Rechtliches

Datenschutz erklärung

Informationen zum Schutz Ihrer personenbezogenen Daten.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen. Ausfuehrliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgefuehrten Datenschutzerklaerung.

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten koennen Sie dem Abschnitt „Verantwortliche Stelle“ in dieser Datenschutzerklaerung entnehmen.

2. Verantwortliche Stelle

Fintutto UG (haftungsbeschränkt) i.G.

Vertreten durch: Alexander Deibel (Geschäftsführer)
Kolonie 2
18317 Saal
Deutschland

E-Mail: mail@fintutto.de

Verantwortliche Stelle ist die natuerliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ae.) entscheidet.

3. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgeraet zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporaer in einem sogenannten Logfile (Server-Log-Files) gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Loeschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung dient der Gewaehrleistung eines reibungslosen Verbindungsaufbaus der Website, einer komfortablen Nutzung unserer Website, der Auswertung der Systemsicherheit und -stabilitaet sowie zu weiteren administrativen Zwecken.

b) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Moeglichkeit, mit uns über ein auf der Website bereitgestelltes Formular oder per E-Mail Kontakt aufzunehmen. Dabei ist die Angabe einer gueltigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu koennen. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

c) Bei Registrierung eines Benutzerkontos

Wenn Sie ein Benutzerkonto erstellen, erheben wir Ihre E-Mail-Adresse und ein verschluesseltes Passwort. Die Authentifizierung erfolgt über Supabase Auth. Ihr Passwort wird ausschliesslich in gehashter Form gespeichert und ist für uns nicht einsehbar. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung).

d) Bei Nutzung des BescheidScan

Wenn Sie die BescheidScan-Funktion nutzen, laden Sie Dokumente (z. B. Bescheide) hoch. Diese Dokumente werden ausschliesslich temporaer zur Verarbeitung durch unsere KI-Analyse verwendet und nicht dauerhaft auf unseren Servern gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

e) Bei Nutzung des KI-Chats

Wenn Sie den KI-Sozialrecht-Assistent nutzen, werden Ihre Chatverlaeufe verschluesselt in unserer Datenbank gespeichert. Sie koennen Ihre Chatverlaeufe jederzeit selbststaendig loeschen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung).

4. Weitergabe von Daten

Eine Uebermittlung Ihrer persoenlichen Daten an Dritte zu anderen als den im Folgenden aufgefuehrten Zwecken findet nicht statt. Wir geben Ihre persoenlichen Daten nur an Dritte weiter, wenn dies zur Vertragsdurchfuehrung erforderlich ist. Folgende Auftragsverarbeiter setzen wir ein:

  • Supabase – Datenbank, Authentifizierung und Dateispeicherung
  • Stripe – Zahlungsabwicklung (bei kostenpflichtigen Tarifen)
  • Anthropic / OpenAI – KI-Funktionen (BescheidScan, KI-Chat). Es werden nur die für die Analyse notwendigen Daten uebermittelt.

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsvertraege (AVV) gemaess Art. 28 DSGVO abgeschlossen.

4a. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Bescheide vom Jobcenter können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO enthalten — insbesondere:

  • Gesundheitsdaten (z. B. bei Mehrbedarf wegen Krankheit, Schwerbehinderung, kostenaufwändiger Ernährung)
  • Sozialdaten im Sinne von § 67 SGB X
  • ggf. Hinweise auf Religionszugehörigkeit (z. B. Kirchensteuer)

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie vor dem Upload des ersten Bescheides erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihren Account löschen oder uns unter hello@bescheidboxer.de kontaktieren.

Hochgeladene Bescheid-Dokumente werden ausschließlich temporär zur KI-Analyse verarbeitet und spätestens 24 Stunden nach Abschluss der Analyse aus dem temporären Speicher gelöscht. Die Analyse-Ergebnisse (Strukturierte Daten ohne Originaldokument) werden in Ihrem Account gespeichert, bis Sie diese löschen.

4b. Drittlandtransfer (USA)

Im Rahmen der KI-Analyse (BescheidScan, KI-Sozialrecht-Assistent) übermitteln wir Eingaben an Anthropic, Inc. (USA), den Anbieter unseres KI-Modells. Diese Übermittlung in ein Drittland außerhalb der EU/des EWR ist abgesichert durch:

  • Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Vertragliche Zusicherung von Anthropic, dass übermittelte Inhalte nicht zum Training von KI-Modellen verwendet werden (Anthropic Commercial Terms)
  • Verschlüsselte Übertragung (TLS 1.2+) und Verschlüsselung im Speicher

Trotz dieser Maßnahmen weisen wir darauf hin, dass für US-Anbieter grundsätzlich der CLOUD Act und vergleichbare Gesetze gelten können, die im Einzelfall einen behördlichen Datenzugriff in den USA ermöglichen. Wenn Sie diese Übermittlung nicht wünschen, nutzen Sie den BescheidScan / KI-Assistent bitte nicht.

4c. Speicherdauer und Löschkonzept

Wir verarbeiten Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Hochgeladene Bescheide: Sofortige Löschung nach Verarbeitung, spätestens 24 Stunden
  • Scan-/Analyse-Ergebnisse: bis zur manuellen Löschung durch Sie oder Konto-Löschung
  • Chat-Verläufe: bis zur manuellen Löschung, spätestens 12 Monate nach letzter Nutzung
  • Account-Daten (Profil, Plan): bis zur Konto-Löschung
  • Rechnungen / Zahlungsdaten: 10 Jahre gemäß § 257 HGB / § 147 AO
  • Server-Logfiles: 7 Tage, danach automatische Löschung

5. Cookies

Wir verwenden auf unserer Website ausschliesslich technisch notwendige Cookies. Ein technisch notwendiges Cookie wird gesetzt, um den Supabase Auth Token zu speichern, der für die Authentifizierung und Aufrechterhaltung Ihrer Sitzung erforderlich ist. Dieses Cookie ist für den Betrieb der Website unbedingt erforderlich und kann nicht deaktiviert werden. Es werden keine Tracking-Cookies oder Cookies zu Werbezwecken eingesetzt. Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6. SSL-Verschluesselung

Diese Seite nutzt aus Sicherheitsgruenden und zum Schutz der Uebertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „https://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschluesselung aktiviert ist, koennen die Daten, die Sie an uns uebermitteln, nicht von Dritten mitgelesen werden.

7. Rechte der betroffenen Person

Sie haben gegenueber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) – Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollstaendigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Loeschung (Art. 17 DSGVO) – Sie haben das Recht, die Loeschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausuebung des Rechts auf freie Meinungsaeusserung und Information, zur Erfuellung einer rechtlichen Verpflichtung oder aus Gruenden des oeffentlichen Interesses erforderlich ist.
  • Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO) – Sie haben das Recht, die Einschraenkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenportabilitaet (Art. 20 DSGVO) – Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten.
  • Recht auf Widerspruch (Art. 21 DSGVO) – Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an mail@fintutto.de.

8. Recht auf Beschwerde bei der Aufsichtsbehoerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstoesst (Art. 77 DSGVO).

9. Aenderung der Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen in der Datenschutzerklaerung umzusetzen, z. B. bei der Einfuehrung neuer Services. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.

Stand: Februar 2026

ImpressumAllgemeine Geschäftsbedingungen