Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Astro IT Consulting UG (haftungsbeschränkt)
Emsdettener Str. 10
48268 Greven
Deutschland

Handelsregister: Amtsgericht Steinfurt, HRB 15055
EUID: DER2706.HRB15055

Geschäftsführer: Thanh Hung Hai Pham

Kontakt:
E-Mail: info@docstamp.io
Telefon: 0174 8411322

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Soweit eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Die Verarbeitung von Protokoll-, Sicherheits- und Nachweisdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, nachvollziehbaren und missbrauchsfreien Bereitstellung der Dienste).

3. Dokumentenverwaltung und -signatur

3.1 Beschreibung und Umfang der Datenverarbeitung

Wir verarbeiten die von Ihnen hochgeladenen Dokumente und die damit verbundenen Metadaten zur Bereitstellung unserer Dienstleistungen.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Hochgeladene Dokumente (z. B. PDFs, DOCX, DOC, TXT, Bilder)
• Metadaten der Dokumente (Dateiname, Größe, Typ, Upload-Datum)
• Empfängerinformationen (z. B. E-Mail-Adressen, Namen)
• Signaturinformationen
• Tracking-Daten (z. B. Öffnungszeitpunkt, Download-Zeitpunkt, IP-Adressen, User-Agents)
• Kryptografische Hashes (z. B. SHA-256) zur Integritätsprüfung

Zur Sicherstellung der Integrität, Authentizität und Nachvollziehbarkeit von Dokumenten setzen wir kryptografische Verfahren ein. Diese dienen ausschließlich der technischen Absicherung der Signaturprozesse und der Beweisführung.

3.2 Datenlöschung und Speicherdauer

Dokumente (z. B. PDFs, DOCX-Dateien) werden nach 90 Tagen automatisch aus dem System gelöscht. Nach Ablauf dieser Frist sind die ursprünglichen Dokumente nicht mehr verfügbar und können nicht wiederhergestellt werden.

Nach der Löschung der Dokumente können folgende Daten weiterhin gespeichert bleiben:

• Kryptografische Hashes zur Integritätsprüfung
• Tracking-Daten (Öffnungszeitpunkte, Download-Zeitpunkte, IP-Adressen, User-Agents)
• Metadaten (Dateiname, Größe, Typ, Upload-Datum)
• Signatur- und Protokollinformationen

Die Speicherung dieser Daten erfolgt, soweit dies zur Erfüllung gesetzlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. c und f DSGVO).

Sie sind verpflichtet, alle für Sie wichtigen Dokumente vor Ablauf der Aufbewahrungsfrist herunterzuladen und selbstständig zu sichern. Der Anbieter übernimmt keine Verantwortung für den Verlust von Daten nach Ablauf der Aufbewahrungsfrist.

3.3 Haftungsausschluss

Der Anbieter übernimmt keine Verantwortung für die Inhalte der von Ihnen hochgeladenen Dokumente. Sie sind allein verantwortlich für alle Inhalte, die Sie über die Plattform verarbeiten. Der Anbieter stellt die Software ausschließlich als technisches Hilfsmittel zur Verfügung.

3.4 Identitätsprüfung bei fortgeschrittenen Signaturen (AES/FES)

Im Rahmen der fortgeschrittenen elektronischen Signaturen (AES/FES) gemäß eIDAS Art. 3 Nr. 11 erfolgt die Identitätsprüfung des Unterzeichners über E-Mail-Verifikation. Optional kann eine zusätzliche Zwei-Faktor-Authentifizierung (2FA/TOTP) aktiviert werden.

Hierbei können – abhängig vom eingesetzten Verfahren – personenbezogene Identitätsdaten (z. B. Name, Geburtsdatum) sowie Verifikations- und Nachweisinformationen verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie – sofern erforderlich – Art. 6 Abs. 1 lit. a DSGVO.

4. Cookies

Unsere Internetseite verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Dabei können insbesondere folgende Daten gespeichert werden:

• Session-ID zur Authentifizierung
• Spracheinstellungen
• Cookie-Einstellungen (Einwilligung)

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

5. Zahlungsabwicklung (Stripe)

Zur Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Dabei können folgende Daten an Stripe übermittelt werden:

• Name
• E-Mail-Adresse
• Zahlungsinformationen (Kreditkartendaten werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert)
• Rechnungsadresse

Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

6. E-Mail-Versand

Wir versenden E-Mails über einen E-Mail-Service-Provider (SMTP).

Dabei werden insbesondere folgende Daten verarbeitet:

• E-Mail-Adressen der Empfänger
• E-Mail-Inhalte
• Versandzeitpunkte
• Tracking-Daten (z. B. Öffnungszeitpunkte, sofern aktiviert)

Die Verarbeitung erfolgt zur Erbringung der Dienstleistungen (z. B. Versand von Benachrichtigungen und Dokumenten).

7. Error-Tracking (Sentry)

Zur Fehleranalyse und Verbesserung der Plattform nutzen wir Sentry (Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA).

Dabei können folgende Daten verarbeitet werden:

• Fehlermeldungen und Stack-Traces
• Browser-Informationen
• IP-Adressen (gekürzt oder anonymisiert)
• User-Agents

Weitere Informationen zum Datenschutz bei Sentry finden Sie unter: https://sentry.io/privacy/

8. Hosting und Serverstandort

Die Verarbeitung personenbezogener Daten erfolgt auf Servern in Deutschland.

Das Hosting der Plattform erfolgt über die Netcup GmbH mit Serverstandorten in Deutschland.

9. Auftragsverarbeitung

Sofern Nutzer Dokumente mit personenbezogenen Daten über die Plattform verarbeiten, erfolgt die Verarbeitung dieser Daten im Auftrag des Nutzers im Sinne von Art. 28 DSGVO.

• Der Nutzer bleibt datenschutzrechtlich Verantwortlicher.
• Der Anbieter handelt als Auftragsverarbeiter.
• Ein Vertrag zur Auftragsverarbeitung (AVV) wird auf Anfrage zur Verfügung gestellt.

10. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

11. Rechte der betroffenen Person

Sie haben folgende Rechte:

• Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht gegen die Verarbeitung
• Recht auf Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@docstamp.io

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Verteidigung gegen Rechtsansprüche erforderlich ist.

12. Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Aufsichtsbehörde über die Verarbeitung personenbezogener Daten durch uns zu beschweren.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen. Für Ihren erneuten Besuch gilt jeweils die aktuelle Fassung.