Zwischen

 
 
 
 


— nachfolgend: „Auftraggeber“

und

Candis GmbH
Perleberger Straße 42
10559 Berlin
 


— nachfolgend: „Auftragnehmer“

Präambel

Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Vertragsverhältnis der Allgemeinen Geschäftsbedingungen vom 03.2019 in ihren Einzelheiten beschriebenen Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertragsverhältnis in Zusammenhang stehen und bei denen Mitarbeiter des Auftragnehmers oder durch den Auftragnehmer beauftragte Dritte mit personenbezogenen Daten des Auftraggebers in Berührung kommen können.

Die Anhänge 1 und 2 sind Bestandteil dieser Vereinbarung.

1. Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung

1.1 Aus dem Vertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung. Im Einzelnen sind insbesondere die folgenden Daten Bestandteil der Datenverarbeitung:

Art der DatenArt und Zweck der DatenverarbeitungKategorien betroffener Personen
Bankdaten (Kontoverbindungen, PIN / Passwort, Bankumsatzdaten, Kreditkartennummern, Paypal-Mailadressen, [Vertragspartner und Vertragsdaten des Kunden, ggf. Art des Vertrages, ggf. Daten von Dritten aus Kontoübersicht: Name, IBAN, Überweisungszweck, Betrag])Verarbeitung zum Zweck der Vertragserfüllung und gewährleistung der CANDIS Funktionen.Kunden, ggf. Interessenten
Firmendaten (Name, Anschrift, Ansprechpartner, Umsatzsteuer-ID, Telefonnummern, E-Mail-Adressen, Faxnummern, IP‘s)Verarbeitung zum Zweck der Vertragserfüllung und gewährleistung der CANDIS Funktionen.Kunden, ggf. Interessenten

1.2 Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben.

2. Anwendungsbereich und Verantwortlichkeit

2.1 Der Auftragnehmer verarbeitet die Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Vertrag und in der Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen dieser Vereinbarung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich („Verantwortlicher“ im Sinne des Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO)).

2.2 Weisungen werden anfänglich durch den Vertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in Textform durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Weisungen, die über die vertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen.

2.3 Aufgrund dieser Verantwortlichkeit kann der Auftraggeber auch während der Laufzeit des Vertragsverhältnisses und nach dessen Beendigung jederzeit die Berichtigung, Löschung, Sperrung und Herausgabe von Daten verlangen.

2.4 Die Inhalte dieser Vereinbarung gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

3. Pflichten des Auftragnehmers 

3.1 Der Auftragnehmer darf die Daten nur im Rahmen des Vertrages und der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen, außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO vor. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde. 

3.2 Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Der Auftragnehmer wird angemessene technische und organisatorische Maßnahmen treffen, die den Anforderungen der DSGVO (vgl. Art 32. DSGVO) entsprechen. Dies beinhaltet insbesondere:

3.2.1 Die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen, 

3.2.2 die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen, 

3.2.3 Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung., 

3.3 Maßnahmen hierzu sind insbesondere die Verwendung dem Stand der Technik entsprechenden Verschlüsselungs-verfahren bzw. Pseudonymisierung.

3.4 Der Auftragnehmer stellt auf Anforderung des Auftraggebers die für die Übersicht nach Art. 30 Abs. 1 DSGVO notwendigen Angaben zur Verfügung. 

3.5 Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der Daten befassten Mitarbeiter zur Vertraulichkeit verpflichtet und in die Schutzbestimmungen der DSGVO eingewiesen worden sind. Die Vertraulichkeitsverpflichtung besteht auch nach Beendigung der Tätigkeit fort. 

3.6 Der Auftragnehmer gewährleistet, seinen Pflichten nach Art. 37 DSGVO nachzukommen, wie z.B. seiner Pflicht, einen Datenschutzbeauftragen zu bestellen, soweit vom Gesetz vorgeschrieben. 

3.7 Der Auftragnehmer teilt dem Auftraggeber die Kontaktdaten des betrieblichen Datenschutzbeauftragten mit. 

Die Kontaktdaten des betrieblichen Datenschutzbeauftragten lauten: datenschutz@candios.io

3.8 Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der Daten. Er trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.

Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffenen Personen gem. Kapitel III der DS-GVO sowie bei der Einhaltung der in Art. 32 bis 36 DS-GVO genannten Pflichten.

Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer, den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.

