Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Miteyda GmbH
Oberstraße 1
52070 Aachen
Deutschland

E-Mail: [email protected]

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. hochgeladene Belege, Rechnungsdaten)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Zahlungsdaten (z. B. Bankverbindungen, Rechnungshistorie)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

4. Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um Inhalte und Funktionen unserer Online-Dienste an den Browser bzw. das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, Inhaltsdaten
• Betroffene Personen: Nutzer unseres Onlineangebotes
• Zwecke: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, IT-Sicherheit
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

5. Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, E-Mail-Adresse, Passwort in gehashter Form).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Meta-/Kommunikationsdaten
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

6. Verarbeitung von Belegen und Rechnungsdaten

Kernfunktion unserer Plattform ist die automatische Erkennung, Extraktion und Zuordnung von Rechnungs- und Belegdaten. Dabei werden folgende Daten verarbeitet:

• Hochgeladene Dokumente (PDF, Bilder) und deren Inhalte
• Extrahierte Rechnungsfelder (Lieferant, Betrag, Datum, IBAN, USt-Satz etc.)
• Kontoauszugsdaten (Transaktionen, Buchungstexte, Beträge)
• Matching-Ergebnisse und Zuordnungen

Diese Daten werden ausschließlich im Rahmen der vertraglich vereinbarten Dienstleistung verarbeitet. Jede Kanzlei bzw. jeder Mandant erhält eine isolierte Datenbank, um die Datentrennung sicherzustellen.

• Verarbeitete Datenarten: Inhaltsdaten, Vertragsdaten, Zahlungsdaten
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

7. Einsatz von Künstlicher Intelligenz

Zur Texterkennung (OCR) und Extraktion von Rechnungsfeldern setzen wir KI-basierte Dienste ein. Dabei werden Dokumenteninhalte an KI-Modelle übermittelt, die ausschließlich zur Verarbeitung im Rahmen unserer Plattform genutzt werden.

• Es findet kein Training von KI-Modellen mit Ihren Daten statt
• Die Übermittlung erfolgt verschlüsselt
• Ein Auftragsverarbeitungsvertrag (AVV) mit dem KI-Anbieter liegt vor

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

8. Auftragsverarbeitung

Wir setzen folgende Auftragsverarbeiter ein:

• Hosting-Anbieter – für das Hosting der Anwendung und Datenbanken
• KI-Dienstleister – für OCR und Dokumentenextraktion
• E-Mail-Dienst – für den automatisierten Belegeingang per IMAP

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

9. Datensicherheit

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

• Verschlüsselung der Datenübertragung mittels TLS/SSL
• Mandantentrennung durch isolierte Datenbanken und S3-Buckets
• Passwort-Hashing mit bcrypt
• JWT-basierte Authentifizierung mit Token-Rotation
• Audit-Trail für alle sicherheitsrelevanten Aktionen
• Regelmäßige Sicherheitsupdates und Dependency-Audits

10. Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzliche Vorgaben vorgesehen ist (z. B. handels- und steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren gemäß § 257 HGB oder § 147 AO).

Nach Vertragsende und Ablauf der gesetzlichen Aufbewahrungsfristen werden Mandantendaten, einschließlich der hochgeladenen Belege und extrahierten Rechnungsdaten, vollständig gelöscht.

11. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung betreffender Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

12. Cookies

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies und Local-Storage-Einträge, die für den Betrieb der Anwendung erforderlich sind (z. B. Authentifizierungs-Token). Es werden keine Tracking-Cookies oder Analyse-Tools von Drittanbietern eingesetzt.

• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

14. Kontakt

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an: [email protected]