Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Hendrik Berkensträter
Antoniusstraße 47
49377 Vechta
E-Mail: kontakt@bescheidrecht.de

2. Allgemeine Hinweise

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifizierbar sind. Die Datenübertragung zwischen Ihrem Gerät und unseren Servern erfolgt verschlüsselt (SSL/TLS). Wir erheben und verarbeiten nur die Daten, die für die Erbringung unserer Leistungen oder aufgrund gesetzlicher Pflichten erforderlich sind.

3. Hosting und technisch notwendige Daten

Die Website wird bei einem externen Hosting-Anbieter betrieben. Beim Aufruf der Website werden durch den Betreiber bzw. den Hosting-Provider automatisch Zugriffsdaten (IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, Browsertyp, Referrer) in Server-Logfiles erhoben. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs, zur Abwehr von Missbrauch und zur Behebung von Störungen verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Der Hosting-Anbieter (Vercel Inc.) löscht Server-Logs nach eigenen Angaben in der Regel innerhalb von 30 Tagen.

Wir setzen dabei Dienste von Anbietern ein, die Auftragsverarbeiter im Sinne von Art. 28 DSGVO sein können (z. B. Vercel Inc. für das Hosting). Mit diesen bestehen Verträge zur Auftragsverarbeitung; die Daten werden nur im EWR bzw. in Drittländern mit angemessenem Schutzniveau verarbeitet.

4. Nutzerkonto, Anmeldung und Cookies

Für die Registrierung, Anmeldung und Nutzung Ihres Kontos setzen wir den Dienst Supabase (Supabase Inc., USA; Datenverarbeitung erfolgt auf Servern in Frankfurt, EU) ein. Dabei werden E-Mail-Adresse, Passwort (verschlüsselt), ggf. Name und Adresse sowie Ihr Nutzungs- und Abo-Status verarbeitet. Zur Aufrechterhaltung Ihrer Sitzung werden technisch notwendige Cookies bzw. vergleichbare Techniken verwendet (Session-Cookies). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Sitzung).

Wir setzen keine Analyse- oder Marketing-Cookies ohne Ihre Einwilligung. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden oder diese ablehnen; die Nutzung des eingeloggten Bereichs erfordert dann ggf. eine erneute Anmeldung.

5. Dokumenten-Upload und Bescheid-Analyse

Die von Ihnen hochgeladenen Dokumente (PDF oder Bild) werden ausschließlich zur automatisierten Strukturierung und Analyse verarbeitet. Dafür nutzen wir u. a. Dienste von OpenAI (OpenAI, LLC). Die Inhalte werden zur Verarbeitung an den Anbieter übermittelt; eine dauerhafte Speicherung der Dokumenteninhalte bei Dritten erfolgt nicht über den für die Verarbeitung erforderlichen Zeitraum hinaus. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) vor dem Upload sowie, soweit Sie bereits Kunde sind, Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hochgeladene Dateien werden auf unseren Systemen nicht dauerhaft gespeichert und nach Erledigung des Vorgangs gelöscht. Analyseergebnisse (Behörde, Rechtsgebiet, erkannte Fehler, Dringlichkeit) werden in pseudonymisierter Form für maximal 90 Tage gespeichert, um Ihnen den Zugriff auf Ihre Ergebnisse zu ermöglichen, und danach automatisch gelöscht. Es gelten ggf. gesetzliche Aufbewahrungspflichten.

6. Erstellung von Schreiben (Musterschreiben)

Für die Erstellung von Schreiben-Entwürfen (z. B. Widerspruch, Anträge) nutzen wir Dienste von Anthropic (Anthropic PBC). Die von Ihnen eingegebenen Daten (Aktenzeichen, Bescheiddatum, Stichpunkte, ggf. Adresse) sowie die zuvor analysierten Bescheidinhalte werden dabei zur Generierung des Textes verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Ihrer Nutzung des Angebots. Eine dauerhafte Speicherung der eingegebenen Inhalte bei Dritten erfolgt nicht über den Verarbeitungszeitraum hinaus.

7. Zahlung und Abrechnung

Sofern Sie ein kostenpflichtiges Paket erwerben, erfolgt die Abwicklung über einen externen Zahlungs- bzw. Vertriebspartner (Mollie B.V., Amsterdam). Dabei können Zahlungsdaten (z. B. E-Mail, Transaktions-ID, Paket) an den Anbieter übermittelt werden. Die Verarbeitung unterliegt den Datenschutzbestimmungen des jeweiligen Anbieters; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrung).

7b. E-Mail-Benachrichtigungen (Fristen-Erinnerungen)

Wenn Sie für eine Analyse eine Frist gespeichert haben, erhalten Sie per E-Mail eine Erinnerung, bevor die Frist abläuft. Für den E-Mail-Versand nutzen wir den Dienst Resend (Resend Inc., USA). Dabei werden Ihre E-Mail-Adresse sowie die Fristinformationen (Behörde, Rechtsgebiet, Fristdatum) an Resend übermittelt. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO inkl. Standardvertragsklauseln (SCCs). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Feedback-Formular

Über unser Feedback-Formular (z. B. unter „Feedback" im Footer) können Sie uns Anregungen oder Kritik mitteilen. Dabei werden die von Ihnen eingegebenen Daten (Nachricht, optional Bewertung, Name, E-Mail) an uns übermittelt und in unserer Datenbank (Auftragsverarbeiter: Supabase) gespeichert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung beim Absenden (Art. 6 Abs. 1 lit. a DSGVO) bzw. unseres berechtigten Interesses an der Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Nachricht, Bewertung und – sofern angegeben – Ihr Name können auf der Website öffentlich angezeigt werden (z. B. unter „Was andere sagen"). Ihre E-Mail-Adresse wird nicht veröffentlicht. Eine Weitergabe an Dritte erfolgt nicht, soweit nicht gesetzlich erforderlich.

9. Echtzeit-Anzeige „Besucher online"

Auf der Website wird angezeigt, wie viele Besucher sich gerade auf der Seite befinden (z. B. „X Besucher gerade online"). Dafür nutzen wir die Realtime-Funktion unseres Datenbankanbieters (Supabase). Es wird nur eine anonyme Zählung vorgenommen; es werden keine personenbezogenen Daten (z. B. IP-Adresse) gespeichert oder ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer lebendigen Darstellung der Nutzung).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erbringung der Leistung, die Abwicklung des Vertrags oder die Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. steuer- oder handelsrechtlich) erforderlich ist. Hochgeladene Dokumente werden nicht dauerhaft auf unseren Servern gespeichert und nach Erledigung des Vorgangs gelöscht. Pseudonymisierte Analyseergebnisse werden nach maximal 90 Tagen automatisch gelöscht. Nach Ende der Speicherfrist werden die Daten gelöscht oder anonymisiert.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an datenschutz@bescheidrecht.de. Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren (z. B. die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit).

12. Fehlerüberwachung (Sentry)

Zur Erkennung und Behebung technischer Fehler setzen wir den Dienst Sentry (Functional Software Inc., USA) ein. Bei einem Fehler werden technische Informationen (Fehlermeldung, betroffene Seite, Browsertyp, ggf. gekürzte IP-Adresse) automatisch an Sentry übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Stabilität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Es besteht ein Auftragsverarbeitungsvertrag mit Sentry gemäß Art. 28 DSGVO. Personenbezogene Daten werden dabei nicht gezielt erfasst; Fehlerberichte werden nach 90 Tagen gelöscht.

13. Rate-Limiting (Upstash)

Zum Schutz vor Missbrauch und zur Sicherstellung der Verfügbarkeit setzen wir den Dienst Upstash (Upstash Inc., USA; Datenverarbeitung auf Servern in der EU/Frankfurt) ein. Dabei werden ausschließlich gehashte IP-Adressen und Zähler kurzfristig gespeichert, um Anfragelimits durchzusetzen. Eine Identifizierung einzelner Nutzer ist anhand dieser Daten nicht möglich. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Stabilität der Plattform (Art. 6 Abs. 1 lit. f DSGVO). Es besteht ein Auftragsverarbeitungsvertrag mit Upstash gemäß Art. 28 DSGVO.

14. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder an Änderungen unseres Angebots anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie, soweit erforderlich, gesondert informieren.