docs101 Logo docs101

Datenschutzerklärung

1. Einleitung

Wir, THEKROLL LTD, Akathiotis 2, 7000 Meneou, Zypern, als Verantwortlicher nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem zyprischen Datenschutzgesetz, verpflichten uns zum Schutz deiner personenbezogenen Daten. Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unserer Online-Dienste und SaaS-Plattform für Rechnungserstellung.

2. Verantwortlicher und Datenschutzbeauftragter

THEKROLL LTD
Akathiotis 2, 7000 Meneou, Zypern
Firmenregistrierung: HE 456413
E-Mail: info@docs101.com
Datenschutzkontakt: privacy@docs101.com

3. Kategorien verarbeiteter Daten

  • Wartelistenregistrierung: E-Mail-Adresse (erforderlich), optionale Details wie Benutzertyp, Land, beabsichtigte Nutzung, Notizen. Rechtsgrundlage: Einwilligung (Art. 6(1)(a) DSGVO).
  • Benutzerkonten und Dienstleistungserbringung: Name, Firmenname, Adresse, USt-ID, E-Mail-Adresse, Telefonnummer, Rechnungsdaten, von dir eingegebene Kundendaten. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO), gesetzliche Verpflichtungen (Art. 6(1)(c) DSGVO).
  • Zahlungsabwicklung: Abrechnungsinformationen, Zahlungsmethodendetails (verarbeitet von Stripe Inc.), Transaktionshistorie. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO).
  • Dokumentenvalidierung: Hochgeladene PDF-Dateien werden temporär im Speicher zur Validierung verarbeitet und sofort nach Verarbeitung gelöscht - keine dauerhafte Speicherung. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO).
  • Support und Kommunikation: E-Mail-Korrespondenz, Support-Tickets, Chat-Nachrichten, Feedback. Rechtsgrundlage: Berechtigtes Interesse (Art. 6(1)(f) DSGVO) oder Einwilligung.
  • Nutzungs- und Analyse-Daten: Funktionsnutzungsstatistiken, Anmeldezeiten, Benutzerinteraktionen (anonymisiert wo möglich). Rechtsgrundlage: Berechtigtes Interesse (Art. 6(1)(f) DSGVO).
  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Sitzungsdaten, Fehlerprotokolle. Rechtsgrundlage: Berechtigtes Interesse (Art. 6(1)(f) DSGVO).

4. Zwecke der Verarbeitung

  • Bereitstellung von SaaS-Diensten (Rechnungserstellung, Dokumentenvalidierung, Benutzerkontenverwaltung).
  • Zahlungsabwicklung und Abrechnungsverwaltung.
  • Kundensupport und Kommunikation (Wartelisteneinladungen, Kontobenachrichtigungen, Support-Anfragen).
  • Einhaltung steuerlicher, buchhalterischer und rechtlicher Verpflichtungen (USt-Validierung, Rechnungsarchivierung).
  • Sicherheitsüberwachung, Betrugsprävention und Serviceoptimierung.
  • Serviceverbesserung durch anonymisierte Nutzungsanalysen.
  • Marketing-Kommunikation (nur mit Einwilligung).

5. Rechtsgrundlagen und Datenempfänger

Einwilligung (Art. 6(1)(a)): Marketing-Kommunikation, optionale Analysen

  • Vertragserfüllung (Art. 6(1)(b)): Servicebereitstellung, Zahlungsabwicklung
  • Gesetzliche Verpflichtungen (Art. 6(1)(c)): Steuerkonformität, Rechnungsaufbewahrung
  • Berechtigte Interessen (Art. 6(1)(f)): Sicherheit, Betrugsprävention, Serviceoptimierung

Datenverarbeiter und Empfänger:

  • Stripe (EU-Kunden): Stripe Technology Europe Limited (Irland) für Zahlungsabwicklung. Datenschutzerklärung: stripe.com/privacy
  • Amazon Web Services (AWS SES): E-Mail-Zustelldienst gehostet in EU-Central (Frankfurt). Datenschutzerklärung: aws.amazon.com/privacy
  • Cloudflare, Inc. (R2 Object Storage): Speicherung von Rechnungen, Dokumenten und kundenspezifischen Assets (Logos) in der EU-Region Westeuropa über S3-kompatible API. Die Data Localization Suite stellt sicher, dass Daten innerhalb der EU verbleiben. Datenschutzerklärung: cloudflare.com/privacypolicy
  • Authentifizierungsanbieter: Keycloak (selbst gehostet in EU)
  • Hosting-Anbieter: Deutschland-basiertes Hosting mit DSGVO-Konformität

Alle Verarbeiter arbeiten unter Datenverarbeitungsvereinbarungen (DPA), die DSGVO-Konformität sicherstellen. Daten werden nicht für Marketingzwecke an Dritte verkauft oder übertragen ohne deine ausdrückliche Einwilligung.

