Der Schutz Ihrer personenbezogenen Daten ist uns, der Rechnungshub UG (haftungsbeschränkt), ein besonderes und wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

​

Mit dieser Datenschutzerklärung informieren wir Sie transparent über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bereitstellung und Nutzung unserer Website, unserer Software-Dienste zur E-Rechnungskonvertierung sowie unserer Support- und Kommunikationskanäle.

Diese Erklärung richtet sich an alle Besucher unserer Website, Nutzer unserer Software und Kommunikationspartner.

​

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

​

Wichtig: Bitte beachten Sie, dass Sie als Nutzer für die Rechtmäßigkeit der in Ihren Rechnungsdokumenten enthaltenen Daten selbst verantwortlich sind. Die detaillierten Informationen zur Verarbeitung Ihrer Rechnungsdaten finden Sie unter Abschnitt 8.

Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich bitte jederzeit an den unter Ziffer 1 genannten Verantwortlichen.

​​

​

Inhaltsverzeichnis

​​

1. Name und Anschrift des Verantwortlichen

2. Name und Anschrift des Datenschutzbeauftragten

3. Allgemeines zur Datenverarbeitung

4. Bereitstellung der Website (Wix Hosting und Logfiles) 

5. Tracking und Webanalyse (Google Analytics 4)

6. ​Verwendung von Cookies

7. Nutzerverwaltung und Authentifizierung (Auth0/Okta)

8. Verarbeitung der Rechnungsdaten und KI-Konvertierung (AWS)

9. Transaktionale E-Mails (Sender.net)

10. ​Direkte E-Mail-Kommunikation (Google Workspace)

11. Kundensupport und Dokumentation (E-Mail, Chat, Loom)

12. Rechnungsstellung und -versand (Wix Payments)

13. Optionale Zahlungsabwicklung (Stripe, Adyen)

14. Ihre Rechte als betroffene Person (Betroffenenrechte)

15. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

16. Änderungen dieser Datenschutzerklärung

​

​​

1. Name und Anschrift des Verantwortlichen

​​

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist die: Rechnungshub UG (haftungsbeschränkt) Geschäftsführer: Martin Reichenbach Fasanenstraße 17 81247 München E-Mail: willkommen@rechnungshub.de

 

​

2. Name und Anschrift des Datenschutzbeauftragten

​

Kein Datenschutzbeauftragter benannt. Da wir die gesetzlichen Voraussetzungen zur Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO i. V. m. § 38 BDSG) nicht erfüllen, haben wir keinen Datenschutzbeauftragten bestellt. Für alle Fragen und Anliegen zum Thema Datenschutz wenden Sie sich bitte direkt an den unter Punkt 1 genannten Verantwortlichen.

​​​​​

​​

3. Allgemeines zur Datenverarbeitung

​

3.1. Umfang der Verarbeitung personenbezogener Daten

​

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

​

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

​

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

 

3.3 Datenlöschung und Speicherdauer

​

Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten. Die konkreten Fristen für die Löschung von Rechnungsdokumenten und Protokollen nach Vertragsende sind in Ziffer 8.5 geregelt.

​

3.4 Sicherheit bei Übertragungen

​

Wir setzen eine Transportverschlüsselung (SSL/TLS) ein, um die Sicherheit der Übertragung zu gewährleisten.

​​

​

4. Bereitstellung der Website (Wix Hosting und Logfiles) 

​

Unsere Website wird über die Hosting-Plattform Wix.com Ltd. (Israel) bereitgestellt. Beim bloßen Besuch unserer Website werden technisch notwendige Daten verarbeitet, die Ihr Browser automatisch an den Server übermittelt (sogenannte Server-Logfiles): 

​​

4.1 Zweck und Rechtsgrundlage

​

Die Verarbeitung dient der Gewährleistung der Funktionsfähigkeit und Sicherheit der Website. Die Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und fehlerfreien Darstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wix agiert als unser Auftragsverarbeiter.

​

4.2 Verarbeitete Daten

​​

Verarbeitete Daten sind die IP-Adresse (anonymisiert), Datum und Uhrzeit der Serveranfrage, die besuchten Seiten (URL), Browsertyp und -version sowie das Betriebssystem.

​

4.3 Auftragsverarbeitung und Drittlandtransfer

​

Wix.com Ltd. agiert als unser Auftragsverarbeiter. Zum Nachweis der Einhaltung hoher Sicherheitsstandards ist Wix.com nach der internationalen Norm ISO 27001 zertifiziert. Es erfolgt ein Datentransfer nach Israel, für das ein Angemessenheitsbeschluss der EU-Kommission existiert (angemessenes Datenschutzniveau).

​​

4.4 Speicherdauer

​​

Die Logfile-Informationen werden aus Sicherheitsgründen für einen Zeitraum von maximal sieben (7) Tagen gespeichert und danach gelöscht.

​

​Für weitere Informationen zur Verarbeitung von Daten durch Wix verweisen wir auf die Wix Datenschutzrichtlinie.

​

​

5. Tracking und Webanalyse (Google Analytics 4)

​

Wir nutzen den Dienst Google Analytics 4 (GA4), bereitgestellt von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), zur statistischen Analyse und Optimierung unseres Webangebots.

​​

5.1 Rechtsgrundlage und Umfang

​

Die Nutzung von Google Analytics erfolgt ausschließlich auf Basis der aktiven und freiwilligen Einwilligung des Nutzers über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Die Funktion "Google-Signale" ist deaktiviert, es findet keine geräteübergreifende Analyse statt.

​

5.2 Verarbeitete Daten und technische Maßnahmen

​​

Verarbeitet werden Daten über Ihre Nutzung unserer Website (z. B. aufgerufene Seiten, Verweildauer, technische Gerätedaten). Die IP-Adresse wird standardmäßig anonymisiert (verkürzt), bevor sie an Google übertragen wird, um eine direkte Personenbeziehbarkeit auszuschließen.

​​

5.3 Auftragsverarbeitung und Drittlandtransfer (USA)

​

Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Da die gesammelten Daten von Google zur weiteren Verarbeitung in die USA übertragen werden, liegt ein Drittlandtransfer vor. Die Übertragung stützt sich auf die Zertifizierung von Google unter dem EU-US Data Privacy Framework (DPF).

​

5.4 Speicherdauer und Widerruf

​

Die bei Google Analytics gespeicherten nutzer- und ereignisbezogenen Daten werden nach 14 Monaten automatisch gelöscht. Sie können Ihre Einwilligung in die Verarbeitung durch Google Analytics jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.

​​​​

Für weitere Informationen zur Verarbeitung von Daten durch Google verweisen wir auf die Google Datenschutzerklärung. 

​​

​

​​​​6. Verwendung von Cookies

​​​

Unsere Website verwendet Cookies und ähnliche Technologien. Wir unterscheiden zwischen technisch notwendigen und nicht notwendigen Cookies:

​​

6.1 Technisch notwendige Cookies

​​

Diese Cookies sind zwingend erforderlich, um die grundlegende Funktionalität und Sicherheit unserer Website zu gewährleisten (z. B. zur Verwaltung der Nutzersitzung oder zur Abwehr von Sicherheitsrisiken). Rechtsgrundlage: Die Speicherung und der Zugriff auf diese Informationen sind zulässig zur Wahrung unserer berechtigten Interessen an einem sicheren und funktionierenden Online-Angebot (§ 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO).

​​

6.2 Nicht notwendige Cookies und Consent-Management (Consentik)

​

Diese Cookies werden für Zwecke der Webanalyse, des Marketings oder der Personalisierung verwendet und sind für die Grundfunktion der Website nicht zwingend notwendig.

​

Rechtsgrundlage: Die Speicherung und der Zugriff auf diese Informationen erfolgen ausschließlich auf Basis Ihrer aktiven und freiwilligen Einwilligung über unser Cookie-Banner (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).

​

Eingesetzte Cookies: Hierzu zählen insbesondere die Cookies der unter Abschnitt 5 (Google Analytics) beschriebenen Dienste sowie gegebenenfalls von Zahlungsdienstleistern.

​

Consent Management: Für die Verwaltung von Cookie-Einwilligungen auf unserer Website nutzen wir die Consentik Cookie Banner App für Wix (Consentik). Consentik ermöglicht die Einholung, Speicherung und Verwaltung Ihrer Cookie-Einwilligungen sowie das Blockieren nicht notwendiger Cookies bis zur ausdrücklichen Zustimmung. Ihre Zustimmung wird in einem Consent Log protokolliert, um die Einhaltung gesetzlicher Vorschriften (DSGVO/CCPA) nachweisen zu können. Die Verarbeitung Ihrer Einwilligungsdaten erfolgt auf Basis unserer gesetzlichen Verpflichtung zur Nachweisbarkeit (Art. 6 Abs. 1 lit. c DSGVO). Weitere Informationen zur Datenverarbeitung durch Consentik entnehmen Sie bitte der Consentik-Dokumentation.

