f facturifirma

Auftragsverarbeitungsvertrag (AVV / DPA)

Letzte Aktualisierung: 8. Juli 2026

Dieses Dokument regelt die Verarbeitung personenbezogener Daten durch TRI SOFTWARE SOLUTIONS SRL („Auftragsverarbeiter“) im Auftrag des Unternehmens, das den Dienst nutzt („Verantwortlicher“), gemäß Art. 28 DSGVO, als Bestandteil der AGB.

1. Gegenstand und Zweck der Verarbeitung

Der Auftragsverarbeiter verarbeitet im Auftrag des Verantwortlichen die personenbezogenen Daten, die in den über den Dienst verwalteten Dokumenten, Kunden, Lieferanten und Berichten enthalten sind, ausschließlich zur Bereitstellung der App-Funktionen (Rechnungsstellung, e-Factura, Berichte).

2. Dokumentierte Weisungen

Der Auftragsverarbeiter verarbeitet Daten nur auf dokumentierte Weisung des Verantwortlichen, die durch die normale Konfiguration und Nutzung der App erteilt wird, sofern gesetzlich nichts anderes vorgeschrieben ist.

3. Vertraulichkeit

Zur Datenverarbeitung befugte Personen unterliegen Vertraulichkeitsverpflichtungen.

4. Unterauftragsverarbeiter

Der Auftragsverarbeiter kann Unterauftragsverarbeiter (z. B. Cloud-Hosting-Anbieter, Transaktions-E-Mail-Dienste) nur im Rahmen von Verträgen einsetzen, die gleichwertige Garantien vorschreiben. Die aktuelle Liste der Unterauftragsverarbeiter kann unter info@facturifirma.ro angefordert werden; der Verantwortliche wird vor jeder wesentlichen Änderung informiert.

5. Sicherheitsmaßnahmen

Es werden angemessene technische und organisatorische Maßnahmen angewendet, die auf der Seite Sicherheit im Detail beschrieben sind: Verschlüsselung während der Übertragung und im Ruhezustand, Mandantentrennung, Multi-Faktor-Authentifizierung, Zugriffsprotokollierung, regelmäßige Backups.

6. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigt der Auftragsverarbeiter den Verantwortlichen unverzüglich und stellt die notwendigen Informationen bereit, damit der Verantwortliche seinen eigenen Meldepflichten nachkommen kann.

7. Unterstützung bei Betroffenenrechten

Der Auftragsverarbeiter unterstützt den Verantwortlichen in angemessenem Umfang bei der Beantwortung von Anfragen betroffener Personen zu ihren DSGVO-Rechten.

8. Rückgabe und Löschung der Daten

Nach Beendigung des Dienstes ermöglicht der Auftragsverarbeiter dem Verantwortlichen den Export seiner Daten und löscht oder anonymisiert verbleibende Daten, soweit deren Aufbewahrung nicht gesetzlich vorgeschrieben ist (z. B. steuerliche Archivierung).

9. Audit

Der Verantwortliche kann angemessene Informationen über die Einhaltung der implementierten Sicherheitsmaßnahmen anfordern, unter einvernehmlich vereinbarten Bedingungen, ohne die Sicherheit anderer Mandanten der Plattform zu beeinträchtigen.

← Zurück zur Startseite