Datenschutzerklärung

Stand: 20.06.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Die Leoparden GmbH

Schillerstr. 60

70839 Gerlingen

E-Mail: datenschutz@click2bill.app

2. Erhobene Daten und Zwecke

Bei der Nutzung von Click2Bill werden insbesondere die folgenden Daten verarbeitet:

  • Konto- und Anmeldedaten (E-Mail-Adresse, Passwort-Hash, Aktivierungs- und Login-Status): zur Bereitstellung des Dienstes und zur Authentifizierung.
  • Tenant- und Mitgliedsdaten (Tenant-Name, Rollen, Mitgliedschaften): zur Strukturierung mehrerer Mandanten und Berechtigungen.
  • API-Zugangsdaten und Tokens für Drittanbieter (ClickUp, Lexware Office): verschlüsselt gespeichert, ausschließlich zur Synchronisation im Auftrag des Kunden.
  • Inhaltsdaten aus ClickUp und Lexware Office (Spaces, Folder, Tasks, Zeiterfassungen, Kunden, Rechnungsentwürfe): zur Erbringung der Kernleistung des Dienstes.
  • Server-Logs (IP-Adresse, Zeitstempel, aufgerufene Ressource, User-Agent): zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Betrieb) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erteilt wurde.

4. Auftragsverarbeiter und Empfänger

Click2Bill bedient sich zur Erbringung des Dienstes folgender Drittanbieter, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

  • Hosting: Neue Medien Münnich, Friedersdorf.
  • ClickUp (ClickUp, USA): Zugriff im Auftrag des Kunden auf dessen ClickUp-Workspace.
  • Lexware Office (Haufe-Lexware GmbH & Co. KG, Deutschland): Zugriff im Auftrag des Kunden.

Soweit Daten in Drittländer (insbesondere USA) übermittelt werden, geschieht dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ggf. ergänzender Schutzmaßnahmen.

5. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie es für die Erbringung des Dienstes erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere steuer- und handelsrechtlich) bestehen. Nach Kündigung des Vertrags werden Konto- und Inhaltsdaten innerhalb von 30 Tagen gelöscht, sofern keine längere Aufbewahrungspflicht besteht.

6. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Anfragen richten Sie bitte an datenschutz@click2bill.app.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde am Sitz des Verantwortlichen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI).

7. Cookies und ähnliche Technologien

Click2Bill verwendet technisch erforderliche Cookies (insbesondere für Session- und CSRF-Schutz). Tracking-Cookies oder Analyse-Dienste werden nur mit ausdrücklicher Einwilligung gesetzt. Eine Einwilligung kann jederzeit widerrufen werden.

8. Sicherheit

Der Anbieter trifft technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die Sicherheit der Verarbeitung zu gewährleisten. Hierzu gehören insbesondere TLS-Verschlüsselung der Datenübertragung, verschlüsselte Speicherung sensibler Daten (z. B. API-Tokens) sowie ein restriktives Berechtigungskonzept.

Zurück zur Startseite