Datenschutzerklärung

Stand: 23. April 2026

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Mohammad Mirzakhanidehkordi, Einzelunternehmen - KorrektCode
Scharrnstraße 2, 38100 Braunschweig, Deutschland
E-Mail: contact@korrektcode.de

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder Dateien, die Sie zur Konvertierung hochladen.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

2. Hosting und Drittanbieter

Speicherort und Verschlüsselung

Sicherheit und Datenschutz haben für uns höchste Priorität. Die von uns verarbeiteten Rechnungsdaten sowie die in unserer Anwendung gespeicherten Nutzer- und Vertragsdaten werden auf hochsicheren Systemen ausschließlich innerhalb der Europäischen Union gehostet — insbesondere in Rechenzentren in Frankfurt am Main (Deutschland). Die Speicherung ruhender Daten („encryption at rest“) erfolgt mit dem Standard AES-256. Die Übertragung zwischen Ihrem Browser und unseren Diensten erfolgt zusätzlich verschlüsselt über TLS/HTTPS (siehe auch Abschnitt 5).

Einige nachfolgend genannte Anbieter haben ihren Konzernsitz außerhalb der EU/EEA oder können in Einzelfällen (z. B. Support, Zahlungsabwicklung, E-Mail-Versand, einwilligungsbasierte Analyse) Daten unter Zuhilfenahme von Garantien nach Art. 46 DSGVO (u. a. Standardvertragsklauseln) oder auf Grundlage eines Angemessenheitsbeschlusses verarbeiten. Umfang und Zweck ergeben sich aus den jeweiligen Unterabschnitten und den verlinkten Datenschutzhinweisen der Anbieter.

Im Folgenden listen wir unsere wesentlichen Infrastruktur- und Dienstpartner auf. Mit Auftragsverarbeitern bestehen — soweit erforderlich — Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Konkrete technische und organisatorische Maßnahmen sowie Zertifizierungen (z. B. ISO 27001, SOC 2), soweit vom jeweiligen Anbieter ausgewiesen, entnehmen Sie bitte den verlinkten Datenschutzhinweisen.

Vercel (Hosting)

Für das Hosting und die Auslieferung unserer Website und Anwendung nutzen wir Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Der Betrieb erfolgt in der EU-Region (Rechenzentrum in Frankfurt am Main). Dabei werden technische Daten wie IP-Adressen, Browser-Informationen und Zugriffszeiten verarbeitet. Soweit Daten durch den US-Mutterkonzern verarbeitet werden (z. B. für Systemadministration oder Support), stützt sich dies auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework), unter dem Vercel zertifiziert ist. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://vercel.com/legal/privacy-policy

Supabase (Datenbank und Authentifizierung)

Für die Datenspeicherung und Authentifizierung nutzen wir Supabase (Supabase Inc., USA). Unsere Datenbanken werden ausschließlich in der EU-Region (Rechenzentrum in Frankfurt am Main) betrieben. Personenbezogene Daten wie E-Mail-Adresse, Name, Firmenname (falls angegeben) sowie Rechnungsdaten werden physisch in der EU gespeichert und verschlüsselt verarbeitet. Soweit der US-Mutterkonzern Zugriff erhält (z. B. für Support), ist dies durch den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) bzw. Standardvertragsklauseln (SCC) abgesichert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Supabase. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: https://supabase.com/privacy

Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe Ltd., Irland). Bei der Zahlung werden folgende Daten an Stripe übermittelt: E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen. Die Kreditkartendaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Stripe. Weitere Informationen: https://stripe.com/de/privacy

Google (Authentifizierung)

Für die Anmeldung mit einem Google-Konto nutzen wir Google OAuth (Google Ireland Limited, Irland). Bei der Anmeldung werden folgende Daten von Google übermittelt: E-Mail-Adresse, Name, Profilbild (optional). Diese Daten werden zur Erstellung Ihres Kontos verwendet. Eine Datenübermittlung in die USA durch Google ist nicht ausgeschlossen. Diese stützt sich auf den Angemessenheitsbeschluss der EU (EU-US Data Privacy Framework) bzw. auf Standardvertragsklauseln. Rechtsgrundlage: Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: https://policies.google.com/privacy

Mailgun (E-Mail-Empfang)

Für den Empfang von E-Rechnungen über das E-Mail-Postfach nutzen wir Mailgun (Sinch Email, Pathwire GmbH, Deutschland). Wir nutzen explizit die EU-Infrastruktur von Mailgun. Mailgun verarbeitet eingehende E-Mails (Absenderadresse, Betreff, Anhänge) innerhalb der EU und leitet diese per Webhook an unseren Dienst weiter. Mailgun speichert E-Mail-Daten für max. 3 Tage. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: https://www.mailgun.com/legal/privacy-policy/

