RechtlichesLegalLegal
DatenschutzerklärungPrivacy PolicyPolítica de Privacidad
1. Erhebung personenbezogener Daten1. Collection of Personal Data1. Recopilación de Datos
Vielen Dank für Ihren Besuch unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website informieren. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.Thank you for visiting our website. Below we inform you about the handling of your personal data when using our website.Gracias por visitar nuestro sitio web. A continuación le informamos sobre el tratamiento de sus datos personales.
Verantwortlicher im Sinne der DSGVO: Slitisa Consulting GmbH, Schwarzer Stock 8, 36110 Schlitz, Deutschland. Vertretungsberechtigte Geschäftsführung: Dr.-Ing. Katja Landgraf.Controller under the GDPR: Slitisa Consulting GmbH, Schwarzer Stock 8, 36110 Schlitz, Germany. Managing Director: Dr.-Ing. Katja Landgraf.Responsable del tratamiento (RGPD): Slitisa Consulting GmbH, Schwarzer Stock 8, 36110 Schlitz, Alemania. Directora general: Dr.-Ing. Katja Landgraf.
Datenschutzanfragen: consulting@slitisa.de (bitte Betreff „Datenschutz“). Allgemeine Geschäftskontakte: katja.landgraf@slitisa.de.Privacy requests: consulting@slitisa.de (subject line “Privacy”). General business contact: katja.landgraf@slitisa.de.Consultas de privacidad: consulting@slitisa.de (asunto „Privacidad“). Contacto general: katja.landgraf@slitisa.de.
Wir verwenden dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) über HTTPS.We use state-of-the-art encryption (e.g. SSL/TLS) via HTTPS.Utilizamos cifrado de última generación (SSL/TLS) a través de HTTPS.
Übersicht der Verarbeitungen (Art. 13 DSGVO)Processing overview (Art. 13 GDPR)Resumen de tratamientos (Art. 13 RGPD)
| Zweck | Daten (Auszug) | Rechtsgrundlage DSGVO | TTDSG | Aufbewahrung | Empfänger |
|---|---|---|---|---|---|
| Bereitstellung der Website | IP, Datum/Zeit, aufgerufene Ressource, Referrer, User-Agent | Art. 6 Abs. 1 lit. f | — | s. Abschnitt 2 | Hosting (Auftragsverarbeiter) |
| Kontaktformular / E-Mail | Name, E-Mail, ggf. Unternehmen, Nachricht; technisch IP (Rate-Limit, E-Mail-Header) | Art. 6 Abs. 1 lit. b / lit. f; ggf. lit. a | — | s. Abschnitt 3 | Microsoft 365 / Exchange Online (Auftragsverarbeiter) |
| Notwendige Funktionen (Sprache, Cookie-Hinweis) | localStorage: sl, slck, slck_ts | Art. 6 Abs. 1 lit. f | § 25 Abs. 2 TTDSG | s. Abschnitt 4 / Cookie-Richtlinie | keine Weitergabe (lokal im Browser) |
| Purpose | Data (excerpt) | GDPR basis | TTDSG | Retention | Recipients |
|---|---|---|---|---|---|
| Website delivery | IP, date/time, requested resource, referrer, user agent | Art. 6(1)(f) | — | see Section 2 | Hosting (processor) |
| Contact form / email | Name, email, company (if any), message; technical IP (rate limit, email header) | Art. 6(1)(b)/(f); Art. 6(1)(a) if applicable | — | see Section 3 | Microsoft 365 / Exchange Online (processor) |
| Essential functions (language, cookie notice) | localStorage: sl, slck, slck_ts | Art. 6(1)(f) | Sect. 25(2) TTDSG | see Section 4 / Cookie Policy | no disclosure (local browser) |
| Finalidad | Datos (extracto) | Base RGPD | TTDSG | Conservación | Destinatarios |
|---|---|---|---|---|---|
| Prestación del sitio | IP, fecha/hora, recurso, referrer, user-agent | Art. 6(1)(f) | — | véase sección 2 | Alojamiento (encargado) |
| Formulario / correo | Nombre, correo, empresa (si aplica), mensaje; IP técnica (límite, cabecera) | Art. 6(1)(b)/(f); 6(1)(a) si aplica | — | véase sección 3 | Microsoft 365 / Exchange Online (encargado) |
| Funciones esenciales (idioma, aviso cookies) | localStorage: sl, slck, slck_ts | Art. 6(1)(f) | § 25(2) TTDSG | véase sección 4 / política de cookies | sin cesión (local en el navegador) |
2. Datenerfassung beim Websitebesuch2. Data Collection During Visit2. Recopilación Durante la Visita
