Datenschutzerklärung

Vorläufiger Entwurf – derzeit in rechtlicher Prüfung, nicht verbindlich.

1. Verantwortlicher

Primo Cammino GmbH, Sanddornweg 70, 14624 Dallgow-Döberitz, Deutschland.

Vertreten durch Dirk Hesse. E-Mail: kontakt@guideful.de. Amtsgericht Potsdam, HRB 39573 P. USt-IdNr. DE369162538.

[Datenschutzbeauftragter: Kontakt eintragen, falls bestellt.]

2. Überblick und besondere Sensibilität der Daten

Wir prüfen hochgeladene Rentenbescheide automatisiert auf Plausibilität und mögliche Auffälligkeiten. Rentenbescheide enthalten besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Wir verarbeiten sie nur auf Grundlage Ihrer ausdrücklichen Einwilligung und mit besonderen Schutzmaßnahmen (Verschlüsselung, Verarbeitung in Deutschland/EU, Datensparsamkeit). Die automatisierte Prüfung nimmt keine rechtliche Bewertung Ihres Einzelfalls vor.

3. Verarbeitungstätigkeiten, Zwecke und Rechtsgrundlagen

  • Konto/Anmeldung (Magic-Link/Login): Zugang zum geschützten Portal; Art. 6 Abs. 1 lit. b DSGVO.
  • Upload & Speicherung des Bescheids (verschlüsselt): Erbringung der Prüfung; Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. a DSGVO.
  • Malware-Scan des Uploads: Sicherheit; Art. 6 Abs. 1 lit. f DSGVO; Art. 32 DSGVO.
  • Texterkennung (OCR): Auslesen des Bescheids; Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. a DSGVO.
  • Plausibilitätsprüfung über LLM-Gateway: Erbringung der Prüfung; Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. a DSGVO.
  • Zahlung (bezahlter Pfad): Vertragsabwicklung; Art. 6 Abs. 1 lit. b DSGVO.
  • Status-/Ergebnis-Benachrichtigung per E-Mail: Information über den Vorgang; Art. 6 Abs. 1 lit. b DSGVO.
  • Produktanalyse (optional): Verbesserung des Angebots; Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.
  • Weiterverwendung anonymisierter Daten (optional): Modell-/Qualitätsverbesserung; Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO.
  • Audit-Protokoll (ohne Klartext-PII): Nachvollziehbarkeit und Pflichten; Art. 6 Abs. 1 lit. c/f DSGVO.

4. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein. Mit jedem besteht ein Auftragsverarbeitungsvertrag.

  • [Mistral AI / EU-LLM-Anbieter]: Plausibilitätsprüfung (LLM), EU, AVV, kein Training auf den Daten, PII-Masking.
  • Mollie: Zahlungsabwicklung (bezahlter Pfad), EU, AVV.
  • Resend: Transaktions-E-Mails, [EU/USA prüfen], AVV, ggf. Transfermechanismus.
  • Selbst betriebener OCR-Dienst: Texterkennung, eigene Infrastruktur in Deutschland, keine Weitergabe an Dritte.
  • Selbst betriebener Malware-Scanner (ClamAV): Sicherheitsprüfung, eigene Infrastruktur in Deutschland, keine Weitergabe an Dritte.
  • PostHog: Produktanalyse nur mit Einwilligung, EU (Frankfurt), AVV, nur öffentliche Seiten, kein PII und keine Bescheidinhalte.
  • [Hosting-/Server-Anbieter]: Betrieb der Anwendung, [Deutschland/EU], AVV.

[Drittlandtransfers: prüfen und ggf. mit Standardvertragsklauseln/Angemessenheitsbeschluss benennen.]

5. Einwilligung und Cookies

Technisch notwendige Cookies setzen wir zum Betrieb der Seite ein (§ 25 Abs. 2 TDDDG). Für die optionale Produktanalyse nutzen wir Cookies und vergleichbare Technologien nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ im Seitenfuß mit Wirkung für die Zukunft widerrufen.

6. Produktanalyse mit PostHog

Mit Ihrer Einwilligung analysieren wir die Nutzung unseres Angebots datensparsam mit PostHog (gehostet in der EU/Frankfurt). Die Analyse erfolgt hybrid:

  • Auf unseren öffentlichen Seiten, z. B. der Startseite, per client-seitigem Skript: Seitenaufrufe, Klicks auf öffentliche Schaltflächen sowie gekürzte/datensparsame technische Geräteinformationen. Session-Aufzeichnung ist deaktiviert, Texte und Eingaben werden maskiert.
  • Im weiteren Ablauf server-seitig als pseudonyme Funnel-Ereignisse, z. B. „Upload gestartet“, „Upload abgeschlossen“, „Ergebnis angesehen“, „Zahlung abgeschlossen“. Im geschützten Bereich wird kein client-seitiges Analyse-Skript geladen.

In beiden Fällen werden keine Klartext-Personendaten, keine Bescheid- oder Dokumentinhalte und keine Ihrer Eingaben an PostHog übermittelt; als Kennung dient ein pseudonymer Wert. Auftragsverarbeitung nach Art. 28 DSGVO. Widerruf jederzeit über „Cookie-Einstellungen“. [Speicherdauer bei PostHog und konkrete Ereignisliste final festlegen.]

7. Speicherdauer und Löschung

Hochgeladene Originale werden verschlüsselt gespeichert und nach Ablauf einer konfigurierbaren Aufbewahrungsfrist automatisch gelöscht ([vorläufig 90 Tage — final von Datenschutz festzulegen]); die opake Referenz wird entwertet, fachliche Metadaten können bleiben. Auf Ihren Wunsch löschen wir das Original vorab. Audit-Einträge werden ohne Klartext-Personendaten geführt. [Weitere Fristen pro Datenart ergänzen.]

8. Weiterverwendung anonymisierter Daten (optional)

Sie können separat und freiwillig einwilligen, dass wir Ihre Daten in anonymisierter Form zur Verbesserung unserer Prüfung weiterverwenden. Diese Einwilligung ist keine Voraussetzung für die Nutzung des Dienstes und jederzeit mit Wirkung für die Zukunft widerrufbar. Bereits irreversibel anonymisierte Daten sind keine personenbezogenen Daten mehr und können nicht zurückgeholt werden. Details und Schutzmaßnahmen: [Verweis; final nach DSFA und anwaltlicher Freigabe — Spec 035/036].

9. Ihre Rechte / Betroffenenrechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Sie haben zudem ein Beschwerderecht bei einer Aufsichtsbehörde, z. B. [Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg — zuständige Behörde anwaltlich bestätigen].

10. Automatisierte Verarbeitung

Die kostenlose Prüfung erfolgt automatisiert und stellt keine rechtliche Einzelfallbewertung dar. Das Ergebnis der Prüfung dient ausschließlich als unverbindlicher Hinweis auf mögliche Auffälligkeiten. Es trifft keine Entscheidung über Rentenansprüche, Zahlungsansprüche, Leistungsansprüche oder sonstige Rechte des Nutzers. [Einordnung zu Art. 22 DSGVO sowie zu etwaiger menschlicher Prüfung im formellen Pfad anwaltlich bestätigen.]

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert. Stand: [Datum].