1. Verantwortlicher für die Datenverarbeitung

Firma: TACER GmbH, Nauwiese 18, 64686 Lautertal

Verantwortlicher: Steffen Tacer (Geschäftsführer)

Stand: 09.04.2026

Die TACER GmbH ist verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO).

Für Fragen zum Datenschutz können Sie sich jederzeit an uns wenden unter:
E-Mail: steffen.tacer@tacer.gmbh

2. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zur Durchführung unserer geschäftlichen Tätigkeiten, insbesondere für:

• Kommunikation mit Kunden, Lieferanten und Geschäftspartnern
• Durchführung von Verträgen und Aufträgen
• Angebotserstellung und Projektabwicklung
• Buchhaltung und gesetzliche Dokumentationspflichten
• Betrieb und Sicherheit unserer IT-Systeme sowie unserer Website

3. Kategorien personenbezogener Daten

Je nach Geschäftsbeziehung verarbeiten wir insbesondere folgende Daten:

• Stammdaten (Name, Firma, Adresse)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Vertrags- und Auftragsdaten
• Kommunikationsdaten (z. B. E-Mails)
• Zahlungs- und Rechnungsdaten
• technische Nutzungsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs bei Nutzung unserer Website)

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – aufgrund berechtigter Interessen (z. B. Kommunikation mit Geschäftspartnern)

5. Empfänger der Daten

Ihre personenbezogenen Daten werden nur an Dritte übermittelt, wenn dies zur Durchführung der Geschäftsbeziehung erforderlich ist oder gesetzliche Verpflichtungen bestehen.

Empfänger können insbesondere sein:

• Steuerberater
• Finanzbehörden
• Sozialversicherungsträger
• IT-Dienstleister (z. B. Microsoft 365, Hostinganbieter, Clockify zur Zeiterfassung)
• Buchhaltungssoftware (Lexware)

Weitere externe Anbieter (z. B. Edenred zur Abwicklung von Mitarbeiterleistungen, eigenständig Verantwortlicher)

Mit Dienstleistern, die Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Soweit personenbezogene Daten an Dienstleister außerhalb der Europäischen Union übermittelt werden, erfolgt dies nur, sofern die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. In diesen Fällen stellen wir durch geeignete Garantien, insbesondere durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission, ein angemessenes Datenschutzniveau sicher.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Beispiele:

• Buchhaltungsunterlagen: 10 Jahre
• geschäftliche Korrespondenz: Dauer der Geschäftsbeziehung
• Server-Logfiles der Website: in der Regel 7–30 Tage

7. Herkunft der Daten (Art. 14 DSGVO)

Soweit wir personenbezogene Daten nicht direkt bei Ihnen erheben, stammen diese aus öffentlich zugänglichen Quellen oder werden uns im Rahmen der Geschäftsbeziehung von Geschäftspartnern übermittelt.

8. Rechte der betroffenen Personen

Sie haben nach der DSGVO folgende Rechte:

• Recht auf Auskunft über Ihre gespeicherten Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung Ihrer Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Behörde für unser Unternehmen:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden
Deutschland

Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de