Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TrustFort IT Consulting GmbH Mies-van-der-Rohe-Str. 6 80807 München Deutschland Telefon: +49 (89) 215269300 E-Mail: info@trustfort.net

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Server-Logfiles

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles"):

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z. B. Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Hosting

Microsoft Azure

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir die Dienste des folgenden Anbieters:

Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA

Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Microsoft IndexNow

Um Suchmaschinen unmittelbar über Änderungen unserer Website zu informieren, nutzen wir den IndexNow-Dienst von Microsoft. Nach jedem produktiven Deployment übermittelt unsere CI/CD-Pipeline die öffentlichen Seiten-URLs aus unserer Sitemap (z. B. /de/ueber-uns) an die IndexNow-API unter api.indexnow.org. Diese Übermittlung enthält ausschließlich öffentlich zugängliche Seitenpfade, einen Domain-Verifikationsschlüssel sowie unseren Domainnamen. Personenbezogene Daten der Website-Besucher werden weder übermittelt noch verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer aktuellen und korrekten Indexierung unserer öffentlich zugänglichen Inhalte durch Suchmaschinen. Der IndexNow-Dienst von Microsoft unterliegt derselben Teilnahme am EU-US-Datenschutzrahmen wie oben beschrieben.

4) Cookies und Browser-Speicher

4.1 Übersicht

Diese Website verwendet Browser-Speicher (localStorage und sessionStorage), um Kernfunktionen bereitzustellen und — mit Ihrer Einwilligung — anonyme Nutzungsstatistiken zu erheben. Wir verwenden keine herkömmlichen HTTP-Cookies zu Tracking-Zwecken.

4.2 Notwendiger Speicher (keine Einwilligung erforderlich)

tf-consent (localStorage, dauerhaft) — Speichert Ihre Datenschutzeinstellungen, damit wir Ihre Auswahl über Besuche hinweg berücksichtigen können. Dies ist gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie strikt notwendig und erfordert keine Einwilligung. Diese Daten werden nicht an unsere Server übertragen.

4.3 Statistik-Speicher (nur mit Einwilligung)

tf_sid (sessionStorage, sitzungsbezogen) — Anonyme Sitzungskennung für unsere eigene Webanalyse. Wird nur gesetzt, wenn Sie über unser Einwilligungstool zugestimmt haben. Die Kennung wird automatisch gelöscht, wenn Sie den Browser-Tab schließen.

4.4 Was wir nicht verwenden

  • Keine Marketing-Cookies oder Tracking-Pixel
  • Keine Drittanbieter-Analyse (kein Google Analytics, kein Meta Pixel)
  • Keine Werbe-Cookies oder Retargeting
  • Keine externen Skripte, die Cookies setzen
  • Kein seitenübergreifendes Tracking jeglicher Art

5) Kontaktaufnahme

5.1 Online-Terminbuchung

Für die Bereitstellung einer Online-Terminbuchungsfunktion betreiben wir ein eigenes Buchungstool auf unserer Website. Bei der Terminbuchung werden Vor- und Nachname, E-Mail-Adresse sowie der gewünschte Zeitpunkt erhoben und verarbeitet, um den Termin zu organisieren und durchzuführen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Ihre Daten werden auf unserer Infrastruktur (Microsoft Azure, siehe Abschnitt 3) gespeichert und nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Zeitraums gelöscht.

5.2 E-Mail-System (Microsoft)

Zur Bearbeitung von Kundenanfragen verwenden wir das E-Mail-System des folgenden Anbieters:

Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA

Stellen Sie über unsere Website Kontaktanfragen per E-Mail, werden diese in unserem E-Mail-System gespeichert und organisiert, um eine chronologische Bearbeitung zu ermöglichen und das Serviceerlebnis zu verbessern. Folgende personenbezogene Daten werden erhoben und verarbeitet: Vorname, Nachname und E-Mail-Adresse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effizienten Kundenservice und der schnellstmöglichen Beantwortung Ihres Anliegens.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen.

