Datenschutzerklärung

Ihre Daten sind sicher

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die Verarbeitung erfolgt nach den Vorgaben der DSGVO. Bestimmte Verarbeitungsschritte – insbesondere die automatische Erkennung und Auswertung von Beleginhalten – sind für die Bereitstellung der vertraglich vereinbarten Leistung technisch erforderlich und erfolgen deshalb automatisiert.

1. Verantwortlicher

Nibsy Tech Ltd
71-75 Shelton Street
Covent Garden
London WC2H 9JQ
United Kingdom

E-Mail: datenschutz@belegscan.com

2. Welche Daten verarbeiten wir?

2.1 Registrierungsdaten

Zweck: Bereitstellung und Verwaltung Ihres Benutzerkontos
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Registrierungsdatum
  • IP-Adresse zum Zeitpunkt der Registrierung

2.2 Belegdaten

Zweck: OCR-Verarbeitung, KI-Analyse und Datenextraktion zur Buchhaltungsvorbereitung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Hochgeladene Bilder und PDF-Dateien (Belege)
  • Extrahierte Daten (z. B. Datum, Händler, Betrag, MwSt, Währung)
  • Kategorisierungen und Zuordnung zu Buchungskonten
  • Upload-Zeitstempel und technische Metadaten der Datei

2.3 Nutzungsdaten

Zweck: Service-Optimierung, Missbrauchserkennung und Systemsicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  • Login-Zeiten und -häufigkeit
  • Verwendete Funktionen und Einstellungen
  • Browser-Typ und -Version
  • IP-Adresse (anonymisiert oder gekürzt nach kurzer Zeit)

3. Speicherort und Sicherheit

🇪🇺 Speicherort

Die Speicherung der hochgeladenen Dateien (Belege) sowie der extrahierten Daten erfolgt ausschließlich auf Servern in Deutschland (EU). Zur Bestands- und Nutzungsverwaltung werden Account- und Systemdaten ebenfalls innerhalb der EU bzw. des EWR gespeichert.

Für die KI-gestützte Auswertung von Beleginhalten nutzen wir spezialisierte KI-Services von Partnern mit Datenverarbeitung ausschließlich in EU-Rechenzentren. Es findet dabei keine Übermittlung von Beleginhalten in Drittländer ohne angemessenes Datenschutzniveau statt.

Sicherheitsmaßnahmen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Datenspeicherung in Rechenzentren innerhalb der EU
  • Zugriffskontrolle (Role-Based Access), Protokollierung und Rechtekonzepte
  • Regelmäßige Sicherheits- und Software-Updates
  • Tägliche verschlüsselte Backups (Standort: EU)

4. OCR-Verarbeitung und KI

Kernfunktion von BelegScan ist die automatische Erkennung und Strukturierung von Belegdaten zur Vorbereitung der Buchhaltung. Dazu werden hochgeladene Belege technisch verarbeitet, ausgewertet und in strukturierte Datensätze überführt.

4.1 Interne OCR-Verarbeitung

  • Texterkennung von Bild- und PDF-Dateien mittels OCR (z. B. Tesseract) auf Servern in Deutschland
  • Extrahierte Textdaten werden Ihrem Account zugeordnet und nicht für andere Zwecke verwendet
  • Automatische Löschung der Original-Belegbilder nach Ablauf der definierten Speicherfrist

4.2 KI-gestützte Analyse

Zur zuverlässigen Erkennung von Beträgen, Händlern, Kategorien, Steuersätzen sowie Währungen werden die aus den Belegen extrahierten Textinhalte mit Hilfe von KI-Modellen analysiert. Die Verarbeitung erfolgt durch spezialisierte KI-Services von Drittanbietern ausschließlich in EU-Rechenzentren.

  • Verarbeitung ausschließlich in EU-Rechenzentren
  • Verwendung nur zur Analyse Ihrer Belege im Rahmen der Vertragserfüllung
  • Keine Nutzung Ihrer Belege oder extrahierten Daten zum Training allgemeiner KI-Modelle
  • Keine Profilbildung zu anderen Zwecken als der Belegverarbeitung

Diese KI-basierte Verarbeitung ist technisch notwendig, um die vertraglich geschuldete Leistung („automatische Belegerkennung und -strukturierung") bereitstellen zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Speicherdauer

Datentyp Speicherdauer
Account-Daten Bis zur Kündigung Ihres Kontos
Belegbilder/PDFs In der Regel 30 Tage nach Upload
Extrahierte Daten Bis zur Löschung durch den Nutzer oder Beendigung des Vertragsverhältnisses
Log-Dateien In der Regel bis zu 30 Tage
Backup-Daten Bis zu 90 Tage (rollierende Backups)

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

📋 Auskunftsrecht (Art. 15 DSGVO)

Auskunft über die von uns verarbeiteten Daten

✏️ Berichtigungsrecht (Art. 16 DSGVO)

Korrektur unrichtiger oder unvollständiger Daten

🗑️ Löschungsrecht (Art. 17 DSGVO)

Löschung Ihrer Daten unter den Voraussetzungen der DSGVO

📤 Datenportabilität (Art. 20 DSGVO)

Übertragbarkeit Ihrer Daten in einem gängigen Format

Sofern wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Kontakt für Datenschutzanfragen:
datenschutz@belegscan.com

7. Cookies

7.1 Notwendige Cookies

Für die Funktion der Website technisch erforderlich:

  • Session-Cookie: Verwaltung des Anmeldestatus (wird beim Schließen des Browsers gelöscht)
  • CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen
  • Spracheinstellung: Speicherung der gewählten Sprache

7.2 Analytische Cookies

Analytische und Statistik-Cookies setzen wir nur ein, wenn Sie dem in unserem Cookie-Banner zugestimmt haben.

  • Nutzungsstatistiken: Anonymisierte Auswertung der Nutzung einzelner Funktionen
  • Performance-Monitoring: Messung von Ladezeiten und Fehlerraten

8. Drittanbieter

8.1 Payment-Provider

Für die Zahlungsabwicklung nutzen wir:

  • Mollie B.V.: Zahlungsabwicklung für SEPA, Kreditkarte und andere Zahlungsmethoden
  • Es werden nur die für die Zahlungsabwicklung notwendigen Daten übermittelt.

9. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen unseres Services anzupassen. Bei wesentlichen Änderungen informieren wir Sie – soweit erforderlich – per E-Mail oder direkt in der Anwendung.

10. Kontakt

Fragen zum Datenschutz?

E-Mail: datenschutz@belegscan.com

Antwortzeit: In der Regel innerhalb von 48 Stunden

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Stand: Januar 2026
Version: 1.2