Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

intercolo GmbH

Carl-Goerdeler-Str. 114

60320 Frankfurt am Main

Deutschland

Geschäftsführer: Maxim Gade

E-Mail: datenschutz@pavavo.com

Telefon: 069 / 56 40 60

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung der Website pavavo.com sowie der Cloud-Buchhaltungssoftware Pavavo (nachfolgend "Dienst").

3. Hosting und Serverstandort

Der Dienst wird auf eigenen Servern der intercolo GmbH in Deutschland (Standort: Düsseldorf) betrieben. Es werden keine Infrastrukturdienste von Drittanbietern (AWS, Google Cloud, Microsoft Azure o.ä.) eingesetzt.

Keine Datenübermittlung in Drittländer durch den Anbieter: Sämtliche Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Eine Übermittlung in Länder außerhalb der EU / des EWR durch den Anbieter findet nicht statt. Soweit der Nutzer Zahlungsdienstleister (Stripe, PayPal) aktiviert, kann es zu einer Datenübermittlung in die USA kommen (siehe Abschnitt 8).

4. Art der erhobenen Daten

Bei der Registrierung:

  • Name
  • E-Mail-Adresse
  • Passwort (gehasht)

Unternehmensdaten:

  • Firmenname, Adresse, Steuernummer, USt-ID
  • Bankverbindung (IBAN, BIC)
  • Logo (optional)

Buchhaltungsdaten:

  • Rechnungen, Angebote, Gutschriften
  • Kontakte (Kunden und Lieferanten)
  • Belege und Quittungen
  • Buchungen und Journaleinträge
  • Bankumsätze (bei Import)

Technische Daten:

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL

Nutzungsdaten:

  • Anmeldezeitpunkte
  • Verwendete Funktionen (anonymisiert)
  • Gerätetyp

5. Zweck der Datenverarbeitung

  • Bereitstellung und Betrieb der Buchhaltungssoftware
  • Benutzerverwaltung und Authentifizierung
  • Erstellung und Verwaltung von Rechnungen und Dokumenten
  • DATEV-Export im EXTF-Format und ELSTER-Übermittlung
  • Zahlungsabwicklung (bei Nutzung von Stripe/PayPal)
  • Kommunikation per E-Mail (Rechnungsversand)
  • Technische Sicherheit und Missbrauchsprävention
  • Erfüllung gesetzlicher Aufbewahrungspflichten (GoBD, AO)

6. Rechtsgrundlagen

  • Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO für Registrierung, Nutzung des Dienstes, Support und Abrechnung.
  • Rechtliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO für steuerliche Aufbewahrungspflichten und gesetzlich erforderliche Nachweise.
  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsprävention, Fehleranalyse und Produktverbesserung.

7. Auftragsverarbeitung (AV)

Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung, Absicherung und Weiterentwicklung von Pavavo.

Für Buchhaltungsdaten handelt intercolo GmbH in der Regel als Auftragsverarbeiter. Ein AV-Vertrag wird für Unternehmenskunden bereitgestellt.

8. Empfänger und Unterauftragsverarbeiter

Daten werden nur an Dienstleister weitergegeben, soweit dies für Betrieb, Support, Zahlung oder gesetzliche Schnittstellen erforderlich ist.

Dienst Anbieter Zweck
E-Mail-Versand intercolo GmbH / beauftragter Maildienst Transaktionsmails, Rechnungsversand und Supportkommunikation
Zahlungsabwicklung Stripe, PayPal oder Banküberweisung je nach Auswahl Abrechnung kostenpflichtiger Tarife und Zahlungsbestätigung
ELSTER / Steuerübermittlung Deutsche Finanzverwaltung Optionale Übermittlung steuerlicher Meldungen im Pro-Paket

Wenn Stripe oder PayPal aktiviert wird, gelten zusätzlich die Datenschutzinformationen des jeweiligen Zahlungsdienstleisters.

Pavavo ist Buchhaltungssoftware und kein Zahlungs- oder Bankdienstleister. Bankdaten werden nur verarbeitet, soweit sie für Buchhaltung, Abgleich oder Abrechnung erforderlich sind.

9. Speicherdauer

  • Buchhaltungsdaten: werden entsprechend gesetzlicher Aufbewahrungspflichten grundsätzlich bis zu 10 Jahre gespeichert.
  • Belege und Rechnungen: werden für die Dauer der handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert.
  • Accountdaten: werden bis zur Löschung des Kontos und anschließend nur soweit erforderlich für Abwicklung und Nachweise gespeichert.
  • Technische Logs: werden zeitlich begrenzt gespeichert, soweit sie für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich sind.
  • Audit-Logs: werden aufbewahrt, soweit sie für Nachvollziehbarkeit, GoBD-Anforderungen oder gesetzliche Nachweise erforderlich sind.

10. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft: Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Löschung: Sie können die Löschung verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen.
  • Strukturierte Herausgabe personenbezogener Daten: Soweit die gesetzlichen Voraussetzungen vorliegen, können personenbezogene Daten in einem strukturierten Format bereitgestellt werden.
  • Widerspruch: Sie können Verarbeitungen widersprechen, die auf berechtigten Interessen beruhen.
  • Beschwerde: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren.

Zur Ausübung Ihrer Rechte schreiben Sie an datenschutz@pavavo.com

Buchhaltungsexporte: Buchhaltungsdaten stehen innerhalb der Anwendung über Exportfunktionen bereit.

11. Cookies

Pavavo verwendet technisch erforderliche Cookies für Login, Sicherheit und Einstellungen.

  • Session-Cookie: hält die Anmeldung während der Sitzung aufrecht.
  • CSRF-Cookie: schützt Formulare vor missbräuchlichen Anfragen.
  • Präferenz-Cookie: speichert Sprache, Theme oder ähnliche Einstellungen.
  • Analyse-Cookies (Matomo): erfassen ausschließlich mit deiner Einwilligung anonymisierte Nutzungsstatistiken (z. B. besuchte Seiten, Verweildauer), um unser Angebot zu verbessern. Wir betreiben Matomo auf eigenen Servern in Deutschland, anonymisieren IP-Adressen und geben keine Daten an Dritte weiter.

Rechtsgrundlage für die Analyse-Cookies ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen.

Ohne deine Einwilligung setzen wir keine Analyse- oder Marketing-Cookies; technisch erforderliche Cookies bleiben hiervon unberührt.

12. Erforderlichkeit der Bereitstellung personenbezogener Daten

Ohne die erforderlichen Registrierungs-, Unternehmens- und Buchhaltungsdaten kann Pavavo nicht oder nur eingeschränkt bereitgestellt werden.

13. Technische und organisatorische Maßnahmen

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust und Missbrauch zu schützen.

  • TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten (AES-256)
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Zugangskontrolle und rollenbasierte Berechtigungen
  • Automatische Backups mit Verschlüsselung
  • Firewall und Intrusion-Detection-Systeme

14. Meldung von Datenschutzverletzungen

Datenschutzverletzungen werden geprüft und, soweit gesetzlich erforderlich, fristgerecht an Aufsichtsbehörden und betroffene Personen gemeldet.

15. Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Telefon: +49 611 1408-0

E-Mail: poststelle@datenschutz.hessen.de

Web: https://datenschutz.hessen.de

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen ändern.