Rechnungshub Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns, der Rechnungshub UG (haftungsbeschränkt), sehr wichtig.
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer Daten im Zusammenhang mit unserer Website, unserer SaaS-Software sowie unserer Kommunikation.
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist die:
Rechnungshub UG (haftungsbeschränkt)
Geschäftsführer: Martin Reichenbach
Fasanenstraße 17
81247 München
E-Mail: willkommen@rechnungshub.de
2. Information zum Datenschutzbeauftragten
Kein Datenschutzbeauftragter benannt. Da wir die gesetzlichen Voraussetzungen zur Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO i. V. m. § 38 BDSG) nicht erfüllen, haben wir keinen Datenschutzbeauftragten bestellt. Für alle Fragen und Anliegen zum Thema Datenschutz wenden Sie sich bitte direkt an den unter Punkt 1 genannten Verantwortlichen.
3. Allgemeines zur Datenverarbeitung
3.1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
-
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
-
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
-
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
-
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
3.3 Datenlöschung und Speicherdauer
Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten. Die konkreten Fristen für die Löschung von Rechnungsdokumenten und Protokollen nach Vertragsende sind in Ziffer 8.5 geregelt.
3.4 Sicherheit bei Übertragungen
Wir setzen eine Transportverschlüsselung (SSL/TLS) ein, um die Sicherheit der Übertragung zu gewährleisten.
4. Bereitstellung der Website (Wix Hosting und Logfiles)
Unsere Website wird über die Hosting-Plattform Wix.com Ltd. (Israel) bereitgestellt. Beim bloßen Besuch unserer Website werden technisch notwendige Daten verarbeitet, die Ihr Browser automatisch an den Server übermittelt (sogenannte Server-Logfiles):
4.1 Zweck und Rechtsgrundlage
Die Verarbeitung dient der Gewährleistung der Funktionsfähigkeit und Sicherheit der Website. Die Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und fehlerfreien Darstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wix agiert als unser Auftragsverarbeiter.
4.2 Verarbeitete Daten
Verarbeitete Daten sind die IP-Adresse (anonymisiert), Datum und Uhrzeit der Serveranfrage, die besuchten Seiten (URL), Browsertyp und -version sowie das Betriebssystem.
4.3 Auftragsverarbeitung und Drittlandtransfer
Wix.com Ltd. agiert als unser Auftragsverarbeiter. Zum Nachweis der Einhaltung hoher Sicherheitsstandards ist Wix.com nach der internationalen Norm ISO 27001 zertifiziert. Es erfolgt ein Datentransfer nach Israel, für das ein Angemessenheitsbeschluss der EU-Kommission existiert (angemessenes Datenschutzniveau).
4.4 Speicherdauer
Die Logfile-Informationen werden aus Sicherheitsgründen für einen Zeitraum von maximal sieben (7) Tagen gespeichert und danach gelöscht.
Für weitere Informationen zur Verarbeitung von Daten durch Wix verweisen wir auf die Wix Datenschutzrichtlinie.
5. Tracking und Webanalyse (Google Analytics 4)
Wir nutzen den Dienst Google Analytics 4 (GA4), bereitgestellt von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), zur statistischen Analyse und Optimierung unseres Webangebots.
5.1 Rechtsgrundlage und Umfang
Die Nutzung von Google Analytics erfolgt ausschließlich auf Basis der aktiven und freiwilligen Einwilligung des Nutzers über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Die Funktion "Google-Signale" ist deaktiviert, es findet keine geräteübergreifende Analyse statt.
5.2 Verarbeitete Daten und technische Maßnahmen
Verarbeitet werden Daten über Ihre Nutzung unserer Website (z. B. aufgerufene Seiten, Verweildauer, technische Gerätedaten). Die IP-Adresse wird standardmäßig anonymisiert (verkürzt), bevor sie an Google übertragen wird, um eine direkte Personenbeziehbarkeit auszuschließen.
5.3 Auftragsverarbeitung und Drittlandtransfer (USA)
Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Da die gesammelten Daten von Google zur weiteren Verarbeitung in die USA übertragen werden, liegt ein Drittlandtransfer vor. Die Übertragung stützt sich auf die Zertifizierung von Google unter dem EU-US Data Privacy Framework (DPF).
