AGB von Debitoor
Informationen rund um Nutzungsbedingungen, Datenschutz und Datenverarbeitungsvereinbarung
Hier können sie die vorherigen AGB einsehen
Die folgenden Allgemeinen Geschäftsbedingungen (AGB) und die Datenschutzerklärung gelten ab dem 8. Februar 2021. Sie ersetzen alle vorherigen AGB und Datenschutzerklärungen.
1. Gegenstand und Geltungsbereich dieser AGB
Diese AGB regeln die Rechte und Pflichten im Zusammenhang mit der Nutzung der Dienstleistungen des Anbieters Debitoor Ireland Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Republik Irland (nachfolgend: Diensteanbieter und/oder Debitoor) und des Nutzers im Zusammenhang mit der Inanspruchnahme des Dienstes, der auf der Webseite Debitoors oder anderen URLs des Dienstanbieters allgemein zugänglich gemacht wird.
Die Leistung des Anbieters besteht im Wesentlichen in der Einräumung der Nutzungsmöglichkeit des Dienstes über das Internet auf Servern, die im Einflussbereich des Dienstleisters stehen, auf die der Nutzer, soweit dies erforderlich ist, Zugriff und Nutzungsrechte erhält. Bei der Nutzung der Software as a Service (SaaS) kann der Nutzer Daten eingeben und verschiedene Funktionen nutzen. Der Dienst von Debitoor beinhaltet die Webseite, die Debitoor-Anwendung, die Mobilanwendungen, den Blog, Newsmail, das Forum und den Hilfebereich.
Voraussetzung für die störungsfreie Nutzung der Dienstleistung ist eine zuverlässige durchgängige Internetverbindung bis zu den Servern des Dienstleisters. Es obliegt dem Kunden diese Verbindung mit Hilfe seines Endgerätes herzustellen.
Es gelten ausschließlich die AGB des Diensteanbieters. Entgegenstehende oder von diesen AGB abweichende Bedingungen des Nutzers werden vom Diensteanbieter nicht anerkannt, es sei denn, dass ihrer Geltung ausdrücklich in Schriftform zugestimmt wurde. Diese AGB gelten auch dann, wenn der Diensteanbieter in Kenntnis entgegenstehender oder von diesen AGB abweichenden Bedingungen des Nutzers seine Leistungen an ihn vorbehaltlos erbringt.
Sofern nachfolgend der Begriff der „Internetseite des Diensteanbieters“ verwendet wird, ist die Internetseite bzw. die Internetseiten des Diensteanbieters gemeint, unter denen der Dienst i.S.d. Absatzes 1 vom Diensteanbieter im Internet allgemein zugänglich gemacht wird.
2. Vertragsschluss
Ein Vertrag kommt - soweit nicht anders ausdrücklich individuell vereinbart - erst mit erfolgreichem Abschluss des Registrierungsvorgangs durch eine Bestätigung des Diensteanbieters gegenüber dem Nutzer in Textform per E-Mail oder der Zurverfügungstellung der Leistung zustande.
Der Nutzer hat die Möglichkeit, den Vertragstext von der Webseite während des Anmeldevorgangs und vor Vertragsabschluss auszudrucken.
Es besteht kein Anspruch des Nutzers auf Abschluss eines Vertrages. Dem Diensteanbieter steht es frei, jedes Angebot eines Nutzers zum Abschluss eines Vertrages ohne Angabe von Gründen abzulehnen.
Durch die Registrierung für einen Dienst, der auf einer Debitoor-Webseite angeboten wird, nimmt der Nutzer die AGB, so wie nachstehend beschrieben, an, einschließlich der Einwilligung zur Verarbeitung und Weitergabe der personenbezogenen Daten des Nutzers, soweit zur Erbringung des Debitoor-Dienstes erforderlich und stets unter Beachtung sämtlichen Datenschutzrechts.
Erlaubnis zusätzlicher Kommunikation von der Debitoor-Gruppe, SumUp S.A.R.L., ist nicht erforderlich, um das Abonnement zu beginnen, wird jedoch für das bestmögliche Erlebnis empfohlen. Information, die durch diese Kommunikation mitgeteilt wird, ist relevant für Unternehmen.
Um die Dienste Debitoors nutzen zu können, muss der Nutzervollständig der Datenschutzerklärung und den AGB zustimmen. Der Nutzer bestätigt mit der Annahme der AGB und Datenschutzerklärung, diese gelesen und verstanden zu haben.
Voraussetzung für die Registrierung ist, dass der Nutzer voll geschäftsfähig ist und ein Mindestalter von 18 Jahren hat und Unternehmer/Freelancer i.S.d. § 14 BGB ist und die Dienste und Dienstleistungen ausschließlich für den geschäftlichen Betrieb nutzt. Minderjährigen Personen ist eine Anmeldung untersagt. Bei einer juristischen Person muss die Anmeldung durch eine unbeschränkt geschäftsfähige und vertretungsberechtigte natürliche Person erfolgen.
Für den Fall, dass ein Unternehmen, Buchhaltung für Dritte im Auftrag durchführt und der Dritte als Vertragspartner angegeben wird, ist das Buchhaltungsunternehmen verpflichtet, den Dritten im Voraus über die AGB zu informieren und nur mit dessen Zustimmung und Vertretungsvollmacht das Abonnement abzuschließen. Erfolgt dies nicht, berechtigt das den Diensteanbieter den Vertrag außerordentlich zu kündigen.
3. Leistungen des Diensteanbieters
Der Diensteanbieter stellt Nutzern verschiedene Dienste und Dienstleistungen im Bereich der Buchhaltung und Rechnungsstellung zur Verfügung.
Inhalt und Umfang der Dienste bestimmen sich nach den jeweiligen vertraglichen Vereinbarungen, im Übrigen ausschließlich nach den bei Vertragsschluss auf der Internetseite des Diensteanbieters beschriebenen Funktionalitäten der Dienstleistung.
Der Diensteanbieter kann Testversionen in Form von Testzugängen anbieten. Während des jeweils angegebenen Testzeitraums ist die Nutzung kostenlos. Wenn der Nutzer nach Ablauf des Testzeitraums die Dienstleistungen weiter nutzen möchte, ist der Abschluss eines kostenpflichtigen Vertrages erforderlich.
Zu den Leistungen des Diensteanbieters gehören insbesondere die Bereiche „online Rechnungsstellung“ und „Buchhaltung“, die für einen bestimmten Zeitraum im Rahmen eines „Abonnements“ angeboten werden.
Anspruch auf die Leistung hat nur der jeweilige Nutzer. Eine Überlassung des Nutzeraccounts an Dritte oder die sonstige Einräumung von Nutzungsmöglichkeiten durch den Nutzer an Dritte ist untersagt und berechtigt den Diensteanbieter auch zur außerordentlichen Kündigung.
4. Pflichten der Nutzer
Der Nutzer ist verpflichtet, Informationen, die im Rahmen der Nutzung des Dienstes von ihm zu seiner Person oder seinem Unternehmen angegeben werden, wahrheitsgemäß zu machen.
Der Nutzer ist verpflichtet, bei der Nutzung des Dienstes die geltenden Gesetze einzuhalten und jedwede Tätigkeit zu unterlassen, die geeignet ist, den Betrieb des Dienstes oder der dahinterstehenden technischen Infrastruktur zu beeinträchtigen und/oder übermäßig zu belasten.
Der Nutzer ist nicht berechtigt, seine Login-Daten an Dritte weiterzugeben. Der Nutzer ist verpflichtet, mit seinen Login-Daten sorgfältig umzugehen und eine missbräuchliche Benutzung der Login-Daten durch Dritte zu verhindern.
Der Nutzer ist allein zur Einhaltung seiner Aufbewahrungspflichten, insbesondere, jedoch nicht abschließend, gemäß § 147 AO oder UStG, verantwortlich. Er trägt Sorge dafür, seine Unterlagen und Daten – soweit erforderlich – rechtmäßig zu verwahren und den Finanzbehörden den erforderlichen Zugriff hierauf zu gewähren.
5. Hinweis zum Widerrufsrecht
Der Diensteanbieter bietet seine Dienstleistungen ausschließlich Unternehmern i.S.d. § 14 BGB an.
Ein Widerrufsrecht besteht nach § 312 Abs. 1 BGB nur gegenüber Verbrauchern. Sofern der Nutzer nicht Verbraucher i.S.d. § 13 BGB ist und Leistungen des Diensteanbieters nutzt, besteht kein Widerrufsrecht.
6. Dauer des Vertrages
Das Abonnement beginnt mit Vertragsschluss und läuft auf unbestimmte Zeit.
Ein etwaiger Testzugang endet automatisch mit Ablauf des jeweiligen Testzeitraums. Eine gesonderte Kündigung ist bei Testzugängen nicht erforderlich.
7. Preise und Zahlungsbedingungen, Sperrung, Kontolöschung, Preisanpassungen
Der Diensteanbieter bietet seine Leistungen in verschiedenen kostenlosen und kostenpflichtigen Varianten an. Die vereinbarten Preise sind den jeweils aktuell geltenden Preis- und Zahlungsinformationen zu entnehmen.
Die Bezahlung für ein kostenpflichtiges Abonnement erfolgt monatlich oder jährlich, je nachdem welche Vertragslaufzeit angeboten und vom Nutzer gewählt wurde, per Kreditkarte (Visa, Mastercard) oder (SEPA-) Lastschrift. Der Rechnungszeitraum läuft ab dem Datum, an dem der Nutzer sich erfolgreich für die kostenpflichtige Version registriert, bzw. angemeldet hat, für jeweils einen Monat oder ein Jahr im Voraus. Der Dienstanbieter behält sich das Recht vor, die Möglichkeit des Abonnementabschlusses mit unterschiedlichen Vertragslaufzeiten (z.B. vierteljährlich) einzuführen oder ähnliche Dienste, die andere Abrechnungsmodelle nutzen (z.B. Nutzung), einzuführen.
Der Anspruch auf Zahlung der jeweiligen Nutzungsentgelte wird mit Zugang der Rechnung sofort nach Rechnungserhalt fällig und wird bis zur Kündigung monatlich oder jährlich von der Kreditkarte oder dem Konto abgebucht oder eingezogen.
Debitoor behält sich das Recht vor, die abrechnende juristische Person, soweit erforderlich, gegen eine andere Tochtergesellschaft der Debitoor ApS-Gruppe auszutauschen.
Eine Rückerstattung der Monats- oder Jahresbeiträge bei vorzeitiger Kündigung durch den Nutzer erfolgt nicht. Bei Kündigung des Vertrags kann die Produktversion in vollem Umfang bis zum Ablauf der Vertragslaufzeit genutzt werden.
Wenn die monatlichen oder jährlichen Kosten für das Abonnement nicht rechtzeitig von der Kreditkarte oder dem Konto abgebucht werden können z.B. wegen mangelnder Kontodeckung, wird der Zugriff des Nutzers auf das Rechnungs- und Buchführungssystem unmittelbar gesperrt. Nach Erhalt der Zahlung wird der Zugriff auf das System wieder freigegeben. Die Kosten hierfür betragen 20,00 € pro zurückgewiesener Abbuchung und werden dem Nutzer in Rechnung gestellt. Der Nutzer muss dann innerhalb von 4 Werktagen den Gesamtbetrag auf die Bankverbindung des Diensteanbieters überweisen.
Wird das Konto vor Vertragsende vom Nutzer selber gelöscht ist kein Zugang mehr möglich. In diesem Fall, und auch wenn ein neues Konto erstellt wird, können eventuelle Restlaufzeiten nicht rückerstattet oder auf ein neues Konto angerechnet werden. Die Nichtrückzahlung von Restbeträgen gilt auch bei rechtmäßiger außerordentlicher Kündigung durch den Diensteanbieter wegen nicht vertragskonformer Nutzung der Dienste.
Der Nutzer erklärt sich damit einverstanden, dass E-Mail (mittels einer vom Nutzer angegebenen E-Mail Adresse) als Mittel zum Senden von Rechnungen und Zahlungserinnerungen verwendet wird.
Der Diensteanbieter ist berechtigt die vereinbarten Entgelte nach billigem Ermessen zu ändern. Eine solche Preisänderung ist nur einmal im Kalenderjahr zulässig und muss spätestens sechs Wochen vor ihrem Wirksamwerden in Textform angekündigt werden. Sollte die Erhöhung der Entgelte mehr als 10% betragen, kann der Nutzer binnen eines Monats nach Zugang der Änderungsmitteilung diese Nutzungsvereinbarung mit Wirkung zu dem Zeitpunkt kündigen, an welchem die Erhöhung der Entgelte in Kraft treten soll.
8. Beendigung des Vertrages
Der Nutzer kann das kostenpflichtige Abonnement für einen durch den Diensteanbieter definierten Zeitraum kostenlos testen. Es bedarf keiner gesonderten Kündigung. Hat der Nutzer nach Ablauf der Testphase keine Zahlungsinformationen hinterlegt, entstehen keine weiteren Verpflichtungen oder Kosten für den Nutzer.
Das Abonnement kann von Nutzern ohne Einhaltung einer Frist zum Ablauf des jeweiligen Monats oder Jahres (oder einer anderen Vertragslaufzeit), je nachdem welche Laufzeit der Nutzer gewählt hat, gekündigt werden. Die Kündigung kann unter "Einstellungen > Pläne und Preise > Bitte kündigt mein Abonnement" vorgenommen werden. Sofern dies dem Nutzer nicht möglich oder zumutbar ist, kann die Kündigung alternativ in Textform per E-Mail gegenüber dem Diensteanbieter erklärt werden.
Der Nutzer kann in manchen Fällen zwischen einem Jahres- und einem Monatsabonnement wählen. Wenn der Nutzer von einem Monatsabonnement auf ein Jahresabonnement wechseln möchte, ist dies mit Wirkung zum ersten Tag des nächsten Rechnungsmonats möglich. Das Abonnement wird dann automatisch um ein Jahr verlängert und der Jahresbetrag ist mit Zugang der Rechnung sofort nach Rechnungserhalt, fällig. Das Jahresabonnement kann bis zum letzten Tag des laufenden Rechnungsjahres gekündigt werden. Gleiches gilt für den Wechsel von einem Monats- / Jahresabonnement zu einem anderen Monats- / Jahresabonnement. Wenn der Nutzer von einem Jahresabonnement auf ein Monatsabonnement wechselt, ist dies bis zum letzten Tag des Rechnungsjahres und mit Wirkung zum ersten Tag des nächsten Rechnungsjahres möglich, sofern die Möglichkeit eines Monatsabonnements besteht. Das Abonnement läuft dann automatisch im Monatsrhythmus weiter. Ein ähnlicher Mechanismus wird bestehen, wenn der Diensteanbieter eine andere Vertragslaufzeit einführt.
Das Recht jeder Partei zur außerordentlichen Kündigung bleibt unberührt.
Debitoor behält sich das Recht vor, Kundendaten nach Beendigung des Vertrages und unabhängig vom Grund der Beendigung zu löschen und Debitoor ist nicht verpflichtet, Kundendaten nach diesem Zeitpunkt aufzubewahren. Debitoor bewahrt lediglich nach Beendigung des Vertrages die erforderlichen Daten für die minimale Dauer auf, um relevante Rechtsvorschriften zu befolgen.
Debitoor versichert, stets und zu jeder Zeit im Einklang mit der Datenschutzgrundverordnung (DSGVO) und sämtlichen datenschutzrechtlichen Erfordernissen zu handeln.
9. Gewährleistung, Verfügbarkeit der Leistungen
Hinsichtlich der Einräumung der Nutzungsmöglichkeiten der vom Dienstleister zur Erbringung seiner Dienstleistungen genutzten Software Debitoor gelten die Gewährleistungsvorschriften des Mietrechts. Die verschuldensunabhängige Haftung gemäß § 536a Abs. 1 Alt. 1 BGB wird ausgeschlossen. Es gilt eine Gewährleistungsfrist von einem Jahr, es sei denn der Dienstleister hat einen Mangel arglistig verschwiegen.
Der Diensteanbieter gewährleistet in seinem Verantwortungsbereich eine Verfügbarkeit von 98% im Jahresmittel. Nicht in die Berechnung der Verfügbarkeit fallen die regulären Wartungsfenster, die jede Woche 4 Stunden betragen und in der Regel zwischen 21:00 Uhr und 6:00 Uhr mitteleuropäischer Zeit durchgeführt werden. Hiervon abweichende geplante Wartungsarbeiten wird der Diensteanbieter Nutzern - soweit möglich - im Voraus in Textform mitteilen. In der Regel finden Wartungsarbeiten außerhalb des regulären Wartungsfensters nicht mehr als einmal im Monat statt.
Der Diensteanbieter übernimmt keine Verantwortung für die Funktionsfähigkeit der Verbindung zu seinen Servern, bei Stromausfällen und bei Ausfällen von Servern, die nicht in seinem Einflussbereich stehen.
10. Nutzungsrechte
Der Diensteanbieter räumt dem Nutzer für die Dauer dieses Vertrages ein einfaches, räumlich unbeschränktes, nicht übertragbares, nicht unterlizenzierbares und persönliches Recht ein, die vom Dienstleister zur Erbringung seiner Dienstleistungen genutzte Software Debitoor bestimmungsgemäß nach Maßgabe dieser Allgemeinen Geschäftsbedingungen zu nutzen.
Der Nutzer ist berechtigt, auf die Software, die auf den IT-Systemen des Diensteanbieters betrieben wird, zuzugreifen, um dort seine Daten zu verarbeiten.
Der Nutzer darf die Abwicklungssoftware nur für seine eigenen geschäftlichen Zwecke und nur durch eigenes Personal nutzen.
Es wird kein geistiges Eigentum an den Kunden übertragen. Auch individuell angepasste Software, die sich auf den Dienst bezieht, bleibt das geistige Eigentum Debitoors, es sei denn, dass etwas abweichendes vereinbart wird.
In Bezug auf sämtliches Material, welches vom Kunden hochgeladen wird, und auf sämtliche Kundendaten gewährt der Kunde Debitoor, Debitoors Zulieferern und Subunternehmen eine nicht-exklusive, weltweite und unwiderrufbare Lizenz, die Anwendung und alle dazugehörigen Dienstleistungen an den Kunden zu erbringen. Der Kunde versichert, dass kein von ihm hochgeladenes Material und keine Kundendaten die Rechte Dritter oder Rechte am geistigen Eigentum verletzen und kein Material beinhalten, welches obszön, verletzend, unangebracht oder rechtswidrig ist.
Debitor ist berechtigt, seine Rechte, Obliegenheiten und Verpflichtungen im Verhältnis zum Kunden an ein Gruppenunternehmen oder einen Dritten zu übertragen. Sollte der Kunde einer Erweiterung des Verhältnisses durch Erlauben von Marketingdienstleistungen zustimmen, werden diese Materialien sich nur auf Unternehmen beziehen, die mit der SumUp S.A.R.L. Unternehmensgruppe in Verbindung stehen.
Der Kunde bestätigt, dass Debitoor dazu berechtigt ist, Subunternehmen in allen Bereichen einzusetzen, einschließlich für die Implementierung und den Betrieb der Anwendung und die Speicherung von Kundendaten.
Der Diensteanbieter ist nicht verpflichtet, dem Nutzer den Quellcode der Software zu überlassen.
Die Anwendung und sämtliche Informationen, die von ihr zur Verfügung gestellt werden, abgesehen von Daten des Kunden, sind urheberrechtlich geschützt und sind geistiges Eigentum oder lizenziert an ECI Debitoor ApS. Sämtliche Entwicklungen oder Anpassungen, die an solchem geistigen Eigentum durch den Kunden vorgenommen werden, werden ebenfalls geistiges Eigentum Debitoors. Der Kunde hat Debitoor über alle tatsächlichen oder vermuteten Verletzungen des geistigen Eigentums Debitoors und allen unautorisierten Verwendungen der Anwendung, von denen der Kunde weiß, zu informieren. Ergänzend gelten Vorschriften der §§ 69a ff. Urheberrechtsgesetz.
Das System ist urheberrechtlich geschützt und bleibt das vollständige geistige Eigentum Debitoors.
11. Datenschutz
Der Diensteanbieter trägt Sorge dafür, dass personenbezogene Daten von Nutzern nur erhoben, gespeichert und verarbeitet werden, soweit dies zur vertragsgemäßen Leistungserbringung erforderlich und durch gesetzliche Vorschriften erlaubt, oder vom Gesetzgeber angeordnet ist. Der Diensteanbieter wird personenbezogene Daten vertraulich sowie entsprechend den Bestimmungen des geltenden Datenschutzrechts behandeln und nicht an Dritte weitergeben, sofern dies nicht für die Erfüllung der vertraglichen Pflichten erforderlich ist und/oder eine gesetzliche Verpflichtung zur Übermittlung an Dritte besteht.
Um eine revisionssichere Verarbeitung der Daten gewährleisten zu können, wird die Erstellung, Änderung und Löschung von Daten mit Angaben zum Nutzernamen und dem Verarbeitungsdatum protokolliert.
Die Verwendung unseres Dienstes kann erfordern, dass der Diensteanbieter personenbezogene Daten im Auftrag des Benutzers verarbeitet. Hierfür ist der Abschluss einer separaten Vereinbarung über die Verarbeitung persönlicher Daten erforderlich. Die Parteien bestätigen, dass der Kunde der Verantwortliche ist für alle Daten, die er in die Debitoor-Anwendung hochlädt, und dass er diese, wenn erforderlich, berichtigen oder löschen kann. Debitoor ist zu jeder Zeit Auftragsverarbeiter, wobei er die Daten im Auftrag des Kunden verarbeitet. Als Anhang zu diesen AGB schließen die Parteien eine Datenverarbeitungsvereinbarung (“DVV”).
Der Kunde bestätigt, dass er autorisiert ist, Debitoor mit der Verarbeitung solcher Daten zu beauftragen und dass alle Anweisungen rechtmäßig erfolgen werden.
Debitoor wird nur Kundendaten im Einklang mit den Anweisungen des Kunden verarbeiten und nicht für seine eigenen, unautorisierten Zwecke.
Im Verhältnis zwischen den Parteien gehören alle Daten, die der Kunde Debitoor oder der Anwendung zur Verfügung stellt, dem Kunden. Die Anwendung erlaubt dem Kunden Aufzeichnungen und Daten, die von der Anwendung aufbewahrt werden, zu exportieren und der Kunde willigt ein, alle Daten vor Beendigung des Abonnements zu exportieren.
Debitoor teilt Informationen zur Datenverarbeitung nur soweit erforderlich, um dem Kunden die Dienstleistungen zu erbringen oder wo Debitoor durch ein Gericht oder eine Behörde dazu verpflichtet ist und in diesem Fall nur soweit notwendig.
Sollte Debitoor dazu verpflichtet sein, Daten außerhalb des EWR oder mit Territorien, die nicht im Vorhinein von der Europäischen Kommission anerkannt wurden, zu teilen, gewährleisten wir vollständige Zufriedenheit mit dem Datenschutzstandard aller Subunternehmen. Wir setzen einen Auftragnehmer in der Ukraine ein und haben bereits robuste Datenschutz- und Vertraulichkeitsvereinbarungen mit diesem getroffen, welche im Einklang mit aktuellen rechtlichen Datenschutzanforderungen sind.
Der Kunde willigt ein, dass eine Kopie des Bankzertifikats, das an den Kunden von seiner Bank ausgeteilt wurde, in Debitoors Datenbank und einer externen Datenbank gespeichert wird. Der Kunde willigt ferner ein, dass Daten, die durch einen Bank-Feed der Bank des Kunden erhalten werden, im System gespeichert und abrufbar sind.
Debitoor wird alle vertraulichen Informationen des Kunden, die er an Debitoor weiter gibt, vertraulich behandeln, es sei denn, dass diese Informationen auf anderem Wege als durch Verletzung dieser Bestimmung an die Öffentlichkeit gelangt sind oder wo Debitoor diese Informationen von einem Dritten erhalten hat, der nicht verpflichtet ist, die Informationen vertraulich zu behandeln oder wo die Veröffentlichung der Informationen von einer Behörde oder einem Gericht mit passender Zuständigkeit verlangt wird und in diesem Fall nur soweit notwendig.
Debitoor wird alle notwendigen technischen und organisatorischen Sicherheitsvorkehrungen treffen um zu gewährleisten, dass sämtliche Kundendaten sicher verarbeitet werden und um zu verhindern, dass Systeminformation versehentlich oder illegal zerstört, verloren oder verschwendet wird und um zu verhindern, dass solche Information in die Hände einer unautorisierten Partei fällt oder vor dem Missbrauch oder anderweitigen, dem Datenschutzrecht zuwiderlaufenden Art der Behandlung zu schützen. Debitoor wird all seine Verpflichtungen unter allen anwendbaren Datenschutzgesetzen als Auftragsverarbeiter befolgen und lässt sich besonders von der Datenschutzgrundverordnung leiten.
Für den Fall, dass im Rahmen der Nutzung des Dienstes des Dienstanbieters datenschutzrechtliche Einwilligungserklärungen vom Nutzer eingeholt werden, wird darauf hingewiesen, dass diese vom Nutzer jederzeit widerrufen werden können.
Im Übrigen verweisen wir auf unsere Datenschutzerklärung, abrufbar unter https://debitoor.de/datenschutz
12. Änderungen von Leistungen
Der Diensteanbieter passt seine im Internet bereitgestellten Dienste regelmäßig nach eigenem Ermessen an die technologische Entwicklung und Marktbedürfnisse an, um den Einsatzzweck gemäß der Produktbeschreibung zu erfüllen. Dies kann Änderungen der Leistungsinhalte, wie z. B. neue oder geänderte Funktionalitäten, und Anpassungen an neue Technologien mit sich bringen. Die Änderungen werden jedoch nicht zu Einschränkungen der in der Produktbeschreibung genannten Funktionalitäten führen, die für den normalen Nutzer mehr als unwesentlich sind. Da diese Änderungen in der Natur der Lösung liegen, kann der Nutzer hieraus keine Rechte oder Ansprüche ableiten.
