Stand: 09. November 2025
Diese Hinweise informieren über die Verarbeitung personenbezogener Daten beim Besuch von dokufox.com und bei Nutzung der Dokufox-Dienste.
Beziy UG (haftungsbeschränkt) – Vertrag, Abrechnung, Support (Deutschland)
Sonnenstr. 7a, 85764 Oberschleißheim, Germany
E-Mail: privacy@dokufox.com / info@dokufox.com
Inhaberin von Website/Software & IP-Rechten: Beziy LLP, 71–75 Shelton Street, London WC2H 9JQ, UK.
(Die LLP ist keine Anlaufstelle für Betroffenenrechte in Deutschland; primärer Ansprechpartner ist die UG.)
Datenschutzbeauftragte:r: nicht benannt (rechtlich nicht erforderlich).
Daten: IP-Adresse, Zeitstempel, Request-/Header-Daten, User-Agent, Referrer, Statuscodes.
Zwecke: Auslieferung, Stabilität, Sicherheit (z. B. Missbrauchs-/Angriffserkennung), Performance.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: i. d. R. 30 Tage, länger bei sicherheitsrelevanter Auswertung.
Daten: Account-/Profildaten, Kommunikations- und Nutzungsdaten, Abrechnungs-/Zahlungsdaten.
Zwecke: Bereitstellung des Dienstes, Nutzerverwaltung, Abrechnung, Support, Missbrauchsprävention.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), lit. c (gesetzliche Pflichten), lit. f DSGVO.
Daten: Hochgeladene Dateien (z. B. Fotos/Scans/PDFs), Metadaten (Uploadzeit, Dateityp), erkannte Inhalte (Kategorien, Fristen, Vertragsdaten, Zuordnungen), Kurzzusammenfassungen.
Zwecke: Speichern/Organisieren von Dokumenten, automatische Kategorisierung, Fristen-Erkennung → Aufgaben, Erstellung von Zusammenfassungen mittels Gemini (Vertex AI).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Komfortfeatures.
Hinweis zu sensiblen Inhalten: Uploads können besondere Kategorien personenbezogener Daten enthalten (z. B. Gesundheits-/Sozialdaten). Du entscheidest, was du hochlädst; wir treffen erhöhte Schutzmaßnahmen (siehe Abschnitt 6).
Daten: E-Mail, Name (falls angegeben), Inhalte, Zeitstempel.
Zwecke/Rechtsgrundlagen: Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. b/f DSGVO).
Technisch erforderlich: z. B. Session-ID, CSRF-Schutz, Sprache, Consent-Status – § 25 Abs. 2 Nr. 2 TTDSG.
Analyse/Marketing: nicht aktiv ohne Einwilligung (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
Betrieb in der Google Cloud Platform (GCP), Region europe-west3 (Frankfurt am Main).
Auftragsverarbeiter: Google Cloud (Google Ireland Limited/Cloud EMEA) mit DPA/SCCs.
Schutzmaßnahmen: TLS 1.3, at-rest-Verschlüsselung, Zugriffskontrollen. (Einzelne Dienste können globale Endpunkte nutzen; s. Abschnitt 8.)
Zweck: Kurzzusammenfassungen und Extraktion von Fristen/Vertragsmetadaten.
Rolle: Google als Auftragsverarbeiter.
Regionen: EU-Regionen, wo verfügbar; bei globalen Endpunkten greifen EU-Standardvertragsklauseln (SCCs) und zusätzliche Schutzmaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungsbestandteil) bzw. lit. a (optionale Features).
Zahlungsempfänger & Rechnungsaussteller in Deutschland: Beziy UG (haftungsbeschränkt).
Preis: 19,90 €/Monat inkl. 19 % USt (alternativ 199 €/Jahr).
Kostenlose Probezeit: 14 Tage. Kündigst du während der Probezeit, entstehen keine Kosten; die hinterlegte Zahlungsart wird nicht belastet.
Automatische Verlängerung: Ohne Kündigung bis zum Ende der Probezeit beginnt die erste zahlungspflichtige Periode automatisch; anschließend verlängert sich das Abo jeweils um die gewählte Laufzeit (Monat/Jahr). Nach der Probezeit: jederzeit kündbar, wirksam zum Ende der laufenden Abrechnungsperiode.
Zahlungsarten: z. B. Kredit-/Debitkarte, SEPA-Lastschrift. Bei SEPA erteilst du ein wiederkehrendes SEPA-Mandat; Pre-Notification per E-Mail.
Self-Service: Zahlungsmittel, Rechnungen und Kündigung im Kundenportal (Link in Bestell-/Abo-Mail und im eingeloggten Bereich). Zusätzlich dauerhaft sichtbarer Website-Link „Verträge hier kündigen" (§ 312k BGB).
TLS 1.3, Verschlüsselung at-rest, RBAC/Least-Privilege, MFA intern, Protokollierung sicherheitsrelevanter Ereignisse, Trennung Prod/Dev, Patch-Management, Monitoring, rollierende Backups (60 Tage).
Cloud/KI: Google Cloud / Vertex AI (Auftragsverarbeiter); Zahlungsdienstleister (Auftragsverarbeiter); ggf. E-Mail-/Ticket-Systeme (Auftragsverarbeiter); Berater/Steuer nur bei Erforderlichkeit.
Primär EU-Regionen. Soweit einzelne Dienste global routen, erfolgt die Übermittlung auf Basis EU-SCCs und zusätzlicher Schutzmaßnahmen (Verschlüsselung, Zugriffsbeschränkungen, Minimierung).
Konten & Dokumente: bis Löschung bzw. gesetzlicher Pflichten; Support: 24 Monate; Logs: 30 Tage; Backups: 60 Tage (rollierend).
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf von Einwilligungen (ex nunc).
Beschwerde bei einer Aufsichtsbehörde (z. B. BayLDA oder am Ort deines gewöhnlichen Aufenthalts).
Für Kernfunktionen sind bestimmte Angaben/Uploads erforderlich; ohne diese ist die Vertragserfüllung nicht möglich.
Zugriffe werden von Erziehungsberechtigten verwaltet. Lade sensible Daten nur hoch, wenn du hierzu berechtigt bist.
Keine rechtlich erheblichen automatisierten Entscheidungen; KI dient Komfort/Produktivität.
Die aktuelle Fassung ist jederzeit unter dokufox.com/datenschutz abrufbar.