Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für diese Website und den Dienst ist Glasrocks Technology Co., Ltd.

Datenschutzanfragen an hallo@e-rechnung-check.de

Vollständige Anbieterangaben finden Sie im Impressum.

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

2. Vertreter in der Europäischen Union

Wir schätzen Ihre Privatsphäre und Ihre Rechte als betroffene Person. Deshalb haben wir die Prighter Group mit ihren lokalen Partnern als unseren Datenschutzvertreter und als Ihre Anlaufstelle für die Europäische Union (EU) benannt.

Prighter bietet Ihnen eine einfache Möglichkeit, Ihre datenschutzbezogenen Rechte auszuüben, zum Beispiel Auskunfts- oder Löschungsanfragen. Wenn Sie uns über unseren Vertreter Prighter kontaktieren oder Ihre Betroffenenrechte geltend machen möchten, besuchen Sie bitte unser Prighter Trust Center.

3. Datenverarbeitung bei der Rechnungsprüfung

Hochgeladene Rechnungsdateien werden ausschließlich zur Validierung verarbeitet. Es findet keine dauerhafte Speicherung von Rechnungsinhalten statt.

• Dateien werden für maximal 1 Stunde zwischengespeichert und dann automatisch gelöscht.
• Originaldateinamen werden nicht dauerhaft gespeichert; kurzlebige Download- und Verarbeitungsschritte nutzen generische Namen.
• Keine Weitergabe von Rechnungsdaten zu Marketingzwecken; technisch erforderliche Dienstleister verarbeiten Daten nur zweckgebunden.
• Für bestimmte Funktionen kann eine Anmeldung per E-Mail-Code oder ein E-Mail-Eingang für Rechnungen erforderlich sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Server-Logfiles

Der Hosting-Anbieter speichert Server-Log-Daten wie IP-Adresse, Zeitstempel, URL und HTTP-Status zur Fehleranalyse und Sicherheit.

Server-Logdaten werden grundsätzlich 14 Tage aufbewahrt und danach gelöscht, sofern keine längere Aufbewahrung für konkrete Sicherheits- oder Nachweiszwecke erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Kategorien und Speicherdauer

• Hochgeladene Rechnungsdateien: temporär zur Prüfung, in der Regel maximal 1 Stunde.
• Detaillierte Validierungsfehler und Rechnungszusammenfassungen: nur kurzlebig für Ergebnisanzeige, PDF-Berichte, API-Antworten oder E-Mail-Rückmeldungen; keine dauerhafte Speicherung detaillierter Prüfergebnisse.
• Nutzungsstatistik: tägliche Zählwerte und neutrale Ereignistypen, ohne Originaldateinamen oder Rechnungsnummern in der dauerhaften Aktivitätshistorie.
• Kontoaktivität und technische Nutzungsereignisse: privacy-minimiert, in der Regel bis zu 180 Tage.
• Support- und Early-Access-Anfragen: in der Regel bis zu 12 Monate, sofern sie nicht in ein Vertrags- oder Rechtsverhältnis übergehen.
• Nutzerkonto: E-Mail-Adresse und technische Kontodaten bis zur Löschung des Kontos.
• Login-Codes: kurzlebig und nur zur Anmeldung.
• E-Mail-Eingang für Rechnungen: Absender, Empfänger, technische E-Mail-Metadaten und Anhänge werden transient verarbeitet, um die Validierung und Ergebnisrücksendung zu ermöglichen.
• Abrechnungsdaten: nur bei kostenpflichtigen Leistungen und nach gesetzlichen Fristen.
• Technische Logs: grundsätzlich 14 Tage für Sicherheit, Betrieb und Fehleranalyse.

6. Hosting

Server in Deutschland bei Hetzner Online GmbH, 91710 Gunzenhausen. Daten verbleiben innerhalb der EU.

7. Cookies und lokaler Speicher

Wir verwenden technisch notwendigen lokalen Speicher für Spracheinstellung, Anmeldung und kurzlebige Bedienzustände. Keine Marketing-Cookies, keine Werbeprofile und kein Google Analytics.

8. E-Mail-Versand und E-Mail-Eingang

Wir nutzen MailPace für Login-Codes, transaktionale E-Mails und den E-Mail-Eingang für Rechnungen. Beim E-Mail-Eingang werden weitergeleitete Nachrichten und Anhänge technisch empfangen, verarbeitet und zur Ergebnisrücksendung genutzt; eine dauerhafte Rechnungsarchivierung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Reichweitenmessung mit Plausible

Wir nutzen Plausible Analytics cookieless und aggregiert, um zu verstehen, welche Seiten und Funktionen genutzt werden.

Wir übermitteln keine Rechnungsinhalte, E-Mail-Adressen, Dateinamen, Rechnungsnummern oder Kundendaten an Plausible. Ereignisse beschränken sich auf neutrale Produktaktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Fehleranalyse mit Sentry

Sentry hilft uns, Programmfehler, Serverfehler und Browserfehler schneller zu erkennen und zu beheben. Session Replay und Performance-Aufzeichnung sind deaktiviert.

Auf Serverseite entfernen wir Request-Daten, Header, Cookies und Nutzerangaben vor der Übermittlung an Sentry.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Zahlung und Abrechnung

Sofern kostenpflichtige Leistungen angeboten werden, kann die Zahlungsabwicklung über Paddle erfolgen. Paddle kann abrechnungsrelevante Daten für Checkout, Betrugsprävention, Rechnungsstellung, Steuerabwicklung und Erstattungen verarbeiten.

12. Auftragsverarbeitung

Wenn Kunden den Dienst als Verantwortliche nutzen und Glasrocks personenbezogene Daten in ihrem Auftrag verarbeitet, gilt der veröffentlichte AVV/DPA ergänzend zu den AGB. AVV / DPA ansehen

13. Keine automatisierte Entscheidung

E-Rechnung Check trifft keine rechtlich bindende automatisierte Entscheidung. Die Validierung ist eine technische Prüfung und ersetzt keine rechtliche, steuerliche oder buchhalterische Bewertung.

14. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Datenschutzanfragen an hallo@e-rechnung-check.de

Sie können Ihre Datenschutzanfrage auch über unser Prighter Trust Center.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.