Datenschutzerklärung für die SaaS-Plattform Zahlio Stand: [02.01.2026] 1. Verantwortlicher Zahlio Accurial UG (In Gründung) Hochstraße 2 56242 Ellenhausen Deutschland E-Mail: hallo@lex-wizard.de 2. Geltungsbereich Diese Datenschutzerklärung gilt für die Nutzung der webbasierten Software-as-a-Service-Plattform Zahlio sowie aller damit verbundenen Funktionen, insbesondere: automatisiertes Mahnwesen Kunden- und Zahlungsportal Kommunikationsfunktionen Analyse- und Reportingfunktionen Zahlio richtet sich ausschließlich an Unternehmer (B2B). 3. Rollen nach DSGVO Nutzer von Zahlio sind Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für die von ihnen importierten Kundendaten. Zahlio ist Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO. Die Verarbeitung erfolgt auf Grundlage eines separaten Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. 4. Verarbeitete Daten 4.1 Nutzerdaten (Accountdaten) Name Firmenname E-Mail-Adresse Login-Informationen (verschlüsselt) Abrechnungsstatus Zweck: Vertragserfüllung, Authentifizierung, Abrechnung Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO 4.2 Kundendaten (durch Nutzer importiert) Vor- und Nachname Anschrift E-Mail-Adresse Telefonnummer / Mobilnummer Rechnungsdaten (Betrag, Fälligkeit, Status) Zweck: Durchführung des Mahnprozesses, Zahlungszuordnung, Kundenkommunikation Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zwischen Nutzer und Endkunde) 4.3 Zahlungsdaten Zahlungsstatus Transaktions-IDs Zeitpunkte von Zahlungen Wichtig: Zahlio speichert keine Kreditkarten- oder vollständigen Bankdaten. Die Zahlungsabwicklung erfolgt ausschließlich über externe Zahlungsdienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO 4.4 Kommunikationsdaten Versand- und Zustellinformationen von E-Mails und SMS Nachrichten aus dem Kundenportal Zweck: Dokumentation und Nachvollziehbarkeit der Kommunikation Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßem Forderungsmanagement) 5. Zahlungsportal (Token-Zugriff) Zahlio stellt Endkunden ein token-basiertes Zahlungsportal zur Verfügung. Zugriff nur über individualisierte, zeitlich begrenzte Links (max. 90 Tage) Optional: PLZ-Verifizierung Schutz vor Brute-Force-Angriffen Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO 6. Automatisierte Entscheidungen Zahlio trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die rechtliche Wirkung gegenüber betroffenen Personen entfalten. Automatisierungen betreffen ausschließlich: Versandzeitpunkte Statuswechsel Erinnerungslogik 7. Empfänger und Auftragsverarbeiter Zahlio setzt folgende Auftragsverarbeiter ein: Supabase – Hosting & Datenbank (EU, Frankfurt) Stripe – Zahlungsabwicklung (EU / ggf. Drittland mit Garantien) Resend – E-Mail-Versand (EU) seven.io – SMS-Versand (EU) LexOffice – Buchhaltungsintegration (EU) sevDesk – Buchhaltungsintegration (EU) Mit allen Dienstleistern bestehen DSGVO-konforme Verträge zur Auftragsverarbeitung. 8. Drittlandübermittlung Soweit Datenübermittlungen in Drittländer erfolgen (z. B. im Rahmen von Zahlungsabwicklung), geschieht dies ausschließlich auf Grundlage: von EU-Standardvertragsklauseln oder gleichwertiger Garantien gemäß Art. 44 ff. DSGVO 9. Speicherdauer während der aktiven Vertragslaufzeit nach Vertragsende gemäß gesetzlicher Aufbewahrungsfristen Portal-Tokens: max. 90 Tage Backups: zeitverzögerte Löschung im Rahmen technischer Sicherungskonzepte 10. Technische und organisatorische Maßnahmen Zahlio setzt u. a. ein: TLS-Verschlüsselung Verschlüsselung ruhender Daten Zugriffsbeschränkungen Rollen- und Rechtemanagement Protokollierung sicherheitsrelevanter Ereignisse 11. Rechte der betroffenen Personen Betroffene haben das Recht auf: Auskunft (Art. 15 DSGVO) Berichtigung (Art. 16 DSGVO) Löschung (Art. 17 DSGVO) Einschränkung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch (Art. 21 DSGVO) Anfragen sind an den jeweiligen Rechnungssteller zu richten. Zahlio unterstützt diesen im Rahmen des AVV. 12. Cookies Zahlio verwendet ausschließlich technisch notwendige Cookies. Es findet kein Tracking, kein Profiling und kein Marketing-Tracking statt. 13. Datensicherheit Zahlio trifft angemessene Maßnahmen gemäß Art. 32 DSGVO, um Daten vor: Verlust Missbrauch unbefugtem Zugriff Manipulation zu schützen. 14. Änderungen dieser Datenschutzerklärung Zahlio behält sich vor, diese Datenschutzerklärung anzupassen, sofern rechtliche oder technische Änderungen dies erforderlich machen.