# Datenschutzerklärung — DokuParse (Marketing-Website + SaaS-Nutzung)
> ⚠️ **ANWALT-PFLICHT:** Dieses Dokument ist eine technisch fundierte Ausgangsbasis. Es ersetzt keine anwaltliche Prüfung. Vor PROD-Veröffentlichung MUSS ein Fachanwalt für IT-Recht / Datenschutzrecht alle Abschnitte prüfen und freigeben.
>
> **Stand: 2026-05-24 | Doku-Version: v1.0-2026-05-22**
>
> **Verbindlichkeit:** Mit Klick auf „Registrieren" auf https://dokuparse.de nimmt der Nutzer diese Datenschutzerklärung zur Kenntnis. Die Verarbeitung der dabei erhobenen Stamm-, Profil- und Abrechnungsdaten erfolgt zur Vertragsanbahnung und -erfüllung auf Grundlage von **Art. 6 (1)(b) DSGVO** — nicht auf Grundlage einer Einwilligung. Eine Einwilligung (Art. 6 (1)(a) DSGVO) wird nur für tatsächlich freiwillige Zusatzverarbeitungen eingeholt (z. B. Marketing-Newsletter, nicht-essenzielle Cookies). Zum Nachweis der Kenntnisnahme dokumentiert die App Zeitstempel, IP-Adresse, User-Agent und Doku-Version (berechtigtes Interesse, Art. 6 (1)(f) DSGVO). Details siehe Abschnitt „Rechtsgrundlagen, Kenntnisnahme & Beweisbarkeit" am Ende dieses Dokuments.
>
> **Adressat:** Besucher der Marketing-Website (https://dokuparse.de) sowie registrierte SaaS-Nutzer (Versicherungsmakler und deren Mitarbeiter).
---
# Datenschutzerklärung
gemäß Art. 13 / 14 DSGVO und § 25 TTDSG
---
## 1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
**easytect UG (haftungsbeschränkt)**
Marktplatz 10a
56457 Westerburg
Deutschland
Geschäftsführer: Usman Ahmad
E-Mail: dokuparse@easytect.de
Telefon: +49 2663 9790191
Website: https://dokuparse.de
Handelsregister: Amtsgericht Montabaur, HRB 28807
USt-IdNr.: DE356696570
---
## 2. Datenschutzbeauftragter
Wir sind gesetzlich nicht zur Benennung eines Datenschutzbeauftragten verpflichtet und haben daher keinen Datenschutzbeauftragten benannt. Bei Fragen zum Datenschutz wenden Sie sich bitte an den Verantwortlichen: easytect UG, datenschutz@easytect.de.
---
## 3. Hosting und Infrastruktur
Diese Website wird gehostet auf:
**Microsoft Azure Static Web Apps**
Region: **West Europe (Amsterdam, Niederlande)**
Infrastruktur: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Alle Daten, die beim Besuch dieser Website erhoben werden, werden auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Microsoft stellt für die Region West Europe die **Azure EU Data Boundary** bereit; ein aktiver Transfer in Drittländer findet für die Hosting-Infrastruktur nicht statt. Zum verbleibenden US-Zugriffs-Restrisiko siehe Abschnitt 9.
Rechtsgrundlage für das Hosting: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Website).
Datenschutzerklärung Microsoft Azure: [https://aka.ms/DPA](https://aka.ms/DPA)
---
## 4. Server-Logs (Zugriffsprotokolle)
### Was wird erfasst?
Bei jedem Aufruf dieser Website werden automatisch folgende Daten in Server-Logdateien erfasst:
- IP-Adresse des aufrufenden Geräts (vollständig, ggf. IPv4 oder IPv6)
- Datum und Uhrzeit des Zugriffs (Zeitstempel)
- Aufgerufene URL (Pfad der abgerufenen Seite)
- Referrer-URL (die Seite, von der aus der Zugriff erfolgte, sofern übermittelt)
- Browser-Typ und -Version (User-Agent)
- Übertragenes Datenvolumen
- HTTP-Statuscode
### Zweck und Rechtsgrundlage
Die Server-Logs werden erhoben zur:
- Sicherstellung des technischen Betriebs (Fehlererkennung, Debuggen)
- Erkennung und Abwehr von Angriffen (Sicherheit der Infrastruktur)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit und dem Funktionieren der Website. Das berechtigte Interesse überwiegt das Interesse der Besucher, da die Logs nicht für Marketing genutzt werden und kurzfristig gelöscht werden.
