Datenschutzerklärung

Sicherheit und Transparenz bei der Datenverarbeitung

Datenschutzerklärung

Stand: 23. Juni 2026

Inhaltsverzeichnis

Teil A: Nutzung der Website (orjicloud.de) Teil B: Nutzung der Cloud-Dienste (Kundenportale)

Teil A: Nutzung der Website (orjicloud.de)

Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Daniel Gögelein
Oberes Biberfeld 2
86653 Monheim, Deutschland

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet.

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Kontaktformular

Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics. Anbieter des Webanalysedienstes ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet "Cookies." Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert und eine Analyse der Website-Benutzung ermöglichen. Mittels Cookie erzeugte Informationen über Ihre Benutzung unserer Website werden an einen Server von Google übermittelt und dort gespeichert. Server-Standort ist im Regelfall die USA.

Das Setzen von Google-Analytics-Cookies erfolgt ausschließlich auf Grundlage Ihrer aktiven Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) über unseren Cookie-Banner. Ein Laden von Google Analytics vor Ihrer ausdrücklichen Zustimmung findet nicht statt. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

IP-Anonymisierung

Wir setzen Google Analytics in Verbindung mit der Funktion IP-Anonymisierung ein. Sie gewährleistet, dass Google Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA kürzt. Es kann Ausnahmefälle geben, in denen Google die volle IP-Adresse an einen Server in den USA überträgt und dort kürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Es findet keine Zusammenführung der von Google Analytics übermittelten IP-Adresse mit anderen Daten von Google statt.

Auftragsverarbeitung

Zur vollständigen Erfüllung der gesetzlichen Datenschutzvorgaben haben wir mit Google einen Vertrag über die Auftragsverarbeitung abgeschlossen.

Cookie-Richtlinien

Mit dieser Cookie Richtlinie informiert der Website-Betreiber den Nutzer der Website über den Einsatz von Cookies oder ähnlichen Speichertechnologien (nachfolgend „Cookies“) auf dieser Website.

Cookies, die nicht unbedingt erforderlich sind, um die Dienste auf dieser Website zur Verfügung zu stellen, werden erst nach der Einwilligung verwendet. Indem der Nutzer diese Website nach dem Einblenden des Cookie-Banners aktiv zustimmt, willigt er in die Verwendung von Cookies ein. Seine Cookie Einstellungen kann der Nutzer jederzeit individuell anpassen.

Unbedingt erforderliche Cookies: Sorgen dafür, dass diese Website ordnungsgemäß funktioniert. Diese Art von Cookies wird ausschließlich von dem Betreiber der Website verwendet (First Party Cookies). Die Rechtsgrundlage ist ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG.

Funktionale Cookies: Ermöglichen dieser Webseite, getätigte Angaben, wie z. B. den Benutzernamen (sofern angemeldet) oder Zustimmungen, zu speichern. Auf unserer Webseite kommen z.B. Cookies zum Einsatz, die speichern, ob das Cookie Banner angeklickt wurde. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Marketing- / Third Party-Cookies: Stammen von externen Anbietern (z.B. Google Analytics). Auf dieser Website kommen diese Cookies nur zum Einsatz, wenn der Benutzer explizit über den Cookie-Banner zustimmt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).



Teil B: Nutzung der Cloud-Dienste (Kundenportale)

1. Besonderheiten von orjicloud als Auftragsverarbeiter

1.1 Unser Geschäftsmodell

orjicloud ist spezialisiert auf die Übernahme der Datenverarbeitung für andere Unternehmen. Das bedeutet konkret:

  • Wir speichern die Daten Ihrer Kunden auf unseren sicheren Servern in Deutschland
  • Die Daten werden durch moderne Verschlüsselungstechnologien geschützt
  • Physischer Zugriff auf unsere Server ist durch Sicherheitsmaßnahmen kontrolliert
  • Nur autorisierte Personen dürfen Zugriff auf die Infrastruktur haben

1.2 Ihre Verantwortung als Datenschutzverantwortlicher

Wenn Sie ein Kundenportal bei orjicloud erstellen und Ihre Kunden dort einen Account erstellen, befinden Sie sich in der Verantwortung:

  • Sie sind der Datenschutzverantwortliche im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO)
  • orjicloud ist Ihr Auftragsverarbeiter (Art. 28 DSGVO)
  • Sie müssen Ihre eigene Datenschutzerklärung auf Ihrer Website veröffentlichen
  • Sie müssen sicherstellen, dass Ihre Kunden über die Datenverarbeitung informiert sind

