Datenschutzerklärung
Information nach Art. 13/14 DSGVO
Verantwortlicher
CoolHan GmbH, [vom Betreiber einzutragen]. Datenschutzkontakt: [vom Betreiber einzutragen].
Welche Daten wir verarbeiten
- Bestandsdaten: Firmenname, Anschrift, USt-IdNr, Ansprechpartner
- Kontaktdaten: E-Mail, Telefon
- Zugangsdaten: Benutzername, Passwort-Hash, 2FA-Geheimnis (verschlüsselt)
- Rechnungsdaten: aus- und eingehende Rechnungen samt Positionen und Partnern
- Nutzungs-/Sicherheitsdaten: Login-Zeitpunkte, IP-Adresse, Geräte-/Zugriffsprotokolle
Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 b): Konto, Rechnungserstellung, Empfang, Archiv
- Rechtliche Pflichten (Art. 6 Abs. 1 c): GoBD-Aufbewahrung 8 Jahre, steuerliche Nachweise
- Berechtigtes Interesse (Art. 6 Abs. 1 f): Sicherheit (Login-Schutz, IP-Richtlinien, Protokolle)
Auftragsverarbeiter und Hosting
Hosting in Frankfurt am Main (Auftragsverarbeiter: [vom Betreiber einzutragen] — vorgesehen: IONOS SE). Ein Vertrag zur Auftragsverarbeitung (AVV) besteht bzw. wird mit Vertragsschluss geschlossen. Eine aktuelle Übersicht der eingesetzten Auftragsverarbeiter (Hosting, Zahlungsdienstleister, E-Mail-Versand, ggf. Chat-Dienst) halten wir im AVV bereit.
Bereitstellung der Website und Server-Logfiles
Beim Aufruf der Website verarbeitet unser Hosting-Dienstleister technisch notwendige Zugriffsdaten (u. a. gekürzte IP-Adresse, Datum/Uhrzeit, angefragte Ressource, Statuscode, User-Agent). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, stabilen Betrieb (Art. 6 Abs. 1 f DSGVO). Diese Logs werden nur kurzfristig und getrennt vom Nutzerkonto aufbewahrt und dienen der Abwehr von Angriffen und der Fehleranalyse.
Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular schreiben, verarbeiten wir Ihre Angaben (Name, E-Mail, Inhalt) ausschließlich zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 b bzw. f DSGVO). Die Daten werden gelöscht, sobald die Anfrage erledigt ist und keine Aufbewahrungspflichten entgegenstehen.
Zahlungsabwicklung
Für Bezahltarife nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland). Bei einem Bezahlvorgang werden die Zahlungs- und Abrechnungsdaten direkt an Stripe übermittelt und dort verarbeitet; wir selbst speichern keine vollständigen Karten-/Kontodaten. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 b DSGVO). Stripe kann Daten auch an die Stripe, Inc. (USA) übermitteln; die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO). Details: die Datenschutzhinweise von Stripe.
E-Mail-Versand
Für den Versand von Bestätigungs-, System- und Rechnungs-E-Mails setzen wir einen E-Mail-/SMTP-Dienstleister ein (Auftragsverarbeiter: [vom Betreiber einzutragen]). Verarbeitet werden Empfängeradresse und E-Mail-Inhalt zum Zweck der Zustellung (Art. 6 Abs. 1 b/f DSGVO).
Chat-Funktion
Der Website-Chat beantwortet Fragen zunächst aus einer redaktionellen Wissensbasis. Ist ein externer Assistenzdienst konfiguriert, werden dafür ausschließlich der Fragetext übermittelt (Dienstleister: [vom Betreiber einzutragen]); geben Sie im Chat keine personenbezogenen oder vertraulichen Daten ein.
Speicherdauer
Rechnungsdaten: 8 Jahre (GoBD/AO §147) — auch nach Kontolöschung bleiben versiegelte Belege bis Fristende erhalten; übrige personenbezogene Daten werden bei Kontolöschung entfernt.
Empfänger und Drittlandtransfer
Eine Weitergabe erfolgt nur an die genannten Auftragsverarbeiter (Hosting, Zahlungsdienstleister, E-Mail-Versand, ggf. Chat-Dienst) sowie an Stellen, zu denen eine gesetzliche Pflicht besteht (z. B. Finanzbehörden). Die Kernverarbeitung findet in Deutschland/der EU statt. Eine Übermittlung in Drittländer kann im Rahmen der Zahlungsabwicklung (Stripe, ggf. USA) erfolgen — ausschließlich auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (Art. 46 DSGVO).
Keine automatisierte Entscheidung
Eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt. Kontierungs- und Steuervorschläge sind unverbindliche Hilfen; die Entscheidung trifft der Nutzer.
Datensicherheit
Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO: Transportverschlüsselung (TLS), Passwort-Hashing, optionale Zwei-Faktor-Authentisierung, IP-/Länder-/Gerätebeschränkung, mandantengetrennte Datenhaltung, Prüfsummen und ein unveränderbares WORM-Archiv.
Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 15–21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde; zuständig ist insbesondere: [vom Betreiber einzutragen].
Cookies
Diese Website setzt keine Tracking-Cookies. Details: Cookie-Hinweis.