DATEV Dropping LogoHandwerker
Rechnungen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Registrierung angeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Railway

Anbieter ist die Railway Corporation, USA. Wenn Sie unsere Website besuchen, werden die Server-Logfiles und andere technische Daten an die Server von Railway übertragen.

Die Verwendung von Railway erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

syscore GmbH
Zwickauer Straße 145
09116 Chemnitz

Vertreten durch:
Geschäftsführer Martin Stolz

E-Mail: info@syscore.de (Beispielhaft, bitte prüfen)

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen (SaaS-Dashboard). Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Vertragsanhang: Auftragsverarbeitungsvertrag (AVV)

Muster gem. Art. 28 DSGVO für unsere Kunden

Zwischen

syscore GmbH
vertreten durch den Geschäftsführer Martin Stolz
Zwickauer Straße 145
09116 Chemnitz

(nachfolgend „Auftragnehmer")

und

[Name des Handwerkers / der Firma]

(nachfolgend „Auftraggeber")

1. Gegenstand und Dauer des Auftrags

(1) Der Auftragnehmer erbringt für den Auftraggeber Dienstleistungen im Bereich der automatisierten Kommunikation und Datenverarbeitung (KI-Assistenz).

(2) Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung personenbezogener Daten.

(3) Die Laufzeit richtet sich nach dem Hauptvertrag zur Nutzung des Services.

2. Art und Zweck der Verarbeitung

Die Verarbeitung dient dem Zweck, Sprachnachrichten von Endkunden des Auftraggebers mittels KI-Technologie in Text umzuwandeln, inhaltlich zu strukturieren und für Folgetätigkeiten (z.B. Rechnungsstellung) vorzubereiten.

3. Kategorien personenbezogener Daten und Betroffener

(1) Art der Daten:

  • Audiodaten (Sprachaufzeichnungen)
  • Kommunikationsinhalte (Freitext mit potenziellen Angaben zu Namen, Adressen, Aufträgen)
  • Metadaten (Telefonnummern, Zeitstempel)
  • Transkribierte Textdaten und generierte Dokumente

(2) Betroffene Personen:

  • Kunden und Interessenten des Auftraggebers
  • Mitarbeiter des Auftraggebers

4. Pflichten des Auftragnehmers

(1) Der Auftragnehmer verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Auftraggebers.

(2) Er sichert zu, dass alle mit der Verarbeitung betrauten Personen zur Vertraulichkeit verpflichtet wurden.

(3) Er unterstützt den Auftraggeber bei der Wahrung der Betroffenenrechte (z.B. Auskunft, Löschung), soweit technisch möglich.

5. Löschkonzept (Data Lifecycle)

  • Privacy by Design: Der Service ist auf Datensparsamkeit ausgelegt.
  • Prozessbezogene Löschung: Daten werden unverzüglich gelöscht, sobald der Verarbeitungsprozess (z.B. Rechnungsdownload) abgeschlossen ist oder durch den Auftraggeber manuell ausgelöst wird.
  • Automatische Löschfrist: Nicht weiterverarbeitete Daten werden spätestens nach 30 Tagen automatisiert von den Systemen entfernt.
  • Keine Schatten-IT: Es werden keine langfristigen Backups der Inhaltsdaten erstellt, sodass eine Löschung unmittelbar und endgültig wirksam ist.

6. Genehmigte Unterauftragnehmer

Der Auftraggeber stimmt der Beauftragung folgender Unterauftragnehmer zu:

DienstleisterSitzFunktionDatenschutz-Garantie
Meta Platforms Ireland Ltd.Irland/USAWhatsApp Cloud API (Empfang)EU-US Data Privacy Framework
Twilio Inc.USAHosting der RufnummerBinding Corporate Rules / SCC
Railway CorporationUSAHosting Applikation & DatenbankStandardvertragsklauseln (SCC)
OpenAI Ireland Ltd. / L.L.C.USATranskription (Whisper API)EU-US Data Privacy Framework / SCC
Anthropic, PBCUSATextanalyse (Claude API)Standardvertragsklauseln (SCC)

7. Ort der Verarbeitung

Die Datenverarbeitung findet teilweise in den USA statt. Die Übermittlung ist durch das EU-US Data Privacy Framework (sofern der Anbieter zertifiziert ist) oder durch Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO legitimiert.

8. Technisch-organisatorische Maßnahmen (TOMs)

Der Auftragnehmer gewährleistet die Sicherheit der Verarbeitung durch folgende Maßnahmen:

(1) Zutritts- und Zugangskontrolle (Identifikation)

  • Verifizierung: Die Autorisierung der WhatsApp-Rufnummer erfolgt über ein One-Time-Password (OTP) Verfahren. Nur verifizierte Nummern können Daten einspeisen.
  • Sicherer Login: Der Zugang zum Dashboard erfolgt über „Magic Links" (zeitlich begrenzte Zugangs-Tokens per E-Mail), um statische Passwörter und deren Diebstahlrisiko zu minimieren.

(2) Übertragungskontrolle & Verschlüsselung

  • Transportverschlüsselung: Alle Datenwege (Client-Server sowie Server-zu-Server) sind mittels HTTPS/TLS verschlüsselt.
  • API-Sicherheit: Zugriffsschlüssel für Sub-Dienstleister werden verschlüsselt in Umgebungsvariablen verwaltet.

(3) Trennungsgebot

Die Daten verschiedener Mandanten (Handwerker) werden logisch getrennt verarbeitet. Die Zuordnung erfolgt strikt über die verifizierte Telefonnummer.

(4) Verfügbarkeit

Die Infrastruktur läuft auf hochverfügbaren Cloud-Systemen (Railway). Da es sich um flüchtige Verarbeitungsdaten handelt, wird auf komplexe Backup-Strategien der Inhaltsdaten verzichtet, um die Einhaltung von Löschpflichten („Recht auf Vergessenwerden") technisch sicherzustellen.

Unterschriften (Muster)

Ort, Datum, syscore GmbH

Ort, Datum, Auftraggeber