Zum Inhalt springen

Datenschutzerklärung

Datenschutzerklärung — DokuParse (Marketing-Website + SaaS-Nutzung)

Stand: 2026-07-04 | Doku-Version: v1.7-2026-07-04

Änderung v1.7: Neuer Abschnitt 7a „Beta-Programm (geschlossene Beta)" — Information nach Art. 13 DSGVO zur Verwaltung einzeln eingeräumter, unentgeltlicher Beta-Freischaltungen (Beta-Verwaltungsdaten, Annahme-Nachweis, Service-Benachrichtigungen, Löschfristen). Keine Änderung bestehender Verarbeitungen (MINOR).

Verbindlichkeit: Mit Klick auf „Registrieren" auf https://dokuparse.de nimmt der Nutzer diese Datenschutzerklärung zur Kenntnis. Die Verarbeitung der dabei erhobenen Stamm-, Profil- und Abrechnungsdaten erfolgt zur Vertragsanbahnung und -erfüllung auf Grundlage von Art. 6 (1)(b) DSGVO — nicht auf Grundlage einer Einwilligung. Eine Einwilligung (Art. 6 (1)(a) DSGVO) wird nur für tatsächlich freiwillige Zusatzverarbeitungen eingeholt (z. B. Marketing-Newsletter, nicht-essenzielle Cookies). Zum Nachweis der Kenntnisnahme dokumentiert die App Zeitstempel, IP-Adresse, User-Agent und Doku-Version (berechtigtes Interesse, Art. 6 (1)(f) DSGVO). Details siehe Abschnitt „Rechtsgrundlagen, Kenntnisnahme & Beweisbarkeit" am Ende dieses Dokuments.

Adressat: Besucher der Marketing-Website (https://dokuparse.de) sowie registrierte SaaS-Nutzer (gewerbliche Kunden und deren Mitarbeiter).


Datenschutzerklärung

gemäß Art. 13 / 14 DSGVO und § 25 TTDSG


1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

easytect UG (haftungsbeschränkt) Marktplatz 10a 56457 Westerburg Deutschland

Geschäftsführer: Usman Ahmad E-Mail: info@dokuparse.de Telefon: +49 2663 9790191 Website: https://dokuparse.de

Handelsregister: Amtsgericht Montabaur, HRB 28807 USt-IdNr.: DE356696570


2. Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Benennung eines Datenschutzbeauftragten verpflichtet und haben daher keinen Datenschutzbeauftragten benannt. Bei Fragen zum Datenschutz wenden Sie sich bitte an den Verantwortlichen: easytect UG, datenschutz@dokuparse.de.


3. Hosting und Infrastruktur

Diese Website wird gehostet auf:

Microsoft Azure Container Apps Region: North Europe (Dublin, Irland) Infrastruktur: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Alle Daten, die beim Besuch dieser Website erhoben werden, werden auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Microsoft stellt für die Region North Europe die Azure EU Data Boundary bereit; ein aktiver Transfer in Drittländer findet für die Hosting-Infrastruktur nicht statt. Zum verbleibenden US-Zugriffs-Restrisiko siehe Abschnitt 9.

Rechtsgrundlage für das Hosting: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Website).

Datenschutzerklärung Microsoft Azure: https://aka.ms/DPA


4. Server-Logs (Zugriffsprotokolle)

Was wird erfasst?

Bei jedem Aufruf dieser Website werden automatisch folgende Daten in Server-Logdateien erfasst:

  • IP-Adresse des aufrufenden Geräts (vollständig, ggf. IPv4 oder IPv6)
  • Datum und Uhrzeit des Zugriffs (Zeitstempel)
  • Aufgerufene URL (Pfad der abgerufenen Seite)
  • Referrer-URL (die Seite, von der aus der Zugriff erfolgte, sofern übermittelt)
  • Browser-Typ und -Version (User-Agent)
  • Übertragenes Datenvolumen
  • HTTP-Statuscode

Zweck und Rechtsgrundlage

Die Server-Logs werden erhoben zur:

  • Sicherstellung des technischen Betriebs (Fehlererkennung, Debuggen)
  • Erkennung und Abwehr von Angriffen (Sicherheit der Infrastruktur)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit und dem Funktionieren der Website. Das berechtigte Interesse überwiegt das Interesse der Besucher, da die Logs nicht für Marketing genutzt werden und kurzfristig gelöscht werden.