2. Verarbeitung von Kundendaten durch orjicloud

2.1 Welche Daten werden verarbeitet?

Im Rahmen des Kundenportals können folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Identifikationsdaten: Name, E-Mail-Adresse, Telefonnummer
  • Geschäftsdaten: Rechnungsinformationen, Bestellhistorie, Kundenpräferenzen
  • Technische Daten: IP-Adresse, Browser-Informationen, Cookies (nur mit Zustimmung)
  • Inhalte: Dateien, Dokumente oder andere Inhalte, die der Kunde auf dem Portal hochlädt

2.2 Zweck der Datenverarbeitung

Die Daten werden verarbeitet für:

  • Bereitstellung und Verwaltung des Kundenportals
  • Erfüllung von Vertragsleistungen
  • Abwicklung von Zahlungen (wenn zutreffend)
  • Kundensupport und technischer Support
  • Einhaltung gesetzlicher Verpflichtungen
  • Sicherheits- und Betrugsprävention

2.3 Rechtliche Grundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags
  • Art. 6 Abs. 1 lit. c DSGVO - Einhaltung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen (Sicherheit, Betrugsbekämpfung)
  • Art. 7 DSGVO - Einwilligung (falls ausdrücklich eingeholt)

3. Sicherheit und Schutz Ihrer Daten

3.1 Verschlüsselung

Ihre Daten werden durch mehrschichtige Verschlüsselung geschützt:

  • Übertragungsverschlüsselung: TLS 1.3-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Speicherverschlüsselung: AES-256-Verschlüsselung für Daten im Ruhezustand
  • Schlüsselverwaltung: Sichere Verwaltung von Verschlüsselungsschlüsseln gemäß NIST-Standards

3.2 Physische Sicherheit

Unsere Server sind in Deutschland gehostet und unterliegen hohen physischen Sicherheitsstandards:

  • Rechenzentrum-Standard: Zertifiziertes Rechenzentrum mit Tier-II
  • Zutrittsschutz: Mehrfactors Authentifizierung, Zugriffskontrollsysteme, Video-Überwachung
  • Stromversorgung: Redundante USV-Systeme und Backup-Generatoren
  • Brandschutz: Automatische Feuer- und Raucherkennungssysteme
  • Klimakontrolle: Redundante Kühlsysteme zur Sicherung der Betriebskontinuität

3.3 Technische Sicherheitsmaßnahmen

  • Regelmäßige Sicherheitsupdates und Patches
  • Web Application Firewall (WAF) zum Schutz vor Cyberangriffen
  • Intrusion Detection Systeme (IDS) für Echtzeit-Bedrohungserkennung
  • Regelmäßige Backups mit geografischer Redundanz
  • Penetrationstests und Sicherheitsaudits

3.4 Organisatorische Sicherheitsmaßnahmen

  • Strenge Zugriffskontrolle nach dem Prinzip der geringsten Rechte (Least Privilege)
  • Datenschutz-Schulungen für alle Mitarbeiter
  • Vier-Augen-Prinzip bei kritischen Operationen
  • Confidentiality Agreements mit allen Mitarbeitern
  • Regelmäßige Überprüfung von Zutrittsberechtigungen

4. Datenverarbeitung und Auftragsverarbeiterverträge

4.1 Auftragsverarbeitungsvertrag (AV-Vertrag)

Wenn Sie mit orjicloud einen Kundenportal-Service nutzen, ist ein Auftragsverarbeitungsvertrag essentiell:

  • Dieser regelt die Verarbeitung personenbezogener Daten im Sinne der DSGVO (Art. 28)
  • orjicloud darf Kundendaten nur auf Anweisung des Datenschutzverantwortlichen verarbeiten
  • Ein schriftlicher Vertrag muss vorliegen - dieser kann online unterzeichnet werden
  • Alle Service Level und Sicherheitsanforderungen sind dokumentiert

4.2 Unterauftragnehmer

Für spezielle Dienstleistungen kann orjicloud auch mit Unterauftragnehmern arbeiten:

  • Dies erfolgt nur mit Ihrer vorherigen schriftlichen Genehmigung
  • Unterauftragnehmer unterliegen denselben Sicherheitsanforderungen wie orjicloud
  • Eine aktuelle Liste der Unterauftragnehmer wird bei Anfrage bereitgestellt

5. Betroffenenrechte gemäß DSGVO

5.1 Auskunftsrecht (Art. 15 DSGVO)

Jeder Nutzer hat das Recht, zu erfahren, welche personenbezogenen Daten über ihn verarbeitet werden. Eine solche Anfrage müssen Sie als Datenschutzverantwortlicher beantworten. orjicloud unterstützt Sie dabei, die erforderlichen Informationen bereitzustellen.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

Nutzer können unrichtige Daten korrigieren lassen. Sie können dies direkt im Portal tun oder eine Anfrage an den Datenschutzverantwortlichen (Sie) stellen.

