Datenschutzerklärung

1. Verantwortlicher

Stephan Brdlik & Robert Kübler GbR
Löffelholzstr. 20
90441 Nürnberg
Deutschland

E-Mail: support@pennio-kassenbuch.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des Kassenbuch-Dienstes)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Betrieb der Website)

3. Hosting und Bereitstellung der Website

Unsere Website und Web-App werden von Vercel Inc. (San Francisco, USA) gehostet. Vercel nutzt ein globales Edge-Netzwerk, wobei europäische Anfragen über EU-Standorte ausgeliefert werden.

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Verwendeter Browser und Betriebssystem
• Referrer URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Drittlandtransfer: Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

4. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt.

5. Registrierung und Nutzerkonto

Für die Nutzung der Pennio Kassenbuch-App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse – zur Identifikation und Kommunikation
• Passwort – wird gehasht gespeichert (kein Klartext-Zugriff)
• Firmenname – zur Zuordnung des Nutzerkontos zu Ihrem Unternehmen

Die Authentifizierung erfolgt über Supabase Auth. Supabase speichert die Authentifizierungsdaten auf Servern in Frankfurt am Main (eu-central-1).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Nutzerkontos).

Speicherdauer: Bis zur Löschung Ihres Kontos durch Sie selbst oder im Rahmen der automatisierten Löschung nach Inaktivität (siehe Abschnitt 18).

6. Kassenbuch-Daten (Kernfunktion)

Im Rahmen der Kassenbuchführung werden folgende Daten verarbeitet:

• Transaktionstyp (Einnahme/Ausgabe)
• Betrag
• Beschreibung / Buchungstext (optional)
• Zeitstempel der Buchung
• Belegnummer
• Monatsabschlüsse (Eröffnungs- und Schlusssaldo)

Die Daten werden GoBD-konform gespeichert. Buchungen können nicht gelöscht, sondern nur storniert werden (Unveränderbarkeit gemäß GoBD).

Belegbilder (optional)

Sie können optional Fotos von Belegen zu Buchungen hinzufügen. Dafür ist der Zugriff auf die Kamera und/oder die Fotobibliothek Ihres Geräts erforderlich. Auf iOS-Geräten kann zudem der Dokumentenscanner (mehrseitige Scans) genutzt werden. Die Berechtigungen werden erst bei Nutzung der Funktion abgefragt.

Belegbilder werden komprimiert (max. 1280 px Breite) und verschlüsselt in der Supabase Storage (Frankfurt am Main, eu-central-1) gespeichert. Mehrseitige Scans werden zu einem PDF zusammengefügt. Auf Wunsch wird das erste Bild zusätzlich in der Fotobibliothek Ihres Geräts gespeichert.

Speicherdauer der Belegbilder: Hochgeladene Belegbilder und -dokumente werden aus Gründen der Speichereffizienz nach 6 Monaten ab Upload automatisch aus unserer Cloud gelöscht. Die zugehörigen Buchungsdaten (Betrag, Beschreibung, Belegnummer, Monatsabschlüsse) bleiben davon unberührt und werden gemäß den in Abschnitt 6 beschriebenen Regeln weiter aufbewahrt. Vor der Löschung informieren wir Sie rechtzeitig innerhalb der App sowie per E-Mail, sodass Sie Ihre Belege jederzeit als ZIP-Export (zusammen mit den Buchungsdaten) herunterladen können. Für die Langzeitarchivierung von Belegen nach § 147 AO (bis zu 10 Jahre) sind Sie selbst verantwortlich – nutzen Sie hierfür den Export Ihrer Kassenbuchdaten oder sichern Sie die Originalbelege außerhalb der App. Eine dedizierte Langzeit-Archivierungslösung ist in Planung und wird separat angeboten werden.

Lokale Speicherung (Offline-Funktion)

Kassenbuch-Daten werden zusätzlich lokal auf Ihrem Gerät gespeichert. In der Web-App erfolgt dies über die IndexedDB Ihres Browsers, in der mobilen App (iOS) über AsyncStorage. Dies ermöglicht die Nutzung der App auch ohne Internetverbindung. Die lokalen Daten werden bei bestehender Internetverbindung automatisch mit dem Cloud-Server synchronisiert.

Cloud-Speicherung

Bei aktiviertem Cloud-Sync werden Ihre Kassenbuch-Daten auf Servern von Supabase in Frankfurt am Main (eu-central-1) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Während eines aktiven Abonnements zeitlich unbegrenzt. Nach Kündigung oder nach Ablauf der Testphase ohne Abschluss eines Abonnements erfolgt nach 30 Tagen eine automatisierte Löschung (siehe Abschnitt 18). Sie sind nach § 147 AO gegebenenfalls selbst zur Aufbewahrung dieser Daten für bis zu 10 Jahre verpflichtet – nutzen Sie hierfür den angebotenen Datenexport vor der Löschung.

DATEV-Export (optional)

Für den Export Ihrer Kassenbuch-Daten im DATEV-Format können Sie optional folgende Angaben hinterlegen: Beraternummer, Mandantennummer und Kontenrahmen (SKR03/SKR04). Diese Daten werden in Ihrem Nutzerprofil auf Supabase gespeichert und ausschließlich für die Erstellung der DATEV-Exportdatei verwendet.

7. Geräte-Identifikation

Für die Synchronisation zwischen mehreren Geräten wird eine zufällige Geräte-ID (UUID) erzeugt und lokal auf Ihrem Gerät gespeichert (Web-App: IndexedDB, Mobile App: AsyncStorage). Diese ID dient ausschließlich der technischen Zuordnung bei der Datensynchronisation und wird nicht zu Tracking-Zwecken verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Synchronisation).

8. Zahlungsabwicklung

Web-App (SEPA-Lastschrift)

Die Zahlungsabwicklung für Premium-Abonnements in der Web-App erfolgt per SEPA-Lastschrift. Dabei werden folgende Daten erhoben:

• IBAN und Kontoinhaber – zur Durchführung der Lastschrift
• Rechnungsadresse (Name, Firma, Straße, PLZ, Ort) – für die Rechnungsstellung

Zusätzlich werden zum Nachweis der Mandatserteilung Ihre IP-Adresse und Ihr User-Agent (Browser-Kennung) zum Zeitpunkt der Mandatsunterzeichnung gespeichert. Ein signiertes Mandats-PDF wird in unserer geschützten Supabase Storage abgelegt.

Die Lastschrifteinzüge werden als SEPA-XML-Datei (pain.008.001.02) generiert und von uns manuell bei unserer Bank eingereicht. Es wird kein externer Zahlungsdienstleister eingesetzt – die gesamte Zahlungsabwicklung verbleibt auf unserer eigenen Infrastruktur (Supabase, Frankfurt am Main).

Gemäß den SEPA-Regelungen haben Sie ein Widerrufsrecht von 8 Wochen nach Belastung. Die Vorabankündigung (Pre-Notification) erfolgt per E-Mail.

Mobile App (App Store)

In der mobilen App erfolgt die Zahlungsabwicklung über den Apple App Store (iOS). Die Zahlungsdaten werden ausschließlich von Apple verarbeitet. Wir haben keinen Zugriff auf Ihre Zahlungsinformationen (Kreditkartennummern o. Ä.).

Zur Verwaltung der Abo-Berechtigungen nutzen wir RevenueCat Inc. (USA). RevenueCat erhält von Apple eine Bestätigung über aktive Abonnements und ordnet diese Ihrer anonymen Nutzer-ID zu. RevenueCat erhält keine Zahlungsdetails.

Drittlandtransfer: Die Datenübertragung an RevenueCat und Apple in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs). Weitere Informationen: RevenueCat Datenschutzrichtlinie, Apple Datenschutzrichtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Rechnungen und Mandatsnachweise werden gemäß den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre, § 147 AO, § 257 HGB) gespeichert.

9. Biometrische Authentifizierung (Mobile App)

In der mobilen App können Sie sich optional per Face ID oder Touch ID (iOS) anmelden. Dabei werden Ihre Zugangsdaten (E-Mail und Passwort) verschlüsselt im Secure Storage Ihres Geräts gespeichert (iOS Keychain). Die biometrischen Merkmale selbst (Gesichtsdaten, Fingerabdrücke) werden ausschließlich vom Betriebssystem Ihres Geräts verarbeitet und niemals an unsere Server übermittelt.

Sie können die biometrische Anmeldung jederzeit in den App-Einstellungen deaktivieren. Dabei werden die gespeicherten Zugangsdaten aus dem Secure Storage gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – die Funktion ist optional und muss aktiv aktiviert werden).

10. Push-Benachrichtigungen (Mobile App)

Die mobile App kann Ihnen optional lokale Push-Benachrichtigungen senden, um Sie an den Monatsabschluss oder das Ende Ihrer Testphase zu erinnern. Diese Benachrichtigungen werden lokal auf Ihrem Gerät geplant und nicht über externe Push-Server versendet.

Die Berechtigung für Benachrichtigungen wird bei der ersten Nutzung abgefragt. Sie können diese jederzeit in den Systemeinstellungen Ihres Geräts widerrufen. Ihre Benachrichtigungspräferenz (aktiviert/deaktiviert) wird in Ihrem Nutzerprofil auf Supabase gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Onboarding-Fragebogen (Mobile App, optional)

Beim erstmaligen Öffnen der mobilen App wird Ihnen ein optionaler Onboarding-Fragebogen angezeigt. Dabei können folgende Angaben erhoben werden:

• Nutzungsziel (z. B. Steuerprüfung, Zeitersparnis)
• Branche / Geschäftsbereich
• Herausforderungen bei der Kassenführung

Diese Angaben werden lokal auf Ihrem Gerät gespeichert und nach der Registrierung in Ihrem Nutzerprofil auf Supabase hinterlegt. Sie dienen ausschließlich der Verbesserung des Produkts und werden nicht an Dritte weitergegeben. Die Teilnahme am Fragebogen ist freiwillig – die App kann auch ohne Beantwortung genutzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Produkts).

12. Feedback-Funktion

Sie können uns über die App-Einstellungen direkt Feedback senden (Support-Anfragen oder Feature-Wünsche). Dabei werden folgende Daten übermittelt:

• Art des Feedbacks (Support / Feature-Wunsch)
• Ihre Nachricht (Freitext)
• Ihre E-Mail-Adresse (zur Rückmeldung)

Die Daten werden über eine Supabase Edge Function verschlüsselt übermittelt und ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Kundenservice).

13. Widgets (Mobile App)

Die mobile App bietet optional Widgets für den Startbildschirm Ihres Geräts (iOS). Widgets zeigen eine Zusammenfassung Ihrer Finanzdaten an (z. B. aktueller Kassenstand, Tagesumsatz). Diese Daten werden lokal auf Ihrem Gerät berechnet und über systemeigene Mechanismen an das Widget weitergegeben (iOS App Groups). Es findet keine zusätzliche Datenübertragung an Server statt.

14. Cookies und lokale Speicherung

Web-App

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Management). Diese Cookies werden von Supabase Auth gesetzt und sind für den Betrieb der App zwingend erforderlich. Zur Offline-Funktionalität speichern wir Kassenbuch-Daten in der IndexedDB Ihres Browsers.

Mobile App

In der mobilen App werden keine Cookies verwendet. Die Authentifizierung und lokale Datenspeicherung erfolgen über AsyncStorage (verschlüsselter App-Speicher). Sensible Daten wie Zugangsdaten für die biometrische Anmeldung werden im iOS Keychain gespeichert, der durch das Betriebssystem geschützt ist.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch unbedingt erforderlich).

Keine Marketing-Cookies

Wir verwenden keine Marketing-Cookies, Tracking-Cookies von Drittanbietern, Social-Media-Plugins oder vergleichbare Tracking-Technologien Dritter. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

15. Webanalyse und Fehlererfassung (Trackly)

Zur Analyse der Nutzung unserer Website und App sowie zur Erkennung technischer Fehler setzen wir Trackly ein, eine selbst betriebene, datenschutzfreundliche Lösung. Trackly wird auf unserer eigenen Infrastruktur bei Vercel gehostet – es werden keine Daten an Drittanbieter übermittelt.

Nutzungsanalyse

Trackly erfasst folgende anonymisierte Nutzungsdaten:

• Aufgerufene Seiten (Seitenaufrufe)
• Referrer (woher Sie auf unsere Seite gekommen sind)
• Verwendeter Browser und Betriebssystem
• Bildschirmauflösung und Gerätetyp (Desktop/Mobil/Tablet)
• Scrolltiefe und Klickverhalten (nur Web)
• Web Vitals / Ladezeit-Metriken (nur Web)

Fehlererfassung (Error-Tracking)

Zur Erkennung und Behebung technischer Fehler erfasst Trackly zusätzlich:

• Fehlermeldungen und Kontext (in welchem Bereich der App der Fehler auftrat)
• Technische Stack-Traces (verkürzt, zur Fehlerlokalisierung)
• Betriebssystem und Gerätetyp

Diese Daten werden ausschließlich zur Fehlerbehebung verwendet und enthalten keine direkt identifizierenden Merkmale wie Namen oder E-Mail-Adressen.

Datenschutzfreundliche Umsetzung

• Keine Cookies – Trackly verwendet keine Cookies. Die Wiedererkennung erfolgt über eine zufällig generierte Besucher-ID, die lokal gespeichert wird (Web: localStorage, Mobile: AsyncStorage).
• Keine IP-Speicherung – Ihre IP-Adresse wird nicht gespeichert und nicht zur Analyse verwendet.
• Keine personenbezogenen Daten – Es werden keine Namen, E-Mail-Adressen oder andere direkt identifizierende Merkmale erfasst.
• Kein Cross-Site-Tracking – Die Daten werden nicht mit anderen Diensten oder Websites verknüpft.
• Keine Weitergabe an Dritte – Alle Daten verbleiben auf unserer eigenen Infrastruktur.

Speicherung

In der Web-App wird eine zufällig generierte Besucher-ID im localStorage gespeichert, eine Sitzungs-ID in der sessionStorage (wird beim Schließen des Browsers gelöscht). In der mobilen App wird die Besucher-ID in der AsyncStorage des Geräts gespeichert. Sie können diese Daten jederzeit löschen (Web: Entwicklertools → Lokaler Speicher, Mobile: App deinstallieren).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Analyse der Nutzung und Erkennung technischer Fehler zur Verbesserung unseres Angebots). § 25 Abs. 2 TDDDG (technisch unbedingt erforderlich).

Widerspruchsrecht: Sie können die Datenerfassung durch Trackly jederzeit unterbinden, indem Sie JavaScript in Ihrem Browser deaktivieren oder den localStorage-Eintrag „tkly_v“ löschen.

16. Schriftarten (Self-Hosting)

Unsere Website verwendet die Schriftarten Inter und Bricolage Grotesque. Diese werden lokal auf unseren eigenen Servern gehostet (Self-Hosting). Beim Aufruf unserer Seite wird keine Verbindung zu Google-Servern oder anderen externen Schriftarten-Diensten hergestellt. Ihre IP-Adresse wird nicht an Dritte übermittelt.

17. Auftragsverarbeiter und Drittstaatentransfer

Wir setzen folgende Dienstleister ein:

18. Automatisierte Löschung bei Inaktivität

Wenn Ihre kostenlose Testphase abgelaufen ist und Sie kein kostenpflichtiges Abonnement abgeschlossen haben — oder Ihr bestehendes Abonnement beendet wurde und nicht erneuert wird —, läuft ein automatisiertes Offboarding-Verfahren an. Ziel ist es, Ihre personenbezogenen Daten nicht länger als notwendig zu speichern (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO), und Ihnen gleichzeitig ausreichend Zeit und Möglichkeit zu geben, Ihre Daten zu sichern.

Zeitlicher Ablauf

• Tag 0: Testphase endet oder Abonnement wird beendet. Ihr Account bleibt zunächst im Nur-Lesen-Modus einsehbar; neue Buchungen sind nicht mehr möglich.
• Tag 10: Wir senden Ihnen eine Erinnerungs-E-Mail mit Hinweis auf die geplante Löschung und auf Ihre möglichen steuerlichen Aufbewahrungspflichten nach § 147 AO (bis zu 10 Jahre).
• Tag 20: Wir erstellen automatisch einen vollständigen Datenexport (ZIP-Datei mit Transaktionen, Monatsabschlüssen, Belegbildern und Rechnungen) und senden Ihnen per E-Mail einen privaten, zeitlich begrenzten Download-Link (gültig 14 Tage).
• Tag 29: Finale Warn-E-Mail: Die Löschung erfolgt in 24 Stunden.
• Tag 30: Alle personenbezogenen Daten Ihres Accounts (Transaktionen, Monatsabschlüsse, Belegbilder, Rechnungen, Profil, Organisation, Geräte-Verknüpfungen, Zahlungs-Metadaten) werden unwiderruflich gelöscht.

Zum Nachweis gegenüber Aufsichtsbehörden (Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO) speichern wir ausschließlich einen anonymisierten Audit-Eintrag mit dem Datum der Löschung sowie den Zeitstempeln der versandten Benachrichtigungen. Dieser Eintrag enthält keine personenbezogenen Daten mehr.

Stoppen des Offboarding-Verfahrens

Sobald Sie innerhalb der 30 Tage ein Abonnement abschließen oder Ihr bestehendes Abonnement reaktivieren, wird das Offboarding automatisch gestoppt. Ihre Daten bleiben vollständig erhalten.

Sofortige Löschung auf Wunsch

Unabhängig vom Offboarding können Sie die Löschung Ihres Accounts jederzeit sofort veranlassen — über die Funktion „Konto löschen“ in den Einstellungen der App oder per E-Mail an support@pennio-kassenbuch.de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Minimierung personenbezogener Daten nach Vertragsende) in Verbindung mit Art. 17 DSGVO (Recht auf Löschung).

19. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO) – Welche Daten speichern wir über Sie?
• Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO) – Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten bestehen
• Einschränkungsrecht (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in einem gängigen Format
• Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an support@pennio-kassenbuch.de.

20. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

Stand: April 2026