Der Diensteanbieter ist auch berechtigt neue Dienste entgeltlich verfügbar zu machen und die Bereitstellung unentgeltlicher Dienste einzustellen. Ferner kann der Diensteanbieter entgeltliche Dienstleistungen um kostenpflichtige Leistungen erweitern. Der Diensteanbieter wird bei der Änderung von kostenpflichtigen Diensten besonders auf berechtigte Interessen der Nutzer Rücksicht nehmen und diese rechtzeitig ankündigen.
13. Haftungsbeschränkungen
Schadensersatzansprüche wegen Vertragsverletzungen und unerlaubter Handlung können nur bei Vorsatz oder grober Fahrlässigkeit von Debitoor und / oder ihrer Erfüllungsgehilfen geltend gemacht werden. Der vorstehende Haftungsausschluss gilt nicht für die Verletzung wesentlicher Vertragspflichten (Kardinalpflichten).
Ebenfalls bleibt die Haftung von Debitoor bei Personenschäden sowie aufgrund zwingender gesetzlicher Vorschriften unberührt.
Für unentgeltliche Dienste besteht eine über die in Absatz 1 und Absatz 2 hinausgehende Haftung des Diensteanbieters nicht.
Leistungsstörungen aufgrund höherer Gewalt, insbesondere der Ausfall oder die Überlastung von globalen Kommunikationsnetzen, hat Debitoor nicht zu vertreten. Aus diesem Grund kann der Kunde keine Minderung seiner Leistungspflicht reklamieren.
Debitoor haftet nicht für die über seine Dienste publizierten Informationen. Für deren Richtigkeit, Vollständigkeit und Aktualität ist der Absender verantwortlich.
Für den Verlust von Daten haftet der Dienstleister insoweit nicht, als der Schaden darauf beruht, dass es der Nutzer unterlassen hat, seinen gesetzlichen Aufbewahrungspflichten nachzukommen (siehe Ziffer 4.4 dieser Allgemeinen Geschäftsbedingungen) und die verloren gegangenen Daten deshalb nicht mit vertretbarem Aufwand wiederhergestellt werden können.
Debitoor haftet nicht für Schäden, die kundenseitig aufgrund mangelnder Sicherungsvorkehrungen bei der Datenübermittlung entstehen können.
Eine mögliche Schadenersatzpflicht wird auf die Höhe der Jahresgebühr beschränkt. Die Haftung für Schäden aus Datenverlusten wird auf die Höhe beschränkt, die bei ordnungsgemäßer Datensicherung entstanden wären, maximal jedoch in Höhe der Jahresgebühr.
Schadensersatzansprüche des Kunden verjähren ein Jahr nach ihrem Entstehen unbeschadet der Vorschrift des § 202 BGB. Diese Verkürzung gilt nicht, wenn Debitoor grob fahrlässig oder mit Vorsatz gehandelt hat.
Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.
14. Änderungen der Geschäftsbedingungen
Der Diensteanbieter behält sich vor, diese AGB jederzeit mit Wirksamkeit auch innerhalb der bestehenden Vertragsverhältnisse zu ändern, sofern diese Änderung unter Berücksichtigung der Interessen von dem Diensteanbieter für den Nutzer zumutbar ist; dies ist insbesondere der Fall, wenn die Änderung für den Nutzer ohne wesentliche rechtliche oder wirtschaftliche Nachteile ist, z.B. bei Veränderungen im Registrierungsprozess, Änderungen von Kontaktinformationen.
Über alle anderen Änderungen der AGB wird der Diensteanbieter registrierte Nutzer mindestens 6 Wochen vor dem geplanten Inkrafttreten der Änderungen in Kenntnis setzen. Die Änderungen werden dem Nutzer per E-Mail mitgeteilt. Sofern der Nutzer nicht innerhalb von 6 Wochen ab Zugang der Mitteilung widerspricht wird die Nutzungsvereinbarung mit Inkrafttreten der Änderungen zu den geänderten Bedingungen fortgesetzt. In der Änderungsmitteilung wird der Diensteanbieter den Nutzer auf sein Widerspruchsrecht und auf die Folgen eines Widerspruchs hinweisen. Im Falle des Widerspruchs steht dem Diensteanbieter das Recht zu, das Vertragsverhältnis mit dem Nutzer zum geplanten Inkrafttreten der Änderungen zu beenden.
15. Schlussbestimmungen
Es gilt das Recht der Republik Irland und die Gerichte der Republik Irland werden die ausschließliche Gerichtsbarkeit über jegliche Streitigkeiten zu diesen Geschäftsbedingungen und/oder deren Gegenstand ausüben.
Ist der Nutzer Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, so ist der Sitz des Diensteanbieters ausschließlicher Gerichtsstand für alle Streitigkeiten aus dem Vertragsverhältnis.
Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.
Die folgende Datenschutzerklärung gilt ab sofort für Nutzer, die sich ab dem 13. April 2018 bei Debitoor registrieren. Für alle bestehenden Nutzer tritt sie ab dem 25. Mai 2018 in Kraft, dem Datum der Implementation der Datenschutz-Grundverordnung (DSGVO). Du musst der Datenschutzerklärung und den AGB zustimmen, um unseren Service weiterhin nutzen zu können.
Datenschutzerklärung
Wir, Debitoor Ireland Ltd. Block 8 Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, sind Betreiber der Webseite debitoor sowie Anbieter der Debitoor-App für iOS und Android einschließlich der sonstigen Dienste, die über die Webseite (z.B. unter app.debitoor.com) und die Debitoor-App angebotenen werden. Wir sind damit verantwortlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Einklang mit allen Rechtsvorschriften zum Datenschutz – insbesondere der Datenschutz-Grundverordnung („DSGVO“). Zudem sind wir Anbieter i.S. des Telemediengesetzes (TMG), wenn du unsere Webseite besuchst bzw. unsere Debitoor-App und sonstigen Dienste nutzt.
Du, der Kunde, bist der Datenverantwortliche und Debitoor, der Dienstanbieter, ist der Auftragsverarbeiter, der in deinem Auftrag tätig wird. Wir verwenden deine Daten ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Debitoor hat ferner einen Datenschutzbeauftragten („DSB“) ernannt, der per Brief oder per E-Mail an [email protected] kontaktiert werden kann.
Mit dieser Datenschutzerklärung möchten wir dich darüber informieren, welche personenbezogenen Daten von dir erhoben und gespeichert werden, wenn du unsere Webseite besuchst bzw. unsere über die Webseite angebotenen Dienste nutzt. Außerdem erhältst du Informationen dazu, wie deine Daten verwendet werden und welche Rechte dir im Hinblick auf die Verwendung deiner Daten zustehen. Diese Datenschutzerklärung gilt auch entsprechend für den Zugriff und die Nutzung der Debitoor-App sowie der über diese verfügbaren Dienste.
1. Datensicherheit
Damit deine Daten vertraulich bleiben, werden alle von dir an uns übertragenen Daten nach dem sicheren Standard TLS (Transport Layer Security) verschlüsselt. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Du erkennst eine sichere TLS-Verbindung unter anderem an dem angehängten „s“ am http (also https://..) in der Adressleiste deines Browsers oder am Schloss-Symbol im unteren Bereich deines Browsers.
Wir ergreifen im Übrigen geeignete technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Um einen Datenverlust zu verhindern, speichern wir deine Daten an zwei Standorten über ein gespiegeltes Database-Setup und stündlich als Off-Site Backup und führen in Anlehnung an Hoch-Risiko Analysen kontinuierlich Sicherheitsprüfungen unserer Infrastruktur durch. Dein Passwort wird mit einem sicheren Verfahren verschlüsselt gespeichert. Wir werden dich niemals nach deinem Passwort fragen, weder per E-Mail noch telefonisch. Solltest du dein Passwort vergessen haben, können wir es auf deinen Wunsch zurücksetzen. Unsere Sicherheitsmaßnahmen verbessern wir entsprechend der technologischen Entwicklung fortlaufend.
Die personenbezogenen Daten, die wir erheben, werden in einer sicheren Umgebung innerhalb der EU gespeichert und vertraulich behandelt. Der Zugang zu diesen Daten ist auf ausgewählte Mitarbeiter und Zulieferer der Debitoor-Gruppe begrenzt. Wir halten uns zu jeder Zeit an rechtliche Datenschutzanforderungen.
