Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb von Buchly.at.

1. Verantwortlicher

Edgar Oganisjan, Einzelunternehmer
Lazarettgasse 18, 8020 Graz, Österreich
E-Mail: office@gastroscan.at
Service-Anfragen: kontakt@buchly.at

2. Überblick

Buchly.at ist eine Software-as-a-Service-Plattform zur automatisierten Zuordnung von Bankbuchungen und Belegen. Wir verarbeiten ausschließlich jene Daten, die für die Bereitstellung des Dienstes notwendig sind.

Sämtliche personenbezogenen Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Sensible Daten (API-Schlüssel, OAuth-Tokens, 2FA-Geheimnisse) werden mit AES-256-GCM verschlüsselt.

3. Welche Daten wir verarbeiten

3.1 Stammdaten & Konto

Firmenname, Vor- und Nachname, E-Mail-Adresse, verschlüsseltes Passwort, optional Telefonnummer und Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Geschäftsdaten

Bankbuchungen aus von Ihnen hochgeladenen Kontoauszügen, hochgeladene Belege (PDF/Bild), Bar-Belege, Registerkassen-Daten, Zuordnungs-Bestätigungen, Notizen, Lieferantennamen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Nutzungsdaten & Logs

Login-Zeitpunkte, IP-Adressen bei Login, Audit-Log über Datenänderungen, Brute-Force-Schutz-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchs-Verhinderung).

3.4 Server-Logfiles

Beim Aufruf der Website werden technische Daten temporär verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, User-Agent). Diese Daten werden nach 30 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Auftragsverarbeiter & Drittanbieter

4.1 Hosting

Die Website und Datenbank werden bei einem Hosting-Anbieter mit Servern in Deutschland gehostet. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

4.2 Optionale KI-Dienste

Wenn Sie die KI-gestützte Beleg-Erkennung aktivieren, werden Beleg-Inhalte (Text und/oder Bilddaten) zur Verarbeitung an den von Ihnen gewählten Anbieter übertragen:

  • OpenAI (Vereinigte Staaten) — wenn OpenAI-Key hinterlegt
  • Google Gemini (Vereinigte Staaten / EU) — wenn Gemini-Key hinterlegt
  • Anthropic Claude (Vereinigte Staaten) — wenn Anthropic-Key hinterlegt

Die Übermittlung erfolgt nur mit Ihrer ausdrücklichen Aktivierung in den KI-Einstellungen. Diese Funktion ist standardmäßig deaktiviert. Lokale OCR-Erkennung (Tesseract) erfolgt vollständig auf unseren EU-Servern ohne Drittanbieter. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in Drittlandsübermittlung).

4.3 Optionale Google-Workspace-Integration

Wenn Sie die Google-Drive-/Sheets-Synchronisation aktivieren, werden Belege und Buchungsdaten an Ihr eigenes Google-Konto übertragen. Hierfür gilt die Datenschutzerklärung von Google. Die Verbindung kann jederzeit in den Einstellungen getrennt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Cookies & Local Storage

Buchly.at verwendet ausschließlich technisch notwendige Cookies und Browser-Storage:

  • Session-Cookie (notwendig) — für die Anmeldung und CSRF-Schutz
  • localStorage (notwendig) — speichert UI-Präferenzen wie Sidebar-Status

Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist:

  • Konto- und Geschäftsdaten: bis zur Kündigung Ihres Kontos
  • Nach Kündigung: 30-Tage-Frist zum Datenexport, danach Löschung
  • Audit-Log und Sicherheits-Logs: 12 Monate
  • Server-Logfiles: 30 Tage
  • Buchhaltungsbelege gemäß § 132 BAO: 7 Jahre (sofern Sie Daten in Ihrem Konto belassen)

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an kontakt@buchly.at.

8. Beschwerderecht

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt.

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: TLS-Verschlüsselung der Verbindung, AES-256-GCM-Verschlüsselung sensibler Daten in der Datenbank, gehashte Passwörter (bcrypt), optionale Zwei-Faktor-Authentifizierung, automatischer Brute-Force-Schutz, lückenloses Audit-Log, regelmäßige Backups.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund neuer gesetzlicher Anforderungen oder Änderungen unseres Dienstes erforderlich wird. Die jeweils aktuelle Version ist unter buchly.at/datenschutz abrufbar.

Stand: 06.05.2026