Diese Datenschutzrichtlinie („Richtlinie“) zusammen mit unserer Cookie-Richtlinie ergänzen unsere Nutzungsbedingungen der Webanwendung MeineRechnungOnline.de. Durch das Ausfüllen der Registrierung bestätigt der Benutzer, dass er die Richtlinie gelesen und verstanden hat.

Einführende Bestimmungen

  1. Die Dienstleistung MeineRechnungOnline.de wird angeboten von FakturaOnline s.r.o., Křížová 2598/4, 150 00 Praha – Smíchov, Handelsregisternummer 04129890, USt-IdNr. CZ04129890, Bankkonto: 2700812412/2010, Fio banka, a.s., eingetragen im Handelsregister des Kreisgerichts in Prag, Abteilung C Eintrag 242393, Tschechische Republik, Kontakt: [email protected]. („Anbieter“)
  2. Der Benutzer ist eine natürliche oder juristische Person, die in der Anwendung MeineRechnungOnline.de registriert ist. („Benutzer“)
  3. Eine Anwendung ist die Webanwendung MeineRechnungOnline.de, die über die Website www.meinerechnungonline.de zugänglich ist („Website“). Die Anwendung generiert elektronische Dokumente aus den vom Benutzer ausgefüllten Daten, die für die Buchführung im Sinne des Gesetzes Nr. 563/1991 Sb., über die Buchhaltung, oder Steuerdokumente gemäß Gesetz Nr. 235/2004 Sb., über die Mehrwertsteuer, verwendet werden können, und ermöglicht dem Benutzer, das generierte Dokument im PDF-Format zu speichern und per E-Mail an die vom Benutzer ausgewählte Adresse zu senden. („Anwendung“)
  4. Eine Registrierung bedeutet das Erstellen eines Benutzerkontos durch Eingabe der E-Mail-Adresse und anschließendes Einloggen mit dem gesendeten Code. („Registrierung“)
  5. Der Anbieter kann diese Richtlinie ändern oder ergänzen. Über jede solche Änderung wird der Anbieter den Benutzer mindestens dreißig Tage vor Inkrafttreten der Änderung per E-Mail informieren. Wenn der Benutzer der Änderung nicht zustimmt, hat er das Recht, den Dienstleistungsvertrag gemäß Artikel VII, Absatz 5 der Nutzungsbedingungen zu kündigen.
  6. Diese Richtlinie beschreibt, wie die persönlichen Daten der Personen bei der Nutzung der Anwendung und beim Anzeigen der Website behandelt werden. Der Anbieter hält sich an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die allgemeine Datenschutzverordnung, auch bekannt als die DSGVO („DSGVO“).
  7. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf oder einen Identifikator.

Anbieter ist ein Verantwortlicher für personenbezogene Daten

  1. Mit der Registrierung des Benutzers beginnt der Anbieter mit der Verarbeitung der Daten des Benutzers (E-Mail-Adresse, Netzwerkkennungen wie IP-Adresse).
  2. Durch den Kauf eines Abonnements verarbeitet der Anbieter außerdem die folgenden personenbezogenen Daten der Benutzer:
    • Name und Nachname
    • Bankkontonummer
    • ID und USt-IdNr.
    • Adresse
    • Logo und Stempel der Unterschrift
    • alle anderen vom Benutzer in das Dokument eingegebenen personenbezogenen Daten
  3. Der Anbieter verarbeitet die oben genannten personenbezogenen Daten aufgrund von:

    a) der Vertragserfüllung gemäß Artikel 6 (1) b) DSGVO, was die Bereitstellung des Dienstes durch die Bereitstellung der Anwendung, Information über geplante Ausfälle, dienstbezogene Verwaltung (z. B. Zahlungsprüfung), technische Wartung von Software und Hardware, Bearbeitung von Benutzeranfragen im Kundenservice und Benachrichtigung über Änderungen in der Anwendung oder deren Nutzung bedeutet. Der Anbieter verarbeitet personenbezogene Daten gemäß diesem Punkt für die Dauer der Dienstleistungserbringung, jedoch maximal fünfzehn Jahre, was dem Zeitraum entspricht, der der Verjährungsfrist für Schäden entspricht.

    b) dem Schutz von Servern gegen Angriffe und Benutzerkonten vor Missbrauch durch Dritte, was ein berechtigtes Interesse der Benutzer und des Anbieters im Sinne von Artikel 6 (1) f) DSGVO darstellt. Der Anbieter verarbeitet personenbezogene Daten zu diesem Punkt für die Dauer der Wirksamkeit des Dienstleistungsvertrags.

    c) dem berechtigten Interesse des Anbieters, Informationen über Neuigkeiten über die Anwendung geplante Verbesserungen, neue Produkte und Dienstleistungen bereitzustellen, um einen aktuellen und genauen Überblick über die verfügbaren Produkte und Dienstleistungen des Anbieters zu bieten. Der Anbieter verarbeitet personenbezogene Daten zu diesem Punkt für die Dauer des Dienstes und drei Jahre nach Beendigung des Dienstleistungsvertrags.

  4. Der Anbieter sammelt die oben genannten Daten über die Website. Die Daten werden durch Strukturierung, Sortierung, Speicherung und Entfernung durchgeführt.
  5. Der Anbieter verarbeitet die in den Dokumenten enthaltenen personenbezogenen Daten gemäß diesem Artikel für fünf Jahre ab der Erstellung jedes Dokuments, da die Rechnungsdaten gesichert sind, um den Benutzern zu ermöglichen, das Dokument nachträglich zu bearbeiten und zu generieren.

Der Anbieter ist ein Verarbeiter personenbezogener Daten

  1. Da der Anbieter dem Benutzer ermöglicht, Dokumente gemäß Artikel IV (2) der Nutzungsbedingungen für fünf Jahre zu erneuern, zu generieren und zu bearbeiten und deren Speicherung bereitzustellen, ist er der Verarbeiter personenbezogener Daten natürlicher Personen, die in den generierten Buchhaltungsdokumenten als Kunden des Benutzers angegeben sind. Diese sind die in den Buchhaltungsdokumenten angegebenen Daten, d. h.:
    • Namen und Nachnamen der Kunden des Benutzers
    • E-Mail-Adressen der Kunden des Benutzers
    • Bankkontonummern der Kunden des Benutzers
    • Benutzer-ID und USt-IdNr. der Kunden des Benutzers
    • Adressen der Kunden des Benutzers
    • alle anderen personenbezogenen Daten, die vom Benutzer als Anmerkung auf dem Dokument in Bezug auf die Kunden des Benutzers eingegeben wurden.
  2. Der Benutzer ist in der Position eines Datenverantwortlichen für seine Kunden. Der Anbieter stellt eine Schnittstelle zum Erstellen von Dokumenten, deren Versand im PDF-Format und die Speicherung der Dokumentdaten auf Servern von Drittanbietern bereit. Der Anbieter greift nicht in die Datenbank der Benutzerdaten ein, sortiert oder strukturiert sie nicht. Der Benutzer ist immer verantwortlich für die in die Anwendung eingegebenen Daten.
  3. Der Benutzer und der Anbieter schließen immer einen kostenlosen Datenverarbeitungsvertrag ab. Der Inhalt eines solchen Vertrags wird durch die folgenden Bestimmungen im Sinne von Artikel 28 (3) der DSGVO bestimmt.
  4. Der Anbieter verpflichtet sich, personenbezogene Daten nur zur Erbringung der Dienstleistungen gemäß Artikel 2 und auf Anfrage des Benutzers zu verarbeiten, die er/sie über die Anwendung einreicht.
  5. Der Anbieter stellt die Funktionsfähigkeit und den Betrieb der Anwendung, deren regelmäßige Wartung und deren Zugänglichkeit für den Benutzer sicher. Die Wartung der Anwendung hat rein zufälligen Charakter, basierend auf der Notwendigkeit von Fehlerbehebungen und Systemwartung.
  6. Der Benutzer stimmt zu, andere Verarbeiter zur Erfüllung des Verarbeitungszwecks, d. h. der Bereitstellung von Dienstleistungen, insbesondere Salesforce.com, Inc. und Google LLC, die Daten in Rechenzentren speichern, sowie Auftragnehmer nach Bedarf zur Sicherstellung oder Gewährleistung der Funktionalität der Anwendung. Eine solche Zustimmung gilt als allgemeine Genehmigung im Sinne von Artikel 28 (2) der DSGVO. Der Anbieter informiert den Benutzer immer über die Absicht, einen anderen Verarbeiter über die in diesem Absatz genannten Verarbeiter hinaus hinzuzuziehen, und der Benutzer hat das Recht zum Widerspruch.
  7. Der Anbieter trifft immer eine angemessene Wahl der Verarbeiter. Alle Anweisungen an die anderen Verarbeiter folgen den Gesetzen und Anweisungen der Benutzer bezüglich der Bereitstellung der Dienstleistung.
  8. Der Anbieter verpflichtet sich, sicherzustellen, dass die anderen Verarbeiter oder Personen, die im Rahmen des Mandats des Anbieters an der Verarbeitung beteiligt sind, stets einen hohen Vertrauensstandard erfüllen, beispielsweise durch den Abschluss eines Vertraulichkeitsvertrags oder eines Subunternehmervertrags.
  9. Der Anbieter verpflichtet sich, personenbezogene Daten gemäß Artikel 32 der DSGVO zu sichern. Die Parteien erklären, dass der Anbieter zum Zeitpunkt des Vertragsabschlusses technische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten durch Verschlüsselung der Datenübertragung an die Server von Salesforce.com, Inc. und Google LLC mit dem HTTPS-Protokoll getroffen hat.
  10. Der Benutzer erkennt an, dass er die volle Kontrolle und Verantwortung für die Daten hat, die er/sie bei der Nutzung der Anwendung eingibt und angibt. Der Benutzer muss die Anforderungen an Genauigkeit, Zweck und Speicherbegrenzung sowie Minimierung der gespeicherten Daten erfüllen.
  11. Daten, die aus zuvor generierten Dokumenten stammen, werden fünf Jahre lang aufbewahrt, wenn der Benutzer darauf zugreifen kann. Wenn der Benutzer nicht den Wunsch auf Datenübermittlung äußert, werden die Daten dann automatisch gelöscht. Der Anbieter und die Verarbeiter haften nicht gegenüber dem Benutzer für Verluste, die durch den Verlust von in die Anwendung eingebetteten Daten entstehen.
  12. Die Parteien sind verpflichtet, im Falle des Verdachts auf Missbrauch personenbezogener Daten zusammenzuarbeiten. Die Parteien setzen alle möglichen Mittel und Schritte ein, um das Risiko des Missbrauchs personenbezogener Daten zu vermeiden.

