Datenschutzerklärung (Privacy Policy)
HELGION Digital LLC
Gültigkeitsdatum: 05.12.2025
Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren digitalen Dienstleistungen. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei Besuch unserer Webseiten, Nutzung unseres Kundenportals sowie im Rahmen unserer IT-Dienstleistungen.
Diese Datenschutzerklärung gilt für:
das HELGION-Kundenportal (SaaS / ERP / Tickets / Projekte / Messaging)
alle IT-Dienstleistungen, Beratungsleistungen, Softwareentwicklung, Supportleistungen, Integrationstätigkeiten
- alle Formen der Kommunikation (E-Mail, Chat, Kontaktformulare, Support, Microsoft Teams)
1. Verantwortlicher
HELGION Digital LLC
3833 Powerline Road Suite 201
Fort Lauderdale, FL 33309
USA
E-Mail: [email protected]
Website: https://www.helgion.com
Für EU-Ansprüche gilt die DSGVO.
Ein EU-Datenschutzbeauftragter ist nach aktueller Gesetzeslage nicht verpflichtend; auf Wunsch benennen wir freiwillig einen Ansprechpartner.
2. Kategorien personenbezogener Daten
Wir verarbeiten je nach Nutzung folgende Daten:
2.1. Besuch der Website
IP-Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp und Betriebssystem
Referrer-URL
besuchte Inhalte
Cookie-Einstellungen
Consent-Status
Zustimmungspräferenzen
2.2. Nutzung des Kundenportals / Benutzerkonten
Wir verarbeiten Benutzerdaten, einschließlich:
Name, Vorname
geschäftliche E-Mail-Adresse
Firmenname, Adresse, Telefonnummer
Benutzername / Login-Daten
Rollen & Berechtigungen
Aktivitäten im Portal
Nachrichten / Chat-Verläufe
Ticket- und Projektinhalte
Dateien / Dokumente / Uploads
Rechnungs- und Vertragsdaten
2.3. Kommunikation
E-Mails, Support-Anfragen
Microsoft Teams Chats
Kontaktformular-Daten
Protokolle technischer Support-Sitzungen
Screenshots, Logs, Dateien
aufgezeichnete technische Notizen
2.4. IT-Dienstleistungen (Professional Services)
Bei Projektarbeiten können verarbeitet werden:
technische Systemdaten
Konfigurationsinformationen
Kundensystem-Logs
API-Schlüssel (verschlüsselt)
Zugangsdaten (nur wenn erforderlich und geschützt)
Daten von Kundennutzern (Tickets, Mails, Benutzerkonten)
technische Dokumentation auf Kundenseite
2.5. Abrechnung
Rechnungsadresse
Rechnungsinhalt
Transaktionsdaten
Vertrags- und Angebotsinformationen
3. Zwecke der Datenverarbeitung
Wir verarbeiten Daten zu folgenden Zwecken:
3.1. Bereitstellung der Website
technische Auslieferung
Sicherheit & Missbrauchsprävention
Speicherung von Server-Logfiles
3.2. Betrieb des Kundenportals (SaaS)
Benutzerverwaltung
Projekt- & Ticketverarbeitung
Datei-Management
Chat- und Kommunikation
Dokumentenaustausch
Softwarebereitstellung & -optimierung
Serviceverbesserungen und Wartung
3.3. Vertragserfüllung
Planung, Durchführung und Dokumentation von IT-Dienstleistungen
Softwareentwicklung & Integration
Consulting & Support
Migrationen, Managed Services, Administration
Cloud-Konfiguration und Systemadministration
laufende Unterstützung und verwaltete Dienste
3.4. Abrechnung & Buchhaltung
Rechnungserstellung
Zahlungsabwicklung
gesetzliche Aufbewahrungspflichten
3.5. Marketing & Analyse
Nur mit Einwilligung
Google Analytics
Cookie-basiertes Tracking
3.6. Sicherheit & Compliance
Monitoring und Zugriffskontrollen
Datenverschlüsselung
Backup-Logik (kundenseitig oder optional bei Vereinbarung)
4. Rechtsgrundlagen nach DSGVO
Wir stützen die Verarbeitung auf nachfolgende Grundlagen:
| Zweck | Rechtsgrundlage |
|---|---|
| VertragsWebsite, Portal, IT-Serviceserfüllung | Art. 6 Abs. 1 lit. b DSGVO |
| KomSupportkommunikationmunikation & Unterstützung | Art. 6 Abs. 1 lit. b DSGVO |
| Fehleranalyse & Sicherheit | Art. 6 Abs. 1 lit. f DSGVO |
| Analytics | Art. 6 Abs. 1 lit. a DSGVO |
| Aufbewahrungspflichten / Aufbewahrung | Art. 6 Abs. 1 lit. c DSGVO |
5. Hosting & externe Dienstleister
5.1. Hetzner Online GmbH (EU)
All customer portal data (projects, tickets, documents, chat) is stored exclusively on servers located in the European Union, operated by Hetzner Online GmbH.
