Datenschutzerklarung
1. Einleitung
DEVELOPMINT SERVICES SRL, Steuer-ID (CUI) 47087233, Handelsregisternr. J40/21512/2022 (nachfolgend „Storno.ro", „wir" oder der „Verantwortliche") respektiert den Schutz Ihrer personenbezogenen Daten und verpflichtet sich, diese gemäß der Datenschutz-Grundverordnung (DSGVO – EU-Verordnung 2016/679) und den geltenden nationalen Rechtsvorschriften zu schützen.
Diese Datenschutzerklärung beschreibt, wie wir Ihre Daten erheben, verwenden, speichern und schützen, wenn Sie die Storno.ro-Plattform nutzen.
2. Erhobene personenbezogene Daten
Wir erheben die folgenden Datenkategorien:
2.1 Kontoidentifikationsdaten
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (irreversibel verschlüsselt gespeichert)
2.2 Steuerliche Unternehmensdaten
- Steueridentifikationsnummer (CIF)
- Unternehmensname
- Adresse des eingetragenen Sitzes
- Handelsregisternummer
- Mehrwertsteuerpflichtiger-Status
2.3 ANAF- und Rechnungsdaten
- ANAF-Zugangstokens (verschlüsselt gespeichert)
- Ausgestellte und aus dem SPV synchronisierte elektronische Rechnungen (XML, PDF, digitale Signatur)
- Rechnungsmetadaten (Nummer, Datum, Beträge, Steueridentifikationsnummern der Partner)
- In der Plattform verwaltete Kunden-, Produkt- und Lieferantendaten
- Zahlungs- und Einzugsinformationen
2.4 Technische Daten
- IP-Adresse
- Browsertyp und -version
- Nutzungsdaten der Plattform (besuchte Seiten, durchgeführte Aktionen)
- Protokolldaten (Logs) zur Fehlersuche und Sicherheit
3. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Erbringung des Dienstes (Rechnungssynchronisierung) | Vertragserfüllung (Art. 6(1)(b) DSGVO) |
| Verwaltung des Benutzerkontos | Vertragserfüllung (Art. 6(1)(b) DSGVO) |
| Dienstbezogene Kommunikation (Benachrichtigungen, Warnungen) | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) |
| Steuerliche Compliance (Rechnungsarchivierung) | Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO) |
| Sicherheit und Betrugsprävention | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) |
| Verbesserung des Dienstes (aggregierte Analysen) | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) |
4. Datenweitergabe
Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu Marketingzwecken. Daten können nur in folgenden Situationen weitergegeben werden:
- Dienstleister: Hosting, Zahlungsverarbeitung (Stripe), E-Mail-Versand — nur im für die Diensterbringung notwendigen Umfang
- Gesetzliche Verpflichtungen: auf Anfrage zuständiger Behörden, gemäß geltenden Rechtsvorschriften
- Mit Ihrer Einwilligung: in jedem anderen Fall nur mit Ihrer ausdrücklichen Einwilligung
5. Datenspeicherung und Sicherheit
- Daten werden auf sicheren Servern innerhalb der Europäischen Union gespeichert
- Alle Verbindungen sind mit TLS/HTTPS verschlüsselt
- ANAF-Tokens werden auf Datenbankebene verschlüsselt gespeichert
- Passwörter werden mit irreversiblen Hashing-Algorithmen (bcrypt) gespeichert
- Der Datenzugriff ist durch rollenbasierte Zugriffskontrollen eingeschränkt
- Wir führen regelmäßige Backups und eine kontinuierliche Überwachung durch
6. Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Benutzerkontodaten | Solange Sie ein aktives Abonnement bei uns haben + 30 Tage nach Kündigung oder Kontolöschung |
| Rechnungen und Steuerdokumente | Mindestens 5 Jahre (gemäß rumänischem Steuerrecht) |
| ANAF-Tokens | Für die Gültigkeitsdauer + sofortige Löschung bei Trennung |
| Sicherheitsprotokolle | 12 Monate |
| Analysedaten (aggregiert) | 24 Monate |
7. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte:
- Auskunftsrecht — Sie können eine Kopie Ihrer Daten anfordern
- Recht auf Berichtigung — Sie können die Korrektur unrichtiger Daten verlangen
- Recht auf Löschung — Sie können die Löschung Ihrer Daten verlangen (mit Ausnahme von Daten, die aufgrund gesetzlicher Verpflichtungen aufbewahrt werden)
- Recht auf Einschränkung der Verarbeitung — Sie können in bestimmten Situationen eine Beschränkung der Verarbeitung verlangen
- Recht auf Datenübertragbarkeit — Sie können Ihre Daten in einem strukturierten, gängigen Format anfordern
- Widerspruchsrecht — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
- Beschwerderecht — bei der Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP)
Um diese Rechte auszuüben, können Sie uns unter der unten genannten E-Mail-Adresse kontaktieren. Wir antworten innerhalb von maximal 30 Tagen.
8. Internationale Übermittlungen
Wir übermitteln Ihre Daten nicht außerhalb des Europäischen Wirtschaftsraums (EWR). Sollte eine solche Übermittlung in der Zukunft erforderlich sein, werden wir geeignete Garantien gemäß DSGVO sicherstellen (Standardvertragsklauseln, Angemessenheitsbeschlüsse).
9. Änderungen dieser Erklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren. Wesentliche Änderungen werden per E-Mail und/oder durch Benachrichtigungen in der Plattform mindestens 30 Tage vor ihrem Inkrafttreten mitgeteilt.
10. Kontakt
Bei Fragen oder Anfragen zum Schutz personenbezogener Daten können Sie uns kontaktieren unter:
- E-Mail: [email protected]