Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
GVO MEDIA GmbH
Daniel-Greiner-Weg 1
D-64342 Seeheim-Jugenheim
Telefon: +49 151 28055866
E-Mail: info@opentaro.com
Geschäftsführer: Gregor Valentin Ott
Amtsgericht Darmstadt, HRB 104362
OpenTaro ist eine Marke der GVO MEDIA GmbH. Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist die oben genannte GVO MEDIA GmbH.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-DSGVO als Rechtsgrundlage. Bei der Verarbeitung von Daten, die zur Erfüllung eines Vertrags erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Zur Erfüllung einer rechtlichen Verpflichtung dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für berechtigte Interessen unseres Unternehmens dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
3. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 30 Tagen.
4. Verwendung von Cookies
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.
Wir setzen technisch notwendige Session-Cookies ein, die für den Betrieb der Applikation erforderlich sind (z. B. Authentifizierungs-Session, CSRF-Token). Diese Cookies werden nach Ende der Browser-Sitzung gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform).
Analyse- oder Marketing-Cookies werden nicht eingesetzt.
5. Registrierung und Nutzerkonto
Auf unserer Website besteht die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Eingabemaske, die für die Registrierung verwendet wird, ergibt sich aus der Applikation. Die folgenden Daten werden dabei erhoben:
- Name
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Teamzugehörigkeit und Rolle
Die Verarbeitung dieser Daten erfolgt zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind – also bei Löschung des Nutzerkontos auf Anfrage.
6. Nutzung der OpenTaro-Plattform
Im Rahmen der Nutzung der OpenTaro-Plattform werden folgende Daten verarbeitet:
- Ressourcen- und Gerätedaten (Assets, Standorte, Ausstattung)
- Projektdaten (Projekte, Buchungen, Kalendereinträge)
- Kundendaten (Name, Firma, Kontaktdaten)
- Mitarbeiterdaten (Name, Verfügbarkeit, Qualifikationen)
- Rechnungs- und Angebotsdaten
- E-Mail-Kommunikation (sofern Mail-Client genutzt)
Diese Daten werden ausschließlich zur Bereitstellung der vertraglich vereinbarten Dienste verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Die Verantwortung für die in der Plattform eingegebenen personenbezogenen Daten Dritter (z. B. Kundendaten) liegt beim jeweiligen Nutzer als Auftraggeber.
7. Integration Lexware Office
OpenTaro bietet eine optionale Integration mit Lexware Office (Haufe-Lexware GmbH & Co. KG). Wenn Sie diese Integration aktivieren, werden Daten (insbesondere Kontakt- und Rechnungsdaten) über die Lexware Office REST API übermittelt. Die Übermittlung erfolgt verschlüsselt (TLS). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO.
Die Datenschutzerklärung von Lexware Office finden Sie unter: lexware.de/datenschutz
8. E-Mail-Kommunikation und Kontaktaufnahme
Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachricht) zum Zweck der Bearbeitung der Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sofern das Ziel der Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
9. Push-Benachrichtigungen
OpenTaro bietet optional Push-Benachrichtigungen über den Browser an. Die Aktivierung erfolgt nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die zur Übermittlung notwendigen Gerätekennungen werden verschlüsselt gespeichert. Push-Benachrichtigungen können jederzeit in den Benachrichtigungseinstellungen deaktiviert werden.
10. Auftragsverarbeitung
Zur Bereitstellung der Plattform setzen wir externe Dienstleister ein (Hosting, E-Mail-Versand). Mit diesen haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung durch diese Dienstleister erfolgt ausschließlich in unserem Auftrag und nach unseren Weisungen.
11. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Wir ergreifen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht. Handels- und steuerrechtliche Aufbewahrungsfristen (6–10 Jahre) gelten für Rechnungs- und Buchungsdaten.
13. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen folgende Rechte zu:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z. B. Verarbeitungszweck, Empfänger, Speicherdauer).
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten. Auch haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 DSGVO gegeben ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für Hessen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.
Datenschutz-Anfrage stellen
Möchten Sie Ihre Rechte nach der DSGVO geltend machen (z. B. Auskunft, Löschung, Berichtigung)? Nutzen Sie das folgende Formular. Wir antworten innerhalb von 30 Tagen gemäß Art. 12 DSGVO. Alternativ erreichen Sie uns per E-Mail unter info@opentaro.com.