t-prime

Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die t-prime IT GmbH, vertreten durch Elias Peters.

1. Verantwortlicher

t-prime IT GmbH
Elias Peters
E-Mail: datenschutz@tprime.de

2. Zweck der Datenverarbeitung

Dieses Kundenportal dient der Bereitstellung von IT-Schulungen, Ticket-Verwaltung, Terminbuchung und Kommunikation zwischen der t-prime IT GmbH und ihren Kunden. Die Verarbeitung personenbezogener Daten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Erhobene Daten

Bei der Nutzung des Portals werden folgende Daten verarbeitet:

  • Anmeldedaten: E-Mail-Adresse, Name, ggf. Microsoft-Entra-ID-Profildaten (Vorname, Nachname, Abteilung, Telefonnummer, Profilbild)
  • Nutzungsdaten: Schulungsfortschritt, abgeschlossene Videos, Lernstreaks, XP-Punkte, letzte Aktivität
  • Support-Daten: Ticket-Inhalte, Kommentare, Zeiterfassungsdaten (via Autotask-Anbindung)
  • Feedback: Eingereichte Verbesserungsvorschläge und Bewertungen
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Server-Logs)

4. Auftragsverarbeiter und Hosting

Für den Betrieb dieses Portals setzen wir folgende Dienstleister als Auftragsverarbeiter ein:

4.1 Vercel Inc. (Hosting & Serverless Functions)

  • Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
  • Zweck: Hosting der Webanwendung, Ausführung serverseitiger Funktionen, Auslieferung statischer Inhalte
  • Serverstandort: Frankfurt am Main, Deutschland (Region fra1)
  • Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Vercel ist DPF-zertifiziert. Zusätzlich besteht ein Data Processing Addendum (DPA) nach Art. 28 DSGVO.
  • Datenschutzhinweise: vercel.com/legal/privacy-policy

4.2 Supabase Inc. (Datenbank)

  • Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
  • Zweck: Speicherung aller Portaldaten (Benutzerkonten, Schulungsfortschritt, Feedback, Konfiguration)
  • Serverstandort: Frankfurt am Main, Deutschland (AWS eu-central-1)
  • Rechtsgrundlage für Drittlandtransfer: EU-Standardvertragsklauseln (SCC) sowie Data Processing Agreement nach Art. 28 DSGVO
  • Datenschutzhinweise: supabase.com/privacy

4.3 Microsoft Corporation (Authentifizierung)

  • Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
  • Zweck: Single Sign-On (SSO) Authentifizierung über Microsoft Entra ID. Es werden Profildaten (Name, E-Mail, Profilbild) aus dem Microsoft-Konto des Nutzers übermittelt.
  • Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Microsoft ist DPF-zertifiziert
  • Datenschutzhinweise: privacy.microsoft.com

4.4 Resend Inc. (E-Mail-Versand)

  • Anbieter: Resend Inc., San Francisco, CA, USA
  • Zweck: Versand von Login-Links (Magic Links) per E-Mail
  • Verarbeitete Daten: E-Mail-Adresse des Empfängers
  • Datenschutzhinweise: resend.com/legal/privacy-policy

4.5 Loom Inc. (Video-Hosting)

  • Anbieter: Loom Inc. (Atlassian), San Francisco, CA, USA
  • Zweck: Hosting und Streaming der Schulungsvideos. Videos werden als Embed eingebunden.
  • Hinweis: Beim Abspielen von Videos werden Daten (IP-Adresse, Browser-Informationen) direkt an Loom übermittelt.
  • Datenschutzhinweise: loom.com/privacy

4.6 Datto / Autotask (Ticket-System)

  • Anbieter: Datto Inc. (Kaseya), 101 Merritt 7 Corporate Park, Norwalk, CT 06851, USA
  • Zweck: Synchronisation von Support-Tickets. Ticket-Daten werden über die Autotask REST API abgerufen und angezeigt.
  • Verarbeitete Daten: E-Mail-Adresse (zur Kontakt-Zuordnung), Ticket-Inhalte, Zeiterfassung
  • Datenschutzhinweise: datto.com/legal/privacy

5. Web-Analyse und Tag-Management

5.1 Google Tag Manager

Wir verwenden den Google Tag Manager, um Analyse- und Marketing-Tags zentral zu verwalten. Der Tag Manager selbst speichert keine personenbezogenen Daten und setzt keine Cookies. Er dient lediglich als technischer Vermittler für die nachfolgend beschriebenen Dienste.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effizienten Verwaltung von Tracking-Tools
  • Datenschutzhinweise: policies.google.com/privacy

5.2 Google Analytics

Über den Google Tag Manager wird Google Analytics eingesetzt, um die Nutzung des Portals statistisch auszuwerten. Dabei werden pseudonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Gerätetyp, ungefährer Standort) erfasst. Die IP-Anonymisierung ist aktiviert.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Verarbeitete Daten: Pseudonymisierte Nutzungsdaten, gekürzte IP-Adresse, Geräte- und Browser-Informationen
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Analyse und Verbesserung des Portals
  • Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Google ist DPF-zertifiziert
  • Opt-Out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on unter tools.google.com/dlpage/gaoptout installieren.
  • Datenschutzhinweise: policies.google.com/privacy

5.3 Microsoft Clarity

Wir setzen Microsoft Clarity zur Analyse des Nutzerverhaltens ein. Clarity erfasst anonymisierte Nutzungsdaten wie Klick- und Scrollverhalten mittels Session-Recordings und Heatmaps.

  • Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung des Portals
  • Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF)
  • Datenschutzhinweise: clarity.microsoft.com/terms

6. Cookies und lokale Speicherung

Dieses Portal verwendet technisch notwendige Cookies für die Authentifizierung (Session-Cookie) sowie Analyse-Cookies durch die unter Abschnitt 5 genannten Dienste (Google Analytics, Microsoft Clarity). Die Analyse-Cookies dienen ausschließlich der Verbesserung des Portals und werden auf Grundlage unseres berechtigten Interesses gesetzt (Art. 6 Abs. 1 lit. f DSGVO).

7. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie das Vertragsverhältnis zwischen der t-prime IT GmbH und dem jeweiligen Kundenunternehmen besteht. Nach Vertragsende werden Benutzerkonten und zugehörige Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung

Anfragen richten Sie bitte an datenschutz@tprime.de.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

10. Sicherheit

Alle Datenübertragungen erfolgen verschlüsselt über TLS/HTTPS. Der Zugang zum Portal ist durch Authentifizierung (Microsoft SSO oder Magic Link) geschützt. Rollenbasierte Zugriffskontrollen stellen sicher, dass Nutzer nur auf die Daten ihres Unternehmens zugreifen können.

Stand: März 2026