Datenschutzerklärung

Willkommen bei iDeployed. Wir betreiben eine cloudbasierte Plattform, die es Nutzern ermöglicht, Anwendungen (z. B. JTL-Shop-Instanzen) in einer sicheren, vollständig verwalteten Cloud-Umgebung zu deployen und zu verwalten.

Wir sind dem Schutz Ihrer personenbezogenen Daten und der Einhaltung der Datenschutz-Grundverordnung (DSGVO) verpflichtet.

ideployed UG (haftungsbeschränkt)

Torgauer Straße 231-233, 04347 Leipzig, Deutschland

E-Mail: [email protected]

Tel: 0172 6282363

Geschäftsführer: Hamid Wakili

3.1 Kontodaten

• Name, E-Mail-Adresse
• Firmenname (optional)
• Telefonnummer (optional)
• Passwort (gehasht)
• Kontoeinstellungen (Sprache, Plan)

3.2 Nutzungs- und technische Daten

• IP-Adresse (verarbeitet über Cloudflare)
• User-Agent (gehasht/anonymisiert in Logs)
• Anmeldeaktivitäten und Audit-Logs
• Tenant-Metadaten (Subdomain, Deployment-Status)

3.3 Zahlungsdaten

• Verarbeitung über Drittanbieter (z. B. Stripe)
• Wir speichern keine vollständigen Zahlungsdaten

3.4 Anwendungsdaten (Kundendaten)

In den deployten Tenant-Anwendungen gespeicherte Daten (z. B. JTL-Shop-Datenbanken, Dateien) werden von Ihnen (dem Kunden) kontrolliert.

• Bereitstellung und Betrieb der iDeployed-Plattform
• Verwaltung von Benutzerkonten und Authentifizierung
• Provisionierung und Wartung von Tenant-Umgebungen
• Sicherheit und Missbrauchsschutz
• Support und Kommunikation
• Erfüllung gesetzlicher Verpflichtungen

• Vertragserfüllung (Art. 6 Abs. 1 lit. b) – Leistungserbringung
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f) – Sicherheit, Monitoring
• Einwilligung (Art. 6 Abs. 1 lit. a) – Analyse-Cookies, Marketing (falls zutreffend)

6.1 Google Cloud Platform

Wir hosten unsere Dienste bei Google Cloud Platform (GCP), Region europe-north2 (Stockholm, Schweden). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

6.2 Google Analytics 4

Wir nutzen Google Analytics 4 (GA4) der Google Ireland Limited. GA4 wird nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO aktiviert, die Sie über unser Consent-Management-Tool (Usercentrics) erteilen können. IP-Adressen werden anonymisiert. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

6.3 Usercentrics (Consent-Management)

Wir nutzen Usercentrics als Consent-Management-Plattform (CMP). Anbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen). Weitere Informationen: usercentrics.com/privacy-policy/

Wir geben Daten nur weiter an:

• Google Cloud Platform (Infrastruktur-Hosting, GCP europe-north2)
• Zahlungsanbieter
• Monitoring- und Alarmierungssysteme

Wir verkaufen Ihre Daten nicht.

Im Rahmen unserer SaaS-Leistungen verarbeiten wir Daten unserer Geschäftskunden (Auftraggeber) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Daten werden ausschließlich in der GCP-Region europe-north2 (Stockholm, Schweden) gespeichert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit jedem Kunden.

Unseren AVV finden Sie unter: ideployed.com/legal/dpa

• Kontodaten: solange das Konto aktiv ist
• Logs: begrenzte Aufbewahrung für Sicherheit und Debugging
• Backups: gemäß Systemrichtlinie
• Gelöschte Tenants: Daten werden innerhalb von 30 Tagen entfernt oder anonymisiert

• TLS-Verschlüsselung (HTTPS)
• Isolierte Tenant-Umgebungen
• Rollenbasierte Zugriffskontrolle (RBAC)
• Verschlüsselte Zugangsdaten und Secrets
• Monitoring- und Alarmierungssysteme

Gemäß DSGVO haben Sie folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: [email protected]

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Sächsischer Datenschutzbeauftragter

Devrientstraße 5, 01067 Dresden

www.saechsdsb.de

Wir verwenden Cookies. Die Verwaltung Ihrer Cookie-Einstellungen erfolgt über Usercentrics. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile ändern.

→ Cookie-Einstellungen verwalten

Wir können diese Richtlinie aktualisieren. Bei wesentlichen Änderungen werden Nutzer informiert.