Zurück zur Startseite

Datenschutz

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf der Website, bei Kontaktaufnahme und im Zusammenhang mit der ATOKI Plattform.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung für Website, Kontakt- und eigene Vertragsdaten ist:

Atoki UG (haftungsbeschränkt), Melchior-Bauer-Straße 16, 14469 Potsdam, Deutschland. Vertreten durch Anton Golodnykov. Telefon: +49 152 32050024. E-Mail: info@atoki-core.de.

2. Allgemeine Hinweise und Rollenabgrenzung

Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO, des BDSG und des TDDDG. Personenbezogene Daten werden nur verarbeitet, soweit dies für Website, Kommunikation, Vertragsdurchführung, Plattformbetrieb, Sicherheit oder gesetzliche Pflichten erforderlich ist.

Bei Website-, Kontakt-, Vertrags- und eigenen Sicherheitsdaten handelt ATOKI grundsätzlich als Verantwortlicher. Soweit Kunden personenbezogene Daten über die Plattform verarbeiten, handelt ATOKI als Auftragsverarbeiter nach Art. 28 DSGVO; die Rechtsgrundlage und Verantwortung für diese Kundendaten liegen beim jeweiligen Kunden als Verantwortlichem.

3. Hosting und Server-Logfiles

Beim Aufruf unserer Website werden automatisch technische Informationen durch den Server erfasst, insbesondere IP-Adresse, Datum und Uhrzeit, Browsertyp und -version, Betriebssystem, Referrer-URL und aufgerufene Seiten.

Diese Daten dienen der Stabilität, Sicherheit, Fehleranalyse und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Server-Logfiles werden grundsätzlich spätestens nach 30 Tagen gelöscht oder anonymisiert, soweit keine sicherheitsbezogene oder gesetzliche Aufbewahrung erforderlich ist.

4. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder telefonisch kontaktieren, verarbeiten wir die zur Bearbeitung erforderlichen Angaben, insbesondere Name, Organisation, Kontaktdaten und Inhalt der Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen oder vorvertraglichen Anfragen und Art. 6 Abs. 1 lit. f DSGVO bei sonstigen berechtigten Kommunikationsinteressen.

Bei vertragsbezogenen Anfragen gelten gesetzliche Aufbewahrungsfristen. Sonstige Anfragen werden nach abschließender Bearbeitung und Ablauf angemessener Nachweisfristen gelöscht.

5. Nutzung der ATOKI Plattform (SaaS-Dienst)

Die ATOKI Plattform dient der technischen Unterstützung von DSAR-, Datenschutz-, Dokumentations- und Nachweisprozessen.

Im Rahmen der Plattformnutzung können insbesondere folgende Daten verarbeitet werden:

  • Audit Logs und technische Systemprotokolle.
  • Zugriffs-, Rollen-, Organisations- und Mandantenkonfigurationen.
  • Request IDs, Tenant IDs, DSAR-/Request-Metadaten, Statuswerte, Fristen und Zeitstempel.
  • Decision-, execution- und evidencebezogene Metadaten.
  • Evidence Bundle Metadata, Audit-Informationen sowie, soweit vorhanden, Hash-, Manifest- oder Integritätsinformationen.
  • Hochgeladene oder erzeugte Artefakte, soweit Kunden entsprechende Funktionen nutzen.

Soweit diese Daten Kundendaten betreffen, erfolgt die Verarbeitung als Auftragsverarbeitung nach Art. 28 DSGVO. Soweit ATOKI eigene Sicherheits-, Betriebs- oder Vertragsdaten verarbeitet, kommen insbesondere folgende Rechtsgrundlagen in Betracht: Vertrags- und Accountdaten nach Art. 6 Abs. 1 lit. b DSGVO, gesetzliche Aufbewahrungspflichten nach Art. 6 Abs. 1 lit. c DSGVO sowie Sicherheitslogs, Missbrauchsabwehr und Systemintegrität nach Art. 6 Abs. 1 lit. f DSGVO.

6. Verarbeitung im Auftrag (Art. 28 DSGVO)

Soweit Kunden personenbezogene Daten über die Plattform verarbeiten, handelt ATOKI als Auftragsverarbeiter. Die Verarbeitung erfolgt auf dokumentierte Weisung des jeweiligen Kunden. Einzelheiten sind im Auftragsverarbeitungsvertrag geregelt.

7. Cookies und lokale Speicherung

Unsere Website verwendet keine nicht notwendigen Tracking-Cookies für Werbung oder Profiling. Es können technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden, um vom Nutzer gewünschte Funktionen bereitzustellen. Der Zugriff auf Informationen im Endgerät erfolgt, soweit erforderlich, nach § 25 Abs. 2 Nr. 2 TDDDG; eine weitere personenbezogene Verarbeitung erfolgt, soweit einschlägig, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO.

Cookie-/Storage-Übersicht:

  • cookie-consent / Local Storage: Speichert, ob ein Hinweis angezeigt bzw. bestätigt wurde, um die Anzeige nicht wiederholt auszulösen; Dauer bis zur Löschung im Browser; technisch erforderlich für die Anzeige-/Merken-Funktion.
  • sidebar_state / Cookie: Speichert den UI-Zustand einer Sidebar nur in Plattform-/App-Bereichen, nicht zwingend auf der öffentlichen Website; Dauer bis zu 7 Tage; technisch erforderlich für die gewünschte Bedienoberfläche.

8. Technische und organisatorische Maßnahmen

Zum Schutz personenbezogener Daten setzt ATOKI geeignete technische und organisatorische Maßnahmen ein, insbesondere Zugriffskontrollen, Mandanten-Isolation, Audit Logging, verschlüsselte Datenübertragung, Backup-Systeme mit Offsite-Speicherung und Monitoring-/Prüfprozesse. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Verlust und unbeabsichtigter Veränderung.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Server-Logfiles: grundsätzlich Löschung oder Anonymisierung spätestens nach 30 Tagen, soweit keine sicherheitsbezogene Aufbewahrung erforderlich ist.
  • Kontaktanfragen: Löschung nach abschließender Bearbeitung und Ablauf angemessener Nachweisfristen; vertragsbezogene Anfragen nach gesetzlichen Fristen.
  • Vertragsbezogene Daten: Speicherung gemäß gesetzlichen Aufbewahrungspflichten, insbesondere handelsrechtlich und steuerrechtlich regelmäßig 6 bis 10 Jahre.
  • Plattform- und Kundendaten werden grundsätzlich für die Dauer der Vertrags-/Plattformnutzung und nach Weisung des jeweiligen Verantwortlichen verarbeitet. Nach Vertragsende werden operative Kundendaten grundsätzlich innerhalb von 30 Tagen gelöscht oder zurückgegeben, soweit keine gesetzlichen, vertraglichen oder berechtigten Aufbewahrungsgründe entgegenstehen.
  • Backup-Kopien dienen ausschließlich der operativen Wiederherstellung. Daily Full-System-Backups werden rollierend bis zu 35 Tage, Monthly Full-System-Backups rollierend bis zu 24 Monate vorgehalten. Minimierte Nachweis- und Accountability-Artefakte können bis zu 10 Jahre gespeichert werden; dies betrifft nicht operative Kundendaten oder Full-System-Backups.

10. Rechte betroffener Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte können Sie sich an uns wenden. Wir beantworten Anfragen zur Ausübung Ihrer Rechte grundsätzlich innerhalb eines Monats nach Eingang der Anfrage (Art. 12 DSGVO); soweit gesetzlich zulässig, kann diese Frist bei komplexen oder zahlreichen Anfragen um bis zu zwei weitere Monate verlängert werden. Soweit Daten im Auftrag eines Kunden verarbeitet werden, leiten wir Anfragen an den jeweiligen Verantwortlichen weiter oder bearbeiten sie nach dessen Weisung.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Brandenburg lautet die Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg), Stahnsdorfer Damm 77, 14532 Kleinmachnow. Telefon: 033203 356-0. Telefax: 033203 356-49. E-Mail: Poststelle@LDA.Brandenburg.de. Website: https://www.lda.brandenburg.de.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen, technische Entwicklungen oder Leistungsanpassungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar.