Datenschutzerklärung
Stand: Januar 2025
Wer erhält welche Angaben
Finanzinformationen durchlaufen mehrere Stationen innerhalb unserer Plattform. Wenn Sie Ihr Konto einrichten, registrieren wir grundlegende Identifikationsdaten – Namen, geschäftliche Kontaktmöglichkeiten, Unternehmensform. Diese Angaben ermöglichen uns, Ihnen einen personalisierten Zugang zu bereiten.
Nutzen Sie konkrete Funktionen wie Liquiditätsanalysen oder Cashflow-Prognosen, entstehen weitere Datenpunkte: Transaktionsverläufe, Zahlungsmuster, wiederkehrende Ausgaben. Ihr Verhalten auf der Plattform – welche Berichte Sie erstellen, welche Zeiträume Sie analysieren – hilft uns, die Benutzeroberfläche anzupassen.
Externe Partner erhalten Zugriff ausschließlich dort, wo technische Notwendigkeit besteht. Zahlungsdienstleister benötigen Transaktionsdaten für die Abwicklung. Cloud-Infrastruktur-Anbieter speichern verschlüsselte Informationen. Analysetools erhalten aggregierte, anonymisierte Nutzungsstatistiken ohne personenbezogene Elemente.
Ihre Finanzdaten werden niemals zu Marketingzwecken an Dritte weitergegeben oder verkauft. Jede Datenübermittlung erfolgt ausschließlich zur Bereitstellung und Verbesserung unserer Dienste.
Welche Informationen wir erfassen
Die Datenkategorien variieren nach Nutzungsintensität. Beim ersten Kontakt – etwa über unser Kontaktformular – speichern wir lediglich das Nötigste: E-Mail-Adresse, Betreff Ihrer Anfrage, optional Telefonnummer.
Registrierte Nutzer stellen erweiterte Angaben bereit. Dazu gehören Unternehmensinformationen wie Rechtsform, Umsatzsteuer-Identifikationsnummer, Geschäftsadresse. Für Cashflow-Management benötigen wir Bankverbindungen oder Import-Schnittstellen zu Buchhaltungssystemen.
Automatisch generierte Daten
Während Sie unsere Plattform verwenden, entstehen technische Protokolle: IP-Adressen, Browsertypen, Zugriffszeiten, Klickpfade durch die Anwendung. Diese Informationen dienen primär der Systemstabilität und Fehlerbehebung.
| Datentyp | Erfassungszeitpunkt | Verwendungszweck |
|---|---|---|
| Kontaktdaten | Bei Registrierung oder Anfrage | Kommunikation und Kontoidentifikation |
| Unternehmensdaten | Während Kontoeinrichtung | Anpassung der Funktionen an Geschäftsmodell |
| Transaktionsdaten | Bei Nutzung von Analysetools | Cashflow-Prognosen und Liquiditätsberichte |
| Nutzungsverhalten | Kontinuierlich während Sitzungen | Optimierung der Benutzeroberfläche |
| Technische Protokolle | Automatisch bei jedem Zugriff | Sicherheit und Systemwartung |
Wozu diese Angaben dienen
Jede erfasste Information erfüllt spezifische Funktionen. Kontaktdaten ermöglichen die Zustellung wichtiger Benachrichtigungen – etwa bei ungewöhnlichen Kontoaktivitäten oder Systemaktualisierungen. Unternehmensangaben bestimmen, welche Analysemodelle für Ihr Geschäft relevant sind.
Transaktionsdaten bilden das Herzstück unserer Dienstleistung. Ohne Einblick in Zahlungsströme können wir keine aussagekräftigen Liquiditätsprognosen erstellen. Diese Daten bleiben in geschützten Bereichen und durchlaufen Verschlüsselungsprozesse.
Verbesserung der Plattform
Nutzungsstatistiken zeigen uns, welche Funktionen häufig verwendet werden und wo Benutzer auf Schwierigkeiten stoßen. Stellen wir fest, dass ein bestimmtes Dashboard selten genutzt wird, können wir das Design überarbeiten oder die Funktion verständlicher gestalten.
Technische Protokolle helfen beim Aufspüren von Fehlern. Bricht eine Sitzung unerwartet ab, liefern Logdateien Hinweise auf die Ursache – sei es ein Serverengpass oder ein Kompatibilitätsproblem mit bestimmten Browsern.
Speicherdauer und Löschfristen
Informationen bleiben nicht unbegrenzt in unseren Systemen. Die Aufbewahrungsdauer richtet sich nach verschiedenen Faktoren: rechtliche Vorgaben, Geschäftsnotwendigkeit, Ihr ausdrücklicher Wunsch.
Aktive Konten behalten ihre Daten während der gesamten Nutzungsdauer. Schließen Sie Ihr Konto, beginnt eine Aufbewahrungsfrist von 90 Tagen. Innerhalb dieser Frist können Sie die Reaktivierung beantragen, ohne Ihre Einstellungen und historischen Daten zu verlieren.
- Transaktionsdaten unterliegen handelsrechtlichen Aufbewahrungsfristen (in Deutschland typischerweise zehn Jahre)
- Kommunikationsverläufe werden drei Jahre nach letztem Kontakt gelöscht
- Technische Protokolle verbleiben sechs Monate im System für Sicherheitsanalysen
- Marketingeinwilligungen speichern wir bis zum Widerruf plus zwei Jahre als Nachweis
- Anonymisierte Statistiken ohne Personenbezug können unbegrenzt aufbewahrt werden
Nach Ablauf relevanter Fristen erfolgt automatische Löschung oder Anonymisierung. Sie können jederzeit vorzeitige Löschung beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sicherheitsmaßnahmen
Finanzinformationen erfordern besondere Schutzmaßnahmen. Wir setzen mehrschichtige Sicherheitsarchitekturen ein, die sowohl technische als auch organisatorische Komponenten umfassen.
Übertragungen zwischen Ihrem Browser und unseren Servern erfolgen ausschließlich über verschlüsselte Verbindungen (TLS 1.3). Gespeicherte Daten unterliegen ebenfalls Verschlüsselung – sowohl auf Datenbankebene als auch bei Backup-Systemen.
Zugriffskontrolle
Nicht jeder Mitarbeiter kann auf alle Informationen zugreifen. Entwickler sehen ausschließlich anonymisierte Testdaten. Support-Teams erhalten Zugriff nur zu berechtigten Kontoinformationen, wenn Sie explizit um Hilfe bitten. Finanzteams bearbeiten Abrechnungsdaten, haben aber keinen Einblick in Ihre Geschäftszahlen.
Alle Zugriffe werden protokolliert. Ungewöhnliche Aktivitätsmuster – etwa Massenzugriffe auf Nutzerdaten – lösen automatische Warnungen aus. Regelmäßige Sicherheitsaudits durch externe Spezialisten ergänzen interne Kontrollen.
Ihre Kontrollmöglichkeiten
Die Datenschutz-Grundverordnung räumt Ihnen verschiedene Rechte ein. Diese Rechte sind nicht nur theoretisch – wir haben Prozesse etabliert, um Anfragen zügig zu bearbeiten.
Auskunft und Datenübertragbarkeit
Fordern Sie eine Übersicht aller gespeicherten Informationen an. Sie erhalten ein strukturiertes Dokument mit sämtlichen Datenkategorien. Für Transaktionsdaten und Nutzungsprofile können Sie maschinenlesbare Exporte (CSV, JSON) anfordern – hilfreich, wenn Sie zu einem anderen Anbieter wechseln möchten.
Berichtigung und Löschung
Entdecken Sie Fehler in Ihren Stammdaten, können Sie diese selbst über Ihr Konto korrigieren. Für komplexere Änderungen – etwa bei historischen Transaktionsdaten – kontaktieren Sie unseren Datenschutzbeauftragten.
Löschanträge bearbeiten wir innerhalb von 30 Tagen. Bestehen gesetzliche Aufbewahrungspflichten, informieren wir Sie darüber und erläutern, welche Daten aus welchen Gründen vorübergehend verbleiben müssen.
Widerspruch und Einschränkung
Widersprechen Sie bestimmten Verarbeitungszwecken – etwa der Nutzung Ihrer Daten für Produktverbesserungen – prüfen wir, ob berechtigte Gründe auf unserer Seite überwiegen. In den meisten Fällen werden wir Ihrem Widerspruch entsprechen.
Die Einschränkung der Verarbeitung kommt in Betracht, wenn Sie die Richtigkeit von Daten bestreiten oder gegen eine Verarbeitung Widerspruch eingelegt haben. Während der Prüfung ruhen diese Daten – sie werden weder genutzt noch gelöscht.
Externe Dienstleister
Bestimmte Funktionen lagern wir an spezialisierte Partner aus. Diese Unternehmen agieren als Auftragsverarbeiter nach unseren Weisungen und dürfen Ihre Daten nicht für eigene Zwecke verwenden.
| Dienstleisterkategorie | Zweck | Datenzugriff |
|---|---|---|
| Cloud-Hosting | Serverbetrieb und Datenspeicherung | Verschlüsselte Datenbanken, keine Leserechte für Anbieter |
| Zahlungsabwicklung | Verarbeitung von Abonnementgebühren | Zahlungsinformationen, keine Geschäftsdaten |
| E-Mail-Versand | Zustellung von Benachrichtigungen | E-Mail-Adressen und Nachrichteninhalte |
| Analysetools | Plattformoptimierung | Anonymisierte Nutzungsstatistiken |
| Support-Software | Kundenanfragen bearbeiten | Kommunikationsverlauf und zugehörige Kontodaten |
Alle Dienstleister unterliegen vertraglichen Verpflichtungen nach Art. 28 DSGVO. Wir wählen ausschließlich Unternehmen, die nachweislich hohe Sicherheitsstandards einhalten und regelmäßig zertifiziert werden.
Rechtsgrundlagen
Datenverarbeitung benötigt eine rechtliche Grundlage. Je nach Kontext greifen unterschiedliche Rechtfertigungen.
Die meisten Verarbeitungsvorgänge erfolgen zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Registrieren Sie sich für unsere Plattform, schließen wir einen Nutzungsvertrag. Die Bereitstellung von Cashflow-Analysen setzt voraus, dass wir Ihre Transaktionsdaten verarbeiten – ohne diese Verarbeitung könnten wir den vereinbarten Dienst nicht erbringen.
Berechtigte Interessen
Wo keine vertragliche Notwendigkeit besteht, können berechtigte Interessen die Verarbeitung rechtfertigen (Art. 6 Abs. 1 lit. f DSGVO). Dazu gehört die Verbesserung unserer Plattform durch Analyse anonymisierter Nutzungsmuster. Auch Sicherheitsmaßnahmen wie die Protokollierung von Zugriffen fallen hierunter – unser Interesse an der Systemsicherheit überwiegt die minimale Beeinträchtigung Ihrer Rechte.
Einwilligung
Für bestimmte Zwecke – etwa den Versand von Marketing-E-Mails oder die Weitergabe von Erfolgsgeschichten – holen wir Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligungen können Sie jederzeit ohne Begründung widerrufen.
Gesetzliche Pflichten
Steuerrechtliche und handelsrechtliche Vorschriften verpflichten uns zur Aufbewahrung bestimmter Geschäftsunterlagen (Art. 6 Abs. 1 lit. c DSGVO). Diese Pflichten betreffen insbesondere Rechnungsdaten und Vertragsunterlagen.
Internationale Datentransfers
Unsere primären Server stehen in Deutschland. Bestimmte Dienstleister unterhalten jedoch Infrastruktur in anderen Ländern. Für Übermittlungen außerhalb des Europäischen Wirtschaftsraums treffen wir besondere Vorkehrungen.
Bei Dienstleistern in Ländern ohne Angemessenheitsbeschluss der EU-Kommission verwenden wir Standardvertragsklauseln. Diese von der EU genehmigten Vertragsbestandteile verpflichten Empfänger zu europäischen Datenschutzstandards.
Zusätzlich prüfen wir, ob Dienstleister technische Maßnahmen implementiert haben, die über vertragliche Verpflichtungen hinausgehen – etwa durch Ende-zu-Ende-Verschlüsselung, bei der selbst der Dienstleister keinen Zugriff auf Klartext-Daten erhält.
Änderungen dieser Erklärung
Datenschutzpraktiken entwickeln sich. Neue Funktionen erfordern möglicherweise zusätzliche Datenverarbeitungen. Rechtsprechung und Gesetze ändern sich. Wir aktualisieren diese Erklärung, um solche Entwicklungen widerzuspiegeln.
Wesentliche Änderungen – etwa neue Verarbeitungszwecke oder zusätzliche Empfängerkategorien – kündigen wir per E-Mail an. Sie haben dann die Möglichkeit, den neuen Bedingungen zu widersprechen. Nutzen Sie die Plattform nach Inkrafttreten der Änderungen weiter, gehen wir von Ihrer Zustimmung aus.
Das Datum am Anfang dieser Erklärung zeigt den Stand der letzten Aktualisierung. Ältere Versionen archivieren wir und stellen sie auf Anfrage zur Verfügung.
Fragen oder Anliegen
Unser Datenschutzbeauftragter steht für Anfragen, Beschwerden oder Auskunftsersuchen zur Verfügung:
calenorvexa
Mainzer Str. 97
65189 Wiesbaden
Deutschland
E-Mail: contact@calenorvexa.com
Telefon: +49 3735 916120
Sind Sie mit unserer Antwort nicht zufrieden, können Sie sich an die zuständige Aufsichtsbehörde wenden. In Deutschland ist dies die Datenschutzbehörde des Bundeslandes, in dem Sie wohnen oder in dem der vermutete Verstoß stattgefunden hat.