5.4 Speicherdauer und Widerruf
Die bei Google Analytics gespeicherten nutzer- und ereignisbezogenen Daten werden nach 14 Monaten automatisch gelöscht. Sie können Ihre Einwilligung in die Verarbeitung durch Google Analytics jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.
Für weitere Informationen zur Verarbeitung von Daten durch Google verweisen wir auf die Google Datenschutzerklärung.
6. Verwendung von Cookies
Unsere Website verwendet Cookies und ähnliche Technologien. Wir unterscheiden zwischen technisch notwendigen und nicht notwendigen Cookies:
6.1 Technisch notwendige Cookies
Diese Cookies sind zwingend erforderlich, um die grundlegende Funktionalität und Sicherheit unserer Website zu gewährleisten (z. B. zur Verwaltung der Nutzersitzung oder zur Abwehr von Sicherheitsrisiken). Rechtsgrundlage: Die Speicherung und der Zugriff auf diese Informationen sind zulässig zur Wahrung unserer berechtigten Interessen an einem sicheren und funktionierenden Online-Angebot (§ 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO).
6.2 Nicht notwendige Cookies und Consent-Management (Consentik)
Diese Cookies werden für Zwecke der Webanalyse, des Marketings oder der Personalisierung verwendet und sind für die Grundfunktion der Website nicht zwingend notwendig.
Rechtsgrundlage: Die Speicherung und der Zugriff auf diese Informationen erfolgen ausschließlich auf Basis Ihrer aktiven und freiwilligen Einwilligung über unser Cookie-Banner (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).
Eingesetzte Cookies: Hierzu zählen insbesondere die Cookies der unter Abschnitt 5 (Google Analytics) beschriebenen Dienste sowie gegebenenfalls von Zahlungsdienstleistern.
Consent Management: Für die Verwaltung von Cookie-Einwilligungen auf unserer Website nutzen wir die Consentik Cookie Banner App für Wix (Consentik). Consentik ermöglicht die Einholung, Speicherung und Verwaltung Ihrer Cookie-Einwilligungen sowie das Blockieren nicht notwendiger Cookies bis zur ausdrücklichen Zustimmung. Ihre Zustimmung wird in einem Consent Log protokolliert, um die Einhaltung gesetzlicher Vorschriften (DSGVO/CCPA) nachweisen zu können. Die Verarbeitung Ihrer Einwilligungsdaten erfolgt auf Basis unserer gesetzlichen Verpflichtung zur Nachweisbarkeit (Art. 6 Abs. 1 lit. c DSGVO). Weitere Informationen zur Datenverarbeitung durch Consentik entnehmen Sie bitte der Consentik-Dokumentation.
6.3 Steuerung und Widerruf der Einwilligung
Sie können Ihre Einwilligung für alle nicht notwendigen Cookies jederzeit über unsere Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen oder ändern. Darüber hinaus können Sie die Speicherung von Cookies jederzeit in den Einstellungen Ihres Browsers anpassen oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass die Deaktivierung technisch notwendiger Cookies die Funktionalität unserer Website einschränken kann.
7. Nutzerverwaltung und Authentifizierung (Auth0/Okta)
Zur Bereitstellung und Verwaltung Ihres Nutzerkontos für unsere Software nutzen wir den Dienst des US-amerikanischen Anbieters Auth0, Inc., einer Tochtergesellschaft von Okta, Inc. (nachfolgend „Auth0/Okta“).
7.1 Zweck und Rechtsgrundlage
Die Verarbeitung dient ausschließlich der sicheren Nutzerverwaltung (Authentifizierung, Autorisierung und Identitätsprüfung), um Ihnen die vertragsgemäße Nutzung unserer Software zu ermöglichen. Die Verarbeitung ist für die Erfüllung des Vertrages über die Nutzung unserer Software erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
7.2 Verarbeitete Daten
Verarbeitet werden Ihre E-Mail-Adresse, das Passwort (als unlesbarer Hash-Wert gespeichert) sowie Metadaten zur Registrierung (z. B. Zeitstempel, IP-Adresse beim Login).