Resend (E-Mail-Versand)

Für den Versand von Benachrichtigungen (z.B. Willkommens-E-Mail, Rechnungseingang) nutzen wir Resend (Resend Inc., USA). Resend verarbeitet die E-Mail-Adresse des Empfängers sowie den Nachrichteninhalt. Die Datenübermittlung in die USA stützt sich auf Standardvertragsklauseln (SCC) der EU-Kommission. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: https://resend.com/legal/privacy-policy

3. Verarbeitung von Rechnungsdaten

Wenn Sie eine XML-Datei zur Konvertierung hochladen, verarbeiten wir folgende Daten aus der Rechnung:

  • hochgeladene Originaldateien (z.B. XML, ZUGFeRD-PDF)
  • Rechnungsnummer, Rechnungsdatum, Fälligkeitsdatum
  • Verkäufer- und Käuferdaten (Name, Adresse, USt-IdNr.)
  • Rechnungsbeträge (Netto-, Steuer-, Bruttobetrag)
  • Zahlungsinformationen (IBAN, BIC, Verwendungszweck)
  • Rechnungspositionen (Artikel, Mengen, Preise)
  • aus den Dateien extrahierte Rechnungsdaten (strukturiert in der Datenbank)
  • Nutzerkontodaten (E-Mail, Name, ggf. Firmenname, Tarif- und Abo-Status)
  • technische Metadaten (z.B. Zeitstempel, IP-basierte Missbrauchs- und Rate-Limit-Daten)

Zweck der Verarbeitung: Konvertierung der elektronischen Rechnung in ein lesbares PDF-Format, Bereitstellung von Archiv- und Exportfunktionen sowie Betrieb und Sicherheit der Plattform.

Rechtsgrundlage: Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, soweit einschlägig), sowie berechtigtes Interesse an IT-Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer:

  • Ohne Konto: Rechnungsinhalte werden nicht dauerhaft gespeichert; die hochgeladene Datei und extrahierte Daten liegen nur transient im Arbeitsspeicher, bis die Vorschau zurückgegeben wurde. Zur Durchsetzung der einmaligen kostenlosen Test-Konvertierung pro IP-Adresse sowie als Nachweis der rechtlichen Zustimmung (Art. 7 Abs. 1 DSGVO) werden IP-Adresse, User-Agent, Zeitstempel und Versionsstand der akzeptierten Dokumente (AGB, Datenschutzerklärung, AVV/DPA) in einer separaten Missbrauchs- und Einwilligungsschutz-Tabelle gespeichert. Diese Datensätze werden dauerhaft aufbewahrt, solange dies zur Durchsetzung der kostenlosen Nutzungsgrenze und zur Dokumentation der Einwilligung erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Missbrauchsprävention und Einwilligungsnachweis; bei Einwilligungsdaten zusätzlich Art. 7 Abs. 1 DSGVO). Eine inhaltliche Auswertung der konvertierten Rechnungen findet nicht statt; die gespeicherten Daten beschränken sich auf die genannten technischen Merkmale.
  • Mit kostenlosem Konto: Hochgeladene Rechnungen werden 7 Tage gespeichert. Vor der Löschung erfolgt eine Warnung per E-Mail (sofern E-Mail-Adresse vorhanden); anschließend werden die Daten automatisch gelöscht.
  • Mit bezahltem Abo: Daten werden während der Vertragslaufzeit gespeichert. Für Professional/Enterprise ist eine GoBD-orientierte Archivnutzung über die Vertragslaufzeit vorgesehen. Nach Vertragsende gelten die in den AGB beschriebenen Export- und Löschfristen (mindestens 30 Tage Exportfrist).

3a. Rollen nach DSGVO (Verantwortlicher / Auftragsverarbeiter)

Sofern Sie mit unserem Dienst Rechnungen mit personenbezogenen Daten Ihrer eigenen Kunden verarbeiten, sind Sie in der Regel datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO). Wir verarbeiten diese Daten in diesem Zusammenhang als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Für Geschäftskunden stellen wir auf Anfrage einen Auftragsverarbeitungsvertrag (AVV/DPA) zur Verfügung. Bitte kontaktieren Sie uns hierfür unter contact@korrektcode.de oder über unsere Seite AVV / DPA.

4. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. GoBD bei bezahlten Abonnements).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Ausübung Ihrer Rechte:

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte per E-Mail unter: contact@korrektcode.de
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten. Bitte geben Sie bei Ihrer Anfrage an, welche Daten betroffen sind und welches Recht Sie ausüben möchten.