Speicherdauer

Server-Logs werden nach 7 Tagen automatisch gelöscht. Eine längere Aufbewahrung erfolgt nur, wenn ein konkreter Sicherheitsvorfall die weitere Analyse erfordert.


5. Cookies und ähnliche Technologien

Diese Marketing-Website setzt ausschließlich technisch notwendige Cookies. Tracking-, Analyse- oder Marketing-Cookies werden nicht eingesetzt.

Für die detaillierte Cookie-Dokumentation (Cookie-Tabelle, Klassifikation nach TTDSG §25) verweisen wir auf unsere Cookie-Richtlinie:

https://dokuparse.de/legal/cookies

Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist gemäß § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich. Ein Cookie-Banner ist bei der aktuellen Konfiguration nicht nötig.


6. Kontaktformular

Über das Kontaktformular unter /kontakt können Sie uns Anfragen senden. Dabei werden erhoben:

  • Name
  • Unternehmen (optional)
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Art des Anliegens (z. B. Enterprise/On-Prem, Vertrieb, Support)
  • Nachrichtentext (Freitext)
  • Zeitstempel der Anfrage

Die Angaben werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Eine Weitergabe an Dritte erfolgt nicht. Sie erhalten eine automatische Eingangsbestätigung an die angegebene E-Mail-Adresse.

Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme durch easytect UG.

Rechtsgrundlage: Die Verarbeitung der Kontaktdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person), sofern die Anfrage auf eine Geschäftsbeziehung gerichtet ist, und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) für sonstige Kontaktanfragen. Die im Formular optional vorhandene Datenschutz-Checkbox dokumentiert die Kenntnisnahme dieser Erklärung; sie stellt keine Einwilligungsgrundlage für die Kontaktdatenverarbeitung dar, da die Verarbeitung auf lit. b/f gestützt wird.

Speicherdauer: Kontaktanfragen werden nach vollständiger Bearbeitung gelöscht, spätestens nach 12 Monaten, sofern keine weiteren rechtlichen Aufbewahrungspflichten bestehen.


7. Signup-Daten (Registrierung / Interessenten-Anmeldung)

Welche Daten werden erhoben?

Bei der Registrierung für einen Account oder bei der Anmeldung zur Warteliste werden erhoben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Firmenname
  • Gewählter Plan (Free, Starter, Professional, Business, Enterprise)

Zweck und Rechtsgrundlage

Die Daten werden verarbeitet:

(a) Zur Vertragsanbahnung und -erfüllung: Erstellung und Verwaltung des Nutzeraccounts, Bereitstellung des gebuchten Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung auf Anfrage der betroffenen Person.

(b) Zur Kommunikation: Transaktionale E-Mails (Accountbestätigung, Passwort-Reset, Rechnungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer

  • Kein Account angelegt (Interessent/Warteliste): Daten werden nach 24 Monaten ohne Aktivierung gelöscht.
  • Account angelegt: Daten werden für die Dauer der Vertragslaufzeit gespeichert. Nach Vertragsende und Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere 10 Jahre für Rechnungsdaten nach § 147 AO) werden die Daten gelöscht.

KI-gestützte Verarbeitung

Registrierte Nutzer laden Vertragsdokumente hoch, die mit KI-Modellen (Azure OpenAI, Region West Europe) verarbeitet werden. Einzelheiten zu den eingesetzten Modellen, dem Verarbeitungszweck, dem Konfidenz-Charakter der Ergebnisse, der menschlichen Aufsicht (Human-in-the-Loop) und der fehlenden Nutzung von Kundendaten zu Trainingszwecken enthält der EU-AI-Act-Transparenzhinweis (dokuparse.de/legal/ai-notice).


