Datenschutzerklärung
Transparenz und Schutz Ihrer persönlichen Daten bei xarivolentha
Diese Datenschutzerklärung gilt ab dem 15. Januar 2025 und informiert Sie umfassend über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten durch xarivolentha. Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst und halten uns strikt an die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie weitere geltende Datenschutzgesetze.
1. Verantwortlicher für die Datenverarbeitung
xarivolentha - Finanzbudget-Compliance Platform
50321 Brühl, Deutschland
Telefon: +49 896 155 910
E-Mail: info@xarivolentha.com
Als verantwortliche Stelle im Sinne der DSGVO bestimmen wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Unsere Datenschutzbeauftragte können Sie unter derselben Adresse mit dem Zusatz "Datenschutz" kontaktieren.
2. Arten der verarbeiteten personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit als Plattform für Finanzbudget-Compliance verarbeiten wir verschiedene Kategorien personenbezogener Daten, die wir nachfolgend detailliert auflisten:
| Datenkategorie | Beispiele | Verarbeitungszweck |
|---|---|---|
| Kontaktdaten | Name, E-Mail-Adresse, Telefonnummer, Anschrift | Kundenbetreuung, Vertragsverwaltung |
| Finanzdaten | Budgetinformationen, Compliance-Berichte, Transaktionsdaten | Bereitstellung unserer Compliance-Services |
| Technische Daten | IP-Adresse, Browser-Informationen, Gerätedaten | Systemsicherheit, Funktionalität |
| Nutzungsdaten | Login-Zeiten, verwendete Features, Klickverhalten | Serviceoptimierung, Benutzerfreundlichkeit |
| Unternehmensdaten | Firmierung, Handelsregisternummer, Branche | Identitätsprüfung, Compliance-Anforderungen |
3. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis gültiger Rechtsgrundlagen gemäß Art. 6 DSGVO. Je nach Verarbeitungszweck stützen wir uns auf verschiedene Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erfüllung unserer vertraglichen Verpflichtungen aus der Nutzung unserer Compliance-Plattform
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für die Systemsicherheit, Betrugsverhinderung und Verbesserung unserer Services
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung regulatorischer Anforderungen im Finanzbereich
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketing-Kommunikation und bestimmte optionale Services
4. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für legitime Geschäftszwecke im Zusammenhang mit unserer Compliance-Plattform. Die spezifischen Verarbeitungszwecke umfassen:
Hauptverarbeitungszwecke: Bereitstellung der Budget-Compliance-Services, Kundenbetreuung, technische Systemwartung, regulatorische Berichterstattung, Vertragserfüllung, Rechnungsstellung, Identitätsprüfung und Betrugsprävention. Darüber hinaus nutzen wir bestimmte Daten zur Verbesserung unserer Plattformfunktionalität und zur Entwicklung neuer Features, die Ihnen bei der Einhaltung von Finanzrichtlinien helfen.
5. Ihre Rechte als betroffene Person
Gemäß der DSGVO stehen Ihnen umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten zu. Diese können Sie jederzeit gegenüber uns geltend machen:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung zu erhalten.
Berichtigungsrecht (Art. 16 DSGVO)
Sollten gespeicherte Daten unrichtig oder unvollständig sein, können Sie deren umgehende Korrektur oder Vervollständigung verlangen.
Löschungsrecht (Art. 17 DSGVO)
Unter bestimmten Voraussetzungen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Widerspruchsrecht (Art. 21 DSGVO)
Bei Datenverarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Marketing-Widersprüchen kommen wir umgehend nach.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder diese direkt an einen anderen Verantwortlichen übertragen zu lassen.
Einschränkung (Art. 18 DSGVO)
Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, anstatt deren Löschung zu fordern.
Wichtiger Hinweis: Zur Ausübung Ihrer Rechte benötigen wir eine eindeutige Identifikation Ihrer Person. Kontaktieren Sie uns dafür schriftlich unter Angabe Ihrer vollständigen Kontaktdaten und eines gültigen Identitätsnachweises an info@xarivolentha.com oder per Post an unsere oben genannte Adresse.
6. Datenweitergabe und Empfänger
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt grundsätzlich nur in den folgenden, genau definierten Fällen:
- An spezialisierte IT-Dienstleister zur technischen Bereitstellung unserer Plattform (alle unterliegen strengen Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO)
- An Finanzaufsichtsbehörden zur Erfüllung regulatorischer Berichtspflichten
- An Steuerberater und Wirtschaftsprüfer im Rahmen gesetzlich vorgeschriebener Prüfungen
- An Strafverfolgungsbehörden bei begründeten Verdachtsfällen oder rechtlichen Verpflichtungen
- An Ihre Hausbank bei expliziter Einwilligung für bestimmte Compliance-Berichte
Alle Datenübertragungen erfolgen verschlüsselt und unter strikter Einhaltung der DSGVO-Bestimmungen. Bei Drittländer-Übertragungen stellen wir durch angemessene Garantien (wie Standardvertragsklauseln) ein gleichwertiges Datenschutzniveau sicher.
7. Speicherdauer und Löschfristen
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende | HGB, AO (Handels- und Steuerrecht) |
| Buchungsbelege | 10 Jahre | § 147 AO |
| Korrespondenz | 6 Jahre | § 257 HGB |
| Marketing-Einwilligungen | Bis zum Widerruf | DSGVO Art. 7 |
| Website-Logs | 30 Tage | Technische Sicherheit |
Nach Ablauf der jeweiligen Speicherfristen werden Ihre Daten automatisch und unwiderruflich gelöscht, es sei denn, eine weitere Speicherung ist zur Rechtsdurchsetzung erforderlich.
8. Technische und organisatorische Maßnahmen
Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen:
Sicherheitsmaