Datenschutzrichtlinie

Zuletzt aktualisiert: 22. April 2025

1. Wer wir sind

Onpoint Finance ApS („Onpoint", „wir", „uns") ist ein in Dänemark eingetragenes Unternehmen (CVR 46425170) mit Sitz in Kopenhagen, Dänemark. Wir betreiben die Onpoint-Plattform, die Rechnungspositionen extrahiert und analysiert, damit Abteilungsleiter ihre Ausgaben verfolgen, Lieferantenpreise vergleichen und Einsparpotenziale erkennen können.

Kontakt: privacy@onpoint.finance

2. Daten, die wir erheben

Kontoinformationen

Name, geschäftliche E-Mail-Adresse, Unternehmensname und Berufsbezeichnung bei der Kontoerstellung.

Rechnungsdaten

Rechnungsdateien (PDF, XML, CSV) sowie die daraus extrahierten strukturierten Positionsdaten. Diese Daten gehören Ihnen. Wir verarbeiten sie ausschließlich zur Erbringung der in unseren Nutzungsbedingungen beschriebenen Leistung.

Nutzungsdaten

Protokolldaten (IP-Adresse, Browsertyp, besuchte Seiten, Zeitstempel) sowie Produktanalysen (Funktionsinteraktionen, Sitzungsdauer). Diese verwenden wir zur Produktverbesserung und Fehlerdiagnose.

Kommunikation

E-Mails oder Nachrichten, die Sie uns im Rahmen von Support- oder Vertriebsanfragen senden.

3. Wie wir Ihre Daten nutzen

  • Zur Bereitstellung und zum Betrieb der Onpoint-Plattform im Rahmen Ihres Abonnementvertrags.
  • Zur Verarbeitung und Analyse von Rechnungen in Ihrem Auftrag.
  • Zum Versand transaktionaler E-Mails (Kontobestätigung, Rechnungen, Sicherheitshinweise).
  • Zur Verbesserung und Weiterentwicklung des Produkts auf Basis aggregierter, anonymisierter Nutzungsmuster.
  • Zur Erfüllung gesetzlicher Pflichten.

Wir verwenden Ihre Rechnungsdaten oder extrahierten Positionsdaten nicht zum Training von KI- oder Machine-Learning-Modellen. Wir verkaufen Ihre Daten nicht an Dritte.

4. Rechtsgrundlage (DSGVO)

  • Vertragserfüllung – Verarbeitung Ihrer Rechnungen und Betrieb Ihres Kontos.
  • Berechtigte Interessen – Produktanalysen, Sicherheitsüberwachung und Betrugsvorbeugung.
  • Rechtliche Verpflichtung – Buchhaltungs- und Steuerdaten, die wir gesetzlich aufbewahren müssen.
  • Einwilligung – wo wir ausdrücklich darum bitten (z. B. Marketing-E-Mails).

5. Auftragsverarbeiter und Unterauftragsverarbeiter

Wir setzen eine begrenzte Anzahl vertrauenswürdiger Dienstleister für den Betrieb der Plattform ein. Alle sind vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen zu verarbeiten und die DSGVO-Anforderungen zu erfüllen. Wesentliche Unterauftragsverarbeiter:

  • Cloud-Infrastruktur (EU-gehostete Server)
  • Authentifizierungsanbieter
  • Fehlerüberwachung und Protokollierung
  • Zahlungsabwickler (nur für Abrechnungsdaten)

Die aktuelle Liste der Unterauftragsverarbeiter können Sie per E-Mail an privacy@onpoint.finance anfordern.

6. Datenspeicherung und Sicherheit

Alle Daten werden auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Die Daten werden bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256) verschlüsselt. Der Zugriff auf Produktionsdaten ist auf autorisiertes Personal beschränkt.

7. Aufbewahrungsfristen

Wir speichern Ihre Kontodaten und extrahierten Rechnungsdaten, solange Ihr Konto aktiv ist. Bei Kontolöschung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind (z. B. Buchhaltungsdaten für 5 Jahre nach dänischem Buchhaltungsrecht).

8. Ihre Rechte gemäß DSGVO

Als betroffene Person haben Sie das Recht auf:

  • Auskunft – Anforderung einer Kopie der bei uns gespeicherten personenbezogenen Daten.
  • Berichtigung – Korrektur unrichtiger Daten.
  • Löschung – Aufforderung zur Löschung Ihrer Daten („Recht auf Vergessenwerden").
  • Einschränkung – Aufforderung zur Einschränkung der Verarbeitung unter bestimmten Umständen.
  • Datenübertragbarkeit – Erhalt Ihrer Daten in einem maschinenlesbaren Format.
  • Widerspruch – Widerspruch gegen die auf berechtigten Interessen gestützte Verarbeitung.
  • Widerruf der Einwilligung – wenn die Verarbeitung auf Einwilligung beruht.

Zur Ausübung dieser Rechte schreiben Sie bitte an privacy@onpoint.finance. Wir antworten innerhalb von 30 Tagen. Sie haben außerdem das Recht, eine Beschwerde beim Datatilsynet (dänische Datenschutzbehörde) unter datatilsynet.dk einzureichen.

9. Cookies

Wir verwenden eine begrenzte Anzahl von Cookies: technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung sowie Analyse-Cookies, um zu verstehen, wie das Produkt genutzt wird. Analyse-Cookies können Sie über Ihre Browsereinstellungen steuern. Wir verwenden keine Werbe-Cookies.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über eine In-App-Benachrichtigung mindestens 14 Tage vor Inkrafttreten der Änderung informieren. Die weitere Nutzung des Dienstes nach diesem Datum gilt als Zustimmung zur aktualisierten Richtlinie.

11. Kontakt

Bei datenschutzbezogenen Fragen oder zur Ausübung Ihrer Rechte:
privacy@onpoint.finance
Onpoint Finance ApS, Kopenhagen, Dänemark