Rechtliches
Datenschutzerklärung
Stand: 2026-06-24
Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Faktwise wird von Emanuel José Vargas Luís (Einzelunternehmer, Portugal) betrieben ("wir").
Verantwortlicher für diese Website im Sinne von Art. 4 Nr. 7 DSGVO ist:
Emanuel José Vargas Luís
Avenida do Atlântico 16, 14.º, Escritório 8
1990-019 Lisboa, Portugal
USt-IdNr. (NIF): PT233800263
E-Mail: support@faktwise.com
Vollständige Anbieterangaben finden Sie im Impressum. Für die im Auftrag der Händler verarbeiteten Rechnungsdaten ist der jeweilige Händler Verantwortlicher und wir sind Auftragsverarbeiter nach dem Auftragsverarbeitungsvertrag (AVV). Bestell- und Kundendaten erhalten wir aus dem verbundenen Shopify-Shop des Händlers. Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, und haben keinen bestellt.
2. Was wir verarbeiten und warum
- Händler-Stammdaten (Shop-Domain, Unternehmensangaben, Bankdaten wie IBAN/BIC sowie Kontakt-E-Mail aus den Einstellungen): zur Bereitstellung des Dienstes und zur Angabe der gesetzlich erforderlichen Pflichtangaben auf Rechnungen. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO).
- Aus Bestellungen abgeleitete Kundendaten (Name, Rechnungs- und Lieferanschrift, E-Mail, Land, USt-IdNr., gekaufte Positionen und Beträge): zur Erstellung der gesetzlich erforderlichen Rechnungen im Auftrag des Händlers. Rechtsgrundlage (des Händlers): rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14 UStG und entsprechenden Vorschriften.
- Prüfung der USt-IdNr.: USt-IdNrn. werden gegen den EU-Dienst VIES (Europäische Kommission) geprüft; die zurückgegebene Bestätigungsnummer wird als Nachweis der Prüfung gespeichert.
Die von Shopify übermittelten Bestelldaten können auch technische Metadaten enthalten (etwa die IP-Adresse der Bestellung und Browser-/Geräteinformationen). Diese erhalten wir als Teil der Bestellung, verwenden sie jedoch nicht für die Rechnungsstellung und bewahren sie nicht länger auf, als der Rechnungsprozess es erfordert.
Wir verkaufen keine Daten, schalten keine Werbung, erstellen keine Profile und nutzen Ihre Daten nicht zum Training von KI-Modellen.
3. Woher die Kundendaten stammen
Die aus Bestellungen abgeleiteten Kundendaten erheben wir nicht unmittelbar bei der betroffenen Person. Wir erhalten sie aus dem verbundenen Shopify-Shop des Händlers, sobald eine Bestellung erstellt wird, damit wir die vom Händler gesetzlich geschuldete Rechnung erstellen können (Art. 14 Abs. 2 lit. f DSGVO: Herkunft der Daten). Es handelt sich um die oben genannten Datenkategorien.
4. Empfänger und Auftragsverarbeiter
Wir halten die Zahl der Empfänger gering. Personenbezogene Daten können offengelegt werden gegenüber:
- alwaysdata SAS (Paris, Frankreich): Hosting-, Datenbank- und E-Mail-Infrastruktur, als unser Auftragsverarbeiter innerhalb der EU.
- VIES, betrieben von der Europäischen Kommission: eine USt-IdNr. wird ausschließlich zur Bestätigung ihrer Gültigkeit für die Rechnungsstellung an VIES übermittelt; VIES handelt insoweit als eigener Verantwortlicher.
Eine Übermittlung an weitere Dritte findet nur statt, soweit gesetzlich erforderlich. Eine aktuelle Liste der Unterauftragsverarbeiter wird im Auftragsverarbeitungsvertrag (AVV) geführt. Eine automatisierte Entscheidungsfindung oder ein Profiling i. S. v. Art. 22 DSGVO findet nicht statt.
5. Aufbewahrung
Ausgestellte Rechnungen werden 10 Jahre aufbewahrt. Der deutsche gesetzliche
Mindestzeitraum beträgt 8 Jahre (§ 14b UStG / § 147 AO seit dem 1. Januar 2025); wir bewahren sie
als konservative Archivierungspraxis 10 Jahre auf. Löschersuchen zu Rechnungsdaten unterliegen
der Ausnahme nach Art. 17 Abs. 3 lit. b DSGVO (Erfüllung einer rechtlichen Verpflichtung).
Operative Daten (Sitzungen, Token, Einstellungen) werden unverzüglich gelöscht, nachdem
wir den Shopify-Webhook shop/redact erhalten, den Shopify 48 Stunden nach
der Deinstallation der App durch einen Händler sendet. Löschersuchen einzelner Shop-Kunden, die
über die Shopify-Webhooks customers/redact und customers/data_request
übermittelt werden, werden ebenso behandelt, vorbehaltlich der vorstehenden gesetzlichen
Aufbewahrungs-Ausnahme.
6. Wo die Daten liegen
Anwendungs- und Rechnungsdaten werden in der EU (Paris, Frankreich) mit alwaysdata SAS als Hosting-Unterauftragsverarbeiter gehostet. Die Übertragung erfolgt TLS-verschlüsselt; Zugriffstoken und personenbeziehbare Rechnungsdaten werden im Ruhezustand verschlüsselt gespeichert (AES-256-GCM). Die einzige Verarbeitung außerhalb des EWR betrifft die Bearbeitung von Support-E-Mails; soweit dabei eine Übermittlung erfolgt, geschieht sie in ein Land mit einem EU-Angemessenheitsbeschluss (siehe unten).
7. Cookies und Tracking
Diese Website setzt keine Cookies und bindet keine Analyse- oder Tracking-Dienste ein. Die Faktwise-App selbst verwendet ausschließlich technisch notwendige Sitzungs-Cookies, die für die sichere Anmeldung innerhalb des Shopify-Adminbereichs erforderlich sind. Es findet keine Werbung, kein Profiling und keine automatisierte Entscheidungsfindung statt.
8. Server-Logs und Support-E-Mail
Unser Hosting-Anbieter (alwaysdata SAS, Paris) führt übliche Server-Logs einschließlich IP-Adressen zu Sicherheits- und Betriebszwecken (Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO); die Logs werden nur so lange aufbewahrt, wie für diese Zwecke erforderlich, und auf einem kurzen rollierenden Zyklus gelöscht. Support-E-Mails an support@faktwise.com werden in unserem Support-Postfach bearbeitet und nur so lange aufbewahrt, wie zur Beantwortung erforderlich; soweit die Beantwortung eine Übermittlung außerhalb des EWR umfasst, erfolgt diese in ein Land mit einem EU-Angemessenheitsbeschluss.
9. Ihre Rechte
Auskunft, Berichtigung, Löschung (im Rahmen der gesetzlichen Aufbewahrungsfristen), Einschränkung, Datenübertragbarkeit, Widerspruch: schreiben Sie an support@faktwise.com. Shop-Kunden wenden sich an den Händler, bei dem sie gekauft haben (den Verantwortlichen); wir unterstützen die Händler bei der Erfüllung solcher Anträge.
Sie haben zudem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO), insbesondere bei der portugiesischen Aufsichtsbehörde CNPD (cnpd.pt) oder bei der Aufsichtsbehörde Ihres eigenen Mitgliedstaats.
10. Änderungen dieser Erklärung
Wir können diese Erklärung anpassen, um Änderungen des Dienstes oder der Rechtslage abzubilden. Die jeweils aktuelle Fassung ist die hier veröffentlichte, datiert am Anfang der Seite.