7a. Beta-Programm (geschlossene Beta)

Ausgewählten Kunden können wir einzeln, unentgeltlich und zeitlich befristet einen erweiterten Funktionsumfang freischalten („geschlossene Beta", vgl. § 2.5 der AGB und die Beta-Teilnahmebedingungen). In diesem Zusammenhang verarbeiten wir als Verantwortlicher folgende Daten:

Datenkategorien

  • Beta-Verwaltungsdaten des Kundenkontos: freigeschaltetes Plan-Level, Beginn und Ende der Freischaltung, kategorisierter Vergabegrund (Auswahlliste, kein Freitext), optionale interne Vergabe-Notiz (max. 120 Zeichen; darf nach interner Vorgabe keine Personendaten Dritter enthalten) sowie die interne Attribution des vergebenden Mitarbeiters des Anbieters;
  • Annahme-Nachweis der Beta-Teilnahmebedingungen: Zeitstempel, IP-Adresse, Browser-User-Agent und Dokumentversion (je bestätigendem Nutzer);
  • Versandstatus der Service-Benachrichtigungen (Vorwarnung ca. sieben Tage vor Ablauf, Bestätigung nach Ablauf) an die Administratoren des Kundenkontos.

Zwecke

Einräumung und Verwaltung des Beta-Zugangs, Nachweis der Vereinbarung der Beta-Teilnahmebedingungen, interne Nachvollziehbarkeit und Kontrolle der Vergabe (Revisions-/Missbrauchskontrolle) sowie Information über das bevorstehende bzw. eingetretene Ende des Beta-Zugangs.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags einschließlich der unentgeltlichen Beta-Abrede) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit der Vereinbarung und der internen Kontrolle der Vergabe). Der auf Art. 6 Abs. 1 lit. f DSGVO gestützten Verarbeitung können Sie jederzeit nach Art. 21 DSGVO widersprechen (siehe Abschnitt 10).

E-Mail-Benachrichtigungen

Die Vorwarn- und Ablauf-E-Mails sind reine Vertrags-/Servicenachrichten ohne werblichen Inhalt (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO); sie werden über Microsoft Azure Communication Services (EU-Verarbeitung, Region West Europe) versendet.

Speicherdauer

Die Beta-Verwaltungsdaten Vergabegrund, interne Notiz und Attribution werden spätestens 180 Tage nach Ende des Beta-Zugangs gelöscht bzw. entfernt. Freischaltungs-Level und -Zeitraum werden als Daten der Vertragsdurchführung für die Dauer des Nutzungsverhältnisses gespeichert (Art. 6 Abs. 1 lit. b DSGVO). Der Annahme-Nachweis wird wie die übrigen Annahme-Nachweise dieses Dokuments (Abschnitt „Rechtsgrundlagen, Kenntnisnahme & Beweisbarkeit") für die Dauer des Nutzungsverhältnisses und darüber hinaus im Rahmen gesetzlicher Verjährungs- und Nachweisfristen aufbewahrt. Protokolleinträge zu Statusereignissen im Audit-Log unterliegen den allgemeinen Audit-Log-Fristen.

Empfänger

Microsoft Azure (Datenbankbetrieb, EU/Region West Europe) und Microsoft Azure Communication Services (E-Mail-Versand, EU/Region West Europe) als Auftragsverarbeiter; darüber hinaus keine Empfänger. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.


8. Stripe Checkout (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen wird der externe Zahlungsdienstleister Stripe eingesetzt:

Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

(Für US-Unternehmen: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA)

Bei Aufruf des Stripe Checkout-Prozesses werden Zahlungsdaten (Kreditkarteninformationen, SEPA-IBAN, Rechnungsadresse) direkt von Stripe erhoben und verarbeitet. easytect UG hat keinen Zugriff auf Ihre vollständigen Zahlungsdaten (Kreditkartennummer, CVC).

Stripe verarbeitet Ihre Daten nach eigener Datenschutzerklärung: https://stripe.com/de/privacy

Rechtsgrundlage für die Übermittlung an Stripe: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung).


9. Drittland-Transfers

Stripe (USA)

Bei der Zahlungsabwicklung über Stripe werden Billing-Daten (Name, E-Mail, Zahlungsinformationen, Rechnungsadresse) an Stripe Inc. in die USA übertragen.

Die Rechtsgrundlage für diesen Transfer ist:

  1. EU-US Data Privacy Framework (DPF): Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023. Stripe Inc. ist beim DPF zertifiziert (Verifizierung: dataprivacyframework.gov).

  2. EU-Standardvertragsklauseln (SCCs): Stripe bietet ein Datenverarbeitungsaddendum (DPA) mit EU-SCCs an (stripe.com/legal/dpa).

⚠️ Hinweis: Der DPF kann politisch ausgesetzt werden (Präzedenz: Privacy Shield 2020). Die SCCs dienen als Fallback-Sicherung. Der DPF-Zertifizierungsstatus von Stripe wird jährlich geprüft.

