1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Vollständige Kontaktangaben siehe Impressum.
2. Grundsatz: Was Klarbill nicht verarbeitet
Inhalte deiner Rechnungen verlassen deinen Browser nicht.
Klarbill ist als Software-Werkzeug konzipiert. Wenn du eine Rechnung erstellst, werden alle eingegebenen Daten — Empfänger, Leistungspositionen, Beträge, Notizen — ausschließlich lokal in deinem Browser verarbeitet. Das erzeugte PDF und die XRechnung-XML-Datei werden direkt zum Download bereitgestellt.
Klarbill speichert keine Inhalte deiner Rechnungen auf seinen Servern. Aus diesem Grund ist Klarbill bezüglich der Rechnungsinhalte kein Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) für Rechnungsdaten ist daher weder erforderlich noch wird er angeboten.
Konkret: Klarbill speichert nicht:
- die in deinen Rechnungen genannten Empfänger oder deren Adressen (sofern du sie nicht ausdrücklich in deine Kundenliste aufnimmst — siehe Abschnitt 3);
- die Beträge, Leistungsbeschreibungen oder Zeiträume deiner Rechnungen;
- die erzeugten PDF- oder XML-Dateien;
- Zahlungsstatus, Mahnungen oder ähnliche Verlaufsdaten.
3. Welche Daten wir verarbeiten
Wir verarbeiten ausschließlich folgende personenbezogene Daten:
| Datenkategorie | Konkrete Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Account | E-Mail-Adresse, gehashtes Passwort | Authentifizierung, Login | Art. 6 (1) (b) DSGVO (Vertrag) |
| Profil (eigene Firma) | Firmenname, Anschrift, Steuernummer/USt-IdNr., IBAN/BIC, §19-Status | Vorausfüllen des Absenders bei Rechnungserstellung | Art. 6 (1) (b) DSGVO (Vertrag) |
| Kundenliste (optional) | Name, Anschrift, optional USt-IdNr. deiner eigenen Kunden | Schnelles Wiederverwenden bei wiederkehrenden Empfängern | Art. 6 (1) (b) DSGVO (Vertrag) |
| Technische Logs | IP-Adresse, User-Agent, Zeitstempel beim Login | Abwehr von Missbrauch, Sicherheit | Art. 6 (1) (f) DSGVO (berechtigtes Interesse) |
Die Aufnahme deiner eigenen Kunden in die optionale Kundenliste erfolgt durch dich selbst. Hierfür bist du im Sinne der DSGVO selbst Verantwortlicher gegenüber den betroffenen Personen.
4. Eingesetzte Dienstleister (Auftragsverarbeiter)
Für den Betrieb des Dienstes setzen wir folgende sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:
- Vercel Inc. — Hosting der Webseite und der statischen Anwendung. Server-Standort: EU (Frankfurt). Vercel ist nach EU-US Data Privacy Framework zertifiziert.
- Supabase Inc. — Authentifizierung, Datenbank für Profil- und Kundenlistendaten. Server-Standort: EU (Irland, AWS eu-west-1).
Beide Dienstleister erhalten ausschließlich die in Abschnitt 3 genannten Daten. Insbesondere erhalten sie keine Inhalte deiner Rechnungen — diese werden, wie in Abschnitt 2 erläutert, niemals an unsere Server übertragen.
5. Speicherdauer
- Account-Daten: bis zur Kündigung deines Kontos.
- Profildaten und Kundenliste: bis zur Löschung durch dich oder bis zur Kündigung des Kontos.
- Technische Logs: 30 Tage, danach automatische Löschung.
Nach Kündigung werden alle deine Daten innerhalb von 30 Tagen vollständig gelöscht. Da Klarbill keine Rechnungsinhalte speichert, gibt es keine steuerlichen Aufbewahrungspflichten unsererseits — die Aufbewahrung der erzeugten Rechnungen nach § 147 AO obliegt dir als Nutzer.
6. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Authentifizierung (Login-Session) erforderlich sind. Diese Cookies sind nach Art. 25 (2) TTDSG einwilligungsfrei.
Wir verwenden keine Tracking-Cookies, keine Werbe-Cookies und keine Drittanbieter-Analyse-Tools wie Google Analytics, Facebook Pixel oder vergleichbare Dienste.
7. Deine Rechte
Du hast jederzeit folgende Rechte hinsichtlich der von uns verarbeiteten personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) — Auskunft darüber, welche Daten wir über dich gespeichert haben.
- Berichtigungsrecht (Art. 16 DSGVO) — Berichtigung unrichtiger Daten.
- Löschungsrecht (Art. 17 DSGVO) — Löschung deiner Daten („Recht auf Vergessenwerden").
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt deiner Daten in einem maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21 DSGVO) — gegen eine Verarbeitung auf Grundlage berechtigter Interessen.
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 (3) DSGVO) — mit Wirkung für die Zukunft.
Zur Ausübung dieser Rechte genügt eine formlose Nachricht an hallo@klarbill.de. Wir werden deine Anfrage innerhalb der in Art. 12 (3) DSGVO genannten Fristen beantworten.
8. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Für unseren Geschäftssitz ist zuständig:
Promenade 18, 91522 Ansbach
https://www.lda.bayern.de/
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein, um deine Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Insbesondere:
- TLS 1.3-Verschlüsselung sämtlicher Verbindungen zwischen deinem Browser und unseren Servern;
- Speicherung von Passwörtern ausschließlich als bcrypt-Hash (durch Supabase);
- Row-Level-Security (RLS) auf Datenbankebene — du kannst nur deine eigenen Daten lesen und schreiben;
- regelmäßige Sicherheits-Updates der eingesetzten Komponenten.
10. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter klarbill.de/datenschutz.html abrufbar. Bei wesentlichen Änderungen, die deine Rechte berühren, informieren wir dich zusätzlich per E-Mail.