Datenschutzerklärung

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und innerhalb der Anwendung „DocFlow“ im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

MWP – Business

Michel Winkler
Laher Kirchweg 24
30659 Hannover
Deutschland
E-Mail: info@docflow-personal.de

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer datenschutzrechtlicher Bestimmungen.

DocFlow ist eine KI-gestützte Plattform zur digitalen Verwaltung, Analyse, Strukturierung und Verarbeitung von Dokumenten. Nutzer können Dokumente hochladen, analysieren, kategorisieren, durchsuchen und über KI-gestützte Funktionen auswerten lassen.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken.

3. Hosting und technische Bereitstellung

Unsere Website und die DocFlow-Anwendung werden bei externen Hosting-Dienstleistern betrieben.

Dabei können folgende Daten automatisiert verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • Zugriffsstatus
  • übertragene Datenmenge
  • Geräteinformationen

Die Verarbeitung erfolgt zur Sicherstellung:

  • der technischen Stabilität,
  • der Systemsicherheit,
  • der Fehleranalyse,
  • der Missbrauchserkennung,
  • sowie der Bereitstellung der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Mit eingesetzten Hosting- und Infrastruktur-Dienstleistern werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

4. Registrierung und Benutzerkonto

Zur Nutzung bestimmter Funktionen von DocFlow ist die Erstellung eines Benutzerkontos erforderlich.

Dabei können folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Benutzer-ID
  • Profilinformationen
  • Einstellungen und Präferenzen
  • Login- und Nutzungsdaten

Die Verarbeitung erfolgt zur:

  • Bereitstellung des Nutzerkontos,
  • Authentifizierung,
  • Verwaltung der Anwendung,
  • Kommunikation mit Nutzern,
  • Sicherheit und Missbrauchsvermeidung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Dokumenten-Upload und KI-Analyse

DocFlow ermöglicht das Hochladen und die automatisierte Verarbeitung von Dokumenten.

Dabei können insbesondere folgende Inhalte verarbeitet werden:

  • Rechnungen
  • Verträge
  • Versicherungsunterlagen
  • Lohnabrechnungen
  • behördliche Schreiben
  • Konto- und Finanzunterlagen
  • E-Mails und Anhänge
  • sonstige Dokumente mit personenbezogenen Daten

Die hochgeladenen Inhalte werden automatisiert analysiert, kategorisiert, strukturiert und für Such-, Chat-, Analyse- und Automatisierungsfunktionen verarbeitet.

Hierbei können KI-Modelle eingesetzt werden, um:

  • Dokumenteninhalte auszulesen,
  • Daten zu extrahieren,
  • Zusammenfassungen zu erstellen,
  • Inhalte durchsuchbar zu machen,
  • Fragen zu Dokumenten zu beantworten,
  • Fristen zu erkennen,
  • Kalendereinträge vorzuschlagen,
  • sowie automatisierte Prozesse auszuführen.

Die Verarbeitung erfolgt ausschließlich im Rahmen der vom Nutzer gewünschten Nutzung der Plattform.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. KI-Systeme und externe KI-Dienstleister

Zur Bereitstellung KI-gestützter Funktionen können externe KI-Dienstleister eingesetzt werden.

Dabei können Inhalte aus hochgeladenen Dokumenten temporär an KI-Systeme übertragen werden, soweit dies technisch erforderlich ist.

Je nach eingesetzter Infrastruktur können hierzu insbesondere folgende Dienste gehören:

  • OpenAI
  • Google Gemini
  • Anthropic Claude
  • Mistral AI
  • weitere KI- oder Embedding-Dienste

Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der gewünschten Funktionen innerhalb von DocFlow.

Soweit möglich, werden Datenschutz- und Sicherheitseinstellungen genutzt, die eine Verwendung der Inhalte zum Training fremder KI-Modelle ausschließen.

Es kann jedoch nicht vollständig ausgeschlossen werden, dass technisch bedingt Daten an externe Systeme übertragen werden.

Nutzer sollten daher keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO hochladen, sofern dies nicht zwingend erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

7. Cloud-Speicher und Integrationen

DocFlow kann mit externen Cloud- und Drittanbieterdiensten verbunden werden.

Hierzu können insbesondere gehören:

  • Google Drive
  • Dropbox
  • Microsoft OneDrive
  • Microsoft Outlook
  • Google Kalender
  • Gmail
  • weitere Cloud- oder Kalenderdienste

Die Verbindung erfolgt ausschließlich nach aktiver Zustimmung und Autorisierung durch den Nutzer.

Dabei können Dokumente, Kalenderdaten, Metadaten oder E-Mails verarbeitet werden, soweit dies für die Nutzung der gewünschten Funktionen erforderlich ist.

Die Nutzer können verbundene Dienste jederzeit in den jeweiligen Kontoeinstellungen widerrufen oder entfernen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO.

