Gemäß DSGVO (EU) 2016/679 und BDSG · Stand: Januar 2025
Verantwortlicher im Sinne der DSGVO ist:
Hinweis: Als Einzelperson mit weniger als 20 ständig mit Datenverarbeitung beschäftigten Personen besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten (§ 38 BDSG). Ein solcher wurde nicht bestellt.
Je nach Nutzung werden folgende Datenkategorien verarbeitet:
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Konvertierungsdienstes | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Nutzerkonto und Abrechnung | Art. 6 Abs. 1 lit. b DSGVO |
| Sicherheit und Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
| Gesetzliche Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO |
| Anonyme Nutzungsstatistiken | Art. 6 Abs. 1 lit. f DSGVO |
InvoiceKlar verarbeitet die Inhalte von PDF-Rechnungen, die Nutzer zum Zweck der Formatkonvertierung hochladen. Diese Dateien können personenbezogene Daten enthalten (z.B. Namen und Adressen von Rechnungsstellern oder -empfängern, Bankverbindungen).
Der Nutzer ist als Verantwortlicher selbst dafür zuständig, dass er die rechtliche Befugnis besitzt, die in der hochgeladenen PDF enthaltenen personenbezogenen Daten an InvoiceKlar zur Verarbeitung zu übermitteln.
Soweit Nutzer über InvoiceKlar personenbezogene Daten Dritter verarbeiten lassen (Inhalte von Rechnungs-PDFs), handelt InvoiceKlar als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit der Registrierung wird der Auftragsverarbeitungsvertrag (AVV) unter invoiceklar.de/avv akzeptiert, der Bestandteil der AGB ist.
| Datenkategorie | Speicherdauer |
|---|---|
| Hochgeladene PDF-Rechnungen | Sofortige Löschung nach Konvertierung (max. 30 Min.) |
| Extrahierte Rechnungsdaten | Sofortige Löschung nach Konvertierung |
| Nutzerkonto (aktiv) | Dauer der Vertragsbeziehung |
| Nutzerkonto (nach Kündigung) | 30 Tage, dann vollständige Löschung |
| Zahlungsbelege | 10 Jahre (§ 147 AO, § 257 HGB) |
| Support-Kommunikation | 3 Jahre nach Abschluss |
| Server-Logfiles (IP) | 7 Tage, dann anonymisiert |
Eine Weitergabe personenbezogener Daten an Dritte findet nicht statt, außer in diesen Fällen:
Rechnungsinhalte werden niemals an Dritte weitergegeben.
InvoiceKlar setzt nur technisch notwendige Cookies ein (Session-Cookie, CSRF-Schutz). Tracking- oder Werbe-Cookies werden nicht verwendet.
Sofern anonymisierte Nutzungsstatistiken erhoben werden, erfolgt dies mit einem datenschutzkonformen Analyse-Tool ohne Personenbezug (kein Google Analytics). Eine Einwilligung ist hierfür nicht erforderlich.
Sie können Cookies jederzeit in den Einstellungen Ihres Browsers deaktivieren.
Bei der Registrierung werden Name und E-Mail-Adresse erhoben. Passwörter werden ausschließlich als Hashwert (bcrypt) gespeichert — niemals im Klartext. Bei Verdacht auf Kompromittierung werden Nutzer umgehend benachrichtigt.
Zahlungen werden über Stripe Payments Europe, Ltd. abgewickelt. InvoiceKlar erhält keine vollständigen Kartendaten; nur Transaktionsbestätigungen werden gespeichert.
Datenschutzerklärung Stripe: stripe.com/de/privacy
Diese Website und alle Uploads nutzen SSL/TLS-Verschlüsselung (mindestens TLS 1.2). Erkennbar am Schloss-Symbol in der Adresszeile und dem Präfix https://.
Sie haben folgende Rechte gegenüber InvoiceKlar:
Anfragen richten Sie bitte an: datenschutz@invoiceklar.de. Bearbeitung erfolgt innerhalb von 30 Tagen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde Ihres Wohnsitzes oder des Bundeslandes, in dem der Anbieter seinen Sitz hat:
Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Die jeweils aktuelle Fassung ist stets unter invoiceklar.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.
Zuletzt aktualisiert: Januar 2025