Hinweis: Personenbezogene Daten der von der Dokumentenverarbeitung betroffenen Personen (Dokumentinhalte) werden nicht an Stripe übertragen. Stripe verarbeitet ausschließlich Billing-Daten des Kunden selbst.

Alle anderen Daten: Speicherung und Verarbeitung in der EU

Alle anderen Daten (Zugangsdaten, hochgeladene Dokumente, extrahierte Vertragsdaten) werden ausschließlich in der EU gespeichert und verarbeitet (Microsoft Azure West Europe, Amsterdam); ein aktiver Drittland-Transfer findet nicht statt.

Transparenz-Hinweis (US-Recht): Microsoft (Azure) ist ein US-Konzern und unterliegt theoretisch US-Zugriffsgesetzen (CLOUD Act, FISA 702). Ein behördlich erzwungener Zugriff auf in der EU gespeicherte Daten lässt sich dadurch nicht absolut ausschließen — dies gilt für alle marktüblichen US-Cloud-Anbieter. Maßnahmen: EU-Datenresidenz, EU-Standardvertragsklauseln, Verschlüsselung (AES-256 at rest, TLS in transit) und Datenminimierung.


10. Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte gegenüber der easytect UG als Verantwortlichem:

RechtBeschreibungRechtsgrundlage
Auskunft (Art. 15 DSGVO)Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.Art. 15 DSGVO
Berichtigung (Art. 16 DSGVO)Sie können die Berichtigung unrichtiger Daten verlangen.Art. 16 DSGVO
Löschung (Art. 17 DSGVO)Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.Art. 17 DSGVO
Einschränkung (Art. 18 DSGVO)Sie können die Einschränkung der Verarbeitung verlangen, z. B. während der Prüfung der Richtigkeit von Daten.Art. 18 DSGVO
Widerspruch (Art. 21 DSGVO)Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen.Art. 21 DSGVO
Datenportabilität (Art. 20 DSGVO)Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen, soweit die Verarbeitung auf Einwilligung oder Vertrag basiert und automatisiert erfolgt.Art. 20 DSGVO
Widerruf der EinwilligungSoweit eine Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.Art. 7 Abs. 3 DSGVO

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@dokuparse.de.

Wir beantworten Anfragen grundsätzlich innerhalb von 1 Monat (Art. 12 Abs. 3 DSGVO). Bei komplexen Anfragen kann diese Frist um weitere 2 Monate verlängert werden.


11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde für die easytect UG richtet sich nach dem Sitz des Unternehmens:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)

Hintere Bleiche 34, 55116 Mainz, Deutschland Telefon: +49 6131 8920-0 Website: https://www.datenschutz.rlp.de E-Mail: poststelle@datenschutz.rlp.de

Eine Liste aller deutschen Datenschutz-Aufsichtsbehörden finden Sie unter: www.bfdi.bund.de

Österreich: Österreichische Besucher können sich an die Österreichische Datenschutzbehörde (DSB) wenden: Barichgasse 40–42, 1030 Wien, dsb.gv.at.

Schweiz: Schweizer Besucher können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden: edoeb.admin.ch.


12. Kontakt für Datenschutzanfragen

Für alle Anfragen zu Ihren Datenschutzrechten oder zur Datenverarbeitung auf dieser Website:

E-Mail: datenschutz@dokuparse.de Post: easytect UG (haftungsbeschränkt), z. Hd. Datenschutz, Marktplatz 10a, 56457 Westerburg Website: https://dokuparse.de/legal/privacy


Rechtsgrundlagen, Kenntnisnahme & Beweisbarkeit

(1) Kenntnisnahme bei Registrierung (keine Einwilligung). Mit dem Anklicken der Schaltfläche „Registrieren" auf https://dokuparse.de und Versand des Registrierungsformulars nimmt der Nutzer diese Datenschutzerklärung zur Kenntnis und schließt mit der easytect UG einen Nutzungsvertrag. Die Verarbeitung der hierbei erhobenen Stamm-, Profil-, Account- und Abrechnungsdaten erfolgt zur Vertragsanbahnung und -erfüllung auf Grundlage von Art. 6 (1)(b) DSGVO und stützt sich nicht auf eine Einwilligung nach Art. 6 (1)(a) DSGVO. Eine gesonderte Einwilligung ist hierfür nicht erforderlich und wird nicht eingeholt.

