Die folgenden Hinweise geben einen einfachen Ueberblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Anwendung "Lucky Booking" nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen.
Die Datenverarbeitung erfolgt durch Lucky Office GmbH, Fackelbrueckenstrasse 1, 73439 Aalen, Deutschland. Kontakt: info@lucky-office.de. Vertretungsberechtigt: Geschaeftsfuehrer Cody Guluk.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. beim Login mit Ihrer DATEV-Identitaet). Andere Daten entstehen waehrend der Nutzung der Anwendung (z. B. technische Logs mit Anfrage-IDs und Zeitstempeln). Die OAuth-Tokens, die uns den Zugriff auf Ihre DATEV-Umgebung erlauben, werden uns vom DATEV-Identity-Provider nach Ihrer Einwilligung auf der DATEV-Consent-Seite uebertragen.
Ausschliesslich fuer die vertraglich vereinbarte Funktion der Anwendung: Uebermittlung von Buchungssaetzen (DATEV-EXTF-Format) und Belegbildern an Ihr DATEV-Rechenzentrum ueber die offiziellen DATEV-APIs. Keine Werbung, kein Tracking, keine Weitergabe an Dritte ausser DATEV.
Sie haben jederzeit das Recht unentgeltlich Auskunft ueber Herkunft, Empfaenger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben ausserdem ein Recht, die Berichtigung, Sperrung oder Loeschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz koennen Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Die Betreiber dieser Anwendung nehmen den Schutz Ihrer persoenlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklaerung.
Lucky Office GmbH
Vertreten durch: Cody Guluk
Fackelbrueckenstrasse 1
73439 Aalen
E-Mail: info@lucky-office.de
Viele Datenverarbeitungsvorgaenge sind nur mit Ihrer ausdruecklichen Einwilligung moeglich. Sie koennen eine bereits erteilte Einwilligung jederzeit widerrufen. Der Widerruf des Zugriffs auf Ihre DATEV-Umgebung ist zusaetzlich zentral ueber Verbundene Anwendungen bei DATEV moeglich. Die Rechtmaessigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberuehrt.
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Im Falle von Verstoessen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehoerde zu, insbesondere in dem Mitgliedstaat ihres gewoehnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses. Zustaendig fuer Baden-Wuerttemberg ist der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfuellung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gaengigen, maschinenlesbaren Format aushaendigen zu lassen.
Diese Anwendung nutzt aus Sicherheitsgruenden eine SSL/TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit "https://" beginnt und am Schloss-Symbol in Ihrer Browserzeile.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft ueber Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfaenger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Loeschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten koennen Sie sich jederzeit an uns wenden (siehe Impressum).
Nach Ihrer Einwilligung auf der DATEV-Consent-Seite erhaelt unsere Anwendung einen Access Token und einen Refresh Token zum Zugriff auf Ihre DATEV-Umgebung (Buchungsdatenservice, Belegbilderservice). Diese Tokens werden verschluesselt (Fernet / AES-128-CBC + HMAC-SHA256) auf unserem Server gespeichert und ausschliesslich fuer API-Aufrufe an das DATEV-Rechenzentrum verwendet. Sie sind nicht Teil der Session-Cookies und verlassen den Server niemals in Richtung Ihres Browsers oder Dritter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber die DATEV-Consent-Seite).
Fuer die Anmeldung wird ein signiertes, HttpOnly-, Secure- und SameSite=Lax-Session- Cookie gesetzt. Es enthaelt keine OAuth-Tokens, sondern lediglich eine Kennung, dass der Browser angemeldet ist. Das Cookie laeuft nach 11 Stunden ab und wird beim Abmelden geloescht.
Die von Ihnen hochgeladenen EXTF-Dateien und Belegbilder (PDFs) werden auf unserem Server nur temporaer zwischengespeichert, unmittelbar an das DATEV-Rechenzentrum uebertragen und dann vom Server geloescht. Wir speichern keine inhaltlichen Kopien. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).
Bei jedem API-Aufruf protokollieren wir technische Metadaten (Zeitstempel,
HTTP-Statuscode, DATEV-X-Vcap-Request-Id, Laufzeit in Millisekunden)
fuer maximal 30 Tage. Diese Logs dienen ausschliesslich der Fehlersuche und werden
nicht zur Nutzeranalyse verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an stabiler Bereitstellung).
Der Betreiber der Anwendung erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien: Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Serveranfrage, IP-Adresse. Eine Zusammenfuehrung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Die verarbeiteten Daten werden ausschliesslich an folgende Empfaenger uebermittelt:
Keine Uebermittlung in Drittlaender ausserhalb der EU / des EWR.
Die Anwendung nutzt keine Cookies von Drittanbietern, kein Google Analytics, keine Werbe-Cookies, keine Social-Media-Plugins.
← zurueck