Datenschutzerklärung

Stand: 02.07.2026

1. Verantwortlicher / Rolle

Buchfink ("die App") wird betrieben von Alexei Dorofeev, Hochstraße 20, 49124 Georgsmarienhütte, Deutschland, alexei.dorofeev.it@gmail.com.

Bei der Verarbeitung personenbezogener Daten von Endkund:innen des Händlers ist der Händler (Shop-Betreiber) der Verantwortliche und der App-Betreiber Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit Installation der App schließt der Händler den zugehörigen Auftragsverarbeitungsvertrag (AVV/DPA).

2. Welche Daten verarbeitet werden

Zur Erstellung von Rechnungen und Stornorechnungen verarbeitet Buchfink je Bestellung: Name und Rechnungs-/Lieferanschrift der Kund:innen, E-Mail-Adresse, Bestell- und Positionsdaten, Beträge, Steuersätze, ggf. USt-IdNr. Es werden nur die für die Rechnungserstellung erforderlichen Daten verarbeitet (Datenminimierung, Art. 5 DSGVO).

Keine Verarbeitung von Zahlungsdaten/Kreditkartennummern. Kein Verkauf von Daten. Keine Nutzung für Werbung. Kein Profiling, keine automatisierte Entscheidung mit rechtlicher Wirkung.

3. Zweck und Rechtsgrundlage

Zweck: Erstellung, Versand (optional) und Aufbewahrung gesetzlich vorgeschriebener Rechnungsbelege. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Händler) und lit. c DSGVO (rechtliche Verpflichtung des Händlers zur Rechnungsstellung/Aufbewahrung, § 14 UStG, GoBD, § 147 AO).

4. Speicherort / EU-Hosting

Alle Daten werden auf Servern in der Europäischen Union (Region Frankfurt, Deutschland) verarbeitet und gespeichert.

5. Unter-Auftragsverarbeiter (Sub-Processors)

Mit den Unter-Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO; etwaige Drittlandbezüge werden über die Standardvertragsklauseln der EU-Kommission abgesichert.

6. Aufbewahrung und Löschung

Rechnungsbelege werden aus steuerrechtlichen Gründen 8 Jahre aufbewahrt (§ 14b UStG, § 147 AO). Diese Aufbewahrung ist gesetzlich vorgeschrieben; einem Löschverlangen steht sie nach Art. 17 Abs. 3 lit. b DSGVO entgegen. Nicht-Beleg-Daten (z. B. Betriebsdaten, Logs) werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens bei Deinstallation der App nach Ablauf der gesetzlichen Fristen.

7. Sicherheit

Verschlüsselung bei Übertragung (TLS) und Speicherung; Zugriffsbeschränkung; Trennung von Test- und Produktivdaten; verschlüsselte Backups.

8. Rechte der betroffenen Personen

Auskunft, Berichtigung, Löschung (im Rahmen der gesetzlichen Aufbewahrung), Einschränkung, Datenübertragbarkeit, Widerspruch. Anfragen richten Endkund:innen an den Händler (Verantwortlichen); der App-Betreiber unterstützt diesen. Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

9. Kontakt

Alexei Dorofeev, alexei.dorofeev.it@gmail.com