Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
SKE Solutions GmbH
Brandenburgische Str. 55 A, 10707 Berlin
E-Mail: info@ske-solutions.de
Telefon: 030 76 73 67 41
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung unserer SaaS-Rechnungssoftware Accountix. Die nachfolgenden Abschnitte informieren über Art, Umfang und Zweck der Datenverarbeitung.
3. Datenverarbeitung auf der Website
3.1 Aufruf der Website
Beim Aufruf unserer Website werden automatisch folgende Daten durch den Webserver erfasst (Server-Logfiles):
- IP-Adresse des zugreifenden Endgeräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und Referrer-URL
- Übertragene Datenmenge
- Browser-Typ und Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
Speicherdauer: Logfiles werden nach 30 Tagen automatisch gelöscht.
3.2 Kontaktformular
Über das Kontaktformular auf unserer Website können Sie uns Anfragen senden. Dabei werden folgende Daten verarbeitet:
- Name, E-Mail-Adresse
- Ggf. Unternehmen, gewünschter Tarif
- Freitext-Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine Vertragsverhältnis entsteht. Bei Vertragsschluss gelten die unter Abschnitt 4 genannten Fristen.
3.3 Externe Dienste auf der Website
Unsere Website bindet keine externen Dienste, CDNs oder Tracking-Tools ein. Insbesondere werden Schriftarten lokal von unserem eigenen Server ausgeliefert (kein Abruf von Google Fonts). Es findet somit keine Übermittlung Ihrer IP-Adresse an Dritte beim Seitenaufruf statt.
4. Datenverarbeitung im Dienst (Accountix-Anwendung)
4.1 Kontodaten
Bei der Registrierung und Nutzung des Dienstes verarbeiten wir:
- Name, E-Mail-Adresse, Passwort (bcrypt-gehasht)
- Unternehmensdaten (Firma, Adresse, USt-IdNr., Registerdaten)
- Benutzerrollen und -berechtigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.2 Rechnungs- und Geschäftsdaten
Zur Erbringung des Dienstes verarbeiten wir die vom Kunden eingegebenen Geschäftsdaten:
- Rechnungsdaten (Rechnungsnummern, Positionen, Beträge, Fälligkeiten)
- Kunden-/Lieferantenstammdaten (Name, Adresse, Kontaktdaten)
- Mahnvorgänge und Zahlungsstatus
- Importierte Dokumente (PDF-Rechnungen)
Sofern der Kunde personenbezogene Daten seiner eigenen Kunden im Dienst speichert, handelt der Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Einzelheiten regelt der Auftragsverarbeitungsvertrag (AVV).
4.3 Bankverbindungen und Zahlungsdaten
Im Rahmen des FinTS-Zahlungsabgleichs verarbeiten wir:
- FinTS-Zugangsdaten (Bankkennung, Benutzerkennung, PIN)
- Kontoumsätze (Betrag, Verwendungszweck, IBAN des Absenders, Buchungsdatum)
- Ergebnisse des automatischen Zahlungsabgleichs
FinTS-Zugangsdaten werden mit AES-256-GCM verschlüsselt gespeichert und ausschließlich zur Durchführung der vom Kunden initiierten Bankkommunikation verwendet. Der Anbieter hat keinen Zugriff auf die entschlüsselten Zugangsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.4 Audit-Log
Sämtliche datenverändernden Vorgänge im Dienst werden in einem unveränderlichen Audit-Log protokolliert (Benutzer, Zeitpunkt, Art der Änderung, betroffener Datensatz). Dies dient der GoBD-Konformität und der Nachvollziehbarkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insbesondere §§ 146, 147 AO, GoBD).
Speicherdauer: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungsfristen.
5. Technische und organisatorische Maßnahmen
| Maßnahme | Umsetzung |
|---|---|
| Verschlüsselung (Transport) | TLS 1.2 / 1.3 für alle Verbindungen |
| Verschlüsselung (Speicherung) | AES-256-GCM für PII und Bankzugangsdaten |
| Zugriffskontrolle | Rollenbasierte Berechtigungen, JWT mit 15-Min-Ablauf |
| MFA | TOTP-basierte Zwei-Faktor-Authentifizierung (optional) |
| Serverstandort | Hetzner, Deutschland (Falkenstein/Nürnberg) |
| Backups | Tägliche Sicherungen, verschlüsselt, getestet |
| Protokollierung | Unveränderlicher Audit-Log aller Datenänderungen |
| Netzwerksicherheit | Firewall, Fail2Ban, Rate-Limiting |
6. Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn:
- Es besteht eine gesetzliche Verpflichtung (z. B. Auskunftsersuchen von Behörden).
Der Versand von E-Mails (z. B. Benachrichtigungen, Mahnungen) erfolgt über unseren eigenen Mailserver auf der in Deutschland gehosteten Infrastruktur (Hetzner, siehe AVV). Eine Weitergabe an externe E-Mail-Dienstleister findet nicht statt.
Es erfolgt keine Übermittlung personenbezogener Daten in Drittstaaten (außerhalb des EWR).
7. Cookies und Tracking
Die Accountix-Anwendung verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für die Authentifizierung). Es werden keine Tracking-Cookies, Analyse-Tools oder Werbepixel eingesetzt.
Die öffentliche Website (Landingpage) verwendet keine Cookies.
8. Rechte der betroffenen Personen
Sie haben gegenüber uns folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Recht auf Information über die verarbeiteten Daten
- Berichtigung (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Recht auf Löschung, soweit keine Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in einem maschinenlesbaren Format
- Widerspruch (Art. 21 DSGVO) — Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@ske-solutions.de
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets unter https://accountix.cloud/datenschutz abrufbar.