BillendoBillendo
Produkte
Kern-Funktionen
Rechnungen
Erstelle Rechnungen in Minuten – GoBD-konform und nach § 14 UStG.
Belege
Erfasse Belege und Ausgaben – sauber sortiert fürs Finanzamt.
Angebote
Erstelle Angebote und wandle sie mit einem Klick in Rechnungen um.
Weitere Funktionen
E-Rechnung
Versende E-Rechnungen im ZUGFeRD- und XRechnung-Format.
Buchhaltung
Behalte Umsatz, offene Posten und Steuern jederzeit im Blick.
Mahnwesen
Erinnere automatisch an offene Rechnungen – höflich bis bestimmt.
EÜR & Umsatzsteuer
EÜR und Umsatzsteuer-Voranmeldung – die Zahlen stehen bereit.
BillendoBillendo
Gemacht für Selbstständige, die ihre Zeit lieber ins Geschäft stecken
Kostenlos starten
Ressourcen
FAQ
Häufigste Fragen
Blog & News
Artikel und Geschichten
Fallstudien
Erfolgsgeschichten unserer Kunden
Preise
Kontakt
Anmelden
Gemacht für Selbstständige, die ihre Zeit lieber ins Geschäft stecken
Kostenlos starten
BillendoBillendo
Anmelden
Loslegen
Rechtliches

Datenschutz

Stand: 25.05.2026

Datenschutzerklärung

Stand: Mai 2026

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unserer Software Billendo. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Vehicleimagery LM UG (haftungsbeschränkt)

Schlossplatz 1

67292 Kirchheimbolanden

Deutschland

Vertretungsberechtigter Geschäftsführer: Jason Lohre

Telefon: +49 151 47918371

E-Mail: info@billendo.com

Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Inhalte sowie Leistungen erforderlich ist. Eine darüber hinausgehende Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder aufgrund einer gesetzlichen Erlaubnis.

2.2 Rechtsgrundlagen

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. Aufbewahrungspflichten nach AO und HGB)

Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern nicht die Interessen der betroffenen Person überwiegen

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung kann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen ist – insbesondere zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO (in der Regel sechs bzw. zehn Jahre).

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

IP-Adresse des Nutzers (gekürzt nach 7 Tagen)

Datum und Uhrzeit des Zugriffs

Aufgerufene URL sowie HTTP-Statuscode

Übertragene Datenmenge

Referrer-URL (die zuvor besuchte Website)

Verwendeter Browser, Browserversion und Betriebssystem

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung, der Stabilität und der Sicherheit der Website (u. a. Abwehr von DDoS-Angriffen und Missbrauch).

3.3 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Server-Logfiles werden nach spätestens sieben Tagen automatisch gelöscht oder anonymisiert.

4. Cookies und vergleichbare Technologien

Auf unserer Website setzen wir ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Anwendung zwingend erforderlich sind. Marketing-, Tracking- oder Analyse-Cookies setzen wir derzeit nicht ein.

Cookie-Name

Zweck

Speicherdauer

billendo_session

Authentifizierung der Login-Sitzung (HttpOnly, Secure, SameSite=Lax)

30 Tage

billendo_company

Speichert die aktuell ausgewählte Organisation des angemeldeten Nutzers

30 Tage

billendo_csrf

Schutz vor Cross-Site-Request-Forgery

Sitzung

Diese Cookies sind unbedingt erforderlich gemäß § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) und bedürfen keiner gesonderten Einwilligung. Rechtsgrundlage für die anschließende Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionierenden Login).

Sie können die Speicherung der Cookies in den Einstellungen Ihres Browsers verhindern oder bereits gesetzte Cookies löschen. Bei vollständiger Deaktivierung von Cookies können Sie sich nicht in Ihrem Billendo-Konto anmelden.

5. Registrierung und Nutzung von Billendo

5.1 Verarbeitete Daten bei Registrierung

E-Mail-Adresse (Pflichtangabe)

Passwort (ausschließlich als bcrypt-Hash gespeichert, nicht im Klartext)

Name (optional)

Organisation, Rechtsform, Anschrift, Steuernummer / USt-IdNr. (für die Rechnungs- und Buchhaltungsfunktion)

5.2 Verarbeitete Daten während der Nutzung

Von Ihnen eingegebene Inhalte (Rechnungen, Angebote, Belege, Stammdaten, Kontakte, Produkte)

Zeitpunkte und IP-Adressen der letzten fünf Logins zur Missbrauchserkennung

Session-Cookies (siehe Ziffer 4)

5.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags sowie für die Durchführung vorvertraglicher Maßnahmen. Soweit wir aufgrund handels- oder steuerrechtlicher Vorgaben zur Aufbewahrung von Daten verpflichtet sind, beruht die weitere Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

5.4 Speicherdauer

Daten werden bis zum Ende des Vertragsverhältnisses zuzüglich einer Aufbewahrungsfrist von 90 Tagen gespeichert. Buchhaltungsrelevante Daten – insbesondere Rechnungen, Belege und Geschäftsbriefe – werden gemäß § 147 AO und § 257 HGB für die Dauer von bis zu zehn Jahren aufbewahrt.

6. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf die Erfüllung eines Vertrags gerichtet ist oder vorvertragliche Maßnahmen erforderlich sind. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Empfänger der Daten und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister zur Verarbeitung personenbezogener Daten ein. Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen.

7.1 Cloudflare, Inc. – Hosting und CDN

Sitz: 101 Townsend Street, San Francisco, CA 94107, USA

Europäische Niederlassung: Cloudflare Germany GmbH, München

Leistung: Hosting (Cloudflare Pages), Content Delivery Network, DDoS-Schutz, Cloudflare D1 (Datenbank) und R2 (Objektspeicher)

Speicherort: Daten werden vorrangig in Rechenzentren innerhalb der Europäischen Union gespeichert (insbesondere Frankfurt am Main)

Drittlandtransfer: Ein technischer Zugriff aus den USA kann nicht vollständig ausgeschlossen werden. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Zusätzlich gelten EU-Standardvertragsklauseln.

Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

7.2 Contentful GmbH – Content-Management

Sitz: Hallesches Ufer 60, 10963 Berlin, Deutschland

Leistung: Verwaltung redaktioneller Inhalte (Marketing-Texte, Hilfe- und Rechtstexte)

Es werden keine personenbezogenen Daten unserer Nutzer an Contentful übermittelt

Datenschutzerklärung: https://www.contentful.com/legal/de/privacy/

7.3 Stripe Payments Europe Limited – Zahlungsabwicklung

Hinweis: Diesen Abschnitt bitte nur veröffentlichen, sobald Stripe als Zahlungsdienstleister tatsächlich eingebunden ist.

Sitz: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Leistung: Abwicklung von Zahlungen für kostenpflichtige Tarife

Übermittelte Daten: E-Mail-Adresse, Name, Rechnungsanschrift, Zahlungsdetails. Wir selbst speichern keine Kreditkarten- oder Kontodaten – diese werden ausschließlich bei Stripe verarbeitet.

Datenschutzerklärung: https://stripe.com/de/privacy

8. Datenübermittlung in Drittländer

Soweit Daten an Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden – insbesondere im Rahmen der Nutzung von Cloudflare in den USA – erfolgt dies auf Grundlage folgender Garantien:

Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (Beschluss vom 10. Juli 2023)

EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

Ergänzende technische und organisatorische Maßnahmen, insbesondere Verschlüsselung der Übertragung (TLS) sowie der ruhenden Daten

Auf Anfrage übermitteln wir Ihnen gerne eine Kopie der konkreten Garantien.

9. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

Recht auf Auskunft (Art. 15 DSGVO)

Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)

Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruchsrecht gegen eine auf berechtigtes Interesse gestützte Verarbeitung (Art. 21 DSGVO)

Recht auf jederzeitigen Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen zur Wahrnehmung Ihrer Rechte richten Sie bitte an: info@billendo.com

Wir bearbeiten Anfragen unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO).

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Hintere Bleiche 34

55116 Mainz

Website: https://www.datenschutz.rlp.de

Alternativ können Sie sich auch an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsorts wenden.

11. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Ohne die zur Registrierung erforderlichen Pflichtangaben können wir jedoch keinen Vertrag mit Ihnen schließen und Ihnen den Dienst Billendo nicht bereitstellen.

12. Automatisierte Entscheidungsfindung und Profiling

Eine ausschließlich automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO – einschließlich Profiling – findet nicht statt.

13. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor dem Zugriff unberechtigter Personen zu schützen. Hierzu gehören insbesondere:

TLS-Verschlüsselung (HTTPS) für sämtliche Datenübertragungen

Verschlüsselung der ruhenden Daten in Datenbank und Objektspeicher

Passwort-Hashing mit bcrypt (kein Klartext)

Serverseitig verwaltete Sessions (kein JWT-Replay)

Account-Sperre nach zehn fehlerhaften Anmeldeversuchen für 15 Minuten

Beschränkter Zugriff auf Produktivsysteme nur für autorisierte Mitarbeiter (Need-to-know-Prinzip)

Tägliche, verschlüsselte Backups der Datenbank

Unsere Sicherheitsmaßnahmen werden regelmäßig dem aktuellen Stand der Technik angepasst.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Die jeweils aktuelle Version dieser Datenschutzerklärung ist abrufbar unter: https://billendo.com/datenschutz

Stand: Mai 2026

BillendoBillendo
Die einfache Buchhaltung für Selbstständige – Rechnungen, E-Rechnung, Belege & Steuer in einem Tool.
Produkt
Rechnungen
Angebote
Belege & Ausgaben
E-Rechnung
Buchhaltung
Preise
Ressourcen
Blog
Lexikon
FAQ
Kontakt
Unternehmen
Über uns
Kunden
Anmelden
Konto erstellen
© 2026 Billendo. Alle Rechte vorbehalten.
Impressum Datenschutz AGB AVV Widerruf Cookie-Einstellungen
Server in Deutschland · DSGVO-konform · GoBD-konform · E-Rechnungs-konform