für die Nutzung der faktoora SaaS-Plattform
Zuletzt bearbeitet: 10.11.2024
Contents
EINLEITUNG 2
GELTUNGSBEREICH 2
VERFÜGBARKEIT DER PLATTFORM 2
SUPPORTLEISTUNGEN 2
KONTAKTMÖGLICHKEITEN 3
DATENSICHERHEIT UND COMPLIANCE 3
WARTUNGSARBEITEN UND UPDATES 4
SICHERHEITSVORFÄLLE (INCIDENT MANAGEMENT) 4
ERGÄNZENDE HINWEISE 4
GÜLTIGKEIT UND ÄNDERUNGEN 4
Einleitung
Dieses Service Level Agreement (SLA) legt die Servicequalität, Sicherheitsgarantien und operativen Maßnahmen fest, die faktoora für die SaaS-Plattform bereitstellt. Es ergänzt die Datenschutzvereinbarung gemäß Art. 28 DSGVO (AVV), die die rechtlichen Anforderungen an die Verarbeitung personenbezogener Daten regelt.
Das SLA ist verbindlich für zahlende Kunden und nicht auf kostenfreie Tarife oder Nutzer anwendbar.
Geltungsbereich
Dieses SLA gilt für die folgenden Bereiche:
• Verfügbarkeit der Plattform: Garantierte Betriebszeit, Wartungsfenster und Leistungsgutschriften.
• Supportleistungen: Kontaktmöglichkeiten, Reaktionszeiten und Lösungszeiten.
• Sicherheitsmaßnahmen: Verschlüsselung, Backups, ISO-Zertifizierung.
• Compliance: Erfüllung der Anforderungen an GoBD und DSGVO.
• Incident Management: Umgang mit Sicherheitsvorfällen.
Die Regelungen dieses SLA gelten nur für Dienste, die direkt von faktoora bereitgestellt werden. Dritte oder externe Software sind nicht Bestandteil dieses SLA.
Verfügbarkeit der Plattform
faktoora ist bemüht, die vereinbarte Verfügbarkeit einzuhalten. Sollte dies nicht der Fall sein, wird in Absprache mit dem Kunden eine angemessene Lösung gefunden.
Supportleistungen
faktoora bietet professionelle Unterstützung für Kunden bei technischen oder funktionalen Problemen.
Kontaktmöglichkeiten
• E-Mail: support@faktoora.com
• Telefon: +49 (0) 621 490 785 91
• Geschäftszeiten: Montag bis Freitag, 09:00 bis 17:00 Uhr CET (ausgenommen deutsche Feiertage).
Reaktions- und Lösungszeiten
Supportanfragen werden nach ihrer Priorität bearbeitet:
Priorität Beschreibung Reaktionszeit Lösungszeit
A (hochkritisch) Plattform nicht verfügbar oder wesentliche Funktionen vollständig gestört. 4 Stunden 24 Stunden
B (kritisch) Funktionseinschränkungen mit geschäftlicher Auswirkung. 24 Stunden 72 Stunden
C (gering) Geringfügige Beeinträchtigungen ohne geschäftliche Auswirkungen. 48 Stunden Beste Bemühungen
Datensicherheit und Compliance
Verschlüsselung
• Daten “at rest” werden mit LUKS verschlüsselt.
• Kommunikation erfolgt ausschließlich über TLS (Transport Layer Security).
Backups
• Tägliche vollständige Backups mit einer Vorhaltezeit von 30 Tagen.
• Datenwiederherstellung innerhalb von 24 Stunden bei Datenverlust.
Redundanz und Business Continuity
• Redundante Systeme gewährleisten hohe Ausfallsicherheit.
• faktoora hat einen Business Continuity-Plan, der im Falle eines Ausfalls aktiviert wird.
Zertifizierungen
• Die Plattform wird in einem ISO 27001-zertifizierten Rechenzentrum in Deutschland betrieben.
GoBD-Konformität
faktoora erfüllt die Anforderungen der GoBD:
• Revisionssichere Speicherung aller Daten.
• Protokollierung von Änderungen und Zugriffen.
• GoBD-konformer Datenexport jederzeit möglich.
Wartungsarbeiten und Updates
Wartungsfenster:
• Montag bis Freitag: 16:00 bis 18:00 Uhr CET.
• Samstag: ganztägig.
Ankündigung: Wartungsarbeiten werden mindestens 24 Stunden im Voraus kommuniziert.
Updates:
• Neue Funktionen und Sicherheitsupdates werden regelmäßig bereitgestellt.
• Notfallupdates werden ohne Vorankündigung eingespielt.
Sicherheitsvorfälle (Incident Management)
Benachrichtigung: Bei einem Sicherheitsvorfall werden Kunden innerhalb von 24 Stunden informiert.
Maßnahmen:
• Untersuchung und Behebung des Vorfalls.
• Erstellung eines Abschlussberichts für den Kunden.
Ergänzende Hinweise
Dieses SLA ergänzt den AVV und regelt ausschließlich operative und technische Serviceaspekte. Datenschutzrechtliche Vorgaben, wie die Weisungsgebundenheit und Rechte betroffener Personen, sind ausschließlich im AVV festgelegt.
Gültigkeit und Änderungen
Dieses SLA gilt für die Dauer des Hauptvertragsverhältnisses.
faktoora behält sich das Recht vor, das SLA mit einer Ankündigungsfrist von 30 Tagen zu ändern. Änderungen werden per E-Mail oder direkt in der Plattform kommuniziert.