### Speicherdauer
Server-Logs werden nach **7 Tagen** automatisch gelöscht. Eine längere Aufbewahrung erfolgt nur, wenn ein konkreter Sicherheitsvorfall die weitere Analyse erfordert.
---
## 5. Cookies und ähnliche Technologien
Diese Marketing-Website setzt ausschließlich technisch notwendige Cookies. Tracking-, Analyse- oder Marketing-Cookies werden nicht eingesetzt.
Für die detaillierte Cookie-Dokumentation (Cookie-Tabelle, Klassifikation nach TTDSG §25) verweisen wir auf unsere **Cookie-Richtlinie**:
https://dokuparse.de/legal/cookies | `docs/legal/cookies.md`
Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist gemäß **§ 25 Abs. 2 TTDSG** keine Einwilligung erforderlich. Ein Cookie-Banner ist bei der aktuellen Konfiguration nicht nötig.
---
## 6. Kontaktformular
> **[ANWALT:** Klausel zum Kontaktformular `/kontakt` final prüfen — erhobene Felder, Rechtsgrundlage (Einwilligung lit. a vs. vorvertraglich lit. b), Speicherdauer, automatische Bestätigungsmail.]
Über das Kontaktformular unter `/kontakt` können Sie uns Anfragen senden. Dabei werden erhoben:
- Name
- Unternehmen (optional)
- E-Mail-Adresse
- Telefonnummer (optional)
- Art des Anliegens (z. B. Enterprise/On-Prem, Vertrieb, Support)
- Nachrichtentext (Freitext)
- Zeitstempel der Anfrage
Die Angaben werden zur Bearbeitung Ihrer Anfrage per E-Mail an uns übermittelt (kein dauerhafter Datenbank-Eintrag auf unserer Seite); Sie erhalten eine automatische Eingangsbestätigung an die angegebene E-Mail-Adresse. Die Absendung setzt Ihre ausdrückliche Einwilligung über die Checkbox im Formular voraus.
**Zweck:** Bearbeitung Ihrer Anfrage und Kontaktaufnahme durch easytect UG.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Formular-Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).
**Speicherdauer:** Kontaktanfragen werden nach vollständiger Bearbeitung gelöscht, spätestens nach **12 Monaten**, sofern keine weiteren rechtlichen Aufbewahrungspflichten bestehen.
---
## 7. Signup-Daten (Registrierung / Interessenten-Anmeldung)
### Welche Daten werden erhoben?
Bei der Registrierung für einen Account oder bei der Anmeldung zur Warteliste werden erhoben:
- Vor- und Nachname
- E-Mail-Adresse
- Firmenname
- Gewählter Plan (Free, Starter, Professional, Business, Enterprise)
### Zweck und Rechtsgrundlage
Die Daten werden verarbeitet:
**(a) Zur Vertragsanbahnung und -erfüllung:** Erstellung und Verwaltung des Nutzeraccounts, Bereitstellung des gebuchten Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung auf Anfrage der betroffenen Person.
**(b) Zur Kommunikation:** Transaktionale E-Mails (Accountbestätigung, Passwort-Reset, Rechnungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
### Speicherdauer
- **Kein Account angelegt (Interessent/Warteliste):** Daten werden nach **24 Monaten** ohne Aktivierung gelöscht.
- **Account angelegt:** Daten werden für die Dauer der Vertragslaufzeit gespeichert. Nach Vertragsende und Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere 10 Jahre für Rechnungsdaten nach § 147 AO) werden die Daten gelöscht.
### KI-gestützte Verarbeitung
Registrierte Nutzer laden Vertragsdokumente hoch, die mit KI-Modellen (Azure OpenAI, Region West Europe) verarbeitet werden. Einzelheiten zu den eingesetzten Modellen, dem Verarbeitungszweck, dem Konfidenz-Charakter der Ergebnisse, der menschlichen Aufsicht (Human-in-the-Loop) und der fehlenden Nutzung von Kundendaten zu Trainingszwecken enthält der **EU-AI-Act-Transparenzhinweis** ([dokuparse.de/legal/ai-notice](https://dokuparse.de/legal/ai-notice) · `docs/legal/ai-notice.md`).
