Datenschutzerklärung
Einleitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den für uns geltenden landesspezifischen Datenschutzbestimmungen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer Daten.
Verantwortlicher und Auftragsverarbeiter
Verantwortlich für die Datenverarbeitung auf dieser Website ist: T.O.P IT Solutions Frankfurt, Hessen p.osterwinter@top-it-solutions.de Wir agieren als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Nutzer sind für die Rechtmäßigkeit der von ihnen eingegebenen Daten verantwortlich. Daten Dritter dürfen nur mit deren Einwilligung verarbeitet werden.
Hosting und Datenbanken
Die Daten unserer Nutzer werden auf Servern der Netcup GmbH (Deutschland) gehostet. Die Speicherung und Verwaltung der Datenbank erfolgt über MongoDB Atlas (Deutschland). Beide Anbieter haben zugesichert, die EU-Datenschutzbestimmungen einzuhalten und als Auftragsverarbeiter im Sinne der DSGVO zu handeln.
Erhobene Daten
Bei der Nutzung unseres Rechnungstools erheben und verarbeiten wir personenbezogene Daten nur, soweit dies für die Nutzung des Dienstes erforderlich ist. Dazu gehören insbesondere: - E-Mail-Adresse (bei Registrierung/Login) - Authentifizierungsdaten (Session- und CSRF-Token via Auth.js) - Zeitpunkt der Registrierung und Logins - Rechnungsinformationen (Rechnungsnummer, Beträge, Leistungen etc.) - Angaben zu Ihrer Firma (Name, Anschrift, USt-ID etc.) - Kundendaten, die Sie selbst anlegen (Name, Anschrift, Kontaktdaten) - Zahlungsinformationen (z. B. IBAN, sofern angegeben) - Leistungsnachweise, offene Positionen, Serviceberichte
Zweck der Verarbeitung
Die Verarbeitung erfolgt ausschließlich zur Bereitstellung und Verbesserung unseres Rechnungstools. Dazu gehören insbesondere: - Verwaltung und Authentifizierung von Nutzerkonten - Speicherung und Verwaltung von Rechnungsdaten, Leistungsnachweisen und offenen Positionen - Verwaltung von Kunden- und Firmendaten - Ermöglichung des Rechnungsexports (z. B. als PDF oder XRechnung) - Absicherung des Systems vor unbefugtem Zugriff - Sicherstellung des technischen Betriebs und der Servicequalität
Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung unseres Dienstes. Zudem erfolgt Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um den technischen Betrieb und die Sicherheit des Dienstes sicherzustellen.
Hosting / Datenverarbeitung
Die Daten werden in einer MongoDB-Datenbank gespeichert, die auf Servern innerhalb der EU (Deutschland) betrieben wird. Der technische Betrieb erfolgt über unsere Server, auf denen Node.js- und Java-Anwendungen laufen.
Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt. Eine automatisierte Übermittlung (z. B. an Steuerberater oder Behörden) erfolgt nur mit Ihrer Zustimmung oder auf gesetzlicher Grundlage.
Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite und insbesondere für die Anmeldung und Sitzungsverwaltung erforderlich sind. Dazu gehören Cookies für Login-Sessions oder CSRF-Schutz. Diese Cookies speichern keine personenbezogenen Daten direkt. Für diese technisch notwendigen Cookies ist gemäß Art. 6 Abs. 1 lit. f DSGVO keine gesonderte Einwilligung erforderlich. Es erfolgt keine Verwendung von Tracking- oder Analyse-Tools.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erbringung unserer Dienstleistung erforderlich ist. Rechnungs- und Leistungsdaten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern sie nicht mehr für die Vertragsdurchführung benötigt werden. Nutzer können jederzeit die Löschung ihrer persönlichen Daten beantragen, soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
Rechte der Nutzer
Sie haben jederzeit das Recht auf: - Auskunft über Ihre gespeicherten Daten - Berichtigung unrichtiger Daten - Löschung Ihrer Daten („Recht auf Vergessenwerden“) - Einschränkung der Verarbeitung - Widerspruch gegen die Verarbeitung - Datenübertragbarkeit Bitte wenden Sie sich dazu an die oben genannte verantwortliche Stelle.
Auftragsverarbeitungsvertrag (AVV / DPA)
Auf Wunsch kann mit uns ein Auftragsverarbeitungsvertrag (AVV/DPA) abgeschlossen werden, um die rechtmäßige Verarbeitung personenbezogener Daten Ihrer Kunden zu gewährleisten. Bitte kontaktieren Sie uns dafür per E-Mail.
Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Passwörter werden verschlüsselt gespeichert. Die Kommunikation mit unserer Anwendung erfolgt ausschließlich verschlüsselt über HTTPS.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um den aktuellen rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Dienste zu berücksichtigen. Änderungen werden mindestens 14 Tage vor Inkrafttreten angekündigt.
Stand
Letzte Aktualisierung: 02.05.2026