7.3 Auftragsverarbeitung und Drittlandtransfer (USA)
Auth0/Okta agiert in unserem Auftrag als Auftragsverarbeiter auf Basis eines AVV/DPA. Die Übermittlung Ihrer Daten in die USA erfolgt auf der Grundlage des EU-US Data Privacy Framework (DPF), dem Auth0/Okta beigetreten ist (Art. 45 DSGVO). Falls eine DPF-Zertifizierung entfällt, erfolgt die Übermittlung auf Basis der EU-Standardvertragsklauseln (SCCs).
7.4 Speicherdauer und Missbrauchsprävention
Grundsätzlich erfolgt die Löschung, sobald der Vertrag endet und keine gesetzlichen Aufbewahrungspflichten bestehen.
Davon abweichend speichern wir Ihre E-Mail-Adresse zum Zwecke der Missbrauchsprävention (Verhinderung mehrfacher Inanspruchnahme kostenloser Angebote). Rechtsgrundlage ist unser berechtigtes Interesse am Schutz unseres Geschäftsmodells (Art. 6 Abs. 1 lit. f DSGVO). Verfahrenshinweis: Die E-Mail-Adresse bleibt hierfür im Klartext in der Nutzerdatenbank von Auth0 gespeichert, da dies die technische Voraussetzung für eine Sperrung bei erneuter Registrierung ist. Die Speicherdauer für diesen Zweck beträgt drei Jahre.
Für weitere Informationen zur Verarbeitung von Daten durch Auth0/Okta verweisen wir auf die Okta Datenschutzrichtlinie.
8. Verarbeitung der Rechnungsdaten und KI-Konvertierung (AWS)
Dieser Abschnitt beschreibt die Verarbeitung der Daten, die Sie für die Konvertierung in unsere Software einstellen.
8.1 Zweck und Rechtsgrundlage der Hauptverarbeitung
Wir verarbeiten Ihre Daten ausschließlich zur Erfüllung unserer vertraglichen Pflichten. Hauptzweck ist die digitale Verarbeitung und Umwandlung von PDF-Rechnungen in das E-Rechnungsformat (XRechnung und ZUGFeRD). Eine anderweitige Verwendung der hochgeladenen Rechnungen findet nicht statt. Rechtsgrundlage: Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DS-GVO).
8.2 Verarbeitete Daten und technische Durchführung
Wir verarbeiten den gesamten Inhalt der hochgeladenen PDF-Rechnung, der Rechnungs- und Kundendaten enthält (Input-Daten). Zur automatisierten Erkennung, Auslesung, Strukturierung und logischen Prüfung der Rechnungsdaten setzen wir die KI-Services unseres Auftragsverarbeiters Amazon Web Services (AWS) ein. Die übermittelten Daten werden ausschließlich zur Durchführung der Konvertierung verwendet.
Wichtiger Hinweis zur KI-Nutzung: Es erfolgt keine Nutzung dieser Daten zu allgemeinen Trainingszwecken außerhalb unserer eigenen Infrastruktur oder deren Weitergabe an Dritte. Die Verarbeitung ist strikt auf die Auftragsverarbeitung und die in 8.4 definierte Validierung begrenzt.
8.3 Auftragsverarbeitung und Hosting
Die Speicherung und die gesamte KI-Verarbeitung erfolgen ausschließlich bei AWS in der Region Frankfurt am Main (Deutschland). AWS agiert als unser Auftragsverarbeiter gemäß Art. 28 DS-GVO. Die entsprechenden Pflichten und technischen und organisatorischen Maßnahmen (TOMs) sind im Auftragsverarbeitungsvertrag (AVV) geregelt.
8.4 Nutzung zur Qualitätssicherung und Validierung
Zweck: Unabhängig von der Auftragsverarbeitung werden die Rechnungsdaten nur in eng begrenztem Umfang zur Validierung und Qualitätssicherung des Prüfprotokolls der KI-Services genutzt. Diese Verarbeitung ist zur Fehlerbehebung und Gewährleistung der dauerhaften Servicequalität erforderlich.
