Datenschutz
Entwurf — vor Livegang juristisch prüfen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Name des Anbieters]
[Anschrift]
[E-Mail-Adresse]
2. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten, um diesen Dienst bereitzustellen. Hierzu gehören insbesondere die Verwaltung des Nutzerkontos, die Erfassung und Auswertung der vom Nutzer eingegebenen Buchhaltungsdaten und Belege, die Kommunikation mit dem Nutzer sowie die Gewährleistung der Sicherheit und Funktionsfähigkeit des Dienstes.
3. Rechtsgrundlagen
Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage unseres berechtigten Interesses an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie — soweit erforderlich — auf Grundlage einer erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
4. Empfänger und Auftragsverarbeiter
Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO). Dies sind insbesondere:
- Supabase — Datenbank-, Authentifizierungs- und Speicherdienste (Hosting der Nutzer- und Buchhaltungsdaten).
- Anthropic — KI-gestützte Verarbeitung von Texten und Belegdaten zur Unterstützung der Buchhaltungsfunktionen.
- [Hosting-Anbieter] — Betrieb der Anwendungsinfrastruktur.
5. Drittlandtransfer
Einige der eingesetzten Dienstleister können Daten in den USA verarbeiten. Soweit ein Transfer in Drittländer ohne Angemessenheitsbeschluss erfolgt, stützen wir diesen auf geeignete Garantien, insbesondere die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO). [Anbieter-spezifische Transfergrundlagen vor Livegang prüfen und ergänzen.]
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Nach Beendigung des Nutzungsverhältnisses werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen) einer Löschung entgegenstehen.
7. Deine Rechte
Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
8. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO).