Zurück zur Startseite

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von Claribill.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

AdSimple GmbH
Fabriksgasse 20
2230 Gänserndorf
Österreich

UID: ATU72856279
Firmenbuch: FN 64500 d, LG Korneuburg
E-Mail: datenschutz@adsimple.at
Telefon: +43 2282 60 715

2. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) und dem Telekommunikationsgesetz (TKG 2021).

Wir verarbeiten personenbezogene Daten nur, wenn:

  • Sie Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Verarbeitung zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen vorliegen (Art. 6 Abs. 1 lit. f DSGVO)

3. Welche Daten wir verarbeiten

3.1 Registrierungsdaten

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (zur Authentifizierung und Kommunikation)
  • Name (optional, zur Personalisierung)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Bis zur Löschung des Accounts + 90 Tage Aufbewahrungsfrist

3.2 Firmendaten

Zur Nutzung des Dienstes geben Sie folgende Firmendaten ein:

  • Firmenname und Rechtsform
  • Geschäftsadresse
  • UID-Nummer
  • Bankverbindung (IBAN, BIC)
  • Kontaktdaten (Telefon, E-Mail, Website)
  • Firmenlogo

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Bis zur Löschung des Accounts + gesetzliche Aufbewahrungsfristen (7 Jahre für steuerrelevante Daten)

3.3 Geschäftsdaten

Im Rahmen der Nutzung speichern und verarbeiten wir:

  • Kundendaten (Name, Adresse, Kontaktdaten, UID)
  • Rechnungen, Angebote, Lieferscheine
  • Produkte und Dienstleistungen
  • Zahlungsinformationen
  • Hochgeladene Dokumente

Hinweis: Sie sind als Nutzer für die von Ihnen eingegebenen Geschäftsdaten verantwortlich. Wir verarbeiten diese Daten als Auftragsverarbeiter nach Ihren Weisungen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Gemäß gesetzlichen Aufbewahrungspflichten (7 Jahre) oder bis zur Löschung

3.4 Zahlungsdaten

Für die Abwicklung von Zahlungen arbeiten wir mit dem Zahlungsdienstleister Stripe, Inc. zusammen. Folgende Daten werden an Stripe übermittelt:

  • E-Mail-Adresse
  • Firmenname
  • Rechnungsadresse
  • Zahlungsmittelinformationen (werden direkt bei Stripe eingegeben)

Hinweis: Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Weitere Informationen: Stripe Datenschutzerklärung

3.5 Technische Daten

Bei jedem Zugriff auf unsere Website werden automatisch erfasst:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Aufgerufene Seiten

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Sicherheit und Fehleranalyse
Speicherdauer: 30 Tage

4. Auftragsverarbeiter und Drittdienste

Wir setzen folgende Auftragsverarbeiter ein, die Zugriff auf personenbezogene Daten haben können:

4.1 Hosting: Vercel

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Zweck: Hosting der Webanwendung
Verarbeitete Daten: Zugriffsprotokolle, technische Daten
Serverstandort: Edge-Netzwerk (primär EU)
Garantien: EU-US Data Privacy Framework
Datenschutz: vercel.com/legal/privacy-policy

4.2 Datenbank: Neon

Anbieter: Neon Inc.
Zweck: Speicherung aller Anwendungsdaten
Verarbeitete Daten: Alle Nutzer- und Geschäftsdaten
Serverstandort: EU (Frankfurt)
Datenschutz: neon.tech/privacy-policy

4.3 E-Mail-Versand: Amazon SES

Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg
Zweck: Versand von E-Mails (Login-Links, Rechnungen, Benachrichtigungen)
Verarbeitete Daten: E-Mail-Adressen, E-Mail-Inhalte
Serverstandort: EU (Frankfurt)
Garantien: Standardvertragsklauseln (SCCs)
Datenschutz: aws.amazon.com/privacy

4.4 Dokumentenspeicherung: Amazon S3

Anbieter: Amazon Web Services EMEA SARL
Zweck: Speicherung von Dokumenten und PDFs
Verarbeitete Daten: Hochgeladene Dokumente, generierte PDFs
Serverstandort: EU (Frankfurt)
Garantien: Verschlüsselung at-rest (AES-256)

4.5 Zahlungsabwicklung: Stripe

Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Zweck: Abwicklung von Zahlungen und Abonnements
Verarbeitete Daten: E-Mail, Name, Rechnungsadresse, Zahlungsdaten
Garantien: EU-US Data Privacy Framework, PCI-DSS-zertifiziert
Datenschutz: stripe.com/privacy

4.6 UID-Validierung: VIES

Anbieter: Europäische Kommission
Zweck: Überprüfung von EU-Umsatzsteuer-Identifikationsnummern
Verarbeitete Daten: UID-Nummer, Firmenname
Weitere Informationen: ec.europa.eu/taxation_customs/vies

5. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies für:

  • Session-Cookie: Zur Authentifizierung und Aufrechterhaltung Ihrer Anmeldung
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery
  • Theme-Präferenz: Zur Speicherung Ihrer Hell-/Dunkel-Modus-Einstellung

Diese Cookies sind für den Betrieb des Dienstes erforderlich und benötigen keine Einwilligung (Art. 6 Abs. 1 lit. f DSGVO).

Wir verwenden KEINE:

  • Tracking-Cookies
  • Marketing-Cookies
  • Drittanbieter-Analytics (wie Google Analytics)
  • Social-Media-Plugins

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von uns verarbeiteten Daten verlangen.

6.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen. In Claribill können Sie die meisten Daten selbst bearbeiten.

6.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn die Richtigkeit der Daten bestritten wird.

6.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen Format exportieren. Claribill bietet Export-Funktionen für Rechnungen (PDF), Kundendaten (CSV) und DATEV-Export.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

6.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

6.8 Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

7. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen:

  • Verschlüsselung: TLS 1.3 für alle Datenübertragungen
  • Authentifizierung: Passwortlose Anmeldung per Magic Link
  • Zugriffskontrolle: Rollenbasiertes Berechtigungssystem
  • Backups: Tägliche Datensicherung, georedundant
  • Serverstandort: EU-Rechenzentren (Frankfurt)
  • Audit-Log: Protokollierung aller relevanten Aktionen
  • Updates: Regelmäßige Sicherheitsupdates

8. Speicherdauer

Wir speichern Ihre Daten nur so lange wie erforderlich:

DatenartSpeicherdauerGrund
Account-DatenBis Löschung + 90 TageVertragserfüllung
Rechnungsdaten7 JahreSteuerrechtliche Aufbewahrungspflicht
Zahlungsdaten7 JahreSteuerrechtliche Aufbewahrungspflicht
Zugriffsprotokolle30 TageSicherheit
Audit-Log7 JahreNachvollziehbarkeit

9. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz außerhalb der EU (USA). Für diese Übermittlungen bestehen folgende Garantien:

  • Vercel, Stripe: EU-US Data Privacy Framework
  • AWS: Standardvertragsklauseln (SCCs) + EU-Rechenzentren

Ihre Daten werden primär in EU-Rechenzentren verarbeitet. Eine Übermittlung in Drittländer erfolgt nur, wenn dies für die Diensterbringung erforderlich ist.

10. Auftragsverarbeitung

Wenn Sie Claribill nutzen, um Daten Ihrer Kunden zu verarbeiten (z.B. Rechnungsempfänger), sind Sie der Verantwortliche und wir der Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Wir bieten:

  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • Verzeichnis der Verarbeitungstätigkeiten
  • Technische und organisatorische Maßnahmen (TOMs)

Für einen AVV kontaktieren Sie uns unter: datenschutz@adsimple.at

11. Minderjährige

Claribill richtet sich an Unternehmen und volljährige Personen. Wir verarbeiten wissentlich keine Daten von Personen unter 18 Jahren.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.

13. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

AdSimple GmbH – Datenschutz
Fabriksgasse 20
2230 Gänserndorf
Österreich
E-Mail: datenschutz@adsimple.at

Stand: Dezember 2025
Version: 2.0