Datenschutzerklärung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die Verarbeitung erfolgt nach den Vorgaben der DSGVO. Bestimmte Verarbeitungsschritte — insbesondere die automatische Erkennung und Auswertung von Dokumenteninhalten — sind für die Bereitstellung der vertraglich vereinbarten Leistung technisch erforderlich und erfolgen automatisiert.
1. Verantwortlicher
Nibsy Tech Ltd
71-75 Shelton Street
Covent Garden
London WC2H 9JQ
United Kingdom
E-Mail: datenschutz@dokuscan.com
2. Welche Daten verarbeiten wir?
2.1 Registrierungsdaten
Zweck: Bereitstellung und Verwaltung Ihres Benutzerkontos
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert, kein Klartextzugriff möglich)
- Registrierungsdatum und -zeitpunkt
- IP-Adresse zum Zeitpunkt der Registrierung
2.2 Dokument- und Scan-Daten
Zweck: Texterkennung, KI-Analyse und Feldextraktion
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Hochgeladene Dateien (PDF, JPG, PNG)
- Aus Dokumenten extrahierte Felder (z. B. Namen, Daten, Beträge, Adressen — je nach Template)
- Template-Konfigurationen (Feldnamen, Typen, Hinweise)
- Upload-Zeitstempel und technische Metadaten
- Extraktionsstatus und Konfidenz-Score
2.3 Zahlungsdaten
Zweck: Abwicklung von Scan-Paketen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Zahlungsstatus und Paket-ID
- Transaktionsreferenz des Zahlungsdienstleisters
- Zeitpunkt der Zahlung
Kreditkarten- oder Kontodaten werden nicht auf DokuScan-Servern gespeichert. Die Verarbeitung erfolgt ausschließlich über Mollie B.V.
2.4 Nutzungsdaten
Zweck: Service-Optimierung, Missbrauchserkennung und Systemsicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
- Login-Zeitpunkte und -häufigkeit
- Verwendete Funktionen und Einstellungen
- Browser-Typ und -Version
- IP-Adresse (nach kurzer Zeit anonymisiert)
- Fehlermeldungen und technische Protokolle
3. Speicherort und Sicherheit
Alle Dokumente und extrahierten Daten werden ausschließlich auf Servern in Deutschland (EU) gespeichert. Es findet keine Übermittlung personenbezogener Daten in Drittländer ohne angemessenes Datenschutzniveau statt.
Die Nibsy Tech Ltd hat ihren Sitz im Vereinigten Königreich. Für Datenübermittlungen zwischen der EU/dem EWR und dem Vereinigten Königreich gilt ein Angemessenheitsbeschluss der Europäischen Kommission.
Sicherheitsmaßnahmen
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselte Dateispeicherung in EU-Rechenzentrum (Frankfurt)
- Zugriffskontrolle und vollständige Datentrennung zwischen Accounts
- Regelmäßige Sicherheits- und Software-Updates
- Tägliche verschlüsselte Backups (Standort: EU)
- Automatische Erkennung und Blockierung von Angriffsversuchen
4. Texterkennung und KI-Verarbeitung
4.1 Texterkennung
Hochgeladene Dokumente werden zunächst auf eingebetteten Text geprüft. Digitale PDFs werden direkt ausgelesen. Gescannte Dokumente und Fotos ohne eingebetteten Text werden mittels Texterkennung (OCR) auf Servern in Deutschland aufbereitet. Extrahierte Textdaten werden Ihrem Account zugeordnet und nicht für andere Zwecke verwendet.
4.2 KI-gestützte Feldextraktion
Zur zuverlässigen Extraktion der definierten Felder werden die aus Dokumenten gewonnenen Textinhalte mit KI-Modellen analysiert. Die Verarbeitung erfolgt durch spezialisierte KI-Dienste von Drittanbietern ausschließlich in EU-Rechenzentren.
- Verarbeitung ausschließlich in EU-Rechenzentren
- Verwendung nur zur Analyse Ihrer Dokumente im Rahmen der Vertragserfüllung
- Keine Nutzung Ihrer Dokumente oder extrahierten Daten zum Training von KI-Modellen
- Keine Profilbildung zu anderen Zwecken als der Dokumentenverarbeitung
- Keine Übermittlung vollständiger Dokumente — nur der für die Extraktion relevante Textinhalt wird verarbeitet
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese KI-basierte Verarbeitung ist technisch notwendig, um die vertraglich vereinbarte Leistung bereitzustellen.
