Datenschutzerklaerung

1. Verantwortlicher

Die SELECT-IT Beratung und IT Dienstleistung GmbH (nachfolgend „wir“ oder „SELECT-IT“) ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) fuer die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website und dem Produkt SIT-FileSync sowie dem zugehoerigen Management Server.

2. Erhobene Daten

2.1 Bei Nutzung der Website

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logdateien erfasst:

• IP-Adresse des zugreifenden Geraets
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Datum und Uhrzeit des Zugriffs (Zugriffszeitpunkt)
• Aufgerufene Seiten und Dateien
• Referrer-URL (die zuvor besuchte Seite)

2.2 Bei Nutzung des Management Servers

Wenn Sie SIT-FileSync mit dem Management Server verbinden, werden folgende Daten erhoben und verarbeitet:

• Computername des Clients
• Betriebssystem und Version
• SIT-FileSync-Softwareversion
• Backup-Status und Backup-Ergebnisse (Erfolg, Fehler, Warnungen)
• Heartbeat-Daten (regelmaessige Statusmeldungen zur Erreichbarkeitspruefung)
• Konfigurationsdaten (Backup-Auftraege, Zeitplaene, Zielpfade)

2.3 Bei Registrierung am Management Server

Fuer die Nutzung des Management-Server-Dashboards werden folgende Daten erhoben:

• Benutzername
• Passwort (wird ausschliesslich als kryptographischer Hash gespeichert, nicht im Klartext)
• TOTP-Secret fuer die Zwei-Faktor-Authentifizierung (verschluesselt gespeichert)

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Website-Betrieb und Sicherheit: Gewaehrleistung eines stoerungsfreien Betriebs der Website, Erkennung und Abwehr von Angriffen sowie Fehlerbehebung
• Client-Ueberwachung und -Verwaltung: Zentrale Ueberwachung des Backup-Status aller verbundenen Clients ueber den Management Server, Benachrichtigung bei Fehlern oder Ausfaellen
• Software-Update-Verteilung: Bereitstellung und Verteilung von Software-Updates fuer SIT-FileSync ueber den Management Server
• Lizenz-Verwaltung: Verwaltung und Ueberpruefung von Softwarelizenzen fuer SIT-FileSync

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung): Die Verarbeitung der Daten im Rahmen des Management Servers, der Lizenz-Verwaltung und der Software-Update-Verteilung ist zur Erfuellung des Nutzungsvertrages fuer SIT-FileSync erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Erfassung von Server-Logdaten erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit, Stabilitaet und Optimierung unserer Systeme. Das berechtigte Interesse liegt in der Gewaehrleistung eines sicheren und stoerungsfreien Betriebs.

5. Datenweitergabe

6. Cookies

Unsere Website und der Management Server verwenden ausschliesslich technisch notwendige Cookies. Diese Cookies sind fuer den ordnungsgemaessen Betrieb der Anwendung erforderlich und koennen nicht deaktiviert werden.

• Session-Cookie: Dient der Authentifizierung am Management-Server-Dashboard und der Aufrechterhaltung Ihrer Sitzung. Dieses Cookie wird beim Schliessen des Browsers oder nach Ablauf der Sitzung automatisch geloescht.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies fuer Werbezwecke eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich, da ausschliesslich technisch notwendige Cookies verwendet werden (vgl. § 165 Abs. 3 TKG 2021).

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es fuer die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Server-Logdateien: 30 Tage, anschliessend automatische Loeschung
• Heartbeat- und Statusdaten: Solange der jeweilige Client am Management Server registriert ist. Nach Abmeldung oder Entfernung des Clients werden die zugehoerigen Daten geloescht.
• Audit-Log (Protokollierung sicherheitsrelevanter Ereignisse): 1 Jahr, anschliessend automatische Loeschung
• Benutzerkonto-Daten: Bis zur Loeschung des Benutzerkontos durch den Administrator oder auf Ihren Wunsch

8. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte gegenueber uns als Verantwortlichem zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft ueber die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst Informationen ueber Verarbeitungszwecke, Kategorien der Daten, Empfaenger und die geplante Speicherdauer.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzuegliche Berichtigung unrichtiger oder die Vervollstaendigung unvollstaendiger personenbezogener Daten zu verlangen.
• Recht auf Loeschung (Art. 17 DSGVO): Sie haben das Recht, die Loeschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen (z. B. Daten fuer den urspruenglichen Zweck nicht mehr notwendig).
• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschraenkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten.
• Recht auf Datenuebertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten oder deren Uebermittlung an einen anderen Verantwortlichen zu verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen.

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: office@select-it.at

9. Beschwerderecht bei der Aufsichtsbehoerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst (Art. 77 DSGVO).

10. Technische und organisatorische Sicherheitsmassnahmen

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schuetzen:

• Transportverschluesselung: Saemtliche Kommunikation zwischen Clients, Management Server und Website erfolgt ausschliesslich ueber HTTPS (TLS-Verschluesselung).
• Passwort-Hashing: Passwoerter werden nicht im Klartext gespeichert, sondern als kryptographischer Hash (SHA-256) abgelegt.
• Zwei-Faktor-Authentifizierung (MFA): Der Zugang zum Management-Server-Dashboard wird durch TOTP-basierte Zwei-Faktor-Authentifizierung (Time-based One-Time Password) zusaetzlich abgesichert.
• API-Key-Authentifizierung: Die Kommunikation zwischen SIT-FileSync-Clients und dem Management Server erfolgt ueber individuelle API-Keys, die eine eindeutige Identifizierung und Autorisierung gewaehrleisten.
• Zugriffskontrolle: Der Zugang zu Systemen und Daten ist auf autorisierte Personen beschraenkt und wird durch rollenbasierte Berechtigungen gesteuert.
• Regelmaessige Updates: Serversysteme und Software werden regelmaessig aktualisiert, um bekannte Sicherheitsluecken zu schliessen.

11. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder bei Aenderungen unserer Datenverarbeitungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Wir empfehlen Ihnen, diese Datenschutzerklaerung regelmaessig zu pruefen.