5.3 Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Bedingungen können Nutzer die Löschung ihrer Daten verlangen:

  • Wenn die Daten nicht mehr erforderlich sind
  • Wenn die Einwilligung widerrufen wird
  • Wenn gegen die Verarbeitung Einspruch eingelegt wird
  • Bei Verstoß gegen Datenschutzgesetze

Wichtig: Es gibt Ausnahmen für gesetzliche Aufbewahrungspflichten (z.B. HGB § 257 für Geschäftsunterlagen).

5.4 Recht auf Einschränkung (Art. 18 DSGVO)

In bestimmten Fällen können Nutzer die Beschränkung der Verarbeitung ihrer Daten verlangen, z.B. wenn die Richtigkeit angefochten wird.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Nutzer können verlangen, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie einem anderen Anbieter zu übermitteln. orjicloud unterstützt diese Anfrage durch Bereitstellung der Daten im Format XML oder CSV.

5.6 Recht auf Widerspruch (Art. 21 DSGVO)

Nutzer können gegen die Verarbeitung ihrer Daten Einspruch erheben, wenn die Verarbeitung auf berechtigten Interessen basiert.

5.7 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Jeder Nutzer hat das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

  • Bayerisches Landesamt für Datenschutzaufsicht: www.lda.bayern.de (da orjicloud in Bayern ansässig ist)

6. Speicherung und Löschung von Daten

6.1 Speicherdauer

Die Speicherdauer von Kundendaten richtet sich nach:

  • Der Vertragslaufzeit zwischen Ihnen und orjicloud
  • Gesetzlichen Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Steuerrecht)
  • Der Notwendigkeit zur Erfüllung des Vertragszwecks

6.2 Löschfristen

  • Nach Vertragsende: Kundendaten werden auf Anfrage innerhalb von 30 Tagen gelöscht
  • Aufbewahrungsfristen: Soweit gesetzlich erforderlich, werden Daten länger gespeichert
  • Backup-Richtlinie: Backups werden nach ihrer Aufbewahrungsfrist automatisch gelöscht

7. Datenweitergabe an Dritte

7.1 Grundprinzip

orjicloud gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter, außer:

  • Mit ausdrücklicher Zustimmung des Datenschutzverantwortlichen
  • Zur Erfüllung von Unterauftragsverträgen (mit entsprechenden Vereinbarungen)
  • Zur Einhaltung gesetzlicher Verpflichtungen
  • Aufgrund einer berechtigten gerichtlichen Anordnung

7.2 Standort der Daten

Alle Daten werden auf Servern in Deutschland gespeichert. Eine Übermittlung in Drittländer erfolgt nur mit Ihrer ausdrücklichen Zustimmung und unter Einhaltung der DSGVO-Anforderungen (Standard Contractual Clauses oder Adequacy Decision).

8. Datenschutzbeauftragter

8.1 Kontakt

Bei Fragen zum Datenschutz können Sie kontaktieren:

orjicloud
Daniel Gögelein
Oberes Biberfeld 2
86653 Monheim, Deutschland
info@orjicloud.de
Telefon: +49 156 78638793

8.2 Beantragung von Betroffenenrechten

Anfragen bezüglich der Betroffenenrechte sollten an den Datenschutzverantwortlichen (Ihr Unternehmen) gestellt werden. orjicloud wird die Anfrage als Auftragsverarbeiter unterstützen.

9. Sicherheitsvorfälle und Benachrichtigungspflicht

9.1 Meldung von Datenschutzverletzungen

Sollte es zu einer Datenschutzverletzung kommen, wird orjicloud Sie unverzüglich informieren. Sie als Datenschutzverantwortlicher sind dann verpflichtet, die Datenschutzbehörde zu benachrichtigen (Art. 33 DSGVO) und ggf. die betroffenen Personen (Art. 34 DSGVO).

9.2 Notfallplan

orjicloud verfügt über einen Notfallplan für Sicherheitsvorfälle, der Folgendes beinhaltet:

  • Schnelle Erkennung und Isolierung von Sicherheitsvorfällen
  • Umgehende Benachrichtigung des Datenschutzverantwortlichen
  • Dokumentation des Vorfalls und der ergriffenen Maßnahmen
  • Analyse der Ursachen und Implementierung von Verbesserungen

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, um Änderungen in unseren Praktiken oder aus anderen rechtlichen Gründen widerzuspiegeln. Sie werden über wesentliche Änderungen informiert. Die aktuelle Version ist immer auf dieser Website abrufbar.

11. Geltungsbereich und Anwendbares Recht

Diese Datenschutzerklärung gilt für alle Kundendaten, die auf orjicloud-Portalen verarbeitet werden und unterliegt deutschem Recht und der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung gibt einen Überblick über die Datenverarbeitung durch orjicloud. Für kundenspezifische Details verweisen wir auf den individuellen Auftragsverarbeitungsvertrag und die Datenschutzerklärung Ihres Unternehmens.