Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unseren Service zur Erstellung von E-Rechnungen nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist für die Datenerfassung auf dieser Website verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten der verantwortlichen Stelle finden Sie im Abschnitt „Verantwortliche Stelle“ dieser Datenschutzerklärung.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Norbert Toth-Gati Virtual Reality
Norbert Toth-Gati
Josef-Bosch-Str. 12
78315 Radolfzell am Bodensee
Deutschland

Telefon: +49 (176) 48 66 70 51
E-Mail: info@ntgvirtualreality.de

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften. Die Verarbeitung erfolgt insbesondere zur Bereitstellung dieser Website, zur Erbringung unseres Services zur Erstellung gesetzeskonformer E-Rechnungen, zur Bearbeitung von Anfragen sowie zur technischen Sicherheit und Stabilität unseres Angebots.

Soweit in dieser Datenschutzerklärung keine speziellere Rechtsgrundlage genannt wird, verarbeiten wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser berechtigtes Interesse liegt insbesondere in der sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots, der Fehleranalyse sowie der nutzerfreundlichen Bereitstellung unserer Dienste.

4. Datenerfassung auf dieser Website

Newsletter / Produktstart-Benachrichtigung

Wenn Sie sich für eine Benachrichtigung über den Produktstart registrieren, verarbeiten wir Ihre E-Mail-Adresse, um Sie über den Start des Services zu informieren.

Verarbeitete Daten:

  • E-Mail-Adresse

Zweck der Verarbeitung:

  • Versand einer Produktstart-Benachrichtigung

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer:

Ihre E-Mail-Adresse wird gelöscht, sobald Sie sich von der Benachrichtigung abmelden oder nachdem die Produktstart-Benachrichtigung versendet wurde und der Zweck der Speicherung entfallen ist.

Hinweis: Ihre E-Mail-Adresse wird ausschließlich für diese Benachrichtigung verwendet und nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Rechnungsdaten und hochgeladene Dokumente

Wenn Sie Rechnungsdaten manuell eingeben, in natürlicher Sprache beschreiben oder Dokumente hochladen, um eine E-Rechnung erstellen zu lassen, verarbeiten wir diese Angaben ausschließlich zur Erbringung unseres Services.

Verarbeitete Daten:

  • Rechnungsdaten
  • Angaben zu Kunden, Unternehmen und Leistungen
  • hochgeladene Dokumente
  • technisch erforderliche Metadaten

Zweck der Verarbeitung:

  • Extraktion, Strukturierung, Prüfung und Erstellung gesetzeskonformer E-Rechnungen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • gegebenenfalls Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit eine solche im Einzelfall eingeholt wird

Speicherdauer:

Hochgeladene Dokumente werden nach der Verarbeitung nicht dauerhaft gespeichert, sofern kein Nutzerkonto besteht. Bei registrierten Nutzern werden Rechnungsdaten und generierte Artefakte im Nutzerkonto gespeichert, bis sie durch den Nutzer gelöscht werden oder gesetzliche Aufbewahrungspflichten bzw. vertragliche Erfordernisse entgegenstehen.

Sicherheitsmaßnahmen: Sensible Daten, insbesondere IBANs, Steuer-IDs und Adressen, werden in Logs nach Möglichkeit redaktiert und nicht vollständig protokolliert.

Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage sowie für mögliche Anschlussfragen.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Inhalt der Nachricht
  • sonstige von Ihnen mitgeteilte Daten

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einem Vertrag oder einer vorvertraglichen Maßnahme zusammenhängt
  • Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen; unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Kontaktanfragen

Speicherdauer: Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzerkonto

Bei der Registrierung eines Nutzerkontos verarbeiten wir die von Ihnen eingegebenen Daten, um Ihr Konto bereitzustellen und Ihnen unsere Funktionen zur Erstellung und Verwaltung von E-Rechnungen anzubieten.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Unternehmensdaten
  • Rechnungsdaten
  • Bankverbindungsdaten
  • generierte Rechnungsartefakte

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Die Daten werden für die Dauer des Bestehens des Nutzerkontos gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.

