Geschäftsbedingungen und Datenschutz

Vollständige Informationen zur Nutzung der cloudbasierten Wirtschaftssoftware, zur Verarbeitung personenbezogener Daten, Sicherheit, Cookies, Protokollierung, API, AI und Datenspeicherung in der Cloud.

Geschäftsbedingungen

1. Einleitende Bestimmungen

Diese Geschäftsbedingungen regeln die Nutzung der cloudbasierten Wirtschaftssoftware (nachfolgend „Dienst“), die vom Betreiber bereitgestellt wird. Der Dienst wird als SaaS (Software as a Service) über das Internet bereitgestellt. Durch die Nutzung des Dienstes bestätigt der Benutzer, dass er diese Bedingungen gelesen hat und ihnen zustimmt.

2. Begriffsdefinitionen

Betreiber- die den Dienst bereitstellende Stelle.
Benutzer- eine natürliche oder juristische Person, die den Dienst nutzt.
Konto- der Zugang des Benutzers zum Dienst.
Anwendungsmodul- ein funktionaler Teil des Dienstes, zum Beispiel Fakturierung, Lager, Buchhaltung oder CRM.
Benutzerdaten- alle vom Benutzer in den Dienst eingegebenen Daten.
Kostenpflichtige Erweiterungen- zusätzliche Funktionen über die Grundfunktionalität hinaus.
Grundfunktionalität- kostenlose Funktionen, die in allen Modulen verfügbar sind.

3. Art und Umfang des bereitgestellten Dienstes

Der Dienst ist ein cloudbasiertes Wirtschaftssystem, das online verfügbar ist. Der Betreiber stellt Betrieb, Updates, Sicherheitsmaßnahmen, Infrastrukturwartung und technischen Support sicher. Der Betreiber garantiert keine ununterbrochene Verfügbarkeit, bemüht sich jedoch nach Kräften um einen stabilen und sicheren Betrieb.

4. Registrierung und Zugang

Der Benutzer ist verpflichtet, wahrheitsgemäße und aktuelle Daten anzugeben. Für den Schutz der Zugangsdaten ist der Benutzer verantwortlich. Der Betreiber kann eine Registrierung ablehnen oder ein Konto bei Verstoß gegen diese Bedingungen oder gesetzliche Vorschriften kündigen.

5. Grundfunktionalität - kostenlose Version

Die Grundfunktionalität aller Module des Dienstes wird kostenlos und ohne zeitliche Begrenzung bereitgestellt.

Die kostenlose Version umfasst insbesondere:

  • grundlegende buchhalterische und wirtschaftliche Funktionen,
  • Ausstellung von Rechnungen und Belegerfassung,
  • grundlegende Lagervorgänge,
  • Partnererfassung und einfache Berichte,
  • Zugang zum Benutzerkonto und zum grundlegenden Datenspeicher,
  • standardmäßigen technischen Support.

Der Betreiber behält sich das Recht vor, den Umfang der kostenlosen Funktionen anzupassen und den Benutzer über wesentliche Änderungen in angemessener Weise zu informieren.

6. Kostenpflichtige Erweiterungen und Zusatzdienste

Kostenpflichtige Erweiterungen sind optional und werden nur mit ausdrücklicher Zustimmung des Benutzers aktiviert. Zu den kostenpflichtigen Erweiterungen gehören insbesondere:

  • AI-Integrationen (OCR, automatische Buchung, prädiktive Analysen, Empfehlungen),
  • erweiterte Lagerverwaltung, Löhne, CRM und analytische Module,
  • Automatisierungen und Massenoperationen,
  • erweiterter Datenspeicher und höhere Limits,
  • priorisierter technischer Support,
  • API-Zugänge und Integrationen von Drittanbietern.

Die Preise sind in der aktuellen Preisliste angegeben, die im Dienst verfügbar ist. Eine Preisänderung gilt nicht für bereits im Voraus bezahlte Zeiträume.

7. Fakturierung und Zahlungsbedingungen

Die Fakturierung erfolgt elektronisch. Der Benutzer ist verpflichtet, Zahlungen innerhalb der festgelegten Frist zu leisten. Bei Zahlungsverzug kann der Betreiber den Zugang zu kostenpflichtigen Funktionen einschränken oder aussetzen, während die kostenlose Version verfügbar bleibt. Langfristige Nichtzahlung kann zur Deaktivierung kostenpflichtiger Dienste führen.

8. Pflichten des Benutzers
  • den Dienst im Einklang mit der Rechtsordnung zu verwenden,
  • den Dienst nicht für illegale oder unethische Zwecke zu missbrauchen,
  • nicht in die technische Infrastruktur des Dienstes einzugreifen,
  • seine Zugangsdaten zu schützen,
  • sicherzustellen, dass seine Mitarbeiter diese Bedingungen einhalten.
9. Haftung des Betreibers

Der Betreiber haftet nicht für Schäden, die durch unsachgemäße Nutzung des Dienstes, Internetausfälle, vom Benutzer eingegebene falsche Daten oder Ereignisse höherer Gewalt verursacht werden. Der Betreiber ist für die sichere Datenspeicherung, den Schutz vor unbefugtem Zugriff und die ordnungsgemäße Bereitstellung des Dienstes gemäß diesen Bedingungen verantwortlich.

10. Verfügbarkeit des Dienstes (SLA)

Der Betreiber bemüht sich, eine Verfügbarkeit des Dienstes von 99 % pro Kalenderjahr sicherzustellen, ausgenommen geplante Ausfälle, Wartung, Ausfälle Dritter und Ereignisse höherer Gewalt. Geplante Ausfälle werden im Voraus angekündigt. Der Betreiber stellt Betriebsüberwachung, Leistungsskalierung, regelmäßige Updates und Datensicherungen sicher.

11. Wartung, Updates und Änderungen des Dienstes

Der Betreiber kann Updates durchführen, die das Aussehen oder die Funktionalität des Dienstes ändern können. Updates können neue Funktionen, Fehlerbehebungen, Sicherheitsverbesserungen und Leistungsoptimierungen enthalten. Der Betreiber behält sich das Recht vor, den Funktionsumfang zu ändern, wobei er auf die Erhaltung der Grundfunktionalität achtet.

12. Rechte des geistigen Eigentums

Der Dienst, sein Quellcode, Design, seine Datenbankstruktur und Dokumentation sind urheberrechtlich geschützt. Der Benutzer darf den Dienst nicht kopieren, kein Reverse Engineering durchführen, Lizenzmechanismen umgehen oder den Dienst in einer Weise verwenden, die dem Betreiber schadet.

13. Nutzungslimits und Kontingente

Die kostenlose Version kann technische Limits enthalten, zum Beispiel Speicherlimits, Anzahl der Belege, Anzahl der Benutzer, API-Anfragen oder Größe von Anhängen. Limits sind in der Preisliste oder in der Benutzeroberfläche angegeben. Kostenpflichtige Erweiterungen können Limits erhöhen oder entfernen. Der Betreiber kann Schutzlimits einführen, um Missbrauch des Dienstes zu verhindern.

14. API - Nutzungsbedingungen der Anwendungsschnittstelle

Der Betreiber kann eine API-Schnittstelle zur Integration mit Drittsystemen bereitstellen. Die API kann im kostenlosen Modus mit begrenzten Kontingenten oder im kostenpflichtigen Modus mit höheren Limits verfügbar sein. Der Benutzer darf die API nicht missbrauchen, die Authentifizierung nicht umgehen und die Stabilität des Dienstes nicht gefährden. Der Betreiber kann API-Endpunkte ändern, neue Versionen einführen und die Unterstützung älterer Versionen mit angemessener Vorankündigung beenden.

