Hinweis. Diese Datenschutzerklärung ist mit Sorgfalt erstellt; einzelne Abschnitte sind als Mustertext gekennzeichnet. Sie ersetzt keine Rechtsberatung — eine abschließende rechtliche Prüfung wird empfohlen.
Rechtliches
Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13/14 DSGVO · Stand: 31. Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:
digitise-IT GmbH (Dienst „Belegluchs“)Kaiserstr. 68, 72184 Eutingen im Gäu, Deutschland
Vertreten durch den Geschäftsführer Jochen Zimmermann
Telefon: 0176 / 435 416 51
E-Mail: info@digitise-it.de
Ein Datenschutzbeauftragter ist gesetzlich nicht zwingend zu bestellen; Anfragen zum Datenschutz richten Sie bitte an die oben genannte Anschrift bzw. E-Mail-Adresse.
2. Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich auf einer Rechtsgrundlage nach Art. 6 DSGVO. Im Einzelnen:
Bereitstellung des Dienstes
Registrierung, Authentifizierung (Magic-Link), Verwaltung von Organisationen, Karten, Abrechnungen und Belegen sowie die automatische Zuordnung von Kreditkartenpositionen zu Belegen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
KI-gestützte Belegerkennung
Extraktion von Beträgen, Steuerangaben und Positionen aus hochgeladenen Belegen zur Reconciliation. Hierbei werden Belegdaten an unseren Auftragsverarbeiter Anthropic übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie lit. f DSGVO (berechtigtes Interesse an effizienter Verarbeitung)
Nachforderung fehlender Belege
Versand automatisierter E-Mail-Erinnerungen an Karteninhaber und zuständige Personen, wenn ein Beleg fehlt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
Abrechnung & Zahlungsabwicklung
Verwaltung von Abonnements, Verträgen und Rechnungen über unser Billing-System DTS (digitise-IT GmbH); die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Mollie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und lit. c DSGVO (rechtliche Pflicht)
Erfüllung steuer- und handelsrechtlicher Pflichten
Aufbewahrung buchungs- und belegrelevanter Unterlagen nach GoBD, HGB und AO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht)
Betrieb, Sicherheit & Protokollierung
Server-Logs, Audit-Logs und Sicherheitsmaßnahmen zur Abwehr von Missbrauch und zur Gewährleistung der Systemintegrität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
3. Kategorien verarbeiteter Daten
- Stammdaten (Name, E-Mail-Adresse, Organisation, Rolle, Abteilung, Kostenstelle)
- Karten- und Abrechnungsdaten (Kartenalias, letzte vier Ziffern, Kartennetzwerk, Abrechnungspositionen, Beträge, Händlerangaben — niemals die vollständige Kartennummer (PAN))
- Belegdaten (Beleginhalte, Beträge, Steuerangaben, Datei-Uploads)
- Vertrags-, Rechnungs- und Zahlungsdaten (Rechnungsadresse, USt-IdNr., SEPA-Mandate — über DTS/Mollie)
- Nutzungs- und Protokolldaten (Zugriffszeiten, IP-Adresse, Audit-Logs)
4. Auftragsverarbeiter und Subprozessoren
Zur Erbringung unserer Dienste setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten. Mit jedem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO oder ein gleichwertiges Datenschutzabkommen.
Hosting & Infrastruktur (EU)
- Anbieter
- Hosting-Partner mit Rechenzentren in der Europäischen Union (Deutschland/EU)
- Zweck
- Betrieb der Anwendung, Datenbank, Object-Storage, Hintergrund-Verarbeitung
- Übermittelte Daten
- Sämtliche in der Anwendung verarbeiteten Daten (Stammdaten, Belege, Abrechnungen, Logs)
- Datenstandort
- Europäische Union (Deutschland/EU)
- Rechtsgrundlage
- Art. 28 DSGVO (Auftragsverarbeitung), keine Drittlandsübermittlung
DTS — Digital Time Server (Abrechnung)
- Anbieter
- digitise-IT GmbH (internes Billing-System DTS), Eutingen im Gäu, Deutschland
- Zweck
- Verwaltung von Verträgen, Rechnungsstellung und Zahlungsabwicklung für den SaaS-Betrieb
- Übermittelte Daten
- Organisations-/Firmenname, Rechnungsadresse, USt-IdNr., Kontaktdaten, Vertrags- und Rechnungsdaten
- Datenstandort
- Deutschland (Hosting in der EU)
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO
Mollie (Zahlungsabwicklung)
- Anbieter
- Mollie B.V., Amsterdam, Niederlande
- Zweck
- Verarbeitung von Online-Zahlungen (Kreditkarte, SEPA-Lastschrift) sowie Verwaltung von Zahlungsmandaten — über DTS gesteuert
- Übermittelte Daten
- Rechnungsbetrag, Währung, Zahlungsmethode, Mandatsreferenz
- Datenstandort
- EU (Niederlande). Mollie ist PCI-DSS-Level-1-zertifiziert
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO
Anthropic (KI-Extraktion)
- Anbieter
- Anthropic PBC, San Francisco, USA
- Zweck
- KI-gestützte Extraktion von Beleg- und Belegpositionsdaten (Beträge, Steuerangaben, Positionen) zur automatischen Reconciliation
- Übermittelte Daten
- Beleginhalte (Text/Bild), extrahierte Beträge und Steuerangaben — keine vollständigen Kartennummern
- Datenstandort
- USA (EU-U.S. Data Privacy Framework und EU-Standardvertragsklauseln)
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b und lit. f DSGVO, Art. 46 DSGVO (SCC)
E-Mail-Versanddienst (EU)
- Anbieter
- E-Mail-Dienstleister mit Sitz/Verarbeitung in der Europäischen Union
- Zweck
- Versand transaktionaler und automatisierter E-Mails (z. B. Magic-Link, Nachforderung fehlender Belege)
- Übermittelte Daten
- E-Mail-Adresse, Name der Empfängerin/des Empfängers, Nachrichteninhalt
- Datenstandort
- Europäische Union
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO
Wir informieren über beabsichtigte Änderungen in Bezug auf die Hinzuziehung oder Ersetzung von Subprozessoren. Details und Pflichten ergeben sich aus unserem Auftragsverarbeitungsvertrag (AVV).
5. Übermittlung in Drittländer
Hosting, Abrechnung (DTS) und Zahlungsabwicklung (Mollie) erfolgen innerhalb der EU/des EWR. Soweit Daten an Dienstleister außerhalb der EU/des EWR übermittelt werden — insbesondere an Anthropic (USA) zur KI-Extraktion —, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist: auf Grundlage des EU-U.S. Data Privacy Framework oder der Standardvertragsklauseln (SCC) der EU-Kommission nach Art. 46 DSGVO, ergänzt um technische Schutzmaßnahmen.
6. Speicherdauer (GoBD)
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Buchungs- und belegrelevante Daten: 10 Jahre gemäß § 147 AO und § 257 HGB i. V. m. den GoBD (Fristbeginn mit Ablauf des Kalenderjahres der Entstehung).
- Vertrags- und Stammdaten: für die Dauer der Geschäftsbeziehung, anschließend nach Maßgabe gesetzlicher Fristen.
- Server- und Sicherheits-Logs: in der Regel bis zu 90 Tage, sofern kein Sicherheitsvorfall eine längere Speicherung erfordert.
- Konten ohne Aufbewahrungspflicht: Löschung nach Beendigung des Vertrags und Ablauf etwaiger Fristen.
7. Ihre Rechte als betroffene Person
Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@digitise-it.de.
8. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.