---
## 8. Stripe Checkout (Zahlungsabwicklung)
Für die Abwicklung von Zahlungen wird der externe Zahlungsdienstleister **Stripe** eingesetzt:
**Stripe Payments Europe, Ltd.**
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
(Für US-Unternehmen: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA)
Bei Aufruf des Stripe Checkout-Prozesses werden Zahlungsdaten (Kreditkarteninformationen, SEPA-IBAN, Rechnungsadresse) direkt von Stripe erhoben und verarbeitet. easytect UG hat keinen Zugriff auf Ihre vollständigen Zahlungsdaten (Kreditkartennummer, CVC).
Stripe verarbeitet Ihre Daten nach eigener Datenschutzerklärung: [https://stripe.com/de/privacy](https://stripe.com/de/privacy)
Rechtsgrundlage für die Übermittlung an Stripe: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung).
---
## 9. Drittland-Transfers
### Stripe (USA)
Bei der Zahlungsabwicklung über Stripe werden Billing-Daten (Name, E-Mail, Zahlungsinformationen, Rechnungsadresse) an Stripe Inc. in die USA übertragen.
Die Rechtsgrundlage für diesen Transfer ist:
1. **EU-US Data Privacy Framework (DPF):** Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023. Stripe Inc. ist beim DPF zertifiziert (Verifizierung: [dataprivacyframework.gov](https://www.dataprivacyframework.gov/)).
2. **EU-Standardvertragsklauseln (SCCs):** Stripe bietet ein Datenverarbeitungsaddendum (DPA) mit EU-SCCs an ([stripe.com/legal/dpa](https://stripe.com/legal/dpa)).
> ⚠️ **Hinweis:** Der DPF kann politisch ausgesetzt werden (Präzedenz: Privacy Shield 2020). Die SCCs dienen als Fallback-Sicherung. Der DPF-Zertifizierungsstatus von Stripe wird jährlich geprüft.
**Hinweis:** Personenbezogene Daten der Versicherungsnehmer (Vertragsdaten) werden **nicht** an Stripe übertragen. Stripe verarbeitet ausschließlich Billing-Daten des Kunden selbst.
### Alle anderen Daten: Speicherung und Verarbeitung in der EU
Alle anderen Daten (Zugangsdaten, hochgeladene Dokumente, extrahierte Vertragsdaten) werden ausschließlich in der EU gespeichert und verarbeitet (Microsoft Azure West Europe, Amsterdam); ein aktiver Drittland-Transfer findet nicht statt.
> **Transparenz-Hinweis (US-Recht):** Microsoft (Azure) ist ein US-Konzern und unterliegt theoretisch US-Zugriffsgesetzen (CLOUD Act, FISA 702). Ein behördlich erzwungener Zugriff auf in der EU gespeicherte Daten lässt sich dadurch **nicht absolut ausschließen** — dies gilt für alle marktüblichen US-Cloud-Anbieter. Maßnahmen: EU-Datenresidenz, EU-Standardvertragsklauseln, Verschlüsselung (AES-256 at rest, TLS in transit) und Datenminimierung.
---
## 10. Betroffenenrechte
Sie haben gemäß DSGVO folgende Rechte gegenüber der easytect UG als Verantwortlichem:
| Recht | Beschreibung | Rechtsgrundlage |
|---|---|---|
| **Auskunft** (Art. 15 DSGVO) | Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. | Art. 15 DSGVO |
| **Berichtigung** (Art. 16 DSGVO) | Sie können die Berichtigung unrichtiger Daten verlangen. | Art. 16 DSGVO |
| **Löschung** (Art. 17 DSGVO) | Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. | Art. 17 DSGVO |
| **Einschränkung** (Art. 18 DSGVO) | Sie können die Einschränkung der Verarbeitung verlangen, z. B. während der Prüfung der Richtigkeit von Daten. | Art. 18 DSGVO |
| **Widerspruch** (Art. 21 DSGVO) | Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen. | Art. 21 DSGVO |
| **Datenportabilität** (Art. 20 DSGVO) | Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen, soweit die Verarbeitung auf Einwilligung oder Vertrag basiert und automatisiert erfolgt. | Art. 20 DSGVO |
| **Widerruf der Einwilligung** | Soweit eine Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. | Art. 7 Abs. 3 DSGVO |
Zur Ausübung Ihrer Rechte wenden Sie sich an: **datenschutz@easytect.de**.