15. API-Versionen und API-Lebenszyklus

Die API kann in mehreren Versionen bereitgestellt werden, zum Beispiel v1, v2, v3. Jede Version hat einen definierten Lebenszyklus: Active, Maintenance, Deprecated, End-of-life (EOL). Das Ende der Unterstützung einer Version wird mindestens 90 Tage im Voraus angekündigt. Der Benutzer ist verpflichtet, seine Integrationen an die neue API-Version anzupassen. Der Betreiber haftet nicht für Schäden, die durch die Nutzung veralteter API-Versionen entstehen.

16. AI-Integrationen und automatisierte Verarbeitung

Der Dienst kann Funktionen mit künstlicher Intelligenz (AI) enthalten, zum Beispiel Dokumentenerkennung, automatische Buchung, Ausgabenkategorisierung, prädiktive Analysen und Empfehlungen. AI-Funktionen werden „wie sie sind“ bereitgestellt und können Fehler oder Ungenauigkeiten enthalten. Der Benutzer ist verpflichtet, AI-Ergebnisse zu überprüfen und sie bei Entscheidungen mit rechtlichen oder finanziellen Folgen nicht ohne menschliche Kontrolle zu verwenden. Der Betreiber haftet nicht für Schäden, die durch falsche Nutzung von AI oder fehlerhafte Eingaben des Benutzers entstehen.

17. Verantwortung für Daten und deren Richtigkeit

Der Benutzer ist ausschließlich verantwortlich für die Richtigkeit, Vollständigkeit und Aktualität der in den Dienst eingegebenen Daten, für die Einhaltung von Buchhaltungs- und Steuervorschriften sowie für die korrekte Einstellung der Buchhaltungsparameter. Der Betreiber haftet nicht für falsche Buchhaltungsverfahren, fehlerhafte Daten oder Schäden durch fehlerhaften Datenexport oder -import. Der Betreiber ist für die sichere Speicherung der Daten und deren Verfügbarkeit gemäß SLA verantwortlich.

18. Betriebsprotokolle

Der Betreiber sammelt Betriebsprotokolle zur Sicherung des Dienstes, Diagnose von Problemen, zum Schutz vor unbefugtem Zugriff und zur Erfüllung gesetzlicher Pflichten. Protokolle können IP-Adresse, Zeit und Art der Anfrage, URL-Endpunkt, Benutzerkennung, technische Fehler und Geräteinformationen enthalten. Protokolle werden verschlüsselt gespeichert und sind nur für berechtigte Personen zugänglich.

19. Audit Trail (Aufzeichnungen über Benutzeraktivitäten)

Der Dienst kann Audit-Aufzeichnungen über Aktivitäten der Benutzer führen, insbesondere über Erstellung, Änderung und Löschung von Belegen, Änderungen von Einstellungen, Anmeldungen, Änderungen von Berechtigungen sowie Datenexporte/-importe. Der Audit Trail dient der Transparenz, Nachverfolgbarkeit von Änderungen, dem Schutz vor Missbrauch und der Erfüllung gesetzlicher Pflichten. Audit-Aufzeichnungen sind nicht veränderbar und werden gemäß gesetzlichen Fristen aufbewahrt.

20. Rechte an Daten und Dateneigentum

Der Benutzer ist ausschließlicher Eigentümer aller Daten, die er in den Dienst eingibt. Der Betreiber darf Benutzerdaten nicht für Marketing verwenden oder ohne ausdrückliche Zustimmung des Benutzers an Dritte weitergeben, außer zur Erfüllung gesetzlicher Pflichten. Der Betreiber darf die Daten nur zur Bereitstellung des Dienstes, für technischen Support, Betriebssicherung und Erfüllung rechtlicher Pflichten verwenden. Der Benutzer hat das Recht auf Export, Übertragung und Löschung seiner Daten gemäß den Rechtsvorschriften.

21. Integrationen von Drittanbietern

Der Dienst kann Verbindungen zu externen Systemen ermöglichen (Bank-API, E-Commerce, CRM, Buchhaltungssysteme, staatliche Register). Der Betreiber haftet nicht für die Verfügbarkeit externer Dienste, die Richtigkeit von Daten aus externen APIs oder Schäden durch Ausfälle Dritter. Der Benutzer ist verpflichtet, die Bedingungen dieser Drittanbieter einzuhalten.

22. Schadenshaftung

Der Betreiber haftet nur für Schäden, die vorsätzlich oder durch grobe Fahrlässigkeit verursacht wurden. Der Betreiber haftet nicht für entgangenen Gewinn, Folgeschäden, vom Benutzer verursachten Datenverlust oder Schäden durch Dritte. Die maximale Schadensersatzhöhe ist auf die Höhe des jährlichen Abonnements des Benutzers begrenzt.

23. Beendigung der Nutzung des Dienstes

Der Benutzer kann die Nutzung des Dienstes jederzeit beenden. Vor der Beendigung kann er den Export seiner Daten anfordern. Nach der Beendigung werden die Daten gemäß gesetzlichen Fristen aufbewahrt und anschließend sicher gelöscht. Der Betreiber kann den Dienst bei schwerwiegender Verletzung dieser Bedingungen einschränken oder beenden.

24. Änderungen der Geschäftsbedingungen

Der Betreiber kann diese Bedingungen aktualisieren. Der Benutzer wird über Änderungen in angemessener Weise informiert, zum Beispiel per E-Mail oder durch eine Mitteilung im Dienst. Durch die weitere Nutzung des Dienstes nach Änderung der Bedingungen stimmt der Benutzer deren neuer Fassung zu.

25. Schlussbestimmungen

Diese Bedingungen unterliegen der Rechtsordnung der Slowakischen Republik. Streitigkeiten werden vorrangig gütlich gelöst, andernfalls vor dem zuständigen Gericht nach dem Sitz des Betreibers.

Cookies und ähnliche Technologien

Der Dienst verwendet Cookies und ähnliche Technologien, um die ordnungsgemäße Funktion sicherzustellen, die Sicherheit zu erhöhen und den Benutzerkomfort zu verbessern. Cookies sind kleine Textdateien, die auf dem Gerät des Benutzers gespeichert werden.

Arten verwendeter Cookies
  • Technische und notwendige Cookies- gewährleisten die Grundfunktionen des Dienstes (Anmeldung, Navigation, Sitzungssicherheit).
  • Sicherheits-Cookies- helfen, den Dienst vor Missbrauch und Angriffen zu schützen.
  • Präferenz-Cookies- speichern Benutzereinstellungen (Sprache, Anzeige, Präferenzen).
  • Analyse-Cookies- dienen anonymen Nutzungsstatistiken des Dienstes und der Leistungsoptimierung.
Cookie-Verwaltung

Der Benutzer kann Cookie-Einstellungen in seinem Webbrowser ändern. Das Blockieren bestimmter Cookie-Arten kann die Funktionalität des Dienstes einschränken, zum Beispiel Anmeldung oder Aufrechterhaltung der Sitzung.

DSGVO - Verarbeitung personenbezogener Daten

1. Identifikation des Verantwortlichen

Der Verantwortliche für personenbezogene Daten ist die Stelle, die die cloudbasierte Wirtschaftssoftware bereitstellt (nachfolgend „Betreiber“). Der Betreiber ist für die Verarbeitung personenbezogener Daten gemäß der DSGVO-Verordnung (EU 2016/679) und dem slowakischen Datenschutzgesetz verantwortlich.

2. Identifikation des Auftragsverarbeiters

In Fällen, in denen der Benutzer personenbezogene Daten seiner Kunden über den Dienst verarbeitet, handelt der Betreiber alsAuftragsverarbeitergemäß Art. 28 DSGVO und verarbeitet Daten im Namen des Benutzers.

