Datenschutzerklärung

für die Nutzung von EGON und den Besuch der Website

1. Verantwortlicher

bookmanSolutions GmbH

Lise-Meitner-Straße 22

74074, Heilbronn

E-Mail: info@egonai.de

Vertreten durch die Geschäftsführung: Tom Hönig

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt.

3. Anwendungsbereich

Diese Datenschutzerklärung gilt für:

  • die Nutzung unserer Software "EGON"
  • den Besuch unserer Website
  • die Kontaktaufnahme über E-Mail oder Formulare
  • die Nutzung unserer Zahlungs- und Authentifizierungssysteme
  • die Datenverarbeitung durch verbundene Dienstleister (z.B. Microsoft Azure, OpenAI, Webflow, Memberstack, Stripe, IONOS, StackIT)

4. Art der verarbeiteten Daten

  • Hochgeladene Dokumente (z.B. Rechnungen, Kreditkartenabrechnungen)
  • Personenbezogene Daten innerhalb der Dokumente (z.B. Name, Adresse, Bankdaten, Steuer-ID)
  • IP-Adresse, Browserdaten, Betriebssystem, Zeitstempel
  • Kommunikationsinhalte über Formulare oder E-Mail
  • Zahlungsdaten (im Rahmen der Stripe-Abwicklung)
  • Authentifizierungs- und Zugangsdaten (Memberstack)

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck, Rechtsgrundlage

  • Nutzung unserer Software, Abwicklung der Zahlungen, Vertragserfüllung (Art. 6 Abs. 1 lit b DSGVO)
  • IT-Sicherheit, Fehleranalyse, Optimierung unserer Dienste, Berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Nutzung der KI-Funktion, Einsatz von Cookies, Marketingkommunikation, Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

6. Verarbeitung durch KI-Dienst OpenAI

Unsere Software "EGON" nutzt die kostenpflichtige API von OpenAI (OpenAI Ireland Ltd.) für die KI-gestützte Dokumentenanalyse.

  • Regionale Verarbeitung: EU-Endpoint (https://eu.api.openai.com)
  • Zero Data Retention: Keine Speicherung über 30 Tage hinaus; sofortige Löschung möglich
  • Keine Trainingsnutzung: Ihre Daten werden nicht für Trainingszwecke verwendet
  • Metadaten-Verarbeitung: Mögliche Verarbeitung in den USA (abgesichert durch Standardvertragsklauseln (SCC))
  • Einwilligungspflicht: Nutzung erfolgt nur nach ausdrücklicher Einwilligung

Weitere Informationen: OpenAI Enterprise Privacy

7. Hosting und Sub-Auftragsverarbeiter

Unsere Dienste werden über folgende Anbieter betrieben: 

  • Microsoft Azure (Microsoft Ireland Operations Limited) – physische Speicherung der Daten in Deutschland
  • IONOS SE – Hosting-Dienstleister, Serverstandorte in Deutschland
  • StackIT (eine Marke der Schwarz IT KG) – Hosting und Cloud-Dienste innerhalb Deutschlands
  • OpenAI Ireland Ltd. – KI-Verarbeitung
  • Stripe Payments Europe Ltd. – Zahlungsabwicklung
  • Memberstack Inc. – Benutzerverwaltung
  • Webflow Inc. – Website-Hosting

Alle Sub-Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO gebunden.

8. Cookies und Consent Management

Beim Besuch unserer Website werden Cookies eingesetzt:

  • Technisch notwendige Cookies: (z.B. Sessionverwaltung, Login)
  • Optionale Cookies: (Analyse- oder Marketing-Cookies nur mit Einwilligung)

Verwaltung und Widerruf Ihrer Einwilligung sind jederzeit über unser Cookie-Banner möglich.

9. Speicherdauer

  • Vertragsdaten: Speicherung bis zum Ablauf gesetzlicher Aufbewahrungspflichten (6-10 Jahre)
  • Hochgeladene Dokumente: Speicherung während des Mandats oder bis zur Löschung auf Wunsch
  • API-Logs: Maximal 30 Tage
  • Backups: Verschlüsselt und innerhalb der EU

10. Ihre Rechte als betroffene Person

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen und Widerrufe richten Sie bitte an info@egonai.de

11. Sicherheit

Unsere Maßnahmen zum Schutz Ihrer Daten:

  • SSL-/ TLS-Verschlüsselung für alle Datenverbindungen
  • Zugangskontrollsysteme und Rollenkonzepte
  • Verschlüsselung gespeicherter Daten ("at rest")
  • Zero-Trust-Architektur bei der Nutzerverwaltung
  • Regelmäßige Sicherheitsüberprüfungen und Penetrationstests

12. Internationale Datenübermittlung

  • Primäre Datenverarbeitung innerhalb der EU
  • Eventuelle Übermittlung administrativer Metadaten an die USA durch OpenAI
    (abgesichert durch EU-Standardvertragsklauseln (SCC))

13. Aktualisierungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig aktualisiert, um gesetzliche Änderungen oder neue Technologien zu berücksichtigen.

Letzte Aktualisierung: Mai 2025

Version: 1.0