Datenschutzerklärung

Wir nehmen den Schutz deiner Daten ernst. Diese Erklärung informiert dich gemäß Art. 13/14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung von EmiraBooks.

Stand: 07. Juli 2026

1. Verantwortlicher

Quincom Ecommerce - FZCO
Building A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Vereinigte Arabische Emirate
E-Mail: hello@emirabooks.com
Vertreten durch: Quincom Ecommerce - FZCO

2. Welche Daten wir verarbeiten

  • Konto- & Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Login-Informationen.
  • Firmen- & Buchhaltungsdaten: Firmendaten, Rechnungen, Belege, Kontoauszüge, Transaktionen, Steuerkennzahlen.
  • Ausweis- & Identitätsdaten: Emirates ID, Reisepass, Visa-/Aufenthaltsdaten sowie ggf. Daten von Angehörigen — soweit du diese für Compliance-Zwecke hochlädst oder eingibst.
  • Zahlungsdaten: Abo- und Zahlungsinformationen (verarbeitet über unseren Zahlungsdienstleister).
  • Nutzungs- & Zugriffsdaten: technische Protokolle, Geräte-/Browserdaten; Tracking-Daten nur nach Einwilligung.

3. Zwecke & Rechtsgrundlagen

  • Bereitstellung der Software (Buchhaltung, Rechnungen, Compliance): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Verarbeitung von Ausweis-/Visadaten & KI-Auslesung von Dokumenten: Art. 6 Abs. 1 lit. b DSGVO sowie deine Einwilligung (Art. 6 Abs. 1 lit. a) bei besonders sensiblen Uploads.
  • Abrechnung & Zahlungen: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
  • Sicherheit, Betrieb & Verbesserung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Reichweitenmessung, Nutzungsanalyse & Marketing (Meta Pixel, Microsoft Clarity): nur auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar. Microsoft Clarity kann dabei Sitzungen aufzeichnen (Mausbewegungen, Klicks, Scrollen), um die Seitennutzung zu visualisieren.

4. Hosting & Serverstandort

Die Anwendung wird über Vercel (Hosting der Web-App) bereitgestellt; Datenbank, Authentifizierung und Datei-Speicher laufen über Supabase (Datenbank, Authentifizierung, Datei-Speicher). Speicherregion: Indien (Mumbai, AWS ap-south-1). Mit unseren Anbietern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

5. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein:

  • SupabaseDatenbank, Authentifizierung & Datei-Speicher (Belege, Ausweise)
    Region: Indien (Mumbai)
  • Vercel Inc.Hosting & Auslieferung der Web-App, Serverless-Funktionen
    Region: USA / global (Edge)
  • Stripe Payments Europe, Ltd.Abo- & Zahlungsabwicklung
    Region: EU / USA
  • ResendVersand von E-Mails (Login-Links, Rechnungen, Benachrichtigungen)
    Region: USA
  • OpenAIKI-Auslesung hochgeladener Dokumente/Belege (inkl. Ausweis-/Visadaten) zur automatischen Erfassung
    Region: USA
  • Meta Platforms Ireland Ltd. (Meta Pixel)Reichweitenmessung von Werbung — nur nach Einwilligung
    Region: EU / USA
  • Microsoft Ireland Operations Ltd. (Microsoft Clarity)Analyse der Seitennutzung, Heatmaps & Sitzungsaufzeichnung — nur nach Einwilligung
    Region: EU / USA

6. Übermittlung in Drittländer

Unsere Datenbank sowie der Datei-Speicher (inkl. hochgeladener Belege und ggf. Ausweis-/Visadaten) werden bei Supabase (Datenbank, Authentifizierung, Datei-Speicher) in der Region Indien (Mumbai, AWS ap-south-1) gehostet. Indien gilt datenschutzrechtlich als Drittland ohne Angemessenheitsbeschluss der EU-Kommission. Die Verarbeitung erfolgt daher auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ergänzenden Schutzmaßnahmen (u. a. Verschlüsselung).

Weitere Dienstleister (u. a. Vercel, Resend, OpenAI, Meta) verarbeiten Daten teilweise außerhalb der EU/des EWR, insbesondere in den USA. Die Übermittlung erfolgt ebenfalls auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. — soweit einschlägig — dem EU-US Data Privacy Framework. Insbesondere werden hochgeladene Dokumente (ggf. inkl. Ausweis-/Visadaten) zur automatischen Auslesung an OpenAI (USA) übermittelt. Du kannst auf die KI-Auslesung verzichten und Daten manuell erfassen.

7. Speicherdauer

Buchhaltungs- und steuerrelevante Daten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in den VAE i. d. R. bis zu mehreren Jahren). Darüber hinausgehende Daten löschen oder anonymisieren wir, sobald der Zweck entfällt und keine Aufbewahrungspflicht mehr besteht.

8. Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine E-Mail an hello@emirabooks.com. Zudem hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

9. Cookies & Tracking

Technisch notwendige Cookies (z. B. Login-Sitzung, Spracheinstellung) setzen wir zur Bereitstellung des Dienstes ein. Analyse- und Marketing-Technologien wie der Meta Pixel und Microsoft Clarity (Nutzungsanalyse, Heatmaps & Sitzungsaufzeichnung) werden erst nach deiner ausdrücklichen Einwilligung über unser Consent-Banner geladen. Du kannst deine Auswahl jederzeit über Cookie-Einstellungen im Website-Footer oder in unserer Cookie-Richtlinie ändern.

10. Automatisierte Verarbeitung (KI)

Zur Erleichterung der Erfassung nutzen wir KI-gestützte Auslesung von hochgeladenen Dokumenten und Belegen. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung i. S. d. Art. 22 DSGVO statt; du kannst alle Ergebnisse prüfen und korrigieren.

11. UAE Personal Data Protection Law (PDPL)

Befindest du dich in den Vereinigten Arabischen Emiraten, kann zusätzlich das Bundesgesetz Nr. 45 von 2021 zum Schutz personenbezogener Daten (PDPL) gelten. Wir verarbeiten personenbezogene Daten rechtmäßig, fair und transparent für die oben beschriebenen Zwecke. Du kannst Auskunft, Berichtigung, Löschung oder Einschränkung sowie Widerspruch gegen bestimmte Verarbeitungen per E-Mail an hello@emirabooks.com verlangen. Grenzüberschreitende Übermittlungen (z. B. nach Indien, in die USA oder die EU) erfolgen nur mit angemessenen Garantien wie Vertragsklauseln und Verschlüsselung. Beschwerden können beim UAE Data Office eingereicht werden.