top of page
Schwarzes Metall

DATENSCHUTZ

Stand: 22.08.2025
 

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG). In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Unternehmens sowie im Rahmen unserer Website sr-office.eu.

 

1. Verantwortlicher
 

SR Office Büroservice
Einzelunternehmen
Kirchstr. 22
03172 Guben
Deutschland

Vertretungsberechtigt: Sylwia Rosiak
Telefon: +49 (0) 3561 686045
E-Mail: info@sr-office.eu

 

2. Datenschutzbeauftragter
 

Kamil Antosiak
E-Mail: ds@sr-office.eu
(oder über die oben genannten Kontaktdaten)

 

3. Kategorien personenbezogener Daten
 

Wir verarbeiten insbesondere:

  • Stammdaten: Name, Anschrift, Kontaktdaten (Telefon, E-Mail)

  • Steuerrelevante Daten: Steuernummer, Angaben zu Freistellungsbescheinigungen (§48b EStG), Einkommens- und Umsatzdaten, Bankverbindungen

  • Kommunikationsdaten: Inhalte aus E-Mails, Notizen, Kontaktformularen (Typeform/n8n)

  • Automatisierte Benachrichtigungsdaten: Erinnerungsservice 8 Wochen vor Ablauf einer Freistellungsbescheinigung

  • Nutzungsdaten (Website): IP-Adresse, Datum/Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp/-version, Betriebssystem (Server-Logs)

  • Mitarbeiterdaten: zur Lohnabrechnung und Personalverwaltung (Art. 88 DSGVO i. V. m. BDSG)

     

4. Zwecke der Verarbeitung
 

  • Bearbeitung von Anfragen und Durchführung vorvertraglicher Maßnahmen

  • Vertragserfüllung, Buchhaltung, steuerliche Pflichten

  • Automatisierte Erinnerungsfunktion zu Fristen (z. B. Freistellungsbescheinigungen)

  • IT-Sicherheit und Funktionsfähigkeit der Website

  • Kommunikation über soziale Netzwerke (z. B. Facebook, nur über manuelles Anklicken von Links)

  • Personalverwaltung und gesetzliche Pflichten im Beschäftigungsverhältnis

  • Erfüllung gesetzlicher Aufbewahrungspflichten

     

5. Rechtsgrundlagen
 

  • Vertragserfüllung / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO

  • Rechtliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO, Art. 88 DSGVO i. V. m. § 26 BDSG (bei Beschäftigtendaten)

  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (Kommunikation, IT-Sicherheit, Spam-Abwehr)

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (nur für optionale Dienste wie Social-Media-Plugins, Tracking; jederzeit widerrufbar)

     

6. Herkunft der Daten
 

  • Direkter Erhalt von Ihnen (persönlich, telefonisch, per E-Mail, über Formulare)

  • Übermittlung durch Kooperationspartner (z. B. Steuerberaterkanzlei)

  • Automatische Erfassung durch unsere IT-Systeme beim Besuch der Website

     

7. Empfänger / Auftragsverarbeiter
 

Wir setzen Dienstleister ein, die im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) für uns tätig sind:

  • Hosting Website: AttHost Sp. z o.o., Polen (Serverstandort EU) – AVV abgeschlossen

  • CRM-System: Baserow (EU) – AVV abgeschlossen

  • Cloud & Office: Microsoft 365 (EU-Tenant), verschlüsselter Versand (TLS), Speicherung auf EU-Servern – AVV abgeschlossen

  • Email Kommunikation: Microsoft Outlook (Teil von Microsoft 365, EU-Tenant). Der Versand erfolgt verschlüsselt (TLS). Anhänge (z. B. PDF-Dokumente mit Kundendaten) werden ausschließlich auf EU-Servern von Microsoft gespeichert. – AVV abgeschlossen 

  • n8n-Hosting: Hostinger International Ltd. (Serverstandort EU) – AVV abgeschlossen

  • Automationen / AI-Services: Microsoft Azure, Region Germany West Central – keine Nutzung der Kundendaten zur Modell-Trainingszwecken; eingesetztes Modell: gpt-4o-mini (Stand: Juli 2024) – AVV abgeschlossen

  • Formulareingaben:  Typeform S.A., Barcelona, Spanien (Server u. a. USA). Verarbeitung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs) der EU-Kommission sowie der ausdrücklichen Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO). Hinweis im Formular ist erforderlich. 