 

6.3 Steuerung und Widerruf der Einwilligung

 

Sie können Ihre Einwilligung für alle nicht notwendigen Cookies jederzeit über unsere Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen oder ändern. Darüber hinaus können Sie die Speicherung von Cookies jederzeit in den Einstellungen Ihres Browsers anpassen oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass die Deaktivierung technisch notwendiger Cookies die Funktionalität unserer Website einschränken kann.

​​​​​

 

7. Nutzerverwaltung und Authentifizierung (Auth0/Okta)​

​

Zur Bereitstellung und Verwaltung Ihres Nutzerkontos für unsere Software nutzen wir den Dienst des US-amerikanischen Anbieters Auth0, Inc., einer Tochtergesellschaft von Okta, Inc. (nachfolgend „Auth0/Okta“).

​​

7.1 Zweck und Rechtsgrundlage

 

Die Verarbeitung dient ausschließlich der sicheren Nutzerverwaltung (Authentifizierung, Autorisierung und Identitätsprüfung), um Ihnen die vertragsgemäße Nutzung unserer Software zu ermöglichen. Die Verarbeitung ist für die Erfüllung des Vertrages über die Nutzung unserer Software erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

​​

7.2 Verarbeitete Daten

​​

Verarbeitet werden Ihre E-Mail-Adresse, das Passwort (als unlesbarer Hash-Wert gespeichert) sowie Metadaten zur Registrierung (z. B. Zeitstempel, IP-Adresse beim Login).

​​

7.3 Auftragsverarbeitung und Drittlandtransfer (USA)

​​

Auth0/Okta agiert in unserem Auftrag als Auftragsverarbeiter auf Basis eines AVV/DPA. Die Übermittlung Ihrer Daten in die USA erfolgt auf der Grundlage des EU-US Data Privacy Framework (DPF), dem Auth0/Okta beigetreten ist (Art. 45 DSGVO). Falls eine DPF-Zertifizierung entfällt, erfolgt die Übermittlung auf Basis der EU-Standardvertragsklauseln (SCCs).​

 

7.4 Speicherdauer und Missbrauchsprävention

​​

Grundsätzlich erfolgt die Löschung, sobald der Vertrag endet und keine gesetzlichen Aufbewahrungspflichten bestehen.

​

Davon abweichend speichern wir Ihre E-Mail-Adresse zum Zwecke der Missbrauchsprävention (Verhinderung mehrfacher Inanspruchnahme kostenloser Angebote). Rechtsgrundlage ist unser berechtigtes Interesse am Schutz unseres Geschäftsmodells (Art. 6 Abs. 1 lit. f DSGVO). Verfahrenshinweis: Die E-Mail-Adresse bleibt hierfür im Klartext in der Nutzerdatenbank von Auth0 gespeichert, da dies die technische Voraussetzung für eine Sperrung bei erneuter Registrierung ist. Die Speicherdauer für diesen Zweck beträgt maximal zwei Jahre (24 Monate).

​​​

Für weitere Informationen zur Verarbeitung von Daten durch Auth0/Okta  verweisen wir auf die Okta Datenschutzrichtlinie. 

​

​

8. Verarbeitung der Rechnungsdaten und KI-Konvertierung (AWS)​

​

Dieser Abschnitt beschreibt die Verarbeitung der Daten, die Sie für die Konvertierung in unsere Software einstellen.

​​

8.1 Zweck und Rechtsgrundlage der Hauptverarbeitung

​

Wir verarbeiten Ihre Daten ausschließlich zur Erfüllung unserer vertraglichen Pflichten. Hauptzweck ist die digitale Verarbeitung und Umwandlung von PDF-Rechnungen in das E-Rechnungsformat (XRechnung und ZUGFeRD). Eine anderweitige Verwendung der hochgeladenen Rechnungen findet nicht statt. Rechtsgrundlage: Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

​​

8.2 Verarbeitete Daten und technische Durchführung

​​

Wir verarbeiten den gesamten Inhalt der hochgeladenen PDF-Rechnung, der Rechnungs- und Kundendaten enthält (Input-Daten). Zur automatisierten Erkennung, Auslesung, Strukturierung und logischen Prüfung der Rechnungsdaten setzen wir die KI-Services unseres Auftragsverarbeiters Amazon Web Services (AWS) ein. Die übermittelten Daten werden ausschließlich zur Durchführung der Konvertierung verwendet.

​

Wichtiger Hinweis zum Training: Es erfolgt keine Nutzung dieser Daten zu allgemeinen Trainingszwecken außerhalb unserer eigenen Infrastruktur oder deren Weitergabe an Dritte.​

 

8.3 Auftragsverarbeitung und Hosting

​

Die Speicherung und die gesamte KI-Verarbeitung erfolgen ausschließlich bei AWS in der Region Frankfurt am Main (Deutschland). AWS agiert als unser Auftragsverarbeiter.​

 

8.4 Nutzung zur Qualitätssicherung und Modellverbesserung

​​

• Zweck: Unabhängig von der Konvertierungsleistung verwenden wir die im Rahmen der Nutzung gespeicherten Rechnungsdaten zur kontinuierlichen Weiterentwicklung und globalen Optimierung unserer KI-Modelle. Diese Verarbeitung ist notwendig, um die Mustererkennung zu trainieren.

• Berechtigtes Interesse: Dieses Vorgehen dient unserem berechtigten Interesse an der ständigen Optimierung der Servicequalität und der Verbesserung der Erkennungsgenauigkeit für alle Nutzer (Art. 6 Abs. 1 lit. f DS-GVO).

• Widerspruchsrecht: Sie haben das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen (Art. 21 Abs. 1 DS-GVO) und erfolgt ausschließlich ohne direkten Personenbezug.

• Folge des Widerspruchs: Im Falle eines Widerspruchs werden die Rechnungsdaten dieses Kunden aus zukünftigen Trainingsdatensätzen und Validierungsprozessen entfernt. Ein Widerspruch ist formlos möglich, idealerweise unter Angabe des Betreffs "Widerspruch KI-Training", per E-Mail an willkommen@rechnungshub.de. 

​

8.5 Speicherdauer und Archivierungspflichten

​

Wir speichern den Rechnungsinhalt, die konvertierte E-Rechnung sowie das zugehörige Prüfprotokoll nur für die gesamte Dauer der bestehenden vertraglichen Geschäftsbeziehung (Nutzungsvertrag) sowie eine anschließende Frist von 60 Tagen zur Ermöglichung einer Datenmigration durch den Kunden.

​

Nach Ablauf dieser Frist sind wir berechtigt und verpflichtet, die Daten unwiederbringlich zu löschen, es sei denn, die Speicherung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.

​

8.6 Abgrenzung der GoBD-Dienstleistung und Verantwortung 

​

Für die Dauer des Nutzungsvertrages erbringen wir als integrierten Service die revisionssichere Speicherung (Archivierung) Ihrer Rechnungsdaten und Prüfprotokolle.

Die endgültige und rechtsverbindliche Verantwortung für die Einhaltung der gesamten handels- und steuerrechtlichen Archivierungspflichten (insbesondere die 10 Jahre GoBD) liegt ausschließlich beim Kunden.

 

Unser Archivierungs-Service endet mit der Beendigung des Nutzungsvertrages. Der Kunde ist ab diesem Zeitpunkt selbst für die vollständige Sicherung der Daten und deren Überführung in ein eigenes Langzeitarchiv verantwortlich.

​

​​

9. Transaktionale E-Mails (Sender.net)​

 

Zur Abwicklung automatisierter E-Mails (wie Onboarding-Nachrichten, Bestätigungen, Produkt-Updates usw.) setzen wir den externen E-Mail-Dienstleister Sender.net (UAB Sender.lt, Lvivo st. 25, Vilnius, Litauen) ein.​

​

9.1 Zweck und Rechtsgrundlage

​

Die Verarbeitung dient der Einführung in die Nutzung und der Vertragsabwicklung. Rechtsgrundlage: Vertragserfüllung bzw. -anbahnung (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. gesetzliche Verpflichtung (lit. c) für kostenpflichtige Kunden.​

 

9.2 Verarbeitete Daten

​​

Wir verarbeiten die E-Mail-Adresse, den Namen und den Unternehmensnamen des Kunden.

​​

9.3 Auftragsverarbeitung und Drittlandtransfer

​​

Aktuell liegt kein gesonderter Auftragsverarbeitungsvertrag (AVV/DPA) mit dem Dienstleister vor. Der Wechsel zu einem DSGVO-konformen Anbieter mit abgeschlossenem AVV ist bereits eingeleitet. Es findet kein Drittlandtransfer statt.

​​

9.4 Speicherdauer​

 

Testabonnenten: Die Daten werden spätestens 6 Monate nach Ende des Testabonnements gelöscht. Kostenpflichtige Kunden: Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen von 6 bis 10 Jahren nach Vertragsende.

​​

Für weitere Informationen zur Datenverarbeitung des Dienstleisters verweisen wir auf die Sender.net Datenschutzerklärung​.​

​​

 

10. Direkte E-Mail-Kommunikation (Google Workspace)

 

Wenn Sie uns über unsere geschäftlichen E-Mail-Adressen (z. B. willkommen@rechnungshub.de) kontaktieren, speichern wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage.

​​

10.1 Zweck und Rechtsgrundlage

​

Vertragsabwicklung: Zur Durchführung vorvertraglicher Maßnahmen/Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Geschäftsbeziehung: Zur Wahrung unseres berechtigten Interesses an der Pflege der Geschäftsbeziehung und Dokumentation (Art. 6 Abs. 1 lit. f DSGVO).​

​

10.2 Verarbeitete Daten

​

E-Mail-Adresse, Name und der gesamte Inhalt der Nachricht.

​​

10.3 Auftragsverarbeitung und Drittlandtransfer (USA)

​

Für den Empfang, die Speicherung und die Verwaltung nutzen wir Google Workspace (Google Ireland Limited). Google ist als unser Auftragsverarbeiter tätig. Die Übermittlung stützt sich auf die Zertifizierung von Google unter dem EU-US Data Privacy Framework (DPF) (Art. 45 DSGVO).​

 

10.4 Speicherdauer

​

Die Speicherdauer richtet sich nach gesetzlichen Aufbewahrungspflichten und der Notwendigkeit für unsere Geschäftszwecke:

​

• 10 Jahre (Handels- & Steuerrecht): E-Mails mit Relevanz für steuer- oder handelsrechtliche Vorgänge (Buchungsbelege).

• 6 Jahre (Handelsrecht): Sonstige Geschäftskorrespondenz.

• Maximal 2 Jahre: Speicherung für unsere berechtigten Interessen an der Produktoptimierung, sofern Sie dem nicht widersprechen.

• 3 Monate: Alle sonstigen E-Mails nach abschließender Beantwortung.

​​

Für weitere Informationen zur Verarbeitung von Daten durch Google verweisen wir auf die Google Datenschutzerklärung. 

​​​

​

11. Kundensupport und Dokumentation (E-Mail, Chat, Loom)

​

11.1 Direkter Support (E-Mail)​

 

• Zweck und Rechtsgrundlage: Bearbeitung der Anfrage und Dokumentation (Art. 6 Abs. 1 lit. b und f DSGVO).

• Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Supportanfrage.

• Speicherdauer: Kommunikationsdaten (Geschäftskorrespondenz) werden für sechs (6) Jahre gespeichert (§ 257 Abs. 4 HGB, § 147 Abs. 3 AO). ​

 

11.2 In-App-Support-Chat (Freshchat)​

 

• Zweck und Rechtsgrundlage: Bereitstellung eines schnellen Supportkanals (Art. 6 Abs. 1 lit. b DSGVO).

• Verarbeitete Daten: E-Mail-Adresse des Nutzers und der Inhalt des Chats.

• Auftragsverarbeiter/Drittland: Freshchat (Freshworks Inc., USA) ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).

• Speicherdauer: Zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten für Geschäftskorrespondenz verbleiben die Chatverläufe für sechs (6) Jahre im Archivierungssystem.

​​

11.3 Erklärvideos (Loom)

​​

• Zweck und Rechtsgrundlage: Gezielter, visueller Support zur optimalen Nutzung der Software auf expliziten Wunsch des Kunden (Art. 6 Abs. 1 lit. b DSGVO).

• Verarbeitete Daten: Rechnungsdaten/Ausschnitte (beim Erstellen), IP-Adresse/Gerätedaten (beim Ansehen).

• Auftragsverarbeiter/Drittland: ​Loom, Inc. (USA) ist Teil der DPF-Zertifizierung der Atlassian, Inc. (Art. 45 DSGVO).

