Datenschutzrichtlinie

Letzte Aktualisierung:

Datenschutzerklärung

Letzte Aktualisierung: 15. Oktober 2025

1. Einleitung

SoloFlow SRL (im Folgenden „SoloFlow”, „wir”, „uns” oder „unser”), mit eingetragenem Sitz in Brüssel, Belgien, ist der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datenverantwortliche gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, „DSGVO”).

Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und schützen, wenn Sie die mobile SoloFlow-Anwendung und die damit verbundenen Dienste (zusammen die „Dienste”) nutzen.

2. Von uns Erfasste Daten

2.1 Kontodaten

  • E-Mail-Adresse (Authentifizierung)
  • Name und Geschäftsinformationen (Rechnungsstellung)
  • Unternehmensregistrierungsnummer (MwSt.-Konformität)
  • Telefonnummer (optional, für Benachrichtigungen)
  • Profileinstellungen und Präferenzen

2.2 Geschäftsdaten

  • Rechnungen, Angebote und Gutschriften
  • Kontaktinformationen von Kunden und Interessenten
  • Zahlungsaufzeichnungen und Transaktionshistorie
  • Kalendertermine und Erinnerungen
  • Geschäftsdokumente und Anhänge

2.3 Technische Daten

  • Geräte-IDs (Multi-Geräte-Synchronisation)
  • IP-Adresse und Geolokalisierung (Betrugsprävention)
  • Anwendungsnutzungsanalysen (Leistungsoptimierung)
  • Fehlerprotokolle und Absturzberichte (Dienstverbesserung)
  • Offline-Synchronisationsmetadaten

2.4 Zahlungsdaten

Zahlungskartendaten werden ausschließlich von unserem Zahlungsabwickler Stripe Inc. verarbeitet und nicht auf unseren Servern gespeichert. Wir behalten nur Transaktionskennungen und den Zahlungsstatus.

3. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen gemäß DSGVO Art. 6 Abs. 1:

  • (b) Vertragserfüllung: Verarbeitung zur Erbringung der SoloFlow-Dienste, einschließlich Rechnungsstellung, Dokumentenverwaltung und Kundenbeziehungsmanagement
  • (c) Rechtliche Verpflichtung: Einhaltung belgischer und europäischer Steuergesetze, Buchhaltungsvorschriften und Anforderungen zur Geldwäschebekämpfung
  • (f) Berechtigtes Interesse: Dienstverbesserung, Betrugsprävention, Sicherheitsüberwachung und Kundenunterstützung

Für Marketingkommunikation stützen wir uns auf Ihre ausdrückliche Einwilligung gemäß DSGVO Art. 6 Abs. 1 lit. a, die Sie jederzeit widerrufen können.

4. Datenspeicherung und -aufbewahrung

4.1 Speicherort

Alle personenbezogenen Daten werden auf Servern innerhalb der Europäischen Union gespeichert, insbesondere über die EU-Regionsinfrastruktur von Supabase (Frankfurt, Deutschland). Daten werden niemals ohne angemessene Garantien gemäß DSGVO Kapitel V außerhalb der EU/des EWR übertragen.

4.2 Aufbewahrungsdauer

  • Geschäftsdokumente: 7-10 Jahre (belgische Steuergesetzgebung für Buchhaltungsunterlagen)
  • Kontodaten: Dauer Ihres Kontos plus 30 Tage nach Löschungsantrag
  • Nutzungsanalysen: Maximal 24 Monate
  • Fehlerprotokolle: Maximal 90 Tage

Sie können die vorzeitige Löschung nicht gesetzlich vorgeschriebener Daten unter privacy@soloflow.online beantragen.

5. Datenweitergabe und Auftragsverarbeiter

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht. Wir geben Daten nur an folgende Auftragsverarbeiter gemäß DSGVO Art. 28 Auftragsverarbeitungsverträgen weiter:

  • Supabase Inc. (USA, EU-Server): Datenbank-Hosting und Authentifizierung
  • Stripe Inc. (USA, EU-Server): Zahlungsabwicklung
  • Sentry.io (USA): Fehlerüberwachung und Absturzberichte
  • Expo/EAS (USA): Mobile Anwendungsinfrastruktur

Alle Auftragsverarbeiter erfüllen die DSGVO-Anforderungen und haben gegebenenfalls Standardvertragsklauseln (SCC) unterzeichnet.