5.2 Microsoft 365 Europe Tenant
Wir nutzen Microsoft 365 ausschließlich mit EU-Datenstandorten, insbesondere für:
Dokumentenspeicherung
E-Mail-Kommunikation
Teams-Chats
Projektdateien
interne Organisation
Risiko-Hinweis:
Microsoft ist ein US-Unternehmen (theoretische Zugriffsmöglichkeiten durch US-Behörden).
Wir nutzen:
Verschlüsselte E-Mail-Kommunikation an US-Domains
Verschlüsselung
Multi-Faktor-Authentifizierung und eingeschränkte Admin-Zugriffe
5.3 Google Analytics (optional, nur mit Consent)
Wir setzen Google Analytics ausschließlich ein, wenn der Nutzer über das Cookie-Banner zugestimmt hat.
Erhobene Daten können Folgendes umfassen:
IP (anonymisiert)
Geräte- und Browserdetails
Seiteninteraktionen
6. Cookie-Einsatz
Wir setzen ein modernes Consent-Management-System ein:
Cookies nur nach Zustimmung
dokumentierte Einwilligungen
Widerruf jederzeit möglich
automatisch aktualisierte Liste von Cookies
Eine separate Cookie-Richtlinie wird bereitgestellt unter:
7. Verarbeitung von Kunden- & Projektdaten im Rahmen der IT-Dienstleistungen
Bei IT-Serviceprojekten kann es notwendig sein, dass wir:
Systemzugänge erhalten
auf Test- oder Produktivsysteme zugreifen
Logs analysieren
Konfigurationen ändern
Daten migrieren
APIs verbinden
interne Datenstrukturen bearbeiten
Wir garantieren:
Zugriff nur durch befugtes Personal
streng vertrauliche Behandlung
Verarbeitung ausschließlich im Auftrag
sichere, verschlüsselte Handhabung sensibler Daten
Nicht vorgesehen:
eigenständige Datenverarbeitung ohne Weisung
Speicherung von Kundensystemdaten außerhalb vereinbarter Systeme
Weitergabe an unberechtigte Dritte
8. Datenübermittlung in Drittländer
Obwohl HELGION ein US-Unternehmen ist, findet die gesamte operative Datenverarbeitung in der EU statt.
Wir setzen auf:
Verschlüsselte E-Mail-Kommunikation an US-Domains
optionale Nutzung von Google Analytics durch Cookie-Richtlinie
Interaktion mit Microsoft als US-Unternehmen (mit EU-Datenstandort)
sichere Konfiguration von Cloud-Systemen
9. Speicherdauer
Wir speichern Daten:
| Datenart | Aufbewahrungsfrist |
|---|---|
| Portal-Daten | Dauer des Vertrags + gesetzliche Aufbewahrungsfristen |
| Rechnungsdaten | 10 Jahre |
| Systemlogs | 30–180 Tage |
| Support-Dokumentationen | 1–3 Jahre |
| Kundenkonto | bis zur Löschanfrage oder Vertragsende |
| Analytics | bis die Einwilligung widerrufen wird |
10. Rechte der betroffenen Personen
Sie haben gemäß DSGVO folgende Rechte:
Recht auf Auskunft (Art. 15)
Recht auf Berichtigung (Art. 16)
Recht auf Löschung (Art. 17)
Recht auf Einschränkung der Verarbeitung (Art. 18)
Recht auf Datenübertragbarkeit (Art. 20)
Recht auf Widerspruch (Art. 21)
Recht auf Widerruf der Einwilligung (Art. 7(3))
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77)
Kontakt für Datenschutzanfragen:
Sicherheit
Wir nutzen unter anderem:
TLS-verschlüsselte Kommunikation
Firewalls & DDoS-Schutz
Multi-Faktor-Authentifizierung
rollenbasierte Zugriffssysteme
verschlüsselte Speicherung (wo zutreffend)
kontinuierliche Sicherheitsupdates
Aktivitätsprotokollierung und -überwachung
Prinzipien der minimalen Berechtigung
12. Auftragsverarbeitung (DPA)
Wenn der Auftraggeber personenbezogene Daten im Portal verarbeitet oder IT-Dienstleistungen personenbezogene Daten berühren, schließen wir eine vollständige DPA gemäß Art. 28 DSGVO ab.
Diese DPA wird verfügbar gemacht unter:
13. Erforderlichkeit der Datenverarbeitung
Ohne Bereitstellung bestimmter Daten ist:
Portalnutzung nicht möglich
Projektbearbeitung nicht möglich
Support teilweise eingeschränkt
Vertragsdurchführung nicht gewährleistet
Wenn keine Daten bereitgestellt werden, können die Dienste eingeschränkt oder nicht verfügbar sein.
14. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Weiterentwicklungen anzupassen.
15. Kontakt
HELGION Digital LLC
3833 Powerline Road Suite 201
Fort Lauderdale, FL 33309
USA
E-Mail: [email protected]