Datenschutzerklärung

Stand: 25. Juni 2026

Wir informieren Sie nachfolgend über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website sowie über Ihre Rechte als betroffene Person. Quasaro ist eine Marke der StieCon IT-Consulting GmbH.

1. Verantwortlicher

StieCon IT-Consulting GmbH
Groß-Gerauer Straße 1
64560 Riedstadt

Telefon: +49 6158 747700
E-Mail: kontakt@quasaro.de

Datenschutzbeauftragter

Herr Gleb Schmidt
StieCon IT-Consulting GmbH
Groß-Gerauer Straße 1
64560 Riedstadt

Telefon: +49 6158 747700
E-Mail: datenschutzbeauftragter@stiecon.de

2. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb einer funktionsfähigen Website, die Bearbeitung von Anfragen und die Bereitstellung unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf Basis der jeweils einschlägigen Rechtsgrundlagen.

3. Hosting und Datenverarbeitung im eigenen Haus

Wir betreiben diese Website und die zugehörige technische Infrastruktur (Webserver, Mailversand, Captcha-Dienst und Terminbuchung) auf eigener Hardware der StieCon IT-Consulting GmbH. Die Server stehen in abgeschlossenen, ausschließlich uns zugänglichen Server-Schränken in einem Rechenzentrum (Colocation) in Deutschland.

Der Rechenzentrumsbetreiber stellt ausschließlich Räumlichkeiten, Strom, Kühlung, Netzanbindung und die physische Sicherheit des Gebäudes bereit. Einen regelmäßigen Zugriff auf unsere Server oder die darauf verarbeiteten Daten hat er nicht; ein physischer Zugang ist ihm nur in Ausnahme- und Notfällen möglich. Über diese Tätigkeit haben wir mit dem Betreiber einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Ein darüber hinausgehendes Hosting durch externe Dienstleister findet nicht statt.

Alle über diese Website erhobenen personenbezogenen Daten werden auf unseren eigenen Servern verarbeitet. Rechtsgrundlage für den Betrieb ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und selbst kontrollierten Betrieb unseres Online-Angebots).

4. Server-Logfiles

Beim Aufruf unserer Website erhebt unser Webserver automatisch Zugriffsdaten, die Ihr Browser übermittelt, und speichert sie in sogenannten Server-Logfiles. Erfasst werden insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite bzw. Datei, der zuvor besuchte Verweis (Referrer) sowie Browsertyp und Betriebssystem.

Diese Daten dienen ausschließlich der technischen Bereitstellung, der Systemsicherheit und der Stabilität des Betriebs und werden nicht mit anderen Datenquellen zusammengeführt. Die Logfiles werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Webauftritt).

5. Cookies und lokale Speicherung

Unsere Website setzt von sich aus keine Cookies und verwendet keine Analyse-, Tracking- oder Marketing-Technologien. Eine Auswertung Ihres Nutzungsverhaltens findet nicht statt. Aus diesem Grund ist auch kein Cookie-Einwilligungsbanner erforderlich.

Beim Aufruf der Seiten werden keine Inhalte automatisch von Drittanbietern nachgeladen. Die für die Darstellung verwendeten Schriften und Symbole sowie der Captcha-Dienst werden von unseren eigenen Servern ausgeliefert.

Cookies werden lediglich gesetzt, wenn Sie die optional eingebundene Terminbuchung aktiv laden (siehe Ziffer 10). Dabei handelt es sich ausschließlich um technisch notwendige Sitzungs-Cookies. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.

6. Kontaktformular

Über das Kontaktformular können Sie uns Anfragen zukommen lassen. Verarbeitet werden die von Ihnen eingegebenen Angaben, insbesondere Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Unternehmensname, Unternehmensgröße und Branche sowie der Inhalt Ihrer Nachricht.

Die Angaben werden per E-Mail an unser internes Postfach übermittelt und dort bearbeitet. Der Versand erfolgt über unseren eigenen Mailserver; eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anliegen
  • Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen

Pflichtangaben sind Ihr Name, eine E-Mail-Adresse, der Unternehmensname und Ihre Nachricht; die übrigen Felder (Telefonnummer, Unternehmensgröße und Branche) sind optional. Die Bereitstellung der Daten erfolgt freiwillig und ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die als Pflichtangaben gekennzeichneten Daten können wir Ihre Anfrage allerdings nicht bearbeiten.

7. Support- und Ticketformular

Über das Supportformular können Sie Anfragen an unseren Support richten. Verarbeitet werden insbesondere Vor- und Nachname, E-Mail-Adresse, Unternehmensname, Betreff und der Inhalt Ihrer Nachricht. Optional können Sie Dateianhänge (PDF- oder Bilddateien) hochladen, die wir ausschließlich zur Bearbeitung des jeweiligen Supportfalls verwenden.

Die Anfragen werden in unser internes Ticketsystem überführt und über unseren eigenen Mailserver an die zuständigen Mitarbeitenden übermittelt.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anliegen
  • Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Support- und Serviceanfragen

Die Bereitstellung der Daten ist nicht gesetzlich vorgeschrieben. Ohne die zur Bearbeitung erforderlichen Angaben (Name, E-Mail-Adresse und Beschreibung Ihres Anliegens) können wir Ihre Anfrage jedoch nicht bearbeiten.

8. Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die dabei mitgeteilten personenbezogenen Daten (z. B. Name, Kontaktdaten und Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anliegen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (effektive Bearbeitung von Anfragen).

