Datenschutzerklärung
gemäß Art. 13, 14 DSGVO (Datenschutz-Grundverordnung)
Stand: 10.03.2026
📋 Inhaltsverzeichnis
- 1. Verantwortlicher
- 2. Datenschutzbeauftragter
- 3. Übersicht der Verarbeitungen
- 4. Rechtsgrundlagen
- 5. Erhobene Daten
- 6. Cookies und Tracking
- 7. Drittanbieter und Datenübermittlung
- 8. Speicherdauer
- 9. Ihre Rechte
- 10. Datensicherheit
- 11. Auftragsverarbeitung
- 12. Newsletter und E-Mail-Werbung
- 13. Einsatz in Unternehmen (Mitarbeiterüberwachung)
- 14. Änderungen
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
SOLAR DOCS AI Ltd.
Suite 10351, Brayford Square
London, E1 0SG, United Kingdom
E-Mail: solardocsai@gmail.com
Website: www.solardocsai.de
2. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter:
Datenschutzanfragen
SOLAR DOCS AI Ltd.
E-Mail: solardocsai@gmail.com
Hinweis: Als kleines Unternehmen sind wir derzeit nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Datenschutzanfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.
3. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung der Website – Technischer Betrieb, Sicherheit
- Benutzerkontoverwaltung – Registrierung, Authentifizierung, Profil
- Vertragsabwicklung – Bestellungen, Zahlungen, Credits
- PDF-Verarbeitung – Kernfunktion unseres Dienstes
- Kundensupport – Anfragen, Tickets, Kommunikation
- Marketing – Newsletter (nur mit Einwilligung)
- Sicherheit – Missbrauchsprävention, Betrugsbekämpfung
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
| Zweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung (Nutzung des SaaS-Dienstes) | Art. 6 Abs. 1 lit. b) DSGVO |
| Einwilligung (Newsletter, Marketing) | Art. 6 Abs. 1 lit. a) DSGVO |
| Rechtliche Verpflichtungen (Buchhaltung, Steuern) | Art. 6 Abs. 1 lit. c) DSGVO |
| Berechtigtes Interesse (Sicherheit, Betrugsbekämpfung) | Art. 6 Abs. 1 lit. f) DSGVO |
5. Erhobene personenbezogene Daten
5.1 Stammdaten (bei Registrierung)
- Name / Firmenname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Adressdaten (optional)
- Telefonnummer (optional)
5.2 Nutzungsdaten (automatisch)
- IP-Adresse (anonymisiert nach 30 Tagen)
- Zugriffszeitpunkt
- Browser- und Geräteinformationen
- Aufgerufene Seiten (Server-Logs)
5.3 Vertragsdaten
- Abonnement-Plan (Free, Starter, Professional, Enterprise)
- Abonnement-Status (aktiv, gekündigt, pausiert)
- Abrechnungszyklus (monatlich/jährlich)
- Vertragsbeginn und Laufzeit
- Credit-Stand und -Transaktionen
- Credit-Rabatt gemäß Abo-Stufe (0%, 5% oder 10%)
- Zahlungsinformationen (werden bei Stripe verarbeitet, nicht bei uns gespeichert)
- Rechnungsdaten
- Stripe-Kunden-ID (zur Zuordnung von Zahlungen)
5.4 Inhaltsdaten
- Hochgeladene PDF-Dokumente
- Verarbeitete Formulardaten
- Generierte Ausgabedokumente
6. Cookies und Tracking-Technologien
6.1 Notwendige Cookies
Wir verwenden technisch notwendige Cookies für den Betrieb der Website:
- Session-Cookie (PHPSESSID) – Sitzungsverwaltung, Login-Status
- Cookie-Consent – Speicherung Ihrer Cookie-Präferenzen
- CSRF-Token – Schutz vor Cross-Site-Request-Forgery
6.2 Optionale Cookies
Mit Ihrer Einwilligung können wir zusätzlich folgende Cookies setzen:
- Statistik-Cookies – Zur Verbesserung unserer Website
- Marketing-Cookies – Für personalisierte Werbung
Sie können Ihre Cookie-Einstellungen jederzeit über den Link Cookie-Einstellungen im Footer ändern.
7. Drittanbieter und Datenübermittlung
7.1 Hosting
Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Zypern
Datenschutzerklärung: hostinger.de/datenschutzrichtlinie
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse)
7.2 Zahlungsabwicklung
Stripe Payments Europe Ltd.
1 Grand Canal Street Lower, Dublin 2, Irland
Datenschutzerklärung: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
Übermittelte Daten: Name, E-Mail, Zahlungsinformationen (Kreditkartendaten werden ausschließlich bei Stripe verarbeitet und nie auf unseren Servern gespeichert)
7.3 E-Mail-Versand
Google LLC (Gmail)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
Hinweis: Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks.
