LexInvo Muusbarg 12b, 22397 Hamburg Stand: Juli 2025
1. Verantwortlicher im Sinne der DSGVO
LexInvo
Muusbarg 12b
22397 Hamburg
E-Mail: info@lexinvo.com
2. Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten beim Besuch unserer Website sowie bei Nutzung unserer Dienste gemäß Art. 13 DSGVO.
3. Besuch der Website / Server-Logfiles
Beim Aufruf unserer Website erhebt und speichert unser Hosting-Anbieter (STRATO AG) automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Diese Daten beinhalten: – IP-Adresse – Datum und Uhrzeit des Zugriffs – Name der abgerufenen Datei – Übertragene Datenmenge – Browsertyp und Version – Betriebssystem – Referrer-URL
Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website sowie zur Verbesserung unseres Angebots ausgewertet und erlauben uns keine direkte Rückschlüsse auf Ihre Person.
4. Erhebung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist.
Zu den verarbeiteten Daten zählen insbesondere: – Rechnungsdaten (z. B. Absender, Empfänger, Bankverbindungen) – Nutzungsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, verwendete API-Funktionen) – Kontaktdaten bei Anmeldung oder Kommunikation (z. B. E-Mail-Adresse)
5. Zweck der Verarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken: – Erbringung unserer Dienstleistungen (PDF-Rechnungsumwandlung) – Abrechnung und Buchhaltung – Technische und funktionale Weiterentwicklung unserer Plattform – Sicherheit und Stabilität des Systems – Beantwortung von Kontaktanfragen – Automatisierte Dokumentenanalyse und Textextraktion mittels KI-gestützter Verfahren – Strukturierung von Rechnungsdaten ohne inhaltliche Bewertung oder Profilbildung.
Sofern bestätigte Nutzer ausdrücklich eingewilligt haben, verwenden wir hochgeladene Dokumente (z. B. Rechnungen) zusätzlich zur Verbesserung und Weiterentwicklung unserer internen Modelle zur Dokumentenanalyse. Die Nutzung erfolgt ausschließlich zu internen Entwicklungs- und Qualitätszwecken und nicht zur Erstellung von Nutzerprofilen oder zur Weitergabe an Dritte. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ohne eine entsprechende Einwilligung erfolgt keine Nutzung der Dokumente zu Trainings- oder Entwicklungszwecken.
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Die Verarbeitung dient ausschließlich der technischen Aufbereitung von Dokumenteninhalten.
6. Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung erfolgt auf Grundlage von: – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Optimierung unserer Plattform) – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insbesondere für die optionale Nutzung hochgeladener Dokumente zu internen Entwicklungs- und Trainingszwecken)
7. Kommunikation per E-Mail oder Kontaktformular
Wenn Sie uns per E-Mail oder über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
8. Datenverarbeitung durch Azure Document Intelligence (Microsoft)
Im Rahmen der automatisierten Verarbeitung und Analyse von hochgeladenen Dokumenten (z. B. PDF-Rechnungen) nutzen wir den Dienst Azure Document Intelligence der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Die Verarbeitung erfolgt ausschließlich zum Zweck der strukturierten Texterkennung und Datenextraktion aus Dokumenten.
Die Datenverarbeitung erfolgt innerhalb der Europäischen Union (EU). Microsoft agiert dabei als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Addendum) besteht.
Die übermittelten Daten werden von Microsoft nicht zur Verbesserung eigener Dienste oder zum Training von KI-Modellen verwendet.
Eine darüberhinausgehende Nutzung der Daten zu internen Entwicklungs- und Trainingszwecken erfolgt ausschließlich durch LexInvo selbst und nur im Rahmen der in dieser Datenschutzerklärung beschriebenen Zwecke und Rechtsgrundlagen.
9. Speicherdauer
Personenbezogene Daten werden nur solange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.
Dokumente, die auf Grundlage einer Einwilligung zu Trainings- und Entwicklungszwecken verwendet werden, werden nur solange gespeichert, wie dies für diese Zwecke erforderlich ist oder bis zum Widerruf der Einwilligung.
10. Weitergabe an Dritte
Eine Weitergabe an Dritte erfolgt nicht, außer: – zur Vertragserfüllung (z. B. Zahlungsdienstleister wie PayPal) – aufgrund gesetzlicher Verpflichtungen
11. Hosting und Datenverarbeitung
Unsere Systeme sind bei der STRATO AG (Deutschland) gehostet. Ein Auftragsverarbeitungsvertrag besteht mit diesem Anbieter. Eine Übermittlung Ihrer Daten in Drittländer erfolgt nicht.
12. Cookies und Tracking
Unsere Plattform verwendet keine Cookies zu Werbezwecken oder Drittanbieter-Tracking. Lediglich technisch notwendige Cookies werden zur Funktionalität eingesetzt. Wir verwenden keine externen Dienste wie Google Analytics, Google Maps oder Google Fonts.
13. Rechte der betroffenen Personen
Sie haben folgende Rechte gemäß DSGVO: – Auskunft (Art. 15 DSGVO) – Berichtigung (Art. 16 DSGVO) – Löschung (Art. 17 DSGVO) – Einschränkung der Verarbeitung (Art. 18 DSGVO) – Datenübertragbarkeit (Art. 20 DSGVO) – Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) – Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde in Hamburg ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg
14. Datensicherheit
Unsere Server befinden sich in Deutschland und unterliegen höchsten Sicherheitsstandards. Die Datenübertragung erfolgt verschlüsselt (TLS/SSL). Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
Zusätzlich setzen wir auf die Sicherheitsmechanismen der Microsoft-Azure-Plattform, einschließlich Zugriffskontrollen, Verschlüsselung ruhender und übertragener Daten sowie rollenbasierter Berechtigungskonzepte.
15. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Die jeweils aktuelle Version ist auf unserer Website abrufbar.
16. Kontakt zum Datenschutz
Für Fragen oder Anliegen zum Datenschutz wenden Sie sich bitte an:
E-Mail: info@lexinvo.com
LexInvo, Hamburg