Datenschutzerklärung
Zuletzt aktualisiert: 6/13/2026
Invotify („wir“, „uns“ oder „unser“) verpflichtet sich, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern, weitergeben und schützen, wenn Sie unsere Rechnungsplattform und die damit verbundenen Dienste (den „Dienst“) nutzen. Wir halten die Datenschutz-Grundverordnung (GDPR), den California Consumer Privacy Act (CCPA) und andere geltende Datenschutzgesetze vollständig ein. Durch die Nutzung unseres Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.
1. Verantwortliche Stelle
Invotify fungiert als Verantwortlicher für die personenbezogenen Daten, die wir über unseren Dienst erheben. Das bedeutet, dass wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten festlegen. Für datenschutzbezogene Anfragen können Sie unseren Datenschutzbeauftragten unter privacy@invotify.com kontaktieren. Wir nehmen unsere datenschutzrechtlichen Pflichten ernst und haben geeignete technische und organisatorische Maßnahmen ergriffen, um die Einhaltung der geltenden Datenschutzgesetze sicherzustellen.
2. Von uns erhobene personenbezogene Daten
Wir erheben die folgenden Kategorien personenbezogener Daten: KONTODATEN: E-Mail-Adresse, Name, Passwort (verschlüsselt) und Authentifizierungstoken bei der Kontoerstellung. GESCHÄFTSPROFILE: Firmenname, Adresse, Telefonnummer, Steueridentifikationsnummer (USt-IdNr.) und Firmenlogo, die Sie in Ihrem Profil angeben. KUNDENDATEN: Namen, E-Mail-Adressen, Telefonnummern und Adressen Ihrer Kunden, die Sie für die Rechnungsstellung in den Dienst eingeben. DOKUMENTENDATEN: Rechnungen, Angebote und zugehörige Geschäftsdokumente, die Sie erstellen, einschließlich Positionen, Beträge, Daten und Zahlungsbedingungen. ABRECHNUNGSDATEN: Zahlungsinformationen, die von unserem Zahlungsanbieter Stripe verarbeitet werden – wir speichern keine vollständigen Kreditkartennummern auf unseren Servern. NUTZUNGSDATEN: IP-Adressen, Browsertyp, Geräteinformationen, besuchte Seiten, genutzte Funktionen und Interaktionsmuster zur Verbesserung unseres Dienstes.
3. Rechtsgrundlage der Verarbeitung (GDPR)
Gemäß der GDPR verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen: VERTRAGSERFÜLLUNG (Artikel 6 Abs. 1 lit. b): Verarbeitung, die zur Bereitstellung unseres Dienstes erforderlich ist, einschließlich Kontoverwaltung, Rechnungserstellung, Dokumentenspeicherung und Kundensupport. BERECHTIGTE INTERESSEN (Artikel 6 Abs. 1 lit. f): Verarbeitung für unsere berechtigten Geschäftsinteressen, wie die Verbesserung unseres Dienstes, Betrugsprävention, Sicherheitsgewährleistung und Durchführung von Analysen – sofern diese Interessen Ihre Grundrechte nicht überwiegen. GESETZLICHE VERPFLICHTUNG (Artikel 6 Abs. 1 lit. c): Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist, wie Steuervorschriften, Geldwäschebekämpfung und die Beantwortung rechtmäßiger Anfragen von Behörden. EINWILLIGUNG (Artikel 6 Abs. 1 lit. a): Soweit erforderlich, holen wir Ihre ausdrückliche Einwilligung für bestimmte Aktivitäten ein, wie z. B. Marketingkommunikation. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
4. Verwendung Ihrer Daten
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke: DIENSTBEREITSTELLUNG: Um Ihr Konto zu erstellen und zu verwalten, Rechnungen und Angebote zu generieren, Ihre Geschäftsdokumente zu speichern, Transaktionen zu verarbeiten und Kundensupport zu leisten. ABRECHNUNG UND ZAHLUNGEN: Um Abonnementzahlungen über Stripe zu verarbeiten, Zahlungsbelege zu versenden und Ihren Abrechnungsverlauf zu verwalten. KOMMUNIKATION: Um wichtige transaktionsbezogene E-Mails zu versenden (Rechnungszustellung, Zahlungsbestätigungen, Kontobenachrichtigungen), Dienstankündigungen und Sicherheitswarnungen. DIENSTVERBESSERUNG: Um Nutzungsmuster zu analysieren, Fehler zu identifizieren und zu beheben, neue Funktionen zu entwickeln und die Benutzererfahrung zu verbessern. SICHERHEIT: Um Betrug, unbefugten Zugriff, Missbrauch und andere Sicherheitsbedrohungen zum Schutz von Ihnen und unserem Dienst zu erkennen und zu verhindern. RECHTLICHE EINHALTUNG: Um Steuergesetze einzuhalten, auf gültige rechtliche Anfragen zu reagieren und unsere Nutzungsbedingungen durchzusetzen. WICHTIG: Wir verkaufen Ihre personenbezogenen Daten NICHT an Dritte. Wir verwenden Ihre Daten NICHT für automatisierte Entscheidungsfindung oder Profiling, das rechtliche Auswirkungen auf Sie hat.
