Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

GVO MEDIA GmbH
Gregor Ott
E-Mail: info@gvo-media.de
Telefon: +49 151 28055866

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

4. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind erforderlich, damit die Website funktioniert (z. B. Session-Cookies für den Login-Bereich). Eine gesonderte Einwilligung ist hierfür nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Wir verwenden keine Tracking-, Analyse- oder Marketing-Cookies.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Server-Log-Dateien werden nach spätestens 14 Tagen gelöscht.

5. Registrierung und Nutzerkonto

Sie können sich auf unserer Website registrieren, um die Funktionen des Dienstes zu nutzen. Die eingegebenen Daten verwenden wir ausschließlich zum Zwecke der Nutzung des Dienstes. Folgende Daten werden bei der Registrierung erhoben:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Verarbeitung von E-Mails und Rechnungen

Der Kernservice von invyo besteht darin, per E-Mail weitergeleitete Rechnungen an Ihr Lexware-Konto zu übermitteln. Dabei verarbeiten wir:

Die Rechnungsdateien werden auf unserem Server gespeichert und nach erfolgreicher Übermittlung an Lexware aufbewahrt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Rechnungsdateien werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Stripe verarbeitet Ihre Zahlungsdaten (z. B. Kreditkartennummer, IBAN) direkt. Wir erhalten von Stripe lediglich eine Bestätigung der Zahlung sowie die letzten vier Ziffern Ihrer Zahlungsmethode.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist zertifiziert nach dem Payment Card Industry Data Security Standard (PCI DSS). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

8. Lexware API

Zur Übermittlung Ihrer Rechnungsbelege verwenden wir die offizielle Lexware REST-API. Die Verbindung erfolgt über Ihren persönlichen API-Key, den Sie in Ihren invyo-Einstellungen hinterlegen. Der API-Key wird verschlüsselt in unserer Datenbank gespeichert. Die Datenübertragung an Lexware erfolgt ausschließlich verschlüsselt über HTTPS.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verantwortung für die Datenverarbeitung durch Lexware obliegt dem jeweiligen Nutzer im Rahmen seiner eigenen Lexware-Nutzungsvereinbarung.

9. Hosting

Diese Website wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Die Server befinden sich ausschließlich in Deutschland. Hetzner verarbeitet Daten in unserem Auftrag und ausschließlich nach unserer Weisung auf Grundlage eines Vertrags zur Auftragsverarbeitung gem. Art. 28 DSGVO.

10. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@gvo-media.de

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026