Datenschutzerklärung
Stand: Juni 2025
1. Verantwortlicher
OfficeOmni
Inhaber: Daniil Fominykh
57539 Breitscheidt, Deutschland
E-Mail: info@officeomni.com
2. Überblick der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, des TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) und des UWG.
OfficeOmni ist eine modulare ERP- und Backoffice-Software, die in zwei Varianten betrieben wird:
- Cloud-Version: Datenbank auf Supabase (PostgreSQL), Dateispeicherung auf Azure Blob Storage, KI-Funktionen über Azure AI Services
- Lokale Version: Microsoft SQL Server auf dem eigenen Rechner oder Server des Nutzers, Dateien werden lokal gespeichert
3. Erhebung personenbezogener Daten
Wir erheben und verarbeiten insbesondere folgende Daten:
| Datenkategorie | Beispiele | Rechtsgrundlage |
|---|---|---|
| Kontodaten | E-Mail, Passwort (gehasht), Benutzername | Art. 6 Abs. 1 lit. b DSGVO |
| Firmendaten | Firmenname, Adresse, USt-ID, Logo | Art. 6 Abs. 1 lit. b DSGVO |
| Rechnungs- & Geschäftsdaten | Rechnungen, Angebote, Lieferscheine, Kundendaten | Art. 6 Abs. 1 lit. b, c DSGVO |
| Lizenzdaten | Lizenzschlüssel, Geräte-Fingerprint (CPU-ID-Hash), Maschinenname | Art. 6 Abs. 1 lit. b DSGVO |
| eBay-Daten | Produkte, Bestellungen, Kundennamen (aus eBay API) | Art. 6 Abs. 1 lit. b DSGVO |
| Dateien & Dokumente | Produktbilder, PDF-Rechnungen, Dokumente (Cloud: Azure Blob Storage; Lokal: Festplatte) | Art. 6 Abs. 1 lit. b DSGVO |
| Technische Daten | IP-Adresse, Browser, Betriebssystem, Zeitstempel | Art. 6 Abs. 1 lit. f DSGVO |
| KI-Nutzungsdaten | Eingabe-Prompts, generierte Antworten (Azure OpenAI) | Art. 6 Abs. 1 lit. a, b DSGVO |
4. Auftragsverarbeiter & Drittanbieter
Zur Erbringung unserer Dienste setzen wir folgende Drittanbieter ein. Mit jedem Anbieter besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO, sofern zutreffend:
4.1 Supabase (nur Cloud-Version)
Anbieter: Supabase Inc., 970 Toa Payoh North, Singapur / USA
Zweck: PostgreSQL-Datenbank, Authentifizierung, Echtzeit-Synchronisation
Daten: Alle Geschäftsdaten (Kunden, Rechnungen, Produkte, Benutzerkonten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
AV-Vertrag: DPA gemäß DSGVO mit Supabase geschlossen
Drittlandtransfer: EU-US Data Privacy Framework / Standardvertragsklauseln
Bei der lokalen Version wird ausschließlich Microsoft SQL Server auf dem eigenen Rechner verwendet – keine Daten verlassen das Gerät.
4.2 Microsoft Azure
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
AV-Vertrag: Microsoft Online Services DPA (Data Processing Addendum)
Drittlandtransfer: EU-US Data Privacy Framework; Rechenzentren primär EU (West Europe)
Wir nutzen folgende Azure-Dienste:
- Azure Blob Storage – Speicherung von Produktbildern, PDF-Rechnungen und Dokumenten (nur Cloud-Version)
- Azure AI / OpenAI Service – KI-gestützte Funktionen (z.B. Textgenerierung, Dokumentenanalyse). Eingaben werden zur Verarbeitung an Azure OpenAI gesendet, aber nicht zum Training von KI-Modellen verwendet.