3. Rechtsgrundlagen der Verarbeitung
  • Erfüllung des Vertrags zwischen Betreiber und Benutzer,
  • Erfüllung gesetzlicher Pflichten (Buchhaltungs- und Steuervorschriften),
  • berechtigtes Interesse des Betreibers (Sicherheit, Betrieb, Entwicklung des Dienstes),
  • in einigen Fällen Zustimmung des Benutzers, zum Beispiel Marketing.
4. Zwecke der Verarbeitung personenbezogener Daten
  • Bereitstellung und Betrieb des cloudbasierten Wirtschaftsdienstes,
  • Führung von Buchhaltungs- und Wirtschaftsaufzeichnungen,
  • Verwaltung von Benutzerkonten,
  • Kommunikation mit dem Kunden,
  • Systemsicherheit und Schutz vor Missbrauch,
  • Analyse und Optimierung des Dienstes,
  • Erfüllung gesetzlicher Pflichten.
5. Kategorien verarbeiteter personenbezogener Daten
  • Identifikationsdaten (Vorname, Nachname, Firmenname),
  • Kontaktdaten (E-Mail, Telefon, Adresse),
  • Anmeldedaten (Login, Passwort-Hash, Token),
  • vom Benutzer eingegebene Buchhaltungs- und Wirtschaftsdaten,
  • technische Daten (IP-Adresse, Gerät, Protokolle),
  • Daten zur Nutzung des Dienstes (Aktivität, Module, Einstellungen).
6. Kategorien betroffener Personen
  • Benutzer des Dienstes,
  • Kunden des Benutzers,
  • Mitarbeiter des Benutzers,
  • Geschäftspartner des Benutzers.
7. Rechte betroffener Personen

Die betroffene Person hat das Recht auf:

  • Zugang zu ihren personenbezogenen Daten,
  • Berichtigung ungenauer oder unvollständiger Daten,
  • Löschung von Daten („Recht auf Vergessenwerden“),
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit,
  • Widerspruch gegen die Verarbeitung,
  • Einreichung einer Beschwerde bei der Datenschutzbehörde.
8. Pflichten des Betreibers
  • Daten nur im für die Zwecke des Dienstes erforderlichen Umfang zu verarbeiten,
  • angemessene technische und organisatorische Maßnahmen sicherzustellen,
  • die Vertraulichkeit von Personen mit Datenzugriff sicherzustellen,
  • dem Benutzer bei der Erfüllung von DSGVO-Pflichten mitzuwirken,
  • den Benutzer über eine Datenschutzverletzung zu informieren.
9. Pflichten des Auftragsverarbeiters (Betreiber gegenüber dem Benutzer)
  • Daten nur nach Weisung des Benutzers zu verarbeiten,
  • Daten ohne Zustimmung des Benutzers nicht an Dritte weiterzugeben, außer bei gesetzlichen Pflichten,
  • ein Audit oder eine Sicherheitskontrolle in angemessenem Umfang zu ermöglichen,
  • dem Benutzer bei der Bearbeitung von Anfragen betroffener Personen zu helfen.
10. Sicherheitsmaßnahmen
  • Verschlüsselung von Daten im Ruhezustand (z. B. AES-256) und bei der Übertragung (TLS 1.2+),
  • Trennung von Datenbanken und Datenspeichern,
  • regelmäßige Sicherungen und Wiederherstellungstests,
  • Monitoring und Erkennung von Vorfällen,
  • Zugriffsrichtlinien nach dem Prinzip minimaler Berechtigungen,
  • physische Sicherheit von Rechenzentren.
11. Subunternehmer (Sub-Processors)

Der Betreiber kann Subunternehmer zur Datenverarbeitung einsetzen, insbesondere Cloud-Anbieter (Azure, AWS), E-Mail- und Benachrichtigungsdienste sowie technische Partner. Subunternehmer sind an dieselben Datenschutzpflichten gebunden wie der Betreiber.

12. Übermittlung in Drittländer

Datenübermittlungen außerhalb der EU erfolgen nur bei Anbietern, die angemessene Datenschutzgarantien bieten, zum Beispiel Standardvertragsklauseln, Angemessenheitsbeschlüsse oder Zertifizierungen.

13. Datenspeicherung

Personenbezogene Daten werden für die Dauer des Vertragsverhältnisses und anschließend gemäß gesetzlichen Fristen, zum Beispiel Buchhaltungs- und Steuervorschriften, aufbewahrt. Nach Ablauf dieser Fristen werden Daten anonymisiert oder sicher gelöscht.

14. Beendigung der Verarbeitung und Datenlöschung

Nach Beendigung der Nutzung des Dienstes kann der Benutzer einen Datenexport anfordern. Nach Ablauf der vereinbarten Frist werden Daten unwiderruflich gelöscht, sofern keine weitere Aufbewahrung durch Rechtsvorschriften erforderlich ist.

15. Datenschutzbeauftragter (DPO)

Wenn der Betreiber einen Datenschutzbeauftragten bestellt, werden dessen Kontaktdaten im Dienst oder in der Vertragsdokumentation angegeben.

16. Vorfälle und Datenschutzverletzungen

Im Falle eines Vorfalls oder einer Verletzung des Schutzes personenbezogener Daten ergreift der Betreiber unverzüglich Maßnahmen zur Risikominimierung und informiert in den durch die DSGVO festgelegten Fällen die zuständige Aufsichtsbehörde und den Benutzer.

17. Verzeichnis von Verarbeitungstätigkeiten

Der Betreiber führt ein Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.

18. Schlussbestimmungen

Diese Grundsätze zur Verarbeitung personenbezogener Daten können aktualisiert werden. Der Benutzer wird über Änderungen in angemessener Weise informiert. Durch die weitere Nutzung des Dienstes stimmt der Benutzer der neuen Fassung zu.

Protokollierung und Monitoring

Zur Sicherung des Dienstes, Diagnose von Problemen und Vorbeugung von Vorfällen führt der Betreiber Protokollierung und Monitoring des Systembetriebs durch.

Umfang protokollierter Daten
  • Zugriffsprotokolle (IP-Adresse, Zeit, URL, Anfragetyp),
  • Authentifizierungsereignisse (Anmeldung, Abmeldung, fehlgeschlagene Versuche),
  • Systemfehler, Ausnahmen und technische Ereignisse,
  • Audit-Aufzeichnungen bei der Arbeit mit sensiblen oder kritischen Daten.
Zweck der Protokollierung
  • Sicherstellung der Integrität und Verfügbarkeit des Dienstes,
  • Schutz vor unbefugtem Zugriff und Angriffen,
  • Analyse von Vorfällen und technischen Problemen,
  • Erfüllung gesetzlicher Pflichten im Bereich Sicherheit und Audit.

Protokolle werden für einen dem Zweck ihrer Verarbeitung angemessenen Zeitraum und gemäß den Rechtsvorschriften aufbewahrt. Zugriff haben nur berechtigte Personen, die zur Vertraulichkeit verpflichtet sind.

Datenspeicherung in der Cloud

Der Dienst wird in einer sicheren Cloud-Umgebung betrieben, die Infrastruktur von Anbietern wie Microsoft Azure, Amazon Web Services (AWS) oder eigene Rechenzentren des Betreibers umfassen kann.

Sicherheitsmaßnahmen
  • Verschlüsselung von Daten im Ruhezustand und bei der Übertragung,
  • regelmäßige Datensicherungen und Wiederherstellungstests,
  • geografische Redundanz und hohe Verfügbarkeit,
  • Zugriffsrichtlinien nach dem Prinzip der minimalen Berechtigungen,
  • Monitoring und Erkennung von Sicherheitsvorfällen.
Datenspeicherung und Datenlöschung

Benutzerdaten werden für die Dauer des Vertragsverhältnisses und anschließend für den durch Rechtsvorschriften vorgeschriebenen Zeitraum aufbewahrt, zum Beispiel Buchhaltungs- und Steuerfristen. Nach Ablauf dieser Fristen werden die Daten sicher anonymisiert oder gelöscht. Vor Beendigung der Nutzung des Dienstes kann der Benutzer den Export seiner Daten in einem vereinbarten Format anfordern.

Übermittlung in Drittländer

Wenn Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, geschieht dies nur unter Verwendung von Anbietern, die angemessene Datenschutzgarantien bieten, zum Beispiel Standardvertragsklauseln, Zertifizierungen oder Angemessenheitsbeschlüsse.