Datenverarbeitungsvereinbarung

Datenverarbeitungsbedingungen für Unternehmen

Details zur Verarbeitung, Sicherheitsmaßnahmen, Unterauftragsverarbeiter und Compliance-Verpflichtungen.

FAQ Support kontaktieren

Rechtliche Informationen zur Nutzung von ReadyInvoices.com

Lesen Sie unsere Richtlinien, Bedingungen und Informationen zur Datenverarbeitung für die Nutzung von ReadyInvoices.com.

Zuletzt aktualisiert: 6. März 2026

Diese Datenverarbeitungsvereinbarung („DPA“) ist Teil der Nutzungsbedingungen zwischen ReadyInvoices.com (betrieben von OMEGA LAB INC, „Auftragsverarbeiter“, „wir“, „uns“) und dem Kunden („Verantwortlicher“, „Sie“), der die ReadyInvoices.com Plattform nutzt. Sie regelt unsere Verarbeitung personenbezogener Daten in Ihrem Auftrag gemäß Artikel 28 der DSGVO und ähnlichen Datenschutzgesetzen.

1. Gegenstand & Dauer

  • Der Auftragsverarbeiter bietet dem Verantwortlichen Dienstleistungen zur Rechnungs-, Angebots- und Zahlungsverwaltung an.
  • Die Verarbeitung umfasst die personenbezogenen Daten, die in Dokumenten, Kundenlisten, Zahlungsaufzeichnungen und anderen von Ihnen hochgeladenen Inhalten enthalten sind.
  • Die Verarbeitung dauert für die Laufzeit unserer zugrunde liegenden Vereinbarung plus einer unten beschriebenen Löschfrist.

2. Rollen & Anweisungen

  • Sie handeln als Datenverantwortlicher; wir handeln als Auftragsverarbeiter.
  • Wir verarbeiten personenbezogene Daten nur auf dokumentierte Anweisungen von Ihnen (einschließlich über die Plattform-Einstellungen und APIs).
  • Wenn wir der Meinung sind, dass eine Anweisung gegen geltendes Recht verstößt, werden wir Sie umgehend informieren.

3. Datenkategorien & betroffene Personen

Je nach Nutzung der Plattform können personenbezogene Daten umfassen:

  • Kontaktinformationen von Kunden und Lieferanten (Namen, Adressen, E-Mails, Telefonnummern, Steuer-IDs).
  • Finanz- und Abrechnungsdaten (Rechnungspositionen, Zahlungshistorien, Bankreferenzen).
  • Daten von Mitarbeitern oder Auftragnehmern, wenn Sie in ihrem Namen Rechnungen stellen.

Betroffene Personen können Ihre Kunden, Lieferanten, Mitarbeiter oder andere Personen sein, deren Daten Sie eingeben.

4. Verpflichtungen des Auftragsverarbeiters

  • Verarbeitung personenbezogener Daten ausschließlich zur Bereitstellung, Sicherung und Verbesserung der Plattform oder wie gesetzlich vorgeschrieben.
  • Sicherstellen, dass Personen, die zur Verarbeitung der Daten befugt sind, an Vertraulichkeitsverpflichtungen gebunden sind.
  • Implementierung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung oder unbefugter Offenlegung.
  • Führen von Verarbeitungsaufzeichnungen und Bereitstellung auf Anfrage.

5. Unterauftragsverarbeiter

ReadyInvoices.com kann Drittanbieter-Unterauftragsverarbeiter (z.B. Hosting-Anbieter, Zahlungsabwickler) einsetzen. Wir:

  • Verwenden nur Unterauftragsverarbeiter, die geeignete Sicherheitsmaßnahmen implementieren.
  • Bleiben verantwortlich für deren Leistung.
  • Informieren über neue Unterauftragsverarbeiter und geben Ihnen die Möglichkeit, Einspruch zu erheben, wo erforderlich.

6. Unterstützung des Verantwortlichen

  • Wir unterstützen Sie bei der Beantwortung von Anfragen betroffener Personen (Zugriff, Berichtigung, Löschung usw.) über In-Produkt-Tools oder Support.
  • Wir unterstützen bei Datenschutz-Folgenabschätzungen, Verletzungsbenachrichtigungen und Konsultationen mit Aufsichtsbehörden, wo vernünftigerweise erforderlich.

7. Sicherheitsvorfälle

Wir benachrichtigen Sie unverzüglich, nachdem wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangt haben, die Ihre Daten betrifft, und stellen Informationen bereit, um Ihnen bei der Erfüllung etwaiger Benachrichtigungspflichten zu helfen. Wir arbeiten mit Ihnen zusammen, um die Auswirkungen des Vorfalls zu mindern.

8. Audits & Informationen

Auf angemessene schriftliche Anfrage stellen wir die erforderliche Dokumentation zur Verfügung, um die Einhaltung dieser DPA nachzuweisen. Sie können einmal pro Jahr (oder nach einem bestätigten Sicherheitsvorfall) mit angemessener Vorankündigung und ohne unsere Betriebsabläufe zu stören, Audits durchführen. Audits können durch branchenübliche Zertifizierungen oder Bewertungen Dritter erfüllt werden.

9. Rückgabe oder Löschung von Daten

Nach Beendigung unserer Dienstleistungen können Sie Ihre Daten über die Plattform exportieren. Wir löschen oder anonymisieren personenbezogene Daten in Ihrem Konto innerhalb von 60 Tagen nach Schließung, es sei denn, wir sind gesetzlich verpflichtet, sie aufzubewahren (z.B. für Steuer- oder Buchhaltungsverpflichtungen) oder Sie weisen uns anderweitig an.

10. Internationale Übertragungen

Personenbezogene Daten können auf den Seychellen oder in jedem Land gespeichert und verarbeitet werden, in dem ReadyInvoices.com oder seine Unterauftragsverarbeiter tätig sind. Wir sorgen für angemessene Schutzmaßnahmen für internationale Übertragungen, einschließlich Standardvertragsklauseln, wo anwendbar.

11. Anwendbares Recht

Diese DPA unterliegt den Gesetzen der Republik Seychellen, ohne Rücksicht auf kollisionsrechtliche Grundsätze.

12. Kontakt

Bei Fragen zu dieser DPA kontaktieren Sie das Datenschutzteam von ReadyInvoices.com unter team@omega-lab-inc.net.