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten (Server-Logfiles): besuchte Seite, Datum/Uhrzeit, übertragene Datenmenge, Referrer-URL, Betriebssystem, Browser und IP-Adresse (ggf. anonymisiert). Sofern technisch bereitgestellt, können auch Geräte-/Sitzungsinformationen anfallen.Each time you access our website, our system automatically collects data (server log files): visited page, date/time, data volume, referrer URL, OS, browser, and IP address (anonymized if applicable). Where technically provided, device/session information may also occur.Cada vez que accede a nuestro sitio, el sistema recopila datos automáticamente (archivos de registro).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Verarbeitung der Server-Logfiles erfolgt durch unseren Hosting-Provider im Rahmen der technischen Bereitstellung und zur Sicherheit/Missbrauchsabwehr. Die Daten werden nach Ende der Sitzung oder spätestens nach sieben Tagen gelöscht.Legal basis: Art. 6(1)(f) GDPR (legitimate interest). Server log processing is carried out by our hosting provider as part of technical service delivery and for security/abuse prevention. Data is deleted at end of session or after seven days at the latest.Base legal: Art. 6(1)(f) RGPD. El proveedor de alojamiento realiza el tratamiento de los registros del servidor en el marco de la prestación técnica y para seguridad/prevención de abusos. Los datos se eliminan al final de la sesión o, como máximo, después de siete días.
3. Kontaktaufnahme3. Contact3. Contacto
Bei Kontakt per Formular oder E-Mail verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihres Anliegens (z. B. Name, E-Mail, Unternehmen, Nachricht). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Abwehr von Missbrauch) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern abgefragt). Zur Missbrauchsprävention prüfen wir zusätzlich Honeypot-Felder (z. B. „_gotcha“/„website“), eine Timing-Regel (< 2 Sekunden = Bot) sowie eine IP-basierte Rate-Limitierung. Dabei speichern wir serverseitig ausschließlich Unix-Zeitstempel (keine Formularinhalte, keine Datenbank) in je einer kleinen JSON-Datei pro IP-Hash im geschützten Verzeichnis „rate-limit/“; ausgewertet werden nur Einträge innerhalb eines rollierenden Zeitfensters von einer Stunde. Nach jedem Zugriff werden abgelaufene Einträge entfernt; enthält eine Datei danach keine gültigen Zeitstempel mehr, wird sie gelöscht. Zusätzlich wird die IP-Adresse in der Kontakt-E-Mail mitgesendet (Sicherheits-/Nachweiszwecke). Die eingegebenen Inhalte werden ausschließlich per E-Mail an unser Postfach „consulting@slitisa.de“ weitergeleitet. E-Mails werden in unseren Postfächern gespeichert und gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.When contacting us via form or email, we process the data you provide to handle your request (e.g., name, email, company, message). Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures) or Art. 6(1)(f) GDPR (security/abuse prevention) or Art. 6(1)(a) GDPR where consent is requested. For abuse prevention we additionally check honeypot fields (e.g., "_gotcha"/"website"), a timing rule (< 2 seconds = bot) and an IP-based rate limit. We store only Unix timestamps server-side (no form body content, no database)—one small JSON file per IP hash in the protected rate-limit/ directory—and only entries within a rolling one-hour window count. On each request, expired entries are removed; if a file has no valid timestamps left, it is deleted. In addition, the IP address is included in the contact email (security/evidence). Submitted content is forwarded exclusively by email to our inbox “consulting@slitisa.de”. Emails are stored in our mailboxes and deleted once the purpose no longer applies and no statutory retention obligations exist.Al contactarnos, tratamos sus datos para gestionar su solicitud. Base legal: Art. 6(1)(b) RGPD o Art. 6(1)(f) RGPD (seguridad/prevención de abusos) o Art. 6(1)(a) RGPD si se solicita consentimiento. Para prevenir abusos comprobamos además campos honeypot (p. ej., "_gotcha"/"website"), una regla de tiempo (< 2 segundos = bot) y un rate limit basado en IP. En el servidor almacenamos solo marcas de tiempo Unix (sin contenido del formulario, sin base de datos), un pequeño archivo JSON por hash de IP en el directorio protegido rate-limit/; solo cuentan entradas dentro de una ventana móvil de una hora. En cada acceso se eliminan entradas caducadas; si el archivo queda vacío, se borra. Además, la dirección IP se incluye en el correo de contacto (seguridad/evidencia). El contenido enviado se reenvía exclusivamente por correo a nuestro buzón “consulting@slitisa.de”. Los correos se guardan en nuestras bandejas y se eliminan cuando deja de aplicarse la finalidad y no existen obligaciones legales de conservación.