Rechtsgrundlage und Einschränkung: Die Nutzung dient unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO. Dieses Vorgehen beschränkt sich ausschließlich auf eine kleine, statische Stichprobe von komplexen Rechnungen außerhalb der Norm, deren Nutzung zur Fehlerbehebung vom jeweiligen Kunden explizit im AVV vereinbart wurde.
Widerspruchsrecht: Sie haben das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen (Art. 21 Abs. 1 DS-GVO). Im Falle eines Widerspruchs werden die Rechnungsdaten dieses Kunden aus zukünftigen Validierungsprozessen entfernt. Ein Widerspruch ist formlos möglich, idealerweise unter Angabe des Betreffs "Widerspruch Validierung", per E-Mail an willkommen@rechnungshub.de.
8.5 Speicherdauer und Abgrenzung der GoBD-Pflicht
Wir speichern den Rechnungsinhalt, die konvertierte E-Rechnung sowie das zugehörige Prüfprotokoll nur für die gesamte Dauer der bestehenden vertraglichen Geschäftsbeziehung (Nutzungsvertrag) sowie eine anschließende Frist von 120 Tagen zur Ermöglichung einer Datenmigration durch den Kunden.
Nach Ablauf dieser Frist sind wir berechtigt und verpflichtet, die Daten unwiederbringlich zu löschen, es sei denn, die Speicherung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.
Zur transparenten Abgrenzung unserer Dienstleistung von Ihren gesetzlichen Pflichten gilt:
-
Unsere Leistung umfasst lediglich die temporäre Speicherung der Rechnungsdaten für die Dauer des Nutzungsvertrages. Wir sind kein Langzeitarchiv im Sinne der gesetzlichen Archivierungspflichten.
-
Die Endverantwortung für die Einhaltung der gesamten handels- und steuerrechtlichen Archivierungspflichten (insbesondere die 10 Jahre GoBD und HGB) liegt ausschließlich beim Kunden.
-
Der Kunde ist für die vollständige Sicherung der Daten und deren Überführung in ein eigenes Langzeitarchiv nach Vertragsende allein verantwortlich.
9. Transaktionale E-Mails (Sender.net)
Zur Abwicklung automatisierter, rein informativer E-Mails (Onboarding-Nachrichten, Bestätigungen ohne Vertragsbegründung, Produkt-Updates, System-Notifications usw.) setzen wir den externen E-Mail-Dienstleister Sender.net (UAB Sender.lt, Lvivo st. 25, Vilnius, Litauen) ein. Sender.net ist ein Anbieter mit Sitz in der EU.
9.1 Zweck und Rechtsgrundlage
Die Verarbeitung dient der Einführung in die Nutzung und der Vertragsabwicklung. Rechtsgrundlage: Vertragserfüllung bzw. -anbahnung (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. gesetzliche Verpflichtung (lit. c) für kostenpflichtige Kunden.
9.2 Verarbeitete Daten
Wir verarbeiten zur Durchführung des E-Mail-Versands die E-Mail-Adresse des Kunden.
Zusätzlich werden im Rahmen der Dienstleistung von Sender.net technische Daten zur Zustellung (wie IP-Adresse, Zeitstempel, Status der E-Mail-Zustellung/Öffnung/Klick) verarbeitet.
9.3 Auftragsverarbeitung und Drittlandtransfer
Sender.net hat ihren Sitz in der EU (Litauen) und agiert als unser Auftragsverarbeiter gemäß Art. 28 DS-GVO. Der Abschluss des Auftragsverarbeitungsvertrages (AVV) stellt die Einhaltung der Vorschriften sicher.
Hinweis zum Drittlandtransfer: Sender.net nutzt Subunternehmen, die die Daten auch außerhalb der EU/EWR verarbeiten können. Subunternehmen mit Sitz in den USA sind über das EU-U.S. Data Privacy Framework (DPF) abgesichert.
9.4 Speicherdauer
Aktive Kündigung: Erfolgt eine aktive Kündigung durch den Testabonnenten oder den kostenpflichtigen Kunden, werden die Stammdaten und die zugehörigen E-Mails 120 Tage nach dem wirksamen Ende des Vertrags gelöscht.
