Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fakturus GmbH
Florian Geyer Str. 28
71034 Böblingen / Deutschland
info@fakturus.com

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung der zentralen Fakturus-Plattform und des zentralen Guthaben-Systems.

Hinweis: Jeder Micro SaaS Service (wie z. B. Share, Poi, Time, Together) kann zusätzlich eine eigene Datenschutzerklärung haben, die spezifische Informationen zur Datenverarbeitung in diesem Service enthält.

3. Gegenstand der Plattform

Die zentrale Fakturus-Plattform ermöglicht registrierten Nutzern:

ein zentrales Nutzerkonto zu erstellen und zu verwalten
Guthaben auf das zentrale Konto aufzuladen
auf verschiedene Micro SaaS Services zuzugreifen
das aufgeladene Guthaben für die Nutzung der verschiedenen Services zu verwenden

4. Verarbeitete personenbezogene Daten

4.1 Bei der Registrierung

Die Registrierung erfolgt über Azure Active Directory B2C (Microsoft Ireland Operations Limited).

Dabei werden folgende Daten verarbeitet:

E-Mail-Adresse
Name (optional, je nach Anmeldeverfahren)
Weitere von Ihnen angegebene Profildaten

Wichtig: Die Authentifizierung und Passwortverwaltung erfolgt ausschließlich durch Microsoft Azure AD B2C. Wir speichern keine Passwörter. Nach erfolgreicher Authentifizierung erhalten wir von Azure AD B2C lediglich eine eindeutige Benutzer-ID zur Zuordnung Ihres Kontos und Guthabens.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeiter: Microsoft Ireland Operations Limited (siehe § 7.2)

4.2 Bei der Nutzung der Plattform

Im Rahmen der Nutzung der zentralen Plattform können folgende Daten verarbeitet werden:

Guthaben-Informationen (Aufladungen, Abbuchungen, Guthabenstand)
Transaktionsdaten (Zahlungsinformationen für Guthabenaufladung)
technische Zugriffsdaten (IP-Adresse, Zeitstempel)
Informationen über die Nutzung der verschiedenen Micro SaaS Services

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Log- und Zugriffsdaten

Beim Zugriff auf die Plattform werden aus technischen Gründen automatisch folgende Daten verarbeitet:

IP-Adresse
Datum und Uhrzeit des Zugriffs
verwendeter Browser / Betriebssystem (in anonymisierter oder gekürzter Form)

Diese Daten dienen ausschließlich der technischen Sicherheit und Stabilität der Plattform.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Speicherung und Löschung von Daten

(1) Guthaben- und Transaktionsdaten werden gespeichert, solange das Nutzerkonto besteht und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten bestehen.

(2) Nutzerkontodaten werden gelöscht, sobald das Nutzerkonto beendet wird, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

(3) Protokolldaten werden nach 30 Tagen automatisch gelöscht.

6. Verschlüsselung und Sicherheit

(1) Alle sensiblen Daten werden verschlüsselt gespeichert.

(2) Die Verwaltung kryptografischer Schlüssel erfolgt über einen separaten Key-Management-Dienst.

(3) Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.

7. Einsatz von Auftragsverarbeitern

Zur Bereitstellung der Plattform setzen wir folgende Auftragsverarbeiter ein:

7.1 Hetzner Online GmbH

Anschrift:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Zweck:

Hosting der Webanwendung (Frontend)
Betrieb der Serverinfrastruktur (Docker Container)

Serverstandorte: Deutschland (Rechenzentren in Nürnberg/Falkenstein)

Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz

7.2 Microsoft Ireland Operations Limited (Microsoft Azure)

Anschrift:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18, D18 P521
Irland

Zweck:

Azure Active Directory B2C: Authentifizierung und Benutzerverwaltung
Azure Database for PostgreSQL: Speicherung von Kontodaten, Guthaben-Informationen und Transaktionsdaten

Serverstandorte: Innerhalb der Europäischen Union

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

8. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union findet nicht statt.

9. Weitergabe von Daten

Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn:

dies ist gesetzlich vorgeschrieben,
oder zur Durchsetzung rechtlicher Ansprüche erforderlich.

10. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen richten Sie bitte an die oben angegebene Kontaktadresse.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem der Anbieter seinen Sitz hat.

12. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Wir erstellen keine Nutzerprofile und treffen keine automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer oder rechtlicher Änderungen erforderlich ist.

Die jeweils aktuelle Version ist auf unserer Website abrufbar.