(2) Beweisbarkeit der Kenntnisnahme/Vertragsannahme. Die easytect UG dokumentiert die Kenntnisnahme dieser Erklärung und die Vertragsannahme automatisiert (Rechenschaftspflicht, Art. 5 (2) DSGVO):

  • Datum und Uhrzeit (UTC-Zeitstempel)
  • IP-Adresse des Endgeräts zum Zeitpunkt der Registrierung
  • Browser-User-Agent
  • Version dieser Datenschutzerklärung (siehe Kopfzeile)

Diese Daten werden ausschließlich zur Beweisbarkeit der Kenntnisnahme/Vertragsannahme gespeichert (berechtigtes Interesse nach Art. 6 (1)(f) DSGVO) und nicht zu Profiling- oder Marketingzwecken verwendet.

(3) Rechtsgrundlagen der Datenverarbeitung.

  • Art. 6 (1)(b) DSGVO (Vertragserfüllung / vorvertragliche Maßnahme) — für die Registrierung, Anlage und Verwaltung des Accounts, Login/Authentifizierung, Bereitstellung der SaaS-Funktionen, Verarbeitung der Profil- und Stammdaten der Nutzer, Abrechnung und Support
  • Art. 6 (1)(c) DSGVO (rechtliche Verpflichtung) — für Buchhaltungsaufbewahrung (§ 147 AO, 10 Jahre)
  • Art. 6 (1)(f) DSGVO (berechtigtes Interesse) — für IT-Sicherheit, Missbrauchserkennung, Beweisbarkeit der Kenntnisnahme/Vertragsannahme
  • Art. 6 (1)(a) DSGVO (Einwilligung) — ausschließlich für tatsächlich freiwillige Zusatzverarbeitungen: Marketing-/Newsletter-E-Mails (sofern abonniert) und nicht-essenzielle Cookies (derzeit nicht eingesetzt, siehe § 5). Eine solche Einwilligung ist von der Vertragsnutzung getrennt; ihre Verweigerung oder ihr Widerruf hat keine Auswirkung auf die Nutzbarkeit der kostenpflichtigen oder kostenfreien Vertragsfunktionen.

(4) Widerruf einer Einwilligung / Beendigung des Vertrags. Eine nach (3) erteilte Einwilligung (z. B. Newsletter) kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 (3) DSGVO), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Der Widerruf der Newsletter-Einwilligung erfolgt über den Abmeldelink in der jeweiligen E-Mail oder per Nachricht an datenschutz@dokuparse.de. Die auf Art. 6 (1)(b) DSGVO gestützte Verarbeitung der Vertrags-/Account-Daten kann nicht „widerrufen" werden; sie endet mit der Beendigung des Nutzungsvertrags. Eine Löschung des Accounts (Settings → Datenschutz → Account löschen) oder formlose E-Mail an datenschutz@dokuparse.de führt nach Art. 17 DSGVO zur Löschung der verarbeiteten Daten innerhalb von 30 Tagen, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen (z. B. Buchhaltungsbelege).

(5) Versions-Updates. Bei wesentlichen Änderungen dieser Datenschutzerklärung wird der Nutzer per E-Mail informiert und beim nächsten Login auf die geänderte Fassung hingewiesen. Eine erneute Einwilligung wird hierfür nicht verlangt, da die vertragsbezogene Verarbeitung auf Art. 6 (1)(b) DSGVO beruht; die Information dient der Transparenz nach Art. 13 DSGVO. Bei für den Nutzer nachteiligen wesentlichen Änderungen bestehen die vertraglichen Anpassungs- und Kündigungsrechte nach den AGB.


Verwandte Dokumente

DokumentPfad
Cookie-Richtliniehttps://dokuparse.de/legal/cookies
EU-AI-Act-Transparenzhinweishttps://dokuparse.de/legal/ai-notice
Datenschutzerklärung App (In-App)https://dokuparse.de/legal/privacy-app
AVV-Templatehttps://dokuparse.de/legal/avv
Subprozessorenhttps://dokuparse.de/legal/subprocessors
Impressumhttps://dokuparse.de/legal/impressum

Stand: 2026-07-04 | Doku-Version: v1.7-2026-07-04