Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
BelegBuch GmbH
Musterstraße 1
1010 Wien, Österreich
E-Mail: privacy@belegbuch.at

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

• Registrierungsdaten: Name, E-Mail-Adresse, Firmenname
• Nutzungsdaten: Rechnungen, Kundendaten, Ausgaben
• Technische Daten: IP-Adresse, Browser, Geräteinformationen
• Zahlungsdaten: Werden über sichere Zahlungsdienstleister verarbeitet

3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung und Betrieb der Software
• Vertragsdurchführung und Abrechnung
• Kundenservice und Support
• Verbesserung der Software
• Erfüllung gesetzlicher Verpflichtungen

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

5. Datenspeicherung

5.1 Ihre Daten werden auf sicheren Servern in der EU (Österreich) gespeichert.

5.2 Wir verwenden Azure Cloud Services von Microsoft als Hosting-Provider.

5.3 Alle Daten werden verschlüsselt übertragen (TLS 1.3).

5.4 Regelmäßige Backups werden erstellt und 7 Jahre aufbewahrt (steuerliche Aufbewahrungspflicht).

6. Weitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur:

• An technische Dienstleister (Hosting, Zahlungsabwicklung)
• Bei gesetzlicher Verpflichtung
• Mit Ihrer ausdrücklichen Einwilligung

Wir geben Ihre Daten nicht zu Werbezwecken an Dritte weiter.

7. Aufbewahrungsdauer

7.1 Vertragsdaten: Für die Dauer des Vertragsverhältnisses plus 7 Jahre (steuerliche Aufbewahrungspflicht).

7.2 Rechnungsdaten: 7 Jahre gemäß § 132 BAO (österreichisches Steuerrecht).

7.3 Nach Ablauf der Fristen werden die Daten gelöscht, sofern keine andere gesetzliche Grundlage besteht.

8. Ihre Rechte

Sie haben folgende Rechte:

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
• Berichtigung (Art. 16 DSGVO): Recht auf Korrektur falscher Daten
• Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem strukturierten Format
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: privacy@belegbuch.at

9. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen:

• SSL/TLS Verschlüsselung (HTTPS)
• Verschlüsselte Datenspeicherung
• Regelmäßige Sicherheitsupdates
• Zugriffskontrolle und Authentifizierung
• Regelmäßige Backups
• Firewalls und Intrusion Detection

10. Cookies und Tracking

10.1 Wir verwenden nur technisch notwendige Cookies für den Betrieb der Software.

10.2 Es werden keine Tracking-Cookies oder Analyse-Tools von Drittanbietern eingesetzt.

10.3 Lokale Speicherung (LocalStorage) wird für Spracheinstellung und Login-Token verwendet.

11. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO.

12. Änderungen der Datenschutzerklärung

12.1 Wir behalten uns vor, diese Datenschutzerklärung anzupassen.

12.2 Änderungen werden auf dieser Seite veröffentlicht.

12.3 Bei wesentlichen Änderungen erfolgt eine Information per E-Mail.

13. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Privacy Policy

Last updated: March 2026

1. Data Controller

Responsible for data processing under GDPR:
BelegBuch GmbH
Musterstraße 1
1010 Vienna, Austria
Email: privacy@belegbuch.at

2. Data Collected

We collect and process the following personal data:

• Registration data: Name, email address, company name
• Usage data: Invoices, customer data, expenses
• Technical data: IP address, browser, device information
• Payment data: Processed via secure payment providers

3. Purpose of Data Processing

Data is processed for the following purposes:

• Provision and operation of the software
• Contract fulfillment and billing
• Customer service and support
• Software improvement
• Compliance with legal obligations

4. Legal Basis

Processing is based on:

• Art. 6(1)(b) GDPR (contract performance)
• Art. 6(1)(c) GDPR (legal obligation)
• Art. 6(1)(f) GDPR (legitimate interests)

5. Data Storage

5.1 Your data is stored on secure servers in the EU (Austria).

5.2 We use Azure Cloud Services from Microsoft as hosting provider.

5.3 All data is transmitted encrypted (TLS 1.3).

5.4 Regular backups are created and retained for 7 years (tax retention requirement).

6. Data Sharing with Third Parties

Your data is only shared:

• With technical service providers (hosting, payment processing)
• When legally required
• With your explicit consent

We do not share your data with third parties for advertising purposes.

7. Retention Period

7.1 Contract data: Duration of contract plus 7 years (tax retention obligation).

7.2 Invoice data: 7 years according to § 132 BAO (Austrian tax law).

7.3 After expiration, data is deleted unless other legal basis exists.

8. Your Rights

You have the following rights:

• Access (Art. 15 GDPR): Right to information about your stored data
• Rectification (Art. 16 GDPR): Right to correction of incorrect data
• Erasure (Art. 17 GDPR): Right to deletion of your data
• Restriction (Art. 18 GDPR): Right to restriction of processing
• Data Portability (Art. 20 GDPR): Right to receive your data in structured format
• Object (Art. 21 GDPR): Right to object to processing

To exercise your rights, please contact: privacy@belegbuch.at

9. Data Security

We implement comprehensive technical and organizational measures:

• SSL/TLS encryption (HTTPS)
• Encrypted data storage
• Regular security updates
• Access control and authentication
• Regular backups
• Firewalls and intrusion detection

10. Cookies and Tracking

10.1 We only use technically necessary cookies for software operation.

10.2 No third-party tracking cookies or analytics tools are used.

10.3 Local storage (LocalStorage) is used for language settings and login tokens.

11. Automated Decision-Making

We do not use automated decision-making or profiling according to Art. 22 GDPR.

12. Changes to Privacy Policy

12.1 We reserve the right to update this Privacy Policy.

12.2 Changes will be published on this page.

12.3 Significant changes will be communicated via email.

13. Right to Lodge a Complaint

You have the right to lodge a complaint with the supervisory authority:

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Phone: +43 1 52 152-0
Email: dsb@dsb.gv.at
Website: www.dsb.gv.at