Zum Inhalt springen

Datenschutzerklärung

1. Verantwortlicher

Jürgen Lichtenauer
Am Hasel 11b
85139 Wettstetten
E-Mail: info@fakturacloud.de
Telefon: +49 (0)176 343 991 73

2. Übersicht der Verarbeitungen

Im Rahmen der Nutzung von FakturaCloud verarbeiten wir folgende personenbezogene Daten:

  • Bestandsdaten (Name, Adresse, E-Mail-Adresse)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (Abo-Plan, Zahlungsinformationen)
  • Nutzungsdaten (erstellte Dokumente, Firmenprofile/Brands)
  • Inhaltsdaten (in Dokumenten eingegebene Kunden- und Rechnungsdaten)
  • Technische Daten (IP-Adresse, Browser-Typ, Zugriffszeiten)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. bei optionalen Funktionen oder Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der SaaS-Plattform, Account-Verwaltung)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Missbrauchsprävention, Verbesserung des Dienstes)

4. Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Besuch der Website werden automatisch technische Daten (IP-Adresse, Zeitpunkt des Zugriffs, Browser-Informationen) in Server-Logfiles gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Ein Auftragsverarbeitungsvertrag (DPA) mit Vercel wurde abgeschlossen. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

Schriftarten

Die auf dieser Website verwendeten Schriftarten (Inter, Geist Mono) werden zur Build-Zeit einmalig von Google Fonts bezogen, in das Deployment eingebettet und ab Veröffentlichung ausschließlich von unseren Servern ausgeliefert. Beim Besuch der Website findet keine Übertragung Ihrer IP-Adresse an Google oder andere externe Schriftarten-Dienste statt.

Die in generierten PDF-Dokumenten (Angebote, Rechnungen) verwendeten Schriftarten (u. a. Inter, Roboto, Montserrat) sind vollständig lokal auf unseren Servern hinterlegt und werden ohne Beteiligung externer Dienste verarbeitet.

5. Nutzung der Plattform

Account-Erstellung

Für die Nutzung von FakturaCloud ist ein Benutzerkonto erforderlich. Bei der Registrierung erheben wir Ihre E-Mail-Adresse und optional Ihren Namen. Die Authentifizierung erfolgt über Supabase Auth (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Supabase speichert Ihre Anmeldedaten verschlüsselt.

Anmeldung mit Google (OAuth)

Sie können sich alternativ mit Ihrem Google-Konto bei FakturaCloud anmelden. Bei der Anmeldung über Google erhalten wir folgende Daten von Google: E-Mail-Adresse, Name und Profilbild (sofern in Ihrem Google-Konto hinterlegt). Diese Daten werden ausschließlich zur Erstellung und Verwaltung Ihres FakturaCloud-Kontos verwendet.

Die Datenübertragung erfolgt über den OAuth 2.0-Standard. Google erhält dabei die Information, dass Sie sich bei FakturaCloud anmelden. Es gelten zusätzlich die Datenschutzerklärung von Google und die Nutzungsbedingungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl der Google-Anmeldung). Sie können die Verknüpfung jederzeit in Ihren Google-Kontoeinstellungen unter Drittanbieter-Zugriff widerrufen.

Dokumentenerstellung

Wenn Sie Angebote oder Rechnungen erstellen, werden die von Ihnen eingegebenen Daten (Firmendaten, Kundendaten, Positionen, Beträge) in unserer Datenbank bei Supabase gespeichert. Diese Daten werden ausschließlich zur Bereitstellung des Dienstes verwendet. Der Zugriff ist durch Row Level Security (RLS) auf Ihren Account beschränkt.

Dateispeicherung

Hochgeladene Dateien (z. B. Firmenlogos) werden im Supabase Storage in benutzerspezifischen Ordnern gespeichert und sind nur für den jeweiligen Account zugänglich.

6. Marktplatz-Anbindungen (Amazon, eBay & Etsy)

Wenn Sie FakturaCloud nutzen, um Bestellungen von Marktplätzen wie Amazon oder eBay zu importieren und zu verarbeiten, gelten besondere Bestimmungen zum Schutz der personenbezogenen Daten Ihrer Käufer (Bestelldaten, Namen, Adressen).