Andere Bestimmungen zu personenbezogenen Daten

  1. Die folgenden Bestimmungen gelten für die Verarbeitung personenbezogener Daten durch die Anwendung, wenn der Anbieter in der Position eines Verantwortlichen oder Verarbeiters ist und Teil des Datenverarbeitungsvertrags gemäß Artikel III ist. Wenn die Bestimmungen der Artikel III und IV unterschiedlich sind, haben die Bestimmungen von Artikel III immer Vorrang.
  2. Der Anbieter verarbeitet keine personenbezogenen Daten von Kindern oder spezifische Kategorien personenbezogener Daten, sogenannte sensible personenbezogene Daten, im Sinne von Artikel 9 DSGVO.
  3. Autorisierte Verarbeiter behandeln Daten stets innerhalb der Grenzen dieser Richtlinie.
  4. Der Anbieter kann technische Daten und verwandte Informationen verwenden und sammeln, einschließlich technischer Informationen über den Benutzer, System- und Anwendungssoftware und Peripheriegeräte, die regelmäßig gesammelt werden, um die Bereitstellung von Updates, Anwendungsunterstützung und anderen anwendungsbezogenen Dienstleistungen über die Website zu erleichtern. Der Anbieter ist berechtigt, diese Informationen zu verwenden, um seine Produkte zu verbessern oder Dienstleistungen oder Technologien bereitzustellen, und nur für den erforderlichen Zeitraum.
  5. Sobald der Grund für die Verarbeitung der Daten weggefallen ist, verwirft der Anbieter die personenbezogenen Daten.
  6. Der Anbieter bemüht sich nach besten Kräften, die unbefugte Verarbeitung personenbezogener Daten durch andere Personen zu verhindern, haftet jedoch nicht gegenüber dem Benutzer oder anderen betroffenen Personen für Schäden, die durch unbefugte Verarbeitung personenbezogener Daten durch Dritte verursacht werden.
  7. Der Anbieter speichert die personenbezogenen Daten auf seinen Servern in der Tschechischen Republik. Darüber hinaus werden personenbezogene Daten auf externen Speichern gespeichert, die als Verarbeiter der Benutzerdaten und Anbieterdaten behandelt werden. Die Speicherung personenbezogener Daten unterliegt deren Nutzungsbedingungen, die mit dem EU-US-Datenschutzschild übereinstimmen. Der Benutzer stimmt der übermittelung personenbezogener Daten an die folgenden Verarbeiter zu:
    1. Rechenzentren von Heroku (PaaS) bereitgestellt von Salesforce.com, Inc., San Francisco, Kalifornien, USA und
    2. Rechenzentren von Google LLC, LLC, Mountain View, Kalifornien, USA, die G Suite bereitstellen.
  8. E-Mails, die vom Anbieter an den Benutzer gesendet werden, gelten nicht als unerwünschte werbliche Mitteilungen im Sinne des Gesetzes Nr. 40/1995 über Werbung und des Gesetzes Nr. 480/2004 über bestimmte Dienstleistungen der Informationsgesellschaft.
  9. Wenn der Anbieter Kenntnis von einem Sicherheitsrisiko für personenbezogene Daten erlangt, benachrichtigt er den Benutzer unverzüglich.
  10. Der Anbieter verpflichtet sich, im Falle von Schäden im Zusammenhang mit dem Verlust von personenbezogenen Daten oder anderem Schaden führenden Umständen dem Benutzer Unterstützung und rechtliche Hilfe bei der Rückforderung von Entschädigungen von den verantwortlichen Verarbeitern zu leisten. Der Anbieter haftet jedoch nicht für Schäden, die durch Fehler der Verarbeiter verursacht werden.
  11. Cookies können auf den Geräten des Benutzers über die Website gespeichert werden, gemäß unserer Cookie-Richtlinie.
  12. Der Benutzer bestätigt, dass die angegebenen personenbezogenen Daten wahr, genau und ausschließlich auf seine Person bezogen sind, oder dass er/sie Daten angegeben hat, deren Verwendung die Rechte Dritter nicht beeinträchtigt hat. Der Benutzer wird immer Änderungen personenbezogener Daten mitteilen, so dass nur aktuelle und vollständige Daten verarbeitet werden können. Der Benutzer wird den Anbieter auf Anfrage des Anbieters oder auch ohne Anfrage benachrichtigen.
  13. Der Anbieter wird die personenbezogenen Daten in elektronischer Form in nicht automatisierter Weise verarbeiten. Anonymisierte personenbezogene Daten können auch automatisiert verarbeitet werden. Betroffene Personen unterliegen keiner individuellen automatisierten Entscheidung im Sinne von Artikel 22 der DSGVO.

Unterstützung bei der Handhabung von personenbezogenen Daten

  1. Wenn der Benutzer denkt, dass seine Daten nicht korrekt verarbeitet werden, z.B. unrechtmäßig oder auf eine Weise, die die Privatsphäre verletzt, kann er:

    a) den Anbieter um eine Erklärung bitten, indem er eine E-Mail an [email protected] sendet

    b) Widerspruch gegen die Verarbeitung aus berechtigtem Interesse per E-Mail an [email protected] einlegen

    c) den Anbieter per E-Mail an [email protected] bitten, Informationen über den Umfang oder die Art der Verarbeitung personenbezogener Daten bereitzustellen. Der Anbieter stellt solche Informationen innerhalb einer angemessenen Frist (maximal 30 Tage) zur Verfügung.

  2. Der Benutzer hat auch das Recht, sich direkt an das tschechische Amt für Datenschutz (www.uoou.cz) zu wenden.

Schlussbestimmungen

  1. Jede Streitigkeit, Kontroverse oder Anspruch aus oder im Zusammenhang mit dieser Datenschutzrichtlinie, einschließlich, aber nicht beschränkt auf deren Entstehung, Gültigkeit, bindende Wirkung, Auslegung, Erfüllung, Verletzung oder Beendigung, wird demnach endgültig durch die tschechischen Gerichte gemäß den Gesetzen der Tschechischen Republik entschieden.
  2. Diese Datenschutzrichtlinie tritt am 15. August 2018 in Kraft.