Wir tun unser Möglichstes, um deine Daten auf die beste Art und Weise zu schützen, jedoch können wir die Sicherheit deiner Daten nicht garantieren, wenn sie über das Internet übertragen werden. Wenn Daten über das Internet übertragen werden, besteht ein gewisses Risiko, dass andere rechtswidrig Zugang zu diesen Daten erlangen können. Mit anderen Worten, ist die Sicherheit deines Datentransfers deine eigene Verantwortung als Datenverantwortlicher.
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Beim Besuch unserer Seite
Du kannst die Debitoor-Webseite unter www.debitoor.de besuchen, ohne Angaben zu deiner Identität preiszugeben. Dein Browser sendet lediglich automatisch Informationen an den Server unserer Webseite. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem deines Rechners
- sowie der Name deines Access-Providers.
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität zu gewährleisten sowie zur technischen Administration der Netzinfrastruktur. Rückschlüsse auf dich als Person ziehen wir nicht.
Darüber hinaus setzen wir bei Besuch unserer Website Cookies sowie Webanalyse- und Marketingdienste ein. Nähere Erläuterungen dazu erhältst du unter den Ziffern 3 bis 5.
b) Bei Registrierung für unsere Online-Dienste
Auf unserer Webseite bieten wir Dienste zur online Rechnungsstellung und Buchhaltung an. Um diese Dienste nutzen zu können, musst du dich zuvor registrieren. Im Zuge der Registrierung musst du zunächst nur deine E-Mail-Adresse angeben und ein Passwort festlegen, damit wir dir die Einrichtung eines Accounts bestätigen und du dich einloggen kannst. Um landesspezifische Funktionen nutzen zu können, musst du zudem das Land, in dem sich dein Unternehmenssitz befindet, angeben.
Damit du unsere Dienste jedoch sinnvoll nutzen kannst, sind ggf. weitere personenbezogene Daten erforderlich. Eine ordnungsgemäße Rechnungsstellung erfordert etwa Namen, Anschriften, Steuer- und Registernummern und Zahlungsinformationen von dir bzw. von deinen Geschäftspartnern. Im Übrigen verwenden wir deinen Namen und deine Kontaktdaten,
- um Kenntnis zu haben, wer unser Vertragspartner ist;
- zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und
- Änderung des Vertragsverhältnisses mit dir über die Nutzung unserer Dienste;
- zur Überprüfung der eingegebenen Daten auf Plausibilität sowie
- zur gegebenenfalls erforderlichen Kontaktaufnahme mit dir.
c) Bei Anmeldung für unseren Newsletter/unsere Infomail
Sofern du eingewilligt hast, verwenden wir deine E-Mail-Adresse dafür, dir regelmäßig unseren Newsletter, sowie Information und Hinweise zu unseren Diensten zu übersenden. Für den Empfang des Newsletters müssen wir zuerst eine Einwilligung zu einer solchen Kommunikation einholen. Diese Einwilligung kann während des Registrierungsvorgangs abgegeben werden. Du kannst deine Einwilligung jederzeit widerrufen, entweder innerhalb deines Benutzerkontos, durch Abmeldung vom Newsletter oder durch Senden einer Email an uns mit dem Inhalt, dass du keine solche Kommunikation mehr von uns erhalten möchtest.
Die Abmeldung ist auch jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters oder einer jeden Infomail. Alternativ kannst du deinen Abmeldewunsch gerne auch jederzeit an [email protected] per E-Mail senden.
Wenn du dich vom Newsletter/ von der Infomail abmeldest, behalten wir deine E-Mail-Adresse nur, um zu gewährleisten, dass du diese E-Mails nicht länger erhältst.
d) Entwickler, Kunden, Lieferanten, Steuerberater, Team
Du hast über unsere Dienste die Möglichkeit, Daten Dritter einzugeben/hochzuladen, Dritten Einblicke in deinen Account und die darunter abgelegten Daten zu geben, sowie deinen Account mit Dritten zu verknüpfen oder auch Dritten eigene Anwendungen anzubieten bzw. Anwendungen Dritter zu nutzen. Selbstverständlich beachten wir den Datenschutz auch im Hinblick von personenbezogenen Daten Dritter, auf die wir im Rahmen der Nutzung unserer Dienste durch dich einen Zugriff erhalten. Gegebenenfalls erfordert dies eine gesonderte Vereinbarung mit dir. Bitte sprich uns darauf an.
Entsprechend unserer AGB bist du nicht berechtigt, deine Log-In Daten an Dritte weiterzugeben und du bist dazu verpflichtet mit diesen Daten sorgfältig umzugehen. Darüber hinaus bist du für die von dir in Debitoor eingegebenen Daten Dritter selbst verantwortlich.
Bitte beachte in diesem Zusammenhang, dass wir keinen Einfluss auf die Einhaltung unserer Datenschutz- und Sicherheitsstandards außerhalb unserer Webseite, Debitoor-App und der von uns angebotenen Dienste haben. Hierfür bist du selbst oder der jeweilige Dritte verantwortlich, dem du Zugang zu deinen Daten ermöglichst.
3. Einwilligung zur Weitergabe von Daten
Deine personenbezogenen Daten übermitteln wir an Dritte, wenn du uns dazu beauftragst (etwa bei der elektronischen Rechnungserstellung oder bei Meldungen gegenüber dem Finanzamt), wenn du ausdrücklich eingewilligt hast oder soweit hierfür eine gesetzliche Verpflichtung besteht.
Eine Übermittlung deiner personenbezogenen Daten an Dritte zu anderen Zwecken findet nicht statt. Deine Daten werden nicht ohne deine ausdrückliche Erlaubnis an Dritte weitergegeben, es sei denn, dass rechtliche Bestimmungen vorsehen, dass sie herausgegeben werden, und auch in diesem Fall werden die Daten nur soweit erforderlich weitergegeben.
Debitoor behält sich das Recht vor, die Daten innerhalb seiner Unternehmensgruppe, SumUp S.A.R.L., soweit erforderlich weiterzugeben, um dir den Dienst erbringen zu können. Debitoor wird möglicherweise von Zeit zu Zeit Daten mit einer Schwestergesellschaft teilen müssen, zum Beispiel um von deinem Konto durch eine andere Debitoor-Einheit abrechnen zu können. Die Sicherheit der Daten ist stets gewährleistet. Durch die Registrierung für Debitoor willigst du zur Verarbeitung deiner Daten ein. Du gibst ferner dein ausdrückliches Einverständnis zur Weitergabe deiner Daten mit Dritten, soweit erforderlich, damit wir den Dienst erbringen können.
Wir bestätigen, dass wir deine Daten nur mit Dritten teilen, von denen wir überzeugt sind, dass sie mit deinen Daten in einem für uns akzeptablen Zustand umgehen und im Einklang mit sämtlichem Datenschutzrecht operieren.
Insbesondere stellen wir sicher, dass Datenschutz- und Vertraulichkeitsstandards eingehalten werden, und Daten in einer nach EU Standards akzeptablen Art aufbewahrt werden, wenn wir Daten mit Territorien außerhalb der / des EU/EWR oder Territorien, welche nicht von der EU Kommission anerkannt sind, teilen. Wir sind verpflichtet, Nachweise oder Verweise auf adäquate Sicherungsmaßnahmen auf Anfrage hin mitzuteilen, und können dies tun, wenn eine Anfrage entweder in Schriftform oder per E-Mail bei Debitoor eingeht.
Du behältst das Recht, zu jeder Zeit deine Einwilligung zur Datenverarbeitung und/oder zum Teilen deiner Daten, entweder durch Deaktivierung deines Benutzerkontos, welche sofort Wirkung zeitigt, oder dadurch, dass du uns kontaktierst um die Schließung zu beantragen, welche wir sobald praktikabel durchführen werden, zu widerrufen. Nachdem dein Verhältnis mit Debitoor endet, bewahren wir nur das Minimum an Daten, welches wir zur Einhaltung sämtlicher rechtlicher Anforderungen aufbewahren müssen, und auch nur für die minimale erforderliche Zeit.
Wenn du Fragen über die Verarbeitung deiner personenbezogenen Daten hast, oder du einen Antrag auf Datenzugang stellen möchtest, kann der Datenschutzbeauftragte unter [email protected] oder durch Schreiben an den DSB unter der vorstehend angegebenen Adresse kontaktiert werden. Solltest du nicht zufrieden sein, hast du das Recht, eine Beschwerde bei der relevanten Datenschutzbehörde einzureichen. Debitoor wird vollständig bei einer solchen Untersuchung kooperieren und sich bemühen, alle Anfragen bestmöglich zu befriedigen. Die relevante Behörde für jedes Land kann auf der Webseite der Europäischen Kommission gefunden werden: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
4. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn du unsere Seite besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch detaillierte Kenntnis von deiner Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Website bereits besucht hast oder du dich bereits in deinem Kundenkonto angemeldet hast. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Besuchst du unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten (siehe Ziffer 4) sowie um speziell auf dich zugeschnittene Informationen einzublenden (siehe Ziffer 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite, automatisch zu erkennen, dass du bereits bei uns warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird.
