Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten durch diese Anwendung (nachfolgend „Fakturowsky“).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Zalewski Demo IT Service
Vorm Walde 12
30926 Seelze
Deutschland
Telefon: +491717786994
E-Mail: mail@bartosz-zalewski.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht hinterlegt. Ob eine Bestellung verpflichtend ist, richtet sich nach Art. 37 DSGVO und § 38 BDSG (in Deutschland u. a. ab 20 beschäftigten Personen, die regelmäßig mit personenbezogenen Daten umgehen).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Anmeldung und Nutzung der Anwendung

Wir verarbeiten Benutzername, gehashtes Passwort, Login-Zeitpunkte und IP-Adresse, um Ihnen den Zugang zur Anwendung zu ermöglichen und um Zugriffs-/Sicherheits- vorfälle nachvollziehen zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Anwendung).

3.2 Kunden- und Rechnungsdaten

Wir verarbeiten Name, Anschrift, Steuer-ID, Kontakt- und Zahlungsdaten Ihrer Kund:innen, um Angebote, Rechnungen, Mahnungen und Gutschriften nach deutschem Steuer- und Handelsrecht (insb. UStG, HGB, AO) zu erstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Rechnungsstellung / GoBD / §§ 14, 14a UStG).

3.3 Elektronische Unterschriften

Beim Unterzeichnen eines Angebots speichern wir Name, optional E-Mail und Rolle der unterzeichnenden Person, das Unterschriftsbild (verschlüsselt), Zeitpunkt, IP-Adresse und User-Agent des verwendeten Geräts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Beweis des Vertragsabschlusses).
Die Daten werden DSGVO-konform gelöscht, sobald der Vertragszweck entfällt bzw. ein Widerruf erklärt wird. Buchhaltungsrelevante Rechnungsdaten unterliegen daneben der gesetzlichen Aufbewahrung (siehe Punkt 6).

3.4 E-Mail-Versand von Belegen

Rechnungen, Angebote, Mahnungen und Gutschriften können per E-Mail versendet werden. Dabei werden E-Mail-Adresse und Versandprotokoll gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Fahrtkosten-Berechnung (optional)

Wenn die Fahrtkosten-Funktion genutzt wird, wird die eingegebene Adresse an den Geocoding-Dienst Nominatim (OpenStreetMap Foundation, Vereinigtes Königreich) und den Routing-Dienst OSRM (Open Source Routing Machine) übermittelt, um Koordinaten und Entfernung zu berechnen. Der Aufruf erfolgt serverseitig; eine direkte Übertragung Ihrer IP-Adresse an diese Dienste findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Fahrtkostenabrechnung).

3.6 Protokollierung sicherheitsrelevanter Ereignisse (Audit-Log)

Sicherheitskritische Ereignisse (Login, Logout, fehlgeschlagene Anmeldeversuche, administrative Änderungen, DSGVO-Vorgänge) werden in einem Audit-Log gespeichert. Die Aufbewahrung erfolgt nach gestaffelten Retentions-Regeln (Sicherheitslogs 90 Tage, Zugriffslogs 365 Tage, buchhaltungsrelevante Logs 10 Jahre gem. § 147 AO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c und f DSGVO.

4. Empfänger der Daten

Personenbezogene Daten werden grundsätzlich nur intern verarbeitet. Übermittlungen erfolgen an:

  • Ihren E-Mail-Provider (SMTP), soweit Sie Belege per E-Mail versenden.
  • Ihre:n Steuerberater:in über DATEV-/GoBD-Exporte, soweit Sie diese Exporte erstellen und weitergeben.
  • OpenStreetMap/OSRM bei aktiver Fahrtkosten-Berechnung (siehe Punkt 3.5).

5. Drittlandtransfers

Eine Übermittlung in Drittländer (außerhalb des EWR) findet durch diese Anwendung grundsätzlich nicht statt. Alle notwendigen statischen Assets (CSS, Schriftarten, JavaScript-Bibliotheken) werden direkt vom Server der Anwendung ausgeliefert; es werden keine Third-Party-CDNs geladen.

6. Speicherdauer

Buchhaltungsrelevante Daten (Rechnungen, Angebote, Mahnungen, Gutschriften, Kundendaten mit Bezug zu Belegen) werden gem. § 147 AO und § 257 HGB zehn Jahre aufbewahrt. Anschließend erfolgt Anonymisierung der Kunden-PII.
Audit-Logs werden nach Kategorie zwischen 90 Tagen und 10 Jahren aufbewahrt.
Elektronische Unterschriften werden auf Widerruf DSGVO-konform restlos gelöscht (verschlüsselte Bilddaten und alle personenbezogenen Metadaten).

7. Ihre Rechte

Sie haben jederzeit die folgenden Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung bzw. DSGVO-konforme Anonymisierung (Art. 17 DSGVO); steuerrechtliche Aufbewahrungsfristen bleiben unberührt.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen eine auf Art. 6 Abs. 1 lit. f gestützte Verarbeitung (Art. 21 DSGVO).
  • Widerruf einer erteilten Einwilligung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Wenden Sie sich für die Ausübung dieser Rechte bitte an die unter Punkt 1 genannte Stelle. Eine Antwort erfolgt in der Regel innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist in Deutschland in der Regel die Aufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

9. Technische und organisatorische Maßnahmen

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dazu gehören u. a.:

  • Verschlüsselung personenbezogener Felder in der Datenbank (Kunden-PII, SMTP-Passwörter, Unterschriftsbilder).
  • Schutz vor Brute-Force-Angriffen durch Rate-Limiting und Account-Sperrung.
  • HTTPS-Zwang in Produktion, Security-Header (HSTS, CSP, X-Frame-Options).
  • Pseudonyme IP-Speicherung im Audit-Log (konfigurierbar).
  • Protokollierte Zugriffskontrolle auf Rollenbasis.
  • GoBD-konforme Unveränderlichkeit finalisierter Buchungsdokumente auf DB-Ebene.

10. Änderungen dieser Erklärung

Diese Erklärung wird bei Änderungen der Anwendung oder der Rechtslage angepasst. Die jeweils aktuelle Fassung ist über den Link „Datenschutzerklärung“ im Footer der Anwendung abrufbar.