Datenschutz
Diese Seite beschreibt, wie die faktoora GmbH personenbezogene Daten erhebt, verwendet und schützt.
Verantwortlicher
faktoora GmbH Amselweg 1, 89231 Neu-Ulm, Deutschland
Allgemeine Anfragen: info@faktoora.com
Datenschutzbeauftragter
faktoora hat einen externen Datenschutzbeauftragten bestellt:
PROLIANCE GmbH Leopoldstr. 21, 80802 München, Deutschland E-Mail: datenschutzbeauftragter@datenschutzexperte.de
Für datenschutzbezogene Fragen können Sie auch privacy@faktoora.com kontaktieren.
Datenkategorien
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Kontodaten | Name, E-Mail-Adresse, Passwort-Hash, Rolle, Berechtigungen | Benutzerauthentifizierung und Zugriffsverwaltung |
| Rechnungsdaten | Firmennamen, Adressen, USt-IdNr., Positionen, Beträge | Rechnungserstellung, -zustellung und -archivierung |
| Kontaktdaten | Firmeninformationen, Adressen, E-Mail, Telefon | Kunden- und Kontaktverwaltung |
| Nutzungsdaten | Login-Zeitstempel, Aktivitätsprotokolle, Sitzungsdaten | Sicherheitsüberwachung und Audit-Trail |
| Zahlungsdaten | Abonnement, Rechnungsinformationen | Abonnementverwaltung (Kartennummern werden von faktoora nie gespeichert) |
Rechtsgrundlage der Verarbeitung
| Rechtsgrundlage | Verarbeitungstätigkeiten |
|---|---|
| Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) | Kontoverwaltung, Rechnungserstellung und -zustellung, Abonnementverwaltung, Kundendatenverwaltung |
| Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) | Rechnungsaufbewahrung nach deutschem Steuerrecht (GoBD), steuerliche Meldepflichten, regulatorische Compliance |
| Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) | Sicherheitsüberwachung, Plattformverlässlichkeit, Audit-Logging, Fehlerverfolgung |
Datenübermittlungen
EU-basierte Dienste
| Empfänger | Zweck |
|---|---|
| Mailjet (Frankreich) | E-Mail-Zustellung für Rechnungen, Benachrichtigungen und Korrespondenz |
| Peppol-Netzwerk (EU) | E-Rechnungszustellung über das paneuropäische Peppol-Netzwerk |
| BanksAPI (EU) | Banktransaktionsabgleich für Zahlungszuordnung |
Übermittlungen außerhalb der EU (mit Schutzmaßnahmen)
| Empfänger | Zweck | Schutzmaßnahme |
|---|---|---|
| Stripe (USA) | Zahlungsabwicklung | EU-Standardvertragsklauseln |
| OpenAI (USA) | Optionale KI-gestützte Produktkatalogeingabe — erhält ausschließlich vom Benutzer eingegebenen Text, niemals vorhandene Produktdaten, Rechnungen oder Kundendaten | Auftragsverarbeitungsvertrag mit SCCs |
Regulatorische Übermittlungen
| Empfänger | Zweck |
|---|---|
| AEAT (Spanien) | VeriFactu-Pflichtregistrierung für spanische Rechnungsstellung |
Vom Kunden konfigurierte Integrationen
Kunden können Verbindungen zu CRM-, ERP- oder Buchhaltungssystemen autorisieren (wie Xero, DATEV, Bexio, HubSpot und andere). Die mit diesen Diensten geteilten Daten werden durch die Konfiguration des Kunden gesteuert und unterliegen den eigenen Vereinbarungen des Kunden mit diesen Anbietern.
Datenaufbewahrung
| Datentyp | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Ausgangs- und Eingangsrechnungen | 10 Jahre ab Ende des Kalenderjahres | Deutsches Steuerrecht (GoBD, AO § 147) |
| Geschäftskorrespondenz (Angebote, Mahnungen, Briefe) | 6 Jahre ab Ende des Kalenderjahres | Deutsches Steuerrecht (GoBD) |
| Banktransaktionsdaten | 10 Jahre | Deutsches Steuerrecht |
| Benutzerkonten | Bis zur Kontolöschung | Vertrag |
| Sitzungsdaten | 24 Stunden (automatischer Ablauf) | Betriebliche Notwendigkeit |
| Aktivitäts- und Audit-Protokolle | Unbegrenzt | Sicherheit und Prüfzwecke |
| Backups | Bis zu 24 Monate | Disaster Recovery |
Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht
Sie können Ihre Daten jederzeit über die Anwendung in maschinenlesbaren Formaten (CSV, XLSX, JSON, XML) exportieren.
Recht auf Berichtigung
Sie können Ihre Profil- und Kontodaten direkt in der Anwendung aktualisieren.
Recht auf Löschung
Sie können die Löschung Ihres Kontos beantragen. Bitte beachten Sie, dass Rechnungs- und Finanzdaten gesetzlichen Aufbewahrungspflichten unterliegen (bis zu 10 Jahre nach deutschem Steuerrecht) und während dieser Zeit nicht gelöscht werden können.
Recht auf Einschränkung der Verarbeitung
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit
Sie können Ihre Daten in strukturierten, gängigen Formaten über die Exportfunktion der Anwendung exportieren.
Widerspruchsrecht
Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Wir werden die Verarbeitung einstellen, sofern wir keine zwingenden berechtigten Gründe nachweisen können.
Beschwerderecht
Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, insbesondere im EU-Mitgliedstaat Ihres Wohnorts, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Ausübung Ihrer Rechte
- Self-Service: Die meisten Rechte können direkt über die faktoora-Anwendung ausgeübt werden (Export, Bearbeitung, Löschung)
- E-Mail: privacy@faktoora.com
- DSB: datenschutzbeauftragter@datenschutzexperte.de
Wir beantworten alle Anfragen innerhalb eines Monats. Komplexe Anfragen können um bis zu zwei weitere Monate verlängert werden, worüber wir Sie informieren.
Automatisierte Entscheidungsfindung
faktoora verwendet keine automatisierte Entscheidungsfindung oder Profiling, das rechtliche Auswirkungen hat oder Betroffene in ähnlicher Weise erheblich beeinträchtigt.
Sicherheitsmaßnahmen
Details zum Schutz Ihrer Daten finden Sie in unserer Sicherheitsübersicht.
Änderungen dieser Mitteilung
Wir überprüfen diese Datenschutzinformationen jährlich und informieren Nutzer über wesentliche Änderungen über die Anwendung.