BelegImport
Dashboard
Stand: 2026-05-12

Datenschutzerklärung

Hier erfahren Sie, wie BelegImport Ihre personenbezogenen Daten erhebt, verarbeitet und schützt – DSGVO-konform, gehostet in Deutschland.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Nico Genz IT Solutions

Kämpfenstraße 2/3

78315 Radolfzell am Bodensee

Deutschland

E-Mail: [email protected]

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende personenbezogene Daten: Name, E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Diese Daten werden ausschließlich zur Bereitstellung und Verwaltung Ihres Nutzerkontos sowie zur Kommunikation mit Ihnen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Hochgeladene Dokumente (PDF-Verarbeitung)

Um unseren Konvertierungsservice nutzen zu können, laden Sie PDF-Dokumente hoch. Diese Dokumente werden zur Extraktion strukturierter Daten (CSV-Export) verarbeitet. Die Verarbeitung erfolgt ausschließlich auf Weisung durch Sie und auf Grundlage unseres Auftragsverarbeitungsvertrags (AVV) mit dem KI-Dienstleister Mistral AI (siehe Abschnitt 5). Hochgeladene Dokumente werden nach der Verarbeitung nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung).

2.3 Zahlungsdaten

Bei kostenpflichtigen Leistungen werden Zahlungsdaten (z. B. Kreditkartendaten) direkt bei unserem Zahlungsdienstleister Stripe verarbeitet. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungseingang sowie eine anonymisierte Transaktions-ID. Ihre vollständigen Zahlungsdaten werden uns zu keinem Zeitpunkt übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Protokolldaten (Server-Logs)

Bei jedem Zugriff auf unsere Website werden technische Zugriffsdaten automatisch erfasst: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browsertyp und Betriebssystem sowie HTTP-Statuscode. Diese Daten dienen der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

3. Hosting – Render Services, Inc.

Unsere Website und Anwendung werden auf Servern der Render Services, Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Der Serverstandort ist Frankfurt, Deutschland. Alle personenbezogenen Daten, die im Rahmen der Nutzung unserer Plattform anfallen, werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet.

Mit Render besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen zum Datenschutz bei Render finden Sie unter render.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen und sicheren Betrieb), Art. 28 DSGVO.

4. CDN und E-Mail-Zustellung – Cloudflare

Wir nutzen Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, für die Auslieferung unserer Website (Content Delivery Network) sowie für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigungen, Rechnungsbenachrichtigungen).

Cloudflare kann dabei technische Verbindungsdaten (z. B. IP-Adresse) verarbeiten. Für die Übermittlung in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie auf das EU-U.S. Data Privacy Framework. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag.

Weitere Informationen: cloudflare.com/privacypolicy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und sicherer Auslieferung), Art. 46 DSGVO (Standardvertragsklauseln).

5. KI-gestützte Dokumentenverarbeitung – Mistral AI

Zur Extraktion von Daten aus hochgeladenen PDF-Dokumenten nutzen wir die KI-Infrastruktur der Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich.

Mit Mistral AI besteht ein Auftragsverarbeitungsvertrag (AVV) inklusive einer Zero-Data-Retention-Vereinbarung: Hochgeladene Dokumente und die daraus extrahierten Inhalte werden von Mistral AI nicht gespeichert, nicht für das Training von Modellen genutzt und nach der Verarbeitung sofort verworfen. Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Unseren AVV mit Mistral AI können Sie unter /avv einsehen. Eine Liste aller Unterauftragsverarbeiter finden Sie unter /unterauftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung).

6. Zahlungsabwicklung – Stripe

Für die Abwicklung von Zahlungen setzen wir den Dienst Stripe der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (europäische Niederlassung: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ein.

Bei der Eingabe Ihrer Zahlungsdaten werden diese direkt an Stripe übermittelt und dort verarbeitet. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre vollständigen Zahlungsdaten (z. B. Kartennummer). Stripe kann zur Betrugsprävention technische Daten (z. B. IP-Adresse, Geräteinformationen) verarbeiten.

Für Übermittlungen in die USA stützen wir uns auf Standardvertragsklauseln und das EU-U.S. Data Privacy Framework. Datenschutzinformationen von Stripe: stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 46 DSGVO (Standardvertragsklauseln).

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind (z. B. Session-Cookies für die Anmeldung). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Detaillierte Informationen zu den von uns eingesetzten Cookies entnehmen Sie bitte unserer Cookie-Richtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform) bzw. § 25 Abs. 2 TDDDG.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kontodaten: Für die Dauer der Vertragsbeziehung; nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäß § 147 AO, § 257 HGB.
  • Hochgeladene Dokumente: Werden nach erfolgreicher Verarbeitung und Bereitstellung des CSV-Exports gelöscht. Eine dauerhafte Speicherung findet nicht statt.
  • Server-Logs: Maximal 7 Tage, danach automatische Löschung.

9. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihre Daten in einem strukturierten, maschinenlesbaren Format übermittelt werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [email protected]

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren, sofern Sie ein Nutzerkonto besitzen.