Datenschutzerklärung

[Vollständiger Name bzw. Firma], [Anschrift], Deutschland.

E-Mail: [datenschutz@deine-domain.de]

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht derzeit nicht.

Die Rechnungsdaten, die du im kostenlosen Generator eingibst, werden zur Erzeugung der XRechnung-CII-XML verarbeitet. Es werden dabei keine Konten angelegt und keine Rechnungsinhalte dauerhaft gespeichert.

Bei einer Bestellung wird die Zahlung über Stripe abgewickelt (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA). Übermittelt werden u. a. deine E-Mail-Adresse und die Zahlungs-/Transaktionsdaten; die Kartendaten verarbeitet ausschließlich Stripe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln.

Freischaltungen, Abonnement-Status und API-Schlüssel werden in einer Datenbank bei Supabase gespeichert ([Region bestätigen, z. B. EU/Frankfurt]). Gespeichert werden u. a. die Stripe-Kunden-/Abo-Kennungen, die E-Mail-Adresse und der Hash (nicht der Klartext) des API-Schlüssels. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Anwendung wird bei [Hosting-Anbieter, z. B. Vercel Inc., USA] betrieben. Bei jedem Aufruf verarbeitet der Anbieter technisch notwendige Server-Logdaten (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressource). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Sicherheit des Dienstes). Drittlandübermittlungen stützen sich auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln.

Nutzt du die kostenpflichtige API, werden die übermittelten Rechnungsdaten serverseitig zur Erzeugung von XRechnung-CII und ZUGFeRD verarbeitet. Sofern ein KoSIT-Validator angebunden ist, wird die erzeugte XML zur Konformitätsprüfung an diesen Prüfdienst ([Anbieter/Region bestätigen]) übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Nach einer Freischaltung setzen wir ein technisch notwendiges, signiertes Cookie („einvoice_entitlement“), das deinen bezahlten Zugang nachweist. Es dient ausschließlich dieser Funktion und nicht der Analyse oder Werbung.

Rechnungsinhalte des kostenlosen Generators werden nicht dauerhaft gespeichert. Abrechnungs- und Vertragsdaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten vorgehalten. Im Übrigen löschen wir Daten, sobald der Zweck entfällt. [Konkrete Fristen ergänzen.]

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77). Wende dich dazu an [Kontakt / Löschadresse]; der Löschlink erscheint im Footer, sobald die Adresse hinterlegt ist.