Datenschutzerklärung

Verantwortlicher für den Datenschutz

Alexander Lutsyuk
Algoran / e-rechn.de
Dr. Alban Str. 24
19395 Plau am See
Deutschland / Germany
E-Mail: kontakt@algoran.de

Art, Umfang und Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt insbesondere zur Kontaktaufnahme, Angebotserstellung, Vertragsabwicklung oder mit ausdrücklicher Einwilligung der Nutzer zu anderen Zwecken.

Spezifisch für e-rechn.de: Umwandlung von PDF-Rechnungen

Wenn Sie unseren Service zur Umwandlung von PDF-Rechnungen in EU-konforme E-Rechnungen nutzen, verarbeiten wir folgende Daten:

  • Ihre E-Mail-Adresse: Um Ihnen die konvertierte Rechnung zuzusenden.
  • Die hochgeladene PDF-Datei: Um die Umwandlung durchzuführen.

Wichtig: Ihre Rechnungsdaten werden ausschließlich im Arbeitsspeicher (RAM) unseres Servers verarbeitet. Die Datei wird niemals dauerhaft auf einer Festplatte gespeichert. Unmittelbar nach der erfolgreichen Umwandlung und dem Versand der E-Mail werden alle temporären Daten unwiderruflich gelöscht. Es erfolgt keine dauerhafte Speicherung Ihrer Rechnungsdaten.

Rechtsgrundlagen für die Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Nutzers)
  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (Wahrung unserer berechtigten Interessen, z.B. zur Verbesserung unseres Angebots, zur Gewährleistung der IT-Sicherheit)

Empfänger oder Kategorien von Empfängern der Daten

Ihre personenbezogenen Daten werden innerhalb unseres Einzelunternehmens verarbeitet. Eine Weitergabe an Dritte erfolgt nur, sofern dies zur Vertragserfüllung notwendig ist (z.B. an Zahlungsdienstleister), wir gesetzlich dazu verpflichtet sind oder Sie vorab eingewilligt haben.

Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR erfolgt grundsätzlich nicht ohne Ihre ausdrückliche Einwilligung oder eine angemessene Garantie (z.B. Standardvertragsklauseln). Alle von uns direkt kontrollierten Server befinden sich in Deutschland.

Dauer der Datenspeicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der jeweiligen Verarbeitungszwecke notwendig ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Nach Wegfall des Zwecks oder Ablauf der Fristen werden die Daten routinemäßig gelöscht.

Für die Rechnungsumwandlung: Sofortige Löschung nach Abschluss der Verarbeitung (in der Regel innerhalb von Minuten).

Rechte der betroffenen Person

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer Daten. Bitte wenden Sie sich zur Ausübung dieser Rechte an die oben genannte Kontaktadresse.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Informationen zu Cookies, Tracking und Analysetools

Wir verwenden auf unserer Website Cookies. Notwendige Cookies sind technisch erforderlich für den Grundbetrieb der Website. Freiwillige Cookies (z.B. für Analyse, Marketing) und die Nutzung von Tracking- und Analysetools erfolgen nur nach Ihrer ausdrücklichen Einwilligung.

Technische und organisatorische Maßnahmen (TOMs)

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO zum Schutz Ihrer personenbezogenen Daten. Im Rahmen unserer E-Rechnungs-Services legen wir besonderen Wert auf die Sicherheit der verarbeiteten Daten:

  • Serverstandort: Alle Server befinden sich in Deutschland
  • Verschlüsselung: SSL/TLS (HTTPS) für alle Datenübertragungen
  • In-Memory-Verarbeitung: Keine dauerhafte Speicherung auf Festplatten
  • Sofortige Löschung: Automatische Entfernung aller temporären Daten nach Verarbeitung

Auftragsverarbeitung (AVV)

Wenn Sie unseren Service nutzen, fungieren Sie als Verantwortlicher (Data Controller) und wir als Auftragsverarbeiter (Data Processor). Gemäß Art. 28 DSGVO ist ein Auftragsverarbeitungsvertrag (AVV) erforderlich. Einen Standard-AVV finden Sie hier.