Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung durch ITINVO ist:

Daniel Kremer
Lenzingerberg 1
94116 Hutthurm
E-Mail: support@itinvo.com

2. Überblick der Verarbeitungen

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unseren Service nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

a) Nutzung der Software (Vertragserfüllung)

Bei der Nutzung unseres SaaS-Dienstes zur Rechnungserstellung und Kundenverwaltung verarbeiten wir Ihre Daten zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Hierzu gehören:

• Unternehmensdaten (Firmenname, Adresse, Steuernummern)
• Kontaktdaten (Name, E-Mail-Adresse)
• Kundendaten, die Sie in der Software anlegen
• Rechnungs- und Angebotsdaten
• Zahlungsinformationen (Abonnement-Status, Stripe-Kunden-ID)

b) Website

Beim Besuch unserer Website werden automatisch technische Daten durch unsere Server erfasst (Server-Log-Dateien). Dies geschieht auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Erfasst werden:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

c) Registrierung und Konto

Bei der Registrierung erfassen wir Ihre E-Mail-Adresse und ein Passwort. Die Authentifizierung erfolgt über Supabase Auth. Die Verarbeitung ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Authentifizierung erforderlich sind. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

5. Hosting und Infrastruktur

Vercel

Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet dabei technische Zugriffsdaten. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Supabase

Für Datenbank, Authentifizierung und Dateispeicherung nutzen wir Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992). Ihre Daten werden auf Servern in der EU verarbeitet und gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO.

6. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Bei Abschluss eines Abonnements werden Ihre Zahlungsdaten direkt von Stripe verarbeitet. Wir erhalten von Stripe lediglich eine Kunden-ID, den Abonnement-Status sowie Informationen zur Zahlungsmethode (Kartenmarke, letzte 4 Ziffern). Die Verarbeitung erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

7. E-Mail-Versand

Resend

Für den Versand von transaktionalen E-Mails (Rechnungen, Bestätigungen, Zahlungserinnerungen) nutzen wir Resend Inc. (2261 Market Street #4059, San Francisco, CA 94114, USA). Dabei werden die E-Mail-Adresse des Empfängers sowie der E-Mail-Inhalt verarbeitet. Die Verarbeitung erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• Verschlüsselte Datenübertragung (TLS/HTTPS)
• Verschlüsselte Datenspeicherung
• Zugangsbeschränkungen durch Authentifizierung
• Row-Level-Security auf Datenbankebene
• Regelmäßige Sicherheitsupdates

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist. Nach Kündigung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweis: Rechnungsdaten unterliegen für den Rechnungsersteller der handels- und steuerrechtlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO, § 257 HGB). Diese Pflicht obliegt dem Nutzer. Wir empfehlen, vor der Kontolöschung alle Rechnungsdaten zu exportieren.

10. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@itinvo.com

Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

11. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Der Betreiber der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.