Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
rebaze GmbH
Kopernikusstrasse 14
30167 Hannover
Handelsregister: HRB 230270 (Amtsgericht Hannover)
E-Mail: support@einfache-erechnung.de
Vertreten durch: Toni Menzel
2. Erhebung und Speicherung personenbezogener Daten
2.1 Server-Logfiles
Bei jedem Zugriff auf unsere Website werden automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Diese Daten umfassen:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
Diese Daten dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs unserer Website und zur Verbesserung unseres Angebots. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit der Website).
2.2 E-Mail-Anmeldung (Newsletter)
Wenn Sie sich für unseren Service anmelden, erheben wir:
- E-Mail-Adresse
- Zeitpunkt der Anmeldung
- IP-Adresse (zur Dokumentation der Einwilligung)
Wir nutzen das Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung abgeschlossen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
2.3 PDF-Rechnungsverarbeitung
Wenn Sie unseren Dienst zur Umwandlung von PDF-Rechnungen in eRechnungen (ZUGFeRD-Format) nutzen, verarbeiten wir folgende Daten:
- Die von Ihnen per E-Mail übermittelte PDF-Rechnung einschließlich aller darin enthaltenen Daten (z. B. Namen, Adressen, Steuernummern, Bankverbindungen, Rechnungspositionen)
- Ihre E-Mail-Adresse
- E-Mail-Metadaten (Absender, Betreff, Zeitstempel)
- Das aus der Rechnung extrahierte strukturierte ZUGFeRD-XML
Zweck der Verarbeitung: Die Daten werden zum Zweck der Erbringung des Dienstes (Umwandlung Ihrer PDF-Rechnung in eine eRechnung) sowie zur Qualitätssicherung und Verbesserung des Dienstes verarbeitet.
Speicherdauer: Alle im Rahmen der Rechnungsverarbeitung gespeicherten Daten (PDF-Datei, extrahiertes XML, E-Mail-Metadaten) werden nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Erbringung des von Ihnen angeforderten Dienstes) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung und Weiterentwicklung des Dienstes).
3. Cookies und Tracking
3.1 Plausible Analytics (cookiefrei)
Für anonyme Nutzungsstatistiken verwenden wir Plausible Analytics, ein datenschutzfreundliches Analyse-Tool, das keine Cookies setzt und keine personenbezogenen Daten erhebt.
Neben Seitenaufrufen erfassen wir aggregierte, anonyme Interaktionsdaten: Scroll-Tiefe auf Seiten, Klicks auf Anmelde-Buttons sowie ob das Anmeldeformular genutzt wurde. Es werden dabei weder Eingabeinhalte noch individuelle Nutzerprofile erfasst. Alle Daten sind vollständig anonymisiert und keiner einzelnen Person zuordenbar.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Plausible benötigt keinen Cookie-Banner.
3.2 Cookies für Conversion-Tracking (Google Ads)
Wenn Sie dem Einsatz von Marketing-Cookies zustimmen, setzen wir Google Ads Conversion-Tracking ein. Dabei werden folgende Cookies gesetzt:
- _gcl_au — Google Ads Conversion-Linker (Speicherdauer: 90 Tage)
- _gcl_aw — Google Ads Click-ID (Speicherdauer: 90 Tage)
Zweck: Messung von Conversions (z. B. Anmeldungen), die über Google-Anzeigen erfolgen, sowie Optimierung unserer Werbekampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website widerrufen werden.
Ohne Einwilligung werden keine Marketing-Cookies gesetzt und kein Google-Tracking-Code geladen.
4. Weitergabe von Daten an Dritte
Zur Erbringung unseres Dienstes setzen wir die folgenden Auftragsverarbeiter ein. Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen.
4.1 E-Mail-Dienstleister (Brevo)
Ihre E-Mail-Adresse wird an unseren E-Mail-Dienstleister Brevo (Sendinblue GmbH) übermittelt, der als Auftragsverarbeiter für uns tätig ist. Brevo ist ein europäischer Anbieter mit Sitz in Deutschland und verarbeitet Daten DSGVO-konform.
