Datenschutzerklärung
Hinweis fuer Anbieter: Diese Seite ist eine Vorlage. Bevor sie produktiv eingesetzt wird,
bitte alle
<TODO>-Marker durch echte Angaben des verantwortlichen Endkunden ersetzen
und den Text anwaltlich pruefen lassen. Die Pflichtangaben nach Art. 13 DSGVO koennen je nach
Geschaeftsmodell des Endkunden ergaenzt werden muessen.
1. Verantwortlicher
<Endkunden-Firma>
<Anschrift>
<E-Mail / Telefon>
Datenschutz-Ansprechperson: <E-Mail>
2. Beschreibung der Anwendung
Sie nutzen die Geschäftsanwendung OFIRA, betrieben für uns durch OFIRA — Auftragsverarbeiter, <TODO Lars-Firma + Anschrift>. Mit OFIRA besteht ein Auftragsverarbeitungs-Vertrag (AVV).
OFIRA verwaltet Geschäftspartner, Belege, Projekte und interne Notizen.
3. Welche Daten werden verarbeitet?
| Datenart | Quelle | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Stammdaten Mitarbeitende (Name, E-Mail, Telefon) | vom Verantwortlichen angelegt | Anmeldung, Belegrolle | Art. 6 Abs. 1 lit. b DSGVO + § 26 BDSG |
| Authentifizierung (Passwort-Hash, optional 2FA) | beim Login | Zugangsschutz | Art. 6 Abs. 1 lit. f DSGVO |
| Stammdaten Geschäftspartner | vom Verantwortlichen angelegt | Geschäftsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Belege (Angebote, Rechnungen, …) | im System erstellt | Vertragsabwicklung, Steuerpflicht | Art. 6 Abs. 1 lit. b DSGVO + § 147 AO |
| Aktivitätsprotokoll (Audit-Log) | automatisch | Sicherheit, GoBD | Art. 6 Abs. 1 lit. f DSGVO |
| IP-Adresse, technische Metadaten | automatisch | Brute-Force-Schutz | Art. 6 Abs. 1 lit. f DSGVO |
4. Speicherdauer
| Datenart | Frist |
|---|---|
| Aktive Benutzerkonten | für die Dauer Ihrer Tätigkeit beim Verantwortlichen |
| Inaktive Benutzerkonten | 12 Monate nach letztem Login (dann pseudonymisiert) |
| Login-/Reset-Versuche | 30 Tage |
| Geschäftspartner / Belege | 10 Jahre nach Geschäftsvorfall (§ 147 AO) |
| Audit-Log | 10 Jahre (GoBD) |
5. Weitergabe Ihrer Daten
- <TODO Lars-Firma> als Auftragsverarbeiter (Plattform-Betrieb)
- Strato AG (Server-Hosting, Deutschland) — Sub-Auftragsverarbeiter
- Hetzner Online GmbH (Backup-Speicher, Deutschland/Finnland) — Sub-Auftragsverarbeiter
- <TODO Steuerberatung> fuer die Buchhaltung
- Behörden auf Verlangen, soweit gesetzlich vorgeschrieben
Keine Übermittlung in Drittländer außerhalb der EU/EWR.
6. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16) — teilweise direkt im Profil moeglich
- Löschung (Art. 17), mit den Einschränkungen aus § 147 AO
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) — maschinenlesbarer Export
- Widerspruch (Art. 21)
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77)
7. Cookies und Tracking
OFIRA verwendet ausschließlich technisch notwendige Cookies: PHP-Session-Cookie und Listen-Sortier-Cookies. Es gibt kein Werbe-Tracking, keine Analytics, keine Drittanbieter-Cookies, keine externen Schriftarten oder Skripte. Eine Einwilligung im Sinne von §25 TTDSG ist daher nicht erforderlich.
8. Sicherheit (Auszug)
- Verschlüsselung Ihrer personenbezogenen Felder in der Datenbank (libsodium)
- Verschlüsselte Übertragung (HTTPS / TLS 1.2+)
- Argon2id-Passwort-Hashing
- Optionale Zwei-Faktor-Anmeldung (TOTP, E-Mail-Codes, Backup-Codes)
- Manipulations-empfindliches Audit-Log mit SHA-256-Hash-Kette
- Tägliche verschlüsselte Backups
- Strikte Mandanten-Isolation (eigene Datenbank pro Endkunde)
9. Stand
Diese Datenschutzerklärung gilt ab: <TODO Datum>