Zum Inhalt springen
OM-IT Systeme Logo

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist die
OM-IT Systeme GmbH, Gewerbering 35, 49393 Lohne (Oldenburg), Deutschland
Handelsregister Amtsgericht Oldenburg (Oldenburg), HRB 22105

Unsere Leistungen richten sich vorwiegend an Unternehmen im Oldenburger Münsterland sowie bundesweit. Für alle Datenschutzanliegen genügt eine Nachricht an die oben genannten Kontaktdaten.

2. Allgemeine Hinweise

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften der DSGVO, des BDSG, des TTDSG sowie dieser Datenschutzerklärung.

3. Kategorien von Daten

  • Bestands- und Kontaktdaten: Namen, E-Mail-Adressen, Telefonnummern.
  • Nutzungsdaten: Server-Logfiles (IP-Adresse, Zeitstempel, Referrer). Sofern Sie in die Webanalyse einwilligen: pseudonyme Nutzungsdaten (aufgerufene URLs inkl. in der URL enthaltener Kampagnenparameter wie utm_source, Seitenaufrufe, Ereignisse wie Klicks), siehe Abschnitt Webanalyse (Matomo) sowie – soweit Sie in „Analytics“ einwilligen – firmenbezogene Auswertungen über Leadfeeder Web Visitors (Dealfront), siehe unten.
  • Kommunikationsdaten: Inhalte aus Kontaktformularen, Bewerbungen.
  • Cookie-Daten: Consent-Status, lokale Personalisierung (omit-user-profile), bei Einwilligung Webanalyse (Matomo), bei Einwilligung Analytics ggf. Leadfeeder (Dealfront), siehe Cookie-Tabelle und Abschnitt zu Leadfeeder.
  • E-Mail-Security-Check: Eingegebene Domain, Scan-Ergebnis und IP (nur flüchtig im Arbeitsspeicher, keine dauerhafte Speicherung).
  • Identity-Tools (Passwort-Check / E-Mail-Breach): Passwort wird nicht gespeichert; bei E-Mail-Breach nur E-Mail und Ergebnis kurzzeitig bis zum Ablauf des Bestätigungslinks.

4. Zwecke und Rechtsgrundlagen

  • Webseitenbetrieb: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
  • Vertragsvorbereitung: Art. 6 Abs. 1 lit. b DSGVO.
  • Analyse & Marketing: Nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5. Hosting & Infrastruktur

Die Website wird über IONOS SE betrieben. Serverseitige Logfiles werden zur Stabilitätssicherung verarbeitet und nach 14 Tagen gelöscht.

6. E-Mail-Security-Check (Tool)

Es wird keine Datenbank und keine dauerhafte Speicherung verwendet. Das Tool arbeitet ausschließlich mit flüchtigem Arbeitsspeicher (RAM); es werden keine Daten auf Festplatte oder in einer Datenbank geschrieben.

Wenn Sie das Tool „E-Mail-Sicherheit prüfen“ (z. B. unter /email-security-check) nutzen, verarbeiten wir dabei nur vorübergehend:

  • die eingegebene Domain (z. B. example.com),
  • Ihre IP-Adresse (nur für die Anfragenbegrenzung),
  • das Scan-Ergebnis (SPF, DMARC, DKIM – nur im RAM, max. 24 Stunden bzw. bis zum Neustart des Servers).

Nach Ablauf oder beim Neustart sind diese Daten weg. Wir speichern nicht dauerhaft, wer wann welche Domain geprüft hat.

Zweck: Bereitstellung des Tools zur Prüfung der E-Mail-Konfiguration (Zustellbarkeit, Spoofing-Schutz). Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Eine Weitergabe der eingegebenen Domain oder der Scan-Ergebnisse an Dritte erfolgt nicht. Soweit in allgemeinen Server-Logfiles IP und Zugriffszeit anfallen, gelten die Angaben zu Hosting und Löschfristen (z. B. 14 Tage).

7. Identity-Sicherheit (Passwort-Check, E-Mail-Breach)

Optional bieten wir Tools zur Prüfung von Passwörtern („Passwort-Leak-Check“) und zur Abfrage, ob eine E-Mail-Adresse in bekannten Datenlecks vorkommt („E-Mail-Breach-Report“). Beide sind nur nach expliziter Freischaltung erreichbar.

Passwort-Check: Das eingegebene Passwort wird nicht gespeichert und nicht an Dritte weitergegeben. Es wird lediglich ein kurzer Hash-Ausschnitt (k-Anonymity) an den Dienst Have I Been Pwned (Pwned Passwords) gesendet; eine Zuordnung zu Ihrer Person ist nicht möglich. Keine dauerhafte Speicherung. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

E-Mail-Breach-Report: Nur auf Ihre ausdrückliche Anfrage (Double-Opt-In: Bestätigung per E-Mail-Link). Die E-Mail-Adresse wird nur kurzzeitig für die Prüfung gespeichert und nach der Abfrage beim externen Dienst (Have I Been Pwned) gelöscht. Das Ergebnis (Liste bekannter Datenlecks) ist nur über einen zeitlich begrenzten Link abrufbar. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8. Webanalyse (Matomo)

Wir setzen zur Reichweitenmessung und zur Auswertung der Nutzung unserer Website das Analyse-Tool Matomo ein. Matomo wird von uns selbst betrieben (eigener Server / Inhaber: OM-IT Systeme GmbH bzw. beauftragter Dienstleister); es findet keine Weitergabe an Dritte außerhalb des EU/EWR-Raums statt.

Rechtslage (TTDSG / DSGVO): Der Einsatz von Matomo erfolgt erst nach Ihrer Einwilligung in die Kategorie „Analytics“ im Cookie-Banner (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Ohne diese Einwilligung wird keine Webanalyse durchgeführt und es werden keine entsprechenden Cookies gesetzt.

Verarbeitete Daten (nur bei Einwilligung): Pseudonyme Nutzungsdaten, darunter die aufgerufenen Seiten (URL inkl. Pfad und in der URL enthaltene Parameter wie z. B. Kampagnenparameter utm_source, utm_medium, utm_campaign), Seitentitel, Ereignisse (z. B. Klicks auf Buttons, Formularabsendungen), Scroll-Tiefe sowie technische Merkmale (Browsertyp, Gerät). Die Auswertung erfolgt ausschließlich in aggregierter bzw. pseudonymisierter Form; wir nutzen die Kampagnenparameter nur zur Messung der Wirksamkeit von Maßnahmen (z. B. Links in E-Mails), nicht zur Identifizierung einzelner Personen. Eine Zusammenführung mit personenbezogenen Daten (z. B. Name, E-Mail) erfolgt nicht.

Persönlich zugesandte Links (ref) – „Wer hat das Tool genutzt?“: Wenn wir Ihnen einen Link zu einem unserer Tools (z. B. Compliance-Check, E-Mail-Security-Check) persönlich zusenden (z. B. per E-Mail), können wir dem Link ein Kennzeichen (ref oder recipient) mitgeben. Wenn Sie diesen Link nutzen und Sie in derselben Zusendung darauf hingewiesen wurden, erfassen wir dieses Kennzeichen in der Webanalyse (nur bei bestehender Analytics-Einwilligung), damit wir erkennen können, dass der an Sie gesendete Link genutzt wurde – und Ihnen bei Bedarf gezielt folgen können. Die Zuordnung erfolgt nur für Links, die wir Ihnen selbst geschickt haben und über die wir Sie vorher informiert haben. Rechtsgrundlage: Ihre Einwilligung, die Sie durch Nutzung des nach vorheriger Aufklärung zugesandten Links erteilen (Art. 6 Abs. 1 lit. a DSGVO). Wenn Sie die Zuordnung vermeiden möchten, rufen Sie das Tool direkt über unsere Website ohne den persönlichen Link auf.

Speicherdauer: Abhängig von der Konfiguration unseres Matomo-Servers (typischerweise Session-Cookie sowie ein längerer Cookie zur Wiedererkennung; Gesamtspeicherdauer der Rohdaten in der Regel bis zu mehreren Monaten, sofern in Matomo konfiguriert). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen; dann wird das Tracking beendet und die bereits gesetzten Matomo-Cookies können Sie in Ihrem Browser löschen.

Widerspruch / Widerruf: Über die Cookie-Einstellungen auf dieser Website können Sie die Kategorie „Analytics“ deaktivieren. Zusätzlich können Sie in vielen Browsern ein „Do Not Track“-Signal setzen; ob unser Matomo-Setup dieses Signal respektiert, entnehmen Sie ggf. der technischen Dokumentation oder den Cookie-Einstellungen.

9. Leadfeeder Web Visitors (Dealfront)

Wir nutzen den Dienst Leadfeeder Web Visitors der Dealfront-Gruppe (ehemals Leadfeeder), um firmenbezogene Informationen zu Besuchen auf unserer Website zu erhalten (z. B. Zuordnung von Besuchen zu Unternehmen, soweit technisch möglich). Anbieter, Verarbeitungsrollen, Unterauftrags- verarbeiter, Speicherdauer und ggf. Datenübermittlungen in Drittländer ergeben sich aus der Privacy Notice von Dealfront (Leadfeeder) sowie aus den Vertragsunterlagen in Ihrem bzw. unserem Kundenkonto (u. a. Auftragsverarbeitung nach Art. 28 DSGVO, sofern vereinbart).

Technische Einbindung: Auf unseren Seiten wird ein Skript von sc.lfeeder.com geladen. Für das Setzen von Leadfeeder-Cookies sieht der Anbieter einen Consent Mode vor: Wir rufen nach Ihrer Einwilligung in die Cookie-Kategorie „Analytics“ die Funktion acceptCookie() auf (vgl. Anleitung des Anbieters). Ohne aktivierten Consent Mode im Leadfeeder-Konto kann das Cookie-Verhalten von dieser Beschreibung abweichen – bitte Einstellungen dort prüfen.

Rechtsgrundlagen (Orientierung): Für die über unser Cookie-Banner gesteuerte Zustimmung zu analytischen Cookies einschließlich der Auslösung von acceptCookie() verweisen wir auf Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ob und in welchem Umfang weitere Verarbeitungen (z. B. vor dem Cookie oder ohne Cookie) auf einer anderen Rechtsgrundlage beruhen, bewerten wir im Einzelfall; hierfür ist ggf. die Rechtsberatung sowie die Konfiguration bei Dealfront/Leadfeeder maßgeblich.

Widerruf: Sie können die Einwilligung zu „Analytics“ jederzeit über die Cookie-Einstellungen dieser Website widerrufen. Bereits gesetzte Cookies des Anbieters können Sie zusätzlich in Ihren Browser-Einstellungen löschen.

13. Cookies & vergleichbare Technologien

NameZweckSpeicherdauerKategorie
omit-cookie-consentSpeichert Ihre Cookie-Einstellungen365 TageEssenziell
omit-user-profileLokales Interessenprofil365 TagePersonalisierung
_pk_ses.* / _pk_id.*Matomo Webanalyse (Session bzw. Besuchererkennung)Session / bis 13 MonateAnalytics (nur nach Einwilligung)
Leadfeeder / DealfrontWeb-Visitors-Tracking (Cookies gem. Anbieter, bei uns nach Einwilligung Analytics über acceptCookie() sofern Consent Mode im Leadfeeder-Konto aktiv)gem. AnbieterAnalytics (nur nach Einwilligung, soweit über CMP gesteuert)

20. Aktualität

Stand: 25.03.2025