Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fakturus GmbH
Florian Geyer Str. 28 71034 Böblingen / Deutschland info@fakturus.com

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unseres Dienstes Together by Fakturus.

3. Gegenstand des Dienstes

Unser Dienst ermöglicht registrierten Nutzern, Termin- und Abstimmungsumfragen zu erstellen. Teilnehmer können ohne Registrierung über einen öffentlichen Link an den Umfragen teilnehmen.

  • Die Umfragedaten werden verschlüsselt gespeichert.
  • Die Speicherung erfolgt zeitlich begrenzt.
  • Umfragen werden automatisch und unwiderruflich gelöscht, innerhalb von 60 Minuten nach Ablauf der festgelegten Gültigkeitsdauer.
  • Die maximale Anzahl an Terminoptionen pro Umfrage beträgt 50.

4. Verarbeitete personenbezogene Daten

4.1 Bei der Registrierung

Die Registrierung erfolgt über Azure Active Directory B2C (Microsoft Ireland Operations Limited).

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Name (optional, je nach Anmeldeverfahren)
  • Weitere von Ihnen angegebene Profildaten

Wichtig: Die Authentifizierung und Passwortverwaltung erfolgt ausschließlich durch Microsoft Azure AD B2C. Wir speichern keine Passwörter. Nach erfolgreicher Authentifizierung erhalten wir von Azure AD B2C lediglich eine eindeutige Benutzer-ID zur Zuordnung Ihrer Umfragen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeiter: Microsoft Ireland Operations Limited (siehe § 7.2)

4.2 Bei der Nutzung des Dienstes

Im Rahmen der Nutzung können folgende Daten verarbeitet werden:

  • erstellte Umfragen (Titel, Beschreibung, Terminoptionen)
  • Metadaten zu Umfragen (z. B. Erstellungszeitpunkt, Ablaufzeit)
  • Teilnehmerdaten (Name, Abstimmungen)
  • technische Zugriffsdaten (IP-Adresse, Zeitstempel)

Die Inhalte der Umfragen werden nicht inhaltlich ausgewertet oder analysiert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Log- und Zugriffsdaten

Beim Zugriff auf den Dienst werden aus technischen Gründen automatisch folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • verwendeter Browser / Betriebssystem (in anonymisierter oder gekürzter Form)

Diese Daten dienen ausschließlich der technischen Sicherheit und Stabilität des Dienstes.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Speicherung und Löschung von Daten

(1) Erstellte Umfragen werden nur für die vom Nutzer festgelegte Dauer gespeichert.

(2) Innerhalb von 60 Minuten nach Ablauf der Gültigkeit werden die Umfragen automatisch durch einen stündlich ausgeführten Löschprozess gelöscht.

(3) Eine Wiederherstellung der Umfragen ist nach der Löschung nicht möglich.

(4) Nutzerkontodaten werden gelöscht, sobald das Nutzerkonto beendet wird, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

(5) Protokolldaten werden nach 30 Tagen automatisch gelöscht.

6. Verschlüsselung und Sicherheit

(1) Umfragedaten werden verschlüsselt gespeichert.

(2) Die Verwaltung kryptografischer Schlüssel erfolgt über einen separaten Key-Management-Dienst.

(3) Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.

7. Einsatz von Auftragsverarbeitern

Zur Bereitstellung des Dienstes setzen wir folgende Auftragsverarbeiter ein:

7.1 Hetzner Online GmbH

Anschrift:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Zweck:

  • Hosting der Webanwendung (Frontend)
  • Betrieb der Serverinfrastruktur (Docker Container)

Serverstandorte: Deutschland (Rechenzentren in Nürnberg/Falkenstein)

Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz

7.2 Microsoft Ireland Operations Limited (Microsoft Azure)

Anschrift:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18, D18 P521
Irland

Zweck:

  • Azure Key Vault: Verwaltung kryptografischer Schlüssel für die Datenverschlüsselung
  • Azure Active Directory B2C: Authentifizierung und Benutzerverwaltung
  • Azure Database for PostgreSQL: Speicherung von Metadaten (Umfragen, Teilnehmer, Abstimmungen, Benutzerprofile)

Serverstandorte: Innerhalb der Europäischen Union

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

8. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union findet nicht statt.

9. Weitergabe von Daten

Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn:

  • dies ist gesetzlich vorgeschrieben,
  • oder zur Durchsetzung rechtlicher Ansprüche erforderlich.

10. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen richten Sie bitte an die oben angegebene Kontaktadresse.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem der Anbieter seinen Sitz hat.

12. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Wir erstellen keine Nutzerprofile und treffen keine automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer oder rechtlicher Änderungen erforderlich ist.

Die jeweils aktuelle Version ist auf unserer Website abrufbar.

An error has occurred. This application may no longer respond until reloaded. Reload 🗙