Zum Hauptinhalt springen
Deutsche Version
English Version

Datenschutz­erklärung

Stand: 1. Dezember 2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Hetzner

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).

Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung gilt für die Nutzung unserer Website unter paylino.app sowie für die Nutzung der Paylino App (iOS).

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Romy Torres-Kipp, Robin Kipp
Geschäftsführer
Subsspot GmbH
Thurn-und-Taxis-Platz 6
60313 Frankfurt am Main
Deutschland

Telefon: 069 25 73 75 - 283
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

6. Nutzung der Paylino App (iOS)

1. Geltungsbereich dieses Abschnitts

Zusätzlich zur Nutzung unserer Website bieten wir die Paylino App für iOS an. In diesem Abschnitt informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Paylino App. Soweit nachfolgend nichts Abweichendes geregelt ist, gelten die allgemeinen Hinweise und Rechte aus dieser Datenschutzerklärung entsprechend.

2. Registrierung und Nutzerkonto

Für die Nutzung der Paylino App ist die Erstellung eines Nutzerkontos zwingend erforderlich.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Zugangsdaten (z. B. verschlüsseltes Passwort, sofern Sie sich mit E-Mail und Passwort registrieren)
  • Registrierungszeitpunkt und Zeitpunkte der letzten Anmeldungen

Sie können sich entweder

  • direkt mit Ihrer E-Mail-Adresse und einem Passwort registrieren oder
  • über den Drittanbieter „Sign in with Apple“ anmelden.

Bei Nutzung von „Sign in with Apple“ übermittelt Apple uns die für die Anmeldung erforderlichen Informationen (z. B. Name, E-Mail-Adresse, von Apple vergebene Nutzer-ID). Umfang und Art der Datenübermittlung können Sie in Ihrem Apple-Konto steuern.

Zwecke der Verarbeitung:

  • Einrichtung und Verwaltung Ihres Paylino-Kontos
  • Erfüllung des Nutzungsvertrags und Bereitstellung der Funktionen der App
  • Kommunikation mit Ihnen bei Fragen zur App und zu Ihrem Konto

Rechtsgrundlage:

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Daten zur Sicherung unseres Dienstes verwenden (z. B. zur Missbrauchs- oder Betrugsprävention), erfolgt dies auf Grundlage unseres berechtigten Interesses an einem sicheren und rechtmäßigen Betrieb der App, Art. 6 Abs. 1 lit. f DSGVO.

3. Verarbeitung von Rechnungen und Foto-Upload (OpenAI)

Die Hauptfunktion der Paylino App besteht darin, Rechnungen auszulesen, zu analysieren, auszuwerten und in eine andere Struktur zu überführen. Hierzu können Sie Rechnungen entweder direkt mit der Kamera fotografieren oder ein bereits vorhandenes Bild aus Ihrer Fotomediathek auswählen.

Zugriffsberechtigungen:

Beim ersten Zugriff auf Kamera oder Fotos fragt iOS Sie, ob Sie der Paylino App die entsprechende Berechtigung erteilen möchten.

  • Bei Nutzung der Kamera kann die App Fotos von Rechnungen aufnehmen.
  • Beim Zugriff auf Ihre Fotomediathek können Sie der App selektiv Zugriff auf einzelne Fotos gewähren.

Es erfolgt kein allgemeiner, unbeschränkter Zugriff auf Ihre Kamera oder Ihre komplette Fotomediathek; die App verarbeitet nur das Foto, das Sie innerhalb der App erstellen oder gezielt für die Verarbeitung auswählen. Sie können die Berechtigungen jederzeit in den Systemeinstellungen Ihres Endgeräts anpassen oder widerrufen.

