Datenschutzerklärung
Stand: 11. Juni 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):
Penzkofer-EDV
Inhaber: Michael Penzkofer
Graf-Konrad-Str. 21
85368 Moosburg
Deutschland
E-Mail: info@dokulabel.de
Telefon: +49 8761 666942
2. Überblick über die Datenverarbeitung
2.1 Welche Daten wir verarbeiten
Wir verarbeiten personenbezogene Daten, soweit dies für den Betrieb der Website, die Bereitstellung der DokuLabel-Software (SaaS) und die mobile App erforderlich ist. Dazu gehören insbesondere:
- Website-Besucher: Server-Logdaten (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser/User-Agent, Referrer)
- Kundenkonto: Name, Firmenname, E-Mail-Adresse, ggf. USt-ID, Zahlungs- und Abonnementstatus
- Nutzungsdaten: Projekte, Bauteile, Kabel, technische Attribute, QR-Code-Tokens, Aktivitätsprotokolle
- Dokumente: vom Kunden hochgeladene PDF-Dateien und zugehörige Metadaten
- KI-Verarbeitung: Fotos von Typenschildern sowie Textauszüge aus PDF-Dokumenten zur automatischen Datenerkennung
- Kommunikation: Inhalte von Support-Anfragen und transaktionalen E-Mails
2.2 Kein Marketing-Tracking
Auf der Marketing-Website setzen wir derzeit keine Analyse- oder Werbe-Tracking-Cookies ein. In der Anwendung werden technisch erforderliche Session-Cookies zur Authentifizierung verwendet.
3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung von Konto, Software, QR-Links und Dokumentenspeicher | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zahlungsabwicklung und Rechnungsstellung | Art. 6 Abs. 1 lit. b und lit. c DSGVO |
| KI-gestützte Typenschild- und PDF-Erkennung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Transaktions-E-Mails (Registrierung, Zahlung, Kündigung, Passwort-Reset) | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logs, IT-Sicherheit, Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) |
| Newsletter oder Werbung | Derzeit nicht eingesetzt |
4. Hosting und Infrastruktur
Die Website und Anwendung werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben.
Hochgeladene PDF-Dokumente und Export-Archive werden im Object Storage (STRATO HiDrive S3, Region eu-central-1) der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, gespeichert.
5. Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:
| Dienst | Anbieter | Zweck | Standort |
|---|---|---|---|
| Stripe | Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland | Zahlungsabwicklung, Abonnementverwaltung | EU (Irland) |
| Mailgun | Mailgun Technologies, Inc., 112 E. Pecan St., San Antonio, TX, USA | Versand transaktionaler E-Mails | USA |
| OpenAI | OpenAI, L.L.C., San Francisco, CA, USA | KI-Typenschild-Scan, PDF-Datenextraktion | USA |
Mit allen Auftragsverarbeitern bestehen die nach Art. 28 DSGVO erforderlichen Vereinbarungen. Der Auftragsverarbeitungsvertrag (AVV) mit Unterauftragsverarbeiter-Liste und technisch-organisatorischen Maßnahmen ist für Geschäftskunden verfügbar und wird mit Vertragsschluss wirksam.
6. Übermittlung in Drittländer
Bei der Nutzung von Mailgun und OpenAI kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) bzw. — soweit anwendbar — des EU-US Data Privacy Framework. Dabei besteht das Risiko, dass Behörden in Drittländern auf die Daten zugreifen könnten, ohne dass den Betroffenen ein gleichwertiger Rechtsschutz wie in der EU garantiert ist.
7. Speicherdauer
- Kontodaten und Nutzungsdaten: für die Dauer des Vertragsverhältnisses; nach Vertragsende Aufbewahrung als Export-Archiv für 90 Tage, danach Löschung (siehe AGB § 8)
- Rechnungs- und Zahlungsdaten: gemäß gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre)
- Server-Logdaten: in der Regel bis zu 90 Tage
- Gelöschte PDFs: aus aktiven Systemen entfernt; in Backups bis zur nächsten Rotation überschrieben
8. Cookies und Session-Daten
Die Marketing-Website verwendet derzeit keine Tracking-Cookies. In der Anwendung setzen wir technisch notwendige Session-Cookies ein, um angemeldete Nutzer zu erkennen und CSRF-Schutz bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).
9. Pflicht zur Bereitstellung von Daten
Die Bereitstellung von Stammdaten (Name, Firma, E-Mail) und Zahlungsinformationen ist für den Abschluss und die Durchführung des Vertrags erforderlich. Ohne diese Daten kann kein Kundenkonto eingerichtet werden. Die Nutzung der Dokumentationsfunktionen setzt die Eingabe projekt- und bauteilbezogener Daten voraus; deren Umfang bestimmt der Kunde selbst.
10. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere HTTPS-Verschlüsselung, Zugriffskontrollen, Passwort-Hashing und rollenbasierte Berechtigungen. Absolute Sicherheit kann technisch nicht garantiert werden.
11. Ihre Rechte als Betroffene(r)
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), sofern die Verarbeitung auf Einwilligung beruht
Zur Ausübung Ihrer Rechte wenden Sie sich an info@dokulabel.de. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de