Wir haben mit Brevo einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
4.2 Transaktionaler E-Mail-Versand (Mailgun)
Für den Versand transaktionaler E-Mails (z. B. Zusendung der verarbeiteten eRechnung, Bestätigungsmails, Willkommensnachrichten) nutzen wir den Dienst Mailgun, ein Produkt der Sinch Group (Mailgun Technologies, Inc., 548 Market St, San Francisco, CA 94104, USA).
EU-Region: Wir verwenden ausschließlich die EU-Region von Mailgun. Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Es findet keine Übermittlung in die USA oder in ein anderes Drittland statt.
Übermittelte Daten: Ihre E-Mail-Adresse sowie der Inhalt der transaktionalen E-Mail (ggf. einschließlich der eRechnung als Anhang).
Auftragsverarbeitung: Wir haben mit Mailgun einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zustellung des von Ihnen angeforderten Dienstes).
4.3 KI-gestützte Rechnungsdatenextraktion (Mistral AI)
Zur automatischen Extraktion strukturierter Rechnungsdaten aus Ihren PDF-Rechnungen nutzen wir den Dienst von Mistral AI, SAS, 15 rue des Halles, 75001 Paris, Frankreich (Handelsregister Paris Nr. 952 418 325), als Auftragsverarbeiter.
Übermittelte Daten: An Mistral AI wird ausschließlich der Inhalt der PDF-Rechnung übermittelt. Ihre E-Mail-Adresse oder sonstige Kontaktdaten werden nicht an Mistral AI weitergegeben.
Zweck: Extraktion strukturierter Rechnungsinformationen (z. B. Rechnungsnummer, Positionen, Beträge, Steuerangaben) zur Erzeugung des ZUGFeRD-XML.
Keine Nutzung zum KI-Training: Mistral AI verarbeitet die Daten ausschließlich in unserem Auftrag und zur Erbringung des Dienstes. Eine eigenständige Nutzung der Daten durch Mistral AI, insbesondere zum Training von KI-Modellen, findet nicht statt.
Auftragsverarbeitung: Wir haben mit Mistral AI einen Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO abgeschlossen. Da Mistral AI ein französisches Unternehmen mit Sitz in der Europäischen Union ist, erfolgt keine Datenübermittlung in ein Drittland. Die Datenverarbeitung unterliegt vollständig der DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).
4.4 Google Ads Conversion-Tracking (Google Ireland Limited)
Sofern Sie Ihre Einwilligung erteilt haben, nutzen wir Google Ads Conversion-Tracking, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Übermittelte Daten: IP-Adresse, Cookie-IDs, Conversion-Ereignisse (z. B. Anmeldung), besuchte Seiten-URLs.
Zweck: Messung der Wirksamkeit unserer Google-Anzeigen, Conversion-Tracking und Optimierung unserer Werbekampagnen.
Internationale Datenübermittlung: Google Ireland Limited kann Daten an Google LLC in den USA übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).
Auftragsverarbeitung: Google verarbeitet die Daten in unserem Auftrag. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4.5 Hosting (Hetzner Online GmbH)
Unsere Website und Anwendung werden bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.
Übermittelte Daten: Alle im Rahmen der Nutzung unserer Website anfallenden Daten (insbesondere die in Abschnitt 2.1 genannten Server-Logfiles) werden auf Servern von Hetzner in Deutschland gespeichert.
Zweck: Bereitstellung der technischen Infrastruktur für den Betrieb unserer Website und Anwendung.
Datenstandort: EU (Deutschland).
Auftragsverarbeitung: Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Hosting unserer Website).
5. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@einfache-erechnung.de
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
6. SSL-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
7. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu halten oder um Änderungen unserer Leistungen umzusetzen.
Stand: März 2026