Datenschutzerklärung – Paperless-ngx (venonext.de)

1. Verantwortlicher

Fabian Klix
Benediktinergasse 2
49186 Bad Iburg
Deutschland

E-Mail: support@venonext.de
Telefon: +49 156 78656923

2. Dienstbeschreibung

Diese Datenschutzerklärung bezieht sich auf die unter venonext.de betriebene Paperless-ngx-Instanz. Paperless-ngx dient der digitalen Dokumentenverwaltung, Archivierung und Volltextsuche für hochgeladene Dokumente.

3. Authentifizierung

Die Anmeldung erfolgt über SSO (Single Sign-On) mittels Authentik. Es besteht keine Möglichkeit zur eigenständigen Registrierung – Accounts werden ausschließlich manuell vom Betreiber angelegt und bereitgestellt.

Über Authentik werden folgende Daten verarbeitet: Benutzername, Anzeigename und E-Mail-Adresse. Authentik läuft auf der selbstverwalteten Infrastruktur des Betreibers.

4. Verarbeitete Daten und Zwecke

• Account-Daten: Benutzername, Anzeigename, E-Mail-Adresse (vom Betreiber manuell angelegt)
• Dokumentendaten: Hochgeladene Dokumente (PDF, Bilder, Scans etc.), OCR-erzeugte Volltexte, benutzerdefinierte Metadaten (Korrespondent, Tags, Datum, Notizen)
• Verarbeitungsprotokolle: Wer hat wann ein Dokument hochgeladen/bearbeitet
• Nutzungsdaten: IP-Adresse, Zeitstempel, aufgerufene Endpunkte, Browsertyp, übertragene Datenmengen

Zwecke: Digitale Archivierung und Auffindbarkeit eigener Dokumente, OCR zur Volltextsuche innerhalb der Instanz, Berechtigungssteuerung über Authentik-Gruppen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Dokumentenmanagement und ordnungsgemäßer Verwaltung einschlägiger Unterlagen). Sofern steuerlich oder gesetzlich relevante Dokumente verarbeitet werden, ergibt sich eine zusätzliche Rechtsgrundlage aus der jeweils einschlägigen gesetzlichen Aufbewahrungspflicht.

5. Hosting und Infrastruktur

Die Paperless-ngx-Instanz wird auf eigener Verbraucher-Hardware (Unraid-Server im Heimnetzwerk) betrieben. Alle Daten verbleiben auf dieser selbstverwalteten Infrastruktur.

Der Zugriff erfolgt über einen selbstverwalteten Nginx Proxy Manager (Reverse Proxy) bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Dieser führt TLS-Terminierung durch und verarbeitet Zugriffslogs. Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner liegt vor. Die Datenverarbeitung durch den Reverse Proxy erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) bzw. im Rahmen eigener technischer Infrastruktur.

Datenschutzerklärung Hetzner

Cloudflare (DNS): Die DNS-Auflösung erfolgt über Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Im Rahmen der DNS-Auflösung können technische Verbindungsdaten verarbeitet werden. Cloudflare tritt hierbei ausschließlich als DNS-Resolver auf; es findet kein Content-Proxying, kein CDN und keine Inhaltsverarbeitung statt. Die Datenverarbeitung erfolgt innerhalb der eingesetzten Auftragsverarbeiter im Rahmen der technischen Infrastruktur des Verantwortlichen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung Cloudflare

6. OCR-Verarbeitung

Die OCR-Verarbeitung (Texterkennung) erfolgt lokal über Tesseract OCR (Open Source, offline). Es findet keine Übermittlung von Dokumenten an externe OCR-Dienste statt.

7. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an unberechtigte Dritte außerhalb der technischen Infrastruktur erfolgt nicht. Alle Daten verbleiben auf der selbstverwalteten Infrastruktur. Es gibt keine Datenübermittlung in Drittländer.

8. Cookies und Session-Speicher

Paperless-ngx verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung und Authentifizierung. Diese sind für den Betrieb unerlässlich und werden nicht zu Tracking- oder Analysezwecken eingesetzt. Es gibt keine Marketing-Cookies, keine Analyse-Tools und kein Cookie-Banner.

9. Kein Tracking, keine Analyse

Diese Paperless-ngx-Instanz verwendet keine Tracking-Tools, keine Analyse-Software und keine extern eingebetteten Inhalte. Alle Ressourcen werden vom eigenen Server ausgeliefert.

10. Speicherdauer

Account-Daten und Dokumente werden so lange gespeichert, wie der Account besteht. Nach Löschung des Accounts werden die Daten innerhalb von 30 Tagen vollständig entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

11. Ihre Rechte

Ihnen stehen grundsätzlich die folgenden Rechte zu:

• Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung der Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Landesbeauftragte/r für Datenschutz und Informationsfreiheit Niedersachsen, Prinzenstraße 5, 30159 Hannover

12. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: support@venonext.de

13. Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Die aktuelle Version ist stets auf dieser Seite einsehbar.

← Zurück zur Übersicht