Datenschutzerklärung
Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten auf paytrol.de verarbeitet werden und wie.
1. Verantwortlicher
Michael Hanßen · Hirschberg Group
Mozartstraße 2, 47447 Moers, Deutschland
Telefon & WhatsApp: +49 155 66228894
E-Mail: info@hirschberg.group
2. Zweck und Nutzerkreis
paytrol.de ist ein Rechnungs- und Belegtool der Hirschberg Group. Es gibt zwei Nutzergruppen: (a) den Betreiber und freigeschaltete Mandanten für den produktiven Einsatz; (b) Interessentinnen und Interessenten, die das Tool im Demo-Modus unverbindlich ausprobieren möchten (siehe Abschnitt 5a).
3. Hosting
paytrol.de wird betrieben auf einem Server der
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Serverstandort ist ausschließlich Deutschland (Rechenzentrum Nürnberg). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Rechtsgrundlage für das Hosting ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Tools).
4. Server-Log-Dateien
Bei jedem Aufruf werden vom Webserver automatisch folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit, angefragte URL, HTTP-Statuscode, Referrer, User-Agent. Die Log-Dateien werden nach spätestens 14 Tagen automatisch gelöscht und dienen ausschließlich der Störungsabwehr und Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Login und Sessions
Für den geschützten Bereich ist ein Login mit E-Mail und Passwort erforderlich. Passwörter werden niemals im Klartext, sondern ausschließlich als scrypt-Hash gespeichert. Nach erfolgreichem Login wird ein technisch notwendiges Session-Cookie gesetzt (HTTP-Only, SameSite=Lax, Secure). Es enthält nur eine Session-Kennung, keine personenbezogenen Daten.
5a. Demo-Zugang (Lead-Erfassung)
Wenn du das Tool im Demo-Modus ausprobierst, erfassen wir die Angaben aus dem Anmeldeformular: E-Mail-Adresse, Name und Branche. Diese Daten dienen dem Zweck, mit dir zu deinem Test-Erlebnis Kontakt aufnehmen zu können, dir bei Rückfragen zu helfen und dir bei Interesse ein Angebot zu unterbreiten (Vertriebsanbahnung).
Zusätzlich speichern wir technisch: einen SHA-256-Hash deiner IP-Adresse (nicht die IP selbst, nicht im Klartext, nicht rückrechenbar), den User-Agent deines Browsers, den Zeitpunkt deiner Einwilligung sowie die Aktivitäten innerhalb deiner Demo-Sandbox (Seitenaufrufe, geöffnete PDFs, Formularaktionen) zur Auswertung der Demo-Nutzung. Nach 24 Stunden wird deine Demo-Sandbox samt aller darin angelegten Beispieldaten automatisch gelöscht. Die Stammdaten deines Lead-Eintrags bleiben für die Vertriebsnachverfolgung gespeichert, bis du der Verarbeitung widersprichst oder löschst.
Rechtsgrundlage ist deine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die du im Demo-Anmeldeformular per Pflicht-Checkbox erteilst und jederzeit per E-Mail an info@hirschberg.group mit Wirkung für die Zukunft widerrufen kannst. Die Daten werden NICHT an Dritte übermittelt und auch NICHT für Werbe-Newsletter verwendet.
6. Cookies und Tracking
paytrol.de setzt keine Werbe- oder Analyse-Cookies, verwendet keine Tracking-Pixel und bindet keine externen Analyse-Dienste ein. Das einzige Cookie ist das technisch notwendige Session-Cookie aus Abschnitt 5. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch zwingend erforderlich).
7. Schriftarten
Die Schriftart „Plus Jakarta Sans“ wird zurzeit über Google Fonts eingebunden, um einen schnellen Start zu ermöglichen. Eine Umstellung auf lokales Hosting (eigener Server) ist geplant. Bei der aktuellen Einbindung wird beim Aufruf die IP-Adresse an Google (Google Ireland Limited, Dublin) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
8. Nutzdaten (Rechnungen, Kunden, Belege)
Im geschützten Bereich erfasste Geschäftsdaten (Mandanten, Kunden, Rechnungen, Angebote, Belege) werden ausschließlich auf dem oben genannten Server in Deutschland gespeichert und dienen der ordnungsgemäßen Buchhaltung des Betreibers. Die Aufbewahrung erfolgt revisionssicher für die gesetzlich vorgeschriebene Frist von 10 Jahren (§ 147 AO, GoBD).
9. Claude API (Anthropic)
Für die automatische Erkennung von Belegen (Foto + Sprache) kann die Anthropic API (Claude) eingesetzt werden. Hochgeladene Belegfotos werden dabei zur Verarbeitung an Anthropic PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Anthropic garantiert vertraglich, API-Daten nicht zum Modelltraining zu nutzen. Die Übermittlung in die USA stützt sich auf EU-Standardvertragsklauseln.
10. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Anfragen bitte per E-Mail an info@hirschberg.group.
11. Beschwerderecht
Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf.
12. Stand
Stand: Mai 2026 (Ergänzung Demo-Zugang). Wir behalten uns vor, diese Erklärung anzupassen, wenn sich technische Rahmenbedingungen oder die Rechtslage ändern.