Datenschutzerklärung

Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist:

Name

Bernhard Pechhacker

Anschrift

Wachtberg 6
3365 Allhartsberg, Österreich

E-Mail

bernhard@numeris.at

Allgemeines und Geltungsbereich

Diese Erklärung beschreibt, wie personenbezogene Daten beim Besuch von numeris.at, bei Kontakt- und Frühzugangsanfragen, beim Login und bei der Nutzung der Numeris-Anwendung verarbeitet werden. Die Verarbeitung erfolgt nur, soweit sie für Betrieb, Sicherheit, Kommunikation, Vertragserfüllung, gesetzliche Pflichten oder freiwillig genutzte Funktionen erforderlich ist.

Kategorien verarbeiteter Daten

• Technische Zugriffsdaten: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browser- und Geräteinformationen, HTTP-Status und Logdaten.
• Kontakt- und Frühzugangsdaten: E-Mail-Adresse, Name, Organisationsangaben, Nachricht und Zeitpunkt der Anfrage.
• Konto- und Login-Daten: E-Mail-Adresse, Nutzerprofil, Mandanten- und Rolleninformationen, Authentifizierungsstatus und Session-Informationen.
• Anwendungsdaten: Mandanten, Buchungen, Belege, Rechnungen, Bankbewegungen, Kontakte, Auswertungen, Chat-Inhalte und Einstellungen, soweit diese durch Nutzer eingegeben oder hochgeladen werden.
• KI-Verarbeitungsdaten: hochgeladene Belege, Rechnungsdaten, Texterkennungsdaten, Prompts, Modellantworten, Klassifizierungsergebnisse und technische Laufzeitdaten.
• Analyse- und Consent-Daten: Seitenaufrufe, Performance-Metriken, Consent-Status und Cookiebot-Informationen, soweit die jeweiligen Dienste aktiv sind.

Zwecke und Rechtsgrundlagen

• Betrieb, Auslieferung, Fehleranalyse und Sicherheit der Website und Anwendung: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
• Kontakt-, Demo-, Newsletter- und Frühzugangsanfragen: vorvertragliche Kommunikation, Vertragserfüllung oder berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. b und lit. f DSGVO; bei ausdrücklich freiwilligen Zusendungen zusätzlich Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
• Login, Magic-Link, Nutzung der Anwendung, Mandantenverwaltung, Belegverarbeitung und Buchhaltungsfunktionen: Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
• KI-gestützte Beleg-, OCR- und Buchungsvorschlagsverarbeitung: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO; bei nicht erforderlichen Zusatzfunktionen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
• Erfüllung gesetzlicher Buchhaltungs-, Steuer- und Aufbewahrungspflichten: Art. 6 Abs. 1 lit. c DSGVO, insbesondere steuerliche Aufbewahrungspflichten nach § 132 BAO.
• Webanalyse, Consent Management und Marketing-Cookies: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit der jeweilige Dienst eine Einwilligung benötigt.

Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nicht verkauft. Eine Weitergabe erfolgt nur, wenn sie für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht, eine Einwilligung vorliegt oder ein Auftragsverarbeiter die Daten nach Weisung verarbeitet.

Derzeit wird auf numeris.at kein aktiver Zahlungsdienst für Zahlungen eingesetzt. Zahlungsdaten werden daher über die Marketing-Seite derzeit nicht verarbeitet.

Drittlandübermittlung

Einige Dienstleister haben ihren Sitz in den USA oder können Daten in den USA verarbeiten. Dazu zählen insbesondere Vercel, Resend, Google Gemini, Google Analytics, Google Fonts und DeepInfra. Soweit personenbezogene Daten in ein Drittland außerhalb der EU/des EWR übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses, insbesondere des EU-US Data Privacy Framework, oder geeigneter Garantien nach Art. 44 ff. DSGVO, etwa Standardvertragsklauseln der EU-Kommission und ergänzender Schutzmaßnahmen.

Bei KI-Verarbeitung ist wichtig: Hochgeladene Belege, Rechnungsdaten und daraus abgeleitete Inhalte können zur Verarbeitung an Google Gemini und, soweit die jeweilige Funktion genutzt wird, an DeepInfra übermittelt werden. Diese Übermittlung dient der Texterkennung, Klassifizierung, Plausibilisierung und Erstellung von Buchungsvorschlägen.

Cookies und lokale Speicherung

Die Anwendung nutzt technisch notwendige Cookies für Authentifizierung und Sicherheit, insbesondere das HttpOnly-Auth-Cookie numeris_access und, soweit vom Backend gesetzt, ein Refresh-Cookie für die Sitzungserneuerung. Diese Cookies sind für die Nutzung geschützter Bereiche erforderlich.

Zusätzlich können lokale Speichermechanismen wie localStorage oder sessionStorage für nicht sensible UI-Einstellungen verwendet werden, etwa Theme, Tabellenansichten, Hilfedialoge, Walkthrough-Status oder eine frische Chat-Sitzung nach Login. Diese Speicherung dient der Bedienbarkeit und wird nicht für Werbeprofile verwendet.

Vercel Analytics und Speed Insights sind im Frontend eingebunden und dienen Reichweiten- und Performance-Messung. Cookiebot und Google Analytics werden im Marketing-Layout nur geladen, wenn die entsprechenden Umgebungsvariablen gesetzt sind; Google Analytics wird dabei mit Consent Mode und standardmäßig verweigerter Analytics-Einwilligung initialisiert.

Speicherdauer und Löschung

• Server- und Sicherheitslogs werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Fehleranalyse und Missbrauchsabwehr erforderlich ist.
• Kontakt- und Frühzugangsanfragen werden gelöscht, sobald die Anfrage erledigt ist und keine berechtigten Interessen oder gesetzlichen Pflichten entgegenstehen.
• Konto-, Vertrags- und Nutzungsdaten werden für die Dauer der Vertrags- oder Beta-Nutzung und danach nur so lange gespeichert, wie Ansprüche, Dokumentationspflichten oder gesetzliche Pflichten bestehen.
• Buchhaltungsdaten, Belege, Bücher, Aufzeichnungen und dazugehörige Unterlagen werden, soweit gesetzlich relevant, grundsätzlich sieben Jahre gemäß § 132 BAO aufbewahrt; längere Aufbewahrung ist möglich, solange Unterlagen für laufende Verfahren von Bedeutung sind.
• KI-Verarbeitungsergebnisse werden gelöscht oder anonymisiert, wenn sie für die jeweilige Funktion, Dokumentation oder gesetzliche Pflichten nicht mehr benötigt werden.

Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Ausübung dieser Rechte genügt eine Nachricht an bernhard@numeris.at.

Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie Beschwerde bei der österreichischen Datenschutzbehörde einbringen:

Behörde

Österreichische Datenschutzbehörde

Anschrift

Barichgasse 40-42, 1030 Wien

Website

www.dsb.gv.at

Datensicherheit

Numeris setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Veränderung zu schützen. Dazu gehören verschlüsselte Übertragung per HTTPS, HttpOnly-Cookies für Authentifizierung, rollenbasierte Zugriffskonzepte, Trennung geschützter Anwendungsbereiche, Sicherheits-Header, Protokollierung sicherheitsrelevanter Ereignisse und Zugriffsbeschränkungen auf Administrationsfunktionen.

Änderungen dieser Erklärung

Diese Datenschutzerklärung wird angepasst, wenn sich technische, organisatorische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist auf numeris.at/datenschutz abrufbar.