Datenschutzerklärung – Galona Services

🔒 Datenschutzerklärung

Transparenz über die Verarbeitung Ihrer Daten

B2B — Ausschließlich für Unternehmen und Selbstständige

1. Allgemeine Hinweise

Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Dienstleistungen, insbesondere der automatisierten Belegverarbeitung.

Diese Datenschutzerklärung richtet sich ausschließlich an Unternehmer, Freiberufler und Selbstständige. Verbraucher im Sinne des § 13 BGB sind nicht Zielgruppe unserer Leistungen.

2. Verantwortlicher

Galona Global Services LLC

1209 Mountain Road Pl NE Ste N

87110 Albuquerque, New Mexico, USA

EIN: 36-5119940

E-Mail: office@galona.eu

Telefon: +34 616 830 399

Die Galona Global Services LLC ist alleiniger Vertragspartner und Verantwortlicher für alle angebotenen Leistungen.

3. Erfassung und Verarbeitung personenbezogener Daten

3.1 Stamm- und Kontaktdaten

Bei der Aufnahme einer Geschäftsbeziehung werden folgende Daten erhoben und verarbeitet:

  • Firmenname, Rechtsform
  • Name und Funktion des Ansprechpartners
  • Geschäftsadresse
  • E-Mail-Adresse und Telefonnummer
  • Umsatzsteuer-Identifikationsnummer
  • Bankverbindung (IBAN) für Zahlungsabwicklung

3.2 Buchhaltungsbelege und Finanzdaten

Besondere Kategorien von Geschäftsdaten: Im Rahmen der automatisierten Belegverarbeitung werden Buchhaltungsbelege des Auftraggebers verarbeitet und gespeichert. Diese können enthalten:

  • Eingangs- und Ausgangsrechnungen
  • Kassenbelege und Quittungen
  • Kontoauszüge und Bankbelege
  • Lieferanten- und Kundendaten (Namen, Adressen, Steuernummern, IBAN)
  • Rechnungsbeträge, Steuersätze, Zahlungsreferenzen
  • Buchungsentwürfe und Exportdateien

Diese Daten unterliegen der besonderen Sorgfaltspflicht des Verantwortlichen und werden ausschließlich zur Erbringung der vereinbarten Leistung verarbeitet.

3.3 Rechtsgrundlagen

Zweck Rechtsgrundlage
Vertragserfüllung (Belegverarbeitung, Beratung) Art. 6 Abs. 1 lit. b DSGVO
Rechnungsstellung, steuerliche Pflichten Art. 6 Abs. 1 lit. c DSGVO
Kontaktaufnahme, Anfragen Art. 6 Abs. 1 lit. f DSGVO
Kartenspeicherung für Folgeabbuchungen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Hosting und Datenspeicherung

4.1 Website-Hosting

Die Website galona.eu wird gehostet bei:

World4You Internet Services GmbH

Hafenstraße 35, 4020 Linz, Österreich

Datenschutzrichtlinie World4You

Beim Aufruf der Website werden automatisch Server-Logfiles erstellt, die IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten sowie Browser und Betriebssystem enthalten. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehlerbehebung verarbeitet und nach 14 Tagen gelöscht.

4.2 GALONA-Server (Belegverarbeitung und Datenbank)

Hinweis: Der für die Belegverarbeitung, Datenbank und API genutzte Server wird über World4You betrieben. Die technische Serverinfrastruktur wird durch den Vertragspartner bereitgestellt. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht mit World4You.

Hinweis: Die genaue Zuordnung der Serverinfrastruktur wird derzeit mit World4You abgestimmt.

Auf dem GALONA-Server werden gespeichert:

  • Mandantenstammdaten (Firmen, Kontenrahmen, Bankverbindungen)
  • Digitale Kopien der hochgeladenen Buchhaltungsbelege
  • Erstellte Dateien (umbenannte Belege, Buchungsentwürfe, Exportdateien)
  • Verarbeitungsprotokolle
  • Benutzerkonten der Kanzlei-Mitarbeiter

4.3 Keine Speicherung bei Google oder anderen Cloud-Diensten

Buchhaltungsbelege und verarbeitete Dateien werden ausschließlich auf dem GALONA-Server gespeichert. Es erfolgt keine Speicherung bei Google Drive, Microsoft OneDrive oder vergleichbaren Cloud-Diensten Dritter.

