Datenschutzerklärung
1. Verantwortlicher
Dr. Volodymyr Maslyuk
Teststraße 10
01097 Dresden
Deutschland
E-Mail: contact@maslyuk.de
Telefon: +49 1525 1234 5678
Ein gesetzlicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür (insbesondere die Mindestmitarbeiterzahl von 20 Personen) nicht erfüllt sind.
2. Gegenstand dieser Erklärung
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten:
- beim Besuch unserer Website;
- bei Kontaktaufnahme und Angebotserstellung;
- bei Nutzung des geschützten Upload-Portals;
- bei Durchführung von Dokumenten-, Daten- und Schreibaufträgen;
- bei allgemeiner geschäftlicher Kommunikation über Telefon oder E-Mail ohne Dokumentenübermittlung;
- bei Rechnungsstellung, Zahlung und gesetzlichen Aufbewahrungspflichten.
3. Grundsätze
Wir verarbeiten personenbezogene Daten nur für festgelegte Zwecke, in erforderlichem Umfang und auf einer anwendbaren Rechtsgrundlage. Wir setzen angemessene technische und organisatorische Maßnahmen ein. Kundendokumente und Dateianhänge werden ausschließlich über den geschützten Kundenbereich übertragen.
Für Unterlagen, Dateianhänge und sonstige auftragsbezogene Dokumente verweisen wir auf das Upload-Portal. Eine Übermittlung über Messenger, soziale Netzwerke oder E-Mail ist hierfür nicht vorgesehen.
4. Kategorien verarbeiteter Daten
Je nach Auftrag verarbeiten wir:
- Stamm- und Kontaktdaten;
- Vertrags-, Auftrags- und Kommunikationsdaten;
- Kundencode, Zugriffs- und Protokolldaten;
- hochgeladene Dokumente, Bilder, Texte und Tabellen;
- in Dokumenten enthaltene Namen, Anschriften, Daten, Beträge, Aktenzeichen und Kontodaten;
- Abrechnungs-, Zahlungs- und Buchungsdaten;
- technische Metadaten und Bearbeitungsprotokolle;
- auftragsabhängig besondere Kategorien personenbezogener Daten, etwa Gesundheitsdaten;
- Daten Dritter, soweit sie in den vom Kunden bereitgestellten Unterlagen enthalten und für den Auftrag erforderlich sind.
Wir benötigen niemals PIN, TAN, Kartenprüfnummer, private Schlüssel oder Passwörter zu fremden Konten. Solche Daten dürfen nicht übermittelt werden.
5. Websitebereitstellung und Server-Logfiles
Beim Aufruf der öffentlichen Website maslyuk.com können IP-Adresse, Datum und Uhrzeit, aufgerufene Ressource, Referrer, Browser, Betriebssystem und technische Statusdaten verarbeitet werden.
Zweck: sichere und funktionsfähige Bereitstellung der Website, Fehleranalyse und Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Empfänger/Hoster der öffentlichen Website: Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland.
Serverstandort: Europäische Union. Der genaue Serverstandort wird vor dem produktiven Betrieb anhand der Contabo-Vertrags- und Serverdaten geprüft und in dieser Datenschutzerklärung konkretisiert.
Mit Contabo wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Speicherdauer der Server-Logfiles: grundsätzlich 7 Tage, soweit keine längere Speicherung zur Sicherheitsanalyse oder Rechtsverteidigung erforderlich ist.
6. Kontaktaufnahme
Bei Kontakt per Formular, E-Mail, Telefon oder sonstigem Kanal verarbeiten wir die mitgeteilten Daten zur Bearbeitung allgemeiner Anfragen, Terminabstimmungen und Vertragskommunikation. Kundendokumente und Dateianhänge nehmen wir hierfür nicht über E-Mail oder Messenger entgegen.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen oder Vertragserfüllung;
- Art. 6 Abs. 1 lit. f DSGVO für sonstige geschäftliche Kommunikation;
- Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.
Anfragen ohne Vertrag werden grundsätzlich nach 30 Tagen gelöscht, sofern keine weitere Aufbewahrung oder Rechtsverteidigung erforderlich ist.