4. Cookies4. Cookies4. Cookies
Unsere Website verwendet notwendige Cookies und ähnliche Technologien (z. B. Local Storage), um grundlegende Funktionen bereitzustellen (z. B. Navigation, Sprache, Speichern Ihrer Cookie-Wahl). Der notwendige Zugriff auf Ihr Endgerät bzw. das Speichern/Zugreifen auf Informationen erfolgt nach TTDSG §25 Abs. 2. Die Sprachwahl (localStorage „sl“) bleibt bis zur manuellen Löschung bzw. Browser-Datenlöschung gespeichert; der Nachweis Ihrer Entscheidung zum Hinweis-Banner („slck“/„slck_ts“) wird bis zu 365 Tagen gespeichert und danach automatisch entfernt — anschließend erscheint der Hinweis erneut. Eine Übersicht finden Sie in unserer Cookie Policy. Sie können Ihre Einstellungen jederzeit über „Cookie-Einstellungen“ (Footer) ändern.Our website uses necessary cookies and similar technologies (e.g., local storage) for core functionality. Necessary access is based on TTDSG Section 25(2). Language choice (localStorage “sl”) persists until you clear site data or the browser deletes it; the record of your banner choice (“slck”/“slck_ts”) is kept for up to 365 days, then removed and the notice shown again. See our Cookie Policy. You can open “Cookie settings” in the footer at any time.Usamos cookies necesarias y tecnologías similares (p. ej., almacenamiento local). El acceso necesario se basa en TTDSG §25 apdo. 2. El idioma (localStorage “sl”) permanece hasta que borre los datos del sitio o el navegador; el registro del aviso (“slck”/“slck_ts”) se conserva hasta 365 días y luego se elimina. Véase la política de cookies.
5. Analyse / Tracking5. Analytics / Tracking5. Analítica / Tracking
Derzeit setzen wir auf dieser Website keine Analyse- oder Marketing-Tools (z. B. Google Analytics) ein und laden entsprechend keine Analyse-Tracker. Sollte sich das ändern, werden wir Sie transparent informieren und eine Aktivierung nur nach aktivem Opt-in vornehmen.We currently do not use analytics or marketing tools (e.g., Google Analytics) on this website and therefore do not load analytics trackers. If that changes, we will inform you transparently and activate only after opt-in.Actualmente no usamos herramientas de análisis o marketing (p. ej., Google Analytics) y no cargamos trackers. Si cambia, se activará solo con opt-in.
6. Externe Dienste & Drittanbieter6. External Services & Third Parties6. Servicios Externos y Terceros
Tailwind CSS: Wir nutzen das CSS-Framework Tailwind zur Gestaltung der Website. Die CSS-Dateien werden lokal auf unserem Server gehostet — es wird keine Verbindung zu externen Tailwind-Servern hergestellt. Es werden keine personenbezogenen Daten an Dritte übermittelt.Tailwind CSS: We use the Tailwind CSS framework for website styling. CSS files are hosted locally on our server — no connection to external Tailwind servers is established. No personal data is transmitted to third parties.Tailwind CSS: Utilizamos el framework CSS Tailwind para el diseño del sitio. Los archivos CSS se alojan localmente en nuestro servidor — no se establece conexión con servidores externos. No se transmiten datos personales a terceros.
