Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Paulibytes UG (haftungsbeschränkt)
Paulsenplatz 2, 22767 Hamburg, Deutschland
E-Mail: erechnung@paulibytes.de
2. Zweck der Verarbeitung
Dieser Dienst wandelt hochgeladene PDF-Rechnungen in elektronische Rechnungen im ZUGFeRD-Format (EN 16931) um. Dazu werden die hochgeladene Datei und die daraus ermittelten Rechnungsdaten verarbeitet.
3. Verarbeitete Daten
Im Rahmen der Nutzung werden insbesondere verarbeitet:
- die von Ihnen hochgeladene PDF-Datei;
- die daraus extrahierten Rechnungsdaten (z. B. Rechnungsnummer, Datum, Name und Anschrift von Verkäufer und Käufer, USt-IdNr., Positionen, Beträge, Steuersätze, IBAN/BIC);
- technische Daten zur Bereitstellung und Absicherung des Dienstes (z. B. IP-Adresse, Zeitpunkt der Anfrage), siehe Abschnitt 7.
Die hochgeladenen Rechnungen können personenbezogene Daten Dritter enthalten. Sie sind für die Rechtmäßigkeit der Verarbeitung der von Ihnen hochgeladenen Inhalte verantwortlich.
4. Rechtsgrundlage
Die Verarbeitung erfolgt zur Durchführung der von Ihnen angeforderten Umwandlung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Gewährleistung der Sicherheit und Funktionsfähigkeit des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
5. Speicherdauer
Die hochgeladene PDF-Datei sowie die erzeugte ZUGFeRD-Datei werden spätestens 5 Minuten nach dem Upload automatisch von unseren Servern gelöscht.
Die zur Erstellung der Rechnung extrahierten Rechnungsdaten werden in unserer Datenbank gespeichert. Eine Löschung dieser Daten können Sie jederzeit über die in Abschnitt 1 genannte E-Mail-Adresse verlangen.
6. Empfänger / Auftragsverarbeiter
Zur Erbringung des Dienstes setzen wir folgende Dienstleister ein:
a) KI-gestützte Datenextraktion (OpenAI)
Zur Auslesung der Rechnungsdaten wird der Textinhalt der hochgeladenen PDF an die OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) übermittelt und dort verarbeitet. Dabei erfolgt eine Übermittlung in ein Drittland (USA); diese wird durch den Auftragsverarbeitungsvertrag und die darin enthaltenen EU-Standardvertragsklauseln abgesichert. Über die API übermittelte Inhalte werden von OpenAI nicht zum Training von KI-Modellen verwendet.
Auftragsverarbeitungsvertrag (Data Processing Addendum) von OpenAI: https://openai.com/policies/data-processing-addendum/
b) Erzeugung der ZUGFeRD-Datei
Zur Einbettung der strukturierten Daten in die PDF/A-3 werden die PDF und die erzeugten XML-Daten an einen von uns betriebenen Verarbeitungsdienst übermittelt und unmittelbar nach der Verarbeitung wieder gelöscht.
c) Hosting
Der Dienst wird auf Servern betrieben, die der Bereitstellung und Absicherung der Anwendung dienen.
7. Server-Protokolle
Zur Absicherung des Dienstes (u. a. Schutz vor Missbrauch und zur Begrenzung der Anfragehäufigkeit) werden technische Zugriffsdaten wie die IP-Adresse kurzzeitig verarbeitet. Es findet keine zusammenführende Profilbildung statt.
8. Cookies und Tracking
Dieser Dienst setzt keine Tracking- oder Marketing-Cookies ein und verwendet keine Webanalyse-Dienste.
9. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Zur Ausübung genügt eine Nachricht an die in Abschnitt 1 genannte E-Mail-Adresse.
Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, etwa beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.