Datenschutz
Datenschutzerklärung
Stand: Mai 2026
Wir freuen uns über Ihr Interesse an unserem Unternehmen und unserer Software Billendo. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
Vehicleimagery LM UG (haftungsbeschränkt)
Schlossplatz 1
67292 Kirchheimbolanden
Deutschland
Vertretungsberechtigter Geschäftsführer: Jason Lohre
Telefon: +49 151 47918371
E-Mail: info@billendo.com
Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.
2. Allgemeine Hinweise zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Inhalte sowie Leistungen erforderlich ist. Eine darüber hinausgehende Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder aufgrund einer gesetzlichen Erlaubnis.
2.2 Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. Aufbewahrungspflichten nach AO und HGB)
Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern nicht die Interessen der betroffenen Person überwiegen
2.3 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung kann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen ist – insbesondere zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO (in der Regel sechs bzw. zehn Jahre).
3. Bereitstellung der Website und Erstellung von Logfiles
3.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
IP-Adresse des Nutzers (gekürzt nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL sowie HTTP-Statuscode
Übertragene Datenmenge
Referrer-URL (die zuvor besuchte Website)
Verwendeter Browser, Browserversion und Betriebssystem
3.2 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung, der Stabilität und der Sicherheit der Website (u. a. Abwehr von DDoS-Angriffen und Missbrauch).
3.3 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Server-Logfiles werden nach spätestens sieben Tagen automatisch gelöscht oder anonymisiert.
4. Cookies und vergleichbare Technologien
Auf unserer Website setzen wir ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Anwendung zwingend erforderlich sind. Marketing-, Tracking- oder Analyse-Cookies setzen wir derzeit nicht ein.
Cookie-Name | Zweck | Speicherdauer |
billendo_session | Authentifizierung der Login-Sitzung (HttpOnly, Secure, SameSite=Lax) | 30 Tage |
billendo_company | Speichert die aktuell ausgewählte Organisation des angemeldeten Nutzers | 30 Tage |
billendo_csrf | Schutz vor Cross-Site-Request-Forgery | Sitzung |
Diese Cookies sind unbedingt erforderlich gemäß § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) und bedürfen keiner gesonderten Einwilligung. Rechtsgrundlage für die anschließende Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionierenden Login).
Sie können die Speicherung der Cookies in den Einstellungen Ihres Browsers verhindern oder bereits gesetzte Cookies löschen. Bei vollständiger Deaktivierung von Cookies können Sie sich nicht in Ihrem Billendo-Konto anmelden.
5. Registrierung und Nutzung von Billendo
5.1 Verarbeitete Daten bei Registrierung
E-Mail-Adresse (Pflichtangabe)
Passwort (ausschließlich als bcrypt-Hash gespeichert, nicht im Klartext)
Name (optional)
Organisation, Rechtsform, Anschrift, Steuernummer / USt-IdNr. (für die Rechnungs- und Buchhaltungsfunktion)
5.2 Verarbeitete Daten während der Nutzung
Von Ihnen eingegebene Inhalte (Rechnungen, Angebote, Belege, Stammdaten, Kontakte, Produkte)
Zeitpunkte und IP-Adressen der letzten fünf Logins zur Missbrauchserkennung
Session-Cookies (siehe Ziffer 4)
5.3 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags sowie für die Durchführung vorvertraglicher Maßnahmen. Soweit wir aufgrund handels- oder steuerrechtlicher Vorgaben zur Aufbewahrung von Daten verpflichtet sind, beruht die weitere Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
5.4 Speicherdauer
Daten werden bis zum Ende des Vertragsverhältnisses zuzüglich einer Aufbewahrungsfrist von 90 Tagen gespeichert. Buchhaltungsrelevante Daten – insbesondere Rechnungen, Belege und Geschäftsbriefe – werden gemäß § 147 AO und § 257 HGB für die Dauer von bis zu zehn Jahren aufbewahrt.
6. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf die Erfüllung eines Vertrags gerichtet ist oder vorvertragliche Maßnahmen erforderlich sind. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).
Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Empfänger der Daten und Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister zur Verarbeitung personenbezogener Daten ein. Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen.
7.1 Cloudflare, Inc. – Hosting und CDN
Sitz: 101 Townsend Street, San Francisco, CA 94107, USA
Europäische Niederlassung: Cloudflare Germany GmbH, München
Leistung: Hosting (Cloudflare Pages), Content Delivery Network, DDoS-Schutz, Cloudflare D1 (Datenbank) und R2 (Objektspeicher)
Speicherort: Daten werden vorrangig in Rechenzentren innerhalb der Europäischen Union gespeichert (insbesondere Frankfurt am Main)
Drittlandtransfer: Ein technischer Zugriff aus den USA kann nicht vollständig ausgeschlossen werden. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Zusätzlich gelten EU-Standardvertragsklauseln.
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
7.2 Contentful GmbH – Content-Management
Sitz: Hallesches Ufer 60, 10963 Berlin, Deutschland
Leistung: Verwaltung redaktioneller Inhalte (Marketing-Texte, Hilfe- und Rechtstexte)
Es werden keine personenbezogenen Daten unserer Nutzer an Contentful übermittelt
Datenschutzerklärung: https://www.contentful.com/legal/de/privacy/
7.3 Stripe Payments Europe Limited – Zahlungsabwicklung
Hinweis: Diesen Abschnitt bitte nur veröffentlichen, sobald Stripe als Zahlungsdienstleister tatsächlich eingebunden ist.
Sitz: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Leistung: Abwicklung von Zahlungen für kostenpflichtige Tarife
Übermittelte Daten: E-Mail-Adresse, Name, Rechnungsanschrift, Zahlungsdetails. Wir selbst speichern keine Kreditkarten- oder Kontodaten – diese werden ausschließlich bei Stripe verarbeitet.
Datenschutzerklärung: https://stripe.com/de/privacy
8. Datenübermittlung in Drittländer
Soweit Daten an Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden – insbesondere im Rahmen der Nutzung von Cloudflare in den USA – erfolgt dies auf Grundlage folgender Garantien:
Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (Beschluss vom 10. Juli 2023)
EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
Ergänzende technische und organisatorische Maßnahmen, insbesondere Verschlüsselung der Übertragung (TLS) sowie der ruhenden Daten
Auf Anfrage übermitteln wir Ihnen gerne eine Kopie der konkreten Garantien.
9. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht gegen eine auf berechtigtes Interesse gestützte Verarbeitung (Art. 21 DSGVO)
Recht auf jederzeitigen Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Anfragen zur Wahrnehmung Ihrer Rechte richten Sie bitte an: info@billendo.com
Wir bearbeiten Anfragen unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO).
10. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Für uns zuständig ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Website: https://www.datenschutz.rlp.de
Alternativ können Sie sich auch an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsorts wenden.
11. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Ohne die zur Registrierung erforderlichen Pflichtangaben können wir jedoch keinen Vertrag mit Ihnen schließen und Ihnen den Dienst Billendo nicht bereitstellen.
12. Automatisierte Entscheidungsfindung und Profiling
Eine ausschließlich automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO – einschließlich Profiling – findet nicht statt.
13. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor dem Zugriff unberechtigter Personen zu schützen. Hierzu gehören insbesondere:
TLS-Verschlüsselung (HTTPS) für sämtliche Datenübertragungen
Verschlüsselung der ruhenden Daten in Datenbank und Objektspeicher
Passwort-Hashing mit bcrypt (kein Klartext)
Serverseitig verwaltete Sessions (kein JWT-Replay)
Account-Sperre nach zehn fehlerhaften Anmeldeversuchen für 15 Minuten
Beschränkter Zugriff auf Produktivsysteme nur für autorisierte Mitarbeiter (Need-to-know-Prinzip)
Tägliche, verschlüsselte Backups der Datenbank
Unsere Sicherheitsmaßnahmen werden regelmäßig dem aktuellen Stand der Technik angepasst.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.
Die jeweils aktuelle Version dieser Datenschutzerklärung ist abrufbar unter: https://billendo.com/datenschutz
Stand: Mai 2026