• Speicherdauer: Die Videos werden umgehend nach der ersten Ansicht oder nach Klärung des Sachverhalts (spätestens 30 Tage nach Erstellung) gelöscht, um die Speicherung von Rechnungsdaten zu minimieren.

​

​Für weitere Informationen zur Verarbeitung von Daten verweisen wir auf die Freshworks Privacy Notice und auf die Atlassian Privacy Notice.

​​

 

12. Rechnungsstellung und -versand (Wix Payments)

​​

Zur Erstellung und zum Versand unserer Rechnungen an unsere Kunden nutzen wir das Wix Payments System (Wix.com Ltd., Israel).

 

12.1 Zweck und Rechtsgrundlage

 

Zweck: Erstellung, Versand und Speicherung von Rechnungen. Rechtsgrundlage: Erfüllung gesetzlicher Pflichten zur Rechnungsstellung und Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).​

​

12.2 Verarbeitete Daten

​

Unternehmens-/Personenstammdaten (Name, Anschrift), Kontaktdaten (E-Mail), Geschäftsdaten (Abonnement-Details, Preis) und Transaktionsdaten.

​​

12.3 Auftragsverarbeitung und Drittlandtransfer

​

Wix Payments ist technischer Dienstleister zur Rechnungsgenerierung. Es erfolgt ein Transfer nach Israel (Wix.com Ltd.), für das ein Angemessenheitsbeschluss der EU-Kommission existiert (angemessenes Datenschutzniveau).

​​

12.4 Speicherdauer

​

Dauer des Vertrages plus gesetzliche Aufbewahrungsfristen von 6 bis 10 Jahren.

​​

Für weitere Informationen zur Verarbeitung von Daten durch Wix Payments verweisen wir auf die Wix Datenschutzrichtlinie.

​

​​​

13. Optionale Zahlungsabwicklung (Stripe, Adyen)

 

Wenn der Kunde eine Online-Zahlungsmethode wählt (z. B. Kredit-/Debitkarten, Apple Pay, Google Pay), übermitteln wir die für die Transaktion notwendigen Daten an externe Zahlungsdienstleister. Die Zahlungsabwicklung erfolgt über Wix Payments als technische Schnittstelle.​

 

13.1 Zweck und Rechtsgrundlage

​

Zweck: Autorisierung und Abwicklung der gewählten Zahlung. Rechtsgrundlage: Einwilligung des Kunden durch aktive Auswahl der Zahlungsart (Art. 6 Abs. 1 lit. a DSGVO) und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).​

 

13.2 Verarbeitete Daten und Zahlungsdienstleister

​​

Wir übermitteln die Kontaktdaten und Bestelldaten an den jeweiligen Dienstleister (Adyen N.V. oder Stripe Inc.). Die eigentlichen Zahlungsdaten (Kreditkarten- oder Kontoinformationen) werden direkt vom jeweiligen Dienstleister erfasst.

​​

13.3 Drittlandtransfer (USA)

​​

Bei Nutzung von Stripe Inc. erfolgt ein Datentransfer in die USA (Drittland). Die Übermittlung stützt sich auf die Zertifizierung von Stripe unter dem EU-US Data Privacy Framework (DPF), was nach Art. 45 DSGVO ein adäquates Schutzniveau gewährleistet.

​

Für weiterführende Informationen zur Verarbeitung Ihrer Daten durch die beteiligten Dienste verweisen wir auf deren Datenschutzerklärungen:

• Wix Datenschutzrichtlinie

• Adyen Datenschutzerklärung

• Stripe Datenschutzrichtlinie

​​​​

​

​​​14. Ihre Rechte als betroffene Person (Betroffenenrechte)

​

Sie haben nach der DSGVO das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und können die folgenden Rechte gegenüber dem Verantwortlichen (siehe Ziffer 1) geltend machen:

• Auskunftsrecht (Art. 15),

• Recht auf Berichtigung (Art. 16),

• Recht auf Löschung (Art. 17),

• Recht auf Einschränkung der Verarbeitung (Art. 18),

• Recht auf Datenübertragbarkeit (Art. 20).

​

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Widerruf der Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

​

 

15. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

​

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

​

 

16. Änderungen dieser Datenschutzerklärung

​

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche Anforderungen oder Änderungen unseres Angebots anzupassen.

 

Datum der letzten Aktualisierung: 22. Oktober 2025

​

​