Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Moritz Bayer / SmartInvoice
Hayinger Straße 24/1
72539 Pfronstetten
Deutschland

2. Allgemeines

Mit dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten bei der Nutzung von SmartInvoice verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.

3. Verarbeitete Datenarten

Bestandsdaten, z. B. Name, E-Mail-Adresse, Benutzerkonto
Kontaktdaten, z. B. E-Mail-Adresse, Anschrift
Vertragsdaten, z. B. gewählter Tarif, Vertragsstatus, Laufzeit
Zahlungsdaten und Transaktionsdaten
Rechnungsdaten, z. B. Rechnungsnummer, Positionen, Beträge, Steuersätze, Leistungsdaten
Kundendaten Dritter, die Nutzer in Rechnungen eintragen, z. B. Name, Anschrift, E-Mail-Adresse oder Leitweg-ID
Inhaltsdaten, z. B. Freitexteingaben zur Rechnungserstellung
Nutzungsdaten, z. B. aufgerufene Seiten, Zeitpunkt der Nutzung, technische Aktionen
Protokolldaten, z. B. IP-Adresse, Request-Daten, Fehlerlogs und Sicherheitsereignisse

4. Zwecke der Verarbeitung

Bereitstellung und Betrieb von SmartInvoice
Registrierung, Login und Verwaltung von Benutzerkonten
Erstellung, Speicherung, Bearbeitung und Verwaltung von Rechnungen und Rechnungsentwürfen
Bereitstellung von PDF- und E-Rechnungsfunktionen
Zahlungsabwicklung und Verwaltung kostenpflichtiger Tarife
Kommunikation mit Nutzern
IT-Sicherheit, Fehleranalyse, Missbrauchsprävention und Systemstabilität
Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen, insbesondere sicherer und stabiler Betrieb des Dienstes
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, sofern eine solche erforderlich ist

6. Benutzerkonto und Registrierung

Für die Nutzung bestimmter Funktionen ist ein Benutzerkonto erforderlich. Dabei verarbeiten wir insbesondere E-Mail-Adresse, Zugangsdaten, Tarifinformationen und technische Sicherheitsdaten.

Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos und der vertraglichen Leistungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

7. Rechnungsdaten und Kundendaten Dritter

SmartInvoice dient der Erstellung und Verwaltung von Rechnungen. Dabei können Nutzer personenbezogene Daten eigener Kunden oder Geschäftspartner eingeben, etwa Namen, Anschriften, E-Mail-Adressen, Leistungsbeschreibungen, Beträge, Steuernummern, Leitweg-IDs oder sonstige rechnungsbezogene Angaben.

Der Nutzer ist dafür verantwortlich, dass er zur Eingabe und Verarbeitung dieser Daten berechtigt ist. SmartInvoice verarbeitet diese Daten ausschließlich zur Bereitstellung der Rechnungsfunktionen.

8. Einsatz von Künstlicher Intelligenz / OpenAI

Zur automatisierten Strukturierung von Nutzereingaben und zur Erstellung von Rechnungsentwürfen nutzen wir KI-Modelle von OpenAI.

Dabei können vom Nutzer eingegebene Inhalte, insbesondere Freitexte und rechnungsbezogene Angaben, an OpenAI übermittelt werden, um daraus strukturierte Rechnungsdaten zu erzeugen.

Die Verarbeitung erfolgt zur Erbringung unserer vertraglichen Leistungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Nutzer sollten nur solche Informationen eingeben, die für die Rechnungserstellung erforderlich sind. Besonders sensible Daten sollten nicht eingegeben werden, sofern sie für die Rechnungserstellung nicht zwingend notwendig sind.

Eine Verarbeitung in Drittländern, insbesondere in den USA, kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Weitere Informationen: https://openai.com/policies/privacy-policy

9. Hosting und Serverbetrieb

Für den Betrieb von SmartInvoice nutzen wir Serverinfrastruktur eines externen Hosting-Anbieters.

Derzeit nutzen wir Leistungen der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Dabei können insbesondere IP-Adressen, technische Zugriffsdaten, Protokolldaten sowie gespeicherte Anwendungsdaten verarbeitet werden.

Weitere Informationen: https://www.hetzner.com/de/rechtliches/datenschutz

10. Zahlungsabwicklung über Stripe

Für kostenpflichtige Tarife nutzen wir den Zahlungsdienstleister Stripe. Anbieter ist Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei Abschluss eines kostenpflichtigen Tarifs werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Dazu können insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsdaten, Vertragsdaten und Transaktionsdaten gehören.

Die Verarbeitung erfolgt zur Vertragsdurchführung und Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Stripe kann Daten auch in Drittländer, insbesondere in die USA, übertragen. Weitere Informationen: https://stripe.com/de/privacy

11. Cookies und technische Speicherung

SmartInvoice verwendet technisch notwendige Cookies und vergleichbare Speichertechnologien. Diese dienen insbesondere dem Login, der Sitzungsverwaltung, der Sicherheit und der korrekten Bereitstellung der Anwendung.

Eine Nutzung zu Werbe- oder Trackingzwecken findet nicht statt, sofern dies nicht ausdrücklich gesondert angegeben wird.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

12. Protokolldaten und Sicherheitslogs

Beim Betrieb von SmartInvoice werden technische Protokolldaten verarbeitet. Dazu können IP-Adressen, Zeitpunkte von Zugriffen, aufgerufene URLs, Statuscodes, technische Fehler, Sicherheitsereignisse und ähnliche Informationen gehören.

Diese Daten werden verarbeitet, um den sicheren Betrieb der Anwendung zu gewährleisten, Fehler zu analysieren, Missbrauch zu verhindern und Angriffe zu erkennen.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

13. Backups

Zur Sicherstellung der Verfügbarkeit und Wiederherstellbarkeit der Anwendung werden regelmäßige Backups erstellt. Dabei können auch personenbezogene Daten enthalten sein, insbesondere Benutzer-, Rechnungs- und Vertragsdaten.

Backups werden nur für Wiederherstellungs- und Sicherheitszwecke verwendet und nach angemessenen Fristen gelöscht oder überschrieben.

14. Kontaktaufnahme

Wenn Sie uns per E-Mail oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Die Verarbeitung erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

15. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Rechnungs- und steuerlich relevante Daten können gesetzlichen Aufbewahrungspflichten unterliegen.
Benutzerkonten und zugehörige Daten werden grundsätzlich gelöscht, wenn sie für die Vertragsdurchführung nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen.
Technische Protokolldaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich ist.

16. Empfänger personenbezogener Daten

Personenbezogene Daten können insbesondere an folgende Empfänger übermittelt werden:

Hosting-Anbieter
Zahlungsdienstleister
KI-Dienstleister
technische Dienstleister
Behörden oder sonstige Stellen, soweit eine gesetzliche Verpflichtung besteht

17. Internationale Datentransfers

Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übertragen werden, erfolgt dies nur auf Grundlage der gesetzlichen Voraussetzungen, insbesondere durch Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien gemäß Art. 44 ff. DSGVO.

18. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen bestimmte Verarbeitungen
Recht auf Widerruf erteilter Einwilligungen
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

20. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.