Fetch: Datenschutz & Sicherheit

Pleo kann Ihnen helfen, Online-Belege direkt aus Ihrem Posteingang abzurufen. Dafür muss eine direkte Verbindung zu Ihrem E-Mail-Konto hergestellt werden. Dies nehmen wir nicht auf die leichte Schulter. In diesem Artikel werden die Sicherheits- und Datenschutzaspekte dieser Schnittstelle dargelegt und am Ende geht es um die Einrichtung von Fetch.



Unsere Bemühungen zur Gewährleistung der Sicherheit unserer Infrastruktur

Die Pleo-Anwendung und ihre externe Infrastruktur werden in regelmäßigen Abständen überprüft, um sicherzustellen, dass die höchsten Branchenstandards jederzeit gewährleistet werden. Dies umfasst auch Penetrationstests und externe Beurteilungen, um eventuelle Schwachstellen zu ermitteln.

Darüber hinaus ist Pleo PCI-DSS-zertifiziert und daher verpflichtet, alle Anforderungen des PCI Security Standards Council einzuhalten.



Einige häufige Fragen

Wie gewährleisten wir die Einhaltung von Datenschutzgesetzen?

Pleo ist nur nach ausdrücklicher Zustimmung berechtigt, auf Benutzerdaten zum Zweck des automatischen Abrufens von E-Mails zuzugreifen. Die Kommunikation ist Ende-zu-Ende verschlüsselt und E-Mails werden analysiert, um Belege abzurufen, sie werden jedoch nicht vom menschlichen Auge gelesen.

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die Erfüllung des Zweckes erforderlich ist, und die Kundendaten werden niemals für andere als in unseren Datenschutzbestimmungen festgelegte Zwecke verwendet. Zum Zweck des Beleg-findens in E-Mails können personenbezogene Daten analysiert werden, sie werden jedoch nicht auf unseren Servern gespeichert oder aufbewahrt.

Beachten Sie, dass der Pleo-Nutzer zur Aktivierung des Systems bei seinem E-Mail-Konto angemeldet sein und die vom E-Mail-Anbieter angeforderten Berechtigungen, die für die Erbringung des Services erforderlich sind, gewähren muss.

Welche Daten rufen wir aus Ihrem Posteingang ab?

Nur Belege. Je nachdem in welchem Format die Belege geschickt werden, rufen wir entweder den Anhang einer E-Mail ab (z. B. wenn eine Rechnung als PDF beigefügt ist) oder wir konvertieren den E-Mail-Text in ein PDF und rufen dieses ab.

E-Mails, die einem Beleg sehr ähnlich sehen

Wir haben ein System entwickelt, das schnell entscheidet, ob es sich bei Ihrer E-Mail um einen Beleg handelt oder ob sie einen solchen enthält. In der Regel funktioniert dies sehr gut. Es gibt jedoch eine geringe Wahrscheinlichkeit, dass ein Dokument gefunden wird, das aussieht wie ein Beleg, aber keiner ist, sondern z.B. lediglich eine Versandbestätigung. In diesem Fall wird der Beleg zwar in Pleo hochgeladen, Sie können ihn jedoch ganz einfach wieder aus der App löschen.

Beachten Sie, dass wir einige Dinge überprüfen müssen, bevor wir einen Beleg herunterladen. So muss dieser zum Beispiel in jedem Fall den Namen des Händlers und die genaue Kaufsumme enthalten. Damit stellen wir sicher, dass nicht vollkommen irrelevante E-Mails abgerufen werden.

Speichern wir Ihre E-Mails in unserer Datenbank?

Nein. Das Einzige, was wir in unserer Datenbank speichern, ist der eigentliche Beleg, der auch in Pleo hochgeladen wird. Es werden keine Belege, die wir während des Vorgangs scannen, oder sonstige Informationen aus Ihrem Posteingang gespeichert.

Werden meine regulären E-Mails jemals von einem Pleo Mitarbeiter gelesen?

Nein, das wird nicht passieren. Erstens wäre das etwas, womit wir uns nicht wohlfühlen würden, und zweitens wäre dies ein direkter Verstoß gegen die Allgemeinen Geschäftsbedingungen der E-Mail-Anbieter für die Schnittstelle.

Kann ich den Zugriff auf meinen Posteingang widerrufen?

Ja, das können Sie jederzeit. Sie können den Zugriff von Pleo auf Ihren Posteingang widerrufen, entweder über die mobile App von Pleo (suchen Sie nach „Power-up“ in den Einstellungen) oder über die Admin-Einstellungen des E-Mail-Anbieters.

Wo kann ich eine Sicherheitslücken melden, die ich entdeckt habe?

In dem unwahrscheinlichen Fall, dass Sie eine Sicherheitslücke entdecken, melden Sie uns diese bitte hier. Wir behandeln eingehende Meldungen mit höchster Priorität.

Wer hat Zugang zu meinem Beleg-Posteingang?

Wenn Fetch einen Beleg findet, der möglicherweise mit einer Ausgabe übereinstimmt, aber Fetch sich nicht sicher ist, wird der Beleg an Ihren Beleg-Posteingang in Pleo gesendet. Dieser Posteingang ist privat und nur Sie können die Belege in diesem Posteingang einsehen. Erst wenn Sie den Beleg aus dem Posteingang manuell zu einer Ausgabe hinzufügen, sieht auch Ihr Finanzteam den Beleg. Die Belege im Posteingang werden nach 30 Tagen automatisch gelöscht. Alternativ können Sie manuell alle irrelevanten Belege löschen. Erfahren Sie mehr über das Anhängen von Belegen aus Pleos Beleg-Posteingang.

Sind Sie startklar?

Lesen Sie mehr zum Einrichten von Fetch.


War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren