Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fakturus GmbH Florian Geyer Str. 28 71034 Böblingen / Deutschland info@fakturus.com

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unseres Dienstes Formular by Fakturus.

3. Gegenstand des Dienstes

Unser Dienst ermöglicht registrierten Nutzern, Formulare zu erstellen, zu verwalten und Einreichungen von Dritten zu empfangen.

  • Die Formulare und Einreichungen werden in einer PostgreSQL-Datenbank gespeichert.
  • Die Speicherung erfolgt zeitlich begrenzt entsprechend des gewählten Plans (1 Monat bei Free Plan, 3 Monate bei Pro Plan).
  • Daten können vom Nutzer jederzeit gelöscht werden.
  • Die maximale Größe pro Einreichung beträgt 64 KB (65.536 Bytes).

4. Verarbeitete personenbezogene Daten

4.1 Bei der Registrierung

Die Registrierung erfolgt über Azure Active Directory B2C (Microsoft Ireland Operations Limited).

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Name (optional, je nach Anmeldeverfahren)
  • Weitere von Ihnen angegebene Profildaten

Wichtig: Die Authentifizierung und Passwortverwaltung erfolgt ausschließlich durch Microsoft Azure AD B2C. Wir speichern keine Passwörter. Nach erfolgreicher Authentifizierung erhalten wir von Azure AD B2C lediglich eine eindeutige Benutzer-ID zur Zuordnung Ihrer Formulare.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeiter: Microsoft Ireland Operations Limited (siehe § 7.2)

4.2 Bei der Nutzung des Dienstes

Im Rahmen der Nutzung können folgende Daten verarbeitet werden:

  • erstellte Formulare
  • Einreichungen von Dritten
  • Metadaten zu Formularen und Einreichungen (z. B. Erstellungszeitpunkt, Einreichungszeitpunkt)
  • technische Zugriffsdaten (IP-Adresse, Zeitstempel)

Die Inhalte der Formulare und Einreichungen werden nicht inhaltlich ausgewertet oder analysiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Bei der Benutzer-Einladung (nur Pro Plan)

Im Pro Plan können Sie andere Benutzer per E-Mail-Adresse einladen. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse des eingeladenen Benutzers
  • Einladungstoken
  • Zeitpunkt der Einladung und des Ablaufs

Die E-Mail-Adresse wird verwendet, um die Einladung zu versenden und den eingeladenen Benutzer dem Abonnement zuzuordnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.4 Log- und Zugriffsdaten

Beim Zugriff auf den Dienst werden aus technischen Gründen automatisch folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • verwendeter Browser / Betriebssystem (in anonymisierter oder gekürzter Form)

Diese Daten dienen ausschließlich der technischen Sicherheit und Stabilität des Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Speicherung und Löschung von Daten

(1) Formulare und Einreichungen werden entsprechend der gewählten Speicherdauer gespeichert:

  • Free Plan: Einreichungen werden 1 Monat gespeichert
  • Pro Plan: Einreichungen werden 3 Monate gespeichert
  • Formulare bleiben bestehen, bis sie vom Nutzer gelöscht werden

(2) Nach Ablauf der Speicherdauer werden Einreichungen automatisch und unwiderruflich gelöscht.

(3) Der Nutzer kann Formulare und Einreichungen jederzeit vor Ablauf der Speicherdauer manuell löschen.

(4) Nach Löschung durch den Nutzer oder nach Ablauf der Speicherdauer werden die Daten automatisch gelöscht. Eine Wiederherstellung ist nicht möglich.

(5) Nutzerkontodaten werden gelöscht, sobald das Nutzerkonto beendet wird, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

(6) Einladungsdaten (E-Mail-Adressen, Tokens) werden gelöscht, sobald die Einladung angenommen oder abgelaufen ist.

(7) Protokolldaten (Zugriffs-Logs) werden nach 30 Tagen automatisch gelöscht.

6. Sicherheit

(1) Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.

(2) Die Daten werden in einer PostgreSQL-Datenbank gespeichert, die durch Zugriffskontrollen und Netzwerk-Sicherheitsmaßnahmen geschützt ist.

(3) Die Übertragung der Daten erfolgt über verschlüsselte Verbindungen (HTTPS/TLS).

7. Einsatz von Auftragsverarbeitern

Zur Bereitstellung des Dienstes setzen wir folgende Auftragsverarbeiter ein:

7.1 Hetzner Online GmbH

Anschrift: Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland

Zweck:

  • Hosting der Webanwendung (Frontend)
  • Betrieb der Serverinfrastruktur (Docker Container)

Serverstandorte: Deutschland (Rechenzentren in Nürnberg/Falkenstein)

Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz

7.2 Microsoft Ireland Operations Limited (Microsoft Azure)

Anschrift: Microsoft Ireland Operations Limited One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521 Irland

Zweck:

  • Azure Active Directory B2C: Authentifizierung und Benutzerverwaltung
  • Azure Database for PostgreSQL: Speicherung aller Daten (Formulare, Einreichungen, Metadaten, Benutzerprofile)

Serverstandorte: Innerhalb der Europäischen Union

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

8. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union findet nicht statt.

9. Weitergabe von Daten

Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn:

  • dies ist gesetzlich vorgeschrieben,
  • oder zur Durchsetzung rechtlicher Ansprüche erforderlich.

10. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen richten Sie bitte an die oben angegebene Kontaktadresse.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem der Anbieter seinen Sitz hat.

12. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Wir erstellen keine Nutzerprofile und treffen keine automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer oder rechtlicher Änderungen erforderlich ist.

Die jeweils aktuelle Version ist auf unserer Website abrufbar.

An error has occurred. This application may no longer respond until reloaded. Reload 🗙