Verarbeitete Daten:

  • Foto der Rechnung
  • Aus dem Bild extrahierter Text (z. B. Rechnungspositionen, Gesamtsummen, Datum, ggf. darin enthaltene personenbezogene Daten)
  • Durch die App erzeugte Auswertungen und Umstrukturierungen der Rechnung (z. B. Zuordnung zu Personen, Anteile, Beträge)

Zur Bild-­zu-­Text-Erkennung sowie zur Analyse und Auswertung der Rechnungsinhalte verwenden wir Technologien der OpenAI OpCo, LLC bzw. der jeweils zuständigen OpenAI-Konzerngesellschaft. Es gelten die Datenschutzbestimmungen von OpenAI, abrufbar unter: https://openai.com/policies/row-privacy-policy/ . Die Rechnungsbilder und -inhalte werden an OpenAI ausschließlich zum Zweck der von uns angeforderten Analyse- und Texterkennungsfunktionen übermittelt.

Speicherung der analysierten Rechnungen

  • Die analysierten und aufbereiteten Rechnungsdaten werden derzeit ausschließlich lokal auf Ihrem Endgerät gespeichert.
  • Sofern Ihr Endgerät bzw. Ihr Nutzerkonto entsprechend konfiguriert ist, können diese lokalen Daten im Rahmen der von Apple bereitgestellten iCloud-Synchronisation auf Ihre weiteren Geräte übertragen und dort gespeichert werden. Die Verantwortung für diese Synchronisation liegt bei Apple.
  • Eine dauerhafte Speicherung der von Ihnen analysierten Rechnungen oder der daraus generierten Auswertungen in unserem eigenen Backend (z. B. in Google Firebase, siehe unten) findet derzeit nicht statt.

Wir behalten uns vor, zukünftig Funktionen anzubieten, bei denen Rechnungen und Auswertungen serverseitig gespeichert und verarbeitet werden. In diesem Fall werden wir diese Datenschutzerklärung entsprechend anpassen und Sie vor Einführung solcher Funktionen gesondert informieren.

Zwecke der Verarbeitung:

  • Bereitstellung der Kernfunktion der App („Rechnung gemeinsam aufteilen“)
  • Auslesen, Strukturierung und Darstellung von Rechnungsdaten
  • Speicherung Ihrer Ergebnisse auf Ihrem Endgerät zur weiteren Nutzung innerhalb der App

Rechtsgrundlage:

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags zwischen Ihnen und uns über die Bereitstellung der App und ihrer Funktionen, Art. 6 Abs. 1 lit. b DSGVO.

Soweit Rechnungen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten) enthalten, erfolgt die Verarbeitung nur, weil Sie diese Informationen freiwillig bereitstellen und die App zur Verarbeitung der betreffenden Rechnungen nutzen. Bitte laden Sie nach Möglichkeit keine Rechnungen mit vertraulichen oder besonders sensiblen Daten hoch, sofern dies nicht unbedingt erforderlich ist.

4. Speicherung und Backend-Dienste (Google Firebase)

Zur Speicherung und Verwaltung von Nutzerdaten sowie zur Bereitstellung unserer App-Infrastruktur nutzen wir Dienste von Google Firebase, einem Dienst der Google LLC bzw. der jeweils zuständigen Google-Konzerngesellschaft.

Verarbeitete Daten in Firebase:

  • Kontodaten (Name, E-Mail-Adresse, Nutzer-ID)
  • Authentifizierungsdaten (z. B. Tokens)
  • Technische Protokolldaten (z. B. Anmeldezeitpunkte, interne IDs)
  • Sonstige Nutzungs- und Metadaten, die für den technischen Betrieb der App erforderlich sind

Die Inhalte der von Ihnen analysierten Rechnungen und die entsprechenden Auswertungen werden derzeit nicht in Firebase gespeichert, sondern – wie oben beschrieben – nur lokal auf Ihrem Endgerät und ggf. im Rahmen von iCloud.

Weitere Informationen zum Datenschutz bei Firebase finden Sie unter: https://firebase.google.com/support/privacy .

Zwecke der Verarbeitung:

  • Technische Bereitstellung und Betrieb der App
  • Sichere Speicherung Ihrer Kontodaten und Einstellungen
  • Verwaltung von Nutzersitzungen und Zugriffsrechten

Rechtsgrundlage:

Die Nutzung von Firebase erfolgt zur Erfüllung des Nutzungsvertrags über die App (Art. 6 Abs. 1 lit. b DSGVO) und aufgrund unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unserer App-Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO).

Soweit in diesem Zusammenhang Daten in Drittländer (insbesondere die USA) übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln der Europäischen Kommission oder vergleichbarer Garantien, die ein angemessenes Datenschutzniveau sicherstellen.

5. In-App-Käufe und Abonnements (RevenueCat)

Für die Abwicklung und Verwaltung von einmaligen Käufen und wiederkehrenden Zahlungen (z. B. Abonnements) innerhalb der App nutzen wir den Dienst RevenueCat, einen Anbieter für die Verwaltung von In-App-Käufen.

Die eigentliche Zahlungsabwicklung erfolgt über den Apple App Store. RevenueCat erhält Informationen zu Transaktionen, um den Status Ihrer Käufe und Abonnements zu verwalten (z. B. ob ein Abonnement aktiv oder gekündigt ist).

Verarbeitete Daten:

  • Pseudonyme oder anonyme Nutzer-IDs
  • Informationen über getätigte Käufe und Abonnements (z. B. Produkt, Laufzeit, Transaktions- oder Belegnummern)
  • Abonnementstatus (aktiv, gekündigt, abgelaufen)

Weitere Informationen zum Datenschutz bei RevenueCat finden Sie unter: https://www.revenuecat.com/privacy/ .

Zwecke der Verarbeitung:

  • Verwaltung und Zuordnung von In-App-Käufen zu Ihrem Nutzerkonto
  • Prüfung Ihrer Berechtigung zum Zugriff auf kostenpflichtige Inhalte/Funktionen
  • Abrechnung und Nachvollziehbarkeit von Transaktionen

Rechtsgrundlage:

Die Verarbeitung erfolgt zur Erfüllung des Vertrags über den Erwerb der jeweiligen kostenpflichtigen Inhalte/Funktionen, Art. 6 Abs. 1 lit. b DSGVO. Zusätzlich haben wir ein berechtigtes Interesse an einer sicheren und effizienten Verwaltung von In-App-Käufen, Art. 6 Abs. 1 lit. f DSGVO.

Soweit in diesem Zusammenhang Daten in Drittländer (insbesondere die USA) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln der Europäischen Kommission).

6. App-Berechtigungen

Die Paylino App greift nur insoweit auf Funktionen Ihres Endgeräts zu, wie dies für die Bereitstellung der jeweiligen App-Funktion erforderlich ist. Insbesondere können folgende Berechtigungen benötigt werden:

  • Kamera: zum Fotografieren von Rechnungen direkt aus der App heraus
  • Fotos/Medien: zum Auswählen eines Rechnungsfotos aus Ihrer Fotomediathek

Die Berechtigungen werden durch das Betriebssystem (iOS) abgefragt und können jederzeit in den Systemeinstellungen Ihres Geräts geändert oder widerrufen werden. Werden Berechtigungen nicht erteilt oder widerrufen, stehen die entsprechenden App-Funktionen unter Umständen nur eingeschränkt oder gar nicht zur Verfügung.

7. Speicherdauer und Löschung von App-Daten

Soweit in diesem Abschnitt nichts Abweichendes geregelt ist, gelten für die Speicherdauer und Löschung von Daten die allgemeinen Hinweise in dieser Datenschutzerklärung.

Insbesondere gilt:

  • Daten in Ihrem Nutzerkonto (einschließlich Name, E-Mail-Adresse und Zugangsdaten) werden für die Dauer der aktiven Nutzung Ihres Kontos gespeichert.
  • Sie können jederzeit die Löschung Ihres Kontos und der damit verbundenen Daten verlangen. In diesem Fall werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Analysierte Rechnungen und Auswertungen werden derzeit nur lokal auf Ihrem Endgerät und ggf. im Rahmen der iCloud-Synchronisation gespeichert. Sie können Rechnungen, Fotos und zugehörige Daten innerhalb der App oder über iOS-Funktionen löschen; soweit technisch möglich, werden diese Daten dann von Ihrem Endgerät entfernt bzw. durch iOS oder iCloud nach den dort vorgesehenen Mechanismen gelöscht.

Privacy Policy

Last updated: 1 December 2025

1. Privacy at a Glance

General Information

The following notes provide a simple overview of what happens with your personal data when you visit this website. Personal data is any data that can personally identify you. Detailed information on data protection can be found in our privacy policy listed below.

Data Collection on this Website

Who is responsible for data collection on this website?

The data processing on this website is carried out by the website operator. Their contact details can be found in the "Information about the responsible entity" section of this privacy policy.

How do we collect your data?

Your data is collected, for example, when you provide it to us, such as by entering information in a contact form.

Other data is collected automatically or after your consent when you visit the website through our IT systems. These are mainly technical data (e.g., internet browser, operating system, or the time of the page visit). The collection of this data occurs automatically as soon as you enter this website.

What do we use your data for?

Some of the data is collected to ensure error-free provision of the website. Other data can be used to analyze your user behavior. If contracts can be concluded or initiated via the website, the transmitted data is also processed for contract offers, orders, or other inquiries.

What rights do you have regarding your data?

You have the right at any time to obtain free information about the origin, recipients, and purpose of your stored personal data. You also have the right to request correction or deletion of this data. If you have given consent to data processing, you can revoke this consent at any time for the future. You also have the right to request the restriction of the processing of your personal data under certain circumstances. Furthermore, you have the right to lodge a complaint with the competent supervisory authority.

For this purpose, and for further questions on the topic of data protection, you can contact us at any time.

2. Hosting

We host the content of our website with the following provider:

Hetzner

The provider is Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (hereinafter Hetzner).

Details can be found in Hetzner's privacy policy: https://www.hetzner.com/de/legal/privacy-policy/.

The use of Hetzner is based on Article 6(1)(f) GDPR. We have a legitimate interest in the most reliable presentation of our website. If appropriate consent has been obtained, processing takes place exclusively based on Article 6(1)(a) GDPR and §25(1) TDDDG, as far as consent includes storing cookies or accessing information on the user’s device (e.g., device fingerprinting). Consent can be revoked at any time.

3. General Notes and Mandatory Information

Data Protection

The operators of these pages take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with the legal data protection regulations as well as this privacy policy.

This Privacy Policy applies to the use of our website at paylino.app as well as to the use of the Paylino App (iOS).

When you use this website, various personal data are collected. Personal data is information that can personally identify you. This privacy policy explains what data we collect and for what purposes we use it. It also explains how and for what purpose this occurs.

We point out that data transmission over the Internet (e.g., when communicating via email) can have security gaps. Complete protection of data from access by third parties is not possible.

Information About the Responsible Entity

The responsible entity for data processing on this website is:

Romy Torres-Kipp, Robin Kipp
Managing Directors
Subsspot GmbH
Thurn-und-Taxis-Platz 6
60313 Frankfurt am Main
Germany

Phone: +49 69 25 73 75 - 283
Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

The responsible entity is the natural or legal person who alone or jointly with others decides on the purposes and means of processing personal data (e.g., names, email addresses, etc.).

Storage Duration

Unless a more specific storage period is mentioned in this privacy policy, your personal data will remain with us until the purpose for data processing no longer applies. If you make a legitimate deletion request or revoke your consent for data processing, your data will be deleted, provided we do not have other legally permissible reasons for storing your personal data (e.g., statutory retention periods for tax or commercial purposes); in the latter case, deletion occurs after these reasons no longer apply.

Legal Basis for Data Processing on This Website

If you have consented to data processing, we process your personal data based on Art. 6(1)(a) GDPR or Art. 9(2)(a) GDPR if special categories of data are processed according to Art. 9(1) GDPR. In the case of explicit consent for transferring personal data to third countries, processing is also based on Art. 49(1)(a) GDPR. If you have consented to storing cookies or accessing information on your device (e.g., via device fingerprinting), processing also occurs under §25(1) TDDDG. Consent can be revoked at any time. If your data is required for contract performance or pre-contractual measures, we process your data based on Art. 6(1)(b) GDPR. Furthermore, we process your data if it is necessary to fulfill a legal obligation under Art. 6(1)(c) GDPR. Processing can also be based on our legitimate interest under Art. 6(1)(f) GDPR. The specific legal bases are explained in the following sections of this privacy policy.

Recipients of Personal Data

As part of our business activities, we work with various external parties. Sometimes it is necessary to transmit personal data to these external parties. We only pass on personal data to external parties if required for contract fulfillment, if we are legally obliged (e.g., tax authorities), if we have a legitimate interest under Art. 6(1)(f) GDPR, or if another legal basis allows data transfer. When using processors, we only transfer our customers’ personal data based on a valid data processing agreement. In the case of joint processing, a joint processing agreement is concluded.

Revocation of Consent

Many data processing operations are only possible with your explicit consent. You can revoke your consent at any time. The legality of data processing performed prior to the revocation remains unaffected.

Right to Object in Certain Cases and to Direct Marketing (Art. 21 GDPR)

If data processing is based on Art. 6(1)(e) or (f) GDPR, you have the right to object at any time for reasons arising from your particular situation to the processing of your personal data; this also applies to profiling based on these provisions. The respective legal basis for processing is stated in this privacy policy. If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds that override your interests, rights, and freedoms, or if processing serves the establishment, exercise, or defense of legal claims (Art. 21(1) GDPR).

If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such advertising; this also applies to profiling in connection with direct marketing. If you object, your personal data will no longer be used for direct marketing purposes (Art. 21(2) GDPR).

Right to Lodge a Complaint with Supervisory Authority

In case of violations of the GDPR, affected persons have the right to lodge a complaint with a supervisory authority, in particular in the member state of their habitual residence, workplace, or the place of the alleged infringement. This right exists without prejudice to other administrative or judicial remedies.

Right to Data Portability

You have the right to receive data that we process automatically on the basis of your consent or in fulfillment of a contract in a commonly used, machine-readable format. If you request direct transmission of data to another controller, this will be done only to the extent technically feasible.

Access, Correction, and Deletion

You have the right, under applicable law, to obtain free information about your stored personal data, its origin, recipients, and purpose, and, if applicable, the right to correct or delete this data. You can contact us at any time for this and for other questions regarding personal data.

Right to Restrict Processing

You have the right to request the restriction of processing of your personal data. You can contact us at any time. The right to restrict processing applies in the following cases:

  • If you dispute the accuracy of your personal data stored with us, we usually need time to verify. During this period, you have the right to request restriction of processing.
  • If the processing of your personal data was/is unlawful, you may request restriction instead of deletion.
  • If we no longer need your personal data, but you need it to exercise, defend, or assert legal claims, you have the right to request restriction instead of deletion.
  • If you have lodged an objection under Art. 21(1) GDPR, a balance between your and our interests must be made. Until it is determined whose interests prevail, you have the right to request restriction.

Restricted data may only be processed with your consent or for the exercise, assertion, or defense of legal claims, to protect the rights of another natural or legal person, or for reasons of important public interest of the EU or a member state.

SSL/TLS Encryption

For security reasons and to protect the transmission of confidential content, such as orders or inquiries sent to us, this site uses SSL/TLS encryption. You can identify an encrypted connection by the "https://" in the browser address bar and the padlock icon.

If SSL/TLS encryption is enabled, the data you transmit to us cannot be read by third parties.

4. Data Collection on this Website

Contact Form

If you send inquiries via the contact form, your details, including contact information provided there, will be stored to process your inquiry and for any follow-up questions. We do not share this data without your consent.

Processing is based on Art. 6(1)(b) GDPR if your inquiry is related to contract fulfillment or pre-contractual measures. In all other cases, processing is based on our legitimate interest in efficiently handling inquiries (Art. 6(1)(f) GDPR) or your consent (Art. 6(1)(a) GDPR), if obtained. Consent can be revoked at any time.

Your data from the contact form will remain with us until you request deletion, revoke consent, or the purpose ends (e.g., after processing your request). Mandatory legal provisions, including retention periods, remain unaffected.

Email, Phone, or Fax Inquiries

If you contact us via email, phone, or fax, your inquiry including any personal data (name, request) will be stored and processed for the purpose of handling your request. We do not share this data without your consent.

Processing is based on Art. 6(1)(b) GDPR if related to contract fulfillment or pre-contractual measures, or otherwise on our legitimate interest (Art. 6(1)(f) GDPR) or your consent (Art. 6(1)(a) GDPR). Consent can be revoked at any time.

The data you send via contact requests remains with us until you request deletion, revoke consent, or the purpose ends. Mandatory legal provisions, including retention periods, remain unaffected.

5. Plugins and Tools

Google Fonts (Local Hosting)

This site uses Google Fonts for uniform font presentation. The fonts are hosted locally. No connection to Google servers occurs.

More information about Google Fonts can be found at https://developers.google.com/fonts/faq and in Google’s privacy policy: https://policies.google.com/privacy?hl=de.

6. Use of the Paylino App (iOS)

1. Scope of this section

In addition to the use of our website, we offer the Paylino App for iOS. In this section, we inform you about the processing of personal data when using the Paylino App. Unless otherwise specified below, the general information and rights set out in this Privacy Policy apply accordingly.

2. Registration and user account

To use the Paylino App, it is mandatory to create a user account.

Data processed:

  • First name, last name
  • Email address
  • Access data (e.g. password stored in encrypted form, if you register with email and password)
  • Time of registration and last login

You can choose to log in either

  • directly with your email address and password, or
  • via the third-party provider “Sign in with Apple”.

When using “Sign in with Apple”, Apple transmits to us the information required for login (e.g. name, email address, an Apple-assigned user ID). The scope and type of the data transmitted depend on the settings in your Apple account.

Purposes of processing:

  • Setting up and managing your Paylino account
  • Performance of the contract for the use of the app and provision of the app’s functions
  • Communication with you regarding questions about the app and your account

Legal basis:

Data processing is carried out for the performance of the contract pursuant to Art. 6(1)(b) GDPR. Insofar as we use data to secure our service (e.g. for abuse or fraud prevention), this is based on our legitimate interest in providing our app in a secure and lawful manner, Art. 6(1)(f) GDPR.

3. Processing of invoices and photo upload (OpenAI)

The main function of the Paylino App is to read, analyse, evaluate and restructure invoices. For this purpose, you can either take photos of invoices directly with the camera or select an existing image from your photo library.

Access permissions:

When accessing the camera or photos for the first time, iOS asks you to grant the Paylino App the corresponding permissions.

  • When using the camera, the app can take photos of invoices.
  • When accessing your photo library, you can selectively grant access to individual photos.

There is no general, unrestricted access to your camera or your complete photo library; the app only processes the photo that you create within the app or select for processing. You can adjust or revoke these permissions at any time in your device’s system settings.

Data processed:

  • Photo of the invoice
  • Text extracted from the image (e.g. invoice line items, total amounts, date, any personal data contained)
  • Evaluations and restructurings of the invoice generated by the app (e.g. allocation to persons, shares, amounts)

For the conversion of images to text and for the analysis and evaluation of invoice contents, we use technologies provided by OpenAI OpCo, LLC and/or the relevant affiliated OpenAI group company. The OpenAI privacy policy applies, available at: https://openai.com/policies/row-privacy-policy/ . Invoice images and contents are transmitted to OpenAI solely for the purpose of providing the analysis and text recognition functions requested by us.

Storage of analysed invoices

  • The analysed and processed invoice data is currently stored only locally on your device.
  • If your device and/or user account is configured accordingly, this local data may be synchronised to your other devices and stored there via the iCloud synchronisation provided by Apple. Responsibility for this synchronisation lies with Apple.
  • At present, there is no permanent storage of the invoices you analyse or the evaluations generated from them in our own backend (e.g. Google Firebase, see below).

We reserve the right to offer functions in the future where invoices and evaluations are stored and processed on our servers. In such cases, we will amend this Privacy Policy accordingly and inform you separately before such functions are introduced.

Purposes of processing:

  • Provision of the core functionality of the app (“splitting invoices”)
  • Reading, structuring and displaying invoice data
  • Storing your results on your device for further use within the app

Legal basis:

Processing is carried out for the performance of the contract between you and us regarding the provision of the app and its functions, Art. 6(1)(b) GDPR.

Insofar as invoices uploaded by you contain special categories of personal data within the meaning of Art. 9 GDPR (e.g. health data), such data is processed only because you voluntarily provide it and use the app to process it. Please do not upload invoices containing confidential or particularly sensitive data unless this is strictly necessary.

4. Storage and backend services (Google Firebase)

For storing and managing user data and for providing our app infrastructure, we use services provided by Google Firebase, a service of Google LLC or the relevant Google group company.

Data processed in Firebase:

  • Account data (name, email address, user ID)
  • Authentication data (e.g. tokens)
  • Technical log data (e.g. login times, internal IDs)
  • Other usage and metadata necessary for the operation of the app

The contents of analysed invoices and evaluations are currently not stored in Firebase but – as described above – solely locally on your device and, where applicable, synchronised via iCloud.

Further information on data protection at Firebase is available at: https://firebase.google.com/support/privacy .

Purposes of processing:

  • Technical provision and operation of the app
  • Secure storage of your account data and settings
  • Management of user sessions and access rights

Legal basis:

The use of Firebase is based on the performance of the contract on the use of the app (Art. 6(1)(b) GDPR) and on our legitimate interest in providing our app infrastructure in a secure and efficient manner (Art. 6(1)(f) GDPR).

Where data is transferred to countries outside the EU/EEA (in particular the USA) in the context of using Firebase, such transfer is based on the European Commission’s Standard Contractual Clauses or comparable safeguards ensuring an adequate level of data protection.

5. In-app purchases and subscriptions (RevenueCat)

For processing and managing one-time purchases and recurring payments (e.g. subscriptions) within the app, we use the service RevenueCat, a provider for the management of in-app purchases.

The actual payment transaction is carried out via the Apple App Store. RevenueCat receives transaction information in order to manage the status of your purchases and subscriptions (e.g. whether a subscription is active or has been cancelled).

Data processed:

  • Anonymous or pseudonymous user IDs
  • Information about completed purchases and subscriptions (e.g. product, term, transaction or receipt numbers)
  • Subscription status (active, cancelled, expired)

Further information on data protection at RevenueCat is available at: https://www.revenuecat.com/privacy/ .

Purposes of processing:

  • Management and allocation of in-app purchases to your user account
  • Verification of your entitlement to access paid content/features
  • Billing and traceability of transactions

Legal basis:

Processing is carried out for the performance of the contract regarding the purchase of the respective paid content/features, Art. 6(1)(b) GDPR. In addition, we have a legitimate interest in managing in-app purchases in a secure and efficient manner, Art. 6(1)(f) GDPR.

Where data is transferred to third countries (in particular the USA) in this context, such transfer takes place on the basis of appropriate safeguards (e.g. the European Commission’s Standard Contractual Clauses).

6. App permissions

The Paylino App only accesses functions of your device to the extent necessary to provide the respective app features. In particular, the following permissions may be required:

  • Camera: to take photos of invoices directly within the app
  • Photos/Media library: to select an invoice photo from your photo library

Permissions are requested by the operating system (iOS) and can be changed or revoked at any time in your device’s system settings. If a permission is not granted or is revoked, the corresponding functions of the app may only be available to a limited extent or not at all.

7. Storage period and deletion of app data

Unless otherwise specified in this section, the general provisions of this Privacy Policy regarding storage periods and deletion of personal data also apply to the use of the Paylino App.

In particular:

  • Data in your user account (including name, email address and access data) is stored for as long as you actively use your account.
  • You may request the deletion of your account and the related data at any time. In this case, we will delete your personal data unless statutory retention obligations require further storage.
  • Analysed invoices and evaluations are currently stored only locally on your device and, where applicable, as part of the iCloud synchronisation provided by Apple. You can delete invoices, photos and related data in the app or using the iOS functions; to the extent technically possible, such data will then be removed from your device or deleted by iOS or iCloud in accordance with the mechanisms provided by Apple.