Wir beantworten Anfragen grundsätzlich innerhalb von **1 Monat** (Art. 12 Abs. 3 DSGVO). Bei komplexen Anfragen kann diese Frist um weitere 2 Monate verlängert werden.
---
## 11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).
Die zuständige Aufsichtsbehörde für die easytect UG richtet sich nach dem Sitz des Unternehmens:
**Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)**
Hintere Bleiche 34, 55116 Mainz, Deutschland
Telefon: +49 6131 8920-0
Website: [https://www.datenschutz.rlp.de](https://www.datenschutz.rlp.de)
E-Mail: poststelle@datenschutz.rlp.de
Eine Liste aller deutschen Datenschutz-Aufsichtsbehörden finden Sie unter: [www.bfdi.bund.de](https://www.bfdi.bund.de)
**Österreich:** Österreichische Besucher können sich an die Österreichische Datenschutzbehörde (DSB) wenden: Barichgasse 40–42, 1030 Wien, [dsb.gv.at](https://www.dsb.gv.at/).
**Schweiz:** Schweizer Besucher können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden: [edoeb.admin.ch](https://www.edoeb.admin.ch/).
---
## 12. Kontakt für Datenschutzanfragen
Für alle Anfragen zu Ihren Datenschutzrechten oder zur Datenverarbeitung auf dieser Website:
**E-Mail:** datenschutz@easytect.de
**Post:** easytect UG (haftungsbeschränkt), z. Hd. Datenschutz, Marktplatz 10a, 56457 Westerburg
**Website:** https://dokuparse.de/legal/privacy
---
## Änderungshistorie
| Version | Datum | Änderung | Autor |
|---|---|---|---|
| (Vorentwurf) | 2026-05-22 | Initiale Erstellung (Vorentwurf) | Claude Code (intern) |
| v1.0-2026-05-22 | 2026-05-24 | Stammdaten + zuständige Aufsichtsbehörde (LfDI RLP) eingetragen, AI-Notice verlinkt, Platzhalter entfernt | Claude Code (intern) |
| _ausstehend_ | _ausstehend_ | Fachanwaltliche Prüfung & Freigabe | _Kanzlei (offen)_ |
| _ausstehend_ | _ausstehend_ | Erstveröffentlichung nach Freigabe | easytect UG |
---
## Rechtsgrundlagen, Kenntnisnahme & Beweisbarkeit
> **[ANWALT: Rechtsgrundlagen-Matrix bestätigen]** — Die nachfolgende Zuordnung der Verarbeitungstätigkeiten zu den Rechtsgrundlagen des Art. 6 (1) DSGVO ist fachanwaltlich zu prüfen und freizugeben. Maßgeblich ist insbesondere die Abgrenzung Vertragserfüllung (b) vs. Einwilligung (a): Account/Registrierung/Login, Vertragsabwicklung und Abrechnung sind Vertragserfüllung, nicht Einwilligung.
(1) **Kenntnisnahme bei Registrierung (keine Einwilligung).** Mit dem Anklicken der Schaltfläche „Registrieren" auf https://dokuparse.de und Versand des Registrierungsformulars nimmt der Nutzer diese Datenschutzerklärung zur Kenntnis und schließt mit der easytect UG einen Nutzungsvertrag. Die Verarbeitung der hierbei erhobenen Stamm-, Profil-, Account- und Abrechnungsdaten erfolgt zur Vertragsanbahnung und -erfüllung auf Grundlage von **Art. 6 (1)(b) DSGVO** und stützt sich **nicht** auf eine Einwilligung nach Art. 6 (1)(a) DSGVO. Eine gesonderte Einwilligung ist hierfür nicht erforderlich und wird nicht eingeholt.
