Facturio Datenschutzerklärung
Datum des Inkrafttretens: 5. Mai 2025
Diese Datenschutzerklärung erklärt, wie Facturio personenbezogene Daten verarbeitet, wenn Nutzer auf die Webanwendung zugreifen, ein Konto erstellen, Rechnungen erstellen, Kunden, Produkte und Dienstleistungen verwalten, Dokumente per E-Mail versenden, Zahlungserinnerungen, Berichte, Exporte und andere Funktionen des Dienstes nutzen.
Facturio ist für die geschäftliche Nutzung bestimmt und hilft Nutzern, Rechnungen, Kundendaten, Dokumente, Zahlungsstatus und damit verbundene Arbeitsabläufe zu verwalten.
1. Betreiber des Dienstes
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Creative Brain OÜ
Registernummer: 14375123
USt-IdNr.: EE102063301
Adresse: Paepargi tn 47-9, 11417 Tallinn, Estland
E-Mail: info@facturio.eu
Website: facturio.eu
In dieser Erklärung bezeichnen die Begriffe „wir“, „uns“ und „Facturio“ die Creative Brain OÜ.
2. Für wen diese Erklärung gilt
Diese Erklärung gilt für Nutzer von Facturio, Besucher der Website oder Anwendung, Personen, die ein Konto erstellen, kostenlose oder kostenpflichtige Funktionen nutzen, den Support kontaktieren oder auf andere Weise mit Facturio interagieren.
Facturio ist hauptsächlich für die geschäftliche Nutzung bestimmt. Wenn ein Nutzer Daten seiner Kunden, Vertragspartner, Mitarbeiter oder Kontaktpersonen in Facturio eingibt, ist der Nutzer dafür verantwortlich, eine rechtmäßige Grundlage für diese Verarbeitung zu haben.
3. Welche Daten wir verarbeiten
Kontodaten
E-Mail-Adresse, Login, Passwort in geschützter Form, Sprache der Benutzeroberfläche, Authentifizierungsdaten, Tarifinformationen, Status des Zugangs zu kostenpflichtigen Funktionen und technische Daten im Zusammenhang mit dem Kontozugriff.
Unternehmensdaten des Nutzers
Firmenname, Registrierungsdaten, Adresse, Steuernummern, Kontaktdaten, Bankdaten, Logo und andere Informationen, die für die Erstellung von Rechnungen und Dokumenten erforderlich sind.
Kundendaten des Nutzers
Firmenname oder Name des Kunden, Adresse, E-Mail-Adresse, Kontaktperson, Steuerdaten, Dokumentenhistorie und andere Informationen, die der Nutzer selbst in den Dienst eingibt.
Rechnungs-, Dokumenten- und Transaktionsdaten
Rechnungspositionen, Produkte und Dienstleistungen, Preise, Währungen, Steuern, Rabatte, Zahlungsdaten, Zahlungsstatus, Gutschriften, Forderungsdaten, PDF-Dateien, CSV/DATEV-Exporte und zugehörige Dokumente.
Daten zum E-Mail-Versand
E-Mail-Adressen von Absender und Empfänger, E-Mail-Vorlagen, Nachrichtentexte, Anhänge, Versandeinstellungen und technische Informationen zur Zustellung.
Zahlungs- und Tarifdaten
Gewählter Tarif, bezahlter Zugangszeitraum, Zahlungsbetrag, Währung, Zahlungsstatus, Zahlungsdatum, Stripe customer ID, Stripe checkout/session ID und zugehörige Zahlungsereignisse. Facturio speichert keine vollständigen Bankkartendaten, wenn Zahlungen über Stripe verarbeitet werden.
Google-OAuth-Daten
Wenn sich ein Nutzer über Google registriert oder anmeldet, kann Facturio die E-Mail-Adresse, Google ID, den Status der E-Mail-Verifizierung, den Anzeigenamen und das Profilbild erhalten, sofern diese Daten von Google im Rahmen des OAuth-Prozesses bereitgestellt werden.
Technische Daten
IP-Adresse, Gerätetyp, Browser, Datum und Uhrzeit von Anfragen, technische Logs, Fehler, Sicherheitsereignisse und andere Daten, die für den Betrieb, den Schutz und die Diagnose des Dienstes erforderlich sind.
Google-Analytics-Daten
Facturio verwendet Google Analytics, um die Nutzung des Dienstes zu analysieren, die Benutzeroberfläche zu verbessern, Probleme zu diagnostizieren, die Nachfrage nach Funktionen zu bewerten und die Produktqualität zu verbessern. Wenn das anwendbare Recht eine Einwilligung für Analyse-Cookies oder ähnliche Technologien verlangt, werden diese Technologien auf Grundlage der Einwilligung des Nutzers verwendet.
Supportdaten
Name, E-Mail-Adresse, Inhalt der Anfrage, Anhänge und Kommunikationshistorie, wenn der Nutzer den Support kontaktiert.
4. Woher wir Daten erhalten
vom Nutzer bei der Registrierung und Nutzung des Dienstes;
aus Daten, die der Nutzer selbst in Facturio eingibt;
aus Handlungen des Nutzers innerhalb der Anwendung;
von Stripe bei der Verarbeitung von Zahlungen;
von Google bei der Nutzung von Google OAuth;
von Google Analytics bei der Nutzung von Analysefunktionen;
aus technischen Logs, die beim Betrieb des Dienstes erstellt werden;
aus Supportanfragen des Nutzers.
Der Nutzer ist für die Rechtmäßigkeit, Richtigkeit und Aktualität der Daten verantwortlich, die er in Facturio eingibt oder hochlädt.
5. Zwecke, Daten und Rechtsgrundlagen der Verarbeitung
| Zweck der Verarbeitung | Datenkategorien | Rechtsgrundlage |
|---|---|---|
| Erstellung und Verwaltung eines Kontos | E-Mail, Login, Passwort in geschützter Form, Sprache der Benutzeroberfläche, Authentifizierungsdaten | Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen |
| Bereitstellung der Facturio-Funktionen | Konto-, Unternehmens-, Kunden-, Rechnungs-, Dokumenten-, Produkt-, Dienstleistungs- und Einstellungsdaten | Erfüllung eines Vertrags |
| Erstellung, Speicherung und Export von Dokumenten | Unternehmens-, Kunden-, Rechnungs-, Steuer-, Produkt-, Dienstleistungs-, PDF/CSV/DATEV-Exportdaten | Erfüllung eines Vertrags; berechtigtes Interesse des Nutzers an der Führung von Geschäftsdokumentation |
| E-Mail-Versand und Erinnerungen | Absender- und Empfängeradressen, Nachrichtentexte, Vorlagen, Anhänge, technische Zustelldaten | Erfüllung eines Vertrags; Weisungen des Nutzers; berechtigtes Interesse an der Bereitstellung der Versandfunktion |
| Zahlungsabwicklung | Tarif, bezahlter Zeitraum, Betrag, Währung, Zahlungsstatus, Stripe identifiers | Erfüllung eines Vertrags; Erfüllung gesetzlicher Buchhaltungs- und Steuerpflichten |
| Google OAuth | Google ID, E-Mail, Verifizierungsstatus, Name, avatar URL | Erfüllung eines Vertrags; vom Nutzer gewählte Authentifizierungsmethode |
| Google Analytics | usage events, device/browser data, approximate location, traffic source | Einwilligung des Nutzers, soweit erforderlich; berechtigtes Interesse an der Verbesserung des Dienstes, soweit keine Einwilligung nach anwendbarem Recht erforderlich ist |
| Sicherheit und Missbrauchsprävention | IP-Adresse, Logs, Sicherheitsereignisse, Kontoaktivitäten | Berechtigtes Interesse am Schutz des Dienstes, der Nutzer und der Daten |
| Nutzersupport | E-Mail, Inhalt der Anfrage, Anhänge, Kommunikationshistorie | Erfüllung eines Vertrags; berechtigtes Interesse am Support für Nutzer |
| Erfüllung gesetzlicher Pflichten | Zahlungsdaten, Rechnungen, Buchhaltungsinformationen, Logs, Kommunikation | Erfüllung gesetzlicher Pflichten |
6. Berechtigte Interessen von Facturio
Gewährleistung der Sicherheit des Dienstes;
Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff;
Fehlerdiagnose und Aufrechterhaltung der Stabilität des Dienstes;
Verbesserung der Benutzeroberfläche, Leistung und Produktqualität;
Führung technischer Logs;
Schutz der Rechte und berechtigten Interessen von Facturio, Nutzern und Dritten.
7. Erforderliche und optionale Daten
Einige Daten sind für die Nutzung des Dienstes erforderlich. Beispielsweise ist eine E-Mail-Adresse erforderlich, um ein Konto zu erstellen; Unternehmens- und Kundendaten sind erforderlich, um eine Rechnung korrekt zu erstellen; Zahlungsdaten sind erforderlich, um über Stripe Zugang zu einem bezahlten Zeitraum zu erhalten.
Andere Daten können optional sein, zum Beispiel ein Firmenlogo, zusätzliche Angaben, einzelne E-Mail-Einstellungen oder optionale Dokumentenfelder. Wenn der Nutzer optionale Daten nicht bereitstellt, können einzelne Funktionen nicht verfügbar oder eingeschränkt sein.
8. Kundendaten des Nutzers
In Bezug auf Daten von Kunden, Vertragspartnern und Kontaktpersonen, die der Nutzer in Facturio eingibt, handelt der Nutzer in der Regel als Verantwortlicher und Facturio als Auftragsverarbeiter, sofern sich aus der konkreten Situation nichts anderes ergibt.
Der Nutzer muss sicherstellen, dass er eine rechtmäßige Grundlage für die Eingabe, Speicherung und Verarbeitung solcher Daten in Facturio hat.
Facturio bestimmt nicht den Inhalt von Rechnungen, Kundenlisten, die Rechtmäßigkeit der Ausstellung von Dokumenten, die steuerliche Richtigkeit von Daten oder die Rechtmäßigkeit der Kommunikation des Nutzers mit seinen Kunden. Die Verarbeitung solcher Daten kann zusätzlich durch den Auftragsverarbeitungsvertrag geregelt werden.
9. E-Mail-Versand und Erinnerungen
Wenn der Nutzer E-Mail-Versandfunktionen verwendet, kann Facturio Rechnungen, Dokumente, Zahlungserinnerungen oder andere Nachrichten im Namen des Nutzers oder unter Verwendung der vom Nutzer festgelegten Einstellungen versenden.
Der Nutzer ist für den Inhalt der versendeten Nachrichten, die Richtigkeit der Empfängeradressen und das Vorliegen einer rechtmäßigen Grundlage für den Versand solcher Nachrichten verantwortlich.
Wenn der Nutzer ein eigenes E-Mail-Konto, SMTP-Einstellungen oder andere Versanddaten verbindet, werden diese Daten nur zur Bereitstellung der entsprechenden Funktion verwendet und müssen unter Anwendung angemessener Sicherheitsmaßnahmen gespeichert werden.
10. Zahlungen über Stripe
Zahlungen für kostenpflichtige Tarife und Zugangszeiträume können über Stripe verarbeitet werden.
Stripe kann Zahlungsdaten gemäß der eigenen Datenschutzerklärung verarbeiten. Facturio kann von Stripe begrenzte Informationen erhalten, die erforderlich sind, um den Zahlungsstatus anzuzeigen, die Zahlung zu bestätigen, Zugang zum gewählten Tarif bereitzustellen, die Zahlungshistorie zu führen und Buchhaltungspflichten zu erfüllen.
Facturio speichert keine vollständigen Bankkartendaten, wenn Zahlungen über Stripe verarbeitet werden.
11. Google OAuth
Wenn der Nutzer die Registrierung oder Anmeldung über Google wählt, kann Facturio die für die Authentifizierung erforderlichen Daten erhalten und verarbeiten: Google ID, E-Mail-Adresse, E-Mail-Verifizierungsstatus, Anzeigename und Profilbild.
Diese Daten werden verwendet, um ein Konto zu erstellen, sich beim Dienst anzumelden, das Konto zu schützen und das Nutzerprofil mit der gewählten Authentifizierungsmethode zu verknüpfen. Die Nutzung von Google OAuth unterliegt außerdem den Bedingungen und Richtlinien von Google.
12. Google Analytics, Cookies und Local Storage
Facturio verwendet Google Analytics, um die Nutzung des Dienstes zu analysieren und das Produkt zu verbessern.
Google Analytics kann Cookies oder ähnliche Technologien verwenden. Wenn für die Nutzung von Google Analytics eine Einwilligung erforderlich ist, werden Analyse-Cookies und ähnliche Technologien erst nach Erteilung dieser Einwilligung verwendet.
Facturio kann außerdem Cookies, Local Storage oder ähnliche Technologien für die Authentifizierung, das Speichern von Nutzereinstellungen, die Sprache der Benutzeroberfläche, den Sitzungszustand, die Sicherheit und den ordnungsgemäßen Betrieb der Anwendung verwenden.
Technisch notwendige Cookies und Local Storage werden für den Betrieb des Dienstes verwendet. Analyse-Cookies und ähnliche Technologien werden in Übereinstimmung mit dem anwendbaren Recht und der Cookie-Richtlinie verwendet.
13. Externe Dienstleister
Für den Betrieb von Facturio können wir externe Dienstleister einsetzen, die nur in dem Umfang Zugriff auf personenbezogene Daten erhalten, der für die Erfüllung ihrer Funktionen erforderlich ist.
Stripe - Zahlungsabwicklung und Zahlungsereignisse;
Google OAuth - Registrierung und Anmeldung über Google;
Google Analytics - Analyse der Servicenutzung;
Anbieter von Hosting, Serverinfrastruktur und Datenspeicherung;
Anbieter von E-Mail-Zustellung oder SMTP-Infrastruktur;
Anbieter von technischem Support, Monitoring, Logging und Sicherheit, soweit solche Dienste verwendet werden.
Dienstleister verarbeiten personenbezogene Daten in dem Umfang, der für die Bereitstellung der jeweiligen Leistungen für Facturio erforderlich ist, und auf Grundlage anwendbarer vertraglicher Verpflichtungen, einschließlich Vertraulichkeits- und Datenschutzpflichten, soweit gesetzlich erforderlich.
14. Internationale Datenübermittlungen
Einige Dienstleister, darunter Stripe, Google OAuth und Google Analytics, können Daten außerhalb des Landes des Nutzers oder des Europäischen Wirtschaftsraums verarbeiten.
Wenn personenbezogene Daten in Länder übermittelt werden, in denen ein anderes Datenschutzniveau gelten kann, wenden wir verfügbare rechtliche Schutzmechanismen an, soweit dies nach anwendbarem Recht erforderlich ist. Dazu können Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere gesetzlich vorgesehene Instrumente gehören.
Der Nutzer kann zusätzliche Informationen über anwendbare Schutzmechanismen unter info@facturio.eu anfordern.
15. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist, sofern keine längere Speicherdauer gesetzlich vorgeschrieben ist.
Kontodaten und Arbeitsdaten des Nutzers werden in der Regel für die Dauer der Nutzung von Facturio gespeichert.
Der Nutzer kann die Löschung seines Kontos unter info@facturio.eu beantragen. Nach Löschung des Kontos oder Beendigung der Nutzung des Dienstes löschen oder anonymisieren wir Konto- und Arbeitsdaten innerhalb von 30 Tagen, sofern eine weitere Speicherung nicht zur Erfüllung gesetzlicher Pflichten, zur Beilegung von Streitigkeiten, zur Verhinderung von Missbrauch, zur Gewährleistung der Sicherheit oder zum Schutz unserer Rechte erforderlich ist.
Daten im Zusammenhang mit Zahlungen, Rechnungen, Buchhaltung, Steuerberichterstattung und anderen gesetzlichen Pflichten können für einen längeren, nach anwendbarem Recht erforderlichen Zeitraum gespeichert werden.
Backups können im Rahmen technischer Wiederherstellungs- und Sicherheitsprozesse für eine begrenzte Zeit gespeichert werden und werden anschließend gemäß internen Verfahren gelöscht oder überschrieben.
16. Datensicherheit
Wir wenden angemessene technische und organisatorische Maßnahmen an, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung, Offenlegung oder Zerstörung zu schützen.
Zu diesen Maßnahmen können Zugriffskontrollen, geschützte Speicherung sensibler Daten, Beschränkung von Zugriffsrechten, Backups, Logging und Sicherheitsmonitoring gehören.
Kein Internetdienst kann jedoch absolute Sicherheit garantieren. Der Nutzer ist auch für den Schutz seiner Zugangsdaten verantwortlich und sollte ein sicheres Passwort sowie einen geschützten Zugang zu seinem E-Mail-Konto verwenden.
17. Rechte des Nutzers
Auskunft über seine personenbezogenen Daten erhalten;
unrichtige Daten berichtigen lassen;
Daten löschen lassen;
die Verarbeitung einschränken lassen;
der Verarbeitung widersprechen;
eine Kopie der Daten in einem übertragbaren Format erhalten;
eine Einwilligung widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht;
eine Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen.
Zur Ausübung seiner Rechte kann der Nutzer uns unter info@facturio.eu kontaktieren.
18. Beschwerde bei einer Aufsichtsbehörde
Da der Betreiber des Dienstes ein estnisches Unternehmen ist, kann die zuständige Aufsichtsbehörde die Estonian Data Protection Inspectorate / Andmekaitse Inspektsioon sein, sofern nicht nach anwendbarem Recht eine andere Aufsichtsbehörde zuständig ist.
19. Automatisierte Entscheidungen
Facturio trifft keine Entscheidungen, die für den Nutzer rechtliche Wirkung entfalten und ausschließlich auf automatisierter Verarbeitung beruhen, sofern dies im Dienst nicht ausdrücklich angegeben ist.
Einige Funktionen können Beträge, Status, Erinnerungen, Berichte oder technische Benachrichtigungen automatisch berechnen. Der Nutzer ist jedoch dafür verantwortlich, endgültige Dokumente und Daten vor ihrer Verwendung zu prüfen.
20. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren, wenn sich Funktionen des Dienstes, gesetzliche Anforderungen, eingesetzte Dienstleister oder Methoden der Datenverarbeitung ändern.
Die aktuelle Version der Erklärung wird in der Anwendung oder auf der Website von Facturio veröffentlicht. Wenn Änderungen wesentlich sind, können wir Nutzer auf verfügbarem Weg benachrichtigen.
21. Kontakt
Bei Fragen zum Datenschutz und zur Verarbeitung personenbezogener Daten können Sie uns kontaktieren:
Creative Brain OÜ
Registernummer: 14375123
USt-IdNr.: EE102063301
Adresse: Paepargi tn 47-9, 11417 Tallinn, Estland
E-Mail: info@facturio.eu
Website: facturio.eu