Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

intercolo GmbH

Carl-Goerdeler-Str. 114

60320 Frankfurt am Main

Deutschland

Geschäftsführer: Maxim Gade

E-Mail: datenschutz@pavavo.com

Telefon: 069 / 56 40 60

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung der Website pavavo.com sowie der Cloud-Buchhaltungssoftware Pavavo (nachfolgend "Dienst").

3. Hosting und Serverstandort

Der Dienst wird auf eigenen Servern der intercolo GmbH in Deutschland (Standort: Düsseldorf) betrieben. Es werden keine Infrastrukturdienste von Drittanbietern (AWS, Google Cloud, Microsoft Azure o.ä.) eingesetzt.

Keine Datenübermittlung in Drittländer durch den Anbieter: Sämtliche Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Eine Übermittlung in Länder außerhalb der EU / des EWR durch den Anbieter findet nicht statt. Soweit der Nutzer Zahlungsdienstleister (Stripe, PayPal) aktiviert, kann es zu einer Datenübermittlung in die USA kommen (siehe Abschnitt 8).

4. Art der erhobenen Daten

Bei der Registrierung:

  • Name
  • E-Mail-Adresse
  • Passwort (gehasht)

Unternehmensdaten:

  • Firmenname, Adresse, Steuernummer, USt-ID
  • Bankverbindung (IBAN, BIC)
  • Logo (optional)

Buchhaltungsdaten:

  • Rechnungen, Angebote, Gutschriften
  • Kontakte (Kunden und Lieferanten)
  • Belege und Quittungen
  • Buchungen und Journaleinträge
  • Bankumsätze (bei Import)

Technische Daten:

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL

Nutzungsdaten:

  • Anmeldezeitpunkte
  • Verwendete Funktionen (anonymisiert)
  • Gerätetyp

5. Zweck der Datenverarbeitung

  • Bereitstellung und Betrieb der Buchhaltungssoftware
  • Benutzerverwaltung und Authentifizierung
  • Erstellung und Verwaltung von Rechnungen und Dokumenten
  • DATEV-Export und ELSTER-Übermittlung
  • Zahlungsabwicklung (bei Nutzung von Stripe/PayPal)
  • Kommunikation per E-Mail (Rechnungsversand)
  • Technische Sicherheit und Missbrauchsprävention
  • Erfüllung gesetzlicher Aufbewahrungspflichten (GoBD, AO)

6. Rechtsgrundlagen

  • landing.privacy.legal_basis_performance landing.privacy.legal_basis_performance_text
  • landing.privacy.legal_basis_obligation landing.privacy.legal_basis_obligation_text
  • landing.privacy.legal_basis_interest landing.privacy.legal_basis_interest_text

7. Auftragsverarbeitung (AV)

landing.privacy.processing_text

landing.privacy.processing_contract_text

8. Empfänger und Unterauftragsverarbeiter

landing.privacy.recipients_text

landing.privacy.recipients_table_service landing.privacy.recipients_table_provider landing.privacy.recipients_table_purpose
landing.privacy.recipients_email_service landing.privacy.recipients_email_provider landing.privacy.recipients_email_purpose
landing.privacy.recipients_payment_service landing.privacy.recipients_payment_provider landing.privacy.recipients_payment_purpose
landing.privacy.recipients_elster_service landing.privacy.recipients_elster_provider landing.privacy.recipients_elster_purpose

landing.privacy.recipients_stripe_text

landing.privacy.recipients_payment_note

9. Speicherdauer

  • landing.privacy.retention_accounting_label landing.privacy.retention_accounting_text
  • landing.privacy.retention_documents_label landing.privacy.retention_documents_text
  • landing.privacy.retention_account_label landing.privacy.retention_account_text
  • landing.privacy.retention_logs_label landing.privacy.retention_logs_text
  • landing.privacy.retention_audit_label landing.privacy.retention_audit_text

10. Ihre Rechte

landing.privacy.rights_intro

  • landing.privacy.rights_access_label landing.privacy.rights_access_text
  • landing.privacy.rights_rectification_label landing.privacy.rights_rectification_text
  • landing.privacy.rights_erasure_label landing.privacy.rights_erasure_text
  • landing.privacy.rights_restriction_label landing.privacy.rights_restriction_text
  • landing.privacy.rights_portability_label landing.privacy.rights_portability_text
  • landing.privacy.rights_objection_label landing.privacy.rights_objection_text
  • landing.privacy.rights_complaint_label landing.privacy.rights_complaint_text

landing.privacy.rights_exercise_label landing.privacy.rights_exercise_email

landing.privacy.rights_export_label landing.privacy.rights_export_text

11. Cookies

landing.privacy.cookies_text

  • landing.privacy.cookies_session_label landing.privacy.cookies_session_text
  • landing.privacy.cookies_csrf_label landing.privacy.cookies_csrf_text
  • landing.privacy.cookies_preference_label landing.privacy.cookies_preference_text

landing.privacy.cookies_no_tracking

12. Erforderlichkeit der Bereitstellung personenbezogener Daten

landing.privacy.provision_text

13. Technische und organisatorische Maßnahmen

landing.privacy.security_intro

  • TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten (AES-256)
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Zugangskontrolle und rollenbasierte Berechtigungen
  • Automatische Backups mit Verschlüsselung
  • Firewall und Intrusion-Detection-Systeme

14. Meldung von Datenschutzverletzungen

landing.privacy.breach_text

15. Aufsichtsbehörde

landing.privacy.authority_text

landing.privacy.authority_name

landing.privacy.authority_address

landing.privacy.authority_city

landing.privacy.authority_phone landing.privacy.authority_phone_number

landing.privacy.authority_email landing.privacy.authority_email_address

landing.privacy.authority_website landing.privacy.authority_website_url

16. Änderungen dieser Datenschutzerklärung

landing.privacy.changes_text