Datenschutzerklärung

1. Verantwortlicher

Jurij Kreutz
Degengasse 49/10
1160 Wien
Österreich
E-Mail: kontakt@rechnungeinfach.at

Verantwortlicher im datenschutzrechtlichen Sinn ist derjenige, der über Zwecke und Mittel der Verarbeitung entscheidet. Bei einer eigenen Website bzw. einem eigenen Online-Dienst ist das grundsätzlich der Betreiber des Angebots.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website, unseres Rechnungstools und der damit verbundenen Leistungen erforderlich ist. Die Verarbeitung erfolgt insbesondere zur Vertragserfüllung, zur Erfüllung rechtlicher Verpflichtungen, auf Basis berechtigter Interessen oder - soweit erforderlich - auf Grundlage Ihrer Einwilligung. Diese Rechtsgrundlagen ergeben sich aus Art. 6 DSGVO.

3. Besuch der Website

Beim Aufruf dieser Website werden durch den Hosting- bzw. Serverbetrieb technisch erforderliche Informationen verarbeitet. Dazu können insbesondere folgende Daten gehören:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite bzw. Datei
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Hostname des zugreifenden Rechners

Diese Verarbeitung erfolgt, um die Website technisch bereitzustellen, Stabilität und Sicherheit zu gewährleisten und Missbrauch zu erkennen. Die IP-Adresse gilt datenschutzrechtlich als personenbezogenes Datum. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Nutzung des Rechnungstools ohne Login

Sie können rechnungeinfach.at teilweise auch ohne Registrierung nutzen. Dabei können von Ihnen eingegebene Rechnungsdaten lokal in Ihrem Browser gespeichert werden, um Entwürfe automatisch zu sichern und wiederherzustellen. Diese lokale Speicherung erfolgt auf Ihrem Endgerät und dient ausschließlich der von Ihnen gewünschten Funktionalität. Soweit dabei technisch notwendige Speichermechanismen eingesetzt werden, ist hierfür keine gesonderte Cookie-Einwilligung erforderlich, sofern sie unbedingt erforderlich sind, um den ausdrücklich gewünschten Dienst bereitzustellen.

5. Registrierung und Nutzerkonto

Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir jene Daten, die Sie uns im Rahmen der Registrierung oder Kontonutzung zur Verfügung stellen. Dazu können insbesondere gehören:

• E-Mail-Adresse
• Login- und Kontodaten
• gespeicherte Absenderprofile
• Einstellungen innerhalb Ihres Kontos
• Informationen zum gebuchten Tarif bzw. Pro-Status

Diese Daten verarbeiten wir, um Ihr Nutzerkonto bereitzustellen, den Login zu ermöglichen, den Leistungsumfang Ihres Tarifs zu verwalten und die Sicherheit des Kontos zu gewährleisten. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) sowie gegebenenfalls Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Missbrauchsprävention.

6. Verarbeitung von Rechnungs-, Kunden- und Profildaten

Wenn Sie das Tool verwenden, verarbeiten wir jene Daten, die Sie selbst in das System eingeben. Dazu können insbesondere gehören:

• Absenderdaten
• Empfängerdaten
• Kundendaten
• Rechnungsdaten
• Leistungs- und Positionsdaten
• UID-Nummern
• Zahlungsinformationen auf Rechnungsebene
• Zusatzangaben, Notizen und steuerlich relevante Angaben

Diese Verarbeitung erfolgt, um Ihnen die Erstellung, Speicherung, Bearbeitung, Finalisierung, Archivierung und den Export von Rechnungen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, erfolgt die weitere Verarbeitung auch auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

7. Zahlungsabwicklung und Pro-Abonnement

Wenn Sie auf die Pro-Version upgraden, erfolgt die Zahlungsabwicklung über Stripe. Dabei können zur Durchführung der Zahlung und zur Verwaltung Ihres Abonnements personenbezogene Daten an Stripe übermittelt werden, etwa Name, E-Mail-Adresse, Rechnungsinformationen, Zahlungsinformationen sowie transaktionsbezogene Daten. Stripe beschreibt in seiner Datenschutzrichtlinie, dass bei Transaktionen unter anderem Kontakt-, Zahlungs- und Transaktionsdaten verarbeitet werden können.