5. Verwendung von KI-Technologie

Zur Extraktion und Strukturierung von Rechnungsdaten verwenden wir Künstliche Intelligenz.

Dabei gilt:

  • Die KI wird ausschließlich zur Datenextraktion und -strukturierung eingesetzt.
  • Finanzielle Berechnungen, insbesondere Mehrwertsteuer, Summen und Rundungen, erfolgen nicht durch die KI, sondern deterministisch durch validierte Software.
  • Daten werden nicht zum Training von KI-Modellen verwendet.
  • Die Verarbeitung erfolgt ausschließlich über EU-gehostete Endpunkte.
  • Es werden nur solche Inhalte verarbeitet, die für die Extraktion und Strukturierung erforderlich sind.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Einsatz von Dienstleistern und Drittanbietern

Wir setzen zur Bereitstellung unserer Website und unseres Services externe Dienstleister ein. Mit diesen wurden, soweit erforderlich, Auftragsverarbeitungsverträge abgeschlossen.

Hosting und Datenbank

Für Hosting und Datenbankdienste nutzen wir Supabase (Supabase Inc.). Dabei können insbesondere Nutzerkontodaten, Rechnungsdaten, Kundendaten und generierte Artefakte verarbeitet werden. Die Verarbeitung erfolgt in der EU, insbesondere in Frankfurt am Main.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO
  • gegebenenfalls Art. 6 Abs. 1 lit. a DSGVO

E-Mail-Versand

Für den Versand von E-Mails nutzen wir Resend (Resend Inc.). Dabei können insbesondere E-Mail-Adressen, optionale Namensangaben und gegebenenfalls Rechnungsanhänge verarbeitet werden. Die Datenverarbeitung erfolgt in der EU.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO

Frontend-Hosting

Für das Frontend-Hosting nutzen wir Netlify (Netlify Inc.). Dabei können technisch erforderliche Zugriffsdaten, insbesondere IP-Adressen und Server-Logs, verarbeitet werden. Die Datenverarbeitung erfolgt in der EU.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO

KI-Dienste

Für KI-gestützte Extraktion und Strukturierung nutzen wir den Azure OpenAI Service (Microsoft Corporation). Dabei können Rechnungstexte und Rechnungsdaten verarbeitet werden, soweit dies zur Erbringung der Funktion erforderlich ist. Die Verarbeitung erfolgt ausschließlich in der EU. Eingesendete Daten werden nicht zum Training von KI-Modellen verwendet.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO

Fehlerüberwachung

Zur technischen Überwachung und Fehleranalyse nutzen wir Sentry (Functional Software, Inc.). Dabei können technische Fehlerdaten und IP-Adressen in anonymisierter oder gekürzter Form verarbeitet werden. Sensible Rechnungsdaten werden vor der Übermittlung redaktiert.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO

7. Datenübermittlung in Drittländer

Wir verarbeiten personenbezogene Daten grundsätzlich innerhalb der Europäischen Union. Soweit in Einzelfällen eine Übermittlung in ein Drittland erforderlich sein sollte, erfolgt diese nur unter Beachtung der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.

8. Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, speichern wir personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Sobald der Zweck der Speicherung entfällt und keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen, werden die betreffenden Daten gelöscht.

9. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen insbesondere folgende Rechte:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten
  • Recht auf Löschung Ihrer Daten
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten nach Maßgabe des Art. 21 DSGVO
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden unter: info@ntgvirtualreality.de

10. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.

11. Cookies

Wir setzen ausschließlich technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung ein. Tracking- oder Werbe-Cookies werden nicht verwendet.

Soweit ausschließlich technisch notwendige Cookies eingesetzt werden, erfolgt die Verarbeitung auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Cookies zur Bereitstellung der konkret angeforderten Funktion erforderlich sind.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen und Prozesse abzubilden. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: März 2026