Zum Inhalt springen
Rechtliches

Datenschutzerklärung

Stand: April 2026 · Gemäß DSGVO, BDSG und TDDDG

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

JPLOY GmbH
Cosimastraße 121
81925 München
Deutschland

Geschäftsführer: Alfred Mayer
Registergericht: Amtsgericht München · HRB 274747

E-Mail: info@jploy.com
Website: www.jploy.com

2. Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Formularen)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen)

Kategorien betroffener Personen

  • Besucher und Nutzer der Website
  • Interessenten und Geschäftspartner
  • Kommunikationspartner (E-Mail, Kontaktformular, WhatsApp)

Zwecke der Verarbeitung

  • Bereitstellung der Website und ihrer Funktionen
  • Beantwortung von Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen und Missbrauchsschutz
  • Reichweitenmessung und Webanalyse
  • Verwaltung und Beantwortung von Anfragen
  • Marketing und Öffentlichkeitsarbeit

3. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • SSL-/TLS-Verschlüsselung der Website (HTTPS)
  • Regelmäßige Sicherheitsupdates der eingesetzten Software
  • Zugangskontrolle zu Datenverarbeitungssystemen
  • Verschlüsselte Übertragung von Kontaktformulardaten
  • Regelmäßige Überprüfung der technischen Sicherheitsmaßnahmen
  • Hosting bei einem Anbieter mit Rechenzentrum in Deutschland

5. Bereitstellung des Onlineangebots und Webhosting

Zum Zweck der sicheren und effizienten Bereitstellung unserer Website nutzen wir die Dienste eines Webhosting-Anbieters, von dessen Servern (bzw. von ihm verwalteten Servern) die Website abgerufen werden kann.

Server-Log-Dateien

Der Webserver erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (ggf. anonymisiert)
  • Übertragene Datenmenge
  • HTTP-Statuscode

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien Betrieb und der Sicherheit der Website).

6. Kontaktaufnahme

Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (E-Mail-Adresse, Name, Inhalt der E-Mail) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

WhatsApp-Kommunikation

Wir bieten IT-Support unter anderem über den Messengerdienst WhatsApp an. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (für Nutzer im EWR und der Schweiz).

Wenn Sie uns über WhatsApp kontaktieren, werden die von Ihnen übermittelten Daten (Nachrichteninhalt, Telefonnummer, Name, Mediendateien) auf den Servern von WhatsApp/Meta verarbeitet. WhatsApp verwendet Ende-zu-Ende-Verschlüsselung. Wir weisen darauf hin, dass Meta Ihre Daten auch in den USA verarbeiten kann. Die Angemessenheit des Datenschutzniveaus wird durch das EU-U.S. Data Privacy Framework gestützt.

Die Nutzung von WhatsApp erfolgt auf freiwilliger Basis. Sie können uns jederzeit auch per E-Mail oder Kontaktformular erreichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme über WhatsApp) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: WhatsApp Datenschutzrichtlinie

7. Cookies

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen.

Technisch notwendige Cookies

Einige Cookies sind technisch notwendig, damit die Website korrekt funktioniert. Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb der Website zwingend erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und § 25 Abs. 2 TDDDG.

Einwilligungspflichtige Cookies

Für nicht notwendige Cookies (z.B. für Analyse- oder Marketingzwecke) holen wir vorab Ihre ausdrückliche Einwilligung ein. Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Ihre Einwilligung widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG.

8. Webanalyse und Reichweitenmessung

Sofern wir Webanalyse-Tools einsetzen, geschieht dies nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Nutzungsdaten erhoben.

Aktuell eingesetzte Analyse-Tools werden im Cookie-Einwilligungsbanner einzeln aufgeführt und können dort individuell aktiviert oder deaktiviert werden.

9. Externe Dienste und Inhalte

Content Delivery Networks (CDN)

Wir nutzen Content Delivery Networks, um bestimmte Inhalte und Dateien (z.B. CSS-Frameworks, Schriftarten) schneller und sicherer auszuliefern. Dabei wird Ihre IP-Adresse an den CDN-Anbieter übermittelt. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Google Fonts (lokal / CDN)

Diese Website nutzt Schriftarten. Soweit Schriftarten über externe Server geladen werden, wird bei jedem Seitenaufruf Ihre IP-Adresse an den jeweiligen Anbieter übermittelt. Soweit möglich, binden wir Schriftarten lokal ein, um externe Anfragen zu vermeiden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen Darstellung der Website).

Google Maps

Sofern wir den Kartendienst Google Maps auf unserer Website einbinden, geschieht dies erst nach Ihrer aktiven Einwilligung. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei Nutzung von Google Maps werden Ihre IP-Adresse und Standortdaten an Google übermittelt und können auch in den USA verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen: Google Datenschutzerklärung

10. Social-Media-Auftritte

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit Interessenten und Kunden zu kommunizieren und über unsere Leistungen zu informieren.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Die jeweiligen Anbieter geben in ihren Datenschutzrichtlinien an, welche Daten sie zu eigenen Zwecken verarbeiten.

Beim Besuch unserer Social-Media-Auftritte können die Anbieter Ihre Nutzungsdaten erfassen und mit bestehenden Profilen verknüpfen. Die Verarbeitung durch die Plattformbetreiber erfolgt in deren eigener Verantwortung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

11. Ticketsystem und Kundenverwaltung

Zur Bearbeitung von Support-Anfragen und zur Verwaltung laufender IT-Betreuungsverträge setzen wir ein Ticketsystem ein. Dabei werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Beschreibung des Anliegens, Anhänge) zum Zweck der Bearbeitung und Nachverfolgung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Kundenanfragen).

Ihre Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z.B. handels- und steuerrechtlich: 6 bzw. 10 Jahre) entgegenstehen.

12. Auftragsverarbeitung

Soweit wir im Rahmen unserer IT-Dienstleistungen personenbezogene Daten im Auftrag unserer Kunden verarbeiten (z.B. bei der Administration von Praxisservern, Fernwartung oder Backup-Management), geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Als IT-Dienstleister für Arztpraxen und Zahnarztpraxen sind wir uns der besonderen Sensibilität von Gesundheitsdaten (Art. 9 DSGVO) bewusst und treffen entsprechende technische und organisatorische Maßnahmen.

13. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • Sie haben nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt.
  • Die Weitergabe ist nach Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich.
  • Es besteht eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.
  • Die Weitergabe ist zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse haben.

14. Datenübermittlung in Drittländer

Sofern wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur:

  • auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO),
  • wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt (Art. 45 DSGVO), wie z.B. das EU-U.S. Data Privacy Framework,
  • bei Vorliegen von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO),
  • oder wenn andere gesetzlich vorgesehene Garantien bestehen.

15. Speicherdauer und Löschung

Personenbezogene Daten werden von uns nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Allgemeine Aufbewahrungsfristen:

  • Handelsrechtlich (§ 257 HGB): 6 Jahre für Geschäftsbriefe und Buchungsbelege
  • Steuerrechtlich (§ 147 AO): 10 Jahre für Buchungsbelege, Jahresabschlüsse und steuerrelevante Unterlagen
  • Kontaktanfragen: Löschung nach abschließender Bearbeitung, sofern kein Vertragsverhältnis entsteht
  • Server-Log-Dateien: Löschung nach spätestens 30 Tagen

Nach Ablauf der Fristen werden die entsprechenden Daten routinemäßig gelöscht oder gesperrt.

16. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer gespeicherten Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie haben das Recht, die Löschung Ihrer gespeicherten Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO) – Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen vorliegen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) – Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an:

JPLOY GmbH
Cosimastraße 121, 81925 München
E-Mail: info@jploy.com

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

18. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte – wie zum Beispiel Anfragen, die Sie an uns senden – eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Durch die Weiterentwicklung unserer Website und unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.