Datenschutzerklärung

Stand: 19.02.2025

Diese Datenschutzerklärung ist modular aufgebaut:

  • Die allgemeine Datenschutzerklärung regelt die grundlegenden Datenschutzaspekte
  • Für jeden Service gelten zusätzlich spezifische Datenschutzbestimmungen
  • Die Service-Datenschutzbestimmungen ergänzen die allgemeine Datenschutzerklärung für den jeweiligen Dienst

Allgemeine Datenschutzerklärung

1. Einleitung

Wir, die RechnungsMagier UG (haftungsbeschränkt), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-App.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

RechnungsMagier UG (haftungsbeschränkt)
Mühlenstraße 8A
14167 Berlin
Deutschland
E-Mail: support@rechnungsmagier.de

3. Arten der verarbeiteten Daten

Wir verarbeiten folgende personenbezogene Daten:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Nutzungsdaten (z.B. Zugriffszeiten auf unsere App)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Rechnungsdaten (Inhalt der von Ihnen hochgeladenen Rechnungen)

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Automatisierte Verarbeitung Ihrer hochgeladenen Rechnungen
  • Kundenkommunikation
  • Zahlungsabwicklung für unsere Dienstleistung
  • Bereitstellung und Verbesserung unserer RechnungsMagier App
  • Werbung und Marketing (insbesondere Google Ads)

5. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

6. Drittanbieter und Datenverarbeitung

Für die Bereitstellung unserer Dienste arbeiten wir mit folgenden Drittanbietern zusammen:

Hetzner Online GmbH:

  • Dienst: Hosting von der Web-App
  • Standort: Serverstandort in Deutschland

Stripe, Inc.:

  • Dienst: Zahlungsabwicklung und Rechnungsstellung
  • Standort: Datenverarbeitung in Übereinstimmung mit der DSGVO innerhalb der EU

Twilio Inc.:

  • Dienst: SendGrid Email API
  • Zweck: Versand von Bestätigungs-E-Mails nach der Registrierung und für Passwort-Reset

Google LLC:

  • Dienste: Google Analytics, Google Ads & Google Sign-In
  • Zweck: Analyse der Website-Nutzung, Werbemaßnahmen und vereinfachte Anmeldung
  • Standort: USA mit entsprechenden Garantien gemäß DSGVO
  • Opt-out: Sie können die Nutzung von Google Analytics und Google Ads über die Cookie-Einstellungen deaktivieren. Die Google-Anmeldung ist optional, und Sie können die Datenweitergabe in Ihren Google-Kontoeinstellungen kontrollieren.

7. Cookies und Session-Daten

Unsere App verwendet notwendige Cookies und Session-Daten. Dies sind kleine Textdateien bzw. Informationen, die auf Ihrem Endgerät gespeichert werden. Diese sind notwendig, um die Funktionalität unserer App zu gewährleisten, insbesondere um Ihren Login-Status zu erhalten und die korrekte Verarbeitung Ihrer Rechnungen sicherzustellen. Sie können Ihre Cookie-Einstellungen jederzeit anpassen.

8. Datensicherheit

Wir setzen modernste technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen umfassen aktuelle Verschlüsselungstechnologien für die Datenübertragung und -speicherung sowie weitere technische und organisatorische Maßnahmen, die wir kontinuierlich an den Stand der Technik anpassen.

9. Änderung unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

10. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation.

