Datenschutzerklärung
Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten auf paytrol.de verarbeitet werden und wie.
1. Verantwortlicher
Michael Hanßen · Hirschberg Group
Mozartstraße 2, 47447 Moers, Deutschland
Telefon & WhatsApp: +49 155 66228894
E-Mail: info@hirschberg.group
2. Zweck und Nutzerkreis
paytrol.de ist ein internes Rechnungs- und Belegtool der Hirschberg Group. Ein Zugang wird ausschließlich an den Betreiber erteilt; es findet keine offene Nutzer-Registrierung statt.
3. Hosting
paytrol.de wird betrieben auf einem Server der
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Serverstandort ist ausschließlich Deutschland (Rechenzentrum Nürnberg). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Rechtsgrundlage für das Hosting ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Tools).
4. Server-Log-Dateien
Bei jedem Aufruf werden vom Webserver automatisch folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit, angefragte URL, HTTP-Statuscode, Referrer, User-Agent. Die Log-Dateien werden nach spätestens 14 Tagen automatisch gelöscht und dienen ausschließlich der Störungsabwehr und Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Login und Sessions
Für den geschützten Bereich ist ein Login mit E-Mail und Passwort erforderlich. Passwörter werden niemals im Klartext, sondern ausschließlich als scrypt-Hash gespeichert. Nach erfolgreichem Login wird ein technisch notwendiges Session-Cookie gesetzt (HTTP-Only, SameSite=Lax, Secure). Es enthält nur eine Session-Kennung, keine personenbezogenen Daten.
6. Cookies und Tracking
paytrol.de setzt keine Werbe- oder Analyse-Cookies, verwendet keine Tracking-Pixel und bindet keine externen Analyse-Dienste ein. Das einzige Cookie ist das technisch notwendige Session-Cookie aus Abschnitt 5. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch zwingend erforderlich).
7. Schriftarten
Die Schriftart „Plus Jakarta Sans“ wird zurzeit über Google Fonts eingebunden, um einen schnellen Start zu ermöglichen. Eine Umstellung auf lokales Hosting (eigener Server) ist geplant. Bei der aktuellen Einbindung wird beim Aufruf die IP-Adresse an Google (Google Ireland Limited, Dublin) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
8. Nutzdaten (Rechnungen, Kunden, Belege)
Im geschützten Bereich erfasste Geschäftsdaten (Mandanten, Kunden, Rechnungen, Angebote, Belege) werden ausschließlich auf dem oben genannten Server in Deutschland gespeichert und dienen der ordnungsgemäßen Buchhaltung des Betreibers. Die Aufbewahrung erfolgt revisionssicher für die gesetzlich vorgeschriebene Frist von 10 Jahren (§ 147 AO, GoBD).
9. Claude API (Anthropic)
Für die automatische Erkennung von Belegen (Foto + Sprache) kann die Anthropic API (Claude) eingesetzt werden. Hochgeladene Belegfotos werden dabei zur Verarbeitung an Anthropic PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Anthropic garantiert vertraglich, API-Daten nicht zum Modelltraining zu nutzen. Die Übermittlung in die USA stützt sich auf EU-Standardvertragsklauseln.
10. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Anfragen bitte per E-Mail an info@hirschberg.group.
11. Beschwerderecht
Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf.
12. Stand
Stand: April 2026. Wir behalten uns vor, diese Erklärung anzupassen, wenn sich technische Rahmenbedingungen oder die Rechtslage ändern.