Inaktivität des Testabonnements: Wird ein Testabonnement nicht aktiv gekündigt oder in ein kostenpflichtiges Abonnement umgewandelt, erfolgt die Löschung der Daten 12 Monate nach Ende der Testphase aufgrund von Inaktivität.
Für weitere Informationen zur Datenverarbeitung des Dienstleisters verweisen wir auf die Sender.net Datenschutzerklärung.
10. Direkte E-Mail-Kommunikation (Google Workspace)
Wenn Sie uns über unsere geschäftlichen E-Mail-Adressen (z. B. willkommen@rechnungshub.de) kontaktieren, speichern wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage.
10.1 Zweck und Rechtsgrundlage
Vertragsabwicklung: Zur Durchführung vorvertraglicher Maßnahmen/Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Geschäftsbeziehung: Zur Wahrung unseres berechtigten Interesses an der Pflege der Geschäftsbeziehung und Dokumentation (Art. 6 Abs. 1 lit. f DSGVO).
10.2 Verarbeitete Daten
E-Mail-Adresse, Name und der gesamte Inhalt der Nachricht.
10.3 Auftragsverarbeitung und Drittlandtransfer (USA)
Für den Empfang, die Speicherung und die Verwaltung nutzen wir Google Workspace (Google Ireland Limited). Google ist als unser Auftragsverarbeiter tätig. Die Übermittlung stützt sich auf die Zertifizierung von Google unter dem EU-US Data Privacy Framework (DPF) (Art. 45 DSGVO).
10.4 Speicherdauer
Die Speicherdauer richtet sich nach gesetzlichen Aufbewahrungspflichten und der Notwendigkeit für unsere Geschäftszwecke:
-
10 Jahre (Handels- & Steuerrecht): E-Mails mit Relevanz für steuer- oder handelsrechtliche Vorgänge (Buchungsbelege).
-
6 Jahre (Handelsrecht): Sonstige Geschäftskorrespondenz.
-
Maximal 2 Jahre: Speicherung für unsere berechtigten Interessen an der Produktoptimierung, sofern Sie dem nicht widersprechen.
-
3 Monate: Alle sonstigen E-Mails nach abschließender Beantwortung.
Für weitere Informationen zur Verarbeitung von Daten durch Google verweisen wir auf die Google Datenschutzerklärung.
11. Kundensupport und Dokumentation (E-Mail, Chat, Loom, Slack)
11.1 Direkter Support (E-Mail)
Zweck und Rechtsgrundlage: Bearbeitung der Supportanfrage. Die Verarbeitung erfolgt im Übrigen gemäß den Bestimmungen unter Punkt 10 (Direkte E-Mail-Kommunikation).
11.2 In-App-Support-Chat (Freshchat)
Zweck und Rechtsgrundlage: Bereitstellung eines schnellen Supportkanals (Art. 6 Abs. 1 lit. b DSGVO).
Verarbeitete Daten: E-Mail-Adresse des Nutzers und der Inhalt des Chats.
Auftragsverarbeiter/Drittland: Freshchat (Freshworks Inc., USA) ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).
Speicherdauer: Zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten für Geschäftskorrespondenz verbleiben die Chatverläufe für sechs (6) Jahre im Archivierungssystem.
Weitere Informationen: Freshworks Privacy Notice
11.3 Erklärvideos (Loom)
Zweck und Rechtsgrundlage: Gezielter, visueller Support zur optimalen Nutzung der Software auf expliziten Wunsch des Kunden (Art. 6 Abs. 1 lit. b DSGVO).
Verarbeitete Daten: Rechnungsdaten/Ausschnitte (beim Erstellen), IP-Adresse/Gerätedaten (beim Ansehen).
Auftragsverarbeiter/Drittland: Loom, Inc. (USA) ist Teil der DPF-Zertifizierung der Atlassian, Inc. (Art. 45 DSGVO).
Speicherdauer: Die Videos werden umgehend nach der ersten Ansicht oder nach Klärung des Sachverhalts (spätestens 30 Tage nach Erstellung) gelöscht, um die Speicherung von Rechnungsdaten zu minimieren.