Bitte beachte jedoch, dass die vollständige Deaktivierung von Cookies dazu führen kann, dass du nicht alle Funktionen unserer Website nutzen kannst.
5. Webanalyse
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir verschiedene Webanalysedienste. In diesem Zusammenhang erstellen wir pseudonymisierte Nutzungsprofile und verwenden Cookies (siehe Ziffer 4).
Weitere Informationen zu den einzelnen Webanalysediensten und weitere Deaktivierungsmöglichkeiten erhältst du nachfolgend.
a) Google Analytics
Wir setzen Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google Inc. Die durch den eingesetzten Cookie erzeugten Informationen über deine Benutzung unserer Webseite (einschließlich deiner IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. IP-Adressen werden anonymisiert, so dass eine Zuordnung zu dir nicht möglich ist (IP-Masking). Die Informationen werden verwendet, um die Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung von Webseiten und dem Internet verbundene Dienstleistungen an uns zu erbringen. Die Daten, die du eingegeben hast, während du unseren Dienst verwendet hast, werden nicht mit Daten, die von Google erfasst werden, zusammengeführt.
Eine Übertragung der Informationen durch Google an Dritte erfolgt nur, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
Zudem setzen wir auch Google Optimize ein. Hierbei handelt es sich um einen Webanalysedienst der Google Inc., welcher in Google Analytics integriert ist. Google Optimize ermöglicht es uns, A/B- und Multivarianten-Tests durchzuführen. Damit können wir erfahren, welche Version unserer Webseite den Nutzern eher gefällt. Weitere Informationen zu diesem Dienst findest du hier.
Du kannst die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem du hier ein Browser-Add-on herunterlädst und installierst.
Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, kannst du die Erfassung durch Google Analytics zudem verhindern, indem du auf diesen Link klickst. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung deiner Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf deinem Gerät abgelegt. Löschst du die Cookies in diesem Browser, musst du das Opt-Out-Cookie erneut setzen.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest du etwa in der Google Analytics-Hilfe.
Wir setzen zudem Google Cloud Vision-API ein. Das OCR (Optical Character Recognition) -Tool dient der optischen Zeichenerkennung und ermöglicht es, Buchstaben automatisch zu erkennen, analysieren und Dokumente zu kategorisieren. Weitere Informationen zu diesem Dienst findest du unter hier. Die auf Basis von Cloud Vision-API entwickelte Zeichenerkennung ist für die Inanspruchnahme unseres Dienstes notwendig. Wenn du nicht möchtest, dass Cloud Vision-API genutzt wird, hast du die Möglichkeit, Ausgaben anzulegen, ohne Dokumente hochzuladen. In diesem Fall kannst du die Dienste von Debitoor allerdings nicht mehr vollständig nutzen. Nähere Informationen zum Datenschutz bei Google findest du unter https://www.google.com/policies/privacy/.
b) Mixpanel
Außerdem setzen wir Mixpanel ein. Hierbei handelt es sich um einen Webanalysedienst der Mixpanel Inc. Der Dienst wird verwendet, um statistische Daten über die Nutzung unserer Website, der Debitoor-App sowie der angebotenen Dienste zu erfassen.
Nähere Informationen zum Datenschutz bei Mixpanel findest du in deren Datenschutzerklärung.
c) Intercom
Schließlich setzen wir im Rahmen unseres Kundensupportes Intercom ein, ein Dienst der Intercom Inc., um Kundenanfragen zu verwalten.
Hierbei werden Daten an Intercom übermittelt, die statistisch ausgewertet werden.
Informationen zum Datenschutz bei Intercom findest du in deren Privacy Policy.
6. Targeting
Wir verwenden auf unserer Seite Targeting-Technologien der Google Inc (z.B. Doubleclick, AdSense, AdWord). Diese Technologien ermöglichen es uns, dich gezielt mit individuell interessenbezogener Werbung anzusprechen. Hierzu erfassen wir unter Verwendung von Cookies Informationen zu deinem früheren Nutzerverhalten auf unserer Webseite und werten diese aus.
Die Erfassung und Auswertung erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, dich zu identifizieren. Insbesondere führen wir die Informationen nicht mit personenbezogenen Daten zu dir zusammen.
Wenn du keine interessenbasierte Werbung wünschst, kannst du dies durch entsprechende Cookie-Einstellungen in deinem Browser verhindern.
Einstellungen zur Anzeige von interessenbezogener Werbung kannst du zudem über den Anzeigeneinstellungsmanager von Google tätigen.
Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google findest du in der Datenschutzerklärung & Nutzungsbedingungen von Google.
7. Facebook Tracking
Wir verwenden auf unserer Website keine Social Plugins von Facebook oder anderen sozialen Netzwerken. In Verbindung mit unserer Facebook-Werbung nutzen wir einen pixelbasierten Kontrollmechanismus. Dies ist ein Netz-Analysedienst, der von Facebook Ireland Ltd. angeboten wird. Die Information wird genutzt um Konversionen zu verfolgen, die von der Facebook-Plattform kommen. Dieser Dienst wird von der Facebook Ireland Ltd. angeboten, für die das Datenschutzrecht der EU Anwendung findet. Wir teilen keine Daten, die du eingibst, während du unseren Dienst nutzt, mit Facebook.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook, sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den Datenschutzhinweisen von Facebook.
8. Auskunft, Berichtigung, Sperrung, Löschung
Dir steht ein Auskunftsrecht bezüglich der bei uns über dich gespeicherten personenbezogenen Daten und ein Recht auf Berichtigung oder Änderung unrichtiger Daten sowie ein Recht auf deren Sperrung oder Löschung zu.
Als Verantwortlicher bist du für den Inhalt, den du veröffentlichst, verantwortlich. Du hast jederzeit das Recht zur Berichtigung, Blockierung oder Löschung deiner Daten. Wir können uns dazu entscheiden, Daten, die von dir veröffentlicht wurden auf deine Anweisung hin zu löschen, behalten uns jedoch das Recht vor, Inhalte, die schon veröffentlicht wurden oder die wir zur Erfüllung rechtlicher Anforderungen behalten müssen, nicht zu löschen.
Für eine Auskunft über deine personenbezogenen Daten, zur Veranlassung einer Korrektur unrichtiger Daten oder deren Sperrung bzw. Löschung sowie für weitergehende Fragen über die Verwendung deiner personenbezogenen Daten sende uns bitte eine E-Mail an [email protected].
Du kannst zudem deine in deinem Account gespeicherten Daten durch Einloggen auf unserer Webseite mit deinen Login-Daten einsehen und verändern. Du kannst deine Daten auf deinem Account jederzeit löschen. Dies kann durch Verwenden der entsprechenden Option in deinem Account erfolgen. Wir weisen darauf hin, dass im Falle der Löschung deiner Daten, eine Inanspruchnahme unseres Angebotes nicht oder nicht in vollem Umfang möglich ist.
9. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist seit April 2018 gültig und wurde zuletzt aktualisiert im Dezember 2020.
Durch die Weiterentwicklung der Webseite, der Debitoor-App, unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es von Zeit zu Zeit notwendig werden, diese Datenschutzerklärung zu ändern. Unsere Datenschutzerklärung kannst du jederzeit auf der Webseite unter https://www.debitoor.de/datenschutz/datenschutzerklaerung abrufen und ausdrucken.
Datenverarbeitungsvereinbarung
Gültig ab April 2018
Zuletzt aktualisiert im Dezember 2020
Zwischen:
[Kundenname] (im Folgenden “der Kunde” oder “Verantwortlicher”) [Diese Information wird automatisch in der Version des Dokuments unter "Einstellungen" in deinem Debitoor Account eingetragen, sobald du die Registrierung abgeschlossen hast]
Und
Debitoor Ireland Ltd. Block 8 Harcourt Centre, Charlotte Way, Dublin 2, D02 K580(im Folgenden “Debitoor” oder “Auftragsverarbeiter”)
beide nachstehend einzeln als „Partei“, zusammen als „Parteien“ bezeichnet,
HABEN den Bedingungen dieser Datenverarbeitungsvereinbarung (nachstehend „DVV“ oder „Vereinbarung“ genannt) zum Schutz personenbezogener Daten in Bezug auf die Verarbeitung personenbezogener Daten ZUGESTIMMT, wenn der Kunde als Datenverantwortlicher handelt und Debitoor als Datenverarbeiter handelt, um die Dienstleistungsverpflichtungen zu erfüllen, die in der Dienstleistungsvereinbarung aufgeführt sind (siehe unten). Im Rahmen der Erfüllung dieser Dienstleistungsverpflichtungen verarbeitet Debitoor bestimmte personenbezogene Daten im Auftrag des Verantwortlichen gemäß den Bestimmungen dieses Vertrags. Jede Partei erklärt sich damit einverstanden und stellt sicher, dass die Bestimmungen dieses Vertrags auch für ihre verbundenen Unternehmen, die an der Verarbeitung personenbezogener Daten für das in der Dienstleistungsvereinbarung festgelegte Projekt beteiligt sind, uneingeschränkt gelten. Insbesondere wird Debitoor sicherstellen, dass alle Unterauftragsverarbeiter bei der Verarbeitung der personenbezogenen Daten des Kunden entsprechend dieser Vereinbarung arbeiten.
