Datenschutzerklärung

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist die cymarivolentha GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich entsprechend den gesetzlichen Datenschutzvorschriften.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website auf. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie z.B. Name, Adresse, E-Mail-Adressen oder Ihr Nutzerverhalten.

2. Art und Umfang der Datenverarbeitung

Websitebesuch und automatisch erhobene Daten

Beim Aufrufen unserer Website werden automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
• Menge der gesendeten Daten in Byte
• Zeitzone und geografische Herkunft der Anfrage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website sowie zur Abwehr von Cyberangriffen.

Kontaktformular und E-Mail-Kontakt

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Wir verarbeiten folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (falls angegeben)
• Nachrichteninhalt und Betreff
• Zeitpunkt der Kontaktaufnahme
• Unternehmenszugehörigkeit (falls angegeben)

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu verschiedenen Zwecken, abhängig von der Art Ihrer Interaktion mit unserer Website und unseren Dienstleistungen:

• Bereitstellung der Website: Technische Funktionsfähigkeit, Optimierung der Ladezeiten und Gewährleistung der Sicherheit
• Kommunikation: Bearbeitung von Anfragen, Beantwortung von E-Mails und telefonischen Kontaktaufnahmen
• Kundenbetreuung: Verwaltung von Kundenbeziehungen und Unterstützung bei Fragen zu unseren Budgetierungsdienstleistungen
• Rechtliche Verpflichtungen: Erfüllung gesetzlicher Aufbewahrungsfristen und Compliance-Anforderungen
• Geschäftsprozesse: Abwicklung von Vertragsbeziehungen und geschäftlichen Transaktionen
• Sicherheit: Schutz vor Missbrauch, Betrug und unbefugten Zugriffen auf unsere Systeme

Die Verarbeitung erfolgt stets unter Beachtung der Grundsätze der Datensparsamkeit und Zweckbindung. Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung erteilt haben
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Zur Wahrung unserer berechtigten Interessen, sofern nicht Ihre Interessen überwiegen

5. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
• Die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
• Eine rechtliche Verpflichtung zur Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO besteht
• Dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist

Auftragsverarbeiter

Wir setzen externe Dienstleister als Auftragsverarbeiter ein, insbesondere für IT-Services, Hosting und technische Wartung. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen und auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

Alle Auftragsverarbeiter sind sorgfältig ausgewählt und werden regelmäßig überprüft. Sie sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu implementieren.

6. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen über die Verarbeitung.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter bestimmten Voraussetzungen haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden").

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, beispielsweise während der Prüfung der Richtigkeit Ihrer Daten.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen dies vorschreiben.

Konkrete Speicherfristen

• Kontaktanfragen: Bis zu 3 Jahre nach Abschluss der Korrespondenz, sofern keine Geschäftsbeziehung entstanden ist
• Vertragsdaten: 10 Jahre nach Vertragsende (HGB, AO)
• Rechnungen und Belege: 10 Jahre (§ 147 AO, § 257 HGB)
• Logfiles: Automatische Löschung nach 7 Tagen
• Newsletter-Daten: Bis zur Abmeldung oder Widerruf der Einwilligung

Nach Ablauf der jeweiligen Speicherdauer werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht. Sollten die Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sein, erfolgt eine Löschung erst nach Wegfall dieser Erforderlichkeit.

8. Datensicherheit und technische Maßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulation, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen.

Technische Schutzmaßnahmen

• SSL/TLS-Verschlüsselung für die sichere Datenübertragung
• Regelmäßige Sicherheitsupdates und Patches
• Firewall-Systeme und Intrusion Detection
• Sichere Passwort-Richtlinien und Multi-Faktor-Authentifizierung
• Verschlüsselte Datenspeicherung auf sicheren Servern
• Regelmäßige Sicherheitsaudits und Penetrationstests

Organisatorische Schutzmaßnahmen

• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Regelmäßige Schulungen der Mitarbeiter zum Datenschutz
• Vertraulichkeitsverpflichtungen für alle Beschäftigten
• Dokumentierte Verfahren für den Umgang mit Datenschutzverletzungen
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir befolgen dabei die Standards der ISO 27001 und orientieren uns an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

9. Internationale Datentransfers

Soweit wir personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermitteln, erfolgt dies nur unter Einhaltung der Bestimmungen der DSGVO. Wir stellen sicher, dass angemessene Garantien für den Schutz Ihrer Daten bestehen.

Bei Übermittlungen in Länder ohne Angemessenheitsbeschluss der Europäischen Kommission verwenden wir geeignete Garantien wie Standardvertragsklauseln der EU-Kommission oder verbindliche interne Datenschutzvorschriften.

10. Widerspruchsrecht und Beschwerderecht

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, sich regelmäßig über Änderungen zu informieren. Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen, sofern Sie uns Ihre E-Mail-Adresse mitgeteilt haben.

Diese Datenschutzerklärung ist ein lebendiges Dokument. Bei Fragen zur Datenverarbeitung oder zu Ihren Rechten können Sie sich jederzeit an uns wenden. Wir helfen Ihnen gern bei der Ausübung Ihrer Datenschutzrechte.