Rechnungseingang & Belege (DATEV)
Eingangsrechnungen und Belege übermitteln wir zur ordnungsgemäßen Buchführung an DATEV (DATEV eG, Nürnberg). Zur automatischen Vorerfassung der Belegdaten kann der unter Ziffer 7 genannte KI-Dienst eingesetzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c und lit. f DSGVO (gesetzliche Aufbewahrungs- und Buchführungspflichten sowie berechtigtes Interesse an effizienter Buchhaltung).
11. Cookies & Einwilligung
Diese Website verwendet technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG). Darüber hinaus setzen wir Marketing-Cookies nur mit Ihrer ausdrücklichen Einwilligung ein. Beim ersten Besuch erscheint ein Cookie-Banner, über den Sie frei entscheiden. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen.
12. Google Ads & Google Consent Mode
Zur Messung des Erfolgs unserer Online-Werbung nutzen wir – ausschließlich nach Ihrer Einwilligung – Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei können Cookies gesetzt und Nutzungsdaten (z. B. ob Sie über eine Anzeige auf unsere Seite gelangt sind) an Google übermittelt werden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Wir setzen den Google Consent Mode v2 ein: Ohne Ihre Zustimmung werden keine Marketing-Cookies gesetzt und keine personenbezogenen Daten zu Werbezwecken an Google gesendet. Erst nach Ihrer Einwilligung werden die Google-Dienste geladen. Eine Übermittlung in die USA ist möglich; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen EU-Standardvertragsklauseln. Weitere Informationen: policies.google.com/privacy.
13. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Zudem können Sie sich bei einer Aufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
14. Aktualität
Diese Datenschutzerklärung wird bei Bedarf an geänderte Rechtslagen oder Verarbeitungen angepasst. Stand: Juli 2026.