Skip to content
GoDesk
RECHTLICH · DATENSCHUTZ

Datenschutzrichtlinie

Wie upDevTeam LTD (das Unternehmen hinter GoDesk) persönliche Daten erhebt, verwendet und schützt, wenn Sie godeskflow.com besuchen, ein Konto erstellen oder den GoDesk-Remote-Desktop-Client verwenden. Geschrieben für die DSGVO, die UK-DSGVO und das California Consumer Privacy Act.

Zuletzt aktualisiert: 2026-05-06
TL;DR

Wir versuchen, die minimalen Daten zu erheben, die wir zur Durchführung des Dienstes benötigen. Der Ende-zu-Ende-verschlüsselte Sitzungsinhalt (Ihr Bildschirm, Tastatureingaben, übertragene Dateien) ist für uns niemals sichtbar — unsere Relay-Server sehen nur verschlüsselte Pakete.

Wenn Sie in der EU, dem EWR, dem UK, der Schweiz oder Kalifornien leben, gelten die unten beschriebenen Rechte für Sie. Um eines dieser Rechte auszuüben, schreiben Sie an info@godeskflow.com — wir werden innerhalb von 30 Tagen antworten.

Inhalte
  1. 01Wer ist verantwortlich für Ihre Daten
  2. 02Welche Daten wir sammeln
  3. 03Warum wir Ihre Daten verwenden
  4. 04Rechtsgrundlage für die Verarbeitung
  5. 05Mit wem wir Daten teilen
  6. 06Internationale Datenübertragungen
  7. 07Wie lange wir Ihre Daten aufbewahren
  8. 08Ihre Rechte
  9. 09Hinweis für kalifornische Einwohner (CCPA / CPRA)
  10. 10Sicherheit
  11. 11Kinder
  12. 12Automatisierte Entscheidungen
  13. 13Verletzungen personenbezogener Daten
  14. 14Änderungen dieser Richtlinie
  15. 15Wie Sie uns kontaktieren können

01Wer ist verantwortlich für Ihre Daten

Der Verantwortliche für die in dieser Richtlinie beschriebenen personenbezogenen Daten ist upDevTeam LTD, ein Unternehmen, das in der Republik Zypern registriert ist. Die Kontaktdaten des Verantwortlichen sind:

Unternehmensname
upDevTeam LTD
Registrierungsnummer
HE 438173
USt-IdNr.
10438173A
Sitz des Unternehmens
Republik Zypern (vollständige Adresse auf Anfrage beim zypriotischen Handelsregister und Amt für geistiges Eigentum erhältlich)
E-Mail
info@godeskflow.com
Telefon
+357 95964531
Kontakt für Datenschutz
info@godeskflow.com

Wir haben keinen Vertreter gemäß Artikel 27 der EU ernannt, da wir innerhalb der EU ansässig sind. Wenn Sie an info@godeskflow.com schreiben, leiten wir Ihre Anfrage intern an die richtige Person weiter.

02Welche Daten wir sammeln

Wir sammeln die folgenden Kategorien personenbezogener Daten:

  • Kontodaten. E-Mail-Adresse, gehashte Passwort (oder Magic-Link / OTP-Anmeldung, falls verwendet), Anzeigename und die Zeitstempel der Kontoerstellung und des letzten Logins.
  • Service-Telemetrie. Öffentliche Peer-IDs der Geräte, mit denen Sie sich verbinden, Zeitstempel für Sitzungsbeginn und -ende, insgesamt übertragene Bytes und die IP-Adresse, von der Sie sich verbunden haben. Wir benötigen diese, um Relay-Quoten durchzusetzen, die Konnektivität zu debuggen und missbräuchliche IDs zu sperren.
  • Abrechnungsdaten. Wenn kostenpflichtige Pläne aktiv sind, Rechnungsname, Adresse, USt-IdNr. und die letzten 4 Ziffern / Ablaufdatum / Marke der Kreditkarte. Die vollständige Kartennummer wird nur von Stripe erfasst und gespeichert — wir sehen sie niemals.
  • Support-Korrespondenz. Alles, was Sie uns an info@godeskflow.com oder über das Hilfeformular schreiben, einschließlich aller Anhänge, die Sie senden.
  • Website-Analytik. Wenn Sie in der Cookie-Banner-Analytik zustimmen, zeichnet Google Analytics 4 (Eigentum G-L1D5Z114P2) Seitenaufrufe, Referrer, ungefähre (IP-beschränkte) Standortdaten, einen pseudonymen Client-Identifikator und Conversion-Ereignisse auf: select_plan (welchen kostenpflichtigen Plan Sie angeklickt haben /pricing), download_click (von welcher Plattform Sie heruntergeladen haben /download) und purchase (welches Abonnement Sie über Stripe abgeschlossen haben). Die Zahlungsabwicklung von Stripe unterliegt den Datenschutzrichtlinien von Stripe. Wenn Sie die Analytik ablehnen, werden keine dieser Ereignisse ausgelöst.

