docs101 Logo docs101

Datenschutzerklärung

1. Einleitung

Wir, THEKROLL LTD, Akathiotis 2, 7000 Meneou, Zypern, als Verantwortlicher nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem zyprischen Datenschutzgesetz, verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unserer Online-Dienste und SaaS-Plattform für Rechnungserstellung.

2. Verantwortlicher und Datenschutzbeauftragter

THEKROLL LTD
Akathiotis 2, 7000 Meneou, Zypern
Firmenregistrierung: HE 456413
E-Mail: info@docs101.com
Datenschutzkontakt: privacy@docs101.com

3. Kategorien verarbeiteter Daten

  • Wartelistenregistrierung: E-Mail-Adresse (erforderlich), optionale Details wie Benutzertyp, Land, beabsichtigte Nutzung, Notizen. Rechtsgrundlage: Einwilligung (Art. 6(1)(a) DSGVO).
  • Benutzerkonten und Dienstleistungserbringung: Name, Firmenname, Adresse, USt-ID, E-Mail-Adresse, Telefonnummer, Rechnungsdaten, von Ihnen eingegebene Kundendaten. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO), gesetzliche Verpflichtungen (Art. 6(1)(c) DSGVO).
  • Zahlungsabwicklung: Abrechnungsinformationen, Zahlungsmethodendetails (verarbeitet von Stripe Inc.), Transaktionshistorie. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO).
  • Dokumentenvalidierung: Hochgeladene PDF-Dateien werden temporär im Speicher zur Validierung verarbeitet und sofort nach Verarbeitung gelöscht - keine dauerhafte Speicherung. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO).
  • Support und Kommunikation: E-Mail-Korrespondenz, Support-Tickets, Chat-Nachrichten, Feedback. Rechtsgrundlage: Berechtigtes Interesse (Art. 6(1)(f) DSGVO) oder Einwilligung.
  • Nutzungs- und Analyse-Daten: Funktionsnutzungsstatistiken, Anmeldezeiten, Benutzerinteraktionen (anonymisiert wo möglich). Rechtsgrundlage: Berechtigtes Interesse (Art. 6(1)(f) DSGVO).
  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Sitzungsdaten, Fehlerprotokolle. Rechtsgrundlage: Berechtigtes Interesse (Art. 6(1)(f) DSGVO).

4. Zwecke der Verarbeitung

  • Bereitstellung von SaaS-Diensten (Rechnungserstellung, Dokumentenvalidierung, Benutzerkontenverwaltung).
  • Zahlungsabwicklung und Abrechnungsverwaltung.
  • Kundensupport und Kommunikation (Wartelisteneinladungen, Kontobenachrichtigungen, Support-Anfragen).
  • Einhaltung steuerlicher, buchhalterischer und rechtlicher Verpflichtungen (USt-Validierung, Rechnungsarchivierung).
  • Sicherheitsüberwachung, Betrugsprävention und Serviceoptimierung.
  • Serviceverbesserung durch anonymisierte Nutzungsanalysen.
  • Marketing-Kommunikation (nur mit Einwilligung).

5. Rechtsgrundlagen und Datenempfänger

Einwilligung (Art. 6(1)(a)): Marketing-Kommunikation, optionale Analysen

  • Vertragserfüllung (Art. 6(1)(b)): Servicebereitstellung, Zahlungsabwicklung
  • Gesetzliche Verpflichtungen (Art. 6(1)(c)): Steuerkonformität, Rechnungsaufbewahrung
  • Berechtigte Interessen (Art. 6(1)(f)): Sicherheit, Betrugsprävention, Serviceoptimierung

Datenverarbeiter und Empfänger:

  • Stripe (EU-Kunden): Stripe Technology Europe Limited (Irland) für Zahlungsabwicklung. Datenschutzerklärung: stripe.com/privacy
  • Amazon Web Services (AWS SES): E-Mail-Zustelldienst gehostet in EU-Central (Frankfurt). Datenschutzerklärung: aws.amazon.com/privacy
  • Authentifizierungsanbieter: Keycloak (selbst gehostet in EU)
  • Hosting-Anbieter: Deutschland-basiertes Hosting mit DSGVO-Konformität

Alle Verarbeiter arbeiten unter Datenverarbeitungsvereinbarungen (DPA), die DSGVO-Konformität sicherstellen. Daten werden nicht für Marketingzwecke an Dritte verkauft oder übertragen ohne Ihre ausdrückliche Einwilligung.

