Datenschutzrichtlinie

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Kostiantyn Tymokhin
Am Schierbrunnen, 21, 21337, Lüneburg, Deutschland
E‑Mail: info@timsoft.eu

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten werden von uns vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO und BDSG) sowie dieser Datenschutzrichtlinie behandelt.

3. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder Sie eingewilligt haben. Dazu gehören insbesondere:

  • Registrierungs- und Kontodaten wie E‑Mail‑Adresse, Passwort‑Hash, Name, Spracheinstellung und Verifizierungsstatus.
  • Nutzungs- und Inhaltsdaten wie Unternehmen, Kunden, Aufträge, Leistungen, Rechnungen, Quittungen, Einnahmen, Ausgaben und hochgeladene Dokumente.
  • Daten aus dem öffentlichen Rechnungsentwurf unter /free-invoice, einschließlich Firmen-, Kunden-, Rechnungs- und Positionsdaten.
  • Kommunikationsdaten, wenn Sie uns kontaktieren oder E‑Mails zur Verifizierung bzw. Anmeldung erhalten.
  • Technische Daten wie IP‑Adresse, Browser-/Geräteinformationen, Logdaten, Sicherheitsereignisse, Cookies und Local-Storage-Werte.

4. Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der App
  • Erstellung, Speicherung und Import von Rechnungsentwürfen, auch ohne vorherige Registrierung
  • Authentifizierung, E‑Mail‑Bestätigung, Sitzungsverwaltung, 2FA per E‑Mail, Google OAuth und Missbrauchsschutz über reCAPTCHA
  • Vertrags‑ und Abrechnungsabwicklung (Stripe)
  • Speicherung und Bereitstellung von Anhängen, Logos, Signaturen und Dokumenten
  • Sicherheit, Fehleranalyse, Support und Verbesserung unserer Dienste

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern eingeholt

Vertragsdaten, Konten, Rechnungsfunktionen und Abrechnung verarbeiten wir regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sicherheitsmaßnahmen, Missbrauchsschutz, technische Logs und erforderliche Speicherung in Cookies oder Local Storage beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Steuer- und handelsrechtlich relevante Daten können aufgrund gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO gespeichert werden. Optionale Dienste oder nicht notwendige Cookies setzen wir nur ein, soweit eine Einwilligung vorliegt.

6. Öffentliche Rechnungsentwürfe ohne Registrierung

Auf der Seite /free-invoice können Sie ohne Konto eine Rechnung vorbereiten, als PDF anzeigen und speichern. Die eingegebenen Firmen-, Kunden-, Rechnungs- und Positionsdaten werden lokal im Browser sowie als temporärer JSON‑Entwurf in unserer Datenbank gespeichert. Dazu erzeugen wir eine zufällige anonyme Kennung, eine Entwurfs-ID und ein Zugriffstoken. Das Token dient dazu, den Entwurf wiederherzustellen und vor unberechtigtem Zugriff zu schützen.

Die lokalen Daten werden in Local Storage und ergänzend in Cookies mit einer Laufzeit von bis zu 30 Tagen gespeichert. Der temporäre Datenbankentwurf läuft ebenfalls nach 30 Tagen ab. Wenn Sie sich später registrieren, können diese Entwurfsdaten in Ihr Konto übernommen werden. Nach erfolgreicher Übernahme werden die lokalen Entwurfsdaten gelöscht und der temporäre Entwurf als importiert markiert.

7. Cookies, Local Storage und ähnliche Technologien

Wir verwenden technisch erforderliche Cookies und Local Storage, um Sitzungen, Sicherheitsfunktionen, Spracheinstellungen, Theme-Einstellungen, aktive Unternehmen, Cookie-Einwilligung und anonyme Rechnungsentwürfe zu speichern. Dazu gehören insbesondere Authentifizierungs- und Refresh-Token, Enterprise- und User-IDs, Consent-Werte sowie die unter /free-invoice erzeugten Entwurfskennungen.

