e-Rechnung·Inbox

Datenschutzerklärung

Die aktuelle Version bildet die Produktrichtung ab, aber noch keinen finalen juristischen Freigabestand.

Verantwortliche Stelle

Rose Gurme Food GmbH Kreuzberger Ring 24 65205 Wiesbaden E-Mail: contact@e-rechnung-inbox.de

Zweck der Verarbeitung

Verarbeitung eingehender Rechnungsdokumente, Nutzerkonten, Exportdaten, Audit Trails und produktbezogener Kommunikation.

Speicherort

Unser primärer Hosting- und Speicherort liegt in Deutschland/EU-Regionen (Frankfurt, Deutschland); Sub-Processor- und technische Support-Flüsse werden in dieser Datenschutzerklärung gesondert offengelegt.

Cookies und Einwilligungsverwaltung

Wir setzen zwei Kategorien von Cookies ein, die Sie über das Cookie-Banner bzw. die Footer-Schaltfläche „Cookie-Einstellungen“ jederzeit verwalten können: Notwendig: Login-Sitzungen, Sicherheits-Token (CSRF, Turnstile) und Spracheinstellungen. Ohne diese Cookies funktioniert der Dienst nicht. Analyse: Google Analytics 4 (Conversion- und Nutzungsmessung). Diese Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt; ohne Einwilligung wird kein Skript geladen und keine Anfrage an googletagmanager.com oder google-analytics.com gesendet. Ihre Einwilligungsentscheidung wird lokal in Ihrem Browser unter dem Schlüssel „cookie-consent-v1“ gespeichert und kann jederzeit über den Footer-Link widerrufen werden. Die endgültige juristische Prüfung dieses Abschnitts (Auftragsverarbeitungsvertrag mit Google, Datenflüsse in Drittländer, Aufbewahrungsfristen) erfolgt im Rahmen der GA-Vorbereitung.

Auftragsverarbeiter / Sub-Processoren

Folgende externe Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten gemäß Art. 28 DSGVO:

Microsoft Ireland Operations Limited

Dienst: Azure Document Intelligence (OCR-Verarbeitung von PDF-Belegen). Verarbeitungsregion: Germany West Central (Frankfurt). Speicherdauer: max. 24 Stunden für die Verarbeitung; das Analyseergebnis wird nach erfolgreichem Abruf durch unseren Server zusätzlich aktiv über die Delete-Analyze-Result-API gelöscht. Vertragliche Grundlage: Microsoft Products and Services Data Protection Addendum (DPA), inklusive EU-Standardvertragsklauseln. Datenkategorien: PDF-Inhalt der hochgeladenen Belege (kann personenbezogene Daten enthalten — z. B. Name, Anschrift, Kontaktdaten von Lieferanten und Mitarbeitenden). Zweck: Strukturierte Extraktion von Rechnungsdaten aus PDF-Belegen, die nicht im EN-16931-XML-Format vorliegen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i. V. m. Art. 28 DSGVO (Auftragsverarbeitung).

Europäische Kommission (VIES — VAT Information Exchange System)

Dienst: USt-IdNr.-Validierung über das öffentliche VIES-REST-API (https://ec.europa.eu/taxation_customs/vies/). Verarbeitungsregion: Europäische Union. Speicherdauer: gemäß den Aufbewahrungsregeln des öffentlichen VIES-Registers; das Validierungsergebnis wird in unserer Datenbank für maximal 30 Tage zwischengespeichert. Datenkategorien: USt-IdNr. (öffentliche Geschäftskennung); VIES gibt zu validierten Nummern Firmenname und -anschrift aus dem öffentlichen Register zurück. Zweck: Validierung der Gültigkeit einer USt-IdNr., insbesondere bei grenzüberschreitenden Geschäften innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung; § 18e UStG verlangt die Plausibilitätsprüfung von USt-IdNr. von Geschäftspartnern).

Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Gustav-Stresemann-Ring 1 65189 Wiesbaden Telefon: +49 611 1408-0 E-Mail: poststelle@datenschutz.hessen.de

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern und den Datenverkehr zu analysieren. Sie können einzelne Kategorien jederzeit ablehnen. Datenschutzerklärung