8. Kalender- und Erinnerungsfunktionen

DocFlow kann Fristen, Termine oder Vertragslaufzeiten automatisiert erkennen und Kalendereinträge oder Erinnerungen erstellen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Vertragslaufzeiten
  • Kündigungsfristen
  • Rechnungsdaten
  • Terminangaben
  • Erinnerungsdaten

Die Verarbeitung erfolgt ausschließlich auf Grundlage der durch den Nutzer gewünschten Funktionalität.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Chat- und Suchfunktionen

Innerhalb von DocFlow können Nutzer Fragen zu hochgeladenen Dokumenten stellen.

Dabei verarbeitet das System:

  • Chat-Eingaben,
  • Suchanfragen,
  • Dokumenteninhalte,
  • Metadaten,
  • sowie KI-generierte Antworten.

Die Chatverläufe können gespeichert werden, um:

  • die Funktionalität zu verbessern,
  • Kontexte bereitzustellen,
  • Fehler zu analysieren,
  • und die Nutzererfahrung zu optimieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Zahlungsabwicklung

Sofern kostenpflichtige Leistungen angeboten werden, erfolgt die Zahlungsabwicklung über externe Zahlungsdienstleister.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Rechnungsanschrift
  • Zahlungsinformationen
  • Transaktionsdaten
  • Abonnementdaten

Die Verarbeitung erfolgt ausschließlich zur Zahlungsabwicklung und Vertragsdurchführung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail, Kontaktformular oder Chat werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet.

Hierzu können insbesondere gehören:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Nachrichteninhalte
  • Kommunikationsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

12. Cookies und ähnliche Technologien

Unsere Website und Anwendung verwenden Cookies sowie vergleichbare Technologien.

Dabei kann es sich um:

  • technisch notwendige Cookies,
  • Sicherheits-Cookies,
  • Session-Cookies,
  • Analyse-Cookies,
  • Präferenz-Cookies,
  • oder Marketing-Technologien handeln.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt.

Nicht notwendige Cookies oder Tracking-Technologien werden ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verwendet.

13. Analyse- und Trackingdienste

Zur Verbesserung unseres Angebots können Analyse- und Statistikdienste eingesetzt werden.

Hierzu können insbesondere gehören:

  • Google Analytics
  • Microsoft Clarity
  • Meta Pixel
  • vergleichbare Tracking- und Analysewerkzeuge

Dabei können Nutzungsdaten verarbeitet werden, insbesondere:

  • Seitenaufrufe
  • Klickverhalten
  • Geräteinformationen
  • Browserdaten
  • Sitzungsinformationen
  • Interaktionsdaten

Soweit erforderlich, erfolgt die Nutzung ausschließlich nach Einwilligung.

14. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten gegen:

  • Verlust,
  • Manipulation,
  • unbefugten Zugriff,
  • Offenlegung,
  • oder Zerstörung

zu schützen.

Hierzu gehören insbesondere:

  • verschlüsselte Datenübertragung (SSL/TLS),
  • Zugriffsbeschränkungen,
  • Rollen- und Berechtigungssysteme,
  • Sicherheitsprotokollierung,
  • regelmäßige Systemupdates,
  • sowie Zugriffskontrollen.

15. Speicherung und Löschung von Daten

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nutzer können hochgeladene Dokumente und Inhalte grundsätzlich selbst löschen.

Nach Löschung des Nutzerkontos werden personenbezogene Daten im Rahmen gesetzlicher Vorgaben gelöscht oder anonymisiert.

16. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

  • soweit dies zur Vertragserfüllung erforderlich ist,
  • bei bestehender gesetzlicher Verpflichtung,
  • auf Grundlage einer Einwilligung,
  • oder im Rahmen zulässiger Auftragsverarbeitung.

Eine darüber hinausgehende Weitergabe erfolgt nicht.

17. Datenübermittlung in Drittländer

Im Rahmen der Nutzung externer Cloud-, Infrastruktur- oder KI-Dienstleister kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen.

Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere:

  • EU-Standardvertragsklauseln,
  • Angemessenheitsbeschlüssen,
  • oder vergleichbaren Schutzmechanismen.

18. Rechte betroffener Personen

Betroffene Personen haben insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

19. Widerspruchsrecht

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

20. Minderjährigenschutz

Das Angebot richtet sich ausschließlich an volljährige Personen bzw. an Nutzer mit entsprechender Zustimmung der Erziehungsberechtigten.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.

Es gilt jeweils die zum Zeitpunkt der Nutzung veröffentlichte Version.

Wichtiger Hinweis

Diese Datenschutzerklärung stellt eine allgemeine Vorlage dar und ersetzt keine individuelle rechtliche Beratung. Vor Veröffentlichung sollte die Datenschutzerklärung durch eine auf Datenschutzrecht spezialisierte Rechtsanwaltskanzlei oder Datenschutzberatung geprüft und an die tatsächlich eingesetzten Dienste, Hosting-Anbieter, Tracking-Tools und technischen Prozesse angepasst werden.