Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

2. Erhobene Daten und Zwecke

2.1 Registrierung und Konto

Bei der Registrierung erheben wir: E-Mail-Adresse, Name, Passwort (verschlüsselt gespeichert). Diese Daten werden zur Bereitstellung des Rechnio-Dienstes und zur Kommunikation mit Ihnen verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung).

2.2 Rechnungs- und Kundendaten

Rechnungen, Kundendaten und Transaktionen, die Sie in Rechnio erfassen, werden ausschließlich zur Erbringung des Dienstes verarbeitet und gespeichert. Sie sind Verantwortlicher für diese Daten im Sinne der DSGVO; wir handeln als Auftragsverarbeiter (Art. 28 DSGVO). Ein Auftragsverarbeitungsvertrag (AVV) kann auf Anfrage abgeschlossen werden.

2.3 Zahlungsdaten

Zahlungen werden über Stripe Inc. (USA) abgewickelt. Kreditkarten- und Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen unter: stripe.com/at/privacy.

2.4 Server-Logs

Unser Hosting-Anbieter (Hostinger) speichert automatisch Server-Logs (IP-Adresse, Zugriffszeitpunkt, aufgerufene URL, HTTP-Statuscode). Diese Daten werden aus Sicherheitsgründen für max. 30 Tage gespeichert und danach gelöscht (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen).

2.5 KI-Funktionen (OCR, Chat)

Für OCR-Belegverarbeitung und den KI-Assistenten nutzen wir die Anthropic API (Claude). Hochgeladene Belege werden zur Verarbeitung an Anthropic übermittelt und nicht dauerhaft gespeichert. Weitere Informationen unter: anthropic.com/privacy.

3. Datenspeicherung und -löschung

Ihre Daten werden so lange gespeichert, wie Ihr Konto aktiv ist oder wie es zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Kündigung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z.B. 7-jährige Aufbewahrungspflicht gemäß BAO in Österreich) entgegenstehen.

4. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn:

• Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
• dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
• berechtigte Interessen überwiegen (Art. 6 Abs. 1 lit. f DSGVO)

Eingesetzte Auftragsverarbeiter: Stripe (Zahlungsabwicklung), Hostinger (Hosting/Server), Anthropic (KI-Dienste). Mit allen Auftragsverarbeitern bestehen Datenverarbeitungsverträge gemäß Art. 28 DSGVO.

5. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich an: hallo@panosch.media. Sie haben außerdem das Recht, bei der österreichischen Datenschutzbehörde (dsb.gv.at) Beschwerde einzureichen.

6. Cookies

Rechnio verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für die Anmeldung). Tracking-Cookies oder Cookies für Werbezwecke werden nicht eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 96 Abs. 3 TKG).

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen: SSL/TLS-Verschlüsselung, verschlüsselte Passwort-Speicherung (bcrypt), Zugriffskontrollen und regelmäßige Sicherheitsupdates.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.