  • Buchhaltung: SevDesk GmbH, Deutschland – AVV abgeschlossen

  • Kooperationspartner: Steuerberaterkanzlei Petra Niemack (Verarbeitung nach Art. 6 Abs. 1 lit. b und c DSGVO)

 

 

Hinweistext für Typeform-Formulare (direkt vor dem Absende-Button einzufügen): 

 

Hinweis zur Datenübertragung und DSGVO 

Mit dem Absenden dieses Formulars willigen Sie ein, dass Ihre angegebenen Daten an Typeform S.A. (Barcelona, Spanien) übermittelt und ggf. auch in die USA übertragen werden.
Die Verarbeitung erfolgt gemäß der Standardvertragsklauseln (SCCs) der EU-Kommission sowie Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Sofern Sie diese Verarbeitung nicht wünschen, bitten wir Sie, das Formular nicht abzusenden und uns alternativ per E-Mail zu kontaktieren.

 

8. Datenübermittlung in Drittländer
 

Derzeit nicht geplant. Sollte zukünftig ein Tool mit Serverstandort außerhalb der EU genutzt werden, erfolgt die Übermittlung nur bei Vorliegen geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und nach vorheriger Information.

 

9. Server-Logs
 

Bei jedem Zugriff auf unsere Website werden folgende Daten protokolliert:

  • IP-Adresse

  • Datum und Uhrzeit

  • besuchte Seite / Unterseite

  • Referrer-URL

  • Browsertyp und -version

  • Betriebssystem

Zweck: Betrieb, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO)
Speicherdauer: 2 Monate

 

10. Cookies & Consent-Management
 

  • Derzeit keine Analyse- oder Marketing-Cookies aktiv.

  • Für zukünftige Dienste (z. B. Google Analytics, Facebook-Plugins) setzen wir ein Consent-Management-Tool (Cookie-Banner) ein, das Einwilligungen vor Aktivierung der Dienste einholt und dokumentiert.

     

11. Analyse-Tools
 

Aktuell setzen wir keine Analyse-Tools ein.
Zukünftig kann der Einsatz von Google Analytics erfolgen – dann nur mit:

  • IP-Anonymisierung

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Opt-Out-Möglichkeit

     

12. Kontaktaufnahme
 

Bei einer Kontaktaufnahme per E-Mail, Telefon oder Post verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Aufbewahrung: Anfragen mit Vertragsbezug werden 7 Jahre gespeichert, ansonsten bis zur Erledigung des Zwecks.

 

13. Automatisierter Erinnerungsservice
 

Wir versenden automatisierte Benachrichtigungen 8 Wochen vor Ablauf einer Freistellungsbescheinigung per E-Mail oder Messenger.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Sie können der Nutzung für diesen Zweck jederzeit widersprechen.

 

14. Kundenkonten
 

Derzeit bieten wir keine Kundenkonten an. Sollte dies zukünftig eingeführt werden, informieren wir vorab über die Datenverarbeitung.

 

15. Newsletter & Marketing
 

Wir versenden aktuell keine Newsletter.
Sollten wir künftig einen Newsletter einführen, erfolgt der Versand nur nach Double-Opt-in mit Widerrufsmöglichkeit.

 

16. Social-Media-Auftritte & Insights
 

Wir unterhalten eine Facebook-Unternehmensseite.

  • Datenverarbeitung erfolgt beim Besuch der Seite durch Meta Platforms Ireland Ltd.

  • Wir erhalten Seiten-Insights (anonymisierte Statistikdaten), deren Verarbeitung gemeinsam mit Meta erfolgt (Art. 26 DSGVO).

  • Weitere Infos: Datenschutzerklärung von Meta.

     

17. Speicherdauer
 

  • Steuer- und Buchhaltungsunterlagen: 10 Jahre

  • Vertragsunterlagen: 7 Jahre

  • Anfragen ohne Vertragsbezug: bis Zweck erfüllt ist (max. 2 Jahre)

  • Server-Logs: 2 Monate

  • Consent-Logs: bis Widerruf + Nachweispflicht

     

18. Betroffenenrechte
 

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

     

19. Sicherheit
 

Unsere Website nutzt SSL/TLS-Verschlüsselung.
Wir setzen technische und organisatorische Maßnahmen ein (Zugriffsbeschränkungen, Verschlüsselung, AV-Verträge, Backup-Management), um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

 

20. Änderungen dieser Datenschutzerklärung
 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder neue Services anzupassen.


Aktueller Stand: 22.08.2025

 

bottom of page