top of page

Datenschutzerklärung für app.getmika.de

Hinweis: Mit dem Besuch und der Nutzung von app.getmika.de stimmen Sie dieser Datenschutzerklärung zu. Der Zugang zur App ist nur über unsere Website getmika.de möglich.

1. Verantwortlichkeit und Überblick

1.1 Verantwortliche Stelle

Get Mika GmbH
Kolonnenstr. 8
10827 Berlin

Telefon: +4915901880019
E-Mail: mika@getmika.de

1.2 Hinweis zur Verantwortlichkeit

Bei der Nutzung unserer mika App handelt es sich um eine Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei gilt:

  • Der Kunde (Nutzer der mika App) ist "Verantwortlicher" im Sinne der DSGVO für alle Daten, die er in die App eingibt oder über Schnittstellen einliest, insbesondere für Buchhaltungsdaten, Belege und Bankdaten seiner eigenen Kunden und Lieferanten.

  • Die Get Mika GmbH ist "Auftragsverarbeiter" und verarbeitet diese Daten ausschließlich im Auftrag und nach Weisung des Kunden.

Mit jedem Kunden wird ein entsprechender Auftragsverarbeitungsvertrag (AVV) geschlossen, der die Rechte und Pflichten beider Parteien im Umgang mit personenbezogenen Daten regelt.

2. Art der verarbeiteten Daten

2.1 Nutzerdaten

Bei der Nutzung unserer App erheben und verarbeiten wir folgende Daten:

  • Stammdaten: Name, E-Mail-Adresse, Unternehmensdaten

  • Nutzungsdaten: Informationen über Ihre Nutzung der App, einschließlich Protokolldaten, Seitenaufrufe und Nutzungsstatistiken

  • Gerätedaten: Informationen über das von Ihnen verwendete Gerät, Browser-Typ, Betriebssystem

  • Standortdaten: Allgemeine Standortinformationen basierend auf IP-Adressen

2.2 Buchhaltungs- und Finanzdaten

Im Rahmen der Buchhaltungsfunktionen verarbeiten wir:

  • Bankdaten und Transaktionsdaten: Kontonummern, Transaktionsdetails

  • Finanzdaten und Buchhaltungsdaten: Buchungen, Kontenplan, Umsatzsteuervoranmeldungen

  • Belegdaten: Rechnungen, Belege, Quittungen und darin enthaltene Informationen

2.3 Daten Dritter

Als Kunde der mika App können Sie Daten von Dritten (Ihren eigenen Kunden, Lieferanten und Geschäftspartnern) hochladen oder importieren. Für diese Daten sind Sie als Verantwortlicher im Sinne der DSGVO zuständig und müssen sicherstellen, dass eine rechtmäßige Grundlage für die Verarbeitung vorliegt.

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der mika App und ihrer Funktionen

  • Buchhaltung und Finanzmanagement: Ermöglichung der Buchhaltungs- und Finanzmanagementfunktionen

  • Analyse des Nutzerverhaltens in pseudonymisierter Form zur Verbesserung der App

  • Fehleranalyse und -behebung zur Gewährleistung der Stabilität und Sicherheit

  • Integration von Bankdaten über FinAPI

  • Kommunikation mit dem Finanzamt über Datev

  • Einsatz von KI-Modellen zur Verarbeitung von Daten und Automatisierung von Buchhaltungsprozessen

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung des Vertrags zur Nutzung der mika App erforderlich.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wir haben ein berechtigtes Interesse an der Verbesserung und Optimierung unserer App sowie an der Gewährleistung ihrer Sicherheit und Funktionalität.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In bestimmten Fällen, insbesondere bei der Integration von Drittdiensten, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Teilweise erfolgt die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, insbesondere im Bereich der Buchhaltung und Steuern.

5. Datenübermittlung und Empfänger

5.1 Einsatz von Dienstleistern (Unterauftragsverarbeitern)

Für den Betrieb unserer App setzen wir folgende Dienstleister ein, an die Daten übermittelt werden können:

Für die mika App:

  • Posthog (EU-Server)

    • Zweck: Pseudonymisierte Analyse von Nutzerverhalten

    • Verarbeitete Daten: Nutzungsdaten (pseudonymisiert)

  • Sentry (EU-Server)

    • Zweck: Analyse von Fehlerdaten, Logging

    • Verarbeitete Daten: Fehlerprotokolle, potentiell Nutzerdaten in Fehlerlogs

  • Amazon Web Services (AWS)

    • Standort: Frankfurt am Main (eu-central-1)

