Vers. 3.1 vom 19.02.2026
Wir freuen uns, dass Sie unsere App nutzen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer App ist uns ein wichtiges Anliegen.
Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, ihre E-Mail-Adresse, aber auch ihre IP-Adresse.
Daten bei denen kein Bezug zu Ihrer Person herstellbar ist wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z.B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer App. Zur Bereitstellung der Funktionen und Dienste der App ist es erforderlich, dass wir personenbezogene Daten über Sie erheben.
Wir erklären Ihnen zudem, die Art und Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.
Verantwortlich für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung der App ist: A&C Finance Solutions
Wenn Sie diese App nutzen, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:
Diese Verarbeitung ist technisch erforderlich, um Ihnen unsere App anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer App zu gewährleisten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer App erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
Sobald die genannten personenbezogenen Daten zur Anzeige der App nicht mehr erforderlich sind, werden diese gelöscht. Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich bezüglich dieses Aspektes seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Im vorvertraglichen Bereich und bei Vertragsschluss erheben wir personenbezogene Daten über Sie. Dies betrifft beispielsweise Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer oder die Bankverbindung.
Diese Daten erheben und verarbeiten wir ausschließlich zum Zweck der Vertragsdurchführung bzw. zur Erfüllung vorvertraglichen Pflichten.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO. Besteht darüber hinaus eine Einwilligung von Ihnen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. a) DS-GVO.
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind.
Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.
Wir speichern nur jene Bestell- und Kundendaten, die für die Erstellung der jeweiligen Dokumente (Rechnung, Gutschrift etc.) erforderlich sind.
Die Daten werden auf Servern der Hetzner Online GmbH in Deutschland gehostet.
Nutzer können alle personenbezogenen Daten über die in Shopify integrierten Compliance-Schnittstellen jederzeit löschen lassen.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
Wir setzen solche Dienstleister ein in den Bereichen:
Bei der Übermittlung an externe Stellen in Drittländern, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.
Es besteht die Möglichkeit, einen kostenfreien regelmäßigen E-Mail Newsletter zu abonnieren. Um Ihnen regelmäßig den Newsletter zusenden zu können, benötigen wir von Ihnen ihre E-Mail-Adresse.
Für den Newsletterversand verwenden wir das sog. Double Opt-In-Verfahren.
Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter zuschicken werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand des Newsletters einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter von uns erhalten wollen.
Dies dient der Sicherstellung, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.
Wenn Sie den Newsletter abonnieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (z.B. Nachname, Vorname, E-Mail-Adresse).
Bei der Anmeldung zum Newsletter speichern wir zudem Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Bei der zu Kontrollzwecken ausgesandten Bestätigungsmail (Double-Opt in der E-Mail) speichern wir ebenfalls Datum und die Uhrzeit des Klicks auf den Bestätigungslink und die vom Internet Service-Provider (ISP) eingetragene IP-Adresse.
Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt.
Die Verarbeitung Ihrer E-Mail-Adresse für den Newsletterversand beruht nach Art. 6 Abs. 1 lit. a) DS-GVO und § 7 Abs. 2 Nr. 3 UWG auf der von Ihnen im Folgenden freiwillig abgegebenen und jederzeit für die Zukunft widerrufbaren Einwilligungserklärung.
Zudem beruht die Verarbeitung Art. 6 Abs. 1 lit f) DS-GVO aufgrund berechtigter Interessen von uns den Nachweis der erforderlichen Einwilligung zu dokumentieren.
Ihre E-Mail-Adresse wird solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletterversand wird Ihre E-Mail-Adresse gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.
Wir verwenden auf unserer Website sowie innerhalb unserer Shopify-App den Webanalysedienst Google Analytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Google Analytics verwendet Cookies sowie vergleichbare Technologien, die auf Ihrem Endgerät gespeichert werden und eine Analyse der Benutzung unserer Website bzw. unserer App ermöglichen. Die durch diese Technologien erzeugten Informationen über Ihre Nutzung unserer Angebote werden in der Regel an Server von Google übertragen und dort gespeichert. Dabei kann es auch zu einer Übertragung an Server der Google LLC in den USA kommen.
Wir haben die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an Server von Google in den USA übertragen und dort gekürzt.
Google verarbeitet diese Informationen in unserem Auftrag, um die Nutzung unserer Website und unserer Shopify-App auszuwerten, Reports über die Aktivitäten zu erstellen sowie weitere mit der Nutzung unserer Angebote verbundene Dienstleistungen zu erbringen.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.
Empfänger der Daten ist die Google Ireland Limited. Eine Übermittlung in Drittstaaten, insbesondere in die USA, kann nicht ausgeschlossen werden. Google stützt sich hierfür auf die von der EU-Kommission genehmigten Standardvertragsklauseln.
Die von uns an Google gesendeten und mit Cookies bzw. Identifikatoren verknüpften Daten werden nach spätestens 14 Monaten automatisch gelöscht.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:
Darüber hinaus können Sie die Erfassung Ihrer Daten durch Google Analytics auch verhindern, indem Sie das folgende Browser-Plugin installieren: https://tools.google.com/dlpage/gaoptout
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Der Zugriff auf Ihre Daten ist nur einem eingeschränkten Personenkreis möglich und erfolgt ausschließlich im Rahmen der zur Erfüllung der vertraglichen Leistungen notwendigen Tätigkeiten.
Ihnen stehen die folgenden Rechte zu:
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben angegebene verantwortliche Stelle wenden.
Nach der Deinstallation oder Kündigung der App gewähren wir Ihnen eine Kulanzfrist von 3 Monaten, in der Sie über unseren Support auf Ihre Daten zugreifen können. In diesem Zeitraum können Sie:
Der Zugriff erfolgt ausschließlich über unseren Support (support@easy-invoices.app). Sie müssen nachweisen, dass Sie der Inhaber oder autorisierte Person des Shopify-Shops sind oder waren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an ordnungsgemäßer Vertragsabwicklung)
Nach Ablauf der 3-monatigen Kulanzfrist werden alle Ihre personenbezogenen Daten automatisch und unwiderruflich gelöscht. Dies umfasst:
Wichtig: Eine Wiederherstellung der Daten nach der Löschung ist technisch nicht möglich. Bitte exportieren und sichern Sie alle wichtigen Daten rechtzeitig innerhalb der 3-Monats-Frist.
Rechtsgrundlage: Art. 17 DS-GVO (Recht auf Löschung)
Wichtiger Hinweis: Als Rechnungssteller (Shopbetreiber) haben Sie die gesetzliche Pflicht, Ihre Geschäftsunterlagen einschließlich Rechnungen für 10 Jahre aufzubewahren (§ 147 Abs. 1 Nr. 1 AO).
Easy Invoices ist ein Software-Dienstleister und erstellt Rechnungen in Ihrem Auftrag. Die rechtliche Aufbewahrungspflicht liegt bei Ihnen als Unternehmer, nicht bei uns als Softwareanbieter.
Empfehlung: Exportieren Sie regelmäßig (monatlich oder jährlich) alle Rechnungen und bewahren Sie diese sicher auf. Nutzen Sie die Export-Funktion der App oder wenden Sie sich an unseren Support.
Um nach der Kündigung auf Ihre Daten zuzugreifen, ist ein Nachweis erforderlich, dass Sie der Shopbetreiber sind oder waren. Der Zugriff erfolgt ausschließlich über unseren Support.
Verifizierungsprozess:
Diese Sicherheitsmaßnahmen dienen dem Schutz Ihrer Daten vor unbefugtem Zugriff.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DS-GVO). Der Export umfasst:
Sie können den Export jederzeit über die App-Funktionen durchführen oder nach Kündigung über unseren Support anfordern.
Detaillierte Informationen zur Datenaufbewahrung nach App-Deinstallation finden Sie auf unserer Seite zur Datenaufbewahrung.
Im Rahmen der Nutzung von Easy Invoices agiert die A&C Finance Solutions GbR als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Shopify-Händler, die Easy Invoices nutzen, sind die Verantwortlichen für die Verarbeitung der personenbezogenen Daten ihrer Endkunden.
Der Abschluss eines Auftragsverarbeitungsvertrages (AVV) erfolgt elektronisch im Rahmen des Onboarding-Prozesses der App. Der AVV kann jederzeit als PDF-Dokument über die App-Einstellungen heruntergeladen werden.
Verarbeitete Datenkategorien:
Verarbeitungszwecke:
Eingesetzte Unterauftragsverarbeiter:
Wir behalten uns jederzeit das Recht vor, diese Erklärung bei Bedarf entsprechend zu aktualisieren. Die jeweils aktuelle Version der Datenschutzerklärung ist in der App einsehbar. Bitte informieren Sie sich regelmäßig über die geltenden Datenschutzbestimmungen.