Datenschutzerklärung

Stand: 26.10.2025  |  Geltung für: bilanzen.hamburg und alle Unterseiten

1. Verantwortlich (Art. 4 Nr. 7 DSGVO)

BilanZen – Externe Buchhaltungs- & Bilanzservices
Inhaberin: Patrycja Pourian
Anschrift: Gosepfad 43, 21037 Hamburg
E-Mail: kontakt@bilanzen.hamburg
Telefon: 0173-99 14 136

(Nachfolgend „wir“, „uns“). Sofern erforderlich: Datenschutzbeauftragte/r: [Name, Kontakt].

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO, dem BDSG sowie dem TTDSG. Diese Erklärung informiert über Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung sowie über Ihre Rechte.

3. Hosting & Bereitstellung der Website

Zur sicheren und effizienten Bereitstellung dieser Website nutzen wir einen externen Hosting-Dienstleister (Auftragsverarbeiter).

  • Hosting-Anbieter: [z. B. Vercel (EU-Region) / anderer Anbieter]
  • Zwecke: Auslieferung der Website, Stabilität, Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
  • Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO abgeschlossen
  • Drittlandübermittlung (falls zutreffend): geeignete Garantien (EU-SCC) u. ergänzende Maßnahmen

Server-Logfiles

Beim Aufruf der Website werden u. a. verarbeitet: IP-Adresse, Datum/Uhrzeit, Zeitzone, angeforderte Ressource, Referrer-URL, User-Agent, HTTP-Statuscode, übertragene Datenmenge.
Zweck: Stabilität, Sicherheit, Missbrauchserkennung (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: i. d. R. [7–14] Tage; längere Aufbewahrung möglich bei Sicherheitsvorfällen.

4. Endgeräteinformationen / TTDSG

Wir setzen keine Tracking- oder Marketing-Cookies ein. Ihre Anzeigeeinstellung (Hell/Dunkel) wird ausschließlich lokal im Browser gespeichert (localStorage) und dient dem Komfort. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

5. Kontaktaufnahme

Bei Kontakt per Formular oder E-Mail verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Nachricht, ggf. Telefon).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: i. d. R. [6–12 Monate], sofern keine Aufbewahrungspflichten bestehen.

Bei Termin-/Slot-Anfragen verarbeiten wir Datum/Uhrzeit/Thema ausschließlich zur Terminabstimmung (Art. 6 Abs. 1 lit. b).

6. Newsletter (falls angeboten)

Double-Opt-In (E-Mail + Zeitpunkte). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 7 Abs. 2 Nr. 3 UWG). Widerruf jederzeit möglich.

Sofern ein Versanddienstleister eingesetzt wird (z. B. Brevo/Sendinblue): AV-Vertrag nach Art. 28 DSGVO, ggf. EU-SCC.

Schutz vor Spam: Rechen-Aufgabe (serverseitig)

Um unsere Formulare vor automatisierten Anfragen zu schützen, verwenden wir eine einfache Rechen-Aufgabe, die serverseitig überprüft wird. Dabei werden lediglich die für die Validierung technisch notwendigen Informationen verarbeitet. Es findet keine Profilbildung statt und es werden keine Daten an Drittanbieter übermittelt.

  • Zweck: Bot-/Spam-Schutz bei Formularen
  • Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Empfänger: keine (keine Weitergabe an Dritte)
  • Speicherdauer: nur für die Dauer der Validierung

7. Downloads (AGB, AV-Vertrag, TOMs, VVT)

Beim Abruf von PDF-Downloads werden durch Hosting/CDN technisch erforderliche Verbindungsdaten verarbeitet (s. Server-Logs). Darüber hinaus keine personenbezogene Verarbeitung.

8. Auftragsverarbeiter & Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein (Art. 28 DSGVO), z. B. Hosting/CDN, E-Mail/Kommunikation, IT-Wartung.

Drittlandübermittlungen: nur mit geeigneten Garantien (EU-SCC) und zusätzlichen Schutzmaßnahmen (Art. 46 DSGVO).

9. Speicherdauer

Löschung, sobald der Zweck entfällt und keine Aufbewahrungspflichten bestehen. Gesetzliche Fristen i. d. R. 6–10 Jahre.

10. Sicherheit

Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (TLS, Rechte/Rollen, Backups, Need-to-know).

11. Ihre Rechte (Art. 15–22 DSGVO)

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21), insb. bei Direktwerbung
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

12. Beschwerderecht

Zuständig ist die Aufsichtsbehörde Ihres Aufenthaltsorts/Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

13. Pflicht zur Bereitstellung von Daten

Im Rahmen von Kontakt/Anbahnung/Vertrag sind bestimmte Angaben erforderlich. Ohne diese kann die Bearbeitung ggf. nicht erfolgen.

14. Automatisierte Entscheidungen / Profiling

Keine automatisierte Entscheidungsfindung inkl. Profiling (Art. 22 DSGVO).

15. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren.

16. Externe Links / Drittinhalte

Keine externen Tracking-Dienste oder Social-Plugins eingebunden. Für verlinkte Seiten gelten deren Datenschutzerklärungen.

17. Änderungen dieser Erklärung

Anpassungen erfolgen bei Funktions-/Dienste- oder Rechtsänderungen. Die aktuelle Fassung ist hier abrufbar (s. Aktualisierungsdatum).