Datenschutzrichtlinie
Zuletzt aktualisiert: 12 June 2026
1. Verantwortlicher
Der FastFaktura-Dienst wird betrieben von HIPPOCAMPE DIGITAL LTD, einem in England and Wales eingetragenen Unternehmen (Nr. 17143837), mit Sitz in 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. USt-IdNr.: Not VAT registered. Kontakt für personenbezogene Daten: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Zweck
Diese Richtlinie beschreibt, wie FastFaktura personenbezogene Daten bei der Bereitstellung seines CRM- und Abrechnungsdienstes (der „Dienst“) erhebt, verwendet und schützt, gemäß der Datenschutz-Grundverordnung (DSGVO) und dem geltenden Datenschutzrecht. Sie gilt für Kontoinhaber und Empfänger von Rechnungen und Mitteilungen, die über den Dienst versendet werden.
3. Erhobene Daten und Konto
Im Zusammenhang mit dem Dienst verarbeiten wir die folgenden Datenkategorien:
- Kontodaten: E-Mail-Adresse, Firmenname, Land, USt- oder Handelsregisternummer, Spracheinstellungen.
- Kundendaten: Informationen, die Sie über Ihre eigenen Kunden speichern (Name, E-Mail, Telefon, Adresse, Notizen), für die Sie als Verantwortlicher und FastFaktura als Auftragsverarbeiter handeln.
- Abrechnungsdaten: Rechnungsinhalt, Beträge, Zahlungsstatus, Versand- und Mahnhistorie.
- Technische Daten: Verbindungsprotokolle, IP-Adresse, Sitzungskennungen, erforderlich für die Sicherheit des Dienstes.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Abonnement und Zahlung über Stripe
Abonnementzahlungen und Rechnungseinzüge werden von Stripe Payments Europe, Ltd. als Zahlungsdienstleister verarbeitet. Kartendaten werden direkt an Stripe übermittelt und gelangen niemals über unsere Server. Stripe verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie und den PCI-DSS-Standards. Wir speichern nur technische Transaktionskennungen und Zahlungsstatus, die zur Verwaltung Ihres Abonnements und Ihrer Rechnungen erforderlich sind.
5. Zwecke und Rechtsgrundlagen (DSGVO / UK GDPR)
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung des Dienstes und Kontoverwaltung — Vertragserfüllung.
- Abonnementabrechnung und Einzug — Vertragserfüllung und gesetzliche Verpflichtungen.
- Versand von Rechnungen, Mahnungen und Anmeldecodes — Vertragserfüllung.
- Sicherheit, Betrugs- und Missbrauchsprävention — berechtigtes Interesse.
- Einhaltung buchhalterischer und steuerlicher Verpflichtungen — gesetzliche Verpflichtung.
Daten werden für die Dauer des Vertragsverhältnisses aufbewahrt und anschließend gemäß den gesetzlichen Aufbewahrungsfristen archiviert oder gelöscht (einschließlich 10 Jahre für Buchhaltungsunterlagen). Nach Kündigung des Kontos werden Kontodaten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
6. E-Mail- und SMS-Opt-out
Jede per E-Mail über den Dienst versandte Nachricht enthält einen Abmeldelink und jede SMS weist auf ein Opt-out-Verfahren hin. Wenn ein Empfänger dieses Recht ausübt, wird seine Adresse oder Nummer einer kanalspezifischen Sperrliste hinzugefügt und weitere Zusendungen an diesen Empfänger werden automatisch blockiert. Diese Liste wird so lange aufbewahrt, wie es zur Wahrung der Wahl des Empfängers erforderlich ist.
7. Ihre Rechte und Verantwortung
Gemäß der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit bezüglich Ihrer personenbezogenen Daten sowie das Recht, Anweisungen über deren Schicksal nach Ihrem Tod zu erteilen. Sie können diese Rechte über die KontaktSeite ausüben; wir antworten innerhalb eines Monats. Sie haben außerdem das Recht, eine Beschwerde beim ICO (ico.org.uk) im Vereinigten Königreich oder bei der CNIL (cnil.fr) in der Europäischen Union einzureichen. Wir setzen angemessene technische und organisatorische Maßnahmen (Verschlüsselung bei der Übertragung, Zugriffskontrolle, Protokollierung) ein, um Daten vor Verlust, Veränderung oder unbefugtem Zugriff zu schützen. Unsere Auftragsverarbeiter (Hosting, E-Mail- und SMS-Zustellung, Zahlung) befinden sich in der Europäischen Union oder bieten angemessene Garantien gemäß DSGVO Kapitel V.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Kündigung und Datenlöschung
Wenn Sie Ihr Abonnement kündigen, haben Sie 30 Tage Zeit, Ihre Daten zu exportieren (Kunden, Rechnungen, Historie). Nach Ablauf dieser Frist werden die Daten aus unseren Produktionssystemen und anschließend gemäß ihrem Rotationszyklus aus den Backups gelöscht, mit Ausnahme von Daten, deren Aufbewahrung gesetzlich vorgeschrieben ist.
9. Anwendbares Recht und Kontakt
Diese Richtlinie unterliegt englischem Recht, unbeschadet der zwingenden Rechte von EU-Bürgern gemäß der DSGVO. Bei Fragen zum Datenschutz wenden Sie sich an privacy@fastfaktura.io oder die KontaktSeite. Wir können diese Richtlinie aktualisieren; bei wesentlichen Änderungen werden Kontoinhaber per E-Mail benachrichtigt, bevor die Änderungen wirksam werden.