Amazon SP-API

FakturaCloud nutzt die Amazon Selling Partner API (SP-API), um Händlern die automatisierte Verarbeitung ihrer Amazon-Bestellungen zu ermöglichen. Jeder Händler autorisiert den Zugriff auf sein Amazon-Verkäuferkonto über den offiziellen Amazon-OAuth-Workflow. Diese Autorisierung kann jederzeit im Amazon Seller Central widerrufen werden.

Verarbeitete Datenkategorien

Über die Amazon SP-API werden folgende personenbezogene Daten (PII) verarbeitet:

  • Käufer-Lieferadressen (Name, Straße, PLZ, Ort, Land) — für die Erstellung von Versandlabels
  • Bestelldaten (Bestellnummer, Artikel, Mengen, Beträge) — für Rechnungserstellung und Bestandsführung
  • Tracking-Nummern — zur automatischen Versandbestätigung an Amazon

Zweckbindung

Amazon-Daten werden ausschließlich für folgende Zwecke verwendet: Bestellabwicklung, Versandlabel-Erstellung, Versandbestätigung an Amazon, Lagerbestandssynchronisation und steuerlich konforme Rechnungserstellung (§ 14 UStG). Amazon-Daten werden niemals für Werbung, Marketing oder sonstige Zwecke verwendet und niemals an Dritte verkauft.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Rahmen der Amazon-Anbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der SP-API-Anbindung gemäß Ihrem Nutzungsvertrag mit FakturaCloud). Die Aufbewahrung steuerlich relevanter Transaktionsdaten über die Zweckerfüllung hinaus erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 14b UStG. Für die Verarbeitung der Käuferdaten durch Sie als Händler sind Sie Verantwortlicher im Sinne der DSGVO; FakturaCloud agiert insoweit als Auftragsverarbeiter (siehe AVV).

Verschlüsselung

Alle Amazon-Daten werden mit AES-256-GCM verschlüsselt gespeichert (Data at Rest). Die Übertragung erfolgt ausschließlich über TLS 1.2+ (Data in Transit). OAuth-Tokens werden serverseitig verschlüsselt gespeichert und sind zu keinem Zeitpunkt im Browser zugänglich.

Aufbewahrungsfristen

  • PII-Daten (Käuferadressen): Werden innerhalb von 30 Tagen nach Bestellzustellung anonymisiert. Bei aktiv laufenden Retouren verlängert sich die operative Frist auf maximal 90 Tage zur Bearbeitung der Rückabwicklung; danach erfolgt automatische Anonymisierung.
  • Transaktionsdaten (Bestellnummern, Beträge, Steuerdaten): Werden gemäß den gesetzlichen Aufbewahrungspflichten 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB). Diese Daten enthalten keine Käufer-PII und sind steuerlich zwingend erforderlich.
  • Rechnungsdokumente: Ebenfalls 10 Jahre Aufbewahrung gemäß § 14b UStG. Die auf Rechnungen enthaltenen Angaben (Name, Adresse) dienen der Erfüllung gesetzlicher Pflichten und werden sicher verschlüsselt aufbewahrt.

Weitergabe an Dritte

Amazon-Käuferadressen werden ausschließlich an die Deutsche Post DHL Group übermittelt — und zwar nur zum Zweck der Versandlabel-Erstellung über die sichere DHL Business API. Darüber hinaus werden Amazon-Daten an keine weiteren Dritten weitergegeben. Infrastruktur-Dienstleister (Vercel, Supabase) verarbeiten Daten als technische Unterauftragsverarbeiter unter DSGVO-konformen Auftragsverarbeitungsverträgen (siehe AVV).

Zugriffskontrolle

Jeder Händler kann über Row Level Security (RLS) auf Datenbankebene ausschließlich seine eigenen Amazon-Daten zugreifen. Ein Zugriff auf Daten anderer Händler ist technisch ausgeschlossen. Der Zugriff auf Produktionssysteme und Amazon-API-Credentials ist auf den Betreiber beschränkt und durch Multi-Faktor-Authentifizierung (MFA) geschützt.

eBay API

Bei der Anbindung der eBay API agieren wir in Bezug auf die importierten Käuferdaten als unabhängiger Verantwortlicher (Independent Controller) im Rahmen der Bereitstellung unseres Dienstes für Sie. Wir verarbeiten die Daten der „Other Users“ (Ihrer Käufer) streng zweckgebunden und nur soweit es für die Transaktion und Belegerstellung zwingend erforderlich ist. Wir speichern unter keinen Umständen eBay-Passwörter.

Etsy Open API v3

FakturaCloud nutzt die Etsy Open API v3, um Händlern die automatisierte Verarbeitung ihrer Etsy-Bestellungen zu ermöglichen. Jeder Händler autorisiert den Zugriff auf seinen Etsy-Shop über den offiziellen Etsy-OAuth-2.0-Workflow (mit PKCE). Diese Autorisierung kann jederzeit in den Etsy-Kontoeinstellungen widerrufen werden.

Über die Etsy API werden folgende personenbezogene Daten verarbeitet:

  • Käufernamen und Lieferadressen — zur Versandlabel-Erstellung
  • Bestellpositionen und Beträge — zur Rechnungserstellung
  • Tracking-Nummern — zur automatischen Versandbestätigung an Etsy
  • Listing- und Bestandsdaten — zur Lagerbestandssynchronisation

Etsy-Daten werden ausschließlich für folgende Zwecke verwendet: Bestellabwicklung, Versandlabel-Erstellung, Versandbestätigung an Etsy, Lagerbestandssynchronisation und steuerlich konforme Rechnungserstellung (§ 14 UStG). Etsy-Daten werden niemals für Marketing, Werbung, Datenanalyse oder KI-Training verwendet.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten im Rahmen der Etsy-Anbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Etsy-API-Anbindung gemäß Ihrem Nutzungsvertrag mit FakturaCloud). Die Aufbewahrung steuerlich relevanter Transaktionsdaten über die Zweckerfüllung hinaus erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 14b UStG. Für die Verarbeitung der Käuferdaten durch Sie als Händler sind Sie Verantwortlicher im Sinne der DSGVO; FakturaCloud agiert insoweit als Auftragsverarbeiter (siehe AVV).

Im Sinne der Etsy API Terms of Use agiert FakturaCloud als Service Provider gegenüber dem Etsy-Verkäufer. Alle Etsy-Daten werden verschlüsselt gespeichert (TLS 1.2+ für Übertragung, AES-256-GCM für Speicherung). Personenbezogene Käuferdaten (Adressen) werden innerhalb von 30 Tagen nach Bestellzustellung anonymisiert; bei aktiv laufenden Retouren verlängert sich die operative Frist auf maximal 90 Tage zur Bearbeitung der Rückabwicklung. Steuerlich relevante Transaktionsdaten werden gemäß § 147 AO 10 Jahre aufbewahrt.

Etsy-Käuferadressen werden ausschließlich an die Deutsche Post DHL Group zur Versandlabel-Erstellung übermittelt. Darüber hinaus werden Etsy-Daten an keine weiteren Dritten weitergegeben. Die Mandantentrennung erfolgt durch Row Level Security (RLS) auf Datenbankebene.

Im Falle einer Datenschutzverletzung (Data Breach) werden Etsy (dpo@etsy.com) und die betroffenen Händler innerhalb von 24 Stunden benachrichtigt.

Weitere Informationen: Etsy-Integration — Datenschutz & Sicherheit

6a. E-Mail-Versand

FakturaCloud ermöglicht den Versand von Geschäftsdokumenten (Angebote, Rechnungen) per E-Mail direkt aus der Anwendung. Der Versand erfolgt über SMTP.

Platform-SMTP

Standardmäßig werden E-Mails über unseren E-Mail-Dienstleister Zoho Corporation B.V. (ZeptoMail) (Hoogoorddreef 15, 1101 BA Amsterdam, Niederlande) versendet. Dabei werden folgende Daten an ZeptoMail übermittelt: Empfänger-E-Mail-Adresse, Betreff, E-Mail-Inhalt und Anhänge (PDF-Dokumente). ZeptoMail hat seinen Sitz in der EU und verarbeitet die Daten DSGVO-konform.

Eigener SMTP-Server

Alternativ können Sie einen eigenen SMTP-Server pro Brand konfigurieren. In diesem Fall werden E-Mails direkt über Ihren eigenen Mailserver versendet — es findet keine Datenübermittlung an ZeptoMail statt. Die SMTP-Zugangsdaten werden mit AES-256-GCM verschlüsselt in unserer Datenbank gespeichert.

6b. Versanddienstleister (DHL)

Wenn Sie über Faktura Trade Versandlabels erstellen, werden Empfängeradressen (Name, Straße, PLZ, Ort, Land) an die Deutsche Post DHL Group (Charles-de-Gaulle-Str. 20, 53113 Bonn) übermittelt. Dies ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Für die Sendungsverfolgung werden Tracking-Nummern bei DHL abgefragt.

DHL verarbeitet diese Daten als eigenständiger Verantwortlicher gemäß der DHL Datenschutzerklärung.

6c. Faktura Trade (Bestellverwaltung)

Im Rahmen von Faktura Trade verarbeiten wir Bestelldaten (Käufernamen, Lieferadressen), Produktdaten (Artikelbezeichnungen, SKU, EAN), Lagerbestände und Versandinformationen. Diese Daten werden ausschließlich zur Bereitstellung des Dienstes verwendet und sind durch Row Level Security auf Ihren Account beschränkt.

6d. Faktura Books (Buchhaltung)

In Faktura Books verarbeiten wir Buchungsdaten (Beträge, Konten, Steuersätze), hochgeladene Belege und EÜR-Berechnungen. Steuerlich relevante Daten unterliegen den gesetzlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB, 10 Jahre).

7. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei einem Abo-Abschluss werden Ihre Zahlungsdaten (Kreditkartennummer, IBAN etc.) direkt von Stripe verarbeitet. Wir erhalten von Stripe lediglich eine Kunden-ID, den Abo-Status und Rechnungsinformationen – keine vollständigen Zahlungsdaten.

Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

8. Cookies und Tracking

FakturaCloud verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden.

Wir setzen derzeit keine Analyse- oder Tracking-Tools ein. Sollte sich dies ändern, werden wir Sie vorab informieren und ggf. eine Einwilligung einholen.

8a. Fehlererkennung und Sicherheitsüberwachung (Sentry)

Zur Erkennung technischer Fehler, Performance-Überwachung und zur Abwehr von Sicherheitsvorfällen setzen wir den Dienst Sentry der Functional Software Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) ein. Das Hosting der Daten erfolgt ausschließlich in der EU-Region (Frankfurt). Da Functional Software Inc. ihren Hauptsitz in den USA hat, sind theoretische Zugriffe der US-Mutter denkbar; diese Übermittlung wird durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische Schutzmaßnahmen (siehe unten) abgesichert.

Verarbeitete Daten

  • Technische Fehlerdaten (Stack-Trace, Fehlermeldung, Zeitstempel)
  • Browser- und Geräteinformationen (User-Agent, URL des Aufrufs, Viewport-Größe)
  • Performance-Daten und Web-Vitals (Largest Contentful Paint, Cumulative Layout Shift, Interaction to Next Paint, Time to First Byte) — anonyme Stichprobe (10 % der Page-Views) zur Erkennung von Performance-Regressionen. Es findet kein Session-Replay statt.
  • IP-Adressen werden vor Speicherung serverseitig entfernt (IP-Scrubbing aktiv)
  • Bei Login-Fehlversuchen wird ausschließlich die E-Mail-Domain (z. B. example.com) übermittelt — niemals der Local-Part (Adresse vor dem @)
  • Sensible Felder (Passwörter, Tokens, Cookies, Authorization, Kreditkartendaten) werden automatisch über den Sentry Data Scrubber entfernt

Zweck

Erkennung und Behebung von Software-Fehlern, Performance- Überwachung (Web-Vitals), Schutz vor Brute-Force-Login-Angriffen sowie kontinuierliche Verbesserung der Stabilität und Sicherheit des Dienstes.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, leistungsfähigen und funktionsfähigen Betrieb der SaaS-Plattform). Da IP-Adressen vor Speicherung entfernt werden, kein Session-Replay erfolgt und die Verarbeitung ausschließlich auf serverseitiger bzw. anonymer Browser-Telemetrie beruht, werden keine Endgeräte-Informationen gespeichert oder ausgelesen, die nach § 25 TDDDG eine Einwilligung erfordern würden.

Hosting, Aufbewahrung und Garantien

Hosting in der EU-Region (Frankfurt). Aufbewahrungsdauer: 90 Tage (Sentry-Standard), danach automatische Löschung. Die Datenübermittlung erfolgt verschlüsselt (TLS 1.2+). Die Verarbeitung erfolgt auf Grundlage des Standard-Auftrags- verarbeitungsvertrags (DPA) gemäß Art. 28 DSGVO der Functional Software Inc. einschließlich EU-Standardvertragsklauseln (siehe sentry.io/legal/dpa).