Wir sammeln nicht absichtlich besondere Kategorien von Daten (Rasse, Gesundheit, Biometrie, politische Ansichten, Religion, sexuelle Orientierung). Bitte geben Sie solche Daten nicht in Peer-Namen, Maschinen-Namen oder Support-Tickets ein.

03Warum wir Ihre Daten verwenden

Wir verarbeiten die oben genannten Daten nur zu folgenden Zwecken:

  • Betrieb des Dienstes: Routing von Verbindungen, Authentifizierung, Anwendung von Quoten- und Missbrauchsgrenzen.
  • Kundensupport: Beantwortung von Fragen, Debugging von gemeldeten Problemen und Verbesserung der Dokumentation.
  • Abrechnung und Buchhaltung: Abrechnung für kostenpflichtige Pläne, Erstellung von Rechnungen, Einhaltung des zypriotischen Steuerrechts.
  • Sicherheit und Missbrauchsprävention: Erkennung von Credential Stuffing, Sperrung missbräuchlicher Peer-IDs, Untersuchung von Verstößen gegen die Nutzungsbedingungen.
  • Dienstverbesserung: aggregierte und anonymisierte Nutzungsstatistiken, die informieren, was wir als nächstes entwickeln.
  • Rechtliche Verpflichtungen: Beantwortung rechtmäßiger Gerichtsbeschlüsse, Aufbewahrung gesetzlich vorgeschriebener Unterlagen (z.B. Rechnungen für 7 Jahre gemäß zypriotischem Steuerrecht).

04Rechtsgrundlage für die Verarbeitung

Nach Artikel 6 der DSGVO stützen wir uns auf die folgenden rechtlichen Grundlagen:

Vertrag
Die meisten Verarbeitungen, die mit dem Betrieb Ihres Kontos und der Bereitstellung des Dienstes zu tun haben, sind erforderlich, um den Vertrag zu erfüllen, den Sie mit uns haben (Artikel 6(1)(b)).
Legitimes Interesse
Missbrauchsbekämpfung, Aufbewahrung von Serverprotokollen und grundlegende Produktanalytik fallen unter unser legitimes Interesse an der Bereitstellung eines sicheren Dienstes (Artikel 6(1)(f)). Wir haben dies gegen Ihre Rechte abgewogen und halten es für angemessen.
Einwilligung
Optionale Analyse-Cookies, Marketing-E-Mails und andere optionale Verarbeitungen basieren auf Ihrer Einwilligung, die Sie über das Cookie-Banner oder die entsprechende Opt-in gegeben haben (Artikel 6(1)(a)). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die vorherige Verarbeitung beeinträchtigt.
Gesetzliche Verpflichtung
Steuern, Buchhaltung und gesetzliche Aufbewahrungspflichten basieren auf Artikel 6(1)(c).

