Zurück nach Hause

GDPR Informationen

Zuletzt aktualisiert May 7, 2026

Auf dieser Seite wird zusammengefasst, wie ebill.digital die Rollen, Rechte, Sicherheit, Prozessoren und Datenübertragungen von GDPR für Merchant, Käufer und Website-Besucher angeht.

1. Rollen

ebill.digital fungiert im Allgemeinen als unabhängiger Verantwortlicher für seine eigene Website, sein Konto, seine Abrechnung, Sicherheit, Analyse und Supportaktivitäten. Bei den Steuerdaten des Käufers, die ein Merchant von ebill.digital verarbeiten lässt, um Rechnungen zu erstellen, fungiert ebill.digital im Allgemeinen als Verarbeiter und der Merchant als Verantwortlicher.

2. Verarbeitungshinweise

Merchant weisen ebill.digital an, steuerliche Checkout-Daten zu sammeln, Stripe-Zahlungsereignisse zu empfangen, Rechnungsdatensätze vorzubereiten, Rechnungsdaten an ausgewählte steuerliche Provider zu senden, fehlgeschlagene Arbeiten erneut zu versuchen, Prüfereignisse aufzuzeichnen und Dokumente oder Statusinformationen im Dashboard verfügbar zu machen.

3. Kategorien betroffener Personen

  • Merchantbenutzer und Teammitglieder.
  • Käufer, die gehostete Steuer-Checkout-Seiten ausfüllen.
  • Entwickler, die ebill.digital API-Tokens und Checkout-Sitzungen verwenden.
  • Website-Besucher und Personen, die Kontaktformulare einreichen.

4. Kategorien personenbezogener Daten

  • Identitäts- und Kontaktdaten, einschließlich Namen, E-Mail-Adressen, Telefonnummern und Geschäftsdaten.
  • Steuerdaten, einschließlich Steueridentifikationsnummern, Rechnungsadressen, Angaben zum Rechnungsempfänger und Dokumentmetadaten.
  • Zahlungsreferenzen und Stripe-Ereignisdaten werden benötigt, um Zahlungen mit Rechnungsarbeiten abzugleichen.
  • Authentifizierungs-, Sicherheits-, Protokoll-, Support- und Prüfdaten.
  • Cookie-Zustimmung und optionale Google Analytics-Daten für öffentliche Seiten.

5. Unterauftragsverarbeiter

ebill.digital bedient sich für den Betrieb des Dienstes Unterauftragsverarbeiter und Drittanbieter. Dazu können Hosting, Datenbank, Speicherung, E-Mail, Überwachung, Sicherheit, Stripe, Google Analytics und vom Merchant ausgewählte Finanzanbieter gehören. Wir verlangen von den Providern, dass sie personenbezogene Daten auf eine Weise schützen, die ihrer Rolle und der Art der Verarbeitung entspricht.

6. Sicherheitsmaßnahmen

  • Stripe Connect OAuth statt des Sammelns der geheimen Schlüssel des Merchants Stripe für den Produktionszugriff.
  • Signierte Sitzungen, CSRF-Schutz, Ratenbegrenzung und sichere Browser-Header.
  • Webhook Signaturüberprüfung und händlerspezifische webhook Eigentumsaufzeichnungen.
  • Prüfereignisse für Rechnungslebenszyklus und Providerversuche.
  • Zugriffskontrollen für authentifizierte Merchant-Dashboard-Bereiche.
  • Betriebsprotokollierung, Wiederholungskontrollen und überwachte Arbeitswarteschlangen.

7. Internationale Überweisungen

Wenn personenbezogene Daten außerhalb des EWR übertragen werden, stützen wir uns auf geeignete Übertragungsschutzmaßnahmen wie Angemessenheitsentscheidungen, Standardvertragsklauseln oder gleichwertige Mechanismen, die vom jeweiligen Provider angeboten werden.

8. Unterstützung bei Rechteanfragen

Wenn ebill.digital als Auftragsverarbeiter fungiert, unterstützen wir Merchant bei der Beantwortung berechtigter Anfragen von Datensubjekten, sofern dies vernünftigerweise möglich ist und sich die Anfrage auf Daten bezieht, die über ebill.digital verarbeitet werden. Käufer sollten sich in der Regel zunächst an den Merchant wenden, bei dem sie gekauft haben.

9. Löschung und Rückgabe

Bei Kontoschließung oder schriftlicher Anfrage löschen oder geben wir personenbezogene Daten zurück, sofern dies technisch und rechtlich möglich ist. Einige Steuer-, Buchhaltungs-, Sicherheits-, Streitfall- und Prüfungsunterlagen müssen möglicherweise für die gesetzlich vorgeschriebenen Zeiträume aufbewahrt werden.

10. Kontakt

GDPR Fragen können über unsere gesendet werden Kontaktformular.