Datenschutzerklärung

1. Verantwortlicher

NextGen IT Solutions GmbH
Stockholmer Platz 1, 70173 Stuttgart, Deutschland
E-Mail: [E-Mail]
Geschäftsführer: Sage Michael Speer

2. Übersicht der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang zur Bereitstellung unserer SaaS-Plattform für KI-gestützte Rechnungsverarbeitung. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer Daten.

3. Arten der verarbeiteten Daten

  • Kontodaten: Name, E-Mail-Adresse, Passwort (gehasht)
  • Rechnungsdaten: Hochgeladene PDF-Rechnungen, extrahierte Daten (Lieferantennamen, Beträge, Steuersätze, Rechnungsnummern)
  • Nutzungsdaten: IP-Adresse, Browser-Typ, Zugriffszeitpunkte, Seitenaufrufe
  • Integrationsdaten: SevDesk API-Token (AES-256 verschlüsselt), Mandanteninformationen

4. Zweck und Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

Verarbeitung Ihrer Kontodaten zur Bereitstellung des Dienstes, Verarbeitung von Rechnungsdaten zur Extraktion und Validierung, SevDesk-API-Integration.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):

Sicherheitsprotokollierung, Fehleranalyse, Verbesserung des Dienstes, Betrugsprävention.

Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO):

GoBD-konforme Aufbewahrung von Audit-Protokollen (10 Jahre gemäß §147 AO).

5. Auftragsverarbeiter (Drittanbieter)

Zur Erbringung unseres Dienstes setzen wir folgende Auftragsverarbeiter ein:

AnbieterZweckStandort
Microsoft Azure (OpenAI)KI-Rechnungsextraktion (GPT-4o)Germany West Central (EU)
Hetzner Online GmbHServer-HostingDeutschland
SevDesk GmbHBuchhaltungs-API-IntegrationDeutschland

6. KI-gestützte Verarbeitung

Unsere Plattform verwendet Azure OpenAI (GPT-4o) zur automatischen Extraktion von Daten aus hochgeladenen Rechnungen. Die Verarbeitung erfolgt in der Azure-Region Germany West Central (EU). Ihre Rechnungsdaten werden ausschließlich zur Extraktion verwendet und nicht zum Training von KI-Modellen eingesetzt. Alle Extraktionsergebnisse werden dem Benutzer zur Überprüfung vorgelegt (Human-in-the-Loop).

7. Speicherdauer

  • Kontodaten: Bis zur Kontolöschung durch den Nutzer
  • Rechnungsdaten: 10 Jahre (GoBD-Aufbewahrungspflicht gemäß §147 AO)
  • Audit-Protokolle: 10 Jahre (GoBD-Aufbewahrungspflicht)
  • Nutzungsdaten: 90 Tage

8. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Sie können eine Kopie Ihrer gespeicherten Daten anfordern. Diese Funktion ist in Ihren Kontoeinstellungen unter „Datenschutz & DSGVO" verfügbar.
  • Recht auf Berichtigung (Art. 16): Sie können unrichtige Daten korrigieren lassen.
  • Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontolöschung ist in den Einstellungen verfügbar.
  • Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON/CSV) exportieren.
  • Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [E-Mail]

9. Datensicherheit

Wir schützen Ihre Daten durch umfassende technische und organisatorische Maßnahmen: AES-256-Verschlüsselung für gespeicherte Daten und API-Token, TLS-Verschlüsselung für alle Datenübertragungen, rollenbasierte Zugriffskontrolle (RBAC), Audit-Protokollierung aller Zugriffe, und regelmäßige Sicherheitsüberprüfungen.

10. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung und Authentifizierung. Diese Cookies sind für den Betrieb des Dienstes erforderlich und können nicht deaktiviert werden. Wir setzen keine Tracking- oder Analyse-Cookies ein.

11. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Februar 2026