9. Schutz vor Missbrauch (Captcha und Anfragebegrenzung)

Zum Schutz unserer Formulare vor automatisierten und missbräuchlichen Eingaben setzen wir ein Captcha-Verfahren (Cap.js) ein. Dieses wird vollständig über unsere eigenen Server bereitgestellt; eine Einbindung von Diensten Dritter (etwa externer Captcha-Anbieter oder Content-Delivery-Netzwerke) erfolgt nicht.

Zusätzlich begrenzen wir die Zahl der Anfragen pro Zeiteinheit. Hierzu wird Ihre IP-Adresse ausschließlich in gehashter (nicht im Klartext lesbarer) Form und nur für einen kurzen Zeitraum verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch und Sicherstellung der Integrität unserer Kommunikationskanäle).

10. Online-Terminbuchung

Auf unserer Website bieten wir optional eine Online-Terminbuchung an. Diese wird über eine von uns selbst betriebene Instanz der Software Cal.com unter der Adresse cal.stiecon.de bereitgestellt, die ebenfalls Teil unserer eigenen Infrastruktur ist.

Die Terminbuchung wird nicht automatisch geladen. Erst wenn Sie die Funktion durch Anklicken der entsprechenden Schaltfläche aktiv starten, wird der Kalender geladen. Dabei werden Verbindungsdaten (insbesondere Ihre IP-Adresse) an cal.stiecon.de übermittelt und technisch notwendige Sitzungs-Cookies gesetzt (z. B. zum Schutz vor websiteübergreifender Anfragenfälschung). Tracking- oder Marketing-Cookies werden nicht gesetzt.

Geben Sie einen Termin an, verarbeiten wir die eingegebenen Termin- und Kontaktdaten zur Durchführung und Koordination des Gesprächs. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation); für die technisch notwendigen Cookies zusätzlich § 25 Abs. 2 Nr. 2 TDDDG.

11. Einbindung externer Videos

In unserer Dokumentation können einzelne Videos eingebunden sein. Auch diese werden nicht automatisch geladen. Erst nach aktivem Klick auf die Schaltfläche zum Laden des Videos wird der Inhalt vom jeweiligen Anbieter abgerufen (YouTube im erweiterten Datenschutzmodus über youtube-nocookie.com, betrieben von der Google Ireland Limited, oder Vimeo, betrieben von der Vimeo Inc.). Dabei können Verbindungsdaten, insbesondere Ihre IP-Adresse, an den Anbieter übermittelt werden.

Rechtsgrundlage für das Laden nach Ihrer Auswahl sind Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung durch aktives Anklicken). Auf die weitere Verarbeitung durch die Anbieter haben wir keinen Einfluss; Einzelheiten entnehmen Sie deren Datenschutzhinweisen.

12. Empfänger personenbezogener Daten

Zugriff auf personenbezogene Daten erhalten nur Stellen, die diese zur Aufgabenerfüllung benötigen. Webserver, Mailversand, Captcha und Terminbuchung betreiben wir selbst; für diese Dienste setzen wir keine externen Auftragsverarbeiter mit Datenzugriff ein. Empfänger bzw. mögliche Empfänger sind:

  • interne Fachbereiche (z. B. Vertrieb, Support, Administration)
  • der Betreiber des Rechenzentrums, in dem unsere Server stehen, auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO) und nur bei physischem Zugang in Ausnahme- und Notfällen, ohne regelmäßigen Zugriff auf die Daten
  • Stellen, an die wir gesetzlich zur Weitergabe verpflichtet sind (z. B. Finanzbehörden)
  • Anbieter eingebetteter Videos, jedoch nur, wenn Sie ein Video aktiv laden (siehe Ziffer 11)

13. Drittlandübermittlung

Im regulären Betrieb unserer Website findet keine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR statt, da wir alle Verarbeitungen auf eigener Infrastruktur durchführen.

Eine Übermittlung in ein Drittland kann ausschließlich dann erfolgen, wenn Sie ein eingebettetes Video aktiv laden (siehe Ziffer 11) und der jeweilige Anbieter Daten in einem Drittland (z. B. USA) verarbeitet. Grundlage hierfür ist Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO); im Übrigen stützen sich die Anbieter regelmäßig auf geeignete Garantien nach Art. 44 ff. DSGVO.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Server-Logfiles: automatische Löschung nach 7 Tagen
  • allgemeine Anfragen ohne Geschäfts- oder Vertragsbezug: Löschung, sobald Ihr Anliegen abschließend bearbeitet ist und keine weitere Kommunikation zu erwarten ist, spätestens nach Ablauf etwaiger Verjährungsfristen
  • Anfragen mit Geschäfts- oder Vertragsbezug sowie die zugehörige Support-, Ticket- und E-Mail-Kommunikation: Aufbewahrung im Rahmen der gesetzlichen Aufbewahrungsfristen (in der Regel 6 Jahre gemäß § 257 HGB bzw. 10 Jahre gemäß § 147 AO) sowie so lange, wie dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • technisch notwendige Sitzungs-Cookies der Terminbuchung: Löschung mit Ende der Browsersitzung

Machen Sie ein berechtigtes Löschverlangen geltend, löschen wir die betroffenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen schutzwürdigen Gründe entgegenstehen.

15. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutzbeauftragter@stiecon.de.

16. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Legen Sie Widerspruch ein, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Für den Widerspruch genügt eine formlose Mitteilung an die oben genannte verantwortliche Stelle oder an unseren Datenschutzbeauftragten.

17. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

18. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für uns zuständig ist die Datenschutzaufsichtsbehörde in Hessen (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit).

19. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen.

Die Datenübertragung auf dieser Website erfolgt durchgängig verschlüsselt über SSL/TLS, erkennbar am Kürzel https in der Adresszeile Ihres Browsers.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen ändern. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.