robodocxs GmbH

Datenschutzerklärung

Robodocxs GmbH

Seitzstrasse 23, 80538 München

Amtsgericht München, HRB 281 065

E-Mail: kontakt@robodocxs.ai

Telefon: +49 (0)89-5404557-66

Stand: Februar 2026

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Robodocxs GmbH, Seitzstrasse 23, 80538 München (im Folgenden „Robodocxs“ oder „wir“).


Für Fragen zum Datenschutz erreichen Sie uns unter: datenschutz@robodocxs.ai

2. Gegenstand und Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website (www.robodocxs.ai) und unserer SaaS-Plattform zur automatisierten Dokumentendigitalisierung und ERP-Integration (im Folgenden „Plattform“).


Die Dienstleistungen von Robodocxs richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Diese Datenschutzerklärung richtet sich daher primär an unsere Geschäftskunden und deren Ansprechpartner sowie an Besucher unserer Website.


Robodocxs betreibt ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001. Die in dieser Datenschutzerklärung beschriebenen Maßnahmen stehen im Einklang mit den Anforderungen dieser Zertifizierung.

3. Welche Daten wir verarbeiten

3.1. Beim Besuch unserer Website

Beim Aufruf unserer Website werden automatisch folgende Daten durch den Webserver erfasst (sogenannte Server-Logfiles):

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (die zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem
  • Übertragene Datenmenge


Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

3.2. Bei der Registrierung und Nutzung der Plattform

Bei der Registrierung und im Rahmen der Vertragsbeziehung verarbeiten wir folgende Daten:

  • Firmenname, Anschrift und Branche
  • Name und Kontaktdaten des Ansprechpartners (E-Mail, Telefon)
  • Zugangsdaten (Benutzername, verschlüsseltes Passwort)
  • Zahlungsinformationen (Kreditkartendaten oder Rechnungsanschrift)
  • Nutzungsdaten der Plattform (Anzahl verarbeiteter Dokumente, Zeitstempel, Fehlerprotokolle)


Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention und Plattformsicherheit).

3.3. Vom Kunden hochgeladene Dokumente

Im Rahmen unserer Dienstleistung laden Kunden Dokumente zur automatisierten Digitalisierung auf unsere Plattform hoch. Diese Dokumente können personenbezogene Daten Dritter enthalten. In diesem Fall verarbeitet Robodocxs diese Daten ausschließlich im Auftrag und nach Weisung des Kunden als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Einzelheiten werden in einem separaten Auftragsverarbeitungsvertrag (AVV) geregelt.

3.4. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website und der Plattform
  • Begründung, Durchführung und Beendigung von Vertragsverhältnissen
  • Abrechnung der genutzten Dienstleistungen
  • Kundenbetreuung und Support
  • Gewährleistung der IT-Sicherheit und des Plattformbetriebs
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten
  • Weiterentwicklung und Verbesserung unserer Dienste (auf Basis anonymisierter bzw. aggregierter Daten)

5. Auftragsverarbeitung (Art. 28 DSGVO)

Soweit Robodocxs im Rahmen der Dokumentendigitalisierung personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen wir mit dem Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Dieser regelt insbesondere:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien betroffener Personen
  • Pflichten und Rechte des Verantwortlichen
  • Technische und organisatorische Maßnahmen
  • Einsatz von Unterauftragsverarbeitern


Der AVV kann auf Anfrage unter kontakt@robodocxs.ai angefordert werden.

6. Empfänger und Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Mögliche Empfänger sind:

  • Hosting- und Infrastruktur-Dienstleister: Für den Betrieb unserer Plattform nutzen wir Cloud-Infrastruktur-Dienste. Die Server befinden sich in der Europäischen Union.
  • Zahlungsdienstleister: Zur Abwicklung von Kreditkartenzahlungen setzen wir zertifizierte Payment-Provider ein, die dem PCI-DSS-Standard entsprechen.
  • Steuerberater und Wirtschaftsprüfer: Im Rahmen gesetzlicher Pflichten.


Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet. Soweit eine Auftragsverarbeitung stattfindet, haben wir entsprechende Verträge gemäß Art. 28 DSGVO geschlossen.

7. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nicht statt. Sollte dies im Einzelfall erforderlich sein, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, etwa durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

8. Technische und organisatorische Maßnahmen

Robodocxs trifft angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß Art. 32 DSGVO. Diese umfassen unter anderem:

  • Verschlüsselung der Datenübertragung (TLS/SSL)
  • Verschlüsselung gespeicherter Daten (Encryption at Rest)
  • Zugangskontrollen und rollenbasierte Berechtigungssysteme
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Notfall- und Wiederherstellungskonzepte (Business Continuity Management)
  • Regelmäßige Schulung der Mitarbeitenden


Diese Maßnahmen werden im Rahmen unseres ISMS nach ISO 27001 kontinuierlich überprüft und verbessert.

9. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorgeben.

  • Vertragsdaten: Für die Dauer der Vertragsbeziehung und danach gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre nach § 257 HGB, § 147 AO).
  • Vom Kunden hochgeladene Dokumente: Werden innerhalb von 30 Tagen nach Beendigung des Vertragsverhältnisses gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Server-Logfiles: Werden nach spätestens 90 Tagen gelöscht.
  • Kontaktanfragen: Werden nach Abschluss der Bearbeitung und Ablauf etwaiger Gewährleistungsfristen gelöscht.

10. Ihre Rechte als betroffene Person

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.


Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@robodocxs.ai

11. Beschwerderecht bei einer Aufsichtsbehörde


Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für Robodocxs zuständige Aufsichtsbehörde ist:


Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)


Promenade 18, 91522 Ansbach


poststelle@lda.bayern.de


www.lda.bayern.de

12. Cookies und Tracking


Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.
Soweit wir darüber hinaus Cookies oder Tracking-Technologien einsetzen (z. B. zur Webanalyse), holen wir vorab Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG ein. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

13. Datenschutzvorfälle


Robodocxs verfügt über ein dokumentiertes Verfahren zur Erkennung, Meldung und Behandlung von Datenschutzvorfällen. Im Falle einer Verletzung des Schutzes personenbezogener Daten (Art. 33 DSGVO) melden wir diese unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Aufsichtsbehörde, sofern die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Besteht voraussichtlich ein hohes Risiko, benachrichtigen wir auch die betroffenen Personen unverzüglich gemäß Art. 34 DSGVO.


Kunden, deren Daten von einem Vorfall betroffen sind, werden unverzüglich informiert, damit sie ihrerseits ihren Meldepflichten nachkommen können.

14. Datenschutz-Folgenabschätzung


Soweit eine Verarbeitung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, führt Robodocxs eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO durch. Dies gilt insbesondere für neue Verarbeitungstätigkeiten oder wesentliche Änderungen bestehender Verarbeitungen im Zusammenhang mit der Dokumentendigitalisierung

15. Änderungen dieser Datenschutzerklärung


Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir unsere Kunden gesondert.

16. Informationssicherheit nach ISO 27001


Robodocxs betreibt ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001. Dieses umfasst Richtlinien, Prozesse und Kontrollen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit aller verarbeiteten Informationen. Die datenschutzrechtlichen Anforderungen der DSGVO sind integraler Bestandteil unseres ISMS. Regelmäßige interne und externe Audits stellen die Wirksamkeit der implementierten Maßnahmen sicher.