5. Automatisierte Belegverarbeitung und KI-Einsatz

5.1 Verarbeitungsablauf

Im Rahmen der automatisierten Belegverarbeitung werden Belege des Auftraggebers durch KI-gestützte Dienste analysiert. Der Ablauf ist wie folgt:

  1. Der Auftraggeber lädt Belege (PDF) in das GALONA-System hoch
  2. Die Belege werden zur Texterkennung (OCR) und KI-Analyse an Google-Dienste übermittelt
  3. Die extrahierten Daten werden auf dem GALONA-Server verarbeitet und gespeichert
  4. Buchungsentwürfe und umbenannte Belege werden dem Auftraggeber bereitgestellt

5.2 Google Vision API (Texterkennung / OCR)

Zur Texterkennung auf Belegen wird die Google Vision API eingesetzt. Dabei werden Belegbilder zur Verarbeitung an Google übermittelt. Google verarbeitet diese Daten gemäß den vereinbarten Auftragsverarbeitungsbedingungen. Die Daten werden von Google nicht dauerhaft gespeichert oder für eigene Zwecke genutzt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzrichtlinie: https://policies.google.com/privacy

Cloud-Datenverarbeitungszusatz: https://cloud.google.com/terms/data-processing-addendum

5.3 Google Gemini API (KI-Analyse)

Zur KI-gestützten Klassifikation und Datenextraktion aus Belegen wird die Google Gemini API eingesetzt. Belegdaten (extrahierter Text) werden zur Analyse an die Gemini API übermittelt. Die Verarbeitung erfolgt auf Grundlage der Google Cloud-Auftragsverarbeitungsbedingungen.

Hinweis: Durch den Einsatz von KI-Diensten werden Beleginhalte (Lieferantennamen, Beträge, Steuerdaten etc.) an Google-Server übermittelt. Eine dauerhafte Speicherung durch Google oder eine Nutzung für das Training von KI-Modellen erfolgt im Rahmen der API-Nutzung nicht. Der Auftraggeber erklärt sich mit dieser Übermittlung einverstanden.

5.4 Rechtsgrundlage für KI-Verarbeitung

Die Übermittlung von Belegdaten an KI-Dienste erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie der vertraglichen Einwilligung des Auftraggebers gemäß den AGB § 22.

6. Speicherdauer

Datenart Speicherdauer
Rechnungen und Buchhaltungsunterlagen 10 Jahre (gesetzliche Aufbewahrungspflicht)
Vertragsunterlagen 10 Jahre nach Vertragsende
Digitale Belegkopien und erstellte Dateien (Belegverarbeitung) Bis Ende des 9. Monats nach Ablauf des Geschäftsjahres, in dem das Vertragsverhältnis geendet hat — danach unwiderrufliche Löschung
Verarbeitungsprotokolle 90 Tage
Kommunikation (E-Mail, Chat) 3 Jahre nach letztem Kontakt
Server-Logfiles 14 Tage

7. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung wird der Dienst Stripe eingesetzt. Zahlungsdaten (Kreditkartendaten, SEPA-Lastschrift) werden direkt an Stripe übermittelt. Wir haben keinen Zugriff auf vollständige Zahlungsdaten. Stripe ist PCI DSS Level 1 zertifiziert.

Folgende Daten werden an Stripe übermittelt:

  • Name und E-Mail-Adresse des Auftraggebers
  • Rechnungsadresse
  • Zahlungsinformationen
  • IP-Adresse

Bei Retainer-Paketen und Express-Soforthilfe wird die Zahlungsmethode bei Stripe gespeichert, um monatliche Zahlungen und Überzeit-Nachbelastungen automatisch abzuwickeln. Details siehe AGB § 8.

Anbieter: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA

EU-Vertreter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland

Datenschutzrichtlinie: https://stripe.com/de/privacy

8. Terminbuchung (Google Calendar)

Für Terminbuchungen wird Google Calendar eingesetzt. Bei der Buchung eines Termins werden Name, E-Mail-Adresse und ggf. Telefonnummer an Google übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzrichtlinie: https://policies.google.com/privacy

9. Kommunikation über Messenger-Dienste

9.1 WhatsApp

Für den Erstkontakt nach gebuchten Leistungen wird WhatsApp genutzt. Dabei werden Telefonnummer, Profilname und Nachrichteninhalte verarbeitet. Die Kommunikation ist Ende-zu-Ende-verschlüsselt. Metadaten können von Meta verarbeitet werden.

Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Mutterkonzern: Meta Platforms Inc., USA)

Datenschutzrichtlinie: https://www.whatsapp.com/legal/privacy-policy

Für die Übermittlung sensibler Buchhaltungsdaten empfehlen wir die Kommunikation ausschließlich per E-Mail oder über das GALONA-Portal.