6. Speicherdauer und Datenaufbewahrung

  • Wartelistendaten: Bis zum Produktstart + 2 Jahre, oder bis zum Widerruf der Einwilligung
  • Rechnungs- und Buchhaltungsdaten: 10 Jahre (zyprische Steuergesetz-Anforderungen)
  • Benutzerkontodaten: Vertragsdauer + 3 Jahre für mögliche Ansprüche
  • Zahlungsdaten: Nach Stripes Aufbewahrungsrichtlinie und gesetzlichen Anforderungen
  • Support-Kommunikation: 3 Jahre nach Auflösung
  • Technische Protokolle: Maximal 12 Monate
  • Marketing-Einwilligung: Bis zum Widerruf oder 3 Jahre Inaktivität

Daten werden gelöscht, wenn sie für die genannten Zwecke nicht mehr erforderlich sind, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben. Löschungsanfragen werden beachtet, wo gesetzlich zulässig.

7. Ihre Rechte nach DSGVO

Zugang (Art. 15): Anfrage von Informationen über von uns verarbeitete Daten

  • Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17): Anfrage der Löschung wo gesetzlich möglich
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung in bestimmten Umständen
  • Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten Format
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen
  • Einwilligung widerrufen: Für einwilligungsbasierte Verarbeitung, mit zukünftiger Wirkung

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@docs101.com. Wir antworten innerhalb von 30 Tagen.

8. Datensicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen einschließlich:

  • End-to-End-Verschlüsselung für Datenübertragung (TLS/SSL)
  • Datenbankverschlüsselung im Ruhezustand
  • Zwei-Faktor-Authentifizierung über Keycloak
  • Regelmäßige Sicherheitsupdates und Überwachung
  • Zugriffskontrollen und Benutzerberechtigungsverwaltung
  • EU-basierter Hosting mit DSGVO-konformer Infrastruktur
  • Regelmäßige Backups mit Verschlüsselung

9. Internationale Datenübertragungen

Daten werden primär innerhalb der EU/EWR von unseren Verarbeitern verarbeitet:

  • Stripe: Zahlungen von EU-Kunden verarbeitet von Stripe Technology Europe Limited (Irland)
  • AWS SES: E-Mail-Dienste in EU-Central (Frankfurt) Region
  • Hosting: Deutschland-basierte Infrastruktur

Jegliche Übertragungen außerhalb der EU/EWR (falls zutreffend) erfolgen nur mit: Angemessenheitsentscheidungen der Europäischen Kommission (Art. 45 DSGVO), oder Angemessene Garantien wie Standardvertragsklauseln (Art. 46 DSGVO) Ihrer ausdrücklichen Einwilligung für spezifische Übertragungen

10. Cookies und Tracking

Wesentliche Cookies: Sitzungsverwaltung, Authentifizierung, Sicherheit - keine Einwilligung erforderlich.

Analyse-Cookies:Es werden keine cookies verwendet.

Sie können Cookie-Einstellungen über Ihre Browsereinstellungen verwalten. Die Deaktivierung wesentlicher Cookies kann die Funktionalität einschränken.

11. Kundendaten und Ihre Verantwortlichkeiten

Bei der Nutzung unserer SaaS-Plattform können Sie personenbezogene Daten Ihrer Kunden in Rechnungen eingeben. Für solche Daten handeln Sie als Datenverantwortlicher und sind verantwortlich für:

  • Sicherstellung rechtmäßiger Grundlage für die Verarbeitung Ihrer Kundendaten
  • Bereitstellung angemessener Datenschutzhinweise für Ihre Kunden
  • Implementierung von Betroffenenrechten für Ihre Kunden
  • Sicherstellung der Datenrichtigkeit und Aktualität

Wir handeln als Ihr Verarbeiter für Kundendaten, die in unser System eingegeben werden, und verarbeiten sie nur nach Ihren Anweisungen.

12. Aufsichtsbehörde und Beschwerden

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

Zypern: Kommissar für den Schutz personenbezogener Daten
1 Iasonos Straße, 1082 Nikosia, Zypern
E-Mail: commissioner@dataprotection.gov.cy
Website: dataprotection.gov.cy

13. Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder Plattformbenachrichtigung mindestens 30 Tage im Voraus mitgeteilt. Die aktuelle Version ist immer auf unserer Website verfügbar.

Zuletzt aktualisiert: 20. September 2025

14. Kontaktinformationen

Für Fragen zu dieser Datenschutzerklärung oder Datenschutzangelegenheiten:
E-Mail: privacy@docs101.com
Allgemeine Anfragen: info@docs101.com