Belegtresor | Einfache Rechnungsstellung für Selbstständige & Kleinunternehmer

Datenschutzerklärung

Stand: 01. November 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist:

Broken Pony Studios UG (haftungsbeschränkt)
Zollernweg 3
78628 Rottweil
E-Mail: business@brokenponystudios.com

2. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch die DSGVO verwendet wurden. Wir verweisen auf die Definitionen in Art. 4 DSGVO.

Wichtige Unterscheidung für diese SaaS-Anwendung:
- **"Nutzer"** (Sie): Die Person, die sich bei Belegtresor registriert und einen Vertrag mit uns abschließt. Bezüglich *Ihrer* Daten (E-Mail, Name, Zahlungsdaten) sind wir der "Verantwortliche".
- **"Kundendaten"**: Die personenbezogenen Daten (Namen, Adressen etc.), die *Sie* als Nutzer über *Ihre* eigenen Kunden in die Anwendung eingeben, um Rechnungen zu erstellen. Bezüglich dieser "Kundendaten" sind *Sie* der "Verantwortliche" und wir ("Belegtresor") agieren als Ihr "Auftragsverarbeiter".

Diese Datenschutzerklärung bezieht sich primär auf unsere Rolle als Verantwortlicher für die Daten unserer Nutzer. Die Regelungen für unsere Rolle als Auftragsverarbeiter finden Sie in unserem **Vertrag zur Auftragsverarbeitung (AVV)**, der Bestandteil unserer AGB ist.

3. Datenverarbeitung beim Besuch der Webseite (Landing Page)

Beim Aufrufen unserer Webseite `www.belegtresor.de` werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sog. Server-Logfile gespeichert. Folgende Informationen werden dabei erfasst:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners.

Die genannten Daten werden zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
- Gewährleistung einer komfortablen Nutzung unserer Webseite,
- Auswertung der Systemsicherheit und -stabilität.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

4. Hosting und Server-Standort

Wir hosten unsere Anwendung "Belegtresor" bei einem externen Dienstleister.
**Anbieter:** Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
**Dienst:** Microsoft Azure (App Services, SQL Database, Blob Storage)
Der Serverstandort für alle Kerndaten (Datenbank, Dateispeicher) befindet sich ausschließlich in Rechenzentren innerhalb der Europäischen Union, primär in **Deutschland (Region Germany West Central)**.
Die Nutzung von Microsoft Azure erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer sicheren und performanten Bereitstellung unserer App) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

5. Registrierung und Authentifizierung (Google Firebase Auth)

Für die Nutzung von Belegtresor ist eine Registrierung erforderlich. Die Authentifizierung (Login) erfolgt über den Dienst Google Firebase Authentication (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Wenn Sie sich registrieren, werden Ihre E-Mail-Adresse und Ihr Passwort (verschlüsselt) auf den Servern von Google Firebase gespeichert.
Wir nutzen diesen Dienst, um einen sicheren Zugang zu Ihrem Konto zu gewährleisten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Zahlungsabwicklung (Stripe)

Wir wickeln alle Zahlungen (Abonnements, Einmalkäufe) über den externen Zahlungsdienstleister Stripe ab.
**Anbieter:** Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Wenn Sie einen kostenpflichtigen Plan auswählen, werden Sie zur Eingabe Ihrer Zahlungsdaten (Kreditkarte, Bankverbindung für SEPA etc.) aufgefordert. Diese Daten werden *nicht* von uns, sondern direkt von Stripe über eine sichere, eingebettete Schnittstelle (Stripe Elements) erfasst und verarbeitet. Wir speichern zu keinem Zeitpunkt Ihre vollständigen Zahlungsdaten.
Wir übermitteln an Stripe die notwendigen Daten zur Erstellung der Zahlung (z.B. den Preis) und erhalten von Stripe eine Bestätigung über die erfolgreiche Zahlung sowie eine Kunden-ID (zur Verwaltung des Abonnements).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben mit Stripe einen Vertrag zur Auftragsverarbeitung abgeschlossen.

7. Datenverarbeitung innerhalb der SaaS-Anwendung

Im Rahmen der Nutzung von Belegtresor verarbeiten wir folgende Daten zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO):
- **Ihre Stammdaten** (z.B. Firmenname, Adresse, Steuernummer), die Sie unter "Meine Daten" eingeben. - **Ihre Konfigurationen** (z.B. Rechnungsnummernformate, Standardtexte, Theme-Einstellung). - **Ihre hochgeladenen Dateien** (z.B. Firmenlogo, Eingangsrechnungen). - **Audit-Protokolle** (GoBD-konforme Protokollierung Ihrer Aktionen, z.B. "Rechnung erstellt"). - **Ihre Kundendaten** (die Sie im "Kundenstamm" anlegen). - **Ihre Dokumentendaten** (Angebote und Rechnungen, die Sie erstellen).

Wie in Pkt. 2 erläutert, verarbeiten wir Ihre Kundendaten und Dokumentendaten in Ihrer Eigenschaft als Ihr **Auftragsverarbeiter (Art. 28 DSGVO)**. Die Details hierzu regelt unser **AVV**.

8. Cookies und Blazor Server

Unsere Anwendung basiert auf Blazor Server. Blazor Server verwendet eine **SignalR-Verbindung** (WebSockets), um eine ständige Verbindung zwischen dem Server und Ihrem Browser aufrechtzuerhalten. Für die Authentifizierung und die Aufrechterhaltung dieser Verbindung werden technisch notwendige Cookies gesetzt (z.B. Session-Cookies, Antiforgery-Cookies).
Diese Cookies sind für die Funktion der Anwendung unerlässlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse am sicheren Betrieb der Anwendung) bzw. § 25 Abs. 2 Nr. 2 TTDSG.

9. Webanalyse mit Google Analytics 4 (GA4)

Sofern Sie hierfür Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO), nutzen wir auf dieser Webseite Google Analytics 4, einen Webanalysedienst der Google LLC. Verantwortlicher für Nutzer in der EU/dem EWR und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Art und Zweck der Verarbeitung:
Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung unserer Webseite ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Speicherdauer:
Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

Widerruf der Einwilligung:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie unsere Cookie-Einstellungen aufrufen und Ihre Auswahl ändern. Alternativ können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.

10. Ihre Rechte als Betroffener

Sie haben das Recht:
- gemäß Art. 15 DSGVO **Auskunft** über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
- gemäß Art. 16 DSGVO unverzüglich die **Berichtigung** unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
- gemäß Art. 17 DSGVO die **Löschung** Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
- gemäß Art. 18 DSGVO die **Einschränkung der Verarbeitung** Ihrer personenbezogenen Daten zu verlangen.
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (**Datenübertragbarkeit**).
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte **Einwilligung** jederzeit gegenüber uns zu **widerrufen**.
- gemäß Art. 77 DSGVO sich bei einer **Aufsichtsbehörde** zu beschweren.

11. Datenlöschung

Wir löschen Ihre personenbezogenen Daten, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber (z.B. GoBD, HGB, AO) vorgesehen wurde.

Im Falle einer Kündigung Ihres Abonnements bleiben Ihre Daten (gemäß unseren AGB) für einen Zeitraum von **90 Tagen** nach Ablauf des aktiven Abonnements gespeichert, um Ihnen eine Wiederaufnahme des Vertrags zu ermöglichen. Nach Ablauf dieser 90 Tage werden Ihre Daten (inkl. aller Kundendaten, Rechnungen etc.) unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. für unsere eigenen Rechnungen an Sie) entgegenstehen.