9.2 Telegram

Optional wird Kommunikation über Telegram angeboten. Dabei werden Telefonnummer, Benutzername und Nachrichteninhalte verarbeitet.

Anbieter: Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate

Datenschutzrichtlinie: https://telegram.org/privacy

10. Fernwartung

Für technischen Support wird Fernwartung über TeamViewer, AnyDesk oder Google Chrome Remote Desktop angeboten. Der Zugriff erfolgt ausschließlich auf ausdrücklichen Wunsch und unter Aufsicht des Auftraggebers. Fernwartungssitzungen werden nicht aufgezeichnet.

Vor jeder Fernwartung ist der Auftraggeber verpflichtet, eine vollständige Datensicherung durchzuführen.

11. Google Fonts

Die Website nutzt Google Fonts zur Darstellung von Schriftarten. Beim Seitenaufruf wird Ihre IP-Adresse an Google übermittelt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzrichtlinie: https://policies.google.com/privacy

12. Datenübermittlung in Drittländer

Folgende Dienste befinden sich in Drittländern außerhalb der EU:

Anbieter Land Übermittelte Daten Grundlage
Google (Vision API, Gemini, Calendar, Fonts) USA Belegdaten (OCR/KI), Termindaten, IP-Adresse EU-US Data Privacy Framework (Art. 45 DSGVO)
Stripe USA Zahlungsdaten, Name, E-Mail EU-US Data Privacy Framework (Art. 45 DSGVO)
Meta/WhatsApp USA Telefonnummer, Nachrichteninhalte EU-US Data Privacy Framework (Art. 45 DSGVO)
Telegram Dubai, VAE Telefonnummer, Nachrichteninhalte Standardvertragsklauseln (Art. 46 DSGVO)

Hinweis zur KI-Verarbeitung: Belegdaten werden zur OCR-Texterkennung und KI-Analyse an Google-Server übermittelt. Dies ist technisch notwendig zur Erbringung der vereinbarten Leistung. Eine dauerhafte Speicherung oder Nutzung durch Google für eigene Zwecke erfolgt im Rahmen der API-Nutzung nicht.

13. Auftragsverarbeitung (AVV)

Soweit wir im Rahmen der Belegverarbeitung personenbezogene Daten im Auftrag des Auftraggebers verarbeiten (insbesondere Daten von Lieferanten, Kunden und Geschäftspartnern des Auftraggebers), schließen die Parteien einen gesonderten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Der Auftraggeber gewährleistet, dass er für die Übermittlung der auf Belegen enthaltenen Daten Dritter (Lieferanten, Kunden) die erforderlichen datenschutzrechtlichen Grundlagen geschaffen hat.

Mit folgenden Dienstleistern besteht ein AVV:

  • World4You — Hosting (Website und Server)
  • Google Cloud — Vision API, Gemini API
  • Stripe — Zahlungsabwicklung

14. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15): Auskunft über gespeicherte Daten
  • Berichtigungsrecht (Art. 16): Berichtigung unrichtiger Daten
  • Löschungsrecht (Art. 17): Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20): Daten in gängigem Format erhalten
  • Widerspruchsrecht (Art. 21)
  • Widerruf der Einwilligung (Art. 7): Jederzeit mit Wirkung für die Zukunft

Beschwerderecht: Bei Verstößen gegen das Datenschutzrecht können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren — insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Datenschutzanfragen

E-Mail: office@galona.eu

Betreff: Datenschutzanfrage

Anfragen werden innerhalb eines Monats beantwortet.

15. Datensicherheit

Zum Schutz der gespeicherten Daten werden folgende Maßnahmen getroffen:

  • SSL/TLS-Verschlüsselung der Website und API (HTTPS)
  • JWT-Token-basierte Authentifizierung im GALONA-System
  • Datenbankisolierung: jeder Mandant verfügt über eine eigene Datenbank
  • Zugangsbeschränkungen und Rollentrennung (Admin, Kanzlei, Mandant)
  • Regelmäßige Sicherheitsupdates des Servers
  • Verschlüsselte Übertragung von Zahlungsdaten über Stripe

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen. Die aktuelle Fassung ist stets auf der Website unter galona.eu abrufbar. Bei wesentlichen Änderungen werden aktive Auftraggeber per E-Mail informiert.

Stand: April 2026 — Galona Global Services LLC

Nach oben scrollen