Datenschutzerklärung
Mit dieser Erklärung informieren wir Sie gemäß Artikel 12 ff. DSGVO darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen, unsere Formulare nutzen oder mit uns kommunizieren.
1. Verantwortlicher
BilanzLink Cloud
Leipziger Platz 15, 10117 Berlin, Deutschland
Telefon: +49 30 5683 7420
E-Mail: [email protected]
2. Kategorien verarbeiteter Daten
- Server-Logdaten (IP-Adresse, Zeitstempel, User-Agent, angeforderte Ressourcen, Referrer)
- Kontaktformulardaten (Name, Unternehmen, E-Mail, Telefonnummer, Nachricht, Integrationsumfang)
- Kommunikationsdaten (E-Mails, Telefonnotizen)
- Technische Cookies (Session-ID, Consent-Status)
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung der Website – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung)
- Bearbeitung von Anfragen – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
- Sicherheitsmaßnahmen – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz unserer Systeme, Missbrauchsprävention)
- Erfüllung gesetzlicher Pflichten – Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungsfristen nach Handels- und Steuerrecht)
4. Hosting und Infrastruktur
Unsere Website wird in Rechenzentren innerhalb der Europäischen Union betrieben. Wir nutzen darüber hinaus Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network, DDoS-Schutz und Web Application Firewall. Cloudflare verarbeitet Verkehrsdaten im Auftrag, um Sicherheit und Performance zu gewährleisten.
Mit Cloudflare besteht ein Data Processing Addendum, das Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) einschließt. Cloudflare betreibt Rechenzentren weltweit; Anfragen werden aus dem jeweils nächstgelegenen Rechenzentrum bedient. Logdaten werden laut Cloudflare innerhalb von 24 Stunden gelöscht.
5. Server-Protokolle
Beim Aufruf unserer Website speichern wir folgende Daten in Server-Logfiles:
- IP-Adresse (anonymisiert durch Kürzung nach 7 Tagen)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Übertragene Datenmenge
- Website, von der die Anforderung kommt (Referrer)
- Browser, Betriebssystem, Spracheinstellungen
Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs, der Fehleranalyse und der Abwehr von Angriffen. Eine personenbezogene Auswertung findet nicht statt, es sei denn, es besteht ein konkreter Verdacht auf eine rechtswidrige Nutzung.
6. Kontaktformulare und Kommunikation
Wenn Sie uns über das Formular kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihres Anliegens. Pflichtfelder sind notwendig, um Ihre Anfrage zuzuordnen und beantworten zu können. Die Daten werden innerhalb unserer Systeme dokumentiert, um den Kommunikationsverlauf nachvollziehen zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern es um vorvertragliche Maßnahmen oder die Anbahnung eines Vertrags geht. Ansonsten stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Wir bewahren Kommunikationsdaten gemäß gesetzlichen Aufbewahrungspflichten auf, in der Regel für sechs bzw. zehn Jahre nach § 257 HGB und § 147 AO. Nicht relevante Korrespondenz löschen wir regelmäßig nach Abschluss der Kommunikation.
7. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein, um die Bedienbarkeit und Sicherheit der Website zu gewährleisten. Dazu gehört das Consent-Cookie, mit dem wir Ihre Entscheidung zum Cookie-Banner speichern, sowie Session-Cookies für Formularprozesse. Details finden Sie in unserer Cookie-Richtlinie.
8. Empfänger der Daten
Wir geben personenbezogene Daten nur weiter, wenn dies notwendig ist oder eine gesetzliche Verpflichtung besteht. Empfänger können sein:
- Technische Dienstleister (Hosting, Cloudflare, Wartung) im Rahmen von Auftragsverarbeitungsverträgen
- Berater (z. B. Steuerberater), sofern dies zur Erfüllung gesetzlicher Pflichten erforderlich ist
- Behörden und öffentliche Stellen, sofern eine gesetzliche Verpflichtung besteht
9. Drittlandübermittlung
Durch den Einsatz von Cloudflare kann eine Übertragung von Verkehrsdaten in Drittländer erfolgen. Cloudflare sichert Datenübertragungen durch EU-Standardvertragsklauseln ab. Zusätzlich werden Daten nach Möglichkeit pseudonymisiert. Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung.
10. Speicherdauer
- Server-Logfiles: anonymisierte Speicherung für 7 Tage, danach Löschung
- Formulardaten: Aufbewahrung gemäß handels- und steuerrechtlicher Pflichten (6 bzw. 10 Jahre)
- Consent-Cookie: Speicherung für 12 Monate
- Kommunikationsdaten: Löschung nach Abschluss des Vorgangs, sofern keine gesetzlichen Fristen entgegenstehen
11. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Wenden Sie sich dazu bitte an: [email protected].
Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde, z. B. beim Berliner Beauftragten für Datenschutz und Informationsfreiheit.
12. Sicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Dazu zählen verschlüsselte Verbindungen (TLS), Zugriffskontrollen, Rollen- und Rechtekonzepte, regelmäßige Sicherheitsüberprüfungen sowie Backups.
13. Aktualität
Diese Datenschutzerklärung hat den Stand März 2024. Wir behalten uns vor, sie anzupassen, um sie an geänderte Rechtslagen oder neue Services anzupassen. Die jeweils aktuelle Version ist jederzeit auf dieser Seite abrufbar.