Datenschutzerklärung

1. Verantwortliche Stelle (Impressum)

Verantwortliche Stelle: Felix Gräber (registriertes Gewerbe in Deutschland).

Geschäftsadresse: CAYA Postbox 652326, 96035 Bamberg, Deutschland
Kontakt E-Mail: contact@invoice-converter.com

(Hinweis: Invoice-Converter.com ist keine Kapitalgesellschaft. Sie wird von einem Einzelunternehmer betrieben. Felix Gräber haftet persönlich für das Unternehmen; es besteht keine Haftungsbeschränkung.)

2. Webhosting und Dienstanbieter

Hosting (Render): Unsere Backend-Server und Datenbank werden über Render gehostet, Standort Frankfurt am Main, Deutschland (EU). Ihre Daten werden primär auf Servern in Deutschland verarbeitet und gespeichert, wodurch ein DSGVO-konformes Schutzniveau gewährleistet ist.

Cloudflare (Domain-Management & Sicherheit): Wir nutzen Cloudflare für Domain-, DNS- und Sicherheitsdienste. Der Datenverkehr läuft über das globale Netzwerk von Cloudflare, wobei Ihre IP-Adresse und Anfragedaten temporär verarbeitet werden können. Cloudflare verwendet Standardvertragsklauseln (SCCs) für internationale Datentransfers.

OpenAI API: Zur Konvertierung von Rechnungen nutzen wir die OpenAI API (OpenAI, USA). Die Rechnungsinhalte werden verschlüsselt an die API gesendet, verarbeitet und zur Erfüllung Ihres Auftrags zurückgesandt. Wir stützen uns auf das Data Processing Addendum von OpenAI und SCCs, um Ihre Daten gemäß DSGVO-Standards zu schützen.

Google Tag Manager & Google Analytics: Wir setzen Google Tag Manager zum Einbinden von Google Analytics ein, mit dem wir die Nutzung unserer Website nachvollziehen. Google Analytics kann Cookies platzieren und Daten an Google-Server in den USA übertragen. Google verwendet SCCs sowie eine IP-Anonymisierung, um EU-Daten zu schützen.

Mistral AI: Wir nutzen gegebenenfalls LLM‑APIs von Mistral AI (Paris, Frankreich) zur Verbesserung der Datenextraktion. Die Verarbeitung erfolgt innerhalb der EU.

Google AI Platform (geplant): Zukünftig können KI‑Services von Google eingesetzt werden. Dabei kann Google Ireland Ltd./Google LLC Rechnungsdaten unter SCCs verarbeiten. Vor Aktivierung wird diese Erklärung aktualisiert.

Stripe: Zahlungen werden über Stripe Technology Europe (Dublin, Irland) und Stripe, Inc. (USA) abgewickelt. Ihre Rechnungs‑ und Zahlungsdaten werden unter SCCs an Stripe übermittelt.

Supabase: Wir verwenden Supabase (Hosting in Frankfurt, Deutschland) für Authentifizierung und Benutzerdatenbank. Für Support kann ein Zugriff aus den USA unter SCCs erfolgen.

3. Erhobene und verwendete personenbezogene Daten

a. Besuch unserer Website: Wir erfassen technische Daten (IP-Adresse, Zugriffszeit, Referrer-URL etc.) in Server-Logs zur Sicherheit und Leistungsanalyse. Dies beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

b. Kontoerstellung: Zur Registrierung erheben wir notwendige Daten (E-Mail-Adresse, gehashtes Passwort, optional Name/Firma). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

c. Konvertierung von Rechnungen: Laden Sie eine PDF-Datei zur Konvertierung hoch, können darin personenbezogene Daten (z.B. Namen, Adressen, Rechnungspositionen) enthalten sein. Diese werden sicher an die OpenAI API gesendet und nach Erhalt des umgewandelten Ergebnisses von unseren Servern gelöscht. Wir speichern Rechnungsdaten nicht dauerhaft.

d. Cookies und Tracking: Wir verwenden essenzielle Cookies für die Funktionalität der Seite sowie – mit Ihrer Einwilligung – Analyse-Cookies zur Messung der Leistung. Sie können Google Analytics ablehnen, indem Sie Cookies in unserem Banner ablehnen oder das Google Analytics Opt-out Browser-Add-on installieren.

e. Marketing-Kommunikation: Wenn Sie ein Konto erstellen, verwenden wir Ihre E-Mail-Adresse, um Service-Updates, Werbe-Inhalte, Newsletter und Marketing-Kommunikation über unsere Dienste und branchenrelevante Informationen zu senden. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Geschäftsinteresse (Art. 6 Abs. 1 lit. f DSGVO), Kunden über relevante Services und Updates zu informieren, oder Ihre Einwilligung, sofern nach geltendem Recht erforderlich. Sie können sich jederzeit abmelden, indem Sie den Abmelde-Link in unseren E-Mails verwenden oder uns direkt kontaktieren.