9. KI-gestützte Datenverarbeitung (Faktura Books)

Im Rahmen der automatischen Belegerkennung in Faktura Books werden hochgeladene Belege (PDF, Bilder) an den KI-Dienst Anthropic Claude zur Datenextraktion übermittelt.

  • Verarbeitete Daten: Beleg-Bilder und -PDFs zur Extraktion von Rechnungsdaten (Lieferant, Betrag, Datum, Steuersatz, Rechnungsnummer).
  • Anbieter und Verarbeitungskette: Die Verarbeitung erfolgt über Amazon Web Services (AWS Bedrock) in europäischen Rechenzentren (Irland, Frankfurt, Paris, Stockholm). Das KI-Modell (Anthropic Claude) wird dabei innerhalb der AWS EU-Infrastruktur ausgeführt — die Daten verlassen die EU nicht. Beide Anbieter verfügen über eigene Auftragsverarbeitungsverträge (DPAs) mit EU-Standardvertragsklauseln: AWS DPA ist automatisch Teil der AWS-Nutzungsbedingungen, Anthropic DPA ist in den Commercial Terms enthalten.
  • EU-Datenresidenz: Durch den Einsatz von AWS Bedrock EU Cross-Region Inference Profiles werden Belege ausschließlich in europäischen Rechenzentren verarbeitet. Es findet kein Logging der Beleg-Inhalte statt (CloudWatch-Logging ist deaktiviert).
  • Speicherdauer beim Anbieter: Übermittelte Daten werden von Anthropic maximal 30 Tage für Sicherheitszwecke (Trust & Safety) gespeichert und danach automatisch gelöscht. AWS speichert keine Prompt- oder Antwortdaten über die Verarbeitung hinaus.
  • Kein Training: Über die kommerzielle API übermittelte Daten werden weder von AWS noch von Anthropic für das Training von KI-Modellen verwendet.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der effizienten, zeitsparenden Belegerfassung für unsere Nutzer. Die Verarbeitung erfolgt ausschließlich auf ausdrückliche Nutzer-Aktion hin (Upload eines Belegs); ohne Upload findet keine KI-Verarbeitung statt.
  • Interessenabwägung: Wir haben die Interessen unserer Nutzer sowie der in den Belegen gegebenenfalls genannten Dritten (z. B. Lieferanten) gegen unser berechtigtes Interesse abgewogen. Zum Schutz der Betroffenen setzen wir folgende Maßnahmen um: EU-Datenresidenz (keine Datenübermittlung außerhalb der EU), keine Nutzung zu Trainingszwecken, maximal 30 Tage Speicherung beim Anbieter aus Sicherheitsgründen, deaktiviertes Inhalts-Logging, verschlüsselte Übertragung (TLS 1.2+). Die Verarbeitung ist zweckgebunden auf die Extraktion buchhalterischer Daten.
  • Datenschutz-Folgenabschätzung (Art. 35 DSGVO): Vor einer Erweiterung des KI-Einsatzes in produktionskritische oder besonders sensible Bereiche führen wir eine formale Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durch und dokumentieren diese im Verzeichnis der Verarbeitungstätigkeiten.
  • Widerspruchsrecht (Art. 21 DSGVO): Da die KI-Verarbeitung auf berechtigtem Interesse beruht, können Sie ihr jederzeit widersprechen. Drei Möglichkeiten: (1) Laden Sie Belege ohne KI-Analyse hoch und erfassen Sie die Buchungsdaten manuell. (2) Deaktivieren Sie KI-Features komplett in Ihren Kontoeinstellungen im Abschnitt KI-Features — alle KI-UI-Elemente werden dann ausgeblendet und KI-Verarbeitung wird serverseitig verhindert. (3) Richten Sie Ihren Widerspruch per E-Mail an info@fakturacloud.de — wir setzen den Widerspruch innerhalb der gesetzlichen Frist nach Art. 12 Abs. 3 DSGVO um (in der Regel einen Monat) und bestätigen die Umsetzung.

10. Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@fakturacloud.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

11. Datenlöschung und Aufbewahrung

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Nach Löschung Ihres Accounts werden Ihre Daten innerhalb von 30 Tagen vollständig aus unseren Systemen entfernt.

Steuerlich relevante Daten (Rechnungen) unterliegen den gesetzlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) und werden für 10 Jahre aufbewahrt, auch wenn das Konto gelöscht wird.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: 07.05.2026