Datenschutzerklärung & AVV

Rechnungsheld - Dokumentenmanagement und Rechnungserstellung

Version 2.0 - Gültig ab: 19. Oktober 2025

Zuletzt aktualisiert: 19. Oktober 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

Rechnungsheld
Florian Helle
E-Mail: florian.helle@outlook.com
Datenschutz: privacy@rechnungsheld.at

2. Erhebung personenbezogener Daten

2.1 Bei Registrierung

Bei der Registrierung erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Firmenname
  • UID-Nummer (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Bei Nutzung der Dienste

Bei der Nutzung von Rechnungsheld verarbeiten wir:

  • Hochgeladene Dokumente (Rechnungen, PDFs, etc.)
  • Kontaktdaten Ihrer Kunden (sofern Sie diese anlegen)
  • Rechnungsdaten und -metadaten
  • Nutzungsdaten (Login-Zeiten, Features verwendet)
  • IP-Adresse (für Sicherheitszwecke)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.3 OCR-Verarbeitung (Pro Plan)

Bei Nutzung der OCR-Texterkennung werden Ihre Dokumente durch einen KI-Dienst verarbeitet:

OCR-Anbieter: OpenAI (GPT-4 Vision)
Datenübermittlung: USA (mit EU-Standardvertragsklauseln)
Datenspeicherung: Maximale Speicherdauer bei OpenAI: 30 Tage (Zero-Data-Retention nach Verarbeitung)

Die OCR-Verarbeitung erfolgt ausschließlich zur Texterkennung. OpenAI nutzt Ihre Daten NICHT zum Training ihrer Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 46 DSGVO (Standardvertragsklauseln)

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Bereitstellung und Verwaltung Ihres Accounts
  • Dokumenten- und Rechnungsmanagement
  • OCR-Texterkennung (Pro Plan)
  • Zahlungsabwicklung (über Stripe)
  • Technischer Support und Kundenservice
  • Sicherheitsüberwachung und Betrugsbekämpfung
  • Gesetzliche Aufbewahrungspflichten (7 Jahre für Rechnungen)

4. Weitergabe von Daten an Dritte

4.1 Hosting & Infrastruktur

Cloudflare Pages: Frontend-Hosting (USA/EU)
Cloudflare Workers: Backend-Logik (Edge Network weltweit)
Supabase: Datenbank und Authentifizierung (EU-Region)
Cloudflare R2: Dokumentenspeicherung (EU-Region)

4.2 Zahlungsdienstleister

Stripe: Zahlungsabwicklung
Stripe verarbeitet Ihre Zahlungsdaten gemäß PCI-DSS Standards. Rechnungsheld speichert KEINE Kreditkartendaten.

4.3 KI-Dienste

OpenAI: OCR-Texterkennung (nur Pro Plan)
Nur bei aktiver Nutzung der OCR-Funktion werden Dokumente an OpenAI übermittelt.

Wir geben Ihre Daten NUR an die oben genannten Dienstleister weiter und NUR soweit dies für die Erbringung unserer Dienste erforderlich ist.

5. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

  • Verschlüsselung: TLS 1.3 für alle Datenübertragungen
  • Passwort-Sicherheit: Bcrypt-Hashing mit Salting
  • Zugriffskontrolle: Row-Level Security (RLS) in der Datenbank
  • Content Moderation: Hash-basierte Prüfung auf illegale Inhalte
  • Automatische Backups: Tägliche Datenbank-Snapshots
  • Monitoring: 24/7 Überwachung auf Sicherheitsvorfälle

6. Speicherdauer

Account-Daten

Bis zur Kündigung Ihres Accounts + 30 Tage Export-Frist

Rechnungsdokumente

7 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 132 BAO)

Andere Dokumente

Bis zur Löschung durch Sie oder Kündigung + 30 Tage

Zahlungsdaten (Stripe)

Gemäß Stripe-Richtlinien (7+ Jahre für steuerliche Zwecke)

7. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können fehlerhafte Daten korrigieren lassen
  • Löschrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen (außer bei gesetzlicher Aufbewahrungspflicht)
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten einschränken lassen
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format exportieren
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter: privacy@rechnungsheld.at

8. Auftragsverarbeitungsvertrag (AVV)

Wenn Sie Rechnungsheld im Auftrag Ihrer Kunden nutzen (z.B. als Steuerberater), fungieren Sie als Verantwortlicher und Rechnungsheld als Auftragsverarbeitergemäß Art. 28 DSGVO.