(2) **Beweisbarkeit der Kenntnisnahme/Vertragsannahme.** Die easytect UG dokumentiert die Kenntnisnahme dieser Erklärung und die Vertragsannahme automatisiert (Rechenschaftspflicht, Art. 5 (2) DSGVO):
- Datum und Uhrzeit (UTC-Zeitstempel)
- IP-Adresse des Endgeräts zum Zeitpunkt der Registrierung
- Browser-User-Agent
- Version dieser Datenschutzerklärung (siehe Kopfzeile)
Diese Daten werden ausschließlich zur Beweisbarkeit der Kenntnisnahme/Vertragsannahme gespeichert (berechtigtes Interesse nach Art. 6 (1)(f) DSGVO) und nicht zu Profiling- oder Marketingzwecken verwendet.
(3) **Rechtsgrundlagen der Datenverarbeitung.**
- Art. 6 (1)(b) DSGVO (Vertragserfüllung / vorvertragliche Maßnahme) — für die Registrierung, Anlage und Verwaltung des Accounts, Login/Authentifizierung, Bereitstellung der SaaS-Funktionen, Verarbeitung der Profil- und Stammdaten der Nutzer, Abrechnung und Support
- Art. 6 (1)(c) DSGVO (rechtliche Verpflichtung) — für Buchhaltungsaufbewahrung (§ 147 AO, 10 Jahre)
- Art. 6 (1)(f) DSGVO (berechtigtes Interesse) — für IT-Sicherheit, Missbrauchserkennung, Beweisbarkeit der Kenntnisnahme/Vertragsannahme
- Art. 6 (1)(a) DSGVO (Einwilligung) — **ausschließlich** für tatsächlich freiwillige Zusatzverarbeitungen: Marketing-/Newsletter-E-Mails (sofern abonniert) und nicht-essenzielle Cookies (derzeit nicht eingesetzt, siehe § 5). Eine solche Einwilligung ist von der Vertragsnutzung getrennt; ihre Verweigerung oder ihr Widerruf hat keine Auswirkung auf die Nutzbarkeit der kostenpflichtigen oder kostenfreien Vertragsfunktionen.
(4) **Widerruf einer Einwilligung / Beendigung des Vertrags.** Eine nach (3) erteilte Einwilligung (z. B. Newsletter) kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 (3) DSGVO), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Der Widerruf der Newsletter-Einwilligung erfolgt über den Abmeldelink in der jeweiligen E-Mail oder per Nachricht an datenschutz@easytect.de. Die auf Art. 6 (1)(b) DSGVO gestützte Verarbeitung der Vertrags-/Account-Daten kann nicht „widerrufen" werden; sie endet mit der Beendigung des Nutzungsvertrags. Eine Löschung des Accounts (Settings → Datenschutz → Account löschen) oder formlose E-Mail an datenschutz@easytect.de führt nach Art. 17 DSGVO zur Löschung der verarbeiteten Daten innerhalb von 30 Tagen, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen (z. B. Buchhaltungsbelege).
(5) **Versions-Updates.** Bei wesentlichen Änderungen dieser Datenschutzerklärung wird der Nutzer per E-Mail informiert und beim nächsten Login auf die geänderte Fassung hingewiesen. Eine **erneute Einwilligung** wird hierfür nicht verlangt, da die vertragsbezogene Verarbeitung auf Art. 6 (1)(b) DSGVO beruht; die Information dient der Transparenz nach Art. 13 DSGVO. Bei für den Nutzer nachteiligen wesentlichen Änderungen bestehen die vertraglichen Anpassungs- und Kündigungsrechte nach den AGB.
---
## Verwandte Dokumente
| Dokument | Pfad |
|---|---|
| Cookie-Richtlinie | `docs/legal/cookies.md` / https://dokuparse.de/legal/cookies |
| EU-AI-Act-Transparenzhinweis | `docs/legal/ai-notice.md` / https://dokuparse.de/legal/ai-notice |
| Datenschutzerklärung App (In-App) | `docs/legal/privacy-app.md` / https://dokuparse.de/legal/privacy-app |
| AVV-Template | `docs/legal/avv-template.md` / https://dokuparse.de/legal/avv |
| Subprozessoren | `docs/legal/subprocessors.md` / https://dokuparse.de/legal/subprocessors |
| Impressum | `docs/legal/impressum.md` / https://dokuparse.de/impressum |
---
*Stand: 2026-05-24 | Doku-Version: v1.0-2026-05-22 | Status: vollständig ausgearbeitet — Fachanwaltsprüfung (Datenschutzrecht) ausstehend*