6. Speicherdauer und Datenaufbewahrung

  • Wartelistendaten: Bis zum Produktstart + 2 Jahre, oder bis zum Widerruf der Einwilligung
  • Rechnungs- und Buchhaltungsdaten: 10 Jahre (zyprische Steuergesetz-Anforderungen)
  • Benutzerkontodaten: Vertragsdauer + 3 Jahre für mögliche Ansprüche
  • Zahlungsdaten: Nach Stripes Aufbewahrungsrichtlinie und gesetzlichen Anforderungen
  • Support-Kommunikation: 3 Jahre nach Auflösung
  • Technische Protokolle: Maximal 12 Monate
  • Marketing-Einwilligung: Bis zum Widerruf oder 3 Jahre Inaktivität

Daten werden gelöscht, wenn sie für die genannten Zwecke nicht mehr erforderlich sind, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben. Löschungsanfragen werden beachtet, wo gesetzlich zulässig.

7. Deine Rechte nach DSGVO

Zugang (Art. 15): Anfrage von Informationen über von uns verarbeitete Daten

  • Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17): Anfrage der Löschung wo gesetzlich möglich
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung in bestimmten Umständen
  • Datenübertragbarkeit (Art. 20): Erhalt deiner Daten in einem strukturierten Format
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen
  • Einwilligung widerrufen: Für einwilligungsbasierte Verarbeitung, mit zukünftiger Wirkung

Um diese Rechte auszuüben, kontaktiere uns bitte unter privacy@docs101.com. Wir antworten innerhalb von 30 Tagen.

8. Datensicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen einschließlich:

  • End-to-End-Verschlüsselung für Datenübertragung (TLS/SSL)
  • Datenbankverschlüsselung im Ruhezustand
  • Zwei-Faktor-Authentifizierung über Keycloak
  • Regelmäßige Sicherheitsupdates und Überwachung
  • Zugriffskontrollen und Benutzerberechtigungsverwaltung
  • EU-basierter Hosting mit DSGVO-konformer Infrastruktur
  • Regelmäßige Backups mit Verschlüsselung

9. Internationale Datenübertragungen

Daten werden primär innerhalb der EU/EWR von unseren Verarbeitern verarbeitet:

  • Stripe: Zahlungen von EU-Kunden verarbeitet von Stripe Technology Europe Limited (Irland)
  • AWS SES: E-Mail-Dienste in EU-Central (Frankfurt) Region
  • Cloudflare R2: Dokument- und Asset-Speicherung in der EU (Westeuropa-Region, Data Localization Suite)
  • Hosting: Deutschland-basierte Infrastruktur

Jegliche Übertragungen außerhalb der EU/EWR (falls zutreffend) erfolgen nur mit: Angemessenheitsentscheidungen der Europäischen Kommission (Art. 45 DSGVO), oder Angemessene Garantien wie Standardvertragsklauseln (Art. 46 DSGVO) deiner ausdrücklichen Einwilligung für spezifische Übertragungen

10. Cookies und Tracking

Wesentliche Cookies: Sitzungsverwaltung, Authentifizierung, Sicherheit - keine Einwilligung erforderlich.

Analyse-Cookies: Es werden keine Cookies verwendet.

Du kannst Cookie-Einstellungen über deine Browsereinstellungen verwalten. Die Deaktivierung wesentlicher Cookies kann die Funktionalität einschränken.

11. Kundendaten und deine Verantwortlichkeiten

Bei der Nutzung unserer SaaS-Plattform kannst du personenbezogene Daten deiner Kunden in Rechnungen eingeben. Für solche Daten handelst du als Datenverantwortlicher und bist verantwortlich für:

  • Sicherstellung rechtmäßiger Grundlage für die Verarbeitung deiner Kundendaten
  • Bereitstellung angemessener Datenschutzhinweise für deine Kunden
  • Implementierung von Betroffenenrechten für deine Kunden
  • Sicherstellung der Datenrichtigkeit und Aktualität

Wir handeln als Ihr Verarbeiter für Kundendaten, die in unser System eingegeben werden, und verarbeiten sie nur nach deinen Anweisungen.

12. Aufsichtsbehörde und Beschwerden

Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

Zypern: Kommissar für den Schutz personenbezogener Daten
1 Iasonos Straße, 1082 Nikosia, Zypern
E-Mail: commissioner@dataprotection.gov.cy
Website: dataprotection.gov.cy

13. Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder Plattformbenachrichtigung mindestens 30 Tage im Voraus mitgeteilt. Die aktuelle Version ist immer auf unserer Website verfügbar.

Zuletzt aktualisiert: 27. März 2026

14. Kontaktinformationen

Für Fragen zu dieser Datenschutzerklärung oder Datenschutzangelegenheiten:
E-Mail: privacy@docs101.com
Allgemeine Anfragen: info@docs101.com