Weitere Informationen: Atlassian Privacy Notice
11.4 Interne Team-Kommunikation (Slack)
Zweck und Rechtsgrundlage: Sicherstellung einer effizienten internen Koordination und Bearbeitung von Support-Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Verarbeitete Daten: E-Mail-Adressen, Namen und Inhalte von Anfragen.
Auftragsverarbeiter/Drittland: Slack Technologies, LLC (USA) ist über seine Muttergesellschaft Salesforce unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).
Speicherdauer: Im Einklang mit den Einstellungen des Slack-Workspaces und unseren gesetzlichen Aufbewahrungspflichten für Geschäftskorrespondenz.
Weitere Informationen: Slack Datenschutzrichtlinie
12. Rechnungsstellung und -versand (Wix Payments)
Zur Erstellung und zum Versand unserer Rechnungen an unsere Kunden nutzen wir das Wix Payments System (Wix.com Ltd., Israel).
12.1 Zweck und Rechtsgrundlage
Zweck: Erstellung, Versand und Speicherung von Rechnungen. Rechtsgrundlage: Erfüllung gesetzlicher Pflichten zur Rechnungsstellung und Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).
12.2 Verarbeitete Daten
Unternehmens-/Personenstammdaten (Name, Anschrift), Kontaktdaten (E-Mail), Geschäftsdaten (Abonnement-Details, Preis) und Transaktionsdaten.
12.3 Auftragsverarbeitung und Drittlandtransfer
Wix Payments ist technischer Dienstleister zur Rechnungsgenerierung. Es erfolgt ein Transfer nach Israel (Wix.com Ltd.), für das ein Angemessenheitsbeschluss der EU-Kommission existiert (angemessenes Datenschutzniveau).
12.4 Speicherdauer
Dauer des Vertrages plus gesetzliche Aufbewahrungsfristen von 6 bis 10 Jahren.
Für weitere Informationen zur Verarbeitung von Daten durch Wix Payments verweisen wir auf die Wix Datenschutzrichtlinie.
13. Optionale Zahlungsabwicklung (Stripe, Adyen)
Wenn der Kunde eine Online-Zahlungsmethode wählt (z. B. Kredit-/Debitkarten, Apple Pay, Google Pay), übermitteln wir die für die Transaktion notwendigen Daten an externe Zahlungsdienstleister. Die Zahlungsabwicklung erfolgt über Wix Payments als technische Schnittstelle.
13.1 Zweck und Rechtsgrundlage
Zweck: Autorisierung und Abwicklung der gewählten Zahlung. Rechtsgrundlage: Einwilligung des Kunden durch aktive Auswahl der Zahlungsart (Art. 6 Abs. 1 lit. a DSGVO) und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
13.2 Verarbeitete Daten und Zahlungsdienstleister
Wir übermitteln die Kontaktdaten und Bestelldaten an den jeweiligen Dienstleister (Adyen N.V. oder Stripe Inc.). Die eigentlichen Zahlungsdaten (Kreditkarten- oder Kontoinformationen) werden direkt vom jeweiligen Dienstleister erfasst.
13.3 Drittlandtransfer (USA)
Bei Nutzung von Stripe Inc. erfolgt ein Datentransfer in die USA (Drittland). Die Übermittlung stützt sich auf die Zertifizierung von Stripe unter dem EU-US Data Privacy Framework (DPF), was nach Art. 45 DSGVO ein adäquates Schutzniveau gewährleistet.
Für weiterführende Informationen zur Verarbeitung Ihrer Daten durch die beteiligten Dienste verweisen wir auf deren Datenschutzerklärungen:
14. Ihre Rechte als betroffene Person (Betroffenenrechte)
Sie haben nach der DSGVO das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und können die folgenden Rechte gegenüber dem Verantwortlichen (siehe Ziffer 1) geltend machen:
-
Auskunftsrecht (Art. 15),
-
Recht auf Berichtigung (Art. 16),
-
Recht auf Löschung (Art. 17),
-
Recht auf Einschränkung der Verarbeitung (Art. 18),
-
Recht auf Datenübertragbarkeit (Art. 20).
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Widerruf der Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
15. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche Anforderungen oder Änderungen unseres Angebots anzupassen.
Datum der letzten Aktualisierung: 17. November 2025