7.4 Übermittlung in Drittländer
Soweit wir Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, geschieht dies nur auf Grundlage von:
- Angemessenheitsbeschlüssen der EU-Kommission (Art. 45 DSGVO)
- Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO)
- Verbindlichen internen Datenschutzvorschriften (BCR)
8. Speicherdauer
| Datenart | Speicherdauer | Begründung |
|---|---|---|
| Benutzerkonto | Bis zur Löschung durch Nutzer + 30 Tage | Vertragserfüllung |
| PDF-Dokumente | 90 Tage nach Verarbeitung | Service-Bereitstellung |
| Server-Logs | 30 Tage | Sicherheit |
| Rechnungsdaten | 10 Jahre | Steuerrechtliche Aufbewahrungspflicht |
| E-Mail-Korrespondenz | 3 Jahre nach Vertragsende | Berechtigtes Interesse |
9. Ihre Rechte (Betroffenenrechte)
Sie haben nach der DSGVO folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konto selbst löschen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten Format anfordern.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste der Aufsichtsbehörden finden Sie unter: www.bfdi.bund.de
📧 Kontakt für Betroffenenrechte
E-Mail: solardocsai@gmail.com
Bearbeitungszeit: In der Regel innerhalb von 30 Tagen
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- Verschlüsselung: SSL/TLS-Verschlüsselung aller Datenübertragungen
- Passwörter: Sichere Hash-Verfahren (bcrypt)
- Zugangskontrolle: Rollenbasierte Berechtigungen
- Server-Sicherheit: Regelmäßige Updates, Firewall, Monitoring
- Backups: Regelmäßige verschlüsselte Datensicherungen
11. Auftragsverarbeitung (AVV)
Soweit wir personenbezogene Daten in Ihrem Auftrag verarbeiten, schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.
AVV-Anforderung: Wenn Sie einen AVV benötigen, kontaktieren Sie uns bitte unter solardocsai@gmail.com.
12. Newsletter und E-Mail-Werbung
Wir versenden Newsletter und Marketing-E-Mails nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO, § 7 Abs. 2 Nr. 3 UWG).
- Die Einwilligung erfolgt über ein separates Opt-In bei der Registrierung
- Jede E-Mail enthält einen Abmeldelink (Unsubscribe)
- Sie können den Newsletter jederzeit abbestellen
Abmeldung: Klicken Sie auf den Abmeldelink in der E-Mail oder senden Sie eine E-Mail an solardocsai@gmail.com.
13. Einsatz in Unternehmen (Hinweis zur Mitarbeiterüberwachung)
⚠️ Wichtiger Hinweis für Arbeitgeber
Dieses System verfügt über Funktionen zur Protokollierung von Benutzeraktivitäten (Audit-Logs, Team-Aktivitätsübersicht), die technisch geeignet sind, das Verhalten und die Leistung von Mitarbeitern zu überwachen.
13.1 Betriebsverfassungsrechtliche Pflichten
Verfügt Ihr Unternehmen über einen Betriebsrat, ist die Einführung und Anwendung dieses Systems gemäß § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig, da es sich um eine technische Einrichtung handelt, die dazu geeignet ist, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.
Der Arbeitgeber ist verpflichtet:
- Vor der Einführung den Betriebsrat zu informieren und dessen Zustimmung einzuholen
- Eine Betriebsvereinbarung abzuschließen, die den Umfang und Zweck der Protokollierung regelt
- Die Mitarbeiter transparent über die Datenverarbeitung zu informieren
13.2 Protokollierte Daten im Team-Bereich
Für Team-Administratoren (Org-Admins) sind folgende Daten über Teammitglieder sichtbar:
- Login-Zeitpunkte und letzter Login
- Anzahl der verarbeiteten PDF-Dokumente
- Verbrauchte Credits pro Mitarbeiter
- Aktionsverlauf mit Zeitstempel
- IP-Adressen (anonymisiert)
13.3 Rechtsgrundlage für Mitarbeiterdaten
Die Verarbeitung von Mitarbeiterdaten durch den Arbeitgeber erfolgt auf Grundlage von § 26 BDSG (Beschäftigtendatenschutz) und Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO. Der Arbeitgeber ist als datenschutzrechtlich Verantwortlicher für die rechtmäßige Nutzung verantwortlich.
13.4 Datenschutz-Folgenabschätzung
Bei umfangreicher Überwachung von Mitarbeitern kann eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO erforderlich sein. Der Arbeitgeber ist für die Prüfung dieser Erforderlichkeit selbst verantwortlich.
13.5 Haftung
Der Anbieter (SOLAR DOCS AI Ltd.) übernimmt keine Haftung für arbeitsrechtliche oder betriebsverfassungsrechtliche Verstöße, die durch den Einsatz des Systems ohne entsprechende Betriebsvereinbarung oder Information der Mitarbeiter entstehen.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Letzte Aktualisierung: 10.03.2026