4. Datenverarbeitung zur Rechnungsumwandlung (Auftragsverarbeitung)

Wenn Sie Rechnungen zur Konvertierung hochladen, handeln wir als Auftragsverarbeiter in Ihrem Namen. Die Daten in diesen Rechnungen können personenbezogene Daten Dritter enthalten (z.B. Ihrer Kunden oder Lieferanten). Ihre Nutzung des Dienstes zu diesem Zweck unterliegt unserem Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Den AVV finden Sie hier.

Wir verarbeiten diese Rechnungsdaten ausschließlich zum Zweck der Erbringung des Konvertierungsdienstes für Sie. Wir geben diese Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung notwendig (z.B. Zahlungsdienstleister) oder gesetzlich vorgeschrieben.

5. Aufbewahrung und Löschung von Daten

- Rechnungen: Wir bewahren hochgeladene Dateien nach der Konvertierung nicht auf; sie werden gelöscht, sobald die Umwandlung erfolgt ist.

- Konto-Daten: Wir speichern Registrierungsdaten, solange Sie ein Konto haben. Sie können Ihr Konto jederzeit löschen, woraufhin wir Ihre Daten entfernen, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

- Analytics: Google-Analytics-Daten werden in der Regel 2 Monate aufbewahrt und nur aggregiert verwendet.

- Marketing-Kommunikation: Wir bewahren Ihre E-Mail-Adresse für Marketing-Kommunikation so lange auf, wie Sie ein Konto haben und sich nicht abgemeldet haben. Wenn Sie sich abmelden oder Ihr Konto löschen, stellen wir das Versenden von Marketing-E-Mails sofort ein und entfernen Ihre Daten aus Marketing-Listen. Wir können Abmelde-Aufzeichnungen speichern, um Ihre Präferenzen zu respektieren und für Compliance-Zwecke.

- Server-Logs: Automatische Löschung nach kurzer Zeit, es sei denn, sie werden für Sicherheitsuntersuchungen benötigt.

6. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Direktwerbung oder Verarbeitung aufgrund berechtigter Interessen
• Widerruf einer Einwilligung jederzeit, ohne die Rechtmäßigkeit der zuvor erfolgten Verarbeitung zu beeinträchtigen

Zur Ausübung dieser Rechte schreiben Sie bitte an contact@invoice-converter.com. Wir können einen Identitätsnachweis verlangen. In der Regel antworten wir innerhalb eines Monats.

7. Beschwerderecht

Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen – entweder in Ihrem EU-Mitgliedstaat des Wohnsitzes, des Arbeitsplatzes oder an dem Ort, an dem der mutmaßliche Verstoß stattgefunden hat.

Zuständige Behörde (Beispiel Bayern):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Website: www.lda.bayern.de
E-Mail: poststelle@lda.bayern.de

8. Datensicherheitsmaßnahmen

Wir nutzen HTTPS-Verschlüsselung, sicheres Hosting und strikte Zugriffskontrollen. Passwörter werden gehasht. Rechnungsdateien werden nach der Verarbeitung sofort gelöscht. Obwohl keine Methode 100% sicher ist, bemühen wir uns, Ihre Daten vor unbefugtem Zugriff oder Missbrauch zu schützen. Sollte es zu einer Datenpanne kommen, informieren wir Sie und – falls erforderlich – die Behörden.

9. Haftungsausschluss und Haftungsbeschränkung

Genauigkeit der Konvertierung: Wir garantieren nicht die Vollständigkeit oder Richtigkeit umgewandelter Rechnungen. Das Ergebnis wird "wie besehen" bereitgestellt. Nutzer müssen die Konformität mit gesetzlichen oder kundenspezifischen Anforderungen selbst prüfen. Für Schäden aufgrund von Ungenauigkeiten haften wir nicht.

Verfügbarkeit: Wir garantieren keine ununterbrochene Verfügbarkeit; Ausfälle können auftreten. Wir haften nicht für Schäden durch Ausfallzeiten oder Fehler Dritter (OpenAI, Cloudflare, Hosting etc.).

Datenübertragung: Wir verwenden Verschlüsselung und Best Practices. Die Übertragung über das Internet birgt jedoch inhärente Risiken. Für unbefugte Abfangversuche oder Hacking außerhalb unserer zumutbaren Kontrolle haften wir nicht.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung aktualisieren oder ändern, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. In diesem Fall passen wir das Datum "Stand" an und informieren Nutzer bei wesentlichen Änderungen per E-Mail oder durch einen deutlichen Hinweis auf der Website. Die weitere Nutzung von Invoice-Converter.com gilt als Zustimmung zur aktualisierten Erklärung.

11. Kontakt

Bei Fragen oder Anfragen zu dieser Datenschutzerklärung kontaktieren Sie bitte:

Felix Gräber (Inhaber)
E-Mail: contact@invoice-converter.com
Adresse: CAYA Postbox 652326, 96035 Bamberg, Deutschland