5.1 Peppol-Netzwerk

Wenn Sie E-Rechnungen über das Peppol-Netzwerk versenden, werden Ihre Rechnungsdaten gemäß den Peppol-Spezifikationen an den Zugangspunkt des Empfängers übermittelt. Diese Übermittlung ist zur Vertragserfüllung erforderlich.

6. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Bestätigung der Datenverarbeitung und Kopie Ihrer Daten erhalten
  • Recht auf Berichtigung (Art. 16): Unrichtige oder unvollständige Daten korrigieren
  • Recht auf Löschung (Art. 17): Löschung von Daten beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten)
  • Recht auf Einschränkung (Art. 18): Verarbeitung unter bestimmten Umständen einschränken
  • Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses
  • Recht auf Widerruf der Einwilligung (Art. 7): Für Marketingkommunikation

Zur Ausübung dieser Rechte kontaktieren Sie uns unter privacy@soloflow.online. Wir antworten innerhalb von 30 Tagen.

6.1 Beschwerderecht

Sie haben das Recht, Beschwerde bei der belgischen Datenschutzbehörde (Autorité de protection des données / Gegevensbeschermingsautoriteit) einzulegen:

7. Sicherheitsmaßnahmen

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselung: AES-256 im Ruhezustand, TLS 1.3 während der Übertragung
  • Authentifizierung: OAuth 2.0 mit Unterstützung für Multi-Faktor-Authentifizierung (MFA)
  • Zugriffskontrolle: Row-Level Security (RLS)-Richtlinien in der Datenbank, rollenbasierter Zugriff
  • Offline-Sicherheit: Verschlüsselte lokale Speicherung auf mobilen Geräten
  • Überwachung: Echtzeit-Einbruchserkennung und automatisierte Bedrohungsreaktion
  • Auditierung: Regelmäßige Sicherheitsaudits und Penetrationstests

8. Cookies und Tracking

Die mobile SoloFlow-Anwendung verwendet nur technische Cookies, die für Authentifizierung und Sitzungsverwaltung unbedingt erforderlich sind. Wir verwenden keine Marketing- oder Werbe-Cookies.

Unsere Website (soloflow.online) verwendet:

  • Essenzielle Cookies: Authentifizierung, Sprachpräferenz, Sicherheit
  • Analyse-Cookies: Anonyme Nutzungsstatistiken (mit Ihrer Einwilligung)

Sie können Cookie-Einstellungen jederzeit in Ihren Browsereinstellungen verwalten.

9. Datenschutz für Kinder

SoloFlow-Dienste sind für die geschäftliche Nutzung durch Erwachsene (18+ Jahre) bestimmt. Wir erfassen wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir versehentlich solche Daten erfasst haben, kontaktieren Sie uns umgehend unter privacy@soloflow.online.

10. Internationale Datenübermittlungen

Da unsere Dienste ausschließlich innerhalb der EU betrieben werden, werden Ihre Daten nicht außerhalb des Europäischen Wirtschaftsraums übertragen. Sollte sich dies in Zukunft ändern, werden wir angemessene Garantien (Standardvertragsklauseln oder Angemessenheitsbeschlüsse) implementieren und Sie im Voraus informieren.

11. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt gemäß DSGVO Art. 22.

KI-gestützte Vorschläge (Rechnungskategorisierung, Kundeneinblicke) sind nur beratender Natur und führen keine automatischen Aktionen ohne Ihre ausdrückliche Zustimmung aus.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden 30 Tage vor Inkrafttreten per E-Mail und In-App-Benachrichtigung mitgeteilt.

Die aktuelle Version ist immer verfügbar unter: https://soloflow.online/de/privacy

13. Kontaktinformationen

Datenverantwortlicher: SoloFlow SRL Brüssel, Belgien E-Mail: privacy@soloflow.online Website: www.soloflow.online

Datenschutzbeauftragter: Für Datenschutzanfragen: dpo@soloflow.online

Diese Datenschutzerklärung unterliegt belgischem Recht und der DSGVO. Für Streitigkeiten sind die Gerichte in Brüssel, Belgien ausschließlich zuständig.

Fragen zu Ihren Daten?

Kontaktieren Sie unseren Datenschutzbeauftragten:

privacy@soloflow.online