5. Datenweitergabe und Dritte
Wir geben Ihre personenbezogenen Daten nur an sorgfältig ausgewählte Dritte weiter, die alle durch strenge Datenschutzvereinbarungen gebunden sind: DIENSTLEISTER: Supabase (Datenbankhosting mit EU-Regionsoption), Vercel (Anwendungshosting), Stripe (PCI-DSS-konforme Zahlungsverarbeitung) und SMTP-Anbieter für den E-Mail-Versand. AUTHENTIFIZIERUNGSANBIETER: Google und Apple, wenn Sie die soziale Anmeldung wählen – es werden nur Authentifizierungsdaten geteilt. Diese Anbieter haben eigene Datenschutzrichtlinien. PROFESSIONELLE BERATER: Anwälte, Buchhalter und Wirtschaftsprüfer, wenn dies für die Einhaltung gesetzlicher Vorschriften oder geschäftliche Zwecke erforderlich ist, unter Vertraulichkeitspflicht. GESETZLICHE ANFORDERUNGEN: Behörden, Strafverfolgungsbehörden oder Gerichte, wenn dies durch ein gültiges Rechtsverfahren erforderlich ist oder zum Schutz unserer Rechte. UNTERNEHMENSÜBERTRAGUNGEN: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Daten mit vorheriger Benachrichtigung an den Nachfolger übertragen werden. Alle Drittanbieter werden hinsichtlich ihrer Datenschutzpraktiken geprüft und sind verpflichtet, angemessene Sicherheitsmaßnahmen aufrechtzuerhalten.
6. Internationale Datenübermittlungen
Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes übermittelt und dort verarbeitet werden. Wir gewährleisten geeignete Schutzmaßnahmen: FÜR EWR-/UK-NUTZER: Bei der Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums stützen wir uns auf: (a) Angemessenheitsbeschlüsse der Europäischen Kommission; (b) von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs); oder (c) andere rechtmäßige Übermittlungsmechanismen. Unsere primäre Datenbankinfrastruktur nutzt Supabase mit verfügbaren EU-Regionsoptionen. FÜR ALLE NUTZER: Wir stellen sicher, dass alle internationalen Übermittlungen mit geeigneten Schutzmaßnahmen zum Schutz Ihrer Rechte erfolgen. Sie können eine Kopie der verwendeten Schutzmaßnahmen anfordern, indem Sie privacy@invotify.com kontaktieren.
7. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig: AKTIVE KONTEN: Daten werden für die Dauer Ihres Kontos zuzüglich eines angemessenen Zeitraums danach für Backup- und Rechtszwecke aufbewahrt. NACH KONTOLÖSCHUNG: Nach Ihrem Löschantrag entfernen wir personenbezogene Daten innerhalb von 30 Tagen aus aktiven Systemen. Backups werden innerhalb von 90 Tagen bereinigt. GESETZLICHE ANFORDERUNGEN: Bestimmte Daten können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist (z. B. Steuerunterlagen für 7 Jahre, Gerichtsverfahren) oder für berechtigte Geschäftszwecke. ANONYMISIERTE DATEN: Wir dürfen anonymisierte, aggregierte Daten auf unbestimmte Zeit für Analyse- und Verbesserungszwecke aufbewahren – diese Daten können Sie nicht identifizieren. Sie können die sofortige Löschung Ihrer Daten über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns beantragen.
8. Ihre Rechte nach der GDPR
Gemäß der GDPR haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten: RECHT AUF AUSKUNFT (Artikel 15): Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie gespeichert haben, in maschinenlesbarem Format innerhalb von 30 Tagen. RECHT AUF BERICHTIGUNG (Artikel 16): Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns. RECHT AUF LÖSCHUNG (Artikel 17): Beantragen Sie die Löschung Ihrer personenbezogenen Daten. Wir werden dem nachkommen, sofern keine berechtigten Gründe für die Aufbewahrung vorliegen. RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG (Artikel 18): Verlangen Sie, dass wir die Nutzung Ihrer Daten unter bestimmten Umständen einschränken. RECHT AUF DATENÜBERTRAGBARKEIT (Artikel 20): Exportieren Sie Ihre Daten in strukturierten, gängigen Formaten (JSON, CSV). Verfügbar unter Einstellungen > Datenschutz und Daten. RECHT AUF WIDERSPRUCH (Artikel 21): Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen. Wir werden die Verarbeitung einstellen, sofern keine zwingenden berechtigten Gründe vorliegen. RECHT AUF WIDERRUF DER EINWILLIGUNG: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird. RECHT AUF BESCHWERDE: Reichen Sie eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde ein, wenn Sie mit unserer Datenverarbeitung nicht zufrieden sind. Zur Ausübung dieser Rechte: Besuchen Sie Einstellungen > Datenschutz und Daten in Ihrem Konto oder schreiben Sie an privacy@invotify.com. Wir antworten innerhalb von 30 Tagen.