05Mit wem wir Daten teilen

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen sie nur mit den folgenden Auftragnehmern, die jeweils durch eine schriftliche Datenverarbeitungsvereinbarung gebunden sind:

Supabase, Inc.
Kontodatenbank, Magic-Link-Authentifizierung, Telemetriespeicherung. Gehostet in der EU (eu-west-1, Frankfurt). Muttergesellschaft in den Vereinigten Staaten — siehe internationale Übertragungen unten.
Hetzner Online GmbH
Rechenleistung und Bandbreite für unsere Relay- und Web-Infrastruktur. Daten verbleiben in Hetzners Regionen Zypern und Falkenstein (Deutschland).
Cloudflare, Inc.
DNS, CDN und DDoS-Minderung für godeskflow.com. Cloudflare kann IP-Adressen und Anforderungsmetadaten an Edge-Punkten weltweit kurzfristig verarbeiten.
Google LLC (GA4)
Optionale Website-Analysen (nur wenn Sie das Cookie-Banner akzeptieren).
Stripe Payments Europe
Kartenzahlungen für kostenpflichtige Pläne, sobald diese eingeführt werden. Stripe fungiert als eigenständiger Verantwortlicher zu Zwecken der Betrugsprävention.

Wir können auch Daten mit unseren Prüfern, Steuerberatern und Rechtsberatern unter strikter Vertraulichkeit sowie mit Strafverfolgungsbehörden teilen, wenn wir durch eine gültige Anordnung, die nach zypriotischem oder EU-Recht erlassen wurde, dazu verpflichtet sind.

06Internationale Datenübertragungen

Personenbezogene Daten werden im Europäischen Wirtschaftsraum gehostet (Hetzner Zypern und Deutschland; Supabase Frankfurt). Einige Auftragnehmer haben ihren Sitz außerhalb des EWR — insbesondere die US-Muttergesellschaften von Supabase, Stripe, Cloudflare und Google. Wenn personenbezogene Daten an solche Empfänger übertragen werden, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) und, wo anwendbar, auf den EU-US-Datenprivatheitsrahmen.

Wenn Sie eine Kopie der relevanten SCCs oder der Auswirkungen der Übertragung anfordern möchten, schreiben Sie an info@godeskflow.com.

07Wie lange wir Ihre Daten aufbewahren

Wir löschen personenbezogene Daten, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden, und wenden den folgenden Zeitplan an. Wenn Sie Ihr Konto löschen, werden die entsprechenden Daten dauerhaft gelöscht oder anonymisiert, es sei denn, das Gesetz verlangt, dass wir sie aufbewahren (z. B. Rechnungen).

Kontodaten
Bis Sie das Konto löschen, plus 30 Tage Soft-Delete-Puffer für die Wiederherstellung nach versehentlichem Löschen.
Sitzungs-Telemetrie
90 Tage, dann aggregiert in anonymen monatlichen Zählern.
Serverzugriffsprotokolle
30 Tage für Routineprotokolle; bis zu 12 Monate, wenn wir aktiv einen Missbrauchsfall untersuchen.
Rechnungen und Steuerunterlagen
7 Jahre nach Ende des Geschäftsjahres, wie es das zypriotische Steuerrecht verlangt.
Support-Tickets
24 Monate nach der letzten Aktivität im Ticket.

08Ihre Rechte

Wenn die DSGVO, die UK-DSGVO oder ein vergleichbares EWR-Recht auf Sie zutrifft, haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft. Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben, sowie Informationen darüber, wie wir diese verwenden.
  • Recht auf Berichtigung. Bitten Sie uns, unrichtige oder unvollständige Daten zu korrigieren.
  • Recht auf Löschung. Bitten Sie uns, Ihre Daten zu löschen, vorbehaltlich von Ausnahmen für die gesetzliche Aufbewahrungspflicht und laufende rechtliche Ansprüche.
  • Recht auf Einschränkung der Verarbeitung. Bitten Sie uns, die Nutzung Ihrer Daten einzustellen, während wir eine Beschwerde oder einen Streit über die Genauigkeit klären.
  • Recht auf Datenübertragbarkeit. Fordern Sie einen maschinenlesbaren Export der von Ihnen bereitgestellten Daten im JSON-Format an.
  • Recht auf Widerspruch. Widersprechen Sie der Verarbeitung, die auf unserem berechtigten Interesse basiert, einschließlich aller E-Mails zu Direktmarketing.
  • Recht auf Widerruf der Einwilligung. Wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass dies die vorherige Verarbeitung beeinflusst.

