1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Maximilian Fischer
Dormagener Str. 34
40221 Düsseldorf
E-Mail: maximilian@fischer-mh.de
2. Zweck, Umfang und eingesetzte Dienste
Die App befindet sich derzeit im Aufbau. Sie dient der Kostenüberwachung für private Haushalte sowie der Auftrags- und Rechnungsverwaltung für Selbstständige.
Derzeit werden folgende Datenverarbeitungen durchgeführt:
- Benutzerkonten & Administration
Verwaltung von Benutzerprofilen (Name, E-Mail-Adresse, Passwort, Rollen/Workspaces) über die Administrationsoberfläche.
Eingesetzte Dienste: interne Infrastruktur; E-Mail-Versand über SMTP-Dienstleister (z. B. Postmark, Resend, AWS SES). - Eingangsrechnungen (eigene Nutzung)
Verarbeitung interner Rechnungen des Betreibers zur automatisierten Datenerfassung. Dabei können personenbezogene Daten wie Name und Adresse des Rechnungsstellers, Bankverbindungen und Steuerangaben enthalten sein.
Eingesetzter Dienst: OCR-Dienst Veryfi, Datenresidenz in der EU (Irland). Veryfi kann Unterauftragsverarbeiter (z. B. Cloud-Hosting, Support-Tools) einsetzen. Eine aktuelle Liste finden Sie unter: https://www.veryfi.com/privacy/ - Kommunikation & Benachrichtigungen
Versand technischer Nachrichten (z. B. Login-Einladungen, Statusmeldungen) per E-Mail.
Versand von Auftragsbestätigungen und Rechnungen per E-Mail über den eigenen Mailservice via E-Mailadresse, die dem Workspace zugewiesen wird. - System- & Sicherheitsprotokolle
Erstellung von Logdaten zur Sicherstellung von IT-Sicherheit und Fehleranalyse.
Eingesetzte Dienste: interne Infrastruktur des Betreibers.
Eine Weitergabe an andere Dritte erfolgt nicht, außer wenn dies gesetzlich vorgeschrieben ist. Sofern externe Dienstleister als Auftragsverarbeiter tätig werden, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – soweit dies für die Bereitstellung der App-Funktionalitäten erforderlich ist.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – zur Sicherstellung von IT-Sicherheit, Funktionsfähigkeit und Optimierung.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – sofern Nutzer in bestimmte Verarbeitungen ausdrücklich eingewilligt haben (z. B. optionale Funktionen, Marketing oder zusätzliche Integrationen). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes (Art. 77 DSGVO).
4. Speicherdauer
- Rechnungs- und Belegdaten: Speicherung entsprechend der gesetzlichen Aufbewahrungsfristen (i. d. R. 10 Jahre).
- OCR-Daten: kurzfristige Verarbeitung durch Veryfi mit anschließender Löschung (Retention-Optionen wie auto_delete).
- Protokolldaten: Löschung nach internen Routinen.
5. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Bitte wenden Sie sich hierzu an die unter Punkt 1 genannten Kontaktdaten.
6. Datensicherheit
- Alle Datenübertragungen erfolgen verschlüsselt (TLS).
- Personenbezogene und andere sensible Daten werden verschlüsselt gespeichert (Data at Rest)
- Zugangsdaten werden verschlüsselt gespeichert.
- Der Zugriff auf Daten ist rollen- und berechtigungsbasiert beschränkt.
- Es finden regelmäßige Sicherheitsupdates und Protokollierungen statt.
7. Änderungen
Diese Datenschutzhinweise können angepasst werden, wenn sich die App-Funktionen oder eingesetzten Dienste ändern. Die aktuelle Version ist jederzeit innerhalb der App abrufbar.