Zurück zur Startseite
Datenschutz

Datenschutzerklärung

Hinweise zur Verarbeitung personenbezogener Daten auf der Website und innerhalb von ZBill Core ERP.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und innerhalb der Anwendung ZBill Core ERP (nachfolgend auch „ZBill“) ist:

Zer GmbH
Geschäftsführer: Thomas Zer
Schächtelburg 9A
63589 Linsengericht
E-Mail: info@zer.gmbh

Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit per E-Mail an uns wenden.

2. Erhobene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

2.1 Stammdaten

Bei der Registrierung und Kontoerstellung: Name, E-Mail-Adresse, Firmenname, Anschrift, Telefonnummer, Steuernummer/USt-IdNr. sowie Angaben zu Ihrem Gewerbe (Handwerk, Branche).

2.2 Nutzungsdaten

Bei der Nutzung der Anwendung: IP-Adresse, Browsertyp und -version, Betriebssystem, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten und Funktionen sowie Sitzungsdauer. Diese Daten werden ausschließlich für technische Zwecke und zur Fehlerbehebung erhoben.

2.3 Zahlungsdaten

Bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine Kreditkartennummern oder Bankverbindungen auf unseren Servern. Wir erhalten von Stripe lediglich eine Referenz-ID, den Zahlungsstatus und die letzten vier Ziffern des Zahlungsmittels.

2.4 Geschäftsdaten

Daten, die Sie im Rahmen der Nutzung von ZBill eingeben: Kundendaten, Rechnungen, Angebote, Aufträge, Zeiterfassungen, Projekte, Dokumente und weitere geschäftliche Informationen. Diese Daten verarbeiten wir ausschließlich in Ihrem Auftrag.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist für die Erfüllung des Nutzungsvertrags erforderlich.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Sofern Sie eine Einwilligung erteilt haben, z. B. für das Empfehlungsprogramm.
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung gesetzlicher Pflichten erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Die Verarbeitung dient der Sicherheit, Stabilität und Fehlerbehebung der Anwendung.

4. Hosting und Infrastruktur

4.1 Railway (Frontend-Hosting)

Unsere Webanwendung wird auf Servern von Railway Corporation (San Francisco, USA) gehostet. Railway verarbeitet technische Verbindungsdaten wie IP-Adresse und Zeitstempel im Rahmen der Bereitstellung der Website. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.

4.2 Supabase (Datenbank und Authentifizierung)

Ihre Geschäftsdaten und Kontoinformationen werden in einer PostgreSQL-Datenbank bei Supabase Inc. gespeichert. Der Datenbankserver befindet sich im Rechenzentrum Frankfurt am Main (eu-central-1), sodass Ihre Daten innerhalb der EU verarbeitet werden. Supabase verarbeitet Daten gemäß ihren Datenschutzrichtlinien und EU-Standardvertragsklauseln.

4.3 Datenspeicherung

Alle von Ihnen eingegebenen Geschäftsdaten werden verschlüsselt in der EU gespeichert. Durch Row-Level-Security (RLS) ist sichergestellt, dass jeder Mandant nur auf seine eigenen Daten zugreifen kann.

5. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe Payments Europe Ltd. (Dublin, Irland). Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

6. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails wie Rechnungen, Bestätigungen oder Einladungen nutzen wir den Dienst Resend Inc. (San Francisco, USA). Dabei werden E-Mail-Adresse und E-Mail-Inhalt an Resend übermittelt. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Cookies und Analyse

Wir verwenden ausschließlich technisch notwendige Cookies. Diese dienen der Authentifizierung, der Speicherung von Spracheinstellungen und dem Schutz vor Cross-Site-Request-Forgery (CSRF).

Wir setzen keine Tracking-Cookies, keine Analyse-Tools und keine Werbe-Cookies ein. Es findet kein Nutzer-Tracking statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit der Anwendung).

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder einen anderen Verantwortlichen übermittelt werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können einer auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitung widersprechen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist für uns der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@zer.gmbh.

9. Empfehlungsprogramm

Im Rahmen unseres Empfehlungsprogramms verarbeiten wir folgende zusätzliche Daten:

  • Empfehlungscode und Empfehlungslink
  • Zuordnung zwischen Empfehler und geworbener Person
  • Status der Empfehlung (ausstehend, qualifiziert, ausgezahlt)
  • Bei Monteur-Prämien (Amazon-Gutschein): E-Mail-Adresse des Empfängers und ausdrückliche Einwilligung zur Gutschein-Zustellung

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Teilnahmebedingungen finden Sie unter Teilnahmebedingungen Empfehlungsprogramm.

10. Auftragsverarbeitung

Soweit Sie als Nutzer von ZBill personenbezogene Daten Ihrer Kunden, Mitarbeiter oder Geschäftspartner in die Anwendung eingeben, handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Die Einzelheiten der Auftragsverarbeitung sind im Auftragsverarbeitungsvertrag (AVV) geregelt, der Bestandteil des Nutzungsvertrags ist.

Wir haben mit den für den Betrieb relevanten Unterauftragsverarbeitern entsprechende Verträge abgeschlossen.

11. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Zer GmbH
Geschäftsführer: Thomas Zer
Schächtelburg 9A
63589 Linsengericht
E-Mail: info@zer.gmbh

Wir bemühen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten.