Datenschutzerklärung BOS-ID

Stand: 11.12.2025

Die nachfolgenden Informationen geben Ihnen einen umfassenden Überblick über die Verarbeitung personenbezogener Daten bei Nutzung dieser Website und der zugehörigen Dienste. Wir erfüllen damit die Transparenzpflichten gemäß Art. 12 ff. DSGVO in besonders ausführlicher Form.

1. Verantwortlicher im Sinne der DSGVO

SERVBOS GmbH
Technologie-Ring 1
76709 Kronau 
Deutschland

E-Mail: info@bos-id.eu

Datenschutzbeauftragter

Es wurde ein Datenschutzbeauftragter gemäß Art. 37 DSGVO benannt.
Aus Sicherheits- und Datenschutzgründen veröffentlichen wir den Namen nicht.
Sie erreichen den Datenschutzbeauftragten über die folgende funktionsbezogene Adresse:
datenschutz@bos-id.eu

2. Kategorien personenbezogener Daten

Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Bereitstellung unserer Dienste zwingend erforderlich sind. Dies umfasst insbesondere:

2.1 Bestands- und Profildaten

• Vorname, Nachname
• Benutzername
• E-Mail-Adresse
• Passwort (ausschließlich gehasht)
• interne Rollen/Zugriffsrechte

2.2 Kommunikations- und Inhaltsdaten

• Inhalte von Supportanfragen
• Anhänge, Screenshots, Protokolle
• Metadaten der Kommunikation

2.3 Technische Daten

• IP-Adresse
• Datum/Uhrzeit des Zugriffs
• Browser, Betriebssystem, Gerätetyp
• Zugriffs-URLs
• Fehler- und Diagnosedaten

2.4 Cookies

• ausschließlich technisch notwendige Session-Cookies (keine Tracking- oder Marketing-Cookies)

Wir erheben keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Bereitstellung des Portals / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Registrierung und Authentifizierung (Keycloak)
• Verwaltung der Nutzerkonten
• Durchführung und Dokumentation von Supportanfragen

3.2 Sicherstellung der technischen Funktionsfähigkeit (Art. 6 Abs. 1 lit. f DSGVO)

Unser berechtigtes Interesse besteht in:

• Aufrechterhaltung der IT-Sicherheit
• Fehlerdiagnose
• Abwehr unberechtigter Zugriffe
• Stabiler Betrieb der Infrastruktur

3.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Nur falls Sie freiwillig zusätzliche Daten übermitteln, die für die Nutzung des Portals nicht erforderlich sind.

3.4 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Gesetzliche Aufbewahrungs-, Offenlegungs- und Nachweispflichten

4. Cookies nach TTDSG

Wir nutzen ausschließlich technisch notwendige Cookies, die für die Nutzung der Seite unverzichtbar sind.

Tracking-, Analyse- oder Marketing-Cookies werden nicht verwendet.
Ein Einwilligungsbanner ist daher nicht erforderlich.

5. Registrierung, Authentifizierung und Nutzerverwaltung (Keycloak)

Wir setzen für Login und Verwaltung von Nutzerkonten den Dienst Keycloak ein.
Keycloak wird vollständig in der Hetzner Cloud (Deutschland) betrieben.

Verarbeitete Daten

• Zugangsdaten
• Rollen, Berechtigungen
• Session-Daten

Zweck

• sichere Authentifizierung
• Umsetzung des Berechtigungskonzepts
• Gewährleistung des Integritäts- und Vertraulichkeitsschutzes

Speicherdauer

• Nutzerdaten: bis zur Löschung des Kontos
• Sessions: automatisch nach Ende der Sitzung

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO.

6. Hosting, Systembetrieb und Logfiles (Hetzner Cloud)

Die Website wird in Rechenzentren der Hetzner Online GmbH betrieben (Deutschland).
Hetzner handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Server-Logs

Wir verarbeiten Zugriffsdaten ausschließlich zum Zweck der IT-Sicherheit und Fehleranalyse.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer:

30 Tage, automatische Löschung.

7. Supportsystem Freshdesk (Datenübermittlung in die USA)

Für Supportanfragen setzen wir den Dienst Freshdesk der Freshworks Inc. (USA) ein.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen)
• Art. 6 Abs. 1 lit. f DSGVO (allgemeine Supportanfragen)

Drittlandübermittlung

Die USA gelten datenschutzrechtlich als unsicheres Drittland. Datenübermittlung erfolgt ausschließlich auf Grundlage der Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO.

Wir weisen ausdrücklich darauf hin, dass trotz SCC ein Restrisiko staatlicher Zugriffe durch US-Behörden besteht (Cloud Act).

Speicherdauer

Supporttickets werden nach Erledigung gemäß Löschkonzept gelöscht oder anonymisiert.

8. Speicherdauer sämtlicher Daten

Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen.

Beispiele:

• Nutzerkonto: bis zur Löschung
• Logs: 30 Tage
• Session-Cookies: Sitzungsende
• Supportdaten: nach Erledigung
• Geschäftsunterlagen (z. B. Rechnungen): bis zu 10 Jahre

9. Empfänger personenbezogener Daten

• interne Mitarbeitende
• Hetzner Online GmbH (Deutschland)
• Freshworks Inc. (USA)
• ggf. Behörden mit gesetzlicher Grundlage

Keine Weitergabe an sonstige Dritte.

10. Ihre Rechte nach der DSGVO

Gemäß Art. 15–22 DSGVO haben Sie:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf erteilter Einwilligungen

Kontakt für Rechte: info@bos-id.eu

Beschwerderecht

LfDI Baden-Württemberg
Königstraße 10a
70173 Stuttgart

11. Sicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen (TOMs), u. a.:

• TLS-Verschlüsselung
• Firewall- und Rollenmodelle
• Zugriffskontrollsysteme
• regelmäßige Updates
• sichere Passwortspeicherung
• Monitoring und Logging

12. Änderungen der Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen.
Die jeweils aktuelle Version ist auf dieser Website abrufbar.