Datenschutzerklärung
Transparenz und Schutz Ihrer persönlichen Daten sind für uns von größter Bedeutung
1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die Caldorynexiq GmbH, mit Sitz in der Wiesenstraße 15, 51674 Wiehl, Deutschland. Als spezialisierte Plattform für Budget-Genehmigungsworkflows nehmen wir den Schutz Ihrer Daten sehr ernst und verpflichten uns zur Einhaltung aller geltenden Datenschutzbestimmungen.
Für alle datenschutzrechtlichen Anfragen erreichen Sie uns unter info@caldorynexiq.com oder telefonisch unter +49220469944. Unser Datenschutzbeauftragter steht Ihnen für alle Fragen rund um den Schutz Ihrer persönlichen Daten zur Verfügung.
2. Art und Umfang der Datenerhebung
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Finanz-Workflow-Services optimal bereitstellen zu können. Die Datenerhebung erfolgt stets zweckgebunden und im Rahmen der gesetzlichen Bestimmungen.
Registrierungs- und Kontodaten
- Vollständiger Name und Unternehmenszugehörigkeit
- E-Mail-Adresse für Kommunikation und Systembenachrichtigungen
- Telefonnummer für wichtige Sicherheitsmitteilungen
- Gewähltes Passwort in verschlüsselter Form
- Unternehmensdaten und Abteilungszuordnung
Nutzungsdaten und Systemprotokolle
- IP-Adresse und Browserinformationen für Sicherheitszwecke
- Zeitstempel aller Systemzugriffe und Aktivitäten
- Verwendete Geräte und Betriebssysteme
- Navigationsverhalten innerhalb der Plattform
- Durchgeführte Aktionen in Budget-Workflows
Geschäfts- und Transaktionsdaten
- Budget-Anträge und Genehmigungshistorie
- Finanzielle Kennzahlen und Kostenstellen
- Kommunikation im Rahmen von Genehmigungsprozessen
- Dokumenten-Uploads und Anhänge
- Workflow-Status und Bearbeitungszeiten
3. Zwecke der Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu legitimen Geschäftszwecken und basiert auf verschiedenen Rechtsgrundlagen gemäß DSGVO. Jede Datenverarbeitung wird sorgfältig geprüft und dokumentiert.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Hauptverarbeitung Ihrer Daten dient der Erfüllung unseres Servicevertrags mit Ihnen. Dazu gehört die Bereitstellung der Budget-Genehmigungsplattform, die Verwaltung Ihres Kontos und die Durchführung aller vereinbarten Workflow-Services. Ohne diese Datenverarbeitung können wir unsere Leistungen nicht erbringen.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Auf Basis berechtigter Interessen verarbeiten wir Daten zur Systemsicherheit, Betrugsverhinderung und Qualitätsverbesserung. Dies umfasst Sicherheitsmonitoring, Analyse von Nutzungsmustern für Systemoptimierung und die Durchführung interner Audits zur Compliance-Sicherstellung.
Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Bestimmte Datenverarbeitungen sind zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich, insbesondere nach Handelsgesetzbuch und Abgabenordnung. Dies betrifft vor allem geschäftsrelevante Kommunikation und Transaktionsdokumentation.
4. Datenweitergabe und Drittanbieter
Grundsätzlich behandeln wir Ihre Daten vertraulich und geben diese nur in gesetzlich zulässigen Fällen an Dritte weiter. Alle Datenübermittlungen erfolgen unter Einhaltung strenger Sicherheitsstandards und vertraglicher Vereinbarungen.
Technische Dienstleister
Für den Betrieb unserer Plattform arbeiten wir mit sorgfältig ausgewählten technischen Dienstleistern zusammen. Diese umfassen Cloud-Hosting-Anbieter, Sicherheitsdienstleister und Wartungsunternehmen. Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und verarbeiten Daten ausschließlich nach unseren Weisungen.
Behörden und Strafverfolgung
In gesetzlich vorgeschriebenen Fällen können wir verpflichtet sein, Daten an Behörden, Gerichte oder Strafverfolgungsbehörden zu übermitteln. Solche Übermittlungen erfolgen nur auf Basis rechtskräftiger Anordnungen und unter Wahrung Ihrer Rechte soweit möglich.
5. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Wir nehmen diese Rechte ernst und haben etablierte Prozesse zur schnellen und vollständigen Bearbeitung Ihrer Anfragen implementiert.
Auskunfts- und Portabilitätsrechte
Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer. Zusätzlich können Sie die Übertragung Ihrer Daten in einem strukturierten Format verlangen.
Berichtigung und Löschung
Unrichtige Daten werden auf Ihren Hinweis unverzüglich korrigiert. Das Recht auf Löschung besteht, wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.
Widerspruch und Einschränkung
Bei Verarbeitung aufgrund berechtigter Interessen können Sie Widerspruch einlegen, sofern besondere Umstände in Ihrer Situation dies rechtfertigen. Die Einschränkung der Verarbeitung ist möglich, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
6. Datensicherheit und Schutzmaßnahmen
Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Technische Sicherheitsmaßnahmen
Alle Datenübertragungen erfolgen über verschlüsselte Verbindungen (TLS 1.3). Unsere Server sind durch mehrstufige Firewalls geschützt und werden kontinuierlich auf Sicherheitslücken überwacht. Regelmäßige Penetrationstests und Sicherheitsaudits gewährleisten den aktuellen Schutzstandard.
Organisatorische Schutzmaßnahmen
Der Zugriff auf personenbezogene Daten ist streng reglementiert und erfolgt nach dem Need-to-know-Prinzip. Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet und erhalten regelmäßige Datenschutzschulungen. Detaillierte Protokollierung ermöglicht die Nachverfolgung aller Datenzugriffe.
7. Speicherdauer und Löschkonzept
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Unser systematisches Löschkonzept gewährleistet die regelmäßige Überprüfung und Entfernung nicht mehr benötigter Daten.
Kontodaten und Nutzungsinformationen
Grundlegende Kontodaten werden bis zur Beendigung der Geschäftsbeziehung gespeichert. Nutzungsdaten und Systemprotokolle werden nach 24 Monaten automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Geschäftsdokumentation
Geschäftsrelevante Dokumente und Transaktionsdaten unterliegen den handelsrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren. Nach Ablauf dieser Fristen erfolgt die automatische und sichere Löschung aller entsprechenden Datenbestände.
8. Internationale Datenübertragungen
Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Ausnahmefällen kann eine Übertragung in Drittländer erforderlich sein, die jedoch nur unter Einhaltung der DSGVO-Bestimmungen und mit angemessenen Schutzgarantien erfolgt.
Schutzgarantien bei Drittlandübertragungen
Alle Datenübertragungen in Drittländer basieren auf Angemessenheitsbeschlüssen der EU-Kommission oder werden durch geeignete Garantien wie Standardvertragsklauseln abgesichert. Bei US-Dienstleistern achten wir besonders auf Data Privacy Framework-Zertifizierungen.
9. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung kann sich aufgrund von Gesetzesänderungen, neuen Technologien oder Erweiterungen unserer Services ändern. Wesentliche Änderungen teilen wir Ihnen rechtzeitig mit und holen bei Bedarf Ihre erneute Einwilligung ein.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Die aktuelle Version ist stets auf unserer Website verfügbar.
Kontakt für Datenschutzfragen
Caldorynexiq GmbH
Wiesenstraße 15, 51674 Wiehl, Deutschland
E-Mail: info@caldorynexiq.com
Telefon: +49220469944
Diese Datenschutzerklärung ist gültig ab dem 1. Januar 2025