Portora
Kostenlos starten

Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung von Portora.

Datenschutzerklärung

1. Verantwortlicher

Gregor Koletzki
GK-ITSolutions
Harksheider Weg 60H
25451 Quickborn
Deutschland

Telefon: 01520 40 73 253
E-Mail: info@portora.de

Der Verantwortliche entscheidet allein über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Zusammenhang mit der Webanwendung Portora.

2. Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. E-Mail-Adresse)
  • Zugangsdaten (verschlüsselte Passwörter, Authentifizierungsinformationen)
  • Nutzungsdaten (Zeitpunkte von Zugriffen, technische Metadaten)
  • Inhaltsdaten (vom Nutzer eingegebene Finanz- und Rechnungsdaten, Notizen)
  • Server-Log-Daten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeitpunkt)

3. Zweck und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur Bereitstellung der Webanwendung, zur Durchführung des Nutzungsvertrags sowie zur Sicherstellung der technischen Stabilität.

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Systemstabilität)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, soweit einschlägig)

4. Registrierung und Benutzerkonto

Zur Nutzung der Webanwendung ist die Erstellung eines Benutzerkontos erforderlich. Hierbei wird mindestens eine E-Mail-Adresse verarbeitet. Passwörter werden ausschließlich verschlüsselt gespeichert.

Die Verarbeitung erfolgt zur Durchführung des Nutzungsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.

5. Authentifizierung (Keycloak)

Die Authentifizierung erfolgt über eine selbst gehostete Identitäts- und Zugriffsverwaltung (Keycloak). Im Rahmen des Login-Prozesses werden technische Authentifizierungsdaten verarbeitet. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.

6. Nutzung der Anwendung

Nutzer können innerhalb von Portora eigenständig Finanz- und Rechnungsdaten erfassen, verwalten und speichern. Diese Daten werden ausschließlich zur Bereitstellung der Funktionalität der Anwendung verarbeitet.

Die Inhalte werden nicht an Dritte weitergegeben.

7. Hosting und Server-Log-Dateien

Die Anwendung wird auf Servern innerhalb der Europäischen Union betrieben. Beim Zugriff auf die Website werden automatisch Server-Log-Dateien erhoben.

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL

Die Erfassung erfolgt zur Gewährleistung der technischen Sicherheit und Stabilität gemäß Art. 6 Abs. 1 lit. f DSGVO.

8. Backups und Datensicherheit

Zur Sicherstellung der Datenintegrität werden regelmäßige Backups erstellt. Diese werden auf gesicherten Servern innerhalb der EU gespeichert.

9. Auftragsverarbeitung

Sofern externe Dienstleister (z. B. Hosting-Anbieter) eingesetzt werden, erfolgt dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

10. Speicherdauer

Personenbezogene Daten werden gespeichert, solange das Benutzerkonto besteht oder gesetzliche Aufbewahrungsfristen eine Speicherung erfordern. Nach Löschung des Benutzerkontos werden die Daten gelöscht, sofern keine gesetzlichen Verpflichtungen entgegenstehen.

11. Rechte der betroffenen Personen

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruch gemäß Art. 21 DSGVO

Zudem besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

12. Verschlüsselung

Die Datenübertragung erfolgt ausschließlich verschlüsselt über HTTPS (SSL/TLS).

13. Webanalyse mit Google Analytics (GA4)

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies und ähnliche Technologien, um eine Analyse der Benutzung der Website zu ermöglichen. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse (gekürzt)
  • Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
  • Besuchte Seiten und Verweildauer
  • Interaktionen (z. B. Klicks, Scrollverhalten)
  • Referrer-URL

Die IP-Adresse wird innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt (IP-Anonymisierung).

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die durch Google erhobenen Informationen können an Server der Google LLC in den USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework), dem Google beigetreten ist.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy