Datenschutzerklärung – Hightechbüro

Hannes Basedow – Hightechbüro
Rabenstraße 49
18609 Binz
Deutschland
E‑Mail: kundensupport@hightechbüro.de
Telefon: +49 152 29415480

• Bestandsdaten: Name, Anschrift, E‑Mail, Telefon
• Termin- und Vertragsdaten: gebuchte Leistungen, Termine, Notizen, Rechnungsbezug
• Rechnungs- und Buchhaltungsdaten: Rechnungsnummern, Leistungsdaten, Beträge, Zahlungsstatus, Zahlungsreferenzen
• Kontodaten: Passwort-Hash, Login-Zeitpunkte, 2FA-Status, Sitzungsdaten
• Sicherheitsdaten: IP-Adresse, Fehlversuche, Rate-Limit- und Sicherheitsprotokolle
• Kommunikationsdaten: E‑Mails, Supportanfragen, Versandprotokolle
• Technische Daten: Browserinformationen, Server-Logfiles, technisch notwendige Cookies

• Art. 6 Abs. 1 lit. b DSGVO: Vertragsdurchführung, Kundenkonto, Terminverwaltung, Rechnungsstellung, Support
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO: IT-Sicherheit, Missbrauchsprävention, Systemstabilität, Abwehr unberechtigter Zugriffe
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, soweit du optionale Funktionen oder externe Kontaktwege nutzt

Unsere Website wird bei ALL‑INKL.COM (Neue Medien Münnich) gehostet. Beim Aufruf der Website werden technisch erforderliche Server-Logfiles verarbeitet, insbesondere IP-Adresse, Zeitpunkt, angeforderte Seite, Referrer, Browsertyp und Betriebssystem.

Zweck: sicherer und stabiler Betrieb der Website, Fehleranalyse, Angriffserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Mit dem Hosting-Anbieter ist ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abzuschließen.

Wenn du ein Kundenkonto nutzt, verarbeiten wir deine Registrierungs- und Login-Daten. Passwörter werden nicht im Klartext gespeichert, sondern ausschließlich als Hash. Für Sicherheitsfunktionen können Einmalcodes, TOTP-Status, Sitzungsdaten sowie Login- und Sicherheitsprotokolle verarbeitet werden.

• Passwort nur als Hash
• 2FA/TOTP-Status und sicherheitsbezogene Verifikationsdaten
• Login-Logs, Sicherheitsprotokolle, Sperr- und Throttle-Daten
• aktive Sitzungen im Kundenbereich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Für Terminbuchungen, Serviceabwicklung, Rechnungen und Zahlungszuordnung verarbeiten wir die hierfür notwendigen Daten. Rechnungsdateien werden außerhalb des öffentlichen Webroots gespeichert und nur nach Berechtigungsprüfung ausgeliefert.

• Termin- und Leistungsdaten
• Rechnungsdaten einschließlich Rechnungsnummer, Leistungsbeschreibung und Beträgen
• Zahlungsstatus, Zahlungsart und ggf. Referenzen
• manuelle Buchhaltungsdaten, soweit für Betrieb und Nachweis erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO bei gesetzlichen Aufbewahrungspflichten.
Rechnungs- und Buchhaltungsunterlagen werden regelmäßig 10 Jahre aufbewahrt.

Wenn du uns per E‑Mail oder über bereitgestellte Kontaktwege kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage. Versand- und Fehlerprotokolle können gespeichert werden, soweit dies für einen sicheren und nachvollziehbaren Betrieb erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden technisch notwendige Cookies und lokale Speicherungen. Dazu gehören insbesondere das Session-Cookie PHPSESSID für Login und Sitzungsverwaltung sowie hb_consent für die Speicherung deiner Cookie-Entscheidung.

Externe Ressourcen oder Dienste werden nur geladen bzw. genutzt, soweit dies technisch erforderlich ist oder du sie aktiv auswählst bzw. anklickst, etwa bei einem WhatsApp-Link.

Rechtsgrundlage: § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.

• Hosting: ALL‑INKL.COM
• E‑Mail-Versand: serverseitige Mail-/SMTP-Infrastruktur des Hosters oder eines von uns eingesetzten Mailanbieters
• WhatsApp/Meta nur bei aktivem Klick auf den WhatsApp-Link
• Steuerberater, Behörden oder sonstige Empfänger nur, soweit hierfür eine gesetzliche Pflicht oder konkrete Notwendigkeit besteht

• Kundendaten: grundsätzlich bis zur Löschung des Kontos bzw. bis zur Anonymisierung, soweit keine gesetzlichen Pflichten entgegenstehen
• Rechnungs- und Buchhaltungsdaten: regelmäßig 10 Jahre
• Security-Logfiles und Login-Logs: derzeit grundsätzlich bis zu 90 Tage
• aktive Sessions: bis zu 30 Tage bzw. bis zur technischen Bereinigung
• Login-OTP: bis zu 2 Tage bzw. bis zur früheren Löschung
• Passwort-Resets und Änderungsanforderungen: bis zu 30 Tage bzw. bis zur früheren Löschung
• E‑Mail-Logs: bis zu 180 Tage
• Bankimport-Rohdaten: bis zu 90 Tage

Unabhängig davon können Daten länger gespeichert bleiben, wenn gesetzliche Aufbewahrungspflichten oder berechtigte Interessen dies erfordern.

Du hast insbesondere folgende Rechte:

• Auskunft nach Art. 15 DSGVO
• Berichtigung nach Art. 16 DSGVO
• Löschung nach Art. 17 DSGVO
• Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Datenübertragbarkeit nach Art. 20 DSGVO
• Widerspruch nach Art. 21 DSGVO
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde nach Art. 77 DSGVO

Soweit gesetzliche Aufbewahrungspflichten bestehen, kann an die Stelle einer vollständigen Löschung eine Sperrung oder Anonymisierung treten.

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören insbesondere HTTPS, Zugriffsbeschränkungen, getrennte Speicherung sensibler Dateien außerhalb des Webroots, Passworthashing, 2FA/Sicherheitsmechanismen, Zugriffsschutz für den Adminbereich und Bereinigung alter Laufzeitdaten.

Trotz aller Maßnahmen kann eine vollständige Sicherheit bei der Datenübertragung im Internet nicht garantiert werden.

Wenn du Auskunft, Berichtigung, Datenexport, Löschung oder Einschränkung der Verarbeitung wünschst, kontaktiere uns bitte unter kundensupport@hightechbüro.de.

Wir passen diese Datenschutzerklärung an, wenn sich gesetzliche Anforderungen, unsere Leistungen oder die tatsächlichen Verarbeitungsprozesse ändern.

Stand: 12.03.2026