Zurück zur Startseite

Datenschutzerklärung

Gemäß DSGVO (Datenschutz-Grundverordnung)

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Schneider Elektro & IT-Service
Felix Andreas Simon Schneider
Heideweg 2
67133 Maxdorf
Telefon: 0174 637 3544
E-Mail: info@prueftool.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Inhaltsdaten (z.B. hochgeladene Dokumente zur Analyse)
  • Vertragsdaten (z.B. gewählter Tarif, Zahlungsinformationen)
  • Meta-/Kommunikationsdaten (z.B. IP-Adresse, Geräteinformationen)

3. Hosting und Server

Diese Website und alle zugehörigen Dienste werden auf einem eigenen Server in Deutschland (Privathaushalt des Verantwortlichen, Maxdorf, Rheinland-Pfalz) gehostet. Es werden keine externen Hosting-Dienste (wie AWS, Google Cloud o.Ä.) verwendet.

Der Zugriff erfolgt über eine verschlüsselte HTTPS-Verbindung. SSL-Zertifikate werden über Let's Encrypt bereitgestellt.

4. Registrierung und Benutzerkonto

Bei der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse (erforderlich)
  • Passwort (verschlüsselt gespeichert, bcrypt)
  • Name (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Alternativ ist eine Anmeldung über das zentrale PRÜFDAS-Konto (Single Sign-On) möglich. Dabei wird Ihre Benutzer-ID und E-Mail-Adresse übermittelt.

5. Dokumentenverarbeitung (NK-Prüfung, Vertragsprüfung)

Wenn Sie Dokumente (Nebenkostenabrechnungen, Mietverträge) zur Analyse hochladen, werden diese wie folgt verarbeitet:

  • Die Datei wird auf dem Server gespeichert und der Text extrahiert
  • Die Analyse erfolgt lokal auf unserem eigenen Server mittels selbst gehosteter KI (Ollama)
  • Keine Daten werden an externe KI-Dienste (OpenAI, Google, Microsoft o.Ä.) gesendet
  • Die Analyseergebnisse werden in der Datenbank gespeichert
  • Hochgeladene Dokumente werden nach 90 Tagen automatisch gelöscht

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Zahlungsabwicklung

Für kostenpflichtige Abonnements nutzen wir Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA) als Zahlungsdienstleister.

Bei Abschluss eines kostenpflichtigen Plans werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte, SEPA etc.)

Stripe verarbeitet diese Daten gemäß seiner eigenen Datenschutzerklärung: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. E-Mail-Versand

Für den Versand von transaktionalen E-Mails (z.B. Passwort-Reset, Abrechnungsversand) nutzen wir den SMTP-Server von Strato AG (strato.de). Es werden E-Mail-Adresse, Name und Nachrichteninhalt übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • nk_session: Authentifizierungs-Cookie (httpOnly, secure, sameSite: strict). Enthält ein verschlüsseltes JWT-Token für die Sitzungsverwaltung. Gültigkeitsdauer: 24 Stunden.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies (wie Google Analytics) verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website)

9. Server-Logdateien

Der Server protokolliert bei jedem Zugriff automatisch:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Angeforderte URL
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Browser-Typ und Version

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes)

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
  • Datenbank und Server befinden sich in Deutschland
  • Regelmäßige Sicherheitsbackups
  • Zugriffskontrolle und Protokollierung

11. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Datenverarbeitung widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@prueftool.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
www.datenschutz.rlp.de

12. Speicherdauer

  • Benutzerkonto: Bis zur Löschung durch den Nutzer oder 12 Monate nach letzter Aktivität
  • Hochgeladene Dokumente: 90 Tage
  • Analyseergebnisse: Solange das Benutzerkonto besteht
  • Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: 7 Tage

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026

StartseiteImpressumAGB© 2026 Schneider Elektro & IT-Service