Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder Dateien, die Sie zur Konvertierung hochladen.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

2. Hosting und Drittanbieter

Speicherort und Verschlüsselung

Sicherheit und Datenschutz haben für uns höchste Priorität. Die von uns verarbeiteten Rechnungsdaten sowie die in unserer Anwendung gespeicherten Nutzer- und Vertragsdaten werden auf hochsicheren Systemen ausschließlich innerhalb der Europäischen Union gehostet — insbesondere in Rechenzentren in Frankfurt am Main (Deutschland). Die Speicherung ruhender Daten („encryption at rest“) erfolgt mit dem Standard AES-256. Die Übertragung zwischen Ihrem Browser und unseren Diensten erfolgt zusätzlich verschlüsselt über TLS/HTTPS (siehe auch Abschnitt 5).

Einige nachfolgend genannte Anbieter haben ihren Konzernsitz außerhalb der EU/EEA oder können in Einzelfällen (z. B. Support, Zahlungsabwicklung, E-Mail-Versand, einwilligungsbasierte Analyse) Daten unter Zuhilfenahme von Garantien nach Art. 46 DSGVO (u. a. Standardvertragsklauseln) oder auf Grundlage eines Angemessenheitsbeschlusses verarbeiten. Umfang und Zweck ergeben sich aus den jeweiligen Unterabschnitten und den verlinkten Datenschutzhinweisen der Anbieter.

Im Folgenden listen wir unsere wesentlichen Infrastruktur- und Dienstpartner auf. Mit Auftragsverarbeitern bestehen — soweit erforderlich — Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Konkrete technische und organisatorische Maßnahmen sowie Zertifizierungen (z. B. ISO 27001, SOC 2), soweit vom jeweiligen Anbieter ausgewiesen, entnehmen Sie bitte den verlinkten Datenschutzhinweisen.

Vercel (Hosting)

Für das Hosting und die Auslieferung unserer Website und Anwendung nutzen wir Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Der Betrieb erfolgt in der EU-Region (Rechenzentrum in Frankfurt am Main). Dabei werden technische Daten wie IP-Adressen, Browser-Informationen und Zugriffszeiten verarbeitet. Soweit Daten durch den US-Mutterkonzern verarbeitet werden (z. B. für Systemadministration oder Support), stützt sich dies auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework), unter dem Vercel zertifiziert ist. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://vercel.com/legal/privacy-policy

Supabase (Datenbank und Authentifizierung)

Für die Datenspeicherung und Authentifizierung nutzen wir Supabase (Supabase Inc., USA). Unsere Datenbanken werden ausschließlich in der EU-Region (Rechenzentrum in Frankfurt am Main) betrieben. Personenbezogene Daten wie E-Mail-Adresse, Name, Firmenname (falls angegeben) sowie Rechnungsdaten werden physisch in der EU gespeichert und verschlüsselt verarbeitet. Soweit der US-Mutterkonzern Zugriff erhält (z. B. für Support), ist dies durch den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) bzw. Standardvertragsklauseln (SCC) abgesichert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Supabase. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: https://supabase.com/privacy

Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe Ltd., Irland). Bei der Zahlung werden folgende Daten an Stripe übermittelt: E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen. Die Kreditkartendaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Stripe. Weitere Informationen: https://stripe.com/de/privacy

Google (Authentifizierung)

Für die Anmeldung mit einem Google-Konto nutzen wir Google OAuth (Google Ireland Limited, Irland). Bei der Anmeldung werden folgende Daten von Google übermittelt: E-Mail-Adresse, Name, Profilbild (optional). Diese Daten werden zur Erstellung Ihres Kontos verwendet. Eine Datenübermittlung in die USA durch Google ist nicht ausgeschlossen. Diese stützt sich auf den Angemessenheitsbeschluss der EU (EU-US Data Privacy Framework) bzw. auf Standardvertragsklauseln. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://policies.google.com/privacy

Mailgun (E-Mail-Empfang)

Für den Empfang von E-Rechnungen über das E-Mail-Postfach nutzen wir Mailgun (Sinch Email, Pathwire GmbH, Deutschland). Wir nutzen explizit die EU-Infrastruktur von Mailgun. Mailgun verarbeitet eingehende E-Mails (Absenderadresse, Betreff, Anhänge) innerhalb der EU und leitet diese per Webhook an unseren Dienst weiter. Mailgun speichert E-Mail-Daten für max. 3 Tage. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: https://www.mailgun.com/legal/privacy-policy/

Resend (E-Mail-Versand)

Für den Versand von Benachrichtigungen (z.B. Willkommens-E-Mail, Rechnungseingang) nutzen wir Resend (Resend Inc., USA). Resend verarbeitet die E-Mail-Adresse des Empfängers sowie den Nachrichteninhalt. Die Datenübermittlung in die USA stützt sich auf Standardvertragsklauseln (SCC) der EU-Kommission. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: https://resend.com/legal/privacy-policy

3. Verarbeitung von Rechnungsdaten

Wenn Sie eine XML-Datei zur Konvertierung hochladen, verarbeiten wir folgende Daten aus der Rechnung:

  • Rechnungsnummer, Rechnungsdatum, Fälligkeitsdatum
  • Verkäufer- und Käuferdaten (Name, Adresse, USt-IdNr.)
  • Rechnungsbeträge (Netto-, Steuer-, Bruttobetrag)
  • Zahlungsinformationen (IBAN, BIC, Verwendungszweck)
  • Rechnungspositionen (Artikel, Mengen, Preise)
  • Die ursprüngliche XML-Datei (verschlüsselt gespeichert; siehe Abschnitt 2)

Zweck der Verarbeitung: Konvertierung der elektronischen Rechnung in ein lesbares PDF-Format sowie Archivierung gemäß GoBD-Anforderungen (bei bezahlten Abonnements).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

Speicherdauer:

  • Ohne Konto: Daten werden sofort nach der Konvertierung und dem Download gelöscht (in der Regel innerhalb von 24 Stunden).
  • Mit kostenlosem Konto: Daten werden 30 Tage gespeichert, danach automatisch gelöscht.
  • Mit bezahltem Abo: Daten werden gemäß GoBD-Anforderungen für die Dauer des aktiven Abonnements archiviert. Nach Beendigung des Abonnements wird dem Kunden eine Exportfrist von mindestens 30 Tagen eingeräumt. Nach Ablauf dieser Frist werden die Daten gelöscht.

4. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. GoBD bei bezahlten Abonnements).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Ausübung Ihrer Rechte:

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte per E-Mail unter: contact@korrektcode.de
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten. Bitte geben Sie bei Ihrer Anfrage an, welche Daten betroffen sind und welches Recht Sie ausüben möchten.

Hinweis zu Löschungsanfragen: Bei bezahlten Abonnements mit aktiver GoBD-Archivierung können Rechnungsdaten nicht sofort gelöscht werden, solange das Abonnement aktiv ist. Nach Beendigung des Abonnements und Ablauf der Exportfrist (siehe AGB § 2a) werden die Daten gelöscht.

5. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

6. Cookies und Analyse-Tools

Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden automatisch gesetzt und können nicht deaktiviert werden:

  • Authentifizierungs-Cookies: Zur Speicherung Ihrer Anmeldedaten während der Sitzung
  • Session-Cookies: Zur Aufrechterhaltung Ihrer Sitzung während der Nutzung der Website

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung der Funktionsfähigkeit der Website.

Vercel Analytics

Wir nutzen Vercel Analytics zur Analyse der Nutzung unserer Website. Dabei werden anonymisierte Daten wie Seitenaufrufe, Verweildauer und technische Informationen (Browser, Betriebssystem) erfasst. Es werden keine personenbezogenen Daten wie IP-Adressen in vollständiger Form gespeichert. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung unserer Dienstleistungen.

Firebase / Google Analytics

Nach Ihrer Einwilligung über unser Cookie-Banner laden wir Firebase Analytics (Google LLC / Google Ireland Limited). Dabei können pseudonyme Nutzungsprofile erstellt und Cookies gesetzt werden. Rechtsgrundlage nach Aktivierung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Cookie-Einstellungen). Weitere Informationen: https://firebase.google.com/support/privacy und https://policies.google.com/privacy.

7. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

8. Datenschutzerklärungen unserer Partner

Wir arbeiten mit folgenden Drittanbietern zusammen, die ebenfalls personenbezogene Daten verarbeiten. Hier finden Sie die Datenschutzerklärungen unserer Partner:

9. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: contact@korrektcode.de
Postanschrift: Siehe Impressum

Stand: April 2026

← Zurück zur Startseite
Datenschutzerklärung | Rechnunglesbar