Zurück

Datenschutzerklärung für Faktura

Vielen Dank, dass Sie Faktura nutzen. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Zusammenhang mit unserer Website und Plattform unter https://faktura.lu (der Dienst) erheben, verwenden und schützen.

Durch den Zugriff auf oder die Nutzung des Dienstes stimmen Sie dieser Datenschutzerklärung zu. Wenn Sie nicht zustimmen, nutzen Sie den Dienst bitte nicht.

1. Verantwortlicher

Rechtsträger

Morgul Labs S.à r.l.-S

29B, rue de l'Église

L-7446 Lintgen

Luxemburg

Register und Kontakt

RCS Luxemburg: B306463

Kontakt: support@faktura.lu

2. Welche Informationen wir erheben

Faktura nimmt bei der Verarbeitung personenbezogener Daten zwei unterschiedliche Rollen ein; die nachstehenden Schutzmaßnahmen gelten für beide.

2.1 Kontoinhaber-Daten (wir sind Verantwortlicher)

Wenn Sie sich registrieren und Faktura als Abonnent nutzen, erheben wir:

  • Kontoinformationen: Name, E-Mail-Adresse, Firmenname und Registrierungsdetails.
  • Abrechnungsinformationen: Rechnungsanschrift, USt-IdNr. und Zahlungsmetadaten. Vollständige Zahlungskartennummern speichern wir nicht.
  • Kommunikation: Nachrichten, die mit unserem Support-Team ausgetauscht werden.
  • Technische Informationen: Protokolldaten, IP-Adressen sowie grundlegende Geräte- und Browserinformationen, die zu Sicherheits-, Debugging- und Servicequalitätszwecken erhoben werden.

2.2 Kundendaten (Sie sind Verantwortlicher; wir sind Auftragsverarbeiter)

Wenn Sie in Faktura Rechnungen, Angebote und zugehörige Datensätze erstellen, werden die von Ihnen eingegebenen personenbezogenen Daten Ihrer eigenen Kunden (Namen, Adressen, USt-IdNrn., Kontaktdaten, Positionen) von uns in Ihrem Auftrag verarbeitet.

Sie bleiben Verantwortlicher für diese Daten; wir handeln ausschließlich als Auftragsverarbeiter nach Ihren Weisungen gemäß Artikel 28 DSGVO. Die Bedingungen dieser Auftragsverarbeitung sind in unserem Auftragsverarbeitungsvertrag (AVV) geregelt, der auf Anfrage unter support@faktura.lu erhältlich ist.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:

  • Vertrag: zur Bereitstellung des von Ihnen abonnierten Dienstes.
  • Rechtliche Verpflichtung: zur Einhaltung luxemburgischer Buchhaltungs-, Steuer- und handelsrechtlicher Aufbewahrungspflichten, einschließlich der Pflicht zur zehnjährigen Aufbewahrung von Rechnungen.
  • Berechtigte Interessen: zur Absicherung der Plattform, zur Betrugsprävention und zur Verbesserung unserer Dienste, soweit Ihre Rechte und Freiheiten nicht überwiegen.

4. Zweck der Verarbeitung

Wir verwenden personenbezogene Daten, um:

  • die Faktura-Plattform bereitzustellen und zu betreiben
  • Rechnungen, Angebote und zugehörige Dokumente zu erstellen, zuzustellen und zu archivieren
  • Kundensupport zu leisten
  • gesetzlich erforderliche Buchhaltungs- und Steuerunterlagen zu führen
  • Betrug oder Missbrauch zu erkennen und zu verhindern
  • Servicehinweise und wesentliche Änderungen dieser Bedingungen zu kommunizieren

5. Datenspeicherung

  • Rechnungen und Buchhaltungsdaten: Aufbewahrung für zehn Jahre ab Ende des betreffenden Geschäftsjahres gemäß luxemburgischem Buchhaltungs- und Steuerrecht.
  • Kontodaten ohne gesetzliche Aufbewahrungspflicht: Löschung innerhalb von neunzig Tagen nach Kontoschließung, sofern keine Aufbewahrung zur Rechtsverteidigung oder zur Erfüllung anderer gesetzlicher Pflichten erforderlich ist.
  • Support-Korrespondenz: Aufbewahrung für drei Jahre ab dem Datum des letzten Kontakts.
  • Backups: Löschung gemäß unserem Backup-Rotationsplan; maximale Lebensdauer routinemäßiger Backups beträgt fünfunddreißig Tage.

Wenn Sie Ihr Recht auf Löschung nach Artikel 17 DSGVO ausüben, löschen wir personenbezogene Daten, die wir nicht gesetzlich aufbewahren müssen. Daten mit zehnjähriger buchhalterischer Aufbewahrungspflicht werden in einem Speicher mit eingeschränktem Zugriff archiviert und nach Ablauf der gesetzlichen Frist gelöscht.

6. Datenweitergabe und Unterauftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten. Wir teilen personenbezogene Daten nur mit:

  • Unterauftragsverarbeitern, die in unserem Auftrag Infrastrukturdienste bereitstellen, einschließlich Hosting, Versand transaktionaler E-Mails und Dokumentenverarbeitung. Eine aktuelle Liste der Unterauftragsverarbeiter stellen wir auf Anfrage unter support@faktura.lu bereit.
  • Behörden, sofern dies nach luxemburgischem oder anwendbarem EU-Recht erforderlich ist, insbesondere auf eine gültige Anordnung der AED, der CNPD oder eines zuständigen Gerichts.

