1. Verantwortlicher & Kontakt
Verantwortlich (Art. 4 Nr. 7 DSGVO):
RechnungsWächter GmbH
Mendelstr. 11
48149 Münster
Deutschland
E-Mail: info@rechnungswaechter.de · Tel.: +49 178 6022981
Datenschutzbeauftragte:r:
Aufgrund unserer Unternehmensgröße und Kerntätigkeit ist derzeit kein Datenschutzbeauftragter gesetzlich vorgeschrieben. Bei Fragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Was macht RechnungsWächter?
Wir bieten eine SaaS-Lösung zur automatisierten Rechnungsprüfung für die Gastronomie: Extraktion, Pflichtangaben-Check, 3-Wege-Abgleich Rechnung ↔ Lieferschein ↔ Preisliste/Bestellung, Chat-Freigaben, Export/Archiv und Belegtransfer zu Steuerberatung/DATEV.
3. Datenkategorien
- Nutzungs-/Accountdaten: Name, E-Mail, Rollenzuordnung, Organisations-/Standortdaten.
- Belegdaten (kundenbereitgestellt): Rechnungs-/Lieferschein-/Gutschriftsdaten inkl. Lieferant, Positionen, Preise, Mengen, USt, Zahlungsinfos, ggf. Ansprechpartner auf Dokumenten.
- Technische Daten: Logfiles (IP-Adresse, Timestamp, User-Agent), Geräte-/Sitzungsdaten, Consent-Status.
- Support/Kommunikation: Inhalte aus Anfragen, Notizen, Uploads.
4. Zwecke & Rechtsgrundlagen
- Bereitstellung des Dienstes, Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Sicherheit/Betrieb, Missbrauchsabwehr, Logging (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse: Stabilität, Sicherheit)
- Einwilligungspflichtige Technologien, z. B. Analytics/Marketing-Cookies (Art. 6 Abs. 1 lit. a DSGVO)
- Rechtliche Pflichten, z. B. steuerliche Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO)
Auftragsverarbeitung: Für Belegdaten handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) kann online abgeschlossen werden.
5. Empfänger & Kategorien von Empfängern
- Hosting der Webpage: Hostinger International Ltd. (Standort: EU)
- Hosting der Applikation: Netcup (Standort: DE)
- E-Mail/Kommunikation: E-Mail-Dienste für Systembenachrichtigungen und Support.
- Steuerberatung/DATEV: auf Ihre Weisung via Export/Belegtransfer.
- Zahlungsabwicklung: Stripe, Inc. für die Abwicklung von Abonnements.
6. Drittlandübermittlungen
Eine Übermittlung in Drittländer außerhalb EU/EWR, z. B. USA für Stripe, findet nur unter Verwendung von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO statt, um ein angemessenes Datenschutzniveau zu gewährleisten.
7. Speicherfristen
- Account-/Vertragsdaten: Für die Vertragsdauer und anschließend gemäß gesetzlicher Aufbewahrungsfristen, z. B. 6–10 Jahre nach HGB/AO.
- Belegdaten: Nach Weisung des Kunden; standardmäßig bis Vertragsende. Kunden sind für die rechtzeitige Sicherung ihrer Daten verantwortlich.
- Logfiles: 30–90 Tage zur Gewährleistung der Sicherheit und Fehleranalyse.
8. Cookies, Consent & Reichweitenmessung
- Notwendige Cookies: Session-Cookies, Sicherheits-Token, Consent-Status (ohne Einwilligung, Art. 6 Abs. 1 lit. f DSGVO).
- Optionale Cookies/Tools: Analytics- und Marketing-Tools, insbesondere PostHog zur Produkt- und Webseitenanalyse, werden nur nach Ihrer expliziten Einwilligung über unser Consent-Banner eingesetzt (Art. 6 Abs. 1 lit. a DSGVO).
- Consent-Management: Sie können Ihre Einwilligungen jederzeit über die Cookie-Einstellungen in der Fußzeile unserer Webseite anpassen oder widerrufen.
9. PostHog Webanalyse
Wenn Sie im Consent-Banner der Analyse zustimmen, nutzen wir PostHog zur Reichweitenmessung und zur Verbesserung unserer Webseite. Anbieter ist PostHog EU Cloud, betrieben durch PostHog, Inc.; die Datenverarbeitung erfolgt über den EU-Endpunkt eu.i.posthog.com.
Wir erfassen dabei technische Nutzungsdaten wie Seitenaufrufe, Geräte- und Browserinformationen, Referrer, Zeitstempel, gekürzte bzw. von PostHog verarbeitete IP-/Standortinformationen sowie ausgewählte Interaktionen auf der Webseite, z. B. das Öffnen des Demo-Modals, das Abspielen des Hero-Videos, Änderungen im ROI-Rechner, Wechsel des Abrechnungszeitraums, Scrolltiefe und das Öffnen einzelner FAQ-Einträge.
Wir senden keine Belegdaten, keine Rechnungsinhalte, keine Zahlungsdaten und keine frei eingegebenen Formularinhalte an PostHog. Autocapture und Session Recording sind auf dieser Webseite deaktiviert; es werden nur explizit definierte Ereignisse übertragen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
10. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO).
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
11. Sicherheit
Wir treffen umfangreiche technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten, u. a. Verschlüsselung (TLS, At-Rest), strenge Zugriffskontrollen, Mandantentrennung und regelmäßige Sicherheitsüberprüfungen.
12. Änderungen
Wir passen diese Hinweise bei Bedarf an. Die jeweils aktuelle Version ist auf unserer Webseite abrufbar.