Anmelden Kostenlos starten

Rechtliches

Datenschutzerklärung

Stand: 2026-06-04

1. Verantwortlicher und Rollen

Diensteanbieter: R. Redivo, dynafis / General Informatics

Geschäftsanschrift: Fijewo 58a, 14-260 Lubawa, Polen

Büro Deutschland: Am Sandfeld 11, 76149 Karlsruhe, Deutschland

E-Mail: support@dynafis.com

Internet: dynafis.com

USt-IdNr. / VAT ID: wird nach Zuteilung veröffentlicht

Verantwortlicher für Website, Account-, Vertrags-, Zahlungs-, Support- und Sicherheitsdaten ist der oben genannte Diensteanbieter. Für Rechnungs-, Mandanten-, Beleg- und Exportdaten, die Kunden in dynafis verarbeiten, handelt dynafis regelmäßig als Auftragsverarbeiter nach Art. 28 DSGVO und verarbeitet diese Daten nur nach dokumentierten Weisungen des Kunden.

2. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, um die Website, Demo-Funktionen, Benutzerkonten, Uploads, OCR-/Rechnungsdatenextraktion, Review-Workflows, Monatsprozesse, Exportpakete, Mandantenfunktionen, Support, Abrechnung, Sicherheitsprotokolle und gesetzlich erforderliche Nachweise bereitzustellen.

3. Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir Stammdaten, Kontaktdaten, Login- und Sitzungsdaten, Vertrags-, Zahlungs- und Abrechnungsdaten, Supportinhalte, technische Protokolle, Mandanten-, Lieferanten-, Rechnungs-, Beleg-, Export- und Auditdaten. Rechnungsdokumente können personenbezogene Daten von Ansprechpartnern, Einzelunternehmern, Beschäftigten, Kunden, Lieferanten oder sonstigen Dritten enthalten.

  • Account- und Organisationsdaten wie Name, Unternehmen, E-Mail, Rolle, Tarif, Add-ons und Berechtigungen
  • Rechnungs- und Belegdaten wie Lieferant, Kunde, Beträge, Steuerbeträge, Leistungsdaten, Zahlungsreferenzen, IBAN-Ausschnitte, Beleganhänge und Verarbeitungsstatus
  • Nutzungs- und Sicherheitsdaten wie IP-Adresse, Geräteinformationen, Zeitstempel, Login-, API-, Audit- und Fehlerereignisse
  • Support- und Kommunikationsdaten einschließlich freiwillig übermittelter Fehlerbeschreibungen, Screenshots oder Anhänge

4. KI, OCR und Automatisierung

dynafis kann KI-Modelle, OCR, Parser, Regeln und Plausibilitätsprüfungen einsetzen, um Rechnungsinformationen zu extrahieren, Risiken zu markieren, fehlende Belege zu erkennen, Monatsanalysen vorzubereiten, Exportdaten zu strukturieren oder Antwortvorschläge zu erzeugen. KI-Ergebnisse sind Entscheidungshilfen und ersetzen keine menschliche Prüfung.

Soweit externe KI-, OCR- oder Infrastrukturprovider eingesetzt werden, erfolgt dies auf Grundlage geeigneter Verträge, technischer Schutzmaßnahmen und, soweit erforderlich, geeigneter Garantien für internationale Übermittlungen. Provider werden nach Möglichkeit so konfiguriert, dass Kundendaten nicht zum Training allgemeiner Modelle verwendet werden.

5. Rechtsgrundlagen

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für Vertragserfüllung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsprävention, Produktverbesserung, B2B-Kommunikation und Durchsetzung von Ansprüchen sowie Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Cookies oder optionale Funktionen. Bei Auftragsverarbeitung erfolgt die Verarbeitung zusätzlich auf Grundlage des Auftragsverarbeitungsvertrags und dokumentierter Weisungen des Kunden.

6. Empfänger und Subprozessoren

Daten können an sorgfältig ausgewählte Dienstleister übermittelt werden, soweit dies für Hosting, Datenbanken, Speicher, E-Mail-Versand, Zahlungsabwicklung, Support, Monitoring, Sicherheit, OCR, KI-Funktionen oder Export-/Integrationsdienste erforderlich ist. Subprozessoren werden vertraglich verpflichtet und nur zweckgebunden eingesetzt.

7. Drittlandübermittlungen

Eine Verarbeitung findet vorrangig in der EU oder im EWR statt. Falls einzelne Anbieter Daten außerhalb der EU/des EWR verarbeiten, nutzen wir geeignete Garantien wie EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse, zusätzliche technische Schutzmaßnahmen oder andere gesetzlich vorgesehene Übermittlungsmechanismen.

8. Cookies und lokale Speicherwerte

Notwendige Technologien setzen wir ein, um Sprache, Sitzung, Sicherheit, Login, Consent-Status und Kernfunktionen bereitzustellen. Optionale Analyse- und Produktverbesserungstechnologien werden erst nach Einwilligung aktiviert. Einwilligungen können jederzeit über den Cookie-Consent im Footer geändert oder widerrufen werden.

9. Speicherdauer und Löschung

Daten werden nur so lange gespeichert, wie es für Vertrag, Sicherheit, Nachweisführung, gesetzliche Aufbewahrungspflichten oder berechtigte Interessen erforderlich ist. Kunden können Inhalte innerhalb der Produktfunktionen löschen oder Löschung verlangen, soweit keine gesetzlichen Aufbewahrungs-, Abrechnungs- oder Verteidigungspflichten entgegenstehen. Logs und Backups werden nach definierten Fristen reduziert oder gelöscht.

10. Sicherheit

dynafis setzt technische und organisatorische Maßnahmen ein, darunter Mandantentrennung, rollenbasierte Berechtigungen, Zugriffskontrollen, Transportverschlüsselung, Audit-Logs, Geheimnisschutz, Backup- und Wiederherstellungsprozesse sowie Sicherheitsprüfungen. Kein System kann absolute Sicherheit garantieren; Sicherheitsvorfälle werden nach gesetzlichen Vorgaben bewertet und gemeldet.

11. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Anfragen können an support@dynafis.com gerichtet werden. Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

12. Aktualisierung dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Anbieter, Rechtsgrundlagen oder gesetzliche Anforderungen ändern. Für produktive Nutzung mit sensiblen Finanzdaten sollte die finale Fassung vor Launch rechtlich geprüft und mit der tatsächlichen Anbieter-, Subprozessoren- und Hostingstruktur abgeglichen werden.