Auftragsverarbeitung nach Art. 28 DSGVO
AVV / Auftragsverarbeitungsvertrag
Version: 2026-05-09
Anbieter: Glasrocks Technology Co., Ltd., erreichbar unter hallo@e-rechnung-check.de.
AVV / Auftragsverarbeitungsvertrag
Dieser AVV/DPA ist Bestandteil der AGB, wenn der Kunde den Dienst als Verantwortlicher nutzt und Glasrocks personenbezogene Daten im Auftrag des Kunden verarbeitet.
1. Parteien und Rollen
Der Kunde ist Verantwortlicher im Sinne der DSGVO. Glasrocks Technology Co., Ltd. handelt als Auftragsverarbeiter, soweit E-Rechnung Check personenbezogene Daten im Auftrag des Kunden verarbeitet. Für eigene Vertrags-, Sicherheits- oder Abrechnungsdaten kann Glasrocks selbst Verantwortlicher sein.
2. Gegenstand und Dauer
Gegenstand ist die technische Prüfung, strukturierte Darstellung und, sofern gebucht, technische Unterstützung bei der Korrektur elektronischer Rechnungen. Die Verarbeitung erfolgt für die Dauer der Nutzung des Dienstes.
3. Art und Zweck der Verarbeitung
E-Rechnung Check verarbeitet hochgeladene Rechnungsdateien technisch, um Format, Schema, Geschäftsregeln und lesbare Rechnungsdaten zu prüfen. Der Dienst ist als Process-and-Return-Service konzipiert und übernimmt keine Archivierung.
4. Kategorien personenbezogener Daten
Kontaktdaten des Nutzers, Rechnungsinhalte, Rechnungsmetadaten, technische Nutzungsdaten und, sofern kostenpflichtige Leistungen aktiviert werden, Abrechnungsdaten.
5. Kategorien betroffener Personen
Nutzer des Kundenkontos, Rechnungsempfänger und Rechnungssteller sowie Ansprechpartner, Lieferanten oder Kunden, die in Rechnungen genannt werden.
6. Pflichten von Glasrocks
Glasrocks verarbeitet personenbezogene Daten nur auf dokumentierte Weisung, wahrt Vertraulichkeit, setzt angemessene technische und organisatorische Maßnahmen ein und unterstützt Kunden im angemessenen Umfang.
7. Pflichten des Kunden
Der Kunde ist für Rechtmäßigkeit, Richtigkeit und Zulässigkeit der übermittelten Daten verantwortlich.
8. Unterauftragsverarbeiter
| Dienstleister | Zweck | Ort |
|---|---|---|
| Hetzner Online GmbH | Hosting, Netzwerk, Serverbetrieb in Deutschland | Deutschland / EU |
| MailPace | Versand von Login-Codes, transaktionalen E-Mails und E-Mail-Eingang für Rechnungen | Vereinigtes Königreich / EU-Hosting |
| Sentry | Technische Fehleranalyse ohne Session Replay oder Performance Tracing | EU-Ingestion / internationale Verarbeitung je nach Anbieterstruktur |
| Plausible Insights OÜ | Cookielose, aggregierte Reichweitenmessung ohne Rechnungsinhalte, E-Mail-Adressen oder Dateinamen | Estland / EU |
| Paddle.com Market Limited | Zahlungsabwicklung, Steuer- und Rechnungsstellung bei kostenpflichtigen Leistungen | UK / internationale Verarbeitung |
Google Analytics ist nicht Bestandteil des Dienstes. Die Webanalyse ist auf Plausible als cookielose, aggregierte Messung beschränkt.
9. Technische und organisatorische Maßnahmen
- Transportverschlüsselung per HTTPS/TLS
- Serverbetrieb in Deutschland
- Temporäre Verarbeitung hochgeladener Rechnungsdateien
- Automatische Löschung temporärer Upload-Dateien nach kurzer Aufbewahrungsfrist
- Zugriff auf Produktionssysteme nur für administrativ notwendige Personen
- Login per einmaligem E-Mail-Code statt wiederverwendbarer Passwörter
- Firewall-Regeln für Produktionsserver und beschränkter SSH-Zugang
10. Löschung und Rückgabe
Hochgeladene Rechnungsdateien werden nur temporär verarbeitet und nach Ablauf der technischen Aufbewahrungsfrist gelöscht.
11. Sicherheitsvorfälle
Glasrocks informiert den Kunden über Datenschutzverletzungen, die personenbezogene Daten des Kunden betreffen, unverzüglich nachdem Glasrocks davon Kenntnis erlangt hat.
12. Nachweise und Audits
Glasrocks stellt auf angemessene Anfrage verfügbare Informationen bereit, die für Nachweispflichten nach Art. 28 DSGVO erforderlich sind.
13. Internationale Übermittlungen
Soweit Unterauftragsverarbeiter außerhalb der EU/des EWR eingesetzt werden, sollen geeignete Garantien wie Standardvertragsklauseln oder gleichwertige Mechanismen genutzt werden.
14. Kontakt und Vertragsbestandteile
Ergänzend gelten die AGB, die Datenschutzerklärung und die produktbezogenen Leistungsbeschreibungen auf dieser Website.