flinvo
Jetzt starten

Datenschutzerklärung

1. Verantwortlicher

Hakan Özdöl

Flinvo

Wüststraße 10

83022 Rosenheim

Telefon: 0176 32994786

E-Mail: info@flinvo.de

2. Welche Daten wir erheben

Wir erheben nur die Daten, die zur Bereitstellung des Dienstes notwendig sind:

  • E-Mail-Adresse (für Account-Erstellung, Anmeldung und Transaktionsmails wie Registrierungsbestätigung und Passwort-Zurücksetzen)
  • Firmendaten (Name, Adresse, Steuernummer), die du selbst eingibst
  • Kundendaten, die du für deine Rechnungen hinterlegst
  • Rechnungsdaten, die du erstellst
  • Zahlungsdaten werden ausschließlich von Stripe verarbeitet — wir speichern keine Kreditkartendaten
  • Technische Verbindungsdaten (IP-Adresse, Zeitstempel) im Rahmen der Server-Logs

3. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontodaten, Firmendaten, Rechnungs- und Kundendaten werden verarbeitet, um dir den Dienst bereitzustellen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Rechnungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt. Diese Pflicht besteht unabhängig von deiner Einwilligung.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs zur Sicherung des Betriebs und zur Abwehr von Angriffen.

4. Drittanbieter und Auftragsverarbeitung

Zur Bereitstellung unseres Dienstes setzen wir folgende Drittanbieter ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge (AVV) bzw. Data Processing Agreements (DPA).

Supabase (Datenbank und Authentifizierung)

Supabase Inc., 970 Toa Payoh North #07-04, Singapur. Daten werden in Rechenzentren innerhalb der EU gespeichert. Supabase verarbeitet deine E-Mail-Adresse zur Authentifizierung und versendet in unserem Auftrag Transaktionsmails (Registrierungsbestätigung, Passwort-Zurücksetzen). Datenschutzinfo: supabase.com/privacy

Stripe (Zahlungsabwicklung)

Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe verarbeitet deine Zahlungsdaten (Kreditkarte oder SEPA-Lastschrift), Rechnungsadresse und Abo-Status. Wir erhalten von Stripe eine Bestätigung der Zahlung sowie deine Stripe-Kunden-ID und den Abo-Status — keine vollständigen Kreditkartendaten. Datenschutzinfo: stripe.com/privacy

Vercel (Hosting)

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Die Anwendung wird über Vercel gehostet. Server-Logs können kurzzeitig IP-Adressen enthalten. Datenschutzinfo: vercel.com/legal/privacy-policy

Resend (E-Mail-Versand)

Resend (Recipient Inc.), 2261 Market Street #5039, San Francisco, CA 94114, USA. Für den Versand von Account- und Rechnungs-E-Mails setzen wir Resend ein. Übermittelt werden die E-Mail-Adresse des Empfängers und der Inhalt der Nachricht. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Datenschutzinfo: resend.com/legal/privacy-policy

5. Datenübermittlung in Drittländer

Deine Kerndaten (Firmendaten, Rechnungen, Kundendaten) werden in Rechenzentren innerhalb der Europäischen Union gespeichert. Im Rahmen der Zahlungsabwicklung (Stripe) und des Hostings (Vercel) kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Stripe und Vercel sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich bestehen mit beiden Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als weitere Schutzmaßnahme.

6. Speicherdauer

  • Rechnungsdaten: 10 Jahre ab Entstehung (§ 147 Abs. 3 AO, GoBD). Diese Frist kann nicht verkürzt werden.
  • Account- und Firmendaten: Bis zur Löschung deines Accounts. Du kannst deinen Account jederzeit unter Einstellungen löschen. Dabei werden deine personenbezogenen Daten anonymisiert; Rechnungsdaten bleiben aufgrund gesetzlicher Aufbewahrungspflichten (§ 147 AO) in anonymisierter Form erhalten.
  • Server-Logs: Werden nach spätestens 14 Tagen gelöscht.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Keine Tracking-Cookies, kein Google Analytics, keine Werbe-Cookies. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TTDSG).

8. Deine Rechte

Du hast folgende Rechte gegenüber uns:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung, soweit keine gesetzliche Aufbewahrungspflicht besteht (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Für alle Datenschutzanfragen erreichst du uns unter: info@flinvo.de

Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.