Datenschutzbestimmungen: Amazon-Rechnungsverarbeitung

1. Verarbeitung von Amazon-Rechnungsdaten

Die von Ihnen hochgeladenen Amazon-Rechnungen werden ausschließlich für folgende Zwecke verwendet:

  • Automatisierte Extraktion relevanter Rechnungsdaten
  • Verarbeitung und Übermittlung der extrahierten Daten sowie der Rechnungsdatei an sevdesk
  • Verbesserung der Genauigkeit unserer Rechnungserkennungssoftware
  • Im Multilingual-Tarif: Übersetzung mehrsprachiger Rechnungsinhalte mittels Azure Translate API

2. Drittanbieter für die Rechnungsverarbeitung

Für die Verarbeitung Ihrer Amazon-Rechnungen arbeiten wir mit folgenden Drittanbietern zusammen:

Amazon Web Services (AWS):

  • Dienst: S3 Storage
  • Zweck: Temporäre Speicherung von Rechnungen
  • Standort: EU (Frankfurt)

Microsoft Corporation:

  • Dienst: Azure Translate API
  • Zweck: Übersetzung mehrsprachiger Rechnungen (nur Multilingual-Tarif)
  • Standort: EU-Rechenzentren

sevdesk GmbH:

  • Dienst: Buchhaltungs-API
  • Zweck: Übertragung der verarbeiteten Rechnungsdaten und Buchungen
  • Standort: Deutschland

3. Speicherung der Rechnungsdaten

Ihre Amazon-Rechnungen werden verschlüsselt in unserem S3-Speicher innerhalb der EU gespeichert. Die Speicherung erfolgt nur temporär für die Verarbeitung und Übermittlung an sevdesk. Zur kontinuierlichen Verbesserung unserer Erkennungssoftware speichern wir Textinhalte der Rechnungen.

Auftragsverarbeitungsvertrag für die Amazon-Rechnungsverarbeitung

Dieser Auftragsverarbeitungsvertrag wird gemäß Art. 28 der Datenschutz-Grundverordnung (DSGVO) geschlossen zwischen dem Nutzer als Verantwortlichem und der RechnungsMagier UG (haftungsbeschränkt) als Auftragsverarbeiter.

1. Vertragsparteien

Dieser Auftragsverarbeitungsvertrag wird geschlossen zwischen:

Dem Auftragsverarbeiter:

RechnungsMagier UG (haftungsbeschränkt)
Mühlenstraße 8a
14167 Berlin
Deutschland
E-Mail: support@rechnungsmagier.de

nachfolgend "Auftragsverarbeiter" genannt

Dem Verantwortlichen:

Dem jeweiligen Nutzer des RechnungsMagier-Dienstes, der durch die Nutzung des Dienstes diesem Vertrag zustimmt

nachfolgend "Verantwortlicher" genannt

2. Gegenstand und Zweck der Verarbeitung

2.1 Verarbeitungsgegenstand

Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Die Verarbeitung umfasst die automatisierte Verarbeitung von Amazon-Rechnungen sowie deren Übertragung und Buchung in die Buchhaltungssoftware sevdesk.

Der konkrete Gegenstand der Verarbeitung besteht in der Extraktion relevanter Rechnungsdaten aus den vom Verantwortlichen bereitgestellten Amazon-Rechnungen, deren Aufbereitung und der anschließenden Übermittlung an das Buchhaltungssystem sevdesk.

2.2 Verarbeitungsdauer

Die Verarbeitung der Daten erfolgt unmittelbar nach dem Upload der Rechnungen durch den Verantwortlichen.

Der Verantwortliche beauftragt den Auftragsverarbeiter aus berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Rechnungserkennungssoftware kontinuierlich zu verbessern. Zu diesem Zweck ist der Auftragsverarbeiter berechtigt, die verarbeiteten Rechnungsdaten zu speichern und zu analysieren. Dies dient der:

  • Optimierung der Erkennungsgenauigkeit
  • Verbesserung der automatischen Datenextraktion
  • Reduzierung von Fehlerquoten

Die gespeicherten Daten werden ausschließlich für die genannten Zwecke verwendet und nach den geltenden Datenschutzbestimmungen verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

2.3 Verarbeitungszweck

Der Zweck der Verarbeitung liegt in der Automatisierung und Optimierung der Buchhaltungsprozesse des Verantwortlichen. Dies umfasst insbesondere:

  • Die Vereinfachung der Rechnungsverarbeitung
  • Die Reduzierung manueller Eingaben
  • Die Vermeidung von Übertragungsfehlern

