DATENSCHUTZERKLÄRUNG FÜR DEN DIENST DOKUM.AI

Stand: 05.01.2026

1. ALLGEMEINE BESTIMMUNGEN

1.1. Diese Datenschutzerklärung regelt die Grundsätze der Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre der Nutzer, die den unter dem Namen Dokum.ai verfügbaren Online-Dienst und die SaaS-Software (nachfolgend „Dienst“ genannt) nutzen. Sie erfolgt in Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO), dem Telekommunikationsgesetz sowie den Vorschriften zur Regulierung digitaler Märkte (AI Act / KI-Verordnung, Data Act).

1.2. Der Verantwortliche für die Verarbeitung der personenbezogenen Daten der Nutzer (im Sinne der DSGVO) ist:

DOKUMIND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (Gesellschaft mit beschränkter Haftung nach polnischem Recht) mit Sitz in Opole, ul. Oleska, Nr. 121A, Lok. 11, Ort OPOLE, PLZ 45-231, Polen. Eingetragen beim Amtsgericht in Opole, XIII. Wirtschaftsabteilung des Landesgerichtsregisters (KRS) unter der Nummer: 0001215170. Steuer-ID (NIP): 7543384735, REGON: 543634879

(nachfolgend „Verantwortlicher“ oder „Dokumind“).

1.3. Der Kontakt mit dem Verantwortlichen in Datenschutzangelegenheiten ist per E-Mail unter dpo@dokumind.com oder schriftlich an die Adresse des Firmensitzes möglich.

2. ZWECKE UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG

2.1. Der Verantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken:

  • Erbringung elektronischer Dienstleistungen (Kontoführung, Dokumentenverarbeitung) – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung).
  • Finanz- und Steuerabrechnungen – Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
  • Betrugserkennung und Sicherheit der KI – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.2. Künstliche Intelligenz und personenbezogene Daten (KI-Transparenz):

Im Rahmen des Dienstes werden Daten automatisiert durch KI/OCR-Algorithmen verarbeitet, um deren Inhalt auszulesen (Datenextraktion).

  • Training von Modellen: Der Verantwortliche erklärt, dass die in den Dokumenten der Nutzer enthaltenen Daten standardmäßig NICHT zum Trainieren, Nachlernen (Fine-Tuning) oder zur Verbesserung der Künstlichen Intelligenz-Modelle verwendet werden.
  • Ausnahme (Anonymisierung): Eine Nutzung der Daten zur Verbesserung der Algorithmen erfolgt nur, wenn der Nutzer hierzu in den Kontoeinstellungen eine gesonderte Zustimmung (Opt-in) erteilt hat. In diesem Fall werden die Daten zuvor einer dauerhaften und irreversiblen Anonymisierung unterzogen, sodass sie keine personenbezogenen Daten im Sinne der DSGVO mehr darstellen.
  • Kein Profiling: Diese Verarbeitung führt nicht zu einer automatisierten Entscheidungsfindung, die gegenüber natürlichen Personen rechtliche Wirkung entfaltet (kein Profiling im Sinne von Art. 22 DSGVO). Das System fungiert als Assistenzsystem unter menschlicher Aufsicht (Human-in-the-loop).

3. EMPFÄNGER DER DATEN UND UNTERAUFTRAGSVERARBEITER

3.1. Der Verantwortliche übermittelt personenbezogene Daten ausschließlich an vertrauenswürdige Auftragsverarbeiter (Processors), mit denen Verträge zur Auftragsverarbeitung (AVV/DPA) geschlossen wurden.

3.2. Wichtige Infrastruktur- und KI-Dienstleister:

Um den OCR/KI-Dienst bereitzustellen, nutzen wir folgende Unterauftragsverarbeiter:

  • Cloud-Anbieter: – Region: Frankfurt/Irland (EWR).
  • KI/LLM-Engines: – Region: Westeuropa (Niederlande/Frankreich).
    • Garantie: Wir nutzen Dienste der Enterprise-Klasse, die vertraglich garantieren, dass die über die API übermittelten Daten vom Modellanbieter (z. B. Microsoft/OpenAI) nicht zum Trainieren eigener Modelle verwendet werden (sog. Zero Data Retention Policy für Trainingszwecke).

