Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 14. April 2026

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Zahlungsabwicklung über Stripe
• Einsatz von Künstlicher Intelligenz / OpenAI
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Moritz Bayer / IT Service
Hayinger Straße 24/1
72539 Pfronstetten, Deutschland

E-Mail-Adresse: noreply.smartinvoice@gmail.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Büro- und Organisationsverfahren.
• Organisations- und Verwaltungsverfahren.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie die Berücksichtigung des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kommt es vor, dass diese an andere Stellen, Unternehmen oder Personen übermittelt oder offengelegt werden. Zu den Empfängern können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge bzw. Vereinbarungen mit den Empfängern.

Internationale Datentransfers

Datenverarbeitung in Drittländern erfolgt nur im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF) sowie ergänzend auf Standardvertragsklauseln, soweit erforderlich.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Ausnahmen gelten, wenn gesetzliche Aufbewahrungspflichten bestehen.

• 10 Jahre für Bücher und Aufzeichnungen, Jahresabschlüsse und steuerlich relevante Unterlagen.
• 8 Jahre für Buchungsbelege wie Rechnungen und Kostenbelege.
• 6 Jahre für sonstige Geschäftsunterlagen.
• 3 Jahre zur Wahrung potenzieller Gewährleistungs- und Schadensersatzansprüche.

Rechte der betroffenen Personen

• Widerspruchsrecht
• Widerrufsrecht bei Einwilligungen
• Auskunftsrecht
• Recht auf Berichtigung
• Recht auf Löschung und Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Beschwerde bei Aufsichtsbehörde

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden, Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner, zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen.

Dies umfasst insbesondere die Erbringung unserer Leistungen, die Bearbeitung von Leistungsstörungen, Kündigungen, Rückabwicklungen, Erstattungen sowie vertragsbezogene Kommunikation.

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir insbesondere die IP-Adresse des Nutzers.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, informationstechnische Infrastruktur.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem Serveranbieter beziehen.
• Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen; Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Website: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften, insbesondere soweit sie für die Bereitstellung unseres Onlineangebots, die Sicherheit und den Login-Betrieb erforderlich sind.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns, z. B. per E-Mail, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation, Organisations- und Verwaltungsverfahren.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Anbieter ist Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie auf unserer Website einen kostenpflichtigen Plan buchen, werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Dies betrifft insbesondere Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten sowie Transaktionsdaten.

Die Verarbeitung erfolgt zum Zweck der Vertragsdurchführung und Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Speicherung aufgrund gesetzlicher Pflichten erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Stripe kann Daten auch in Drittländer, insbesondere in die USA, übertragen. Die Datenübermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

Einsatz von Künstlicher Intelligenz / OpenAI

Zur Bereitstellung zentraler Funktionen unseres Dienstes nutzen wir KI-Modelle des Anbieters OpenAI. Dabei können von Nutzern eingegebene Inhalte, insbesondere Angaben zur Rechnungserstellung, zur strukturierten Verarbeitung an OpenAI übermittelt werden.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Erbringung unserer vertraglichen Leistungen, insbesondere zur Analyse, Strukturierung und Aufbereitung von Nutzereingaben für die Erstellung von Rechnungsentwürfen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Je nach Inhalt der Eingaben kann nicht ausgeschlossen werden, dass dabei auch personenbezogene Daten verarbeitet werden. Nutzer sollten daher nur solche Daten eingeben, die für die jeweilige Verarbeitung erforderlich sind.

Eine Übermittlung in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden. Die Datenverarbeitung erfolgt auf Grundlage der von OpenAI bereitgestellten Datenschutzinformationen und etwaiger geeigneter Garantien gemäß Art. 44 ff. DSGVO. Weitere Informationen finden Sie unter: https://openai.com/policies/privacy-policy.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten.

• Bestandsdaten: Daten, die für die Identifikation und Verwaltung von Vertragspartnern und Benutzerkonten notwendig sind.
• Inhaltsdaten: Inhalte wie Texte, Bilder und sonstige Informationen, die im Rahmen der Nutzung entstehen.
• Kontaktdaten: Informationen wie E-Mail-Adresse oder postalische Adresse.
• Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Diensten interagieren.
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden.
• Vertragsdaten: Daten, die sich auf die Formalisierung und Durchführung einer Vereinbarung beziehen.
• Zahlungsdaten: Informationen, die zur Abwicklung von Zahlungstransaktionen benötigt werden.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke