← Zurück

Datenschutzerklärung

Stand: 5. Juni 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SBS GmbH
Alter Weg 12
79112 Freiburg im Breisgau
Deutschland
Telefon: +49 (0) 7664 9248337
E-Mail: info@servicebot.solutions

Vertretungsberechtigte Geschäftsführer: Salvatore Gora, Stefan Marcial.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für das von der SBS GmbH betriebene Portal unter der Domain portal.sbscockpit.eu sowie alle zugehörigen Subdomains (nachfolgend „Portal"). Sie informiert Nutzerinnen und Nutzer gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

3. Bereitstellung des Portals und Server-Logfiles

Bei jedem Aufruf des Portals werden durch den Webserver automatisch technische Verbindungsdaten erfasst und kurzzeitig in Logfiles gespeichert. Erhoben werden:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer-URL (sofern übermittelt)
  • verwendeter Browser und Betriebssystem (User-Agent)

Zweck: Bereitstellung des Dienstes, Gewährleistung der Stabilität und Sicherheit, Abwehr von Angriffen und Missbrauch, Fehlerdiagnose.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb des Portals).

Speicherdauer:Allgemeine Zugriffsprotokolle werden nach 14 Tagen gelöscht; die IP-Adresse wird bereits nach 7 Tagen gekürzt (anonymisiert). Sicherheitsrelevante Protokolle (z. B. fehlgeschlagene Anmeldungen oder abgewehrte Angriffe) werden zur Gefahrenabwehr bis zu 90 Tage mit vollständiger IP-Adresse aufbewahrt. Protokolle administrativer Vorgänge werden zu Nachweiszwecken bis zu 12 Monate aufbewahrt. Nach Ablauf der jeweiligen Frist erfolgt die Löschung endgültig.

4. Cookies und vergleichbare Technologien

Das Portal verwendet ausschließlich technisch erforderliche Cookies und Speichertechnologien im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Eine Einwilligung ist hierfür nicht erforderlich, da die Speicherung unbedingt erforderlich ist, um den von der Nutzerin oder dem Nutzer ausdrücklich gewünschten Telemediendienst (sicheres Login, Sitzungsverwaltung, Spracheinstellung) zur Verfügung zu stellen.

Aus diesem Grund stellt das Portal kein Cookie-Banner zur Verfügung. Ohne den Sitzungs-Cookie ist eine Anmeldung am Portal technisch nicht möglich; eine Nutzung ohne Cookie-Speicherung ist daher ausgeschlossen. Mit der Anmeldung erteilen Sie keine datenschutzrechtliche Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO, sondern nehmen lediglich den von Ihnen ausdrücklich angeforderten Dienst in Anspruch.

4.1 Sitzungs-Cookie (Authentifizierung)

  • Art: technischer Sitzungs-Cookie, in HTTPS-Verbindungen mit dem Sicherheitspräfix __Secure- versehen
  • Zweck: Aufrechterhaltung der angemeldeten Sitzung nach erfolgreicher Authentifizierung
  • Schutzmaßnahmen: HttpOnly, Secure-Flag in Produktivumgebungen, SameSite=Strict
  • Speicherdauer: bis zu 8 Stunden Inaktivität; wird bei aktiver Nutzung verlängert

4.2 Lokale Speicherung im Browser (localStorage / sessionStorage)

Zur Verbesserung der Nutzungsfreundlichkeit speichert das Portal im Browser des Nutzers grundsätzlich keine unmittelbar personenbezogenen Daten, sondern technische und nutzungsbezogene Konfigurationswerte, etwa die gewählte Sprache, Anzeigeoptionen (z. B. Listen- vs. Kachelansicht) und kurzzeitige UI-Caches. Es werden keine Profildaten, keine Tracking-IDs und keine zur Wiedererkennung von Personen geeigneten Kennungen abgelegt.

4.3 Keine Tracking- oder Analyse-Dienste

Das Portal setzt keineWebanalyse-, Tracking-, Profiling- oder Werbedienste ein (insbesondere kein Google Analytics, Google Ads, Facebook Pixel, Hotjar, Matomo, Plausible oder vergleichbare Werkzeuge). Es werden keine Daten an Dritte zu Analyse- oder Werbezwecken übermittelt. Eingebundene Schriftarten werden lokal vom Server der SBS GmbH ausgeliefert; eine Verbindung zu Drittanbietern (z. B. Google Fonts) findet nicht statt.

5. Benutzerkonto und Authentifizierung

Für den Zugang zum Portal ist ein Benutzerkonto erforderlich. Die Anlage erfolgt durch einen administrativen Nutzer im Rahmen des bestehenden Vertragsverhältnisses zwischen der SBS GmbH und dem jeweiligen Kunden.

