Datenschutzerklärung
Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die:
FHC+P GmbHWürmstraße 55
82166 Gräfelfing
Deutschland
E-Mail: datenschutz@fhcp.de · Web: www.fhcp.de
2. Bereitstellung der Website und Logfiles
Bei jedem Aufruf erfasst unser System automatisiert Daten des aufrufenden Rechners (Browsertyp/-version, Betriebssystem, IP-Adresse, Datum/Uhrzeit des Zugriffs, Referrer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und Sicherheit). Logfiles werden nach spätestens sieben Tagen gelöscht oder die IP-Adresse verfremdet. Eine Auswertung zu Marketingzwecken findet nicht statt.
2a. Reichweitenmessung mit Matomo (cookielos)
Zur statistischen Auswertung der Nutzung setzen wir die selbst gehostete Open-Source-Software Matomo ein (Server in Deutschland, Betrieb durch uns – keine Weitergabe an Dritte). Matomo arbeitet bei uns ohne Cookies, anonymisiert Ihre IP-Adresse (Kürzung um 2 Bytes) und respektiert die „Do Not Track"-Einstellung Ihres Browsers. Ein geräteübergreifendes Tracking findet nicht statt. Aus diesen Gründen ist die Messung nach § 25 Abs. 2 TDDDG einwilligungsfrei; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung).
Sie können der Messung jederzeit widersprechen – direkt hier:
Zusätzlich respektieren wir automatisch die „Do Not Track"-Einstellung Ihres Browsers.
3. Nutzerkonto und Registrierung
Für die Nutzung des Dienstes legen Sie ein Konto an. Verarbeitet werden Ihre E-Mail-Adresse, ein kryptografischer Hash Ihres Passworts sowie von Ihnen erzeugte API-Schlüssel (ausschließlich als Hash gespeichert). Zur Abrechnung und Missbrauchsvermeidung führen wir ein Nutzungsprotokoll (Zeitpunkt, aufgerufener Endpunkt, Statuscode, Verbrauch). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zur Bestätigung der E-Mail-Adresse versenden wir einen Bestätigungslink.
4. Verarbeitung Ihrer Rechnungsdaten
Über die Web-Oberfläche erstellte Rechnungen werden in Ihrem Konto als Rechnungshistorie gespeichert (Rechnungsdaten wie Parteien, Positionen und Beträge), damit Sie die Rechnungen später einsehen und erneut herunterladen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); zudem können gesetzliche Aufbewahrungspflichten (z. B. § 147 AO) gelten. Sie können einzelne Rechnungen bzw. Ihr Konto löschen lassen.
Reine API-Aufrufe (z. B. /v1/cii, /v1/generate, /v1/validate, /v1/extract) verarbeiten die übermittelten Inhalte ausschließlich zur Durchführung des jeweiligen Aufrufs und speichern sie nicht dauerhaft; nach der Antwort werden sie verworfen. Dauerhaft bleiben hier nur die Metadaten des Nutzungsprotokolls (Ziff. 3, ohne Rechnungsinhalt) sowie – ausschließlich zur Verhinderung doppelter Rechnungsnummern – die je Konto vergebene Rechnungsnummer (nur die Nummer, kein Rechnungsinhalt). Die Validierung erfolgt lokal auf unseren Systemen mit dem offiziellen KoSIT-Validator; eine Übermittlung an Dritte findet dabei nicht statt.
Profil- und Kundenstammdaten: In Ihrem Konto hinterlegte Absenderangaben (Firma, Anschrift, Steuernummern, Logo, Fußzeile/Kopf) sowie von Ihnen gespeicherte Kunden/Empfänger (Firma, Anschrift, USt-IdNr., Kontaktdaten) werden zur Vorbelegung und Verwaltung Ihrer Rechnungen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sie können diese Daten jederzeit ändern oder löschen.
KI-gestützter Import (optional): Wenn Sie die KI-Zuordnung nutzen, werden die von Ihnen eingefügten Daten zur Verarbeitung an einen externen KI-Dienstleister (OpenRouter; Verarbeitung ggf. außerhalb der EU, u. a. in den USA) übermittelt. Die Nutzung ist freiwillig; ohne diese Funktion findet keine solche Übermittlung statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Das Erzeugen, Prüfen und Speichern Ihrer Rechnungen erfolgt ausschließlich auf unseren Systemen in Deutschland.
5. Zahlungsabwicklung (Stripe)
Für kostenpflichtige Leistungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland). Bei einem Kauf werden die für die Zahlung erforderlichen Daten (u. a. E-Mail-Adresse, Zahlungsdaten) direkt von Stripe verarbeitet; Ihre vollständigen Zahlungsmitteldaten erhalten wir nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Einzelheiten: stripe.com/de/privacy.
6. Hosting
Der Dienst wird in einem Rechenzentrum innerhalb Deutschlands betrieben (Hostinger International Ltd). Mit dem Hostingdienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Verarbeitung und Speicherung der Daten – einschließlich der Datensicherungen – erfolgt ausschließlich auf Servern innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb).
7. Auftragsverarbeitung Ihrer Daten
Soweit Sie über den Dienst personenbezogene Daten Dritter (z. B. Ihrer eigenen Kunden bzw. Rechnungsempfänger) verarbeiten, sind Sie hierfür Verantwortlicher und die FHC+P GmbH Auftragsverarbeiterin. Dafür stellen wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) bereit. Zu den technischen und organisatorischen Maßnahmen zählen u. a. Transportverschlüsselung (TLS/HTTPS), Zugriffs- und Zugangskontrollen, kontobezogene Datentrennung sowie regelmäßige, integritätsgeprüfte Datensicherungen.
8. Cookies
Wir setzen ein technisch notwendiges Sitzungs-Cookie, um Ihre Anmeldung über die Dauer der Sitzung aufrechtzuerhalten. Tracking- oder Marketing-Cookies verwenden wir nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die verwendeten Schriftarten werden lokal von unserem Server ausgeliefert; eine Verbindung zu Drittanbietern (z. B. Google Fonts) besteht nicht.
9. Rechte der betroffenen Person
Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
10. Beschwerderecht
Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
11. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter datenschutz@fhcp.de.