Um eines dieser Rechte auszuüben, schreiben Sie an info@godeskflow.com. Wir werden innerhalb von 30 Tagen antworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir auf eine Anfrage reagieren.

Wenn Sie der Meinung sind, dass wir Ihre Daten unsachgemäß behandeln, haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde der Republik Zypern oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einzureichen.

09Hinweis für kalifornische Einwohner (CCPA / CPRA)

Wenn Sie ein Bewohner Kaliforniens sind, haben Sie das Recht zu erfahren, welche personenbezogenen Daten wir erheben, das Recht auf Löschung, das Recht auf Berichtigung ungenauer Informationen und das Recht, der 'Verkauf' oder 'Teilen' Ihrer personenbezogenen Daten zu widersprechen. Wir verkaufen oder teilen keine personenbezogenen Daten für verhaltensbezogene Werbung über Kontexte hinweg.

Wir behandeln nachweisbare Verbraucheranfragen gemäß der CCPA auf nicht diskriminierende Weise: Die Ausübung Ihrer Rechte wirkt sich nicht auf den Grad des Service oder der Preisgestaltung aus, die Sie erhalten.

Um eine CCPA-Anfrage einzureichen, senden Sie eine E-Mail an info@godeskflow.com. Sie können auch schriftlich einen autorisierten Vertreter benennen, der in Ihrem Namen handelt.

10Sicherheit

Wir schützen personenbezogene Daten mit administrativen, technischen und organisatorischen Maßnahmen, die dem Risiko angemessen sind: Verschlüsselung während der Übertragung (TLS 1.3), Verschlüsselung ruhender Daten für Backups, rollenbasierte Zugriffskontrolle mit Minimalprivilegien, Protokollierung von Prüfungen, verpflichtende Zwei-Faktor-Authentifizierung für das Personal und eine jährliche Überprüfung der Zugriffsrechte.

Inhalte von End-to-End-verschlüsselten Sitzungen sind uns niemals im Klartext zugänglich. Siehe die Seite zu Sicherheitspraktiken für detaillierte kryptographische Informationen.

11Kinder

GoDesk richtet sich nicht an Kinder unter 16 Jahren, und wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind ein Konto erstellt hat, kontaktieren Sie bitte info@godeskflow.com, und wir werden das Konto umgehend löschen.

12Automatisierte Entscheidungen

Wir unterziehen Sie nicht Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich bedeutende Auswirkungen haben. Anti-Missbrauch-Systeme können vorübergehend verdächtigen Datenverkehr kennzeichnen, aber ein Mensch überprüft jede Kontosperrung, bevor sie endgültig wird.

13Verletzungen personenbezogener Daten

Wenn ein Vorfall auftritt, der voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir den Datenschutzbeauftragten innerhalb von 72 Stunden benachrichtigen und betroffene Nutzer ohne unangemessene Verzögerung informieren, gemäß den Artikeln 33 und 34 der DSGVO.

14Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Produkt- oder Rechtsänderungen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail (wenn wir Ihre Adresse haben) und auf dieser Seite mindestens 30 Tage vor Inkrafttreten bekannt gegeben, es sei denn, die Änderung ist gesetzlich erforderlich, um früher in Kraft zu treten.

15Wie Sie uns kontaktieren können

Bei Fragen zum Datenschutz oder um ein Recht auszuüben, schreiben Sie an info@godeskflow.com. Bei allgemeinen Fragen zum Unternehmen schreiben Sie an info@godeskflow.com.

Postsendungen können an die eingetragene Adresse von upDevTeam LTD (HE 438173) in der Republik Zypern gesendet werden.

Diese Richtlinie wird in gutem Glauben bereitgestellt, stellt jedoch keine Rechtsberatung dar. Wenn eine übersetzte Version mit der englischen Version in Konflikt steht, hat die englische Version Vorrang.