Hosting / Serverbetrieb: Die Website unter slitisa.de / www.slitisa.de wird über Hosting-Infrastruktur bereitgestellt (technisch u. a. erkennbar an Server-Signalen wie nginx und Plesk). Der Hosting-Anbieter ist Auftragsverarbeiter gemäß Art. 28 DSGVO; der namentlich genannte Vertragspartner ergibt sich aus Ihrem Hosting-Vertrag bzw. unserer aktuellen Lieferantenbeziehung. Im Rahmen des Betriebs verarbeitet der Hosting-Provider die erforderlichen Server-Logdaten (z. B. IP-Adresse, aufgerufene Seite, Datum/Uhrzeit) zur technischen Bereitstellung und zur Sicherheit/Missbrauchsabwehr. Die Logdaten werden nach Ende der Sitzung oder spätestens innerhalb von sieben Tagen gelöscht.Hosting / server operation: The website at slitisa.de / www.slitisa.de is delivered via hosting infrastructure (technically indicated by signals such as nginx and Plesk). The hosting provider is a processor under Art. 28 GDPR; the contracting entity follows from your hosting agreement / our supplier relationship. The hosting provider processes necessary server log data (e.g., IP address, requested page, date/time) for technical delivery and security/abuse prevention. Log data is deleted after the end of the session or within seven days at the latest.Alojamiento: El sitio en slitisa.de / www.slitisa.de se sirve mediante infraestructura de alojamiento (p. ej. señales técnicas como nginx y Plesk). El proveedor actúa como encargado según el Art. 28 RGPD; el contrato concreto se deduce del acuerdo de alojamiento. Procesa datos de registro necesarios (IP, página, fecha/hora) para la prestación técnica y la seguridad. Los registros se eliminan al final de la sesión o en un máximo de siete días.
E-Mail-Postfächer / Versand (Microsoft 365): Kontaktanfragen werden per E-Mail an unser Postfach „consulting@slitisa.de“ weitergeleitet. Zustellung und Postfach-Hosting erfolgen über Microsoft 365 / Exchange Online (Microsoft als Auftragsverarbeiter gem. Art. 28 DSGVO). Wir setzen auf Verarbeitung in der EU/des EWR, soweit dies durch unsere Mandantenkonfiguration vorgesehen ist. Soweit im Einzelfall eine Datenübermittlung in ein Drittland erfolgt, stützen wir uns auf die Voraussetzungen des Kapitels V DSGVO und die jeweils geltenden Microsoft-Produktbedingungen. Hinweise und das Produkt-DPA von Microsoft: Microsoft DPA, Microsoft-Datenschutzerklärung.Email (Microsoft 365): Contact requests are emailed to “consulting@slitisa.de”. Delivery and mailbox hosting use Microsoft 365 / Exchange Online (Microsoft as processor under Art. 28 GDPR). We intend processing in the EU/EEA as configured for our tenant. If personal data is transferred to a third country in a specific case, we rely on Chapter V GDPR and applicable Microsoft terms. See Microsoft DPA and Microsoft privacy statement.Correo (Microsoft 365): Las solicitudes se envían a “consulting@slitisa.de”. El servicio usa Microsoft 365 / Exchange Online (Microsoft como encargado, Art. 28 RGPD). Procesamiento previsto en la UE/EEE según la configuración del inquilino. Si hubiera transferencias internacionales, se aplicará el Capítulo V RGPD y las condiciones de Microsoft. Véase DPA de Microsoft y privacidad de Microsoft.
Lucide Icons: Wir nutzen die Icon-Bibliothek Lucide selbstgehostet über eine lokale JavaScript-Datei auf unserem Server. Beim Seitenaufruf wird keine Verbindung zu `unpkg.com` oder anderen Drittanbietern hergestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Icons).Lucide Icons: We use the Lucide icon library self-hosted via a local JavaScript file on our server. When the page loads, no connection is made to `unpkg.com` or other third parties. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in icon display).Lucide Icons: Utilizamos la biblioteca de iconos Lucide autohospedada mediante un archivo JavaScript local en nuestro servidor. Al cargar la página no se establece ninguna conexión con `unpkg.com` ni con otros terceros. Base legal: Art. 6(1)(f) RGPD (interés legítimo en la visualización de iconos).
