Datenschutzerklärung

1. Verantwortlicher

2. Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung des Transparenzregister-Tools. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Kategorien verarbeiteter Daten

• Konto-/Stammdaten: Name, E-Mail-Adresse, Passwort (nur als Hash), Verifizierungsstatus, ggf. Sicherheits-/Statusdaten.
• Tool- und Inhaltsdaten: von Ihnen eingegebene Angaben sowie erzeugte Ausgaben/Strukturierungen, Berechnungen, Exporte, sofern Sie diese speichern.
• Nutzungs-/Protokolldaten: technisch notwendige Logs (z.B. Zeitpunkte, Fehler-/Sicherheitslogs), IP-Adresse (serverseitig), Geräte-/Browserdaten soweit technisch anfallen.
• Zahlungs-/Abrechnungsdaten: Verarbeitung primär über Stripe; wir erhalten Status-/Referenzdaten (z.B. Plan, Limits, Stripe-Kunden-ID, Zahlungsstatus, ggf. Rechnungs-/Portalstatus).

4. Zwecke der Verarbeitung

• Bereitstellung des Tools, Kontoverwaltung, Durchführung von Berechnungen und Exporten
• Abwicklung von Zahlungen, Verwaltung von Abonnements und Rechnungen
• E-Mail-Verifizierung, Sicherheitskommunikation
• Missbrauchsprävention, IT-Sicherheit, Fehleranalyse
• Support und Kommunikation

5. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Nutzung des Tools, Berechnungen/Exports, Abrechnung.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): z.B. handels-/steuerrechtliche Pflichten bei Abrechnung.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): IT-Sicherheit, Missbrauchsprävention, Fehleranalyse/Logging, Rechtsdurchsetzung.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): nur falls nicht-essenzielle Cookies/Tracking eingesetzt würden (derzeit nicht).

6. Empfänger / Auftragsverarbeiter / eingesetzte Dienstleister

Zur Bereitstellung des Tools setzen wir Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter) oder – je nach Rolle – als eigenständige Verantwortliche agieren. Wir schließen, soweit erforderlich, Auftragsverarbeitungsverträge (AVV/DPA).

6.1 Hosting des Tools (Hetzner, Deutschland)

Das Tool wird auf Infrastruktur der Hetzner Online GmbH betrieben (Serverstandort: Deutschland, Region Gunzenhausen). Dabei werden personenbezogene Daten verarbeitet, die zur Bereitstellung und Sicherung des Betriebs erforderlich sind (z.B. Verbindungsdaten, Logs, Backups, Datenbankzugriffe).

6.2 Domain/DNS (Hetzner, Deutschland)

Domain und DNS werden bei Hetzner verwaltet. Hierbei fallen technisch notwendige Daten (z.B. DNS-Abfragen) an.

6.3 Hauptwebsite (SiteGround, Spanien – Madrid)

Die Hauptwebsite wird bei SiteGround gehostet (Standort: Spanien, Madrid). Beim Besuch der Website werden serverseitig technisch notwendige Daten verarbeitet (z.B. IP-Adresse, Logdaten), um die Website auszuliefern und abzusichern. Das Tool selbst wird davon getrennt auf Hetzner betrieben.

6.4 E-Mail-Versand (Brevo)

Für den Versand transaktionaler E-Mails (insb. E-Mail-Verifizierung, sicherheitsrelevante Hinweise) nutzen wir Brevo. Verarbeitet werden insbesondere E-Mail-Adresse, Versandzeitpunkt sowie Inhalte der E-Mail.

6.5 Zahlungsabwicklung / Billing / Kundenportal (Stripe)

Für Zahlungsabwicklung, wiederkehrende Abonnements, Rechnungsstellung und Kundenportal nutzen wir Stripe. Stripe verarbeitet Zahlungs- und Abrechnungsdaten. Nutzer können Rechnungen herunterladen und Abonnements verwalten (z.B. Kündigung, Zahlungsart ändern, Rechnungsadresse aktualisieren) über das Stripe-Kundenportal.

6.6 Eigene Datenbank (Serverseitig via Prisma)

Die Speicherung Ihrer Konto- und Tool-Daten erfolgt in unserer Datenbank, die serverseitig über Prisma/Serverlogik angebunden ist. Es findet keine direkte clientseitige Datenbankverbindung statt.

6.7 Datenverarbeitung bei Dokumenten-Upload (PDF-/Bild-Analyse)

Beim optionalen Upload von Dokumenten (z. B. Gesellschaftsvertrag, Gesellschafterliste oder Ausweisdokumente) wird die Datei zum Zweck der automatischen Texterkennung und Extraktion relevanter Daten verarbeitet.

Die Verarbeitung erfolgt technisch wie folgt:

• Das Dokument wird an unsere Server übermittelt.
• Der Inhalt wird automatisiert analysiert, um Vorschläge für Formularfelder zu erzeugen.
• Standard: Die hochgeladene Datei wird nicht dauerhaft gespeichert, sondern ausschließlich temporär verarbeitet und nach Abschluss der Analyse verworfen.
• Optional: Wenn Sie die Speicherung aktivieren („Dokumente nach der Analyse speichern“), werden die Dokumente mit der Berechnung verknüpft und in einem persistenten Object Storage abgelegt. Zweck: Nachvollziehbarkeit, Dokumentation und spätere Einsicht als Quelle in Ergebnis und Eintragungsanleitung. Sie können gespeicherte Dokumente jederzeit im Konto einsehen und löschen.

Die extrahierten Daten dienen ausschließlich als Vorschlag zur Unterstützung der Dateneingabe und können vom Nutzer jederzeit manuell überprüft und geändert werden.

Zur Analyse des extrahierten Textes kann ein KI-Dienst eingesetzt werden (OpenAI API). Dabei wird ausschließlich der extrahierte Textinhalt verarbeitet, nicht die ursprüngliche Datei selbst.

OpenAI verwendet übermittelte Inhalte nicht zum Training seiner Modelle.

Weitere Informationen: https://platform.openai.com/docs/usage-policies

6.8 Hosting und technische Infrastruktur

Unsere Anwendung wird auf Servern innerhalb der Europäischen Union betrieben. Für das Hosting und den Betrieb der Plattform nutzen wir moderne Cloud-Infrastruktur-Anbieter.

Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt über HTTPS.

7. Speicherung der Berechnungen / Löschung

Berechnungen und Ergebnisse werden standardmäßig dauerhaft gespeichert, damit Sie diese später einsehen, exportieren und weiterverwenden können. Sie können gespeicherte Berechnungen im Konto manuell löschen.

Hinweis: Gesetzliche Aufbewahrungspflichten (z.B. steuer-/handelsrechtlich) können einer sofortigen Löschung bestimmter Abrechnungsdaten entgegenstehen.

7.1 Löschung von Daten

Nutzer können ihre gespeicherten Daten jederzeit über das Benutzerkonto verwalten oder löschen.

Dokumente, die im Rahmen der Dokumenten-Analyse hochgeladen werden, werden standardmäßig nicht dauerhaft gespeichert. Nur wenn Sie die Speicherung pro Berechnung aktiviert haben, werden sie in einem persistenten Speicher abgelegt und mit der Berechnung verknüpft. Die Speicherung dient der Nachvollziehbarkeit und dem Quellenbezug. Gespeicherte Dokumente können Sie im Konto pro Berechnung einsehen und löschen.

8. E-Mail-Verifizierung & Kontosicherheit

• Zur Verifizierung erzeugen wir einen zeitlich begrenzten Token und senden einen Bestätigungslink an Ihre E-Mail-Adresse.
• Zum Schutz vor Missbrauch können Rate-Limits beim erneuten Versand von Verifizierungs-E-Mails eingesetzt werden.
• Bei Änderung sicherheitsrelevanter Kontodaten kann eine erneute Verifizierung erforderlich sein.

9. Cookies / Tracking

Technisch notwendige Cookies können zur Session-/Login-Funktion erforderlich sein. Zahlungsabwicklung und Rechnungsportal erfolgen über Stripe; hierbei können Stripe-typische technische Daten anfallen.

9.1 Eigene statistische Auswertung

Wir nutzen eine eigene datensparsame Statistiklösung, um die Nutzung unserer Anwendung zu analysieren und unser Angebot zu verbessern. Dabei werden nur solche Informationen verarbeitet, die für die Auswertung des Nutzungsverhaltens erforderlich sind (z. B. Seitenaufrufe, Nutzung des Rechners, Funnel-Ereignisse). Eine Weitergabe an externe Analyseanbieter erfolgt nicht. Die Verarbeitung erfolgt ausschließlich nach Einwilligung des Nutzers. Sie können Ihre Entscheidung jederzeit über die Datenschutz-Einstellungen ändern oder widerrufen.

10. Speicherdauer

• Konto-/Stammdaten: solange das Konto besteht; danach Löschung oder Einschränkung nach gesetzlichen Pflichten.
• Tool-Daten/Berechnungen: dauerhaft, bis Sie diese manuell löschen oder das Konto gelöscht wird (vorbehaltlich gesetzlicher Pflichten).
• Abrechnungsdaten: nach gesetzlichen Aufbewahrungspflichten.
• Logs: nur solange erforderlich für Betrieb/Sicherheit/Fehleranalyse (typischerweise kurzzeitig).

11. Drittlandtransfer

Sofern Dienstleister Daten außerhalb des EWR verarbeiten (z.B. je nach Anbieterstruktur/Unterauftragnehmern), erfolgt dies auf Grundlage geeigneter Garantien (z.B. EU-Standardvertragsklauseln) und ggf. zusätzlicher Maßnahmen.

12. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu zählen insbesondere Zugriffsbeschränkungen, Authentifizierungs-/Autorisierungskonzepte und Transportverschlüsselung (TLS), soweit verfügbar.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern.

Externe Informationen (nur als Hinweis): Stripe Customer Portal/Invoices, Brevo DPA, Supabase Dokumente. Stripe: docs.stripe.com · Brevo DPA: help.brevo.com · Supabase: supabase.com