Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO
Fassung vom 22. Mai 2026
ImigraData ist ein Produkt / Angebot der SysTec Analytics Ltd.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der Plattform ImigraData im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
SysTec Analytics Ltd
71–75 Shelton Street, Covent Garden, London WC2H 9JQ, United Kingdom
Diese Datenschutzerklärung gilt für die Nutzung der Plattform ImigraData durch ihre Nutzer sowie für den Besuch der zugehörigen Website.
2. Datenschutzbeauftragter und Kontakt
Für Fragen zum Datenschutz und zur Ausübung der Betroffenenrechte ist folgende Stelle erreichbar:
| Zuständige Stelle | SysTec Analytics Ltd, Geschäftsführung |
|---|---|
| E-Mail für Datenschutzanliegen | datenschutz@systecanalytics.com |
| Datenschutzbeauftragter | Es ist kein Datenschutzbeauftragter bestellt; eine Bestellpflicht besteht derzeit nicht. Anfragen an datenschutz@systecanalytics.com. |
3. Rollen der Datenverarbeitung
Bei der Nutzung der Plattform ImigraData sind zwei datenschutzrechtliche Rollen klar zu unterscheiden:
3.1 SysTec Analytics Ltd als Verantwortliche
Für die Verarbeitung der Daten der Nutzer selbst — etwa bei Registrierung, Vertragsabwicklung, Abrechnung und Support — ist die SysTec Analytics Ltd Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.
3.2 SysTec Analytics Ltd als Auftragsverarbeiterin
Die eigentliche Kernleistung der Plattform — die Migration, Übertragung und Transformation von Datenbeständen des Nutzers — erfolgt im Auftrag und nach Weisung des Nutzers. Für die im Rahmen einer Migration verarbeiteten Datenbestände ist der Nutzer datenschutzrechtlich Verantwortlicher. Die SysTec Analytics Ltd verarbeitet diese Daten ausschließlich als Auftragsverarbeiterin im Sinne von Art. 28 DSGVO.
Die Einzelheiten der Auftragsverarbeitung, insbesondere Gegenstand, Art und Zweck der Verarbeitung, die Kategorien betroffener Personen sowie die technischen und organisatorischen Maßnahmen, werden in einem Auftragsverarbeitungsvertrag geregelt, der mit dem Nutzer geschlossen wird und Bestandteil des Nutzungsvertrags ist.
4. Erhobene Datenkategorien
Im Rahmen der Plattform können insbesondere die folgenden Kategorien personenbezogener Daten verarbeitet werden:
| Registrierungs- und Kontodaten | Name, E-Mail-Adresse, Benutzername, Passwort in verschlüsselter Form |
|---|---|
| Vertrags- und Abrechnungsdaten | Vertragsdaten, Leistungsumfang, Rechnungs- und Zahlungsdaten |
| Migrationsdaten (Auftragsverarbeitung) | Sämtliche im Rahmen einer Migration vom Nutzer bereitgestellten Datenbestände; ihr Inhalt wird durch den Nutzer bestimmt |
| Migrationsprotokolle | Protokolldaten über Ablauf, Umfang und Ergebnis von Migrationsvorgängen |
| Server- und Nutzungsdaten | IP-Adresse, Zugriffszeitpunkt, abgerufene Funktionen, technische Protokolldaten |
Welche personenbezogenen Daten im Rahmen einer Migration konkret verarbeitet werden, bestimmt allein der Nutzer durch die Auswahl der zu migrierenden Datenbestände. Die SysTec Analytics Ltd nimmt auf den Inhalt dieser Datenbestände keinen Einfluss.
5. Zwecke und Rechtsgrundlagen
Die Verarbeitung dient der Bereitstellung der Plattform, der Durchführung des Nutzungsvertrags, der Abrechnung, der Durchführung der beauftragten Migrationsvorgänge, der Gewährleistung der Sicherheit und Stabilität des Systems sowie der Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen sind je nach Verarbeitungssituation Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c DSGVO (rechtliche Verpflichtung), lit. f DSGVO (berechtigtes Interesse) sowie lit. a DSGVO (Einwilligung). Für die im Rahmen einer Migration verarbeiteten Datenbestände bestimmt der Nutzer als Verantwortlicher Zweck und Rechtsgrundlage.
6. Weisungsgebundene Verarbeitung
Im Rahmen der Auftragsverarbeitung verarbeitet die SysTec Analytics Ltd die Migrationsdaten ausschließlich nach dokumentierter Weisung des Nutzers. Eine Verarbeitung zu eigenen Zwecken der Gesellschaft findet nicht statt. Ist die Gesellschaft der Auffassung, dass eine Weisung gegen geltendes Datenschutzrecht verstößt, weist sie den Nutzer hierauf hin.
