Datenschutzerklärung

Stand: 27.02.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Finger Software UG (haftungsbeschränkt)
Binnstr. 1
67822 Finkenbach-Gersweiler
Deutschland

E-Mail: kontakt@buchmacher.cloud
Telefon: +49 172 1824134

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung von www.buchmacher.cloud, der BuchMacher-Webanwendung sowie aller zugehörigen Online-Dienste.

3. Art der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Firmenname, E-Mail-Adresse)
  • Vertragsdaten (Tarif, Laufzeit, Zahlungsinformationen über Zahlungsdienstleister)
  • Inhaltsdaten (z. B. hochgeladene Belege, Buchungsinformationen)
  • Nutzungsdaten (z. B. Zugriffszeiten, verwendete Funktionen)
  • Protokolldaten (IP-Adresse, Browsertyp, Betriebssystem, Referrer)
  • Kommunikationsdaten (z. B. Support-Anfragen)

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform (Art. 6 Abs. 1 lit. b DSGVO)
  • Vertragsdurchführung und Abrechnung (Art. 6 Abs. 1 lit. b DSGVO)
  • Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • IT-Sicherheit, Missbrauchsprävention und Systemstabilität (Art. 6 Abs. 1 lit. f DSGVO)
  • Optional: Einwilligungsbasierte Dienste (Art. 6 Abs. 1 lit. a DSGVO)

Unser berechtigtes Interesse liegt insbesondere im sicheren, wirtschaftlichen und stabilen Betrieb unserer SaaS-Plattform.

5. Hosting und Server-Logfiles

Die Plattform wird auf Serverinfrastruktur innerhalb der Europäischen Union betrieben. Im Rahmen des Hostings werden automatisch Server-Logfiles verarbeitet (IP-Adresse, Datum und Uhrzeit der Anfrage, Browserinformationen).

Diese Verarbeitung erfolgt zur Gewährleistung von IT-Sicherheit und Systemstabilität gemäß Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden in der Regel nach spätestens 14 Tagen gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

6. Rollenverteilung bei Nutzerdaten

Soweit Nutzer personenbezogene Daten Dritter (z. B. Kundendaten in Belegen) in die Plattform einstellen, handeln sie als datenschutzrechtlich Verantwortliche.

In diesen Fällen verarbeitet die Finger Software UG diese Daten ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines gesonderten Auftragsverarbeitungsvertrags (AVV).

7. Einsatz von KI-Diensten

Für Funktionen wie Beleganalyse, Texterkennung (OCR) oder strukturierte Datenextraktion können externe KI-Dienstleister eingesetzt werden.

Dabei können Inhaltsdaten verarbeitet werden, soweit dies für die jeweilige Funktion erforderlich ist.

Sofern Dienstleister außerhalb der EU eingesetzt werden, erfolgt eine Übermittlung nur unter Beachtung der Art. 44 ff. DSGVO, insbesondere auf Grundlage von EU-Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.

8. Empfänger von Daten

Personenbezogene Daten werden ausschließlich an solche Dienstleister übermittelt, die zur Leistungserbringung erforderlich sind, insbesondere:

  • Hosting-Provider
  • E-Mail-Dienstleister
  • Zahlungsdienstleister
  • KI- und Analyse-Dienstleister (sofern aktiviert)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

9. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist.

Vertrags- und abrechnungsrelevante Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre nach HGB/AO) gespeichert.

Accountdaten werden nach Vertragsende und Ablauf einer etwaigen Übergangsfrist gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

10. Cookies und Tracking

Es werden ausschließlich technisch notwendige Cookies eingesetzt, sofern keine weitergehenden Tracking- oder Analyse-Tools aktiviert sind.

Sollten zukünftig zustimmungspflichtige Tracking-Tools eingesetzt werden, erfolgt dies nur nach vorheriger Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff oder sonstige unzulässige Verarbeitung zu schützen.

12. Rechte der betroffenen Personen

Betroffene Personen haben insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen gemäß Art. 21 DSGVO

13. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Zuständig ist insbesondere:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher oder technischer Änderungen erforderlich wird.