Datenschutzerklärung

Stand: 04.06.2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

[BITTE ANPASSEN — Firmenname / Inhaber]
[Straße + Hausnummer]
[PLZ Ort]
E-Mail: [KONTAKT-EMAIL]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Basis einer gesetzlichen Erlaubnisnorm.

3. Welche Daten werden erfasst?

3.1 Konto-Daten

Bei der Registrierung: E-Mail-Adresse, gehashtes Passwort, Anmeldezeitpunkte.

3.2 Formular-Einreichungen

Die von Endnutzern in eingebetteten Formularen ausgefüllten Daten, einschließlich Unterschriften und hochgeladener Dateien. Diese Daten werden verschlüsselt übertragen und für den Formularbetreiber gespeichert.

3.3 Server-Log-Dateien

IP-Adresse, Browser-Kennung, Aufruf-Zeitpunkt, abgerufene URL, Referrer. Diese Daten dienen technischen Zwecken (Sicherheit, Fehleranalyse) und werden nach maximal 30 Tagen gelöscht.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• session — HttpOnly-Cookie zur Authentifizierung (gültig 14 Tage)
• csrf — HttpOnly-Cookie zum Schutz vor Cross-Site-Request-Forgery

Tracking- oder Marketing-Cookies setzen wir nicht ein.

5. E-Mail-Versand

Für E-Mail-Bestätigungen, Passwort-Reset und Formular-Benachrichtigungen nutzen wir den SMTP-Server [BITTE ANPASSEN — z. B. Strato]. Die übermittelten E-Mail-Adressen werden nur für den jeweiligen Zweck verwendet und nicht an Dritte weitergegeben.

6. PDF-Erzeugung

Eingereichte Formulare werden serverseitig in PDF umgewandelt und an die hinterlegte Empfänger-Adresse versandt. Die Übermittlung erfolgt über einen selbstgehosteten PDF-Service unter [BITTE ANPASSEN — z. B. pdf.example.com].

7. Externe Dienste

Für die optionalen Funktionen Adresse aus Geo-Position (Reverse-Geocoding) und Adresse aus Foto (OCR) werden Anfragen an Google Maps API bzw. Google Cloud Vision API weitergeleitet. Es werden keine personenbezogenen Daten an Google übermittelt — lediglich die Geokoordinate bzw. das Bild des Adressfelds. Diese Funktionen sind opt-in.

7a. Scan-Funktionen im Formular

Aufnamo bietet im Formular optionale Scan-Funktionen, die je nach Konfiguration unterschiedliche Verarbeiter einsetzen:

• QR-Code-Scan: Erfolgt vollständig im Browser des Nutzers. Es werden keine Bilddaten an einen Server übertragen.
• Volltext-OCR: Selbstgehosteter Tesseract-Service auf eigener Infrastruktur. Bilder verlassen den Server-Verbund nicht.
• Adress-OCR: Aktuell Google Cloud Vision (siehe oben).
• Ausweis-/Pass-Scan (MRZ): Selbstgehosteter PassportEye-Service. Es werden besondere Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO verarbeitet (Name, Geburtsdatum, Nationalität, Dokumentnummer). Die Verarbeitung erfolgt nur, wenn der Formular-Betreiber dies aktiviert und der Endnutzer ausdrücklich einwilligt. Bilder werden nicht persistiert; lediglich die extrahierten Felder werden im Formular-Ergebnis gespeichert.

7b. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Tarife (Starter, Business) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland; eine Übermittlung in die USA kann auf Grundlage der EU-Standardvertragsklauseln erfolgen). Bei einem kostenpflichtigen Vertragsabschluss werden die für die Zahlung erforderlichen Daten (u. a. Name, E-Mail-Adresse, Zahlungsmittel-Daten) direkt von Stripe verarbeitet; vollständige Kreditkartendaten erhalten wir nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Näheres: stripe.com/de/privacy.

7c. KI-gestützte Design-Funktionen

Optional kann ein hochgeladenes Foto zur automatischen Gestaltung von Formular/PDF bzw. zur Logo-Erzeugung verarbeitet werden. Dabei werden Bilddaten an den KI-Dienst Anthropic (USA, Übermittlung auf Grundlage der EU-Standardvertragsklauseln) übermittelt. Die Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); ohne Einwilligung findet keine Übermittlung statt. Da ein Foto personenbezogene Daten enthalten kann, empfehlen wir, nur Bilder ohne erkennbare Personen zu verwenden.

7d. Anbindung eigener Cloud-Speicher

Auf Wunsch des Formular-Betreibers werden Einreichungen und PDFs zusätzlich in einen von ihm selbst verbundenen Cloud-Speicher übertragen (z. B. Microsoft OneDrive/SharePoint, Google Drive, Nextcloud/WebDAV, Amazon S3). Diese Übertragung erfolgt auf Weisung und im Verantwortungsbereich des jeweiligen Betreibers; für die weitere Verarbeitung in seinem Speicher ist der Betreiber verantwortlich. Die Zugangsdaten der Verbindung werden bei uns verschlüsselt gespeichert.

7e. Visitenkarten-/Beleg-Erkennung (optional)

Sofern der Formular-Betreiber die Visitenkarten- oder Beleg-Erkennung aktiviert, werden die betreffenden Bilddaten an den dafür konfigurierten Dienstleister (z. B. Mindee) übermittelt. Diese Funktion ist standardmäßig deaktiviert.

7f. Rolle bei Formular-Daten (Auftragsverarbeitung)

Hinsichtlich der Daten, die Endnutzer in die Formulare unserer Kunden (Formular-Betreiber) eingeben, sind wir Auftragsverarbeiter im Sinne des Art. 28 DSGVO; Verantwortlicher für diese Daten ist der jeweilige Formular-Betreiber. Geschäftskunden stellen wir auf Anfrage einen Auftragsverarbeitungsvertrag (AV-Vertrag) zur Verfügung. Für die Daten unserer eigenen Vertragskunden (Konto- und Abrechnungsdaten) sind wir Verantwortlicher.

8. Speicherdauer

Konto-Daten: bis zur Löschung des Kontos. Formular-Einreichungen: gemäß Konfiguration des Formular-Betreibers, mindestens jedoch bis zum erfolgreichen E-Mail-Versand. Log-Dateien: max. 30 Tage.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Eine entsprechende Anfrage richten Sie bitte an die oben genannte Kontaktadresse.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — in Deutschland in der Regel die zuständige Landes-Aufsichtsbehörde Ihres Bundeslands.

11. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.

Diese Datenschutzerklärung ist ein Standard-Template und wurde durch [BITTE ANPASSEN]-Markierungen ergänzt. Vor Live-Betrieb durch einen Datenschutz-Experten prüfen lassen.