3.3. Sonstige Empfänger:

  • Zahlungsdienstleister:.
  • Buchhaltungs- und Rechnungssysteme:.
  • Transaktionskommunikation:.

4. NUTZERRECHTE UND AI ACT (KI-VERORDNUNG)

4.1. Gemäß der DSGVO hat der Nutzer das Recht auf: Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch.

4.2. Rechte im Kontext der Künstlichen Intelligenz (AI Act):

  • Recht auf Erläuterung (Art. 86 AI Act): Sollte ein KI-System eine Entscheidung treffen, die erhebliche Auswirkungen auf den Nutzer hat, hat dieser das Recht, eine Erläuterung der Funktionsweise des Systems sowie eine Überprüfung des Ergebnisses durch einen Menschen zu verlangen.
  • Recht auf Information (Art. 50 AI Act): Der Nutzer wird darüber informiert, dass er mit einem KI-System interagiert (z. B. durch entsprechende Kennzeichnung im Interface).

4.3. Rechte aus dem Data Act (Datengesetz):

Als professioneller Nutzer (B2B) haben Sie das Recht auf eine einfache Übertragung der durch die Nutzung des Dienstes generierten Daten (sog. Switching) zu einem anderen Anbieter. Dokumind gewährleistet die Möglichkeit des Datenexports in einem offenen Format (z. B. JSON, XML, CSV).

5. SPEICHERDAUER (DATA RETENTION)

5.1. Kontodaten werden für die Dauer des Vertrages gespeichert.

5.2. Daten im OCR-Prozess: Zur Analyse hochgeladene Dateien werden nur für die Zeit gespeichert, die zur Erbringung der Dienstleistung (Inferenz) erforderlich ist, und anschließend gelöscht oder gemäß den vom Nutzer im Panel gewählten Einstellungen archiviert (z. B. 30 Tage).

5.3. Nach Vertragsbeendigung wendet der Verantwortliche eine 30-tägige Übergangsfrist an, nach der die Daten dauerhaft gelöscht werden, es sei denn, gesetzliche Vorschriften (z. B. Steuerrecht) schreiben eine längere Aufbewahrung vor (in der Regel 5 Jahre für Rechnungen).

6. DATENTRANSFER AUSSERHALB DES EWR

6.1. Der Dienst nutzt vorrangig Infrastruktur innerhalb des Europäischen Wirtschaftsraums (EWR).

6.2. Sofern Unterauftragsverarbeiter aus den USA (z. B. Anbieter von KI-Technologien) eingesetzt werden, erfolgt der Datentransfer auf Grundlage:

  • Des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (DPF) – für zertifizierte Unternehmen (z. B. Microsoft, Google, AWS).
  • Standardvertragsklauseln (SCC) – in sonstigen Fällen, unter Gewährleistung zusätzlicher Sicherheitsmaßnahmen.

7. COOKIES UND ANALYTIK

7.1. Der Dienst verwendet Cookies zur Aufrechterhaltung der Sitzung und Sicherheit (notwendig) sowie, mit Zustimmung des Nutzers, zu Analysezwecken (Google Analytics 4 – mit IP-Anonymisierung).

7.2. Die Verwaltung der Einwilligungen erfolgt über ein Cookie-Banner (Consent Mode v2).

8. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

8.1. Der Verantwortliche behält sich das Recht vor, die Datenschutzerklärung bei Änderungen der Rechtslage (insbesondere bei Inkrafttreten weiterer Stufen des AI Acts) oder bei Weiterentwicklung der Funktionalitäten des Dienstes zu ändern.

8.2. Über wesentliche Änderungen werden die Nutzer mit einer Frist von 14 Tagen per E-Mail informiert.