3.9 Überlassene Datenträger sowie sämtliche hiervon gefertigten Kopien oder Reproduktionen verbleiben im Eigentum des Auftraggebers. Der Auftragnehmer hat diese sorgfältig zu verwahren, so dass sie Dritten nicht zugänglich sind. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit die Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Auftraggeber. In besonderen, vom Auftraggeber zu bestimmenden Fällen erfolgt eine Aufbewahrung bzw. Übergabe. Des Weiteren behält sich der Auftragnehmer das Recht vor, entsprechende Datensätzen gemäß seiner gesetzlichen Aufbewahrungspflichten (wie nach den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in Elektronischer Form sowie zum Datenzugriff, kurz GoBD) für bis zu 10 Jahre weiterhin sicher zu bewahren. 

3.10 Die Erfüllung der vorgenannten Pflichten ist vom Auftragnehmer zu kontrollieren und in geeigneter Weise nachzuweisen. 

3.11 Der Auftragnehmer berichtigt, löscht oder sperrt die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist. Die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Auftraggeber, sofern nicht im Vertrag bereits vereinbart. In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe.

3.12 Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.

3.13 Der Auftragnehmer verwendet die überlassenen Daten für keine anderen Zwecke als die der Vertragserfüllung.

3.14 Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer, den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.

4. Pflichten des Auftraggebers

4.1 Auftraggeber und Auftragnehmer sind bzgl. der zu verarbeitenden Daten für die Einhaltung der jeweils für sie einschlägigen Datenschutzgesetze verantwortlich. 

4.2 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt. 

4.3 Dem Auftraggeber obliegen die aus Art. 33, 34 DSGVO resultierenden Informationspflichten.

4.4 Der Auftraggeber legt die Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Vertragsverhältnisses vertraglich oder durch Weisung fest.

5. Anfragen Betroffener an die Auftraggeber 

Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

6. Kontrollrechte und -pflichten 

6.1 Der Auftraggeber überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen von Auftragnehmer und dokumentiert das Ergebnis. Hierfür kann der Auftraggeber nach freier Wahl Selbstauskünfte vom Auftragnehmer einholen, sich ein Testat eines Sachverständigen vorlegen lassen oder sich nach rechtzeitiger Anmeldung zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs persönlich überzeugen. 

6.2 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf schriftliche Anforderung oder Anforderung in Textform innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchführung einer Kontrolle erforderlich sind.

7. Subunternehmer

7.1 Der Auftraggeber stimmt zu, dass der Auftragnehmer Subunternehmer hinzuzieht. Der Auftragnehmer wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsmaßnahmen zu gewährleisten. Die Beauftragung von Subunternehmern in Drittstaaten erfolgt nur unter Prüfung der Voraussetzungen nach Art. 44 ff. DSGVO.

7.2 Vor der Hinzuziehung weiterer oder der Ersetzung aufgeführter Subunternehmer informiert der Auftragnehmer den Auftraggeber durch die Aktualisierung der Liste der beauftragten Subunternehmer. Der Auftraggeber kann der Änderung – innerhalb einer angemessenen Frist -aus wichtigem Grund – gegenüber der vom Auftragnehmer genannten Stelle: datenschutz@candis.io schriftlich widersprechen.

7.3 Die vertraglich vereinbarten Leistungen bzw. die nachfolgend beschriebenen Teilleistungen werden unter Einschaltung folgender Subunternehmer durchgeführt:

Name und Anschrift des SubunternehmersBeschreibung der Teilleistung
Amazon Web Services
410 Terry Avenue North
Seattle, WA 98109-5210
Hosting in der Datenzone Frankfurt in Deutschland
Gini GmbH
Lyonel-Feininger-Str. 28
80807 München
Erkennung von relevanten Informationen aus PDF’s und gescannten Textdokumenten
IBM Compose Inc.
71 South Wacker Drive
Illinois, 
USA
Datenbank-Speicher von Kundendaten & In-App Analytics
Intercom, Inc.
55 2nd Street
4th Floor
San Francisco, CA 94105,
USA
In-App Chat zur Hilfestellung und Problemlösung in Candis
Expected Behaviour LLC
407 Fulton Street, Suite 103,
Indianapolis, Indiana 46202,
USA
Konvertierung von an CANDIS weitergeleiteten Emails
figo GmbH
Gaußstraße 190c/Eingang 2
22765 Hamburg
Anbindung & Synchronisierung von Zahlungskonten
finAPI
Adams-Lehmann-Str. 44
80797 München
Verarbeiten von Konto- und Transaktionsdaten. Ausführung von Kundenzahlungen in Candis.
Usersnap GmbH,
Industriezeile 35
4020 Linz
Österreich
Feedback Tool um schnell eindeutige Fehlerberichte zu erhalten
Looker
5 Harcourt Rd,
Saint Kevins Dublin,
D02 FW64 Ireland
Looker ist eine Analyseplattform, mithilfe dessen Candis für das Unternehmen wichtige Daten auswerten können und die Ergebnisse visualisieren.
Holistics Software Pte Inc.
14 Robinson Road,
Far East Finance Building #08-01A,
048545 Singapore
Software zur Datenanalyse
Mailjet SAS
13-13 bis, rue de l’Aubrac,
75012 Paris,
France
Verschicken von benachrichtigungs-Emails
Segment.io inc.
101 15th Street,
San Francisco, CA 94103,
USA
Schnittstelle zur Analyse
84codes AB,
Sveavägen 98,
111 50, Stockholm,
Schweden
AMQP (Advanced Message Queuing Protocol). Kommunikation zwischen verschiedenen Servern.

7.4 Erteilt der Auftragnehmer Aufträge an Subunternehmer, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten dem Subunternehmer zu übertragen.

7.5 Ein Subunternehmerverhältnis liegt nicht vor, wenn der Auftragnehmer Dritte im Rahmen einer Nebenleistung zur Hauptleistung beauftragt, wie beispielsweise bei externem Personal, Post- und Versanddienstleistungen oder Wartung. 

Der Auftragnehmer wird mit diesem Dritten im erforderlichen Umfang Vereinbarungen treffen, um einen angemessenen Datenschutz zu gewährleisten.

8. Informationspflichten

Sollten die Daten bei Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegen.

9. Schriftformklausel & anwendbares Recht 

9.1 Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile bedürfen einer schriftlichen Vereinbarung oder Vereinbarung in Textform und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis. 

9.2 Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit der Anlage im Übrigen nicht.

9.3 Es gilt deutsches Recht.

10. Ansprechpartner 

10.1 Ansprechpartner beim Auftragnehmer:
Christopher Becker, Geschäftsführer
christopher@candis.io, +49 170 880 6 220

Für Auftraggeber


Ort, Datum


Firmenname


Name des Unterzeichners, Funktion


Unterschrift Unterschrift 

Für Auftragnehmer


Ort, Datum


Firmenname


Name des Unterzeichners, Funktion


Unterschrift Unterschrift 

ANHANG 1: TECHNISCHE UND ORGANISATORISCHE SCHUTZMASSNAHMEN

Maßnahmen zur Sicherung der Vertraulichkeit

Zutrittskontrolle
Unbefugten wird der Zutritt zu den Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, durch folgende Maßnahmen verwehrt:

  • Manuelles Schließsystem
  • Sicherheitsschlösser
  • Schlüsselregelung (Schlüsselausgabe)
  • Festlegung zutrittsberechtigter Personen

Zugangskontrolle
Es wird verhindert, dass Datenverarbeitungssysteme des Auftragnehmers durch folgende Maßnahmen von Unbefugten genutzt werden können:

  • Berechtigungskonzept
  • Authentifikation mit Benutzername und Kennwort
  • Einsatz einer Passwortrichtlinie (Mindestlänge und -komplexität)
  • Passworte müssen regelmäßig geändert werden
  • Passworte dürfen nicht gespeichert werden
  • Inaktive Arbeitsgeräte deaktivieren sich automatisch nach 5 Minuten mit einem kennwortgeschützten Bildschirmschoner
  • Mitarbeiter sperren ihre Arbeitsgeräte bei Abwesenheit
  • Verschlüsselung von Datenträgern
  • Einsatz von Antivirensoftware

Zugriffskontrolle
Es werden Maßnahmen ergriffen, die gewährleisten, dass ausschließlich Berechtigte auf Daten des Auftraggebers beim Auftragnehmer zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können:

  • Vermeidung der Konzentration von Funktionen
  • Verwaltung der Nutzer und Rechte durch den/die Systemadministrator/en
  • Verschlüsselung der Datenträger
  • Datenträger werden vor Wiederverwendung gelöscht 

Trennungskontrolle
Es wird gewährleistet, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