9. Datensicherheit
Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen um: VERSCHLÜSSELUNG: Alle Daten werden bei der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-Verschlüsselung geschützt. Ihre Passwörter werden mit branchenüblichen Algorithmen gehasht. AUTHENTIFIZIERUNG: Wir unterstützen sichere Authentifizierung einschließlich OAuth 2.0 mit Google und Apple. Wir empfehlen sichere Passwörter und bieten Sitzungsverwaltung an. ZUGRIFFSKONTROLLE: Rollenbasierte Zugriffskontrollen und das Prinzip der geringsten Berechtigung für unser Team. Der Zugriff auf personenbezogene Daten wird protokolliert und überwacht. INFRASTRUKTUR: Unsere Dienste laufen auf SOC-2-konformer Infrastruktur mit regelmäßigen Sicherheitsaudits, Schwachstellenbewertungen und Penetrationstests. VORFALLREAKTION: Wir verfügen über dokumentierte Verfahren zur Reaktion auf Vorfälle. Im Falle einer Datenschutzverletzung, die Ihre Rechte betrifft, werden wir Sie und die zuständigen Behörden innerhalb von 72 Stunden gemäß GDPR benachrichtigen. MITARBEITERPRAKTIKEN: Unser Team erhält regelmäßige Schulungen zu Datenschutz und Sicherheit. Alle Mitarbeiter unterliegen Vertraulichkeitspflichten. Obwohl wir umfangreiche Maßnahmen ergreifen, ist kein System zu 100 % sicher. Wir empfehlen Ihnen, sichere Passwörter zu verwenden und Ihre Zugangsdaten zu schützen.
10. Cookies und Tracking
Wir verwenden minimale, datenschutzfreundliche Cookies: ESSENTIELLE COOKIES: Erforderlich für die Funktion des Dienstes (Authentifizierung, Sicherheit, Einstellungen). Diese können nicht deaktiviert werden. PRÄFERENZ-COOKIES: Speichern Ihre Einstellungen wie Sprache und Theme-Präferenzen. Wir verwenden KEINE: Werbe- oder Marketing-Cookies, Tracking-Pixel von Drittanbietern, webseitenübergreifendes Tracking oder den Verkauf von Daten an Werbetreibende. Wir nutzen datenschutzorientierte Analysen, die Sie nicht über Websites hinweg verfolgen. Sie können Cookie-Einstellungen über Ihre Browsereinstellungen verwalten, das Blockieren essentieller Cookies kann jedoch die Funktionalität beeinträchtigen.
11. Datenschutz von Minderjährigen
Der Dienst ist für Geschäftskunden konzipiert und nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend unter privacy@invotify.com. Wir werden diese Informationen unverzüglich aus unseren Systemen löschen.
12. Datenschutzrechte in Kalifornien (CCPA)
Einwohner Kaliforniens haben zusätzliche Rechte nach dem California Consumer Privacy Act (CCPA): RECHT AUF AUSKUNFT: Fordern Sie Informationen über Kategorien und spezifische personenbezogene Daten an, die erhoben wurden, sowie über Quellen, Zwecke und Dritte, mit denen wir sie teilen. RECHT AUF LÖSCHUNG: Beantragen Sie die Löschung personenbezogener Daten, vorbehaltlich gesetzlicher Ausnahmen. RECHT AUF WIDERSPRUCH GEGEN DEN VERKAUF: Wir verkaufen KEINE personenbezogenen Daten. Sollte sich dies jemals ändern, werden wir eine klare Widerspruchsmöglichkeit bereitstellen. RECHT AUF NICHTDISKRIMINIERUNG: Wir werden Sie nicht benachteiligen, weil Sie Ihre CCPA-Rechte ausüben. Zur Ausübung dieser Rechte kontaktieren Sie privacy@invotify.com mit dem Betreff „CCPA-Anfrage“ oder rufen Sie unsere Support-Hotline an.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen Gründen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch: (a) Veröffentlichung der aktualisierten Richtlinie mit neuem Datum der letzten Aktualisierung; (b) eine E-Mail an Ihre registrierte Adresse; und/oder (c) einen gut sichtbaren Hinweis im Dienst. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Die fortgesetzte Nutzung nach Inkrafttreten von Änderungen gilt als Annahme der aktualisierten Richtlinie. Wenn Sie mit Änderungen nicht einverstanden sind, sollten Sie die Nutzung des Dienstes einstellen.
14. Kontakt
Bei Fragen, Bedenken oder zur Ausübung Ihrer Rechte: Allgemeine Datenschutzanfragen: privacy@invotify.com | Datenschutzbeauftragter: dpo@invotify.com | Rechtliche Angelegenheiten: legal@invotify.com | Allgemeiner Support: support@invotify.com. Wir bemühen uns, innerhalb von 30 Tagen zu antworten. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.
Fragen? Schreiben Sie an support@invotify.com