Hinweis zu Löschungsanfragen: Bei bezahlten Abonnements mit aktiver GoBD-Archivierung können Rechnungsdaten nicht sofort gelöscht werden, solange das Abonnement aktiv ist. Nach Beendigung des Abonnements und Ablauf der Exportfrist (siehe AGB § 2a) werden die Daten gelöscht.

5. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

6. Cookies und Analyse-Tools

Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden automatisch gesetzt und können nicht deaktiviert werden:

  • Authentifizierungs-Cookies: Zur Speicherung Ihrer Anmeldedaten während der Sitzung
  • Session-Cookies: Zur Aufrechterhaltung Ihrer Sitzung während der Nutzung der Website

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung der Funktionsfähigkeit der Website.

Vercel Analytics

Wir nutzen Vercel Analytics zur Analyse der Nutzung unserer Website. Das Tool wird erst nach Ihrer Einwilligung über das Cookie-Banner geladen. Dabei werden Nutzungs- und Gerätedaten verarbeitet. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Firebase / Google Analytics

Nach Ihrer Einwilligung über unser Cookie-Banner laden wir Firebase Analytics (Google LLC / Google Ireland Limited). Dabei können pseudonyme Nutzungsprofile erstellt und Cookies gesetzt werden. Rechtsgrundlage nach Aktivierung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Cookie-Einstellungen). Weitere Informationen: https://firebase.google.com/support/privacy und https://policies.google.com/privacy.

Google Ads Conversion Tracking & Consent Mode v2

Wir nutzen Google Ads (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Erfolgsmessung unserer Werbeanzeigen. Das dazugehörige Tag-Skript (gtag.js) wird auf jeder Seite geladen, damit Google erkennen kann, dass das Tag korrekt eingebunden ist. Solange Sie keine Einwilligung über unseren Cookie-Banner erteilt haben, ist das Skript im Rahmen von Google Consent Mode v2 mit den Parametern ad_storage=denied, ad_user_data=denied, ad_personalization=denied und analytics_storage=denied konfiguriert. In diesem Zustand werden keine Cookies zur Werbepersonalisierung gesetzt und es werden nur cookielose, aggregierte Pings ohne IP-Speicherung (parameter ads_data_redaction=true) an Google übermittelt. Diese Pings werden ausschließlich zur statistischen Modellierung von Conversions verwendet. Rechtsgrundlage: berechtigtes Interesse an Werbeerfolgsmessung (Art. 6 Abs. 1 lit. f DSGVO); kein Zugriff auf Informationen auf Ihrem Endgerät im Sinne von § 25 TTDSG.

Nach Ihrer aktiven Einwilligung über das Cookie-Banner werden die genannten Parameter auf granted gesetzt. Erst dann dürfen Google und wir Cookies und vergleichbare Technologien zur Werbepersonalisierung und Conversion-Attribution verwenden. Rechtsgrundlage ab diesem Zeitpunkt: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Cookie-Einstellungen erneut öffnen).

Ergänzend setzen wir Enhanced Conversions for Web und serverseitige Offline Conversion Uploads ein, um den Erfolg unserer Kampagnen genauer messen zu können. Dabei wird Ihre E-Mail-Adresse ausschließlich SHA-256-gehasht an Google übermittelt; Klartext-Daten verlassen unsere Systeme nicht. Zur Attribution speichern wir außerdem ggf. die von Google Ads gesetzten Klick-Kennungen gclid / gbraid / wbraid als First-Party-Cookie (_rl_gclid, Laufzeit 90 Tage) und — nach erfolgter Registrierung — in Ihrem Nutzerprofil, um abgeschlossene Zahlungen über den Stripe-Webhook nachträglich korrekt zuordnen zu können. Weitere Informationen: https://policies.google.com/privacy.

MyReception AI Widget

Nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner laden wir das MyReception AI Widget, um Ihnen einen interaktiven Kundenservice (Chatbot) zur Verfügung zu stellen. Dabei können technische Daten (wie IP-Adresse, Browser-Informationen) sowie die von Ihnen im Chat eingegebenen Inhalte an den Anbieter übermittelt und verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen: https://www.myreceptionai.com/privacy.

7. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

8. Datenschutzerklärungen unserer Partner

Wir arbeiten mit folgenden Drittanbietern zusammen, die ebenfalls personenbezogene Daten verarbeiten. Hier finden Sie die Datenschutzerklärungen unserer Partner:

9. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: contact@korrektcode.de
Postanschrift: Siehe Impressum

← Zurück zur Startseite
Datenschutzerklärung | Rechnunglesbar