Facturio Auftragsverarbeitungsvertrag
Datum des Inkrafttretens: 5. Mai 2025
Dieser Auftragsverarbeitungsvertrag („AVV“) regelt die Verarbeitung personenbezogener Daten, die der Nutzer in Facturio in Bezug auf seine Kunden, Vertragspartner, Kontaktpersonen und andere Dritte eingibt, hochlädt oder verarbeitet.
Dieser AVV ist Bestandteil der Facturio Nutzungsbedingungen und gilt, wenn Facturio personenbezogene Daten im Auftrag des Nutzers als Auftragsverarbeiter verarbeitet.
1. Parteien
Nutzer - die Person oder Organisation, die Facturio nutzt und über Zwecke und Mittel der Verarbeitung personenbezogener Daten ihrer Kunden, Vertragspartner, Mitarbeiter, Kontaktpersonen oder anderer betroffener Personen entscheidet.
Facturio / Creative Brain OÜ - Anbieter des Dienstes Facturio:
Creative Brain OÜ
Registernummer: 14375123
USt-IdNr.: EE102063301
Adresse: Paepargi tn 47-9, 11417 Tallinn, Estland
E-Mail: info@facturio.eu
Website: facturio.eu
2. Rollen der Parteien
In Bezug auf Daten von Kunden, Vertragspartnern und Kontaktpersonen, die der Nutzer in Facturio eingibt, handelt der Nutzer in der Regel als Verantwortlicher und Facturio als Auftragsverarbeiter.
Der Nutzer ist für die Rechtmäßigkeit der Erhebung, Eingabe und Verarbeitung solcher Daten in Facturio verantwortlich.
Facturio verarbeitet solche Daten nur im Rahmen dieses AVV, der Nutzungsbedingungen, der Datenschutzerklärung und der dokumentierten Weisungen des Nutzers.
3. Gegenstand der Verarbeitung
Facturio verarbeitet personenbezogene Daten, um dem Nutzer Funktionen des Dienstes bereitzustellen, einschließlich der Erstellung und Speicherung von Rechnungen, Verwaltung von Kunden und Kontaktpersonen, Erstellung von PDF-Dokumenten, Export von Daten in CSV, DATEV oder andere Formate, E-Mail-Versand von Dokumenten und Erinnerungen, Führung von Berichten, Verwaltung kostenpflichtigen Zugangs, technischem Support, Sicherheit und Wartung des Dienstes.
4. Dauer der Verarbeitung
Die Verarbeitung erfolgt für die Dauer der Nutzung von Facturio durch den Nutzer.
Nach Löschung des Kontos oder Beendigung der Nutzung des Dienstes löscht oder anonymisiert Facturio personenbezogene Daten gemäß der Datenschutzerklärung, sofern eine weitere Speicherung nicht gesetzlich erforderlich ist, zur Beilegung von Streitigkeiten, zur Verhinderung von Missbrauch, zur Sicherheit oder zum Schutz von Rechten.
5. Art und Zweck der Verarbeitung
Die Art der Verarbeitung kann Erhebung, Erfassung, Speicherung, Organisation, Strukturierung, Änderung, Einsichtnahme, Nutzung, Übermittlung, Export, Löschung und andere Vorgänge umfassen, die für die Bereitstellung der Facturio-Funktionen erforderlich sind.
Zweck der Verarbeitung ist die Bereitstellung eines Werkzeugs für den Nutzer zur Verwaltung von Rechnungen, Kunden, Produkten und Dienstleistungen, Dokumenten, E-Mail-Versand, Berichten und damit verbundenen Geschäftsprozessen.
6. Kategorien personenbezogener Daten
Namen und Firmennamen;
Adressen;
E-Mail-Adressen;
Kontaktpersonen;
Steuerdaten;
Registrierungsdaten;
Bankdaten, sofern der Nutzer diese eingibt;
Rechnungs- und Dokumentendaten;
Produkte, Dienstleistungen, Preise, Steuern und Beträge;
Zahlungsstatus;
Gutschriften, Forderungen und zugehörige Dokumente;
E-Mail-Nachrichten, Vorlagen und Anhänge;
technische Logs, soweit sie mit der Datenverarbeitung zusammenhängen.
7. Kategorien betroffener Personen
Facturio-Nutzer;
Kunden des Nutzers;
Kontaktpersonen der Kunden des Nutzers;
Vertragspartner des Nutzers;
Empfänger von Rechnungen, Dokumenten und E-Mail-Nachrichten;
Mitarbeiter, Vertreter oder Auftragnehmer des Nutzers, sofern der Nutzer deren Daten eingibt;
andere Personen, deren Daten der Nutzer in Facturio eingibt.
8. Weisungen des Nutzers
Facturio verarbeitet Daten nur auf Grundlage dokumentierter Weisungen des Nutzers.
Als Weisungen des Nutzers gelten Handlungen des Nutzers in der Facturio-Oberfläche, Kontoeinstellungen, Erstellung, Bearbeitung, Versand, Export oder Löschung von Daten, Supportanfragen des Nutzers, diese Bedingungen, dieser AVV und zugehörige Dokumente.
Wenn Facturio der Ansicht ist, dass eine Weisung des Nutzers gegen anwendbares Datenschutzrecht verstößt, kann Facturio den Nutzer darüber informieren, sofern eine solche Mitteilung nicht gesetzlich verboten ist.
9. Pflichten von Facturio als Auftragsverarbeiter
Facturio verpflichtet sich, personenbezogene Daten nur gemäß diesem AVV und den Weisungen des Nutzers zu verarbeiten; die Vertraulichkeit von Personen mit Zugang zu personenbezogenen Daten sicherzustellen; angemessene technische und organisatorische Sicherheitsmaßnahmen anzuwenden; den Nutzer bei Anfragen betroffener Personen soweit möglich zu unterstützen; Unterauftragsverarbeiter nur gemäß diesem AVV einzusetzen; und nach Beendigung der Nutzung des Dienstes Daten gemäß diesem AVV und der Datenschutzerklärung zu löschen oder zurückzugeben.
10. Pflichten des Nutzers
Der Nutzer verpflichtet sich, eine rechtmäßige Grundlage für die Verarbeitung der in Facturio eingegebenen Daten zu haben; betroffenen Personen die erforderlichen Informationen bereitzustellen; die Richtigkeit und Aktualität der Daten sicherzustellen; Facturio nur für rechtmäßige Zwecke zu verwenden; keine Daten hochzuladen, zu deren Verarbeitung der Nutzer nicht berechtigt ist; Inhalte von Dokumenten, E-Mail-Nachrichten, Exporten und Berichten selbst zu prüfen; und Daten rechtzeitig zu exportieren, wenn sie für Buchhaltung, Berichterstattung, Archivierung oder andere Zwecke benötigt werden.
11. Vertraulichkeit
Facturio stellt sicher, dass Personen mit Zugang zu personenbezogenen Daten diese Daten nur zum Zweck der Bereitstellung des Dienstes verarbeiten und zur Vertraulichkeit verpflichtet sind.
12. Sicherheitsmaßnahmen
Facturio wendet angemessene technische und organisatorische Sicherheitsmaßnahmen an, einschließlich, soweit anwendbar, Zugriffskontrollen, Beschränkung von Zugriffsrechten, geschützter Speicherung sensibler Daten, Logging und Monitoring, Backups, Schutz von Konten und Authentifizierung, Schutz der Infrastruktur sowie Maßnahmen zur Verhinderung unbefugten Zugriffs, Verlusts, Veränderung oder Offenlegung von Daten.
Eine detailliertere Beschreibung der Sicherheitsmaßnahmen ist in Anhang 2 dieses AVV enthalten.
13. Unterauftragsverarbeiter
Facturio kann Unterauftragsverarbeiter zur Bereitstellung des Dienstes einsetzen.
Stripe - Zahlungsabwicklung und Zahlungsereignisse;
Google OAuth - Registrierung und Anmeldung über Google;
Google Analytics - Analyse der Servicenutzung;
Anbieter von Hosting und Serverinfrastruktur;
Anbieter von Daten- und Dateispeicherung;
Anbieter von E-Mail-Zustellung oder SMTP-Infrastruktur;
Anbieter von Monitoring, Logging, Sicherheit und Support.
Facturio bleibt gegenüber dem Nutzer für die Erfüllung der Pflichten der Unterauftragsverarbeiter in dem Umfang verantwortlich, der nach anwendbarem Recht und diesem AVV vorgesehen ist.
Facturio kann die Liste der Unterauftragsverarbeiter ändern. Der Nutzer kann aktuelle Informationen zu Unterauftragsverarbeitern unter info@facturio.eu anfordern.
14. Internationale Übermittlungen
Wenn Unterauftragsverarbeiter oder Dienstleister personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, wendet Facturio verfügbare rechtliche Schutzmechanismen an, soweit dies nach anwendbarem Recht erforderlich ist. Dazu können Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere gesetzlich vorgesehene Instrumente gehören.
15. Anfragen betroffener Personen
Wenn sich eine betroffene Person direkt an Facturio wegen Daten wendet, die der Nutzer als Verantwortlicher in Facturio eingegeben hat, kann Facturio diese Anfrage an den Nutzer weiterleiten, soweit dies gesetzlich zulässig ist.
Facturio unterstützt den Nutzer angemessen bei der Bearbeitung von Anfragen betroffener Personen, soweit dies unter Berücksichtigung der Art des Dienstes und der verfügbaren Informationen möglich ist.
16. Sicherheitsvorfälle
Wenn Facturio von einem Sicherheitsvorfall in Bezug auf personenbezogene Daten erfährt, der Daten betrifft, die im Auftrag des Nutzers verarbeitet werden, wird Facturio den Nutzer ohne unangemessene Verzögerung informieren, sofern eine solche Mitteilung nach anwendbarem Recht erforderlich ist.
Die Mitteilung kann Informationen über die Art des Vorfalls, betroffene Daten, mögliche Folgen und ergriffene oder geplante Maßnahmen zur Bewältigung der Folgen enthalten, soweit diese Informationen verfügbar sind.
17. Löschung oder Rückgabe von Daten
Der Nutzer kann Daten über verfügbare Funktionen von Facturio exportieren, sofern solche Funktionen bereitgestellt werden.
Der Nutzer kann die Löschung des Kontos oder von Daten unter info@facturio.eu beantragen.
Nach Beendigung der Nutzung des Dienstes löscht oder anonymisiert Facturio Daten gemäß der Datenschutzerklärung, sofern eine weitere Speicherung nicht gesetzlich erforderlich ist, zur Beilegung von Streitigkeiten, zur Verhinderung von Missbrauch, zur Sicherheit oder zum Schutz von Rechten.
18. Audit und Informationen zur Einhaltung
Facturio stellt dem Nutzer angemessene Informationen bereit, die erforderlich sind, um die Einhaltung dieses AVV nachzuweisen, sofern eine solche Pflicht nach anwendbarem Recht besteht.
Jedes Audit muss in angemessener Weise durchgeführt werden und darf Sicherheit, Vertraulichkeit, Rechte anderer Nutzer und den normalen Betrieb des Dienstes nicht beeinträchtigen.
Facturio kann die Bereitstellung von Informationen oder Zugang verweigern, wenn die Anfrage übermäßig, unbegründet oder sicherheitsgefährdend ist oder Geschäftsgeheimnisse, Rechte Dritter oder Daten anderer Nutzer betrifft.
19. Vorrang der Dokumente
Im Falle eines Widerspruchs zwischen diesem AVV und den Nutzungsbedingungen in Bezug auf die Verarbeitung personenbezogener Daten im Auftrag des Nutzers hat dieser AVV Vorrang.
Für alle anderen Angelegenheiten gelten die Facturio Nutzungsbedingungen und die Datenschutzerklärung.
20. Kontakt
Bei Fragen zu diesem AVV können Sie uns kontaktieren:
Creative Brain OÜ
E-Mail: info@facturio.eu
Website: facturio.eu
Anhang 1. Details der Verarbeitung
| Parameter | Beschreibung |
|---|---|
| Gegenstand der Verarbeitung | Bereitstellung von Facturio-Funktionen für den Nutzer zur Verwaltung von Rechnungen, Kunden, Produkten und Dienstleistungen, Dokumenten, E-Mail-Versand, Berichten, Exporten und damit verbundenen Geschäftsprozessen. |
| Dauer der Verarbeitung | Dauer der Nutzung von Facturio durch den Nutzer und ein zusätzlicher Zeitraum, der für Löschung, Rückgabe, Backups, Erfüllung gesetzlicher Pflichten oder Schutz von Rechten erforderlich ist. |
| Art der Verarbeitung | Erhebung, Erfassung, Speicherung, Änderung, Einsichtnahme, Nutzung, Übermittlung, Export, Löschung und andere Vorgänge, die für die Bereitstellung des Dienstes erforderlich sind. |
| Zweck der Verarbeitung | Bereitstellung der Facturio-Funktionen für den Nutzer. |
| Datenkategorien | Konto-, Unternehmens-, Kunden-, Kontaktpersonen-, Rechnungs-, Dokumenten-, Produkt-, Dienstleistungs-, E-Mail-Nachrichten-, Zahlungsstatus-, Export- und technische Daten. |
| Kategorien betroffener Personen | Nutzer, Kunden des Nutzers, Kontaktpersonen, Vertragspartner, Empfänger von Dokumenten und E-Mail-Nachrichten. |
Anhang 2. Sicherheitsmaßnahmen
Zugriffskontrolle für Systeme;
Beschränkung von Zugriffsrechten nach Erforderlichkeit;
Schutz von Konten und Authentifizierung;
geschützte Speicherung sensibler Daten;
Logging technischer Ereignisse;
Backups;
Verwendung sicherer Datenübertragungskanäle, soweit anwendbar;
Monitoring von Fehlern und technischen Ereignissen;
Beschränkung des Zugriffs auf Produktionsdaten;
Maßnahmen zur Wiederherstellung nach technischen Ausfällen;
organisatorische Vertraulichkeitsmaßnahmen für Personen mit Zugang zu Daten.
Anhang 3. Unterauftragsverarbeiter
| Unterauftragsverarbeiter / Kategorie | Zweck |
|---|---|
| Stripe | Zahlungsabwicklung und Zahlungsereignisse |
| Google OAuth | Registrierung und Anmeldung über Google |
| Google Analytics | Analyse der Servicenutzung |
| Hosting / Serverinfrastruktur | Betrieb der Anwendung und Datenspeicherung |
| Datei- / Datenspeicherung | Speicherung von Nutzerdateien und Dokumenten |
| E-Mail- / SMTP-Anbieter | Versand von E-Mail-Nachrichten und Dokumenten |
| Monitoring / Logging / Sicherheit | Diagnose, Schutz und Stabilität des Dienstes |
Der Nutzer kann aktuelle Informationen zu Unterauftragsverarbeitern unter info@facturio.eu anfordern.