Verarbeitete Datenkategorien:

  • Stammdaten (Name, E-Mail-Adresse)
  • Anmeldedaten (Passwort in geschützter, nicht rückführbarer Form)
  • Daten zur Zwei-Faktor-Authentifizierung, soweit von der Nutzerin oder dem Nutzer aktiviert
  • Anmeldedaten für gerätegebundene Verfahren (z. B. Passkey), soweit eingerichtet
  • Tokens für Wiederherstellungsvorgänge (z. B. Passwort-Zurücksetzung), nur für die Dauer ihrer Gültigkeit
  • Zugriffsrechte (Rolle, zugewiesener Mandant und Standort, funktionsbezogene Berechtigungen)
  • Nutzerpräferenzen (Sprache, Anzeigeoptionen, Zeitzone)
  • Anmelde-Aktivität (Zeitpunkte erfolgreicher und fehlgeschlagener Anmeldungen, ggf. zugehörige IP-Adresse zu Sicherheitszwecken)

Zweck: Identifizierung und Authentifizierung, Zugriffssteuerung, Schutz des Kontos vor Missbrauch, Bereitstellung der für die Nutzerin oder den Nutzer konfigurierten Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrages bzw. vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Authentifizierung).

Speicherdauer: Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert (siehe Ziffer 9). Die protokollierte Anmelde-Aktivität (erfolgreiche und fehlgeschlagene Anmeldungen nebst zugehöriger IP-Adresse) wird zu Sicherheitszwecken bis zu 90 Tage aufbewahrt.

6. Kontaktaufnahme und transaktionale E-Mails

Bei Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Daten zur Bearbeitung der Anfrage gespeichert. Darüber hinaus versendet das Portal transaktionale E-Mails (etwa zur Passwort-Zurücksetzung oder zur Verifizierung). Für den Versand wird ein Mailversand-Dienstleister mit Datenverarbeitung innerhalb der Europäischen Union eingesetzt; siehe Ziffer 7.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer:bis zur abschließenden Bearbeitung der Anfrage; gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) bleiben unberührt.

7. Empfänger der Daten und Auftragsverarbeitung

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Erfüllung des Vertrages erforderlich ist, eine gesetzliche Pflicht besteht oder eine ausdrückliche Einwilligung vorliegt. Wir setzen ausschließlich Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein, deren Datenverarbeitung innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt. Dabei handelt es sich insbesondere um folgende Kategorien:

  • Hosting-Dienstleister für die Bereitstellung der Server-Infrastruktur
  • Mailversand-Dienstleisterfür transaktionale E-Mails (z. B. Passwort-Zurücksetzung)

Mit jedem dieser Dienstleister wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

8. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums ist nicht beabsichtigt. Die von der SBS GmbH eingesetzten Dienstleister verarbeiten personenbezogene Daten grundsätzlich innerhalb der EU bzw. des EWR.

Sollte im Einzelfall eine Übermittlung in ein Drittland dennoch erforderlich werden, erfolgt diese ausschließlich auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere eines Angemessenheitsbeschlusses der EU-Kommission oder von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um geeignete zusätzliche Schutzmaßnahmen.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Benutzerkonten werden nach Beendigung des Vertragsverhältnisses oder auf Verlangen der jeweiligen Person gelöscht oder gesperrt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für die SBS GmbH zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 (0) 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

12. Widerspruchsrecht bei berechtigtem Interesse

Soweit die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung findet im Portal derzeit nicht statt. Sollte zukünftig eine solche Verarbeitung eingeführt werden, werden Sie hierüber gesondert informiert und über Ihre Rechte — insbesondere das Recht auf menschliches Eingreifen, das Recht zur Darlegung des eigenen Standpunkts und das Recht auf Anfechtung der Entscheidung — aufgeklärt.

14. Pflicht zur Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten ist gesetzlich nicht vorgeschrieben. Für die Nutzung des Portalzugangs sind die unter Ziffer 5 genannten Daten jedoch erforderlich. Ohne diese Daten kann kein Benutzerkonto angelegt und kein Login durchgeführt werden.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die Sicherheit der Verarbeitung sicherzustellen. Die Übertragung erfolgt ausschließlich über verschlüsselte Verbindungen (TLS). Passwörter werden niemals im Klartext gespeichert. Der Zugriff auf personenbezogene Daten ist rollen- und mandantenbasiert beschränkt.

Im Falle einer Verletzung des Schutzes personenbezogener Daten kommen wir unseren gesetzlichen Melde- und Benachrichtigungspflichten gemäß Art. 33 und Art. 34 DSGVO nach.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder bei Änderungen des Dienstes anzupassen. Es gilt jeweils die zum Zeitpunkt der Nutzung des Portals abrufbare Fassung.