Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung:

NiemieckaFaktura.de Arkadiusz Baraniewicz

Mittermayerstr. 6A

85221 Dachau, Deutschland

E-Mail: kontakt@niemieckafaktura.de

Telefon: +49 15163903689

Weitere Angaben finden Sie im Impressum.

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO nicht erfüllt sind (weniger als 20 Personen mit ständiger Datenverarbeitung).

Für Datenschutzanfragen wenden Sie sich bitte an:

E-Mail: datenschutz@niemieckafaktura.de

Wir verarbeiten Daten, die zur Bereitstellung des Dienstes erforderlich sind:

- Kontodaten (E-Mail, Name, Passwort-Hash)

- Firmendaten (Name, Adresse, Steuernummer, IBAN)

- Kundendaten (Kontrahenten)

- Rechnungsinhalte und -dokumente

- Zahlungsdaten (über Stripe)

- Technische Protokolldaten

Wenn Sie sich über Google Sign-In anmelden, erhalten wir folgende Daten von Google:

Erhobene Daten:

- E-Mail-Adresse (zur Kontoidentifikation)

- Anzeigename (zur Personalisierung)

- Profilbild-URL (zur Darstellung im Benutzerprofil)

- Google-Benutzer-ID (zur eindeutigen Identifikation)

Verwendung der Daten:

- Authentifizierung und Anmeldung in der Anwendung

- Erstellung und Verwaltung Ihres Benutzerkontos

- Anzeige Ihres Namens und Profilbilds in der Anwendung

Speicherung:

- Die Daten werden in Firebase Firestore (EU-Rechenzentrum Frankfurt) gespeichert

- Verschlüsselung im Ruhezustand (AES-256) und bei der Übertragung (TLS)

- Daten werden bis zur Kontolöschung aufbewahrt

Wichtige Hinweise:

- Wir greifen nur auf grundlegende Profilinformationen zu (kein Zugriff auf Ihre E-Mails, Kontakte oder andere Google-Dienste)

- Google-Daten werden nicht an Dritte weitergegeben oder für Werbezwecke verwendet

- Sie können die Verknüpfung jederzeit in Ihren Google-Kontoeinstellungen aufheben

Art. 6(1)(b) DSGVO - Vertragserfüllung:

- Bereitstellung der Anwendung und ihrer Funktionen

- Erstellung und Verwaltung von Rechnungen

- Abrechnung von Abonnements

Art. 6(1)(c) DSGVO - Rechtliche Verpflichtung:

- Erfüllung gesetzlicher Aufbewahrungspflichten (GoBD, HGB, AO)

- Steuerliche Dokumentation

Art. 6(1)(f) DSGVO - Berechtigtes Interesse:

- Fehlerbehebung und Systemstabilität (Sentry)

- Schutz vor Missbrauch

Art. 6(1)(a) DSGVO - Einwilligung:

- KI-gestützte Textverbesserung (optional)

- Analyse-Cookies (optional)

Daten können an technische Dienstleister übermittelt werden, soweit dies für den Betrieb erforderlich ist.

Wir geben keine Daten zu Marketingzwecken an Dritte weiter.

Wenn die Option zur automatischen Bankdaten-Ergänzung aktiviert ist, kann der eingegebene IBAN zur Ermittlung von BIC und Bankname an openiban.com übermittelt werden.

Die Abfrage ist optional und kann jederzeit deaktiviert werden.

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein:

Google Cloud / Firebase (EU - Frankfurt, europe-west3)

- Hosting, Datenbank, Dateispeicherung, Authentifizierung

- DPA: https://firebase.google.com/terms/data-processing-terms

Stripe Inc. (US mit EU-Safeguards)

- Zahlungsabwicklung

- DPA: https://stripe.com/legal/dpa

Sentry (US/EU)

- Fehlermonitoring und Anwendungsstabilität

- DPA: https://sentry.io/legal/dpa/

Google Gemini AI (US)

- KI-Assistent zur Verbesserung von Rechnungsbeschreibungen (optional)

- DPA: https://cloud.google.com/terms/data-processing-addendum

OpenIBAN (EU)

- IBAN-Validierung und Bankdatenermittlung (optional)

openplzapi.org (EU)

- Automatische Ergänzung von Ortsnamen basierend auf deutschen Postleitzahlen

- Es werden nur Postleitzahlen ohne Nutzerzuordnung übermittelt

Wir speichern Ihre Daten nur so lange, wie es für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

- Rechnungen: 8 Jahre (§257 Abs. 4 HGB, §147 Abs. 3 AO, geändert durch BEG IV ab 01.01.2025)

- Kontodaten: bis zur Kontolöschung

- Kontrahentendaten: bis zur Löschung durch den Nutzer

- Zahlungsdaten: 8 Jahre (§257 Abs. 4 HGB, BEG IV)

- Systemprotokolle: maximal 14 Tage

- Widerrufene Einwilligungen: 3 Jahre nach Widerruf

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

- Auskunftsrecht (Art. 15 DSGVO)

- Recht auf Berichtigung (Art. 16 DSGVO)

- Recht auf Löschung (Art. 17 DSGVO)

- Recht auf Einschränkung (Art. 18 DSGVO)

- Widerspruchsrecht (Art. 21 DSGVO)

- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Anfragen richten Sie bitte an: kontakt@niemieckafaktura.de

Anfragen werden innerhalb eines Monats bearbeitet (Art. 12 Abs. 3 DSGVO).

Die mobile App (Android) nutzt Firebase Cloud Messaging (FCM) zum Versand von Push-Benachrichtigungen.

Verarbeitete Daten:

- FCM-Token (geräteindividuell, wird bei Abmeldung gelöscht)

- Benachrichtigungseinstellungen

Rechtsgrundlage: Art. 6(1)(b) DSGVO (Vertragserfüllung – z.B. Benachrichtigung über Zahlungseingänge, fällige Rechnungen).

Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

Die Anwendung bietet eine optionale Funktion zur Verbesserung von Rechnungsbeschreibungen mittels künstlicher Intelligenz.

Bei Nutzung dieser Funktion:

- Der Beschreibungstext wird an Google Gemini API gesendet

- Die Verarbeitung erfolgt auf Servern von Google

- Eingabedaten werden nicht länger als nötig gespeichert

Die Funktion ist optional und kann deaktiviert werden.

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling ein, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Die optionale KI-Funktion zur Textverbesserung:

- Dient ausschließlich als Hilfswerkzeug für Textvorschläge

- Trifft keine Entscheidungen über Nutzer

- Hat keine rechtlichen oder wirtschaftlichen Auswirkungen

- Kann jederzeit ignoriert oder deaktiviert werden

Alle geschäftlichen Entscheidungen (Preisgestaltung, Kontosperrung, etc.) werden von Menschen getroffen.

Unsere Hauptinfrastruktur befindet sich in der EU (Frankfurt, europe-west3).

Einige Dienste können Daten in den USA verarbeiten:

- Stripe: EU-US Data Privacy Framework

- Google AI: Standardvertragsklauseln (SCCs)

- Sentry: EU-US Data Privacy Framework

Alle Übermittlungen sind gemäß Kapitel V DSGVO abgesichert.

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen:

Deutschland (zuständige Landesbehörde):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

E-Mail: poststelle@lda.bayern.de

Web: https://www.lda.bayern.de

Polen:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

E-Mail: kancelaria@uodo.gov.pl

Web: https://uodo.gov.pl

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

- Verschlüsselung bei der Übertragung (TLS/HTTPS)

- Verschlüsselung im Ruhezustand (AES-256)

- Zugriffskontrolle und Authentifizierung

- Regelmäßige Sicherheitsaudits

- EU-Rechenzentrum (Frankfurt)

Wir verwenden folgende Arten von Cookies:

Notwendige Cookies:

- Authentifizierung und Sitzungsverwaltung

- Sicherheitsfunktionen

Optionale Cookies (nur mit Einwilligung):

- Fehlermonitoring (Sentry)

Sie können Ihre Cookie-Einstellungen jederzeit in den Anwendungseinstellungen ändern.