Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für rechno.io ist die Technopolis GmbH, Nobelstr. 3-5, 41189 Mönchengladbach, Deutschland.

Kontakt für Datenschutzanfragen: datenschutz@tpolis.de

2. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, um rechno.io bereitzustellen, Nutzerkonten zu verwalten, Belege und Dokumente zu verarbeiten, Zahlungen und Bankdaten auf Kundenweisung anzubinden, Buchungsvorschläge und Exporte vorzubereiten, Support zu leisten, Sicherheit zu gewährleisten und gesetzliche Pflichten zu erfüllen.

3. Datenkategorien

• Konto-, Kontakt- und Unternehmensdaten
• Login-, Rollen- und Sitzungsdaten
• Beleg-, Rechnungs-, Zahlungs- und Buchhaltungsdaten
• E-Mail-, Upload-, Messenger- und Integrationsdaten
• technische Protokoll- und Sicherheitsdaten
• Abrechnungs- und Zahlungsstatusdaten

4. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Vorgang zur Vertragserfüllung, aufgrund berechtigter Interessen, zur Erfüllung gesetzlicher Pflichten, aufgrund Einwilligung oder im Rahmen einer Auftragsverarbeitung für den Kunden.

Konto-, Login-, Vertrags- und Plattformdaten verarbeiten wir regelmäßig zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen. Sicherheits-, Protokoll- und Missbrauchsschutzdaten verarbeiten wir regelmäßig auf Grundlage berechtigter Interessen an einem sicheren und stabilen Betrieb. Abrechnungs-, Zahlungsstatus- und steuerlich relevante Daten verarbeiten wir, soweit dies für Vertrag, Abrechnung und gesetzliche Pflichten erforderlich ist.

Beleg-, Buchhaltungs-, E-Mail-, Messenger-, Bank- und Integrationsdaten verarbeiten wir, soweit der Kunde diese Daten übermittelt, eine Verbindung aktiv freigibt oder Technopolis sie im Auftrag des Kunden verarbeitet.

5. Auftragsverarbeitung

Soweit wir Daten im Auftrag unserer Kunden verarbeiten, handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO. Der Kunde bleibt für die Rechtmäßigkeit der übermittelten Inhalte verantwortlich.

6. Empfänger und Dienstleister

Wir setzen Dienstleister in Kategorien wie Hosting, Zahlungsabwicklung, E-Mail-Versand, Bank-/Zahlungsanbindung, KI-/Dokumentanalyse, Messenger-Kommunikation und Support ein. Konkrete Unterauftragnehmer werden in der Subunternehmerliste für Vertragskunden beschrieben.

7. Drittlandtransfer

Der produktive Hosting- und Plattformbetrieb ist auf Deutschland bzw. die EU ausgerichtet. Für KI- und Dokumentanalyse kann insbesondere Google Vertex AI in einer europäischen Region eingesetzt werden.

Je nach aktivierter Funktion oder Integration können Zahlungsdienstleister, Messenger-Dienste, KI-Anbieter, Bank-/Zahlungsanbieter oder deren Unterauftragnehmer einen Drittlandbezug haben. Dies betrifft insbesondere optionale oder geplante Dienste wie Stripe, Meta/WhatsApp, Telegram, SumUp, finAPI, Anthropic oder xAI/Grok, soweit sie produktiv aktiviert oder vom Kunden genutzt werden. Soweit erforderlich, verwenden wir geeignete Garantien wie Standardvertragsklauseln oder andere DSGVO-Instrumente.

8. Speicherdauer

Daten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungs-, Nachweis- oder Sicherungsinteressen entgegenstehen. Nach Vertragsende bleiben Daten für Export- und Abwicklungszwecke grundsätzlich 30 Tage verfügbar.

Steuerlich oder handelsrechtlich relevante Belege und Buchhaltungsdaten können bis zu zehn Jahre aufbewahrt werden, soweit gesetzliche Pflichten oder berechtigte Nachweiszwecke dies erfordern. Backups werden nach Best-Practice maximal 90 Tage aufbewahrt.

9. Betroffenenrechte

Betroffene Personen haben im gesetzlichen Umfang Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Zuständige Aufsichtsbehörde für den Sitz der Technopolis GmbH ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

10. Cookies, Tracking und externe Inhalte

rechno.io verwendet technisch notwendige Cookies und vergleichbare Technologien für Login, Sicherheit und Betrieb.

rechno.io setzt nach aktuellem Produktstand kein Analytics-Tracking, keine Werbe-Cookies, keine Marketing-Pixel und kein Social-Media-Tracking auf der Plattform ein. Insbesondere sind kein Google Analytics, kein Meta Pixel, kein TikTok Pixel und keine vergleichbaren Werbe- oder Tracking-Technologien vorgesehen.

Sollten künftig Analyse-, Marketing-, Pixel- oder Social-Media-Tracking- Technologien eingesetzt werden, werden diese erst nach entsprechender Prüfung, Dokumentation und, soweit erforderlich, Einwilligung über einen geeigneten Consent-Mechanismus aktiviert.