Einführung und Definitionen
Personenbezogene Daten sind definiert als jegliche Informationen, die sich auf ein Datensubjekt beziehen, welches direkt oder indirekt identifiziert werden kann, insbesondere durch ein Identifizierungsmerkmal, wie Namen, Identifikationsnummern, Ortsdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die einer physischen, physiologischen, genetischen, mentalen, ökonomischen, kulturellen oder sozialen Identifikation einer natürlichen oder juristischen Person (wo anwendbar) eigentümlich sind.
Alle anderen Definitionen, auf welche hier Bezug genommen wird, einschließlich der Begriffe Verantwortlicher und Auftragsverarbeiter, werden in den relevanten Datenschutzvorschriften, einschließlich der EU Datenschutz-Grundverordnung, Verordnung (EU) 2016/679 vom 27. April 2016 (im Folgenden „DSGVO“) definiert.
Die Verarbeitung sensibler personenbezogener Daten ist nicht durch den Anwendungsdienst vorgesehen und ist daher von dieser Vereinbarung ausgeschlossen.
Durch die Anmeldung zur Nutzung des Debitoor-Programms und die Zustimmung zur AGB, einschließlich der Datenschutzerklärung und dieser DVV, stimmen die Parteien unter allen nationalen Datenschutzgesetzen und unter der DSGVO zu, dass diese Vereinbarung das Verhältnis zwischen dem Verantwortlichen und dem Auftragsverarbeiter regelt und Bestimmungen für die Verarbeitung personenbezogener Daten des Kunden durch Debitoor regelt. Diese Vereinbarung hat Vorrang, soweit sie nicht durch eine andere unterzeichnete DVV, welche ihren Vorrang über diese Vereinbarung kommuniziert, ersetzt wird.
Der Zweck der Verarbeitung personenbezogener Daten durch Debitoor für den Kunden ist es, die Sicherstellung der vollständigen Nutzung des Dienstes durch den Kunden und die Erfüllung dieser Vereinbarung zu erlauben. Debitoor versichert, dass ausreichende Sicherheit der personenbezogenen Daten zu jeder Zeit sichergestellt wird. Beide Parteien bestätigen ihre Autorität, diese Vereinbarung einzugehen, indem sie dies tun.
Verantwortung des Auftragsverarbeiters
Der Auftragsverarbeiter muss sämtliche personenbezogenen Daten im Auftrag des Verantwortlichen nach dessen Anweisungen handhaben. Beim Abschluss dieser Vereinbarung wird Debitoor (und alle Subverarbeiter, mit denen der Auftragsverarbeiter eine rechtliche Dienstvereinbarung hat) angewiesen, personenbezogene Daten wie folgt zu verarbeiten:
- Im Einklang mit nationalem und europäischem Recht
- Um seine Verpflichtungen unter den Bestimmungen für die Dienstanwendung zu erfüllen
- So wie durch den Verantwortlichen angewiesen
- So wie in dieser Vereinbarung beschrieben
Als Teil der Zurverfügungstellung der Anwendung ist der Auftragsverarbeiter dazu verpflichtet, dem Kunden stets adäquate Lösungen zur Begleitung steter Entwicklung seines Unternehmens durch die Verwendung des Dienstes zur Verfügung zu stellen. Der Auftragsverarbeiter hält fest, wie der Kunde die Anwendung nutzt, um die besten Vorschläge zu machen, um zu jeder Zeit relevante Dienste anbieten zu können und um die präzisesten Kommunikationen zu senden, um auf die stete Leichtigkeit der Nutzung und Zufriedenheit hinzuarbeiten. Soweit die Verarbeitung personenbezogener Daten von der Anwendung Teil dessen ist, werden sie nur im Einklang mit dieser DVV und anwendbaren Rechtsnormen verarbeitet und nur insoweit weitergegeben, wie es notwendig ist, um ein besseres Erlebnis für den Kunden zu schaffen.
Unter Berücksichtigung der verfügbaren Technologie und den Kosten der Implementierung sowie der Reichweite, dem Kontext und dem Zweck der Verarbeitung, wird verlangt, dass der Auftragsverarbeiter alle zumutbaren Vorkehrungen trifft, einschließlich technischen und organisatorischen Vorkehrungen, um einen ausreichenden Grad an Sicherheit in Bezug auf das Risiko und die Kategorie der personenbezogenen Daten sicherzustellen. Der Auftragsverarbeiter wird den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen unterstützen, soweit sie notwendig sind, unter Berücksichtigung der Natur des Verfahrens und der Kategorie der Information, die dem Auftragsverarbeiter zur Verfügung steht, um die Einhaltung der Verpflichtungen des Verantwortlichen unter anwendbarem Datenschutzrecht zu gewährleisten.
Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich benachrichtigen, wenn der Auftragsverarbeiter von einer Sicherheitslücke Kenntnis erlangt. Darüber hinaus wird der Auftragsverarbeiter, soweit möglich und legal, den Verantwortlichen informieren, wenn ein Antrag auf Datenzugriff (Data Access Request) von einer Einrichtung gestellt wird, der der Auftragsverarbeiter die Daten zur Verfügung stellen sollte. Der Auftragsverarbeiter wird auf einen solchen Antrag reagieren, sobald er vom Verantwortlichen hierfür autorisiert wurde. Der Auftragsverarbeiter wird keine Informationen über diese Vereinbarung offenlegen, es sei denn, dass der Auftragsverarbeiter durch Gesetz, zum Beispiel durch einen Gerichtsbeschluss, dazu verpflichtet ist.
Wenn der Verantwortliche weitere Information oder Unterstützung bezüglich der Sicherheit der Daten, Dokumentation oder Information darüber wie der Auftragsverarbeiter grundsätzlich personenbezogene Daten verarbeitet benötigt, kann er diese Information vom Auftragsverarbeiter anfordern.
Der Auftragsverarbeiter, seine Angestellten und assoziierte Unternehmen oder Personen werden Vertraulichkeit in Bezug auf personenbezogene Daten, die unter dieser Vereinbarung verarbeitet werden, sicherstellen. Diese Vorkehrung bleibt auch nach Beendigung der Vereinbarung in Kraft, unabhängig vom Grund der Beendigung.
Verantwortung des Verarbeiters
Der Verantwortliche bestätigt durch Unterzeichnung dieser Vereinbarung, dass er bei Nutzung der Anwendung befähigt ist, seine Daten uneingeschränkt verarbeiten zu dürfen, soweit im Einklang mit allen datenschutzrechtlichen Anforderungen, einschließlich der DSGVO. Er gibt seine ausdrückliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten zu jeder Zeit während der Verwendung des Dienstes.
Der Verantwortliche kann jederzeit seine Einwilligung widerrufen, jedoch wird hierdurch die Vereinbarung beendigt und der Auftragsverarbeiter wird nicht länger den Dienst zur Verfügung stellen können.
Der Kunde hat eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten mit dem Auftragsverarbeiter (einschließlich aller Subverarbeiter) durch die Verwendung des Dienstes Debitoors.
Der Verantwortliche ist zu jeder Zeit verantwortlich für die Richtigkeit, die Integrität, den Inhalt und die Zuverlässigkeit der Daten, die vom Auftragsverarbeiter verarbeitet werden. Er hat alle obligatorischen Voraussetzungen, bezüglich der Verarbeitung personenbezogener Daten erfüllt, in Bezug auf die Benachrichtigung der relevanten öffentlichen Behörden, oder den Erhalt einer Erlaubnis von relevanten öffentlichen Behörden. Er hat ferner alle Offenlegungsverpflichtungen gegenüber den relevanten Behörden bezüglich der Verarbeitung personenbezogener Daten im Einklang mit allen anwendbaren Datenschutzvoraussetzungen erfüllt.
Der Verantwortliche muss eine vollständige und fehlerfreie Liste der Kategorien personenbezogener Daten, die er verarbeitet, haben, insbesondere wenn eine solche Verarbeitung von den vom Auftragsverarbeiter in Anhang A aufgelisteten Kategorien abweicht.