    • Zweck: Cloud-Hosting, Datenspeicherung, Business-Logik

    • Verarbeitete Daten: Alle in der App gespeicherten Daten

    • Besonderheiten:

      • Amazon Bedrock (KI-Modelle, insb. Claude)

      • Amazon Textract (Texterkennung)

  • Google Cloud Platform (GCP)

    • Standort: Frankfurt am Main (eu-central-1)

    • Zweck: Besondere Berechnungen als sekundäre Cloud

    • Verarbeitete Daten: Nutzerdaten und Buchhaltungsdaten (keine dauerhafte Speicherung)

    • Verwendete Services:

      • Google Maps API

      • Google Drive Synchronisation (optional)

      • Vertex (KI-Modelle, insb. Gemini)

  • Orq

    • Standort: Niederlande

    • Zweck: Abstraktion zwischen KI-Modellen und Code, Protokollierung von KI-Konversationen

    • Verarbeitete Daten: Nutzerdaten und Buchhaltungsdaten

  • FinAPI

    • Standort: Deutschland

    • Zweck: Anbindung von Bankkonten

    • Verarbeitete Daten: Nutzerdaten, Bankdaten, Transaktionsdaten

  • Datev

    • Standort: Deutschland

    • Zweck: Kommunikation mit dem Finanzamt, Buchhaltung

    • Verarbeitete Daten: Nutzerdaten, Transaktionsdaten, Belege

  • Stripe

    • Standort: Stripe, â„… Legal Process, 510, Townsend St., San Francisco, CA 94103, USA

    • Zweck: Zahlungsabwicklung und Zahlungsdatenspeicherung

    • Verarbeitete Daten: Name des Karteninhabers, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters, Ort

    Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung erfolgt, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

    Die Verarbeitung der angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir jedoch eine Zahlung über Stripe nicht durchführen.

    Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

    Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

    Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

    Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

    Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum, der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Darüber hinaus gelten die gesetzlichen Aufbewahrungsfristen nach Handels- und Steuerrecht.

5.2 Datenübermittlung in Drittländer

Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Eine Übermittlung in Drittländer findet nur statt, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, Sie eingewilligt haben oder ein angemessenes Datenschutzniveau gewährleistet ist.

Bei der Nutzung von Diensten mit Sitz in den USA (AWS, Google Cloud) stellen wir sicher, dass angemessene Garantien gemäß Art. 46 DSGVO vorliegen, insbesondere durch den Abschluss von Standardvertragsklauseln und zusätzlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Die konkreten Speicherfristen sind wie folgt:

  • Nutzerkontodaten: Für die Dauer der Vertragsbeziehung und darüber hinaus entsprechend den gesetzlichen Aufbewahrungspflichten (in der Regel 6-10 Jahre für buchhaltungsrelevante Daten)

  • Buchhaltungsdaten und Belege: Entsprechend den gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre)

  • Nutzungsdaten und Analysen: Maximal 14 Monate in pseudonymisierter Form

  • Fehlerprotokolle: 90 Tage

Nach Beendigung des Vertragsverhältnisses werden Ihre Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht oder anonymisiert, sofern keine berechtigten Gründe für eine längere Speicherung bestehen.

7. Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten haben wir umfangreiche technische und organisatorische Maßnahmen implementiert:

  • Pseudonymisierung von Daten in Analyse-Tools

  • Hosting von Daten ausschließlich in der EU

  • Nutzung von EU-kompatiblen Cloud-Diensten (AWS eu-central-1, GCP mit EU-Compliance)

  • Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme

  • Verschlüsselte Datenübertragung mittels SSL/TLS-Technologie

  • Sicherstellung der Wiederherstellbarkeit von Daten bei technischen Zwischenfällen

  • Regelmäßige Überprüfung und Bewertung der Wirksamkeit der Sicherheitsmaßnahmen

  • Zugriffsbeschränkungen und strikte Authentifizierungsverfahren

  • Regelmäßige Sicherheitsaudits und Penetrationstests

8. Cookies und ähnliche Technologien

Unsere App verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und die Nutzererfahrung zu verbessern:

8.1 Session-Cookies und lokale Speicherung

  • Session-Cookies: Temporäre Cookies, die für die Dauer Ihrer Sitzung gespeichert werden und für die Funktionalität der App unerlässlich sind, insbesondere für die Aufrechterhaltung Ihrer Anmeldung.

  • Local Storage/IndexedDB: Wir nutzen lokale Speichertechnologien, um temporäre Daten auf Ihrem Gerät zu speichern und die Leistung der App zu verbessern.

