Mein ManfredMein Manfred

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Daivaya Advisory EOOD
Tsar Simeon 56, 2770 Bansko, Bulgarien
EIK (Bulgarien): 207461913
USt-IdNr.: BG207461913

2. Kontakt für Datenschutzanfragen

E-Mail: datenschutz@mein-manfred.de

3. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • die Website mein-manfred.de
  • das Web-Dashboard und Onboarding
  • die Nutzung des Dienstes "Mein Manfred" über WhatsApp (inklusive Rechnungserstellung)

4. Rollenverteilung: Kunde als Verantwortlicher, wir als Auftragsverarbeiter

Wenn du über Mein Manfred Rechnungen erstellst, verarbeitest du häufig personenbezogene Daten deiner eigenen Kunden (Rechnungsempfänger, Ansprechpartner). In diesen Fällen bist du in der Regel Verantwortlicher und wir verarbeiten diese Daten als Auftragsverarbeiter in deinem Auftrag.

Die Details dazu (Art und Zweck der Verarbeitung, TOMs, Unterauftragsverarbeiter, Drittlandübermittlungen) sind im Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geregelt, der als Anlage 1 integraler Bestandteil unserer AGB ist.

AGB inkl. AVV (Anlage 1)

5. Vertragsdokumente: Referenz auf AGB und AVV

Diese Datenschutzerklärung ergänzt die AGB und den AVV. Sie ersetzt diese nicht. Im Zweifel gelten bei Auftragsverarbeitung die Regelungen des AVV (Anlage 1 zu den AGB).

6. Welche Daten wir verarbeiten

6.1 Website und technische Protokolle

Beim Besuch der Website verarbeiten wir Server-Logdaten:

  • IP-Adresse
  • Datum und Uhrzeit
  • aufgerufene Seiten
  • Referrer URL
  • Browser, Betriebssystem
  • Statuscodes

Zweck: Betrieb, Sicherheit, Fehleranalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: in der Regel 14 bis 30 Tage, danach Löschung oder Anonymisierung (sofern kein Sicherheitsvorfall vorliegt)

6.2 Konto, Onboarding, Stammdaten

Im Dashboard und Onboarding verarbeiten wir insbesondere:

  • E-Mail-Adresse, Telefonnummer (WhatsApp)
  • Unternehmensdaten (Firma, Adresse, Steuernummer/USt-IdNr., IBAN wenn hinterlegt)
  • Einstellungen zur Rechnungserstellung (Kleinunternehmer, Steuersätze)
  • Rechnungs- und Vorlagendaten
  • Support-Kommunikation

Zweck: Vertragserfüllung, Rechnungserstellung, Support

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Checkbox "Datenschutz gelesen": Diese Bestätigung dient der Dokumentation, dass du die Hinweise zur Kenntnis genommen hast. Sie ist keine gesonderte Einwilligung.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Login und Sicherheit), insbesondere für:

  • Session/Authentifizierung
  • CSRF-Schutz
  • Redirect/Callback nach Login

Wir setzen keine Tracking-, Marketing- oder Werbe-Cookies ein.

8. WhatsApp Nutzung (360dialog und WhatsApp/Meta)

Wenn du den Dienst über WhatsApp nutzt, verarbeiten wir:

  • Telefonnummer, Profilname
  • Nachrichteninhalte (Text), ggf. Audio
  • Zeitstempel, Zustellstatus, Metadaten

Für die Anbindung nutzen wir einen WhatsApp Business API Provider (z.B. 360dialog). WhatsApp ist ein Dienst der Meta Gruppe. Dabei kann es zu Verarbeitungen auch außerhalb EU/EWR kommen (siehe Abschnitt Drittlandübermittlungen).

Zweck: Bereitstellung des Dienstes, Zustellung, Support

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, bei Sicherheitszwecken Art. 6 Abs. 1 lit. f DSGVO

9. Spracherkennung (OpenAI Whisper API)

Wenn du Sprachnachrichten sendest, werden Audiodaten zur Transkription verarbeitet.

Zweck: Umwandlung von Sprache in Text für Rechnungserstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Hinweis: Dabei kann eine Drittlandübermittlung stattfinden (siehe Abschnitt 12).

10. KI-Extraktion (Anthropic Claude)

Wir nutzen KI, um aus Text (Transkript oder Texteingabe) strukturierte Rechnungsdaten zu extrahieren.

Zweck: Erstellung von Rechnungsentwürfen, Strukturierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Hinweis: Dabei kann eine Drittlandübermittlung stattfinden (siehe Abschnitt 12).

11. Speicherung und Archiv, Freemium

Wir speichern Rechnungen und zugehörige Daten abhängig vom Tarif.

Freemium: Rechnungs-PDFs und zugehörige Daten speichern wir 6 Wochen ab Erstellung, damit bei einem Upgrade innerhalb dieser Frist keine Rechnungen verloren gehen. Danach können diese Daten gelöscht werden, sofern kein Upgrade erfolgt und keine gesetzliche Pflicht zur Speicherung besteht.

Kostenpflichtige Tarife: "Archiv" besteht für die Dauer des kostenpflichtigen Vertrags. Danach gelten Export- und Löschregelungen entsprechend AGB und AVV.

12. Empfänger, Unterauftragsverarbeiter und Drittlandübermittlungen

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Dazu zählen insbesondere Hosting, Datenbank/Storage, Messaging, KI und E-Mail-Versand. Die jeweils genehmigten Unterauftragsverarbeiter sind im AVV Anhang B aufgeführt.

Drittlandübermittlungen:

Bei WhatsApp/Meta sowie einzelnen KI-Komponenten (OpenAI, Anthropic) kann eine Verarbeitung außerhalb EU/EWR stattfinden. Diese Übermittlungen erfolgen nach Maßgabe des AVV und unter Einsatz geeigneter Garantien (z.B. Standardvertragsklauseln) sowie mit dokumentierter Risikoprüfung (TIA) gemäß AVV.

13. Zahlungen (Stripe)

Für die Abwicklung kostenpflichtiger Tarife nutzen wir Stripe als Zahlungsdienstleister. Dabei verarbeiten wir Kontaktdaten und Zahlungsdaten, soweit für Abrechnung und Zahlungsabwicklung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, für Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO

14. E-Mail Versand (Brevo)

Wenn du Funktionen wie "E-Mail an Buchhalter" nutzt, verarbeiten wir Empfängeradressen und ggf. Anhänge (Rechnungs-PDF). Für den Versand nutzen wir einen E-Mail Dienstleister (Brevo). Details zu Unterauftragsverarbeitern siehe AVV Anhang B.

15. Deine Rechte

Du hast die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch nach Art. 15 bis 21 DSGVO sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Hinweis bei Auftragsverarbeitung:

Wenn es um Daten deiner Rechnungsempfänger geht, bist du in der Regel Verantwortlicher. Betroffenenanfragen richten sich primär an dich. Wir unterstützen dich nach AVV.

16. Aufsichtsbehörde

Da der Verantwortliche in Bulgarien sitzt, ist grundsätzlich die bulgarische Datenschutzaufsicht zuständig (CPDP). Du kannst dich aber auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden.

17. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich Dienst, Rechtslage oder Datenverarbeitungen ändern. Die aktuelle Version findest du unter https://mein-manfred.de/datenschutz.