Vereinbarung zur Übertragung von Daten und zur Verwendung durch Subunternehmer
Um den Dienst dem Verantwortlichen anzubieten, nutzt der Auftragsverarbeiter Subunternehmer. Diese Subunternehmer können Drittpersonen sowohl innerhalb, als auch außerhalb der/des EU / EWR sein. Der Auftragsverarbeiter gewährleistet, dass alle Subunternehmer die Verpflichtungen und Voraussetzungen dieser Vereinbarung erfüllen, insbesondere, dass deren Datenschutzniveau den Standards entspricht, die von relevantem Datenschutzrecht gefordert werden. Wenn sich die anwendbare Rechtsordnung außerhalb der/des EU/EWR befindet und nicht auf der Auflistung der Europäischen Kommission für zufriedenstellende Datenschutzniveaus unter der DSGVO befindet, wird eine besondere Vereinbarung zwischen Debitoor und dem Subunternehmen getroffen, um sicherzustellen, dass alle personenbezogenen Daten im Einklang mit den Voraussetzungen des aktuellen EU-Datenschutzrechts behandelt werden.
Die Subunternehmer des Datenanbieters sind in der angefügten Liste der Subunternehmer aufgeführt: www.debitoor.com/subcontractors Diese Vereinbarung konstituiert die vorherige, spezifische und ausdrückliche Einwilligung des Verantwortlichen zur Verwendung von Subunternehmern durch den Datenverantwortlichen, welche sich zeitweise außerhalb der/des EU / EWR oder Territorien, die von der Europäischen Kommission anerkannt wurden, befinden können.
Der Verantwortliche kann jederzeit seine Einwilligung widerrufen, jedoch wird hierdurch die Vereinbarung beendigt und der Auftragsverarbeiter wird nicht länger den Dienst zur Verfügung stellen können.
Wenn ein Subunternehmer eingesetzt wird oder personenbezogene Daten außerhalb der/des EU / EWR oder Territorien, die von der Europäischen Kommission anerkannt sind, gespeichert werden, trägt der Auftragsverarbeiter die Verantwortung zu gewährleisten, dass eine zufriedenstellende Grundlage für die Übertragung personenbezogener Daten in einen Drittstaat im Auftrag des Verantwortlichen gewährleistet wird, einschließlich der Nutzung der Standardverträge der EU-Kommission oder spezifischer Maßnahmen, die im Vorhinein von der EU-Kommission anerkannt wurden.
Der Verantwortliche muss informiert werden, bevor der Auftragsverarbeiter seine Subunternehmer austauscht. Der Verantwortliche kann Einspruch gegen den neuen Sub-Verarbeiter erheben, der seine personenbezogenen Daten im Auftrag des Auftragsverarbeiters verarbeitet, jedoch nur, wenn der Subverarbeiter die Daten nicht im Einklang mit relevantem Datenschutzrecht verarbeitet. Der Auftragsverarbeiter kann die Einhaltung des Datenschutzrechts demonstrieren, indem er dem Verantwortlichen Zugang zur Datenschutzeinschätzung des Auftragsverarbeiters gewährt.
Sollte der Verantwortliche weiterhin der Einsetzung des Subunternehmers widersprechen, kann er sein Abonnement ohne die gewöhnliche Kündigungsfrist des Dienstes beendigen, wodurch sichergestellt wird, dass die personenbezogenen Daten nicht vom ungewollten Subunternehmer verarbeitet werden.
Laufzeit der Vereinbarung
Die Vereinbarung bleibt solange gültig, wie der Auftragsverarbeiter personenbezogene Daten unter Verwendung der Dienstanwendung des Verantwortlichen verarbeitet und soweit sie nicht durch eine andere unterzeichnete DVV, welche ihren Vorrang über diese Vereinbarung kommuniziert, ersetzt wird.
Beendigung der Vereinbarung
Mit Beendigung eines Abonnements, mithin wenn die Vereinbarung endet, kann der Datenverantwortliche alle Daten des Benutzerkontos löschen. Mit der Ausführung des Datenlöschvorgangs, der durch den Datenverantwortlichen angestoßen wird, löscht der Auftragsverarbeiter alle personenbezogenen Daten, außer diejenigen, die aufgrund der anwendbaren rechtlichen Anforderungen erhalten werden müssen und die in einem solchen Fall im Einklang mit technischen und organisatorischen Schutzvorkehrungen Debitoors aufbewahrt werden.
Der Datenverantwortliche hat die Möglichkeit alle personenbezogenen Daten aus der Dienstanwendung zu exportieren. Sollte der Datenverantwortliche Hilfe beim Datenexport beanspruchen, werden die damit verbundenen Kosten im gegenseitigen Einverständnis der beiden Parteien, basierend auf der Komplexität des geforderten Prozesses und der Zeit, die notwendig ist, um das gewählte Format zu erfüllen, bestimmt.
Änderungen der Vereinbarung
Änderungen der Vereinbarung müssen in einem separaten Anhang der Vereinbarung angefügt werden. Sollten Bestimmungen dieser Vereinbarung für unwirksam befunden werden, hat dies keine Auswirkung auf die restlichen Bestimmungen. Die Parteien ersetzen die unwirksamen Bestimmungen mit rechtlichen Bestimmungen, die den Zweck der unwirksamen Bestimmung entsprechen.
Überprüfung
Der Verantwortliche ist dazu berechtigt, eine Überprüfung der Verpflichtungen des Auftragsverarbeiters aus dieser Vereinbarung einmal im Jahr zu initiieren. Sollte der Verantwortliche unter anwendbarem Recht dazu verpflichtet sein, können Überprüfungen einmal im Jahr wiederholt werden. Ein detaillierter Überprüfungsplan muss mindestens vier Wochen vor dem vorgeschlagenen Anfangsdatum vorgelegt werden, in welchem die Reichweite, Dauer und das Anfangsdatum spezifiziert werden. Die Parteien entscheiden zusammen, ob ein Dritter die Untersuchung durchführen soll. Der Verantwortliche kann jedoch dem Auftragsverarbeiter erlauben, die Sicherheitsüberprüfung durch einen neutralen Dritten, den der Auftragsverarbeiter aussuchen kann, durchführen zu lassen, wenn in der Verarbeitungsumgebung Daten mehrere Datenverantwortlicher verarbeitet werden.
Wenn die vorgeschlagene Reichweite der Untersuchung einem ISAE, ISO oder ähnlichem Zertifikationsbericht, welcher von einem qualifizierten Dritten innerhalb der vorangegangenen zwölf Monate stattgefunden hat, entspricht, und der Auftragsverarbeiter bestätigt, dass keine grundlegenden Veränderungen der Überprüfungsmaßnahmen vorgenommen wurden, wird dies alle Anfragen, die innerhalb einer bestimmten Zeitspanne zugestellt wurden, befriedigen. Überprüfungen dürfen die gewöhnliche Ausübung des gewerblichen Betriebs des Auftragsverarbeiters nicht unzumutbar beeinträchtigen. Der Datenverantwortliche ist für alle mit der geforderten Überprüfung verbundenen Kosten verantwortlich.
Verantwortlichkeiten und Gerichtsbarkeiten
Haftung für Ansprüche, die aus der Verletzung der Bestimmungen dieser Vereinbarung hervorgehen, wird von den Haftungs- und Schadensersatzbestimmungen in den AGB des Abonnements hervorgehen. Dies gilt auch für sämtliche Verletzungen durch die Subverarbeiter des Auftragsverarbeiters.
Diese Vereinbarung wird in Übereinstimmung mit irischem Recht und von irischen Gerichten überprüft und ausgelegt, welchen die ausschließliche Zuständigkeit für Rechtsstreitigkeiten, die dieselbige betreffen, zusteht.
Anhang A
Anhang A – Kategorien personenbezogener Information und gewöhnliche Verarbeitungskategorien.
A. Kategorien personenbezogener Information (Liste ist nicht abschließend)
- Name
- Adresse
- Telefonnummer(n)
- E-Mail-Adresse(n)
- Adresse(n)
- Kontonummern oder Bankdaten
B. Gewöhnliche Verarbeitungskategorien (Liste ist nicht abschließend)
- Die Angestellten des Verantwortlichen
- Die Kontakte des Verantwortlichen (Telefon/E-Mail/Adresse/etc.)
- Die Kunden des Verantwortlichen
- Die Bankinformationen des Verantwortlichen
- Die Angestellten seiner Kunden
- Die Kontakte seiner Kunden (Telefon/E-Mail/Adresse/etc.)
- Die Kunden seiner Kunden
- Die Bankinformation der Kunden seiner Kunden