Datenschutzerklärung
1. Verantwortlicher
entneo UG (haftungsbeschränkt)
Donaustraße 44
12043 Berlin
Deutschland
Telefon: +49 174 209 5971
E-Mail: [email protected]
2. Allgemeine Hinweise zur Datenverarbeitung
CleanRechner verarbeitet personenbezogene Daten, soweit dies für Betrieb, Sicherheit, Registrierung, Login, Freischaltung, Kalkulationen, Angebote, Rechnungen, Kundendatenverwaltung, Logo-Upload, CSV-Import und CSV-Export erforderlich ist. Die Verarbeitung erfolgt insbesondere zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen, zur Erfüllung gesetzlicher Pflichten, aufgrund berechtigter Interessen am sicheren Betrieb der Webapp oder auf Grundlage einer Einwilligung.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Rechnungs- und Geschäftsdaten können gesetzlichen Aufbewahrungspflichten unterliegen.
3. Registrierung, Login und Account
Für Registrierung und Login verarbeitet CleanRechner E-Mail-Adresse, Passwort-Hash, Supabase-User-ID, Sessiondaten, E-Mail-Bestätigungsstatus, Passwort-Reset-Informationen, Sicherheitsereignisse sowie freiwillige Einwilligungen, etwa für Produktinformationen. Passwörter werden nicht im Klartext gespeichert.
4. Firmendaten, Logo und Einstellungen
Nutzer können Firmendaten wie Firmenname, Ansprechpartner, Adresse, Kontaktinformationen, Steuernummer, USt-ID, Bankdaten, Zahlungsziel, Standard-MwSt.-Satz, Kleinunternehmerstatus, Kalkulationswerte und Firmenfarbe speichern. Diese Daten werden genutzt, um Angebote, Rechnungen und Kalkulationen automatisch vorzubereiten.
Hochgeladene Logos werden gespeichert, um sie in Angeboten und Rechnungen anzuzeigen. Beim Upload können Dateiname, Dateityp, Dateigröße, Speicherpfad und technische Metadaten verarbeitet werden.
5. Kundendaten, CSV-Import und CSV-Export
CleanRechner ermöglicht die Speicherung und Wiederverwendung von Kundendaten. Dazu können Kundentyp, Name oder Firma, Ansprechpartner, E-Mail-Adresse, Telefonnummer, Anschrift, USt-ID, Steuernummer, Notizen, Tags, Status, Erstellungsdatum und letzte Nutzung gehören.
Nutzer können Kundendaten per CSV importieren und exportieren. Beim Import werden die Datei, erkannte Spalten, Zeileninhalte, mögliche Dubletten und Validierungsfehler verarbeitet. Der Export enthält die vom Nutzer gespeicherten Kundendaten. Nutzer bleiben dafür verantwortlich, dass sie Kundendaten rechtmäßig eingeben, importieren, exportieren und weiterverwenden dürfen.
6. Kalkulationen, Angebote, Rechnungen und PDF-Export
Für die Nutzung der Rechner speichert CleanRechner Eingabedaten, Berechnungsergebnisse, Leistungsart, Rechner-Typ, Objektadresse, Kundenzuordnung, Netto- und Bruttobeträge, Selbstkosten, Gewinn, Marge, Status und Bearbeitungszeitpunkte. Aus Kalkulationen können Angebote und Rechnungen erstellt werden.
Angebote und Rechnungen enthalten Firmendaten, Kundendaten, Leistungsbeschreibungen, Positionen, Preise, MwSt.-Sätze, Zahlungsbedingungen, Statusinformationen und PDF-Ausgaben. Die PDF-Erstellung unterstützt die Dokumentenerstellung, ersetzt aber keine steuerliche oder rechtliche Prüfung durch den Nutzer.
7. Supabase
CleanRechner nutzt Supabase für Authentifizierung, Datenbank, Storage und nutzerbezogene Datentrennung. Verarbeitet werden insbesondere Accountdaten, Sessions, User-ID, Firmendaten, Logos, Kundendaten, Kalkulationen, Angebote, Rechnungen, Einstellungen, Kaufstatus-Snapshots und technische Protokolle.
Supabase wird eingesetzt, um geschützte Nutzerkonten bereitzustellen, Daten nutzerbezogen zu speichern, Row Level Security und Storage-Zugriffe umzusetzen und die Webapp sicher zu betreiben.
8. RevenueCat und Zahlungsabwicklung
CleanRechner nutzt RevenueCat zur Verwaltung des Kaufstatus, der Produkt-ID und der Freischaltung. Als interne Nutzer-ID wird die Supabase-User-ID verwendet. CleanRechner speichert keine vollständigen Zahlungsdaten wie Kartennummern. Zahlungsdaten werden durch RevenueCat und die dort angebundenen Zahlungs- oder Store-Anbieter verarbeitet.
9. Resend und E-Mail-Kommunikation
Für transaktionale E-Mails kann CleanRechner Resend verwenden. Dazu gehören insbesondere Registrierungsbestätigung, Passwort-Zurücksetzung, Sicherheitsinformationen, Account-Löschung und Kaufbestätigung. Verarbeitet werden Empfängeradresse, Betreff, Inhalt der E-Mail, Versandzeitpunkt und technische Versandprotokolle.
Marketing-E-Mails werden nur auf Grundlage einer separaten Einwilligung versendet. Eine Einwilligung kann in den Einstellungen widerrufen werden.
10. Hosting und technische Protokolle
CleanRechner ist als Next.js-Webapp für den Betrieb auf Vercel vorbereitet. Beim Betrieb der Webapp können technische Zugriffsdaten verarbeitet werden, etwa IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Browser- und Geräteinformationen, Referrer, Statuscodes und Fehlermeldungen. Diese Daten dienen Betrieb, Sicherheit, Fehleranalyse und Missbrauchsabwehr.
11. Cookies, Local Storage und Session Storage
CleanRechner nutzt technisch notwendige Speicherung für Login-Sessions, Sicherheit und die Speicherung der Cookie-Entscheidung. Dazu gehören insbesondere Supabase-Auth-Sessiondaten und der Consent-Status im Browser. Optionale Statistik- oder Marketingdienste sind derzeit nicht aktiv und werden erst nach aktiver Einwilligung geladen.
12. Betroffenenrechte
- Auskunft über gespeicherte personenbezogene Daten
- Berichtigung unrichtiger Daten
- Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen bestimmte Verarbeitungen
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde
13. Account-Löschung und Datenexport
Nutzer können ihre gespeicherten Daten exportieren und eine Account-Löschung anfordern. Bei einer Löschung werden personenbezogene Daten entfernt oder anonymisiert, soweit dies technisch möglich und rechtlich zulässig ist. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, können für die Dauer dieser Pflichten weiter aufbewahrt werden.
14. Empfänger, Auftragsverarbeitung und Drittlandtransfer
Empfänger personenbezogener Daten können die oben genannten technischen Dienstleister sein, insbesondere Supabase, RevenueCat, Resend und der Hosting-Anbieter. Soweit Dienstleister als Auftragsverarbeiter tätig werden, werden die hierfür vorgesehenen Vereinbarungen genutzt. Bei Verarbeitungen außerhalb der EU oder des EWR werden geeignete Garantien wie Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare Schutzmechanismen berücksichtigt.