← Zur Startseite

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Zyberum GmbH
Jägerstieg 12
30657 Hannover
Deutschland

Telefon: +49 176 43917074
E-Mail: datenschutz@rechnox.de
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

2. Grundsätze der Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TDDDG, BDSG, DDG). In dieser Datenschutzerklärung informieren wir Sie umfassend über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten.
Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten auf unseren Seiten erhoben werden, erfolgt dies auf freiwilliger Basis und nur nach Ihrer ausdrücklichen Einwilligung oder auf Basis einer gesetzlichen Erlaubnis.

3. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger personenbezogener Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@rechnox.de

4. Beschwerderecht bei der Aufsichtsbehörde

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.
Zuständige Aufsichtsbehörde für unser Unternehmen:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
www.lfd.niedersachsen.de

5. Datensicherheit und SSL-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir setzen darüber hinaus technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

6. Erfassung von Daten beim Besuch unserer Website

6.1 Hosting

Diese Website wird bei Scaleway gehostet (Scaleway S.A.S., 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich). Der Serverstandort liegt innerhalb der Europäischen Union (Rechenzentrum Paris, Frankreich, Region fr-par). Beim Aufruf der Website verarbeitet der Hosting-Anbieter in unserem Auftrag die technisch erforderlichen Verbindungsdaten (insbesondere IP-Adresse, Zeitpunkt des Zugriffs). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und effizienten Betrieb unserer Website).

6.2 Server-Log-Dateien

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
  • Browsertyp und verwendete Browserversion
  • Betriebssystem des Nutzers
  • Internet-Service-Provider des Nutzers
  • Anonymisierte IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Website gelangt (Referrer)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung der Funktionalität und Sicherheit unserer Website sowie der Optimierung unseres Angebots.

6.3 Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Wir unterscheiden zwischen verschiedenen Arten von Cookies:
Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und ermöglichen grundlegende Funktionen wie die Seitennavigation. Diese Cookies können nicht deaktiviert werden.
Analyse- und Marketing-Cookies: Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, und ermöglichen die Analyse des Nutzerverhaltens.
Rechtsgrundlage für das Speichern und Auslesen von Informationen auf Ihrem Endgerät: § 25 Abs. 2 TDDDG (technisch notwendige Cookies) bzw. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Analyse-/Marketing-Cookies, Einwilligung). Die Verarbeitung der über Cookies erhobenen personenbezogenen Daten stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies) bzw. Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).
Ihre Cookie-Entscheidung speichern wir technisch notwendig in Ihrem Browser (lokaler Speicher), um Ihre Auswahl bei künftigen Besuchen zu berücksichtigen. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer unserer Website mit Wirkung für die Zukunft widerrufen oder ändern.

7. Webanalyse mit Google Analytics 4 (GA4)

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Bei der eingesetzten Property handelt es sich um eine Google-Analytics-4-Property.
Google Analytics verwendet sogenannte "Cookies", Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Wichtiger Hinweis: Auf dieser Website wird Google Analytics ausschließlich mit Ihrer vorherigen Einwilligung aktiviert. Ohne Ihre Zustimmung im Cookie-Banner werden keine Analyse-Cookies gesetzt und keine Analyse- bzw. Tracking-Daten an Google übermittelt (Google Consent Mode mit Voreinstellung "denied").
IP-Adressen in GA4: In GA4 werden IP-Adressen nicht protokolliert oder dauerhaft gespeichert. Eine IP-Erfassung erfolgt nur kurzzeitig zur Ableitung des groben Standorts und wird nicht dauerhaft gespeichert.
Drittlandübermittlung: Im Rahmen der Nutzung von Google Analytics können personenbezogene Daten an die Google LLC mit Sitz in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF); die EU-Kommission hat mit Angemessenheitsbeschluss vom 10. Juli 2023 festgestellt, dass die USA für unter dem DPF zertifizierte Unternehmen ein angemessenes Datenschutzniveau gewährleisten. Die Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend hat Google EU-Standardvertragsklauseln (Art. 46 DSGVO) abgeschlossen, die bei Datenübermittlungen in Drittländer Anwendung finden, soweit einschlägig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Ihre Einwilligung).
Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür die Cookie-Einstellungen im Footer unserer Website oder löschen Sie die Cookies in Ihren Browser-Einstellungen und laden Sie die Seite neu. Das Cookie-Banner wird dann erneut angezeigt.
Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

8. Google Tag Manager

Diese Website verwendet den Google Tag Manager, einen Dienst der Google Ireland Limited. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten; er dient lediglich der Verwaltung und Auslösung anderer Tags. Diese ausgelösten Tags können ihrerseits Daten erfassen. Tags, die eine Einwilligung erfordern (z.B. Analyse- und Marketing-Tags), werden erst nach Ihrer Einwilligung über das Cookie-Banner ausgelöst.
Weitere Informationen zum Google Tag Manager finden Sie unter: https://marketingplatform.google.com/about/tag-manager/use-policy/

9. Google Ads und Conversion-Tracking

Diese Website nutzt Google Ads, einen Online-Werbedienst der Google Ireland Limited, sowie das zugehörige Conversion-Tracking. Damit messen wir den Erfolg unserer Werbekampagnen, indem nachvollzogen wird, ob Nutzer nach dem Klick auf eine Anzeige eine bestimmte Aktion (z.B. Registrierung oder Abschluss) auf unserer Website durchführen. Hierzu werden Cookies bzw. vergleichbare Technologien eingesetzt. Eine Übermittlung von Daten an die Google LLC in den USA kann erfolgen; die Grundlagen der Drittlandübermittlung entsprechen den Ausführungen unter Ziffer 7 (EU-US Data Privacy Framework, ergänzend EU-Standardvertragsklauseln).
Wichtiger Hinweis: Google Ads und das Conversion-Tracking werden ausschließlich nach Ihrer Einwilligung über das Cookie-Banner aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Ihre Einwilligung).

10. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Kontaktformular) werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Ihre Nachricht) von uns gespeichert, um Ihre Anfrage zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

11. Datenverarbeitung bei Nutzung unserer Software

Soweit Sie unsere cloudbasierte Buchhaltungssoftware nutzen, verarbeiten wir die von Ihnen eingegebenen Daten zur Erfüllung unserer vertraglichen Pflichten. Vor der Nutzung der Software mit personenbezogenen Daten ist der Abschluss eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO erforderlich. Zur Erbringung unserer Leistungen setzen wir die unter Ziffer 12 genannten Unterauftragsverarbeiter ein.
Registrierung und Nutzerkonto: Für die Nutzung der Software ist die Einrichtung eines Nutzerkontos erforderlich. Hierbei verarbeiten wir die von Ihnen angegebenen Daten (insbesondere Name, E-Mail-Adresse, Passwort in verschlüsselter Form sowie ggf. Unternehmens-, Steuer- und Rechnungsdaten). Diese Daten benötigen wir zur Bereitstellung und Verwaltung Ihres Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
DATEV-Schnittstelle: Eine Kernfunktion unserer Software ist die Übermittlung von Buchhaltungs- und Belegdaten an DATEV. Soweit Sie die DATEV-Synchronisation nutzen, übermitteln wir die hierfür erforderlichen Daten an die DATEV eG, Paumgartnerstraße 6–14, 90329 Nürnberg, Deutschland, bzw. – je nach Ihrer Konfiguration – an den von Ihnen benannten Steuerberater. Die Verarbeitung erfolgt innerhalb der Europäischen Union. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Belegerkennung (OCR): Zur automatischen Auslesung hochgeladener Belege und Rechnungen nutzen wir Google Cloud Document AI bzw. Google Cloud Vision (Google Ireland Limited / Google LLC). Die Verarbeitung erfolgt über einen EU-Endpunkt (Serverstandort EU). Soweit dabei eine Übermittlung an die Google LLC in den USA in Betracht kommt, erfolgt diese auf Grundlage des EU-US Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Fehler- und Stabilitätsüberwachung: Zur Erkennung und Behebung technischer Fehler setzen wir den Dienst Sentry (Functional Software, Inc., USA; Datenverarbeitung über die EU-Region) ein. Dabei können technische Fehlerberichte verarbeitet werden, die personenbezogene Daten enthalten können. Eine etwaige Drittlandübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb).
Zahlungsabwicklung: Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; in den USA: Stripe, LLC). Wenn Sie einen kostenpflichtigen Tarif wählen, werden Sie zur Zahlungsabwicklung an Stripe weitergeleitet; die Zahlungsdaten (z.B. Kreditkarten- oder Bankdaten) werden direkt von Stripe verarbeitet. Eine etwaige Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzend der EU-Standardvertragsklauseln. Weitere Informationen: https://stripe.com/de/privacy.
Datensicherung: Wir führen tägliche Datensicherungen auf unseren Servern durch. Diese Sicherungen werden nach einem rollierenden System aufbewahrt. Der Kunde ist darüber hinaus selbst für die Erstellung regelmäßiger Datensicherungen seiner Daten verantwortlich.
Datenlöschung: Nach Beendigung des Vertragsverhältnisses werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Eingesetzte Auftragsverarbeiter und Drittanbieter

Zur Bereitstellung unserer Website und Dienste setzen wir die folgenden Dienstleister ein. Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO:
  • Scaleway S.A.S. (Paris, Frankreich): Hosting der Website. Der Serverstandort liegt innerhalb der Europäischen Union; die Verarbeitung erfolgt DSGVO-konform. Auftragsverarbeiter nach Art. 28 DSGVO.
  • Google Ireland Limited (Dublin, Irland): Google Analytics 4, Google Tag Manager, Google Ads / Conversion-Tracking. Datenübermittlung an Google LLC (USA) auf Grundlage des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln. Einsatz nur nach Einwilligung.
  • Google Ireland Limited / Google LLC (Google Cloud Document AI / Vision): Automatische Belegerkennung (OCR) in der Software. Verarbeitung über einen EU-Endpunkt. Drittlandübermittlung auf Grundlage des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln.
  • Stripe Payments Europe, Ltd. (Dublin, Irland) / Stripe, LLC (USA): Zahlungsabwicklung für kostenpflichtige Tarife. Drittlandübermittlung auf Grundlage des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln.
  • Functional Software, Inc. (Sentry, USA): Fehler- und Stabilitätsüberwachung der Anwendung; Datenverarbeitung über die EU-Region. Drittlandübermittlung auf Grundlage des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln.
  • DATEV eG (Nürnberg, Deutschland): Übermittlung von Buchhaltungs- und Belegdaten im Rahmen der DATEV-Synchronisation. Verarbeitung innerhalb der EU.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung besteht. Darüber hinaus speichern wir personenbezogene Daten nur, soweit wir dazu gesetzlich verpflichtet sind (z.B. steuer- und handelsrechtliche Aufbewahrungsfristen).

14. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur, wenn:
  • Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • für die Datenverarbeitung eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO besteht,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist.

15. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

16. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026.
Aufgrund der Weiterentwicklung unserer Website und unseres Angebotes oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen werden.
Bei Fragen zum Datenschutz erreichen Sie uns unter: datenschutz@rechnox.de