OpenTaro ← Zurück zur Startseite

Datenschutzerklärung

Stand: May 2026

1. Verantwortlicher

GVO MEDIA GmbH

Daniel-Greiner-Weg 1

D-64342 Seeheim-Jugenheim

Telefon: +49 151 28055866

E-Mail: info@opentaro.com

Geschäftsführer: Gregor Valentin Ott

Amtsgericht Darmstadt, HRB 104362

OpenTaro ist eine Marke der GVO MEDIA GmbH. Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist die oben genannte GVO MEDIA GmbH.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-DSGVO als Rechtsgrundlage. Bei der Verarbeitung von Daten, die zur Erfüllung eines Vertrags erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Zur Erfüllung einer rechtlichen Verpflichtung dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für berechtigte Interessen unseres Unternehmens dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 30 Tagen.

4. Cookies, Einwilligung und Tracking

Beim ersten Besuch unserer Webseite zeigen wir einen Einwilligungs-Banner, in dem du selbst entscheidest, welche Daten wir verarbeiten dürfen. Wir unterscheiden dabei drei Kategorien:

Deine Wahl wird in einem localStorage-Eintrag in deinem Browser gespeichert (kein Cookie, kein Server-Aufruf nötig zum Lesen). Zur Beweis­barkeit der Einwilligung nach Art. 7 Abs. 1 DSGVO speichern wir zusätzlich serverseitig: Zeitpunkt der Einwilligung, einen HMAC-Hash deiner IP (kein Klartext), User-Agent (gekürzt), gewählte Kategorien und die Version der Einwilligung. Speicherdauer: 36 Monate, danach automatische Löschung.

Widerruf: Du kannst deine Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Klicke dafür auf (auch im Footer verfügbar). Der Widerruf wirkt sofort und auch für künftige Sessions.

Do-Not-Track: Sendet dein Browser den Header DNT: 1, wird Statistik-Tracking automatisch deaktiviert; der Banner wird nicht angezeigt.

Session-Aufzeichnung. Mit deiner Einwilligung in die Kategorie „Statistik" zeichnen wir deinen Workflow auf der Plattform auf — Mausbewegungen, Klicks und Scroll-Events. Passwort- und E-Mail-Felder werden automatisch maskiert; sie verlassen niemals deinen Browser. Die Aufzeichnung dient ausschließlich der Verbesserung der Plattform und der Fehlerdiagnose im Support und wird bei PostHog in der EU für 30 Tage gespeichert und danach automatisch gelöscht. Im Hilfe-Drawer (rechts unten, ?-Button) siehst du jederzeit den aktuellen Status. Du kannst deine Einwilligung jederzeit widerrufen — über den Statistik-Toggle ausschalten → Aufzeichnung stoppt sofort.

Auftragsverarbeiter PostHog. Anbieter ist die PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA, mit Server-Standort Frankfurt am Main (eu.posthog.com). Mit PostHog besteht ein Auftragsverarbeitungs-Vertrag (AVV) gemäß Art. 28 DSGVO inklusive der EU-Standardvertragsklauseln (SCC) als Anhang für die US-amerikanische Mutterfirma. Die Daten werden ausschließlich auf EU-Servern gespeichert; ein Drittland-Transfer in die USA findet im Regelbetrieb nicht statt. Weitere Informationen: posthog.com/privacy und posthog.com/dpa.

5. Registrierung und Nutzerkonto

Auf unserer Website besteht die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Eingabemaske, die für die Registrierung verwendet wird, ergibt sich aus der Applikation. Die folgenden Daten werden dabei erhoben:

Die Verarbeitung dieser Daten erfolgt zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind – also bei Löschung des Nutzerkontos auf Anfrage.

6. Nutzung der OpenTaro-Plattform

Im Rahmen der Nutzung der OpenTaro-Plattform werden folgende Daten verarbeitet:

Diese Daten werden ausschließlich zur Bereitstellung der vertraglich vereinbarten Dienste verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Die Verantwortung für die in der Plattform eingegebenen personenbezogenen Daten Dritter (z. B. Kundendaten) liegt beim jeweiligen Nutzer als Auftraggeber.

7. Integration Lexware Office

OpenTaro bietet eine optionale Integration mit Lexware Office (Haufe-Lexware GmbH & Co. KG). Wenn Sie diese Integration aktivieren, werden Daten (insbesondere Kontakt- und Rechnungsdaten) über die Lexware Office REST API übermittelt. Die Übermittlung erfolgt verschlüsselt (TLS). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO.

Die Datenschutzerklärung von Lexware Office finden Sie unter: lexware.de/datenschutz

8. E-Mail-Kommunikation und Kontaktaufnahme

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachricht) zum Zweck der Bearbeitung der Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sofern das Ziel der Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

9. Push-Benachrichtigungen

OpenTaro bietet optional Push-Benachrichtigungen über den Browser an. Die Aktivierung erfolgt nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die zur Übermittlung notwendigen Gerätekennungen werden verschlüsselt gespeichert. Push-Benachrichtigungen können jederzeit in den Benachrichtigungseinstellungen deaktiviert werden.

10. Auftragsverarbeitung

Zur Bereitstellung der Plattform setzen wir externe Dienstleister ein (Hosting, E-Mail-Versand). Mit diesen haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung durch diese Dienstleister erfolgt ausschließlich in unserem Auftrag und nach unseren Weisungen.

11. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Wir ergreifen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht. Handels- und steuerrechtliche Aufbewahrungsfristen (6–10 Jahre) gelten für Rechnungs- und Buchungsdaten.

13. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z. B. Verarbeitungszweck, Empfänger, Speicherdauer).

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten. Auch haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 DSGVO gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für Hessen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

Datenschutz-Anfrage stellen

Möchten Sie Ihre Rechte nach der DSGVO geltend machen (z. B. Auskunft, Löschung, Berichtigung)? Senden Sie uns einfach eine E-Mail an info@opentaro.com.

Wir antworten innerhalb von 30 Tagen gemäß Art. 12 DSGVO.