RechnungsWächter Logo RechnungsWächter
Datenschutz (DSGVO)

Datenschutz

RechnungsWächter — Beschützer der Marge der Gastronomie.

1. Verantwortlicher & Kontakt

Verantwortlich (Art. 4 Nr. 7 DSGVO):

RechnungsWächter GmbH
Mendelstr. 11
48149 Münster
Deutschland

E-Mail: info@rechnungswaechter.de · Tel.: +49 178 6022981

Datenschutzbeauftragte:r:

Aufgrund unserer Unternehmensgröße und Kerntätigkeit ist derzeit kein Datenschutzbeauftragter gesetzlich vorgeschrieben. Bei Fragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Was macht RechnungsWächter?

Wir bieten eine SaaS-Lösung zur automatisierten Rechnungsprüfung für die Gastronomie: Extraktion, Pflichtangaben-Check, 3-Wege-Abgleich Rechnung ↔ Lieferschein ↔ Preisliste/Bestellung, Chat-Freigaben, Export/Archiv und Belegtransfer zu Steuerberatung/DATEV.

3. Datenkategorien

  • Nutzungs-/Accountdaten: Name, E-Mail, Rollenzuordnung, Organisations-/Standortdaten.
  • Belegdaten (kundenbereitgestellt): Rechnungs-/Lieferschein-/Gutschriftsdaten inkl. Lieferant, Positionen, Preise, Mengen, USt, Zahlungsinfos, ggf. Ansprechpartner auf Dokumenten.
  • Technische Daten: Logfiles (IP-Adresse, Timestamp, User-Agent), Geräte-/Sitzungsdaten, Consent-Status.
  • Support/Kommunikation: Inhalte aus Anfragen, Notizen, Uploads.

4. Zwecke & Rechtsgrundlagen

  • Bereitstellung des Dienstes, Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Sicherheit/Betrieb, Missbrauchsabwehr, Logging (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse: Stabilität, Sicherheit)
  • Einwilligungspflichtige Technologien, z. B. Analytics/Marketing-Cookies (Art. 6 Abs. 1 lit. a DSGVO)
  • Rechtliche Pflichten, z. B. steuerliche Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO)

Auftragsverarbeitung: Für Belegdaten handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) kann online abgeschlossen werden.

5. Empfänger & Kategorien von Empfängern

  • Hosting der Webpage: Hostinger International Ltd. (Standort: EU)
  • Hosting der Applikation: Netcup (Standort: DE)
  • E-Mail/Kommunikation: E-Mail-Dienste für Systembenachrichtigungen und Support.
  • Terminbuchung: Calendly, LLC für die Auswahl und Verwaltung von Demo-Terminen.
  • Steuerberatung/DATEV: auf Ihre Weisung via Export/Belegtransfer.
  • Zahlungsabwicklung: Stripe, Inc. für die Abwicklung von Abonnements.

6. Drittlandübermittlungen

Eine Übermittlung in Drittländer außerhalb EU/EWR, z. B. USA für Stripe oder Calendly, findet nur unter Verwendung von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO statt, um ein angemessenes Datenschutzniveau zu gewährleisten.

7. Terminbuchung mit Calendly

Für die Buchung von Demo-Terminen binden wir Calendly ein. Anbieter ist Calendly, LLC, 271 17th St NW, Atlanta, GA 30363, USA. Wenn Sie einen Demo-Termin auswählen oder buchen, verarbeitet Calendly insbesondere die von Ihnen eingegebenen Kontaktdaten, Termindaten, Zeitzone, technische Zugriffsdaten und ggf. weitere Angaben aus dem Buchungsformular.

Wir nutzen Calendly, um Demo-Anfragen effizient zu planen und Rückfragen zum gewünschten Termin bearbeiten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminbuchung zur Vertragsanbahnung erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer einfachen Terminvereinbarung. Die Calendly-Einbindung wird technisch vorgewärmt, damit die Terminbuchung schneller lädt; das Buchungsformular kann bei erster Interaktion mit einem Demo-Button oder beim Öffnen des Demo-Dialogs geladen werden.

8. Speicherfristen

  • Account-/Vertragsdaten: Für die Vertragsdauer und anschließend gemäß gesetzlicher Aufbewahrungsfristen, z. B. 6–10 Jahre nach HGB/AO.
  • Belegdaten: Nach Weisung des Kunden; standardmäßig bis Vertragsende. Kunden sind für die rechtzeitige Sicherung ihrer Daten verantwortlich.
  • Logfiles: 30–90 Tage zur Gewährleistung der Sicherheit und Fehleranalyse.

9. Cookies, Consent & Reichweitenmessung

  • Notwendige Cookies: Session-Cookies, Sicherheits-Token, Consent-Status (ohne Einwilligung, Art. 6 Abs. 1 lit. f DSGVO).
  • Optionale Cookies/Tools: Analytics- und Marketing-Tools, insbesondere PostHog zur Produkt- und Webseitenanalyse, werden nur nach Ihrer expliziten Einwilligung über unser Consent-Banner eingesetzt (Art. 6 Abs. 1 lit. a DSGVO).
  • Consent-Management: Sie können Ihre Einwilligungen jederzeit über die Cookie-Einstellungen in der Fußzeile unserer Webseite anpassen oder widerrufen.

10. PostHog Webanalyse

Wenn Sie im Consent-Banner der Analyse zustimmen, nutzen wir PostHog zur Reichweitenmessung und zur Verbesserung unserer Webseite. Anbieter ist PostHog EU Cloud, betrieben durch PostHog, Inc.; die Datenverarbeitung erfolgt über den EU-Endpunkt eu.i.posthog.com.

Wir erfassen dabei technische Nutzungsdaten wie Seitenaufrufe, Geräte- und Browserinformationen, Referrer, Zeitstempel, gekürzte bzw. von PostHog verarbeitete IP-/Standortinformationen sowie ausgewählte Interaktionen auf der Webseite, z. B. das Öffnen des Demo-Modals, das Abspielen des Hero-Videos, Änderungen im ROI-Rechner, Wechsel des Abrechnungszeitraums, Scrolltiefe und das Öffnen einzelner FAQ-Einträge.

Wir senden keine Belegdaten, keine Rechnungsinhalte, keine Zahlungsdaten und keine frei eingegebenen Formularinhalte an PostHog. Autocapture und Session Recording sind auf dieser Webseite deaktiviert; es werden nur explizit definierte Ereignisse übertragen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

11. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO).

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

12. Sicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten, u. a. Verschlüsselung (TLS, At-Rest), strenge Zugriffskontrollen, Mandantentrennung und regelmäßige Sicherheitsüberprüfungen.

13. Änderungen

Wir passen diese Hinweise bei Bedarf an. Die jeweils aktuelle Version ist auf unserer Webseite abrufbar.