7. Datenheimat Deutschland
Die Plattform ImigraData wird auf Servern innerhalb der Bundesrepublik Deutschland betrieben. Eingesetzt wird die Infrastruktur der Hetzner Online GmbH mit Rechenzentrumsstandorten in Falkenstein und Nürnberg. Ein Transfer personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums findet im Rahmen des Plattformbetriebs nicht statt. Mit dem Infrastrukturanbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Erfordert ein vom Nutzer beauftragter Migrationsvorgang die Anbindung eines Quell- oder Zielsystems, das sich außerhalb des Europäischen Wirtschaftsraums befindet, erfolgt eine damit verbundene Datenübermittlung auf Veranlassung und in der Verantwortung des Nutzers.
8. Mandantenisolation
Die Plattform ist so ausgelegt, dass die Daten und Migrationsvorgänge unterschiedlicher Nutzer logisch voneinander getrennt verarbeitet werden. Die Mandantentrennung ist ein Architekturprinzip und stellt sicher, dass ein Nutzer keinen Zugriff auf die Daten oder Migrationsvorgänge eines anderen Nutzers erhält.
9. Empfänger und Unterauftragsverarbeiter
Personenbezogene Daten werden an Dritte nur weitergegeben, soweit dies für die genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt. Setzt die Gesellschaft im Rahmen der Auftragsverarbeitung Unterauftragsverarbeiter ein, geschieht dies nach Maßgabe des Auftragsverarbeitungsvertrags und unter Wahrung der Anforderungen des Art. 28 DSGVO.
10. Verbot des Verkaufs personenbezogener Daten
Die SysTec Analytics Ltd verkauft keine personenbezogenen Daten. Migrationsdaten werden ausschließlich zur Durchführung des beauftragten Migrationsvorgangs verarbeitet und weder einzeln noch in aggregierter Form an Dritte veräußert, vermietet oder zu Werbezwecken Dritter überlassen.
11. Speicherdauer und Löschung der Migrationsdaten
Migrationsdaten werden nur so lange verarbeitet und vorgehalten, wie dies für die Durchführung und Nachvollziehbarkeit des beauftragten Migrationsvorgangs erforderlich ist. Nach Abschluss einer Migration werden die Migrationsdaten nach Maßgabe des Auftragsverarbeitungsvertrags und nach Weisung des Nutzers zurückgegeben oder gelöscht. Migrationsprotokolle können für einen begrenzten, im Vertrag bestimmten Zeitraum zu Nachweiszwecken aufbewahrt werden.
12. Rechte der betroffenen Person
Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch (Art. 21 DSGVO) und das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen. Ferner besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
Betrifft ein Antrag Daten, die die Gesellschaft im Rahmen einer Migration im Auftrag eines Nutzers verarbeitet, leitet die Gesellschaft den Antrag an den verantwortlichen Nutzer weiter und unterstützt diesen im vertraglich vereinbarten Rahmen bei der Erfüllung des Antrags.
13. Cookies
Die Website der Plattform setzt technisch notwendige Cookies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit dem TDDDG ein. Nicht notwendige Cookies werden ausschließlich nach vorheriger, ausdrücklicher Einwilligung gesetzt; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
14. Datensicherheit
Die Gesellschaft trifft angemessene technische und organisatorische Maßnahmen zum Schutz der verarbeiteten Daten. Eine ausführliche Beschreibung dieser Maßnahmen enthält das Dokument Sicherheit und Datenschutz der Plattform ImigraData.
15. Änderungen dieser Datenschutzerklärung
Die Gesellschaft passt diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung oder der rechtlichen Rahmenbedingungen dies erforderlich machen. Es gilt jeweils die auf der Plattform veröffentlichte aktuelle Fassung.
Haftungsausschluss
Diese Datenschutzerklärung wurde mit größtmöglicher Sorgfalt nach dem Stand der einschlägigen datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und des TDDDG, erstellt.
Die Pflichtangaben dieser Datenschutzerklärung sind vollständig ausgefüllt.
Dieses Dokument ist eine Arbeitsfassung und ersetzt keine rechtliche Beratung im Einzelfall. Es ist vor seiner Verwendung im Rechtsverkehr durch eine zur Rechtsberatung befugte Person zu prüfen und freizugeben. Eine Haftung der erstellenden Stelle ist ausgeschlossen, soweit dies gesetzlich zulässig ist.
Stand: 22. Mai 2026