  • Logische Mandantentrennung (softwareseitig)
  • Getrennte Datenbanken
  • Getrennte Verzeichnisstrukturen
  • Produktiv-, und Testsysteme sind voneinander getrennt
  • Separate Tabellen innerhalb von Datenbanken

Maßnahmen zur Sicherung der Integrität

Weitergabekontrolle
Es werden Maßnahmen ergriffen, um zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stelle eine Übermittlung personenbezogener Daten durch Einrichtung zur Datenübertragung vorgesehen ist:

  • Verschlüsselte Übertragung (SSL/TLS)
  • Verschlüsselung der Datenträger
  • Verschlüsselung von Smartphones

Maßnahmen zur Sicherung der Verfügbarkeit und Belastbarkeit

Auftragskontrolle
Es wird gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

  • Schriftliche Vereinbarung mit allen Datenverarbeitenden (Sub-)Auftragnehmern
  • Sorgfältige Auswahl der (Sub-) Auftragnehmer in Hinsicht auf Datenschutz und Datensicherheit
  • Schriftlich vereinbarte Kontrollrechte bei den (Sub-)Auftragnehmern
  • Die Einhaltung der Vereinbarungen wird regelmäßig überprüft
  • Bei schwerwiegenden Verstößen wird der Auftraggeber umgehend informiert Definition von Weisungsbefugten und Weisungsempfängern
  • Schriftlich bestellter Datenschutzbeauftragter
  • Verpflichtung der Mitarbeiter auf Vertraulichkeit
  • Bei schwerwiegenden Verstößen wird der Auftraggeber umgehend informiert

Verfügbarkeitskontrolle
Es wird gewährleistet, dass personenbezogene Daten auf den Systemen des Auftragnehmers gegen zufällige Zerstörung oder Verlust geschützt sind.

  • Einsatz von zertifizierten Subdienstleistern, die eine hohe Verfügbarkeit der Daten garantieren

Verfahren, um die Wirksamkeit der TOM regelmäßig zu überprüfen und zu bewerten
Es wird gewährleistet, dass die hier benannten Maßnahmen regelmäßig auf ihre Wirksamkeit geprüft werden.

  • Regelmäßige Überprüfung & Aktualisierung von allen Teilbereichen der TOM’s
  • Schwerpunktsetzung auf skalierbare Systeme

ANHANG 2: DATENVERARBEITUNG

Der Auftragnehmer speichert unter anderem folgende Daten zum Zweck der CANDIS-Nutzung. Je nach Nutzungsgrad durch den Auftraggeber werden mehr oder weniger Daten gespeichert und verarbeitet.

a)     Transaktionsinformationen

  • Basisinformationen verknüpfter Bankkonten, Kreditkarten und PayPal-Konten, bestehend aus:
    • Konto/Kartenbezeichnung
    • IBAN, BIC
    • Kreditkartennummer
    • PayPal-Mailadresse
  • Einzeltransaktionen verknüpfter Bankkonten, Kreditkarten und PayPal-Konten, bestehend aus:
    • Datum
    • Summe
    • Verwendungszweck
    • Informationen zum Sender/Empfänger-Konto

b)     Beleginformationen

  • Belege und E-Mails, die vom Auftraggeber an die zur Verfügung gestellte CANDIS-Mailadresse geschickt oder manuell per Upload hochgeladen werden, bestehend aus:
    • E-Mail Header
    • E-Mail Body
    • E-Mail Anhänge
  • Einzel-Beleginformationen, maximal bestehend aus:
    • Dokumentenlayout
    • Zu zahlender Betrag
    • Postleitzahl
    • Kontonummer
    • BIC
    • Unternehmensregisternummer des Rechnungstellers
    • Kundennummer
    • Dokumenttyp
    • Dokumentendatum
    • Dokumentendomäne
    • IBAN
    • Rechnungsnummer
    • Verwendungszweck
    • Absenderstadt
    • Absender
    • Absendernamenszusatz
    • Absenderpostfach
    • Absenderpostleitzahl
    • Absenderadresse
    • Steuernummer
    • Umsatzsteuer-ID
    • Website

c)     Sonstige Informationen

  • Kommentare
  • Sucheingaben
  • Angaben zu eingeladenen Nutzern (jeweils Name, Mailadresse)

d)     Abrechnungsinformationen

  • Firma
  • Adresse
  • Ansprechpartner (Mailadresse)
  • Abrechnungsinformationen

e)     Nutzungsverhalten

  • Logdaten
  • Nutzungsstatistiken