Datenschutzerklärung
Stand: 22. April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Riechel IT SolutionsDudelerstraße 13
46147 Oberhausen
E-Mail: datenschutz@erechnfix.de
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
2. Erhobene Daten
Im Rahmen der Nutzung von eRechnFix werden folgende personenbezogene Daten verarbeitet:
- Kontodaten: E-Mail-Adresse, verschlüsseltes Passwort, Zeitpunkt der Registrierung und AGB-Zustimmung
- Unternehmensprofil: Firmenname, Anschrift, Steuernummer, USt-IdNr., Bankverbindung, Logo (sofern angegeben)
- Dokumente: Rechnungs- und Angebotsinhalte, Kundendaten (Name, Anschrift), Positionen und Beträge
- Nutzungsdaten: IP-Adresse, Zeitstempel von Anfragen, Sitzungsinformationen
- Zahlungsdaten: Werden ausschließlich durch Stripe verarbeitet; eRechnFix speichert keine vollständigen Zahlungsmittelinformationen
3. Zwecke und Rechtsgrundlagen
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erstellung und Verwaltung des Nutzerkontos, Bereitstellung der Kernfunktionen (Rechnungen, Angebote, PDF-Export) sowie Verwaltung von Abonnements über Stripe.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Schutz vor Missbrauch, Rate-Limiting, Sicherheits-Logging, technischer Betrieb der Infrastruktur.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Protokollen im gesetzlich vorgeschriebenen Umfang (§ 147 AO, § 257 HGB).
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Nachweis der AGB-Zustimmung bei Registrierung (Zeitstempel und Version). Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt 7).
4. Empfänger und Drittanbieter
Stripe, Inc.
Zahlungsabwicklung und Abonnementverwaltung. Stripe verarbeitet Zahlungsmittelinformationen sowie Abonnementdaten nach eigenen Datenschutzbestimmungen. Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: stripe.com/de/privacy
LetterXpress (eigenständiger Verantwortlicher)
Wenn Sie die Versandfunktion nutzen, werden die hierfür erforderlichen Adress-, Empfänger- und Auftragsdaten an LetterXpress übermittelt, damit der postalische Versand veranlasst werden kann. LetterXpress handelt dabei als eigenständig Verantwortlicher im Sinne der DSGVO und verarbeitet die übermittelten Daten auf Basis eigener Datenschutzbestimmungen. LetterXpress ist nach ISO 27001 zertifiziert und DSGVO-konform. Weitere Informationen: letterxpress.de/datenschutz
E-Mail-Versand (Hetzner Online GmbH)
Der Versand von Bestätigungs-, Passwort-Reset- und Dokumenten-E-Mails erfolgt über die E-Mail-Infrastruktur von Hetzner Online GmbH (Deutschland). Hetzner verarbeitet E-Mail-Inhalte ausschließlich zur Zustellung. Die Datenverarbeitung findet innerhalb der EU/des EWR statt. Weitere Informationen: hetzner.com/de/legal/privacy-policy
Hosting (Hetzner Online GmbH)
Der Dienst wird auf Servern von Hetzner Online GmbH (Deutschland) betrieben. Die Datenverarbeitung findet ausschließlich innerhalb der EU/des EWR statt.
5. Kein Archivsystem
eRechnFix ist kein GoBD-konformes Archivsystem. Dokumente, die in eRechnFix erstellt wurden, sind nach dem Export (PDF) vom Nutzer selbst gemäß den geltenden gesetzlichen Aufbewahrungspflichten zu archivieren (§ 147 AO, § 257 HGB – in der Regel 10 Jahre für steuerlich relevante Unterlagen). Der Anbieter empfiehlt, alle steuerlich relevanten Dokumente zusätzlich lokal oder in einem geeigneten Archivsystem zu sichern.
6. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind. Kontodaten werden nach Kündigung des Abonnements und Ablauf der gesetzlichen Aufbewahrungsfristen (gemäß § 147 AO und § 257 HGB in der Regel 10 Jahre für steuerrelevante Daten) gelöscht. Sitzungsdaten werden nach 30 Minuten Inaktivität automatisch invalidiert.
7. Betroffenenrechte
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@erechnfix.de
Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)Postfach 20 04 44
40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de
8. Cookies und Sitzungen
eRechnFix verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (HttpOnly, Secure, SameSite=Lax). Es werden keine Tracking-Cookies oder Cookies von Drittanbietern zu Werbezwecken eingesetzt. Eine Einwilligung im Sinne von § 25 TDDDG ist für diese Cookies nicht erforderlich.