Datenschutzerklärung

Willkommen bei unfee – https://unfee.app.
Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unseres Dienstes zur Erstellung von Rechnungen aus Stripe-Zahlungen.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Marc Koster
unfee – Stripe-Rechnungen für den EU-Markt
Ihnerstraße 3 (Etage 1)
66798 Wallerfangen
Deutschland

E-Mail: service@unfee.app
Telefon: +49 (0) 6835 9555463

2. Hosting und Infrastruktur

a. Webhosting (Contabo)

Unsere Website und Backend-Dienste werden von Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland („Contabo") gehostet. Contabo betreibt Rechenzentren in Deutschland und der Europäischen Union.

Bei jedem Zugriff auf unsere Website werden folgende Daten in Server-Logfiles verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Dienste).

Speicherort: Deutschland/EU. Es findet kein Drittstaatentransfer statt.

Speicherdauer: Die Logfiles werden maximal 7 Tage gespeichert und anschließend gelöscht.

Weitere Informationen: Contabo Datenschutzerklärung

b. Cloudflare R2 (PDF-Speicherung)

Für die Speicherung der generierten PDF-Rechnungen nutzen wir Cloudflare R2, einen Objektspeicher-Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA („Cloudflare").

Dabei werden folgende Daten auf Cloudflare R2 gespeichert:

  • Generierte PDF-Rechnungen
  • Hochgeladene Logos der Merchants

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Aufbewahrungspflichten).

Speicherort: Die Daten werden auf Cloudflare R2-Servern in der Europäischen Union gespeichert.

Drittstaatentransfer: Cloudflare ist Teilnehmer des EU-US Data Privacy Frameworks (DPF) und gewährleistet ein angemessenes Datenschutzniveau.

Weitere Informationen: Cloudflare Datenschutzerklärung

3. Registrierung und Kundenkonto

Zur Nutzung von unfee ist die Erstellung eines Kundenkontos erforderlich. Dabei verarbeiten wir:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Unternehmensdaten (Name, Adresse, USt-IdNr.)
  • Rechnungseinstellungen

Zweck: Bereitstellung und Verwaltung Ihres Kundenkontos, Durchführung des Vertrages.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Daten werden für die Dauer der Vertragsbeziehung gespeichert und nach Beendigung gemäß den gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre für steuerrelevante Daten) gelöscht.

4. Stripe-Integration

unfee ist mit dem Zahlungsdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland („Stripe") integriert, um Zahlungsdaten für die Rechnungserstellung abzurufen.

a. Zahlungsabwicklung für unfee

Wenn Sie ein unfee-Paket erwerben, werden Ihre Zahlungsdaten direkt von Stripe verarbeitet. Wir erhalten von Stripe lediglich:

  • Bestätigung der erfolgreichen Zahlung
  • Transaktions-ID
  • Die letzten 4 Ziffern Ihrer Karte (zur Identifikation)

b. Abruf von Zahlungsdaten für Rechnungserstellung

Als Merchant verbinden Sie Ihren Stripe-Account mit unfee. Dabei werden über die Stripe-API folgende Daten Ihrer Kunden abgerufen:

  • Zahlungs-ID und Betrag
  • E-Mail-Adresse des Zahlenden
  • Rechnungsadresse (sofern in Stripe hinterlegt)
  • Zahlungsdatum und -status

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittstaatentransfer: Der Mutterkonzern Stripe, Inc. hat seinen Sitz in den USA. Stripe ist Teilnehmer des EU-US Data Privacy Frameworks (DPF).

Weitere Informationen: Stripe Datenschutzerklärung

5. E-Mail-Versand (Resend)

Für den Versand von transaktionalen E-Mails (Bestellbestätigungen, Magic Links, Rechnungsversand) nutzen wir den Dienst Resend, betrieben von Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse des Empfängers
  • E-Mail-Inhalte
  • Zustellstatus
  • Metadaten (Zeitstempel, IP-Adresse)

Zweck: Versand von System-E-Mails und Rechnungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand).

Drittstaatentransfer: Resend verarbeitet Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Weitere Informationen: Resend Datenschutzerklärung

6. Analyse und Tracking

a. Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, um eine Analyse der Benutzung der Website zu ermöglichen.

Folgende Daten werden verarbeitet:

  • Besuchte Seiten und Verweildauer
  • Herkunft des Besuchers (Referrer)
  • Verwendetes Gerät und Browser
  • IP-Adresse (anonymisiert)

Zweck: Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittstaatentransfer: Google ist Teilnehmer des EU-US Data Privacy Frameworks (DPF).

Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

b. Umami Analytics (selbst gehostet)

Zusätzlich nutzen wir Umami, eine datenschutzfreundliche Analysesoftware, die wir selbst auf unseren Servern in der EU hosten. Umami erfasst:

  • Seitenaufrufe
  • Referrer
  • Browsertyp und Betriebssystem
  • Land (basierend auf anonymisierter IP)

Umami ist so konfiguriert, dass keine Cookies verwendet werden und keine personenbezogenen Daten wie IP-Adressen vollständig gespeichert werden. Die Analyse erfolgt vollständig anonymisiert.

Zweck: Anonyme Statistiken zur Nutzung unserer Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse unserer Website-Nutzung).

Speicherort: Eigene Server in der Europäischen Union. Es findet kein Drittstaatentransfer statt.

7. Cookies

Wir verwenden Cookies und ähnliche Technologien auf unserer Website:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich (z.B. Session-Cookies für den Login-Bereich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.

Analyse-Cookies

Google Analytics-Cookies werden nur gesetzt, wenn Sie Ihre Einwilligung erteilt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen.

8. Rechnungserstellung und PDF-Speicherung

Bei der Erstellung von Rechnungen werden folgende Daten verarbeitet und in der generierten PDF gespeichert:

  • Unternehmensdaten des Rechnungsstellers (Merchant)
  • Daten des Rechnungsempfängers (Name, Adresse, ggf. USt-IdNr.)
  • Rechnungsdetails (Betrag, Positionen, Steuersätze)
  • Rechnungsnummer und Datum

Speicherung: Die PDF-Rechnungen werden auf Cloudflare R2 gespeichert (Server in der EU, siehe Abschnitt 2b).

Speicherdauer: Rechnungen werden gemäß den gesetzlichen Aufbewahrungsfristen (10 Jahre) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Aufbewahrung).

9. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Kontaktdaten und der Inhalt Ihrer Anfrage verarbeitet.

Zweck: Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, danach nach Ablauf der gesetzlichen Aufbewahrungsfristen.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

a. Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

b. Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

c. Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

d. Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

e. Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

f. Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

g. Widerspruchsrecht (Art. 21 DSGVO)
SIE HABEN DAS RECHT, EINER VERARBEITUNG IHRER DATEN AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. F DSGVO (BERECHTIGTE INTERESSEN) ZU WIDERSPRECHEN, WENN GRÜNDE VORLIEGEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN. GEGEN DIREKTWERBUNG KÖNNEN SIE JEDERZEIT OHNE ANGABE VON GRÜNDEN WIDERSPRECHEN.

h. Beschwerderecht (Art. 77 DSGVO)
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist die Aufsichtsbehörde Ihres Aufenthaltsortes oder unseres Geschäftssitzes.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: service@unfee.app

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Sichere Passwort-Speicherung (Hashing)
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Protokollierung

Stand dieser Datenschutzerklärung: Dezember 2024