Kontaktformular: Das Kontaktformular wird direkt auf unserem eigenen Server verarbeitet. Es werden keine Daten an Drittanbieter übermittelt. Die eingegebenen Daten werden serverseitig auf Plausibilität und Sicherheit geprüft (z. B. Honeypot-Felder und Timing-Regel) und anschließend ausschließlich per E-Mail an uns weitergeleitet; eine Speicherung in einer Website-Datenbank findet nicht statt. Zur Missbrauchsprävention nutzen wir eine IP-basierte Rate-Limitierung mit Unix-Zeitstempeln in JSON-Dateien unter „rate-limit/“ (rollierendes Stundenfenster, Bereinigung und Löschung leerer Dateien wie in Abschnitt 3 beschrieben). Zusätzlich wird die IP-Adresse in der Kontakt-E-Mail mitgesendet (Sicherheits-/Nachweiszwecke). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Abwehr von Missbrauch) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern abgefragt).Contact Form: The contact form is processed directly on our own server. No data is transmitted to third-party providers. Submissions are checked server-side (e.g., honeypot and timing rule) and forwarded only by email; nothing is stored in a website database. For abuse prevention we use an IP-based rate limit with Unix timestamps in JSON files under rate-limit/ (rolling one-hour window, pruning and deletion of empty files as described in Section 3). The IP address may be included in the contact email (security/evidence). Legal basis: Art. 6(1)(b) GDPR, Art. 6(1)(f) GDPR, or Art. 6(1)(a) GDPR where consent is requested.Formulario de Contacto: El formulario se procesa en nuestro servidor; no hay base de datos del sitio. Para prevenir abusos usamos un rate limit con marcas de tiempo Unix en JSON bajo rate-limit/ (ventana de una hora, limpieza como en la sección 3). La IP puede incluirse en el correo. Base legal: Art. 6(1)(b)/(f) RGPD o consentimiento si se solicita.
Externe Links: Unsere Website enthält Links zu Websites Dritter (z. B. soziale Netzwerke, Partnerseiten). Beim Anklicken eines Links verlassen Sie unsere Website; für die dortige Datenverarbeitung gilt allein die Erklärung des jeweiligen Anbieters. Auf unseren Seiten sind keine eingebetteten Social-Media-Plugins erkennbar, die ohne weiteres Zutun Daten an Dritte übermitteln.External links: This website links to third-party sites (e.g. social networks, partners). When you click a link, you leave our site; only the third party’s policy applies. We do not use embedded social plugins that automatically transmit data to third parties.Enlaces externos: Este sitio enlaza a sitios de terceros (p. ej. redes sociales). Al hacer clic, usted sale de nuestro sitio; aplica la política del tercero. No utilizamos plugins sociales incrustados que transmitan datos automáticamente.
7. Ihre Rechte7. Your Rights7. Sus Derechos
Ausübung Ihrer Rechte / Anfragen (Art. 12 Abs. 3, 15 ff. DSGVO): Sie können Ihre Rechte schriftlich oder per E-Mail unter consulting@slitisa.de (Betreff „Datenschutz“) geltend machen. In der Regel antworten wir innerhalb eines Monats nach Eingang; nach Art. 12 Abs. 3 DSGVO kann diese Frist unter den dort genannten Voraussetzungen um bis zu zwei weitere Monate verlängert werden. Zur Bearbeitung können wir eine angemessene Identitätsprüfung vornehmen.Exercising your rights (Art. 12(3), 15 et seq. GDPR): You may exercise your rights in writing or by email to consulting@slitisa.de (subject “Privacy”). We usually respond within one month of receipt; under Art. 12(3) GDPR this period may be extended by up to two further months in the cases described there. We may request reasonable identity verification.Ejercicio de derechos (Art. 12(3), 15 ss. RGPD): Puede ejercer sus derechos por escrito o por correo a consulting@slitisa.de (asunto „Privacidad“). Normalmente respondemos en el plazo de un mes; según el Art. 12(3) RGPD puede prorrogarse hasta dos meses más en los casos previstos. Podemos solicitar una verificación razonable de identidad.
Sie haben das Recht auf:You have the right to:Tiene derecho a:
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, datenschutz.hessen.deRight to Complain (Art. 77 GDPR): You have the right to lodge a complaint with a supervisory authority. Responsible: The Hessian Commissioner for Data Protection and Freedom of Information, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, datenschutz.hessen.deDerecho de Reclamación (Art. 77 RGPD): Tiene derecho a presentar una reclamación ante una autoridad de supervisión. Responsable: El Comisionado de Hesse para la Protección de Datos, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, datenschutz.hessen.de
Kontakt: consulting@slitisa.deContact: consulting@slitisa.deContacto: consulting@slitisa.de