8.1 Gegenstand und Dauer der Auftragsverarbeitung

Gegenstand: Hosting und Verarbeitung von Dokumenten und Rechnungen

Dauer: Während der Laufzeit Ihres Abonnements

Art der Daten: Rechnungen, Dokumente, Kontaktdaten, Metadaten

8.2 Weisungen und Compliance

Rechnungsheld verarbeitet Daten ausschließlich nach Ihren Weisungen (durch Nutzung der Plattform). Wir gewährleisten:

  • Einhaltung der DSGVO und nationaler Datenschutzgesetze
  • Technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO
  • Vertraulichkeit der Daten (nur befugte Mitarbeiter haben Zugriff)
  • Unterstützung bei Ausübung der Betroffenenrechte
  • Benachrichtigung bei Datenschutzverletzungen (innerhalb 72 Stunden)

8.3 Sub-Auftragsverarbeiter

Rechnungsheld setzt folgende Sub-Auftragsverarbeiter ein:

  • Cloudflare Inc. (Hosting, CDN) - USA/EU
  • Supabase Inc. (Datenbank) - EU-Region
  • OpenAI Inc. (OCR-Texterkennung) - USA mit EU-Standardvertragsklauseln
  • Stripe Inc. (Zahlungsabwicklung) - USA/EU
  • Sentry Inc. (Fehlerüberwachung, Performance-Monitoring) - USA mit EU-Standardvertragsklauseln
  • Google LLC (Webanalyse, Conversion-Tracking) - USA mit EU-Standardvertragsklauseln

Mit allen Sub-Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

8.4 Formeller AVV-Vertrag

Wenn Sie einen formellen AVV-Vertrag benötigen, kontaktieren Sie uns unter: legal@rechnungsheld.at

9. Cookies, Analytics & Fehlerüberwachung

9.1 Essenzielle Cookies

  • Session-Cookies: Für Login und Authentifizierung (erforderlich)
  • Security-Cookies: CSRF-Schutz und Sicherheitsmaßnahmen (erforderlich)

9.2 Google Analytics & Google Ads

Wir verwenden Google Analytics 4 (GA4) zur Analyse der Nutzung unserer Dienste sowie Google Ads Conversion Tracking zur Messung der Werbewirksamkeit.

  • Google Analytics 4: Messungs-ID G-DLLNNT1911
  • Google Ads: Conversion-ID AW-17886415008
  • Datenübermittlung: USA mit EU-Standardvertragsklauseln
  • IP-Anonymisierung: Aktiviert (letzte Oktette anonymisiert)

Erfasste Daten: Seitenaufrufe, Verweildauer, Herkunft (Referrer), Geräteinformationen, anonymisierte IP-Adresse, Conversion-Events (Registrierung, Abonnement).

Rechtsgrundlage Web-App: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Nutzung von Analytics ist Teil der Vertragsleistung und wird bei der Registrierung durch Akzeptanz der AGB zugestimmt.

Opt-Out: Sie können Google Analytics deaktivieren über das Google Analytics Opt-out Browser Add-on.

9.3 Sentry (Fehlerüberwachung)

Wir nutzen Sentry zur Überwachung der Anwendungsstabilität und zur schnellen Fehlerbehebung.

  • Anbieter: Sentry Inc., San Francisco, USA
  • Rechenzentrum: EU (Frankfurt)
  • Error Tracking: Automatische Erfassung von Anwendungsfehlern
  • Performance Monitoring: Ladezeiten und Antwortzeiten

Erfasste Daten bei Fehlern: Browser-/Geräteinformationen, URL, Stack-Trace, anonymisierte Nutzerdaten. Keine Session Replays ohne zusätzliche Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung und Systemstabilität).

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren. Sie werden per E-Mail über wesentliche Änderungen informiert.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte:

Rechnungsheld - Datenschutz
E-Mail: privacy@rechnungsheld.at
Support: support@rechnungsheld.at
AVV-Anfragen: legal@rechnungsheld.at

Version 2.0 - Letzte Aktualisierung: 19. Oktober 2025

© 2025 Rechnungsheld. Alle Rechte vorbehalten.

Diese Datenschutzerklärung gilt für rechnungsheld.at und alle zugehörigen Services.