Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Apps (PDF Content Search für iOS und macOS) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Hosting

Diese Website wird bei Strato AG in Berlin gehostet. Beim Besuch dieser Website erfasst der Hoster automatisch und speichert in sogenannten Server-Log-Dateien verschiedene Informationen, darunter IP-Adressen. Diese Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung unserer Website.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle

Jürgen Koller Software GmbH
Jürgen Koller
Wilhelmstr. 5
74072 Heilbronn
Telefon: +49 7131 9244166
E-Mail: info@juergenkoller.software

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Aufbewahrungsfristen und Backup-Speicherung

Bestimmte personenbezogene Daten unterliegen gesetzlichen Aufbewahrungspflichten, die einer sofortigen vollständigen Löschung entgegenstehen. Insbesondere gelten folgende Fristen:

  • 10 Jahre: Steuer- und buchführungsrelevante Daten wie Rechnungen, Buchungsbelege und Jahresabschlüsse (§ 147 AO, § 257 HGB)
  • 6 Jahre: Handelskorrespondenz wie Auftragsbestätigungen und Geschäftsbriefe (§ 257 HGB)

Wenn Sie die Löschung Ihrer Daten beantragen (z. B. durch Löschung Ihres Kundenkontos), werden Ihre Daten unverzüglich aus allen aktiven Systemen entfernt. Daten, die unter die gesetzlichen Aufbewahrungspflichten fallen, werden in gesicherten, unveränderlichen Backups (WORM-Speicher) aufbewahrt. Diese Daten sind gesperrt und nicht mehr für betriebliche Zwecke zugänglich. Nach Ablauf der jeweiligen gesetzlichen Aufbewahrungsfrist erfolgt die endgültige Löschung automatisch.

Alle übrigen personenbezogenen Daten, die nicht unter gesetzliche Aufbewahrungspflichten fallen, werden bei einer Löschanfrage sofort und vollständig gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) i.V.m. § 147 AO, § 257 HGB.

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

5. Analyse-Tools und Werbung

Matomo (Self-Hosted Web Analytics)

Diese Website nutzt Matomo, ein Open-Source-Webanalyse-Tool, um die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern. Matomo wird auf unseren eigenen Servern betrieben und die erhobenen Daten verlassen niemals unsere Infrastruktur.

Erhobene Daten:

  • Anonymisierte IP-Adressen (die letzten 2 Bytes werden entfernt)
  • Besuchte Seiten und Verweildauer
  • Referrer-URLs (woher Sie auf unsere Website gekommen sind)
  • Geräte- und Browserinformationen
  • Ungefährer Standort (nur Land/Region, basierend auf anonymisierter IP)

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken.

Datenschutzfreundliche Konfiguration:

  • Automatische IP-Anonymisierung
  • Respektierung von "Do Not Track" Browser-Einstellungen
  • Cookielose Tracking-Option aktiviert
  • Keine Weitergabe von Daten an Dritte
  • Automatische Löschung alter Logdaten nach 180 Tagen

Widerspruchsrecht (Opt-Out): Sie können der Erfassung und Analyse Ihrer Daten durch Matomo widersprechen. In diesem Fall wird ein Opt-Out-Cookie in Ihrem Browser gesetzt, das Matomo mitteilt, dass keine Daten gespeichert werden sollen.

Matomo Opt-Out:

Weitere Informationen zu Matomo und Datenschutz finden Sie unter: https://matomo.org/privacy/

6. Datenverarbeitung in unseren Apps (PDF Content Search)

Die folgenden Abschnitte beschreiben die Datenverarbeitung in unseren Apps PDF Content Search für iOS und macOS. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der nachfolgend beschriebenen Zwecke.

Lokale Datenverarbeitung

Der Großteil der Datenverarbeitung findet ausschließlich lokal auf Ihrem Gerät statt. Dies umfasst insbesondere:

  • Das Scannen und Speichern von Dokumenten
  • Die OCR-Texterkennung mittels Apple Vision Framework
  • Die lokale Volltextsuche über Ihre Dokumente
  • Die Speicherung in der lokalen SQLite-Datenbank

Diese lokal verarbeiteten Daten verlassen Ihr Gerät nicht, es sei denn, Sie nutzen die nachfolgend beschriebenen Funktionen.

KI-gestützte Dateinamen-Generierung (OpenAI)

Unsere App bietet die Möglichkeit, mithilfe künstlicher Intelligenz automatisch Dateinamen aus dem Inhalt gescannter Dokumente zu generieren. Wenn Sie diese Funktion nutzen, wird der OCR-Text der ersten Seite des gescannten Dokuments an die Server von OpenAI, Inc. (San Francisco, USA) übermittelt.

