SimplyBills LogoSimplyBills

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Hosting

Hostinger

Wir hosten die Inhalte unserer Website bei Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern). Die Server befinden sich in Rechenzentren innerhalb der Europäischen Union. Hostinger verarbeitet Ihre Daten in der EU in Übereinstimmung mit der DSGVO.

Beim Besuch unserer Website erfasst Hostinger automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs). Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Server-Log-Dateien werden nach spätestens 30 Tagen automatisch gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Hostinger: https://www.hostinger.de/datenschutzrichtlinie

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

David Kogan IT Consulting
David Kogan
Engernweg 79
33100 Paderborn
Telefon: +49 176 56967667
E-Mail: kontakt@simplybills.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letzteren Fall erfolgt die Löschung nach Fortfall dieser Gründe. Steuer- und buchungsrelevante Daten werden gemäß § 147 AO für 10 Jahre aufbewahrt.

Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung Ihrer gespeicherten Daten (Art. 17 DSGVO)
  • Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

So können Sie Ihre Rechte ausüben: Richten Sie Ihre Anfrage per E-Mail an kontakt@simplybills.de oder schriftlich an die oben genannte Adresse. Wir bearbeiten Ihr Anliegen in der Regel innerhalb von 30 Tagen.

Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden nach spätestens 30 Tagen gelöscht.

5. Authentifizierung

Clerk

Für die Authentifizierung und Benutzerverwaltung nutzen wir den Dienst Clerk (Clerk, Inc., San Francisco, CA, USA). Bei der Registrierung und Anmeldung werden folgende Daten an Clerk übermittelt:

  • E-Mail-Adresse
  • Name (sofern angegeben)
  • IP-Adresse und Geräteinformationen
  • Sitzungsdaten (Session-Tokens)

Sie können sich auch über Ihren Google-Account anmelden (Single Sign-On). In diesem Fall erhalten wir von Google Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild, um Ihr Konto zu erstellen. Es werden keine weiteren Google-Daten abgerufen. Sie können die Verknüpfung jederzeit in Ihren Kontoeinstellungen oder unter https://myaccount.google.com/permissions widerrufen.

Clerk verarbeitet diese Daten, um Ihre Identität zu verifizieren und den sicheren Zugang zu Ihrem Konto zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung). Clerk ist nach dem EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Schutzniveau für die Übermittlung in die USA sichergestellt ist. Kontodaten werden für die Dauer der Kundenbeziehung gespeichert und nach Kündigung innerhalb von 90 Tagen gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Clerk: https://clerk.com/legal/privacy

6. Datenbank

Supabase

Für die Speicherung und Verwaltung Ihrer Daten nutzen wir Supabase (Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992). In Supabase werden folgende Daten gespeichert:

  • Unternehmensdaten (Firmenname, Adresse, Steuernummern, Bankverbindung)
  • Kundendaten (Name, Adresse, Kontaktdaten)
  • Rechnungsdaten (Rechnungsnummern, Beträge, Positionen, Daten)
  • Nutzerkonto-Referenzen (Clerk User-ID)

Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Der Zugriff auf Ihre Daten ist durch Row-Level-Security (RLS) auf Datenbankebene auf Ihr Benutzerkonto beschränkt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechnungsrelevante Daten werden gemäß gesetzlicher Aufbewahrungspflichten (§ 147 AO) für 10 Jahre gespeichert. Nach Kündigung Ihres Kontos werden sonstige Daten innerhalb von 90 Tagen gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

7. Zahlungsanbieter

Stripe

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei einem kostenpflichtigen Abonnement werden folgende Daten an Stripe übermittelt:

  • Name und E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte, SEPA-Lastschrift)
  • Rechnungsadresse
  • Abonnement- und Transaktionsdaten

Stripe verarbeitet diese Daten zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist nach dem EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Schutzniveau für die Datenübermittlung in die USA gewährleistet ist. Zahlungs- und Transaktionsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

8. E-Mail-Versand

Resend

Für den Versand von E-Rechnungen und transaktionalen E-Mails nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Beim Versand einer E-Rechnung werden die E-Mail-Adresse des Empfängers sowie der Rechnungsinhalt an Resend übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Übermittlung von Daten in die USA erfolgt auf Grundlage von Standarddatenschutzklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, die zwischen uns und Resend vereinbart wurden. E-Mail-Metadaten (Versandzeitpunkt, Empfängeradresse) werden bei Resend für maximal 90 Tage gespeichert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

9. Webanalyse und Cookies

Cookie-Einwilligung

Diese Website verwendet Cookies und ähnliche Technologien für Analysezwecke. Beim ersten Besuch werden Sie über einen Cookie-Hinweis-Banner um Ihre Einwilligung gebeten. Nicht notwendige Cookies (insbesondere Google Analytics) werden erst nach Ihrer ausdrücklichen Zustimmung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG). Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den Cookie-Speicher Ihres Browsers leeren oder die Seite erneut besuchen und die Einwilligung ablehnen.

Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Google Analytics wird auf dieser Website nur geladen, wenn Sie über den Cookie-Banner ausdrücklich eingewilligt haben.

Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Wir nutzen IP-Anonymisierung, sodass IP-Adressen nur gekürzt verarbeitet werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Die durch Google Analytics erhobenen Daten werden nach 14 Monaten automatisch gelöscht.

Sie können Ihre Einwilligung jederzeit widerrufen. Zusätzlich können Sie die Erfassung durch Google Analytics dauerhaft über das Browser-Add-on deaktivieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

10. Fehlerüberwachung

Sentry

Wir nutzen den Dienst Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) zur Erkennung und Behebung technischer Fehler in unserer Anwendung. Bei Auftreten eines Fehlers werden automatisch folgende Daten an Sentry übermittelt:

  • Art des Fehlers und Stack-Trace
  • Browser-Typ und -Version, Betriebssystem
  • Aufgerufene URL zum Zeitpunkt des Fehlers
  • Anonymisierte IP-Adresse

Es werden keine personenbezogenen Daten wie Name, E-Mail-Adresse oder Kontoinformationen an Sentry übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der technischen Funktionsfähigkeit). Die Daten werden auf Servern in der EU (Frankfurt) verarbeitet und nach spätestens 90 Tagen gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

Stand: April 2026