8.2 Analyse-Cookies

Für Analysezwecke setzen wir Cookies von PostHog ein. Diese Cookies helfen uns, die Nutzung unserer App zu verstehen und zu verbessern. Die dabei erhobenen Daten werden pseudonymisiert verarbeitet.

8.3 Cookie-Einstellungen

Sie können Ihren Browser so konfigurieren, dass er Cookies ablehnt oder Sie benachrichtigt, wenn Cookies gesetzt werden. Bitte beachten Sie, dass einige Funktionen unserer App möglicherweise nicht oder nicht vollständig funktionieren, wenn Sie Cookies deaktivieren.

9. Automatisierte Entscheidungsfindung

Im Rahmen unserer App setzen wir KI-Modelle und automatisierte Prozesse ein. Diese dienen hauptsächlich der Datenextraktion, der Texterkennung und der Unterstützung bei Buchhaltungsvorgängen.

Wir möchten Sie darüber informieren, dass:

  • Die Verarbeitung erfolgt durch KI-Systeme (u.a. auf Basis von Amazon Bedrock und Google Vertex)

  • Es werden keine automatisierten Entscheidungen getroffen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen

  • Alle Vorschläge und Ergebnisse der automatisierten Verarbeitung werden als Empfehlungen bereitgestellt und unterliegen stets der menschlichen Überprüfung und finalen Entscheidung

  • Die Systeme analysieren Muster in Dokumenten und Daten, um relevante Informationen zu extrahieren und Vorschläge zu generieren

Die endgültige Verantwortung für alle Entscheidungen verbleibt bei Ihnen als Nutzer der App.

10. Authentifizierung und Sicherheit des Logins

10.1 Anmeldeverfahren

Für den Zugang zur mika App verwenden wir sichere Authentifizierungsverfahren:

  • Token-basierte Authentifizierung: Nach erfolgreicher Anmeldung wird ein sicheres Token erstellt, das für die Dauer Ihrer Sitzung gültig ist.

  • Secure Cookies: Zur Aufrechterhaltung Ihrer Anmeldung werden Cookies mit dem Attribut "Secure" und "SameSite" verwendet.

  • Zwei-Faktor-Authentifizierung (2FA): Optional kann eine zusätzliche Sicherheitsstufe aktiviert werden.

10.2 Sicherheitsmaßnahmen

Zum Schutz Ihres Accounts implementieren wir folgende Sicherheitsmaßnahmen:

  • Automatische Sitzungsbeendigung nach längerer Inaktivität

  • Verschlüsselte Übertragung aller Anmeldedaten über HTTPS

  • Passwort-Richtlinien zur Gewährleistung sicherer Passwörter

  • Brute-Force-Schutz durch Begrenzung der Anmeldeversuche

  • Kontinuierliche Überwachung auf verdächtige Anmeldeaktivitäten

11. Ihre Rechte als betroffene Person

11.1 Betroffenenrechte

Als betroffene Person haben Sie folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Daten über Sie bei uns gespeichert sind.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten die Sie betreffenden Daten nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihnen oder einem Dritten die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.

11.2 Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten. Bitte beachten Sie, dass wir für die Daten, die Sie als Verantwortlicher in unsere App eingeben (insbesondere Daten Ihrer eigenen Kunden und Lieferanten), lediglich als Auftragsverarbeiter fungieren. Anfragen zur Ausübung von Betroffenenrechten bezüglich dieser Daten müssen an Sie als Verantwortlichen gerichtet werden.

11.3 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist die Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

13. Auftragsverarbeitungsvertrag (AVV)

Bei der Nutzung unserer mika App schließen wir mit Ihnen als Kunden automatisch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Dieser AVV regelt die Rechte und Pflichten im Rahmen der Verarbeitung personenbezogener Daten.

Der AVV kommt mit Ihrer Zustimmung zu unseren Allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung zustande. Der vollständige Text des AVV kann in Ihrem Kundenkonto eingesehen oder auf Anfrage zugesendet werden.

Mit dem AVV stellen wir sicher, dass wir:

  • Ihre Daten nur nach Ihren Weisungen verarbeiten

  • Geeignete technische und organisatorische Maßnahmen zum Schutz der Daten getroffen haben

  • Unterauftragsverarbeiter transparent offenlegen und Ihre Rechte wahren

  • Sie bei der Erfüllung der Rechte betroffener Personen unterstützen

  • Nach Beendigung des Vertragsverhältnisses alle Daten löschen oder zurückgeben

14. Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

Get Mika GmbH
Kolonnenstr. 8
10827 Berlin

Telefon: +4915901880019
E-Mail: mika@getmika.de

Stand: 11. April 2025

bottom of page