5.3 Kontaktformular

Im Rahmen der Kontaktaufnahme über unser Kontaktformular werden folgende personenbezogene Daten erhoben: Name, E-Mail-Adresse, Unternehmen (freiwillig) und Ihre Nachricht. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens und für die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Beantwortung Ihres Anliegens. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir können Ihre Kontaktdaten darüber hinaus für die interne Anfragenverwaltung verwenden, einschließlich der Kategorisierung Ihrer Anfrage und der Priorisierung der Nachverfolgung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten Kundenmanagement). Es werden keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung auf Grundlage dieser Verarbeitung getroffen. Sämtliche Daten verbleiben auf der Infrastruktur von TrustFort und werden nicht an Dritte weitergegeben.

6) Webanalyse

Eigene Webanalyse (First-Party)

Diese Website verwendet ein selbst entwickeltes, selbst gehostetes Analysesystem, um zu verstehen, wie Besucher unsere Website nutzen. Sämtliche Analysedaten werden ausschließlich auf der Infrastruktur von TrustFort (Microsoft Azure, siehe Abschnitt 3) verarbeitet. Es erfolgt keine Weitergabe an Dritte.

Wenn Sie über unser Einwilligungstool der Statistik-Kategorie zustimmen, werden folgende Daten erhoben und an unseren Server übermittelt:

  • Besuchte Seiten-URL (nur der Pfad, keine Abfrageparameter mit personenbezogenen Daten)
  • Referrer-Host (die Domain, von der Sie gekommen sind)
  • Browser-Sprache
  • Anonyme Sitzungskennung (zufällige UUID, in sessionStorage gespeichert, beim Schließen des Tabs gelöscht)
  • Zeitstempel des Seitenaufrufs
  • UTM-Kampagnenparameter (sofern in der URL vorhanden)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung über unser Einwilligungstool. Ohne Ihre Einwilligung werden keine Analysedaten erhoben oder übermittelt. Sie können Ihre Einwilligung jederzeit über den Link „Datenschutz-Einstellungen" in der Fußzeile jeder Seite widerrufen.

Die über die Webanalyse erhobenen Daten werden maximal 90 Tage gespeichert und anschließend automatisch gelöscht.

7) Newsletter

Wenn Sie unseren Newsletter unter newsletter.trustfort.io abonnieren, erheben wir Ihre E-Mail-Adresse und optional Ihren Namen. Wir verwenden ein Double-Opt-in-Verfahren: Nach dem Absenden des Anmeldeformulars erhalten Sie eine Bestätigungs-E-Mail mit einem individuellen Link. Ihr Abonnement wird erst nach Klick auf diesen Bestätigungslink aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Sie können sich jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder durch Kontaktaufnahme unter info@trustfort.net abmelden. Bei Abmeldung werden Ihre Daten gelöscht.

Die Newsletter-Daten werden auf der Infrastruktur von TrustFort (Microsoft Azure, siehe Abschnitt 3) gespeichert und verarbeitet. Es erfolgt keine Weitergabe an Dritte.

Diese Website nutzt ein selbst entwickeltes Einwilligungstool zur Einholung wirksamer Nutzereinwilligungen für nicht notwendigen Browser-Speicher. Das Tool wird Ihnen beim ersten Besuch angezeigt und bietet drei Optionen: Alle akzeptieren, Alle ablehnen oder Einstellungen verwalten.

Nicht notwendiger Speicher und Dienste werden nur nach Ihrer ausdrücklichen Einwilligung aktiviert. Sie können Ihre Einstellungen jederzeit über den Link „Datenschutz-Einstellungen" in der Fußzeile ändern.

Das Tool speichert Ihre Präferenz in localStorage (siehe Abschnitt 4.2). Die Verarbeitung technisch notwendiger Speicher erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

9) Rechte des Betroffenen

9.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

9.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

10) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und — sofern einschlägig — zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

  • Bei Verarbeitung auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) werden die Daten gespeichert, bis Sie Ihre Einwilligung widerrufen.
  • Bei Verarbeitung auf Grundlage eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) werden die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
  • Bei Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) werden die Daten gespeichert, bis Sie Ihr Widerspruchsrecht ausüben, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Sofern sich aus den sonstigen Informationen dieser Erklärung nichts anderes ergibt, werden gespeicherte personenbezogene Daten gelöscht, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.

Stand: 28. März 2026