Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

gh0stservice GmbH
Else-Lang-Str. 10
50858 Köln, Deutschland

Telefon: +49 152 59647188
E-Mail: datenschutz@gh0stservice.com

Ein Datenschutzbeauftragter ist nicht bestellt.

2. Allgemeine Hinweise zur Datenverarbeitung

Die gh0stservice GmbH verarbeitet personenbezogene Daten im Rahmen ihrer Geschäftstätigkeit gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Rechtsgrundlagen der Verarbeitung:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (sofern erteilt)
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten
Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betrieb der Website)

Empfänger / Dienstleister (Auswahl):

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland – Hosting und Betrieb der Systeme
Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland – Lexware Office (Rechnungsstellung/Buchhaltung)
DATEV eG, Paumgartnerstr. 6-14, 90429 Nürnberg, Deutschland – DATEV (Buchhaltungs- und Steuerdaten)
Countful GmbH, c/o Willers, Winzererstr. 102, 80797 München, Deutschland – GoTESS (steuerliche Datenübermittlung)
DDTax Steuerberatungsgesellschaft mbH, Mauritiussteinweg 41-43, 50676 Köln, Deutschland – Steuerberatung

Soweit erforderlich, bestehen Verträge zur Auftragsverarbeitung. Steuerberater handeln in eigener Verantwortlichkeit.

Drittlandübermittlungen:

Derzeit findet keine Übermittlung in Drittländer außerhalb der EU/EWR statt. Sollte dies ausnahmsweise erforderlich werden, erfolgt sie nur unter den Voraussetzungen der Art. 44–49 DSGVO.

Speicherdauer:

Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erreichung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Dazu gehören insbesondere:

6 Jahre nach § 257 HGB (Handelsbriefe, Rechnungen)
10 Jahre nach § 147 AO (Buchhaltungsunterlagen, Steuerdokumente)

3. Hosting und Server-Logfiles

Unsere Website wird bei der Hetzner Online GmbH in Deutschland gehostet. Beim Aufruf der Website werden durch den Server automatisch Logfiles verarbeitet, die u. a. folgende Daten enthalten können:

IP-Adresse
Datum und Uhrzeit der Anfrage
aufgerufene Seite/Datei
Status-Code
übertragene Datenmenge
Referrer-URL
Browser- und Betriebssysteminformationen

Zweck: Sicherstellung des Betriebs, Fehleranalyse und IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logfiles werden für 7 Tage gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

4. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Kontaktinformationen, Inhalt der Anfrage).

Zweck: Bearbeitung der Anfrage und ggf. Anbahnung eines Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Für die Dauer der Bearbeitung und entsprechend gesetzlicher Aufbewahrungsfristen.

5. Kundenportal und Authentifizierung

Für den Zugriff auf das Kundenportal nutzen wir eine Authentifizierung über Keycloak. Diese wird auf eigener, in Deutschland gehosteter Infrastruktur (Hetzner Online GmbH) betrieben. Dabei werden insbesondere Benutzerkonto- und Anmeldedaten (z. B. Nutzer-ID, E-Mail-Adresse, Rollen, Login-Zeitpunkte) verarbeitet. Zur Sitzungssteuerung können technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden.

Zweck: Bereitstellung des Kundenportals und Sicherstellung der Systemsicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

6. Vertrags- und Leistungsabwicklung

Im Rahmen der Vertragsbeziehung verarbeiten wir insbesondere:

Stammdaten (z. B. Name, Firma, Anschrift)
Vertragsdaten (z. B. Leistungsumfang, Laufzeiten)
Nutzungs- und Abrechnungsdaten (z. B. Verbrauch, Rechnungen)
Kommunikationsdaten (z. B. E-Mails, Tickets)

Zweck: Vertragserfüllung und Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.

7. Zahlungsabwicklung und Buchhaltung

Zahlungs- und Rechnungsdaten werden zur Abwicklung von Zahlungen sowie zur Erfüllung gesetzlicher Pflichten verarbeitet. Dabei können insbesondere Lexware Office, DATEV, GoTESS sowie der Steuerberater als Dienstleister oder Empfänger eingebunden werden.

Zweck: Zahlungsabwicklung, Buchhaltung und steuerliche Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.

8. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies bzw. Speichertechnologien ein (z. B. für Login-Status oder Spracheinstellungen). Tracking- oder Marketing-Cookies verwenden wir nicht.

Rechtsgrundlage (Speicherung auf dem Endgerät): § 25 Abs. 2 Nr. 2 TDDDG.
Rechtsgrundlage (Datenverarbeitung): Art. 6 Abs. 1 lit. b und lit. f DSGVO.

9. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)
Berichtigungsrecht (Art. 16 DSGVO)
Löschungsrecht (Art. 17 DSGVO)
Einschränkungsrecht (Art. 18 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Datenübertragbarkeitsrecht (Art. 20 DSGVO)

Sofern eine Einwilligung erteilt wurde, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.

Datenschutz