7. Geschütztes Upload-Portal portal.maslyuk.com
Für die sichere einseitige Übermittlung von Kundendokumenten stellen wir unter portal.maslyuk.com ein geschütztes Upload-Portal bereit. Der Zugang erfolgt nur mit einem individuell erzeugten Upload-Code. Der Upload-Code ist zeitlich begrenzt und gilt grundsätzlich für 72 Stunden.
Das Portal ist die verbindliche und ausschließliche Annahmestelle für Kundendokumente, Dateianhänge und sonstige auftragsbezogene Unterlagen. Über das Portal erfolgt keine allgemeine Kommunikation, keine Rechtsberatung, keine Steuerberatung und keine Vertretung gegenüber Behörden oder Gerichten.
Hoster des Upload-Portals: DigitalOcean, LLC. Der technische Serverstandort des Portals ist Frankfurt am Main, Deutschland, Region FRA1. Mit DigitalOcean wurde ein Data Processing Agreement / Auftragsverarbeitungsvertrag für die Verarbeitung personenbezogener Daten abgeschlossen beziehungsweise akzeptiert.
Verarbeitet werden insbesondere:
- Upload-Code und technische Sitzungsdaten;
- Zeitpunkt, IP-Adresse, User-Agent und Status von Zugriffs- und Upload-Versuchen;
- hochgeladene Dateien und technische Dateimetadaten wie Dateiname, Größe, MIME-Type und Prüfsumme;
- Formularangaben und Bestätigungen des Kunden;
- Zuordnungsdaten zum jeweiligen Kundenauftrag;
- Sicherheits- und Fehlerprotokolle.
Zwecke:
- sichere Übermittlung von Kundendokumenten;
- Zuordnung der Dateien zum jeweiligen Kundenauftrag;
- Durchführung der vereinbarten technischen Dokumentenleistung;
- Schutz vor Missbrauch, Schadsoftware und unberechtigtem Zugriff;
- Nachweis von Uploads und sicherheitsrelevanten Ereignissen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung und Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Missbrauchsabwehr und Nachweiszwecke.
Enthalten hochgeladene Unterlagen besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, erfolgt die Verarbeitung nur, soweit hierfür eine Rechtsgrundlage besteht, insbesondere auf Grundlage einer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
Der Kunde bestätigt vor dem Upload ausdrücklich, ob die Unterlagen besondere Kategorien personenbezogener Daten enthalten können und ob Daten Dritter, Familienangehöriger oder Kinder enthalten sind. Diese Bestätigungen werden zusammen mit dem Upload protokolliert.
Der Upload-Code ist grundsätzlich 72 Stunden gültig. Hochgeladene Arbeitsdateien werden grundsätzlich 14 Tage nach Abwicklung des Auftrags gelöscht. Sicherheitsprotokolle werden grundsätzlich bis zu 30 Tage gespeichert, soweit keine längere Speicherung zur Missbrauchsabwehr oder Rechtsverteidigung erforderlich ist. Backups werden nach einem regelmäßigen Löschzyklus von grundsätzlich 30 Tagen überschrieben oder gelöscht.
7.1 Optionale interne Arbeits- und Archivablage in Google Workspace / Google Drive
Für interne Arbeitsorganisation oder eine zusätzliche interne Archivablage kann Google Workspace, insbesondere Google Drive, eingesetzt werden. Dies erfolgt nur als nachgelagerte interne Ablage nach dem Eingang über das Upload-Portal und nicht als primäre Upload-Stelle für Kundendokumente.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen der Google-Workspace-Dienste kann eine Verarbeitung durch weitere Google-Gesellschaften oder Unterauftragsverarbeiter erfolgen.
Mit Google Workspace wird nur gearbeitet, wenn das Cloud Data Processing Addendum / die Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO angenommen ist. Soweit erforderlich, sind Standardvertragsklauseln Bestandteil der Vertragsbedingungen.
Für Google Workspace wird die Datenregion Europa verwendet, soweit die jeweiligen Daten und Dienste von Google Workspace Data Regions abgedeckt sind. Ein privates Google-Konto oder ein privater Google Drive wird für Kundendokumente nicht eingesetzt.
