Facturo
Die vorliegende Datenschutzerklärung beschreibt, welche personenbezogenen Daten auf welche Art und Weise bei der Nutzung der Rechnungssoftware Facturo (im Folgenden „Facturo") sowie beim Besuch der Website https://facturo.at/ verarbeitet werden.
Wir als Betreiber dieser Angebote verarbeiten Ihre Daten gemäß den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021).
Art und Umfang der Datenverarbeitung hängen davon ab, ob Sie
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Kontaktdaten, Adressdaten, Rechnungsdaten, IP-Adressen etc.).
Für den Fall, dass wir für einzelne Verarbeitungsvorgänge personenbezogener Daten die Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Ist die Verarbeitung zur Wahrung unseres berechtigten Interesses oder jenes eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das berechtigte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Wenn Sie unsere Webseite besuchen, erhebt und speichert der Provider der Seiten automatisch sog. Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Server-Logfiles werden spätestens 7 Tage nach Erhebung automatisch gelöscht. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite.
Im Rahmen des Besuchs unserer Website werden ausschließlich technisch notwendige Cookies verwendet. Diese dienen der Funktionalität und dem Sicherheitsschutz der Website und der Rechnungssoftware Facturo. Die Daten werden nicht weitergegeben und umfassen Nachstehendes:
Die eingesetzten „technischen" Cookies sind aktiviert, sobald Sie unsere Webseiten besuchen. Sie dienen dazu, unser Angebot nutzer:innenfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Sie können das Speichern von Cookies in ihrem Browser entweder deaktivieren oder eine Benachrichtigung aktivieren, sobald Cookies gesendet werden. Wenn Sie keine Cookies verwenden, kann es zu Beeinträchtigungen bei der Nutzung unserer Websites kommen.
Folgende Cookies (First Party) werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Webseite eingesetzt:
| Cookie | Zweck, Beschreibung berechtigtes Interesse | Speicherdauer | Empfängerin, Geschäftssitz |
|---|---|---|---|
| sessionid | Technisches Cookie; Funktionalität Webseite | Session | Betreiber, Österreich |
| csrftoken | Technisches Cookie; Sicherheit (CSRF-Schutz) | 1 Jahr | Betreiber, Österreich |
| django_language | Technisches Cookie; Spracheinstellung | 1 Jahr | Betreiber, Österreich |
Folgende Cookies und Drittanfragen (Third-Party) werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Webseite eingesetzt:
| Drittanfrage an Host | Zweck, Beschreibung berechtigtes Interesse | Geschäftssitz |
|---|---|---|
| Cloudflare (via Sevalla) | CDN Netzwerk, Website-Firewall und Schutz vor Schadsoftware | USA (DPF-zertifiziert) |
| PostHog (eu.i.posthog.com) | Webanalyse ohne Cookies; Analyse des Nutzungsverhaltens zur Verbesserung des Angebots | EU (Frankfurt, Deutschland) |
Unsere Website sowie unsere Rechnungssoftware Facturo nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel bei Daten, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Einzelne Seiten können Links auf andere Anbieter:innen außerhalb unseres Einflussbereichs enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h., für diese Inhalte können wir keinerlei Haftung übernehmen. Wir wählen die verlinkten Inhalte sorgfältig aus, sollte aber ein Link fehlerhaft sein, informieren Sie uns bitte. Wir werden ihn umgehend entfernen oder aktualisieren.
Diese Website benutzt zur Spam-Prävention und Bot-Erkennung Google reCAPTCHA, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf der Website durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Zu diesem Zweck analysiert reCAPTCHA das Verhalten der Websitebesucher:innen anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald Sie die Website bzw. unseren Dienst aufrufen.
Im Rahmen der Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer auf der Website, Mausbewegungen, ggf. weitere von Google für den Dienst benötigte Daten). Die bei der Analyse erfassten Daten werden an Google weitergeleitet und können auch an Server in den USA übertragen werden. Google verpflichtet sich, geeignete Maßnahmen zum Schutz und zur Vertraulichkeit der Daten zu ergreifen. Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und bietet damit ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA.
Die Nutzung von Google reCAPTCHA erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO, die Sicherheit unserer Website zu gewährleisten und uns vor missbräuchlicher Nutzung zu schützen.
Weitere Informationen zur Datenverarbeitung durch Google sowie zu Ihren Rechten und Einstellungsmöglichkeiten finden Sie in den Datenschutzhinweisen von Google:
https://policies.google.com/privacy?hl=de&gl=at
Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Bitte beachten Sie, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.
Wir verwenden auf unserer Website den Webanalysedienst PostHog der Firma PostHog Inc., 965 Mission Street, San Francisco, CA 94103, USA, um das Nutzungsverhalten auf unserer Website zu analysieren und unser Angebot zu verbessern.
PostHog wird dabei ohne Cookies betrieben. Es werden keine Cookies gesetzt und keine Daten dauerhaft im Browser gespeichert (weder in Cookies noch in Local Storage oder Session Storage). Lediglich eine anonyme, zufällige Kennung wird für die Dauer des Seitenbesuchs im Arbeitsspeicher gehalten und beim Schließen des Browsers automatisch gelöscht. Eine Wiedererkennung über mehrere Sitzungen hinweg findet nicht statt.
Folgende Daten werden dabei verarbeitet:
Die IP-Adresse wird von PostHog ausschließlich zur Ableitung einer ungefähren Standortinformation (Land/Region) herangezogen und nicht dauerhaft gespeichert.
Die Datenverarbeitung erfolgt auf Servern innerhalb der EU (Frankfurt, Deutschland). Wir haben mit PostHog Inc. einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die DSGVO-konforme Verarbeitung Ihrer Daten sicherstellt.
Die Nutzung von PostHog erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die Nutzung unserer Website zu analysieren und unser Angebot kontinuierlich zu verbessern.
Wenn Sie Facturo nutzen um Rechnungen für Ihre Kunden (Endkunden) zu erstellen, verarbeiten wir zudem Ihre personenbezogenen Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, Kommunikation im Zuge der Abwicklung des Vertrages; Art 6 Abs 1 lit b DSGVO) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO und § 190 und 212 UGB; Art 6 Abs 1 lit c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), wobei diese Interessen in folgenden Positionen im erforderlichen Umfang rechtmäßig verarbeitet werden:
Folgende Daten werden dazu von uns verarbeitet:
Registrierung & Authentifizierung: E-Mail-Adresse, verschlüsselte Passwörter
Unternehmensdaten: Firmenname, Geschäftsadresse, UID-Nummer, Bankverbindung (IBAN/BIC)
Geschäftsdaten: Kundendaten, Endkundendaten, Produktkataloge und erstellte (Rechnungs)dokumente samt Zeitstempel
Die Verarbeitung Ihrer Daten dient zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen Vertragsunterlagen bzw. Nutzungsbedingungen entnehmen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall nicht abwickeln.
Im Zuge unserer geschäftlichen Beziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern:innen übermitteln:
| Empfänger:innen | Rechtsgrundlage | Geschäftssitz |
|---|---|---|
| Buchhaltung, Lohnverrechnung, Steuerberatung | Art 6 Abs 1 lit c und f DSGVO | Österreich |
| IT-Provider, IT-Support | Art 6 Abs 1 lit f DSGVO | Deutschland |
| Gerichte, Notar:innen, Sachverständige, Rechtsvertreter:innen | Art 6 Abs 1 lit c und f DSGVO | Österreich, ggf. weltweit |
| Wirtschaftstreuhand- und Wirtschaftsprüfungsunternehmen (zum Zweck der Prüfung) | Art 6 Abs 1 lit c DSGVO | Österreich |
| Öffentliche Stellen bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung | Art 6 Abs 1 lit c DSGVO | Österreich, ggf. weltweit |
Für den technischen Betrieb von Facturo ist es notwendig, dass wir Ihre Daten den folgenden Empfänger:innen übermitteln:
| Empfänger:innen | Tätigkeit | Rechtsgrundlage | Geschäftssitz |
|---|---|---|---|
| Firma Sevalla | Website-Hosting, Betrieb der Webseite | Art 6 Abs 1 lit b DSGVO | Deutschland |
| Firma Resend | E-Mail Versand (Kontobestätigung, Passwort-Reset) | Art 6 Abs 1 lit b DSGVO | USA (DPF-zertifiziert) |
| PostHog Inc. | Produktanalyse, Nutzungsstatistiken | Art 6 Abs 1 lit f DSGVO | Datenverarbeitung in EU (Frankfurt) |
Nutzer werden darauf hingewiesen, dass sie für regelmäßige Sicherungskopien ihrer Daten, Dokumente sowie Rechnungen selbst verantwortlich sind, um möglichen Verlusten vorzubeugen.
Wir werden Ihre Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Folgende spezielle Speicherfristen gelten insbesondere:
Aktive Benutzerkonten: Für die Dauer der Vertragsbeziehung
Demo-Konten: Automatische Löschung nach 24 Stunden
Deaktivierte Konten: Löschfrist von 30 Tagen, anschließend vollständige Entfernung
Nach Vertragsende bleibt der Lesezugriff für 60 Tage zur Datenausleitung (z. B. CSV/PDF/ZIP) bestehen; anschließend werden produktive Daten gelöscht.
Wir weisen Sie darauf hin, dass wir in Bezug auf Endkunden lediglich als Auftragsverarbeiter unseres Kunden tätig sind, sodass dieser über Umfang und Dauer der Datenspeicherung entscheiden und Ihnen darüber Auskunft geben kann. Unser Kunde ist daher verpflichtet, die betroffenen Personen (Endkunden) gemäß Art. 13 DSGVO zu informieren und einen Auftragsverarbeitungsvertrag (AVV) mit uns abschließen.
In der Regel werden dabei die nachstehenden Daten von unser verarbeitet:
Registrierung & Authentifizierung: E-Mail-Adresse, verschlüsselte Passwörter
Unternehmensdaten: Firmenname, Geschäftsadresse, UID-Nummer, Bankverbindung (IBAN/BIC)
Geschäftsdaten: Endkundendaten, Produktkataloge und erstellte (Rechnungs)dokumente samt Zeitstempel
Nach Vertragsende bleibt der Lesezugriff idR für 60 Tage zur Datenausleitung (z. B. CSV/PDF/ZIP) bestehen; anschließend werden produktive Daten gelöscht.
Wir werden Ihre Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die Ihr Kunde die Daten erhoben hat. Wir weisen Sie jedoch darauf hin, dass wir in Bezug auf Endkunden lediglich als Auftragsverarbeiter unseres Kunden tätig sind, sodass dieser über Umfang und Dauer der Datenspeicherung entscheiden kann.
Allgemein gelten folgende spezielle Speicherfristen:
Aktive Benutzerkonten: Für die Dauer der Vertragsbeziehung zu unserem Kunden
Deaktivierte Konten: Löschfrist von 30 Tagen, anschließend vollständige Entfernung
Wir legen großen Wert auf die Sicherheit und Integrität der Daten, die über Facturo verarbeitet werden und ergreifen alle nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen, um diese zu schützen.
Dennoch können wir keine Haftung für Datenverluste, unbefugte Zugriffe oder Manipulationen übernehmen, sofern diese nicht auf vorsätzliches oder grob fahrlässiges Verhalten unsererseits zurückzuführen sind.
Nutzer werden darauf hingewiesen, dass sie für regelmäßige Sicherungskopien ihrer Daten selbst verantwortlich sind, um möglichen Verlusten vorzubeugen.
Im Zuge einer Geschäftsbeziehung, oder einer diesbezüglichen Anbahnung kann es erforderlich sein, Recherchen über Geschäftspartner:innen anzustellen. Dies erfolgt ausschließlich im dafür minimal erforderlichen Umfang zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines Vertrags, Art 6 Abs 1 lit b DSGVO). In diesem Zusammenhang können Daten von folgenden öffentlichen Quellen abgerufen und verarbeitet werden:
| Informationsquelle | Datenarten | Zweck/Begründung |
|---|---|---|
| Firmenbuch | Kontaktdaten, Adressdaten, Status der Firma | Prüfung der Geschäftsanschrift und Bonität |
| Webseite Ihres Unternehmens oder Ihrer Institution, für die Sie tätig sind | Kontaktdaten, Adressdaten, Lebenslauf | Kontaktaufnahme für Geschäftszwecke |
| Diverse Online-Branchenverzeichnisse | Kontaktdaten, Adressdaten | Kontaktaufnahme für Geschäftszwecke |
Zum Schutz Ihrer personenbezogenen Daten haben wir umfassende Sicherheitsmaßnahmen implementiert, welche unter anderem Nachstehendes umfassen:
Transportverschlüsselung: SSL/TLS-Verschlüsselung für sämtliche Datenübertragungen
Datenverschlüsselung: Sichere Hash-Verfahren für Passwort-Speicherung
Backup-Strategie: Regelmäßige, automatisierte Datensicherungen
Zugriffskontrolle: Strikte Beschränkung des Datenzugriffs auf autorisierte Personen
Sie haben, sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht auf
Bei Verarbeitungstätigkeiten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, haben Sie das Recht einen Widerspruch einzulegen, sofern Sie ein Geheimhaltungsinteresse an Ihren Daten haben, welches unser Interesse überwiegt, Ihre Daten weiter zu verarbeiten (Art 21 DSGVO).
Sie haben auch das Recht auf Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art 20 DSGVO).
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
Der Verantwortliche verzichtet als verantwortungsbewusstes Unternehmen auf eine automatische Entscheidungsfindung oder Profiling.
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns per E-Mail oder postalisch in Verbindung.
Wir werden uns bemühen, Ihr Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben. Die zuständige Aufsichtsbehörde ist in Österreich die Datenschutzbehörde, die Kontaktinformationen finden Sie unter www.dsb.gv.at.
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an den Verantwortlichen wenden:
Verantwortlicher im Sinne des Art 4 Z 7 DSGVO für die Verarbeitung Ihrer Daten in den unter Punkt 4 und 5 gelisteten Verarbeitungstätigkeiten ist:
Facturo
Alexander Posztos BSc (Einzelunternehmen)
Triesterstraße 488
8055 Seiersberg-Pirka
Österreich
Emailadresse: hello@facturo.at