Datenschutzerklärung

VERAX-CHECK – Stand: März 2026

I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts und der API-Dienste im datenschutzrechtlichen Sinne ist:

Jörg Kastowsky
Kempers Häuschen 6
42109 Wuppertal

Telefon: 0202 / 51 49 84 67
E-Mail: service@joka-automation.de

II. Rechte der Nutzer und Betroffenen

Sie haben das Recht auf:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf.

III. Informationen zur Datenverarbeitung

1. In-Memory-Verarbeitung (E-Rechnungsdaten)

Im Rahmen unseres Kerndienstes verarbeiten wir E-Rechnungsdaten (XML, PDF) zur technischen Validierung.

  • Umfang: Die Verarbeitung erfolgt ausschließlich im flüchtigen Speicher (RAM). Es findet keine dauerhafte Speicherung der Rechnungsdokumente auf physischen Datenträgern statt.
  • Dauer: Die Daten werden ausschließlich für die Dauer des Validierungsvorgangs verarbeitet und anschließend nicht weiter gespeichert.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

2. VERAX Guardian (Sicherheit & Blacklisting)

Zusätzlich zu den standardmäßigen Server-Logfiles setzen wir das Sicherheitssystem „VERAX Guardian" zur Erkennung und Abwehr unberechtigter Zugriffe sowie sicherheitsrelevanter Angriffsmuster ein.

  • Verarbeitung: Bei Erkennung von Angriffsversuchen oder schweren Verstößen gegen die Schnittstellensicherheit (z.B. XXE-Attacken, 5-Strikes-Regel) wird die IP-Adresse des Absenders automatisiert erfasst.
  • Sperrung: Zur Abwehr weiterer Angriffsversuche kann die betreffende IP-Adresse in einer Sperrliste (Blacklist) gespeichert werden, um zukünftige Zugriffe zu blockieren.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Stabilität, Funktionalität und Sicherheit unserer IT-Infrastruktur.
  • Dauer: Die Speicherung erfolgt grundsätzlich nur solange, wie dies zur Abwehr weiterer Angriffsversuche erforderlich ist.

3. Protokollierung zur Abrechnung (Hash-Verfahren)

Sofern Sie den Dienst als registrierter Nutzer verwenden, protokollieren wir Metadaten zur Abrechnung.

  • Daten: Zeitstempel, Request-ID, ein optional übermittelter Dateiname sowie ein kryptografischer SHA-256-Hash-Wert der geprüften Datei.
  • Zweck: Der Hash-Wert dient als technischer Nachweis der erbrachten Leistung, ohne dass wir den Inhalt der Rechnung kennen oder speichern.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.

4. Serverdaten (Hosting)

Für den Betrieb dieser Website nutzen wir Server der STRATO AG mit Standort in Deutschland. Der Hostinganbieter verarbeitet in unserem Auftrag folgende Daten in sogenannten Server-Logfiles:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Datum und Uhrzeit der Anfrage
  • IP-Adresse
  • Dauer: Die Logfiles werden spätestens nach sieben Tagen gelöscht, sofern sie nicht aufgrund eines sicherheitsrelevanten Vorfalls (siehe VERAX Guardian) zu Beweiszwecken länger benötigt werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

5. Cookies

Diese Website verwendet technisch notwendige Session-Cookies zur Gewährleistung der Funktionalität. Diese Cookies werden nach Beendigung der Browser-Sitzung automatisch gelöscht.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

6. Kontaktanfragen

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert.

  • Daten: Name, E-Mail-Adresse, Nachrichteninhalt.
  • Dauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (bei vertragsbezogenen Anfragen) oder Art. 6 Abs. 1 lit. f) DSGVO (bei sonstigen Anfragen).

IV. Keine Übermittlung in Drittstaaten

Es findet keine Übermittlung von Rechnungsdaten in Drittstaaten (außerhalb der EU) statt. Der gesamte Betrieb erfolgt auf Servern in Deutschland.

Stand: März 2026