Datenschutz
Diese Datenschutzerklärung beschreibt die Webversion von BelegAmpel: E-Mail-Zugang, Paketstatus, lokale Browserprüfung und Zahlungsabwicklung.
Verantwortlich im Sinne der Datenschutz-Grundverordnung ist:
Timo von Erdmann
Am Pfahlgraben 25
61239 Ober-Mörlen
Deutschland
E-Mail: account@belegampel.de
BelegAmpel ist als browserbasierte Webapp mit serverseitigem Zugang und Zahlungsstatus umgesetzt. Wenn du eine PDF-, XML-, XRechnung- oder ZUGFeRD-Datei auswählst, wird diese Datei nicht an den BelegAmpel-Webserver hochgeladen. Die Datei wird lokal in deinem Browser über die File-API gelesen und dort analysiert.
Die Originaldatei und der vollständige XML-Inhalt werden nicht dauerhaft durch BelegAmpel gespeichert. Nach Abschluss der Prüfung bleiben sie nur so lange im Arbeitsspeicher deines Browsers, wie der Browser dies technisch für die laufende Seite benötigt.
Für die optionale offizielle KoSIT-Validierung wird nach deiner Bestätigung das extrahierte Rechnungs-XML an den BelegAmpel-Server und von dort verschlüsselt an einen separaten Validator-Worker übertragen. Die App führt diese Prüfung nur aus, wenn die Seite selbst per HTTPS geladen wurde. Der Worker nutzt die Datei ausschließlich zur Prüfung und löscht temporäre Arbeitsdateien anschließend wieder.
Für das lokale Belegarchiv speichert BelegAmpel in deinem Browser-Speicher (LocalStorage) folgende Daten:
Der vollständige XML-Inhalt und die Originaldatei werden im lokalen Archiv nicht gespeichert. Du kannst die lokal gespeicherten Daten jederzeit über “Archiv leeren” sowie über die Browser-Einstellungen löschen.
Für den Zugang genügt eine E-Mail-Adresse. BelegAmpel speichert diese E-Mail-Adresse serverseitig, um Login-Links zu versenden, Zahlungen deinem Konto zuzuordnen und Prüfkontingente zu verwalten. Weitere Kundendaten werden durch BelegAmpel nicht abgefragt. Wenn du einen Zahlungsanbieter auswählst, kann deine E-Mail-Adresse an den Zahlungsanbieter übergeben werden, damit die Zahlung deinem Zugang zugeordnet werden kann.
Zusätzlich werden technisch notwendige Sitzungsdaten, Login-Token, Paketstatus, Bestellstatus, Zahlungsreferenzen und Prüfereignisse verarbeitet. Prüfereignisse enthalten Dateiname und Hashwert, aber nicht die Originaldatei.
Beim bloßen Aufruf der Webseite können durch den Hostinganbieter technisch notwendige Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Datei, übertragene Datenmenge, Browsertyp, Betriebssystem und Referrer. Diese Daten sind notwendig, um die Webseite auszuliefern, Stabilität und Sicherheit zu gewährleisten und Missbrauch zu erkennen.
Hostinganbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Die konkrete Speicherdauer der Server-Logs richtet sich nach den Einstellungen und Richtlinien des Hostinganbieters.
BelegAmpel setzt eine technisch notwendige Session, damit Login und Paketstatus funktionieren. Marketing-Cookies, Werbetracker und externe Analyse-Tools sind in der aktuellen BelegAmpel-Webapp nicht eingebunden. Der lokale Browser-Speicher dient der vom Nutzer gewünschten Archiv- und Exportfunktion auf dem eigenen Gerät.
Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten zur Bearbeitung deiner Anfrage. Dazu gehören in der Regel E-Mail-Adresse, Name, Nachrichteninhalt und technische Übermittlungsdaten.
Wenn du ein kostenpflichtiges Paket auswählst, wirst du für die Zahlung auf eine gehostete Stripe-Checkout-Seite weitergeleitet. BelegAmpel selbst verarbeitet keine Kreditkartennummern, Kartenprüfnummern oder PayPal-Zugangsdaten. PayPal kann innerhalb von Stripe Checkout als Zahlungsart angeboten werden, wenn es im Stripe-Konto aktiviert ist.
Vorgesehene Zahlungsanbieter:
Zahlungsanbieter können insbesondere Zahlungsdaten, Rechnungsdaten, IP-Adresse, Geräteinformationen und Transaktionsdaten verarbeiten. Für Details gelten die Datenschutzhinweise des jeweiligen Zahlungsanbieters. Sobald ein anderer Zahlungsdienstleister eingesetzt wird, wird diese Erklärung entsprechend angepasst.
Die Verarbeitung technisch notwendiger Zugriffsdaten erfolgt zur Bereitstellung und Sicherheit der Webseite. E-Mail-Zugang, Paketstatus, Bestellungen und Prüfkontingente werden zur Vertragsdurchführung verarbeitet. Kontaktanfragen werden zur Bearbeitung deiner Anfrage verarbeitet. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung mit Wirkung für die Zukunft widerrufen werden.
Du hast nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem hast du das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Die Ampelprüfung ist eine technische Plausibilitätsbewertung. Es findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkung gegenüber dir entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.