Je nach Schutzbedarf können Dateien vor oder nach der internen Ablage zusätzlich verschlüsselt werden. Freigaben werden restriktiv verwaltet; öffentliche Freigabelinks werden für Kundendokumente nicht verwendet.
8. Verarbeitung hochgeladener Dokumente
Wir verarbeiten Dokumente zur vereinbarten technischen Leistung, insbesondere OCR, Datenübertragung, Sortierung, Konvertierung, sprachlicher Übertragung, Schwärzung und Erstellung strukturierter Ausgaben.
Rechtsgrundlage für Daten des Kunden: Art. 6 Abs. 1 lit. b DSGVO.
Enthalten Unterlagen besondere Kategorien nach Art. 9 DSGVO (z.B. Gesundheitsdaten), erfolgt die Verarbeitung auf Grundlage einer ausdrücklichen, spezifischen und widerruflichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Ein Widerruf wirkt für die Zukunft.
Bei Daten Dritter beschränken wir die Verarbeitung auf das für den Auftrag erforderliche Maß. Der Kunde darf nur Unterlagen übermitteln, zu deren Bereitstellung er berechtigt ist.
9. B2B-Auftragsverarbeitung
Verarbeiten wir personenbezogene Daten ausschließlich nach dokumentierten Weisungen eines Geschäftskunden, schließen wir vor Beginn einen Vertrag nach Art. 28 DSGVO.
10. OCR, Automatisierung und künstliche Intelligenz
Sofern es für einen konkreten Auftrag erforderlich ist, können zur technischen Dokumentenverarbeitung OCR-, Übersetzungs-, Klassifikations- oder KI-Systeme eingesetzt werden.
Mögliche Anbieter/Systeme:
| Anbieter/System | Zweck | Verarbeitungsort | Trainingsnutzung | Rechtsgrundlage/Transfer |
|---|---|---|---|---|
| OpenAI Inc. / Microsoft Azure | OCR- und Dokumentenlayout-Erkennung | EU (Frankfurt, Deutschland) | nein (keine Trainingsnutzung) | AVV (Art. 28 DSGVO), Standardvertragsklauseln (SCC) |
| DeepL SE | Maschinelle Übersetzung | Frankfurt, Deutschland | nein (keine Trainingsnutzung) | AVV (Art. 28 DSGVO) |
Vor einer Übermittlung an externe Systeme reduzieren oder pseudonymisieren wir Daten, soweit dies für den Auftrag technisch angemessen möglich ist.
Wir verwenden Kundendokumente nicht zum Training eigener oder fremder allgemeiner KI-Modelle.
Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung gemäß Art. 22 DSGVO findet nicht statt.
11. Kommunikation über Messenger und soziale Netzwerke
11.1 Kein Dokumentenkanal
Messenger und soziale Netzwerke sind kein Kanal für die Übermittlung von Kundendokumenten, Dateianhängen oder vertraulichen auftragsbezogenen Unterlagen. Solche Inhalte sind ausschließlich über das Upload-Portal zu übermitteln.
11.2 Vom Kunden initiierte Nachricht
Nimmt ein Kunde selbst über einen Messenger Kontakt auf, verarbeiten wir seine Nachricht nur für allgemeine Kontaktzwecke, Terminabstimmung oder einen kurzen Hinweis auf den richtigen Upload-Weg. Dabei verarbeitet auch der jeweilige Plattformanbieter Daten in eigener Verantwortung.
Anbieter:
- Telegram: @alltagshilfe_maslyuk (Telegram Inc., Dubai/London - Es gelten die Datenschutzbestimmungen von Telegram).
Werden uns dennoch Dokumente über Messenger oder soziale Netzwerke zugesandt, können wir die weitere Bearbeitung ablehnen, die Unterlagen auf das Portal verweisen und eingegangene Dateien nach rechtlicher und technischer Möglichkeit löschen oder unberücksichtigt lassen.