3. Art und Umfang der Datenverarbeitung

3.1 Kategorien verarbeiteter personenbezogener Daten

Im Rahmen der Verarbeitung werden folgende personenbezogene Daten verarbeitet:

  • Personenstammdaten (Name, Anschrift)
  • Vertragsdaten (Bestellnummer)
  • Abrechnungs- und Zahlungsdaten (Rechnungsbeträge, Mehrwertsteuersätze, Zahlungsarten)
  • Bestelldaten (gekaufte Artikel, Preise, Mengen)
  • Zeitliche Daten (Rechnungsdatum, Lieferdatum)

3.2 Kategorien betroffener Personen

Von der Datenverarbeitung sind folgende Personengruppen betroffen:

  • Kunden des Verantwortlichen
  • Geschäftspartner des Verantwortlichen

4. Pflichten des Auftragsverarbeiters

4.1 Weisungsgebundenheit

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.

4.2 Vertraulichkeit

Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

4.3 Technisch-organisatorische Maßnahmen

Der Auftragsverarbeiter trifft alle gemäß Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen, die in der Anlage TOM detailliert beschrieben sind.

4.4 Betroffenenrechte

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung der Betroffenenrechte gemäß Art. 12-23 DSGVO, insbesondere im Hinblick auf Auskunft, Berichtigung, Einschränkung und Löschung.

4.5 Meldepflichten

Der Auftragsverarbeiter meldet dem Verantwortlichen unverzüglich Verletzungen des Schutzes personenbezogener Daten und unterstützt bei der Meldung an Aufsichtsbehörden gemäß Art. 33 DSGVO.

5. Unterauftragsverarbeiter

5.1 Genehmigte Unterauftragsverarbeiter

Folgende Unterauftragsverarbeiter sind vom Verantwortlichen genehmigt:

  • Amazon Web Services EMEA SARL (AWS) – Dokumentenspeicherung (EU-Standort Frankfurt)
  • Microsoft Ireland Operations Ltd. – Azure Übersetzungsdienste (EU-Standort)
  • Hetzner Online GmbH – Hosting der Anwendung (Standort Deutschland)

5.2 Änderungen

Änderungen im Unterauftragsverhältnis werden dem Verantwortlichen mitgeteilt. Der Verantwortliche hat das Recht, Einspruch gegen solche Änderungen zu erheben.

6. Vertragslaufzeit und Beendigung

6.1 Laufzeit

Der Vertrag beginnt automatisch mit Abschluss eines Abonnements für den RechnungsMagier-Dienst für die Amazon-Rechnungsverarbeitung und endet mit dessen Kündigung.

6.2 Datenrückgabe und Löschung

Nach Beendigung des Vertrags werden alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder gelöscht oder zurückgegeben.

7. Technisch-organisatorische Maßnahmen (TOM)

7.1 Zutrittskontrolle

Physischer Zugang zu Datenverarbeitungssystemen wird durch Sicherheitssysteme und strenge Zugangsprotokolle geschützt.

7.2 Zugangskontrolle

Zugang zu Systemen wird durch Zwei-Faktor-Authentifizierung und verschlüsselte Verbindungen gesichert.

7.3 Zugriffskontrolle

Berechtigungen werden nach dem Prinzip der minimalen Rechte vergeben und regelmäßig überprüft.

7.4 Weitergabekontrolle

Datenübertragungen werden durch Verschlüsselung und sichere Protokolle geschützt.

8. Haftung und Schlussbestimmungen

8.1 Haftung

Der Auftragsverarbeiter haftet gegenüber betroffenen Personen entsprechend der in Art. 82 DSGVO getroffenen Regelungen.

8.2 Schlussbestimmungen

Änderungen und Ergänzungen dieses Vertrags bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

Dieser AVV wird automatisch mit Nutzung des Dienstes geschlossen und ist rechtlich bindend gemäß Art. 28 DSGVO.

Stand: 04.01.2025