Wenn Sie die Funktion zum Kontoauszug-Abgleich nutzen (verfügbar für ClassKasa Premium-Abonnenten), können Sie Kontoauszugsdateien (PDF oder Bilder) zur automatischen Transaktionsextraktion hochladen. Im Folgenden beschreiben wir, wie wir diese Daten verarbeiten:
- Hochgeladene Dokumente: Kontoauszugs-Dateien (PDF- oder Bildformat) mit Transaktionsdetails, Kontoinhabernamen, IBANs, Kontonummern, Verwendungszwecken und Beträgen.
- Extrahierte Transaktionsdaten: Verwendungszwecke, Beträge, Daten sowie Absender-/Empfängernamen, die aus dem hochgeladenen Dokument per KI-Analyse ausgelesen wurden.
- Kontoauszüge können personenbezogene Daten (PII) enthalten, darunter Absendernamen, IBANs, Kontonummern und Verwendungszwecke, die Personen betreffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO - die Verarbeitung ist zur Erfüllung des Vertrags (Ihres ClassKasa Premium-Abos) erforderlich. Sie starten jeden Scan selbst, indem Sie ein Dokument hochladen und die extrahierten Ergebnisse ausdrücklich bestätigen, bevor Zahlungsdatensätze aktualisiert werden.
KI-Unterauftragsverarbeiter: Hochgeladene Dokumente werden zur Transaktionsextraktion mit dem Sprachmodell Claude an Anthropic, PBC (San Francisco, USA) über dessen API gesendet. Anthropic verarbeitet die Daten ausschließlich, um Ergebnisse an ClassKasa zurückzugeben, und nutzt API-Eingaben nicht, um eigene Modelle zu trainieren. Übermittlungsgrundlage: Standardvertragsklauseln (SVK). Details im Abschnitt Auftragsverarbeiter.
Temporäre Dateispeicherung: Hochgeladene Dateien werden während der Verarbeitung vorübergehend in Netlify Blobs (EU-Region) gespeichert. Originaldateien werden unmittelbar nach Abschluss der KI-Analyse gelöscht. ClassKasa behält keine Kopien Ihrer Kontoauszüge.
Datenspeicherung: Originaldateien werden unmittelbar nach der Verarbeitung gelöscht. Extrahierte Transaktions-Metadaten (Beschreibungen, Beträge, Daten, zugeordnete Zahlungseinträge) werden als Teil des Prüfpfads Ihrer Klasse für die Dauer der Sammlung aufbewahrt. Die Löschung extrahierter Daten können Sie unter tomek@classkasa.com anfordern.
Ihre Rechte: Sie haben das Recht auf Auskunft, Berichtigung oder Löschung der per KI extrahierten Transaktionsdaten gemäß Art. 15-17 DSGVO. Außerdem können Sie der KI-Verarbeitung nach Art. 21 DSGVO widersprechen. Da der Kassenwart alle KI-Vorschläge vor der Aktualisierung von Einträgen ausdrücklich bestätigen muss, findet keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO statt.