12. E-Mail
E-Mail dient nur der allgemeinen Kontaktaufnahme, Terminabstimmung, Angebots- und Vertragskommunikation sowie der Rechnungsabwicklung. Kundendokumente, Dateianhänge und sonstige auftragsbezogene Unterlagen sollen nicht per E-Mail übermittelt werden und werden dafür nicht als regulärer Eingangskanal angenommen.
Gehen dennoch Dokumente per E-Mail ein, können wir den Kunden zur erneuten Übermittlung über das Upload-Portal auffordern und E-Mail-Anhänge nur insoweit verarbeiten, wie dies für Missbrauchsabwehr, technische Prüfung oder die kurze Bearbeitung des Hinweises erforderlich ist.
E-Mail-Anbieter: Der konkret eingesetzte E-Mail-Dienstleister wird vor dem produktiven Betrieb anhand der tatsächlich eingesetzten Kommunikationsinfrastruktur konkretisiert. Für Unterlagen und Dateianhänge ist das Upload-Portal der vorgesehene Kanal.
13. Zahlungsabwicklung
Sofern Zahlungen über externe Zahlungsdienste angeboten oder abgewickelt werden, verarbeiten wir Rechnungs-, Transaktions- und Zuordnungsdaten.
Mögliche Anbieter:
- Banküberweisung (Sparkasse Leipzig);
- Stripe Payments Europe Ltd. (Irland);
- PayPal (Europe) S.à r.l. (Luxemburg).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten).
14. Cookies und ähnliche Technologien
Die öffentliche Website verwendet keine Tracking-, Analyse- oder Marketing-Tools. Wenn Sie aktiv eine Sprache auswählen, speichern wir ausschließlich einen technisch erforderlichen Local-Storage-Eintrag zur Speicherung der von Ihnen gewählten Sprache.
Das Upload-Portal verwendet technisch erforderliche Session-Cookies, um einen berechtigten Zugriff während des Upload-Vorgangs zu ermöglichen und Missbrauch zu verhindern. Diese Cookies werden nicht zu Tracking- oder Marketingzwecken verwendet.
15. Empfänger und Auftragsverarbeiter
Empfänger können sein:
- Hosting- und IT-Dienstleister;
- Google Ireland Limited / Google Workspace als optionales internes Arbeits- oder Archivsystem;
- OCR-, Übersetzungs- und KI-Anbieter;
- E-Mail- und Kommunikationsanbieter für allgemeine Kontaktkommunikation;
- Zahlungsdienstleister und Banken;
- Steuerberatung und Buchhaltung;
- Behörden oder Gerichte bei gesetzlicher Verpflichtung.
16. Drittlandübermittlungen
Bei Übermittlungen außerhalb des EWR verwenden wir ein nach Kapitel V DSGVO zulässiges Instrument, etwa einen Angemessenheitsbeschluss oder Standardvertragsklauseln.
17. Speicherdauer
Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.
Konkrete Fristen:
| Datenart | Regelfrist |
|---|---|
| unverbindliche Anfrage | 30 Tage |
| Upload-/Arbeitsdateien | 14 Tage nach Abwicklung |
| Downloadbereitstellung | 30 Tage |
| Sicherheitslogs | 7 Tage |
| Rechnungs-/Buchungsdaten | 10 Jahre nach gesetzlicher Aufbewahrungspflicht (§ 147 AO, § 257 HGB) |
| Backup-Kopien | 30 Tage Löschzyklus |
18. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter verschlüsselte Übertragung, Zugriffsschutz, Rollenverteilung und regelmäßige Systemsicherungen.
19. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde:
Der Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden (www.saechs-dsb.de)
20. Widerspruch gegen Direktwerbung
Werden Daten für Direktwerbung verarbeitet, kann jederzeit ohne Begründung widersprochen werden.
21. Pflicht zur Bereitstellung
Für einen Auftrag erforderliche Stamm-, Kontakt-, Leistungs- und Abrechnungsdaten müssen bereitgestellt werden. Ohne diese Daten kann kein Vertrag geschlossen oder ausgeführt werden.
22. Änderungen
Es gilt die auf der Website veröffentlichte Fassung.
Stand: 28. Juni 2026