Die Verarbeitung erfolgt zur Vertragsabwicklung und Abonnementverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Stripe Daten auch in Drittländern verarbeitet, sind die dafür von Stripe vorgesehenen datenschutzrechtlichen Mechanismen maßgeblich; Art. 13 DSGVO verlangt, dass über etwaige Drittlandübermittlungen und die dafür verwendeten Garantien informiert wird.

8. ebInterface-XML-Export und PDF-Export

Wenn Sie Rechnungen als PDF oder - bei Pro - als ebInterface XML exportieren, verarbeiten wir die von Ihnen eingegebenen Rechnungsdaten, um die gewünschte Datei technisch zu erzeugen und bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erbringung der von Ihnen gewünschten Funktion erforderlich ist.

9. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre angegebenen Daten und den Inhalt Ihrer Anfrage zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist je nach Inhalt Ihrer Anfrage Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Nutzeranfragen und in der Kommunikation mit Interessenten und Kunden.

10. Cookies und ähnliche Technologien

Unsere Website kann technisch notwendige Cookies oder vergleichbare Speichertechnologien verwenden, soweit diese für den Betrieb der Website oder für von Ihnen ausdrücklich gewünschte Funktionen erforderlich sind. Solche technisch notwendigen Cookies dürfen nach österreichischer Rechtslage ohne gesonderte Einwilligung eingesetzt werden. Nicht notwendige Cookies - etwa für Webanalyse, Marketing oder personalisierte Werbung - dürfen grundsätzlich erst nach Ihrer vorherigen Einwilligung gesetzt werden.

Derzeit verwenden wir keine nicht notwendigen Cookies für Analyse-, Tracking- oder Marketingzwecke.

Die WKO weist ausdrücklich darauf hin, dass bei Cookies sowohl die DSGVO-Informationspflichten als auch die Einwilligungsregeln nach dem TKG zu beachten sind.

11. Empfänger bzw. Kategorien von Empfängern

Eine Übermittlung Ihrer personenbezogenen Daten erfolgt nur, soweit dies für den Betrieb unserer Website und unseres Dienstes erforderlich ist. Empfänger können insbesondere sein:

• technische Hosting- und Infrastruktur-Dienstleister
• Authentifizierungs- und Datenbankdienstleister
• Zahlungsdienstleister (insbesondere Stripe)
• IT- und Wartungsdienstleister, sofern erforderlich
• Behörden oder Gerichte, soweit eine gesetzliche Verpflichtung besteht

Die DSGVO verlangt, dass über Empfänger oder Kategorien von Empfängern informiert wird.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten und in der Cloud gespeicherte Inhalte werden grundsätzlich so lange gespeichert, wie das Nutzerkonto besteht, sofern keine abweichenden gesetzlichen Pflichten entgegenstehen. Rechnungs- und Buchhaltungsunterlagen sind in Österreich grundsätzlich 7 Jahre aufzubewahren; darüber hinaus können längere Fristen gelten, wenn Unterlagen für anhängige Verfahren relevant sind.

Wenn Sie die Löschung Ihres Kontos verlangen, prüfen wir daher im Einzelfall, welche Daten sofort gelöscht werden können und welche aufgrund gesetzlicher Aufbewahrungspflichten weiter gespeichert werden müssen. Die WKO weist ausdrücklich darauf hin, dass ein Löschungsbegehren abgelehnt werden kann, soweit die Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

13. Ihre Rechte

Sie haben nach der DSGVO insbesondere das Recht auf:

• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Diese Rechte ergeben sich aus der DSGVO und müssen betroffenen Personen transparent mitgeteilt werden.

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter: kontakt@rechnungeinfach.at

14. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt oder Ihre Rechte sonst in einer Weise verletzt wurden, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten angemessen zu schützen. Dazu gehört insbesondere die verschlüsselte Übertragung über HTTPS/TLS, soweit unsere Website entsprechend aufgerufen wird. Die WKO weist in ihrer eigenen Datenschutzerklärung ebenfalls auf TLS-verschlüsselte Übertragung als Sicherheitsmaßnahme hin.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder wirtschaftlicher Entwicklungen erforderlich wird. Maßgeblich ist die jeweils auf dieser Website veröffentlichte Fassung. Art. 13 DSGVO verlangt, dass betroffene Personen transparent über die Verarbeitung informiert werden; bei Änderungen sollte die Datenschutzerklärung daher aktuell gehalten werden.