4.3 Verarbeitung personenbezogener Daten in Dokumenten
Je nach hochgeladenem Dokumenttyp können in den Dokumenten personenbezogene Daten Dritter enthalten sein (z. B. Namen auf Lieferscheinen, Mitarbeiterdaten auf Stundenzetteln). Die datenschutzrechtliche Verantwortung für die Rechtmäßigkeit der Verarbeitung dieser Daten liegt beim Nutzer als Verantwortlichem im Sinne der DSGVO. Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) bereit.
5. Speicherdauer
| Datentyp | Speicherdauer |
|---|---|
| Account-Daten | Bis zur Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen |
| Hochgeladene Dokumente | Bis zur manuellen Löschung durch den Nutzer oder Kontoschließung |
| Extrahierte Daten | Bis zur Löschung durch den Nutzer oder Beendigung des Vertrags |
| Zahlungsreferenzen | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Technische Log-Dateien | In der Regel bis zu 30 Tage |
| Backup-Daten | Bis zu 90 Tage (rollierende Backups) |
Nach Beendigung des Vertrags werden Daten innerhalb von 30 Tagen endgültig gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Auskunft über die von uns verarbeiteten personenbezogenen Daten
Berichtigungsrecht (Art. 16 DSGVO)
Korrektur unrichtiger oder unvollständiger Daten
Löschungsrecht (Art. 17 DSGVO)
Löschung Ihrer Daten unter den Voraussetzungen der DSGVO
Einschränkung (Art. 18 DSGVO)
Einschränkung der Verarbeitung in bestimmten Fällen
Datenportabilität (Art. 20 DSGVO)
Übertragung Ihrer Daten in einem gängigen, maschinenlesbaren Format
Widerspruchsrecht (Art. 21 DSGVO)
Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@dokuscan.com
7. Cookies
7.1 Technisch notwendige Cookies
Für die Funktion der Website technisch erforderlich — keine Einwilligung notwendig:
- Session-Cookie: Verwaltung des Anmeldestatus (wird beim Schließen des Browsers gelöscht)
- CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen
- Spracheinstellung: Speicherung der gewählten Sprache (DE/EN/PL/ES)
7.2 Keine Werbe- oder Tracking-Cookies
DokuScan setzt keine Werbe-Cookies, keine Social-Media-Tracker und kein Cross-Site-Tracking ein. Es werden keine Nutzungsprofile für Werbezwecke erstellt.
8. Drittanbieter
8.1 Zahlungsabwicklung — Mollie B.V.
Für die Abwicklung von Scan-Paketen nutzen wir Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Es werden nur die für die Zahlungsabwicklung notwendigen Daten übermittelt. Mollie verarbeitet Daten gemäß DSGVO. Weitere Informationen unter mollie.com/de/privacy.
8.2 Datei-Speicherung — AWS S3 (EU Frankfurt)
Hochgeladene Dokumente werden verschlüsselt auf Amazon S3 in der Region EU-Frankfurt (eu-central-1) gespeichert. Es findet keine Übermittlung in andere AWS-Regionen statt. Amazon verarbeitet Daten auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
8.3 KI-Verarbeitung (EU-Region)
Zur Feldextraktion werden KI-Dienste von Drittanbietern genutzt, die ausschließlich in EU-Rechenzentren betrieben werden. Es werden keine vollständigen Dokumente übermittelt — nur der für die Extraktion relevante Textinhalt. Eine Nutzung für Training oder andere Zwecke ist vertraglich ausgeschlossen.
8.4 Hosting und Infrastruktur
Der Betrieb von DokuScan erfolgt auf dedizierten Servern in Deutschland. Alle eingesetzten Dienstleister sind auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO gebunden.
9. Auftragsverarbeitung
Soweit Nutzer über DokuScan personenbezogene Daten Dritter verarbeiten (z. B. Mitarbeiterdaten auf Stundenzetteln, Kundendaten auf Lieferscheinen), ist DokuScan in dieser Konstellation Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) bereit.
Anfragen an: datenschutz@dokuscan.com
10. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unseres Services anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder direkt in der Anwendung. Das Datum der letzten Aktualisierung ist am Ende dieser Seite angegeben.
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Zuständige Aufsichtsbehörde für Hosting in Deutschland:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn
www.bfdi.bund.de
Fragen zum Datenschutz:
E-Mail: datenschutz@dokuscan.com
Antwortzeit: In der Regel innerhalb von 48 Stunden
Stand: April 2026 · Version 1.0