Die Consent-Auswahl wird bis zu 180 Tage gespeichert. Anonyme Rechnungsentwurfs-Cookies werden bis zu 30 Tage gespeichert. Authentifizierungsdaten werden entsprechend der Sitzungs- und Sicherheitseinstellungen der App gespeichert und bei Logout gelöscht, soweit technisch möglich. Rechtsgrundlage ist, soweit erforderlich, § 25 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. b oder lit. f DSGVO; bei optionalen Diensten Art. 6 Abs. 1 lit. a DSGVO.

8. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:

  • Hosting- und Serverbetrieb für Web-App, API und Datenbank.
  • E‑Mail-/SMTP-Dienst für Verifizierung, Login-Codes und Systemnachrichten.
  • Zahlungsabwicklung und Kundenportal über Stripe.
  • Google OAuth und Google reCAPTCHA für Anmeldung, Registrierung und Missbrauchsschutz.
  • Lokale Dateispeicherung für hochgeladene Anhänge, Logos, Signaturen und Dokumente.

Soweit erforderlich, bestehen mit Dienstleistern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO oder andere geeignete Datenschutzvereinbarungen.

9. Zahlungsabwicklung über Stripe

Wenn Sie einen kostenpflichtigen Plan buchen oder verwalten, werden Sie zu Stripe weitergeleitet oder es werden Stripe-Funktionen in die App eingebunden. Stripe verarbeitet insbesondere Kontaktdaten, Zahlungsinformationen, Rechnungs- und Vertragsdaten sowie technische Daten. Für die Zahlungsabwicklung gelten zusätzlich die Datenschutzinformationen von Stripe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Google OAuth und reCAPTCHA

Für die Anmeldung über Google OAuth und zum Schutz der Registrierung vor Missbrauch können Dienste von Google eingesetzt werden. Dabei können personenbezogene und technische Daten an Google übermittelt werden, z. B. Token, Geräte- und Browserdaten, IP‑Adresse und Interaktionsdaten. reCAPTCHA dient der Erkennung automatisierter oder missbräuchlicher Zugriffe. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die gewünschte Anmeldung und Art. 6 Abs. 1 lit. f DSGVO für Sicherheitsinteressen.

11. Drittlandübermittlungen

Beim Einsatz von international tätigen Dienstleistern wie Google oder Stripe kann eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums stattfinden. In diesen Fällen achten wir auf geeignete Garantien, insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln oder gleichwertige Schutzmechanismen nach Art. 44 ff. DSGVO.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks oder Ablauf der Fristen werden die Daten gelöscht.

  • Anonyme Rechnungsentwürfe: grundsätzlich bis zu 30 Tage oder bis zum Import in ein registriertes Konto.
  • Consent-Auswahl: bis zu 180 Tage.
  • Konten- und Vertragsdaten: für die Dauer des Nutzungsverhältnisses und anschließend nach gesetzlichen Fristen.
  • Rechnungs-, Buchungs- und Zahlungsdaten: entsprechend gesetzlichen Aufbewahrungsfristen.
  • Hochgeladene Dateien: solange sie dem jeweiligen Konto, Auftrag oder Dokument zugeordnet sind oder bis zur Löschung.

13. Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Kontaktadresse.

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

14. Pflicht zur Bereitstellung von Daten

Für Registrierung, Login, Rechnungsfunktionen, Zahlungsabwicklung und Support müssen bestimmte Daten bereitgestellt werden. Ohne diese Daten können wir die jeweiligen Funktionen nicht oder nur eingeschränkt anbieten. Die Nutzung der öffentlichen Website ist grundsätzlich ohne Registrierung möglich.

15. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation oder unberechtigten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt (TLS).

16. Änderungen dieser Richtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.

Cookies & consent

We use essential cookies to keep you signed in and remember your preferences. With your consent, we may also use optional cookies for analytics to improve SoloBusiness Hub. Privacy policy.