Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
farpoint Solution UG (haftungsbeschränkt) i. G.
Welfenstrasse 110
81541 München
Deutschland
Vertreten durch: Philipp Schmidt, Geschäftsführer
Telefon: +49 171 3502951
E-Mail: info@farpoint.tech
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
⚠️ Hinweis zur Drittland-Übermittlung (USA): Auf einigen unserer Websites ist ein Buchungslink des Dienstleisters Motion (Nexusbird, Inc. dba Motion), 340 S Lemon Ave #1274, Walnut, CA 91789, USA, eingebunden. Wenn Sie auf den Buchungslink klicken, werden Sie auf die Plattform von Motion weitergeleitet. Dabei können personenbezogene Daten (z. B. IP-Adresse, Browserinformationen, eingegebene Buchungsdaten) an Server in den USA übermittelt werden.
Motion stellt einen Auftragsverarbeitungsvertrag (Data Processing Addendum / DPA) bereit, der die EU-Standardvertragsklauseln (SCCs) gemäß EU-Kommissionsbeschluss 2021/914 enthält. Damit ist eine rechtlich zulässige Drittlandübermittlung nach Art. 46 Abs. 2 lit. c DSGVO gewährleistet. Zuständige Aufsichtsbehörde im Rahmen der SCCs ist die Irish Data Protection Commission.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 46 Abs. 2 lit. c DSGVO (SCCs für Drittlandtransfer).
Datenschutzerklärung Motion: usemotion.com/privacy
Data Processing Addendum (DPA): usemotion.com/legal/data-processing-addendum
Datenschutzkontakt Motion: security@usemotion.com
Hinweis: Der Motion-Buchungslink ist als einfacher Hyperlink eingebunden. Es werden keine Motion-Skripte oder iFrames beim Laden unserer Seiten automatisch ausgeführt. Eine Datenübermittlung an Motion erfolgt erst, wenn Sie aktiv auf den Buchungslink klicken.
Derzeit verwenden wir keine Analyse-Tools oder Werbedienste auf unserer Website.
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
Die Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen"-Link im Newsletter.
Wir verwenden keine eigenständig ladenden Plugins oder Tracking-Tools von Drittanbietern auf unserer Website. Ausgenommen ist der unter Punkt 4 beschriebene Buchungslink (Motion / usemotion.com), der erst bei aktivem Klick durch den Nutzer aufgerufen wird.
Wenn Sie unseren Nexus365 Scan (Sicherheits- und Compliance-Analyse Ihrer Microsoft-365-Umgebung) beauftragen, werden die dabei verarbeiteten Daten Ihres Microsoft-365-Tenants über unsere technische Plattform-Partnerin Implora(Sky Made Simple ApS, Dänemark/EU) verarbeitet. Implora ist dabei Unter-Auftragsverarbeiter; Grundlage ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Hosting & Datenort: Verarbeitung und Speicherung auf Microsoft Azure in der Region Nordeuropa (EU). Verschlüsselung in Transit (TLS 1.2+) und at Rest, Mandantentrennung nach Tenant-ID.
Verarbeitete Daten: Sicherheits- und Konfigurations-Telemetrie aus Microsoft 365 (Microsoft Graph API) – u. a. Identitäts-/Anmeldedaten (UPN/E-Mail, Anzeigenamen, Sign-in-Historie, IP-Adressen, MFA-Status), Geräte- und Compliance-Status, Risiko-Signale (Identity Protection, Conditional Access), Organisationsdaten (Abteilung, Gruppen, Lizenzen) sowie Metadaten externer Zusammenarbeit. Zweck: ausschließlich Security-Assessment, Compliance-Monitoring und Risiko-/Diagnose-Reporting.
Löschung: Kundendaten binnen 30 Tagen nach Vertragsende, Backups binnen 90 Tagen; Löschnachweis auf Anfrage.
⚠️ Optionale KI-Reports – Drittland-Übermittlung (USA): Implora bietet eine optionale, standardmäßig deaktivierte KI-Funktion („AI-Reports"). Wird sie ausdrücklich aktiviert, werden Tenant-Daten (einschließlich E-Mail-Adressen/UPNs) zur Auswertung an Anthropic PBC (USA) – den Anbieter des KI-Modells „Claude" – übermittelt. Die Übermittlung in die USA ist über EU-Standardvertragsklauseln (SCC) abgesichert; nach Angaben des Anbieters erfolgt kein Modell-Training mit diesen Daten und eine Löschung binnen 30 Tagen. In Kundenscans halten wir die KI-Reports standardmäßig deaktiviert; eine Aktivierung erfolgt nur mit Ihrer ausdrücklichen Zustimmung. Ohne Aktivierung verbleiben die Daten ausschließlich in der EU (Azure Nordeuropa).
Weitere Unter-Auftragsverarbeiter von Implora (Auszug): Microsoft Azure / Application Insights / Dynamics 365 (EU), Dinero (Buchhaltung, EU), Intercom (Support, USA – DPF + SCC), Mailchimp (E-Mail, USA – DPF), Anthropic (KI, USA – SCC, nur bei aktivierten AI-Reports). Aktuelle Liste: implora.io/legal/sub-processors.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung); für den USA-Transfer der optionalen KI-Reports zusätzlich Art. 46 Abs. 2 lit. c DSGVO (SCC). Zertifizierungen von Implora: ISO/IEC 27001 und SOC 2 Type II in Vorbereitung; AVV, EU-Hosting, Verschlüsselung und dokumentierte TOM liegen vor.
Beschreibung und Umfang: Diese Seite nutzt eine Einbindung des Haftpflichtsiegels der exali AG. Das grafische Element des Siegels wird von den Servern der exali AG nachgeladen. Hierzu wird aufgrund der technischen Gestaltung des Internets Ihre IP-Adresse verarbeitet, um die Grafik an Ihren Browser zu übertragen. Wenn Sie dieses Siegel anklicken, verlassen Sie unsere Seite und werden auf die Server der exali AG weitergeleitet. Mehr Informationen finden Sie in der Datenschutzerklärung von exali: exali.de – Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Zweck: Die Datenverarbeitung dient dem Zweck, den Nachweis der gesetzlich vorgegebenen Pflichtangaben zur Berufshaftpflicht (§ 2 Abs. 11 DL-InfoV) optisch ansprechend zu erbringen.
Berechtigtes Interesse: Unser berechtigtes Interesse ergibt sich aus dem Zweck, ein ansprechendes Onlineangebot zu bieten und unseren Informationspflichten in gestalterisch ansprechender Weise nachzukommen.