Übermittelte Daten:

  • OCR-Text (erkannter Text) der ersten Seite des Dokuments
  • Ihre in der App konfigurierten Benennungsregeln (Dateiname-Vorlage)

Nicht übermittelt werden: Die Dokumentdatei selbst (PDF/Bild), Ihre persönlichen Daten, Gerätekennungen oder Standortdaten.

Zweck: Automatische Extraktion von Metadaten (Datum, Absender, Betreff) aus dem Dokumententext zur Generierung eines strukturierten Dateinamens.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da die KI-Dateinamen-Generierung eine von Ihnen aktiv genutzte Funktion der App ist. Die Nutzung dieser Funktion ist freiwillig — Sie können Dateinamen auch manuell vergeben.

Hinweis: Bitte beachten Sie, dass der OCR-Text Ihrer Dokumente personenbezogene oder sensible Informationen enthalten kann (z. B. Namen, Adressen, Beträge aus Rechnungen oder Verträgen). Wenn Sie die KI-Dateinamen-Generierung nutzen, werden diese Informationen an OpenAI übermittelt. Zur Datenübermittlung in die USA siehe Abschnitt 9.

Weitere Informationen zum Datenschutz bei OpenAI finden Sie in der Datenschutzerklärung von OpenAI. OpenAI verarbeitet über die API übermittelte Daten gemäß den OpenAI Business Terms und verwendet API-Daten nicht zum Training ihrer Modelle.

Cloud-Synchronisation zwischen Geräten

PDF Content Search bietet die Möglichkeit, Dokumente zwischen Ihren iOS- und macOS-Geräten zu synchronisieren. Wenn Sie diese Funktion aktivieren, werden Ihre Dokumente über unseren eigenen Synchronisationsserver übertragen.

Übermittelte Daten:

  • Die vollständigen Dokumentdateien (PDF/Bilder)
  • Dateinamen und Ordnerstruktur
  • Synchronisationsmetadaten (Zeitstempel, Änderungsstatus)

Server-Standort: Unsere Synchronisationsserver werden auf eigener Infrastruktur der Jürgen Koller Software GmbH in Deutschland betrieben.

Verschlüsselung: Die Datenübertragung erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen. Die Zugriffsautorisierung erfolgt über symmetrisch verschlüsselte Ordner-Tokens.

Speicherdauer: Ihre synchronisierten Dokumente verbleiben auf dem Server, solange der zugehörige Freigabeordner aktiv ist. Wenn Sie einen Freigabeordner löschen oder alle Geräte entpaaren, werden die zugehörigen Daten vom Server entfernt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Synchronisation ist eine von Ihnen aktiv eingerichtete Funktion und für die geräteübergreifende Nutzung erforderlich.

Geräte-Pairing

Zur Einrichtung der Cloud-Synchronisation ist ein einmaliger Pairing-Vorgang zwischen Ihren Geräten erforderlich. Dabei werden folgende Daten erhoben:

  • Gerätename (z. B. „iPhone von Max")
  • Gerätetyp (iOS oder macOS)
  • Eine eindeutige Geräte-ID für die Zuordnung

Diese Daten werden ausschließlich für die Verwaltung der Synchronisation verwendet. Sie können gekoppelte Geräte jederzeit in der App entfernen, wodurch die zugehörigen Gerätedaten gelöscht werden.

Hintergrundverarbeitung

Die App nutzt die iOS-Hintergrundverarbeitung (Background Processing), um ausstehende Datei-Uploads für die Cloud-Synchronisation abzuschließen. Dies erfolgt ausschließlich für Dateien, die Sie aktiv zur Synchronisation freigegeben haben.

7. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

8. Datenübermittlung in Drittländer

Im Rahmen der KI-gestützten Dateinamen-Generierung (siehe Abschnitt 6) werden Daten an OpenAI, Inc. in den USA übermittelt. Die USA verfügen seit dem 10. Juli 2023 über einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO (EU-U.S. Data Privacy Framework). OpenAI ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Ergänzend haben wir mit OpenAI einen Auftragsverarbeitungsvertrag (Data Processing Agreement) geschlossen, der die Anforderungen des Art. 28 DSGVO erfüllt und EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO enthält.

Alle weiteren Datenverarbeitungen (Cloud-Synchronisation, lokale Verarbeitung) finden ausschließlich in Deutschland bzw. auf Ihrem lokalen Gerät statt. Eine Übermittlung in Drittländer erfolgt dabei nicht.

9. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Berichtigungsrecht: Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Löschungsrecht: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO). Nähere Informationen finden Sie im Abschnitt „Aufbewahrungsfristen und Backup-Speicherung".
  • Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.