Datenschutzerklärung

Kurzfassung: Zettelheld verarbeitet Ihre Daten ausschließlich auf deutschen Servern (Netcup GmbH, Karlsruhe). Wir nutzen keine Werbe-Tracker, kein Google Analytics und keine Social-Media-Plugins. Die einzigen Drittdienste sind: Google Gemini API (KI-Belegerfassung, nur auf Ihren Auftrag hin) und Mollie B.V. (Zahlungsabwicklung).

1. Verantwortlicher

gat GmbH
Bachstrasse 1, 51597 Morsbach
Vertreten durch: Wassim Ali (Geschäftsführer)
E-Mail: datenschutz@zettelheld.com

2. Datenerhebung beim Seitenaufruf

Server-Logfiles (Netcup GmbH)

Beim Aufruf unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL und Referrer-URL
Browsertyp und -version, Betriebssystem
HTTP-Statuscode und übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Missbrauchsabwehr). Die Daten werden nach 30 Tagen automatisch gelöscht. Sie werden nicht mit anderen Datenquellen zusammengeführt.

Hosting-Dienstleister: Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3. Nutzerkonto & Kundendaten

Wenn Sie ein Zettelheld-Konto erstellen, erheben wir:

E-Mail-Adresse (Pflichtangabe für Login und Benachrichtigungen)
Unternehmensname und -adresse (für Rechnungsstellung)
Passwort (gespeichert als bcrypt-Hash — nie im Klartext)
Zahlungsdaten (ausschließlich über Mollie, nicht bei uns gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer des Vertragsverhältnisses und die gesetzlichen Aufbewahrungsfristen (10 Jahre gem. HGB § 257) gespeichert.

4. KI-Belegerfassung (Google Gemini API)

Wichtig: Die KI-Belegerfassung ist ein optionaler Dienst, den Sie aktiv auslösen müssen. Belege werden nur dann an die Google Gemini API übermittelt, wenn Sie die automatische Erkennung explizit starten.

Was wird übermittelt?

Beim Einsatz der KI-Belegerfassung werden die Bilddaten des hochgeladenen Belegs zur Texterkennung an die Google Gemini API übermittelt. Übermittelt werden ausschließlich:

Der Bildinhalt des Belegs (Scan oder Foto)
Der Verarbeitungsauftrag (Anweisung an die KI)

Es werden keine Accountdaten, keinen Namen und keine dauerhaften Nutzerkennungen an Google übermittelt.

Auftragsverarbeitung

Google Ireland Limited agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Nutzung der Funktion). Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) mit Google. Google speichert übermittelte Daten nicht dauerhaft zur Modellverbesserung, soweit kein Opt-In erfolgt ist.

Weitere Informationen: Google Datenschutzerklärung.

Sie können die KI-Belegerfassung jederzeit in den Einstellungen deaktivieren und stattdessen die lokal verarbeitende OCR-Funktion nutzen.

5. Zahlungsabwicklung (Mollie B.V.)

Für die Bezahlung von Zettelheld-Abonnements setzen wir den Zahlungsdienstleister Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande ein.

Bei Auswahl einer kostenpflichtigen Zahlungsmethode werden Sie auf die sichere Zahlungsseite von Mollie weitergeleitet. Dort werden Zahlungsdaten (z. B. Kreditkartendaten, IBAN) direkt bei Mollie eingegeben und verarbeitet. Wir erhalten ausschließlich eine Bestätigung der erfolgreichen Zahlung sowie eine Transaktions-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mollie ist nach PCI-DSS zertifiziert und durch die Nederlandsche Bank beaufsichtigt. Datenschutzerklärung Mollie: mollie.com/de/privacy.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, werden Ihre Angaben (Name, E-Mail, Nachricht) zum Zweck der Bearbeitung der Anfrage gespeichert. Die Daten werden nicht ohne Ihre Einwilligung weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Kundenanfragen). Kontaktdaten werden spätestens nach 24 Monaten gelöscht, sofern kein Vertragsverhältnis besteht.

7. Cookies und lokaler Speicher

Zettelheld verwendet keine Tracking-Cookies, keine Analyse-Dienste und keine externe Werbetechnologie. Wir setzen ausschließlich technisch notwendige Sitzungsdaten ein:

Session-Token (HttpOnly-Cookie): Für die sichere Authentifizierung. Wird beim Abmelden gelöscht.
Sidebar-Einstellungen (localStorage): Speichert UX-Präferenzen lokal in Ihrem Browser. Kein Server-Zugriff.

Da wir ausschließlich technisch notwendige Cookies einsetzen, ist nach § 25 Abs. 2 TTDSG keine separate Cookie-Einwilligung erforderlich.

8. Ihre Rechte als betroffene Person

Sie haben nach DSGVO folgende Rechte gegenüber uns:

Auskunft (Art. 15 DSGVO): Über die zu Ihrer Person gespeicherten Daten
Berichtigung (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen
Löschung (Art. 17 DSGVO): Löschung unter bestimmten Voraussetzungen
Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken lassen
Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten
Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigten Interesses
Widerruf: Erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@zettelheld.com

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig für die gat GmbH ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische oder rechtliche Anforderungen ändern. Die aktuelle Version ist stets unter zettelheld.com/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Letzte Aktualisierung: 17. April 2026