- Azure Key Vault – Sichere Verwaltung von API-Schlüsseln und Verbindungszeichenfolgen
- Azure Communication Services – Versand von E-Mails (z.B. Passwort-Zurücksetzen, Lizenzvergabe)
- Azure SQL – Hosting der Webanwendungs-Datenbank (ASP.NET Identity, Lizenzen, Shop)
4.3 eBay API
Anbieter: eBay Inc., 2025 Hamilton Avenue, San Jose, CA 95125, USA
Zweck: Import und Synchronisation von Produkten, Bestellungen und Kundendaten
Daten: Artikeldaten, Bestelldetails, Käuferinformationen (Name, Adresse)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Hinweis: Der Nutzer autorisiert den Zugriff selbst über OAuth 2.0. OfficeOmni speichert
die Daten nur im Rahmen der Geschäftsbeziehung des Nutzers mit seinen eBay-Kunden.
4.4 Hosting
Diese Website und die zugehörige Web-API werden auf Microsoft Azure App Service (Region: West Europe) gehostet. Beim Aufruf der Website werden technisch notwendige Verbindungsdaten (IP-Adresse, Browsertyp, Zeitpunkt) in Server-Logs gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Cookies & Consent Management
Unsere Website verwendet Cookies und vergleichbare Technologien. Beim ersten Besuch werden Sie über ein
Cookie-Banner um Ihre Einwilligung gebeten. Die Einwilligung wird im
localStorage
Ihres Browsers gespeichert und kann jederzeit widerrufen werden.
| Kategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Technisch notwendig | Authentifizierung, Session, CSRF-Schutz, Cookie-Consent-Speicherung | Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TDDDG |
| Funktional | Sprachpräferenzen, Theme-Einstellungen | Art. 6 Abs. 1 lit. a DSGVO |
| Analyse | Nutzungsstatistiken (derzeit nicht aktiv) | Art. 6 Abs. 1 lit. a DSGVO |
| Marketing | Personalisierte Werbung (derzeit nicht aktiv) | Art. 6 Abs. 1 lit. a DSGVO |
Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder anpassen.
6. KI-Funktionen (Azure OpenAI)
OfficeOmni bietet optional KI-gestützte Funktionen an (z.B. Textgenerierung, Zusammenfassungen, Dokumentenanalyse). Diese werden über den Azure OpenAI Service von Microsoft bereitgestellt.
- Eingaben (Prompts) werden zur Verarbeitung an Azure OpenAI gesendet und dort temporär verarbeitet.
- Microsoft verwendet Ihre Daten nicht zum Training eigener KI-Modelle (opt-out ist aktiviert).
- Prompts und Ergebnisse werden in unserer Datenbank gespeichert, um den KI-Verbrauch nachzuverfolgen und abzurechnen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. b (Vertragserfüllung bei kostenpflichtiger KI-Nutzung).
7. Datenspeicherung & Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z.B. 10 Jahre für Rechnungsdaten gemäß HGB/AO).
- Kontodaten: Bis zur Kontolöschung durch den Nutzer
- Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
- Server-Logs: Max. 30 Tage
- Lizenzdaten: Bis zum Erlöschen der Lizenz + 1 Jahr
- KI-Verbrauchsdaten: 12 Monate
8. SSL/TLS-Verschlüsselung
Sämtliche Datenübertragungen zwischen Ihrem Browser / der WPF-App und unseren Servern erfolgen verschlüsselt über HTTPS (TLS 1.2+). Auch die Kommunikation mit Drittanbietern (Supabase, Azure, eBay) ist durchgängig verschlüsselt.
9. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte gegenüber dem Verantwortlichen:
- Auskunftsrecht (Art. 15 DSGVO) – Welche Daten über Sie gespeichert sind
- Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Recht auf Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format
- Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@officeomni.com
10. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind,
dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de
11. Drittlandtransfers
Einige unserer Dienstleister befinden sich in den USA. Die Übermittlung personenbezogener Daten erfolgt auf Grundlage von:
- Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework)
- Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Ergänzende technische und organisatorische Maßnahmen (z.B. Verschlüsselung)
12. Verzeichnis der Verarbeitungstätigkeiten
Wir führen ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, in dem alle Datenverarbeitungsvorgänge, Rechtsgrundlagen, Löschfristen, Auftragsverarbeiter und technisch-organisatorische Maßnahmen dokumentiert sind. Dieses Verzeichnis wird auf Anfrage der zuständigen Aufsichtsbehörde vorgelegt.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
14. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Daniil Fominykh
E-Mail: info@officeomni.com