Alle Unterauftragsverarbeiter sind durch schriftliche Vereinbarungen gebunden, die Datenschutzpflichten vorsehen, die den in dieser Datenschutzerklärung festgelegten Pflichten gleichwertig sind.

7. Internationale Datenübermittlungen

Derzeit übermitteln wir keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums. Die gesamte Verarbeitung erfolgt auf Infrastruktur innerhalb der EU. Sollte sich dies ändern, aktualisieren wir diese Datenschutzerklärung und stützen uns auf einen gültigen Übermittlungsmechanismus nach Kapitel V DSGVO, z. B. Standardvertragsklauseln oder einen Angemessenheitsbeschluss.

8. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, die der Sensibilität der von uns verarbeiteten Daten angemessen sind, darunter:

  • Verschlüsselung bei der Übertragung mit TLS 1.2 oder höher
  • Verschlüsselung ruhender Daten für Rechnungsarchive
  • Rollenbasierte Zugriffskontrolle und das Prinzip der minimalen Rechtevergabe
  • Regelmäßige Backups mit Redundanz innerhalb der EU
  • Protokollierung und Überwachung von Zugriffen auf Produktionssysteme
  • Sicherheitsprüfung des Codes vor der Bereitstellung

Kein System kann vollkommen sicher sein, und wir können keine absolute Sicherheit garantieren; wir arbeiten jedoch kontinuierlich daran, ein dem Risiko angemessenes Schutzniveau aufrechtzuerhalten.

9. Meldung von Verletzungen des Schutzes personenbezogener Daten

Gemäß den Artikeln 33 und 34 DSGVO:

  • Wenn eine Verletzung des Schutzes personenbezogener Daten, für die wir Verantwortlicher sind, voraussichtlich ein Risiko für Ihre Rechte und Freiheiten mit sich bringt, informieren wir die luxemburgische Nationale Kommission für den Datenschutz (CNPD) unverzüglich und, soweit möglich, innerhalb von zweiundsiebzig Stunden nach Bekanntwerden.
  • Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, informieren wir Sie unverzüglich direkt per E-Mail oder auf einem anderen geeigneten Weg, einschließlich Art der Verletzung, ihrer wahrscheinlichen Folgen, der ergriffenen oder geplanten Maßnahmen sowie einer Kontaktstelle für weitere Informationen.
  • Wenn Faktura in Ihrem Auftrag als Auftragsverarbeiter tätig ist und eine Verletzung Daten betrifft, die wir für Sie verarbeiten, informieren wir Sie (den Verantwortlichen) unverzüglich, damit Sie Ihre eigenen Pflichten nach Artikel 33 DSGVO erfüllen können.

10. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf:

  • Auskunft über Ihre personenbezogenen Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung, vorbehaltlich gesetzlicher Aufbewahrungspflichten
  • Einschränkung der Verarbeitung
  • Erhalt Ihrer Daten in einem übertragbaren Format
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf einer Einwilligung, sofern die Verarbeitung auf Einwilligung beruht
  • Beschwerde bei der CNPD

Zur Ausübung dieser Rechte kontaktieren Sie uns unter support@faktura.lu. Wir antworten innerhalb eines Monats nach Eingang, wie in Artikel 12 DSGVO vorgesehen. Bei komplexen oder zahlreichen Anfragen können wir diese Frist um weitere zwei Monate verlängern und informieren Sie über die Verlängerung.

11. Cookies

Die Website und Plattform von Faktura verwenden ausschließlich technisch notwendige Cookies. Diese Cookies sind nach Artikel 5 Absatz 3 der ePrivacy-Richtlinie (2002/58/EG) von der vorherigen Einwilligung ausgenommen, da sie für die Bereitstellung eines von Ihnen ausdrücklich angeforderten Dienstes erforderlich sind.

Verwendet werden folgende Kategorien:

  • Authentifizierungs- und Sitzungs-Cookies, die Ihren Anmeldestatus über Seiten hinweg aufrechterhalten.
  • Sicherheits-Cookies, die vor Cross-Site-Request-Forgery und ähnlichen Angriffen schützen.
  • Präferenz-Cookies, die Ihre Sprachauswahl über Besuche hinweg speichern.

Derzeit verwenden wir keine Analyse-, Werbe- oder Tracking-Cookies von Drittanbietern. Sollten wir künftig nicht essenzielle Cookies einsetzen, holen wir Ihre Einwilligung über ein Cookie-Banner ein, bevor diese gesetzt werden, und aktualisieren diese Datenschutzerklärung entsprechend.

12. Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der luxemburgischen Nationalen Kommission für den Datenschutz (CNPD) einzureichen:

Adresse

15, Boulevard du Jazz, L-4370 Belvaux, Luxemburg

Telefon

(+352) 26 10 60-1

13. Datenschutz von Kindern

Faktura ist eine B2B-Plattform für Unternehmen und Selbständige. Der Dienst richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter sechzehn Jahren, dem digitalen Einwilligungsalter nach luxemburgischem Recht.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Verpflichtungen abzubilden. Wesentliche Änderungen werden per E-Mail und über die Plattform mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach Benachrichtigung gilt als Zustimmung zur aktualisierten Erklärung.

15. Kontakt

Bei datenschutzbezogenen Fragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter

support@faktura.lu
Datenschutzerklärung - Faktura