Datenschutzerklärung

Version 2026-01-20 (Vorlage – bitte juristisch prüfen)

Zurück

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten in dieser Anwendung (Accounting / TMS / HR / CRM).

1. Verantwortlicher

XANCOST GmbH
Street 1, 12345 City, Germany
E-Mail: info@xancost.de
Telefon: +49 151266326

2. Datenschutzbeauftragte(r) (falls benannt)


3. Verarbeitete Datenkategorien

  • Account-/Nutzerdaten: Name, E-Mail, Rollen/Berechtigungen, Login-Zeitpunkte, IP-Adresse, User-Agent, Sitzungen.
  • HR-Daten: Mitarbeiter-Stammdaten, Zeiten (Timesheets), Abwesenheiten, ggf. Zuordnungen zu Kostenstellen/-trägern.
  • CRM-Daten: Kontakte/Partner, Deals/Opportunities, Notizen (sofern gepflegt).
  • Accounting/Controlling: Buchungen, Rechnungen, Belege/Uploads, Audit- und Änderungsprotokolle.
  • TMS/Fleet/Tracking: Touren/Fahrten, Fahrzeug-/Fahrerzuordnung, ggf. Positions-/Telematikdaten (z. B. YellowFox).

4. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Funktionen für Betrieb/Verwaltung (TMS/HR/CRM/Accounting).
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): z. B. handels- und steuerrechtliche Aufbewahrungs- und Nachweispflichten (GoBD/HGB/AO).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT‑Sicherheit, Missbrauchsprävention, Nachvollziehbarkeit/Revision (Audit-Logs).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern eingeholt: z. B. Marketingkommunikation, optionale Tracking-/Analysefunktionen.

5. Empfänger / Auftragsverarbeiter

Wir setzen ggf. Dienstleister ein (Hosting, E‑Mail, Storage, Telemetik‑Provider), die Daten in unserem Auftrag verarbeiten. Mit diesen werden Auftragsverarbeitungsverträge (AVV) geschlossen.

6. Drittlandübermittlungen

Soweit Daten außerhalb der EU/des EWR verarbeitet werden, erfolgt dies nur bei Vorliegen geeigneter Garantien (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln) oder auf Basis gesetzlicher Ausnahmen.

7. Speicherdauer / Löschung

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für steuerrelevante Unterlagen können Aufbewahrungsfristen von 6 bzw. 10 Jahren gelten. Systemseitig werden Änderungen protokolliert (Audit-Log) und bestimmte Dokumente können festgeschrieben werden (GoBD‑Konzept).

8. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) – soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

9. Protokollierung / Audit

Zur Nachvollziehbarkeit und IT‑Sicherheit können System- und Änderungsereignisse protokolliert werden (z. B. wer welche Stammdaten geändert hat, Exporte, Freigaben).

10. Cookies / lokale Speicherung

Die Anwendung kann technisch notwendige Informationen speichern (z. B. Login‑Session, Spracheinstellungen, UI‑Einstellungen). Optional eingesetzte Analyse-/Tracking‑Technologien werden (falls vorhanden) nur nach entsprechender Konfiguration und Rechtsgrundlage eingesetzt.

Hinweis: Diese Datenschutzerklärung ist eine Vorlage und ersetzt keine Rechtsberatung. Inhalte, Zwecke, Dienstleisterliste und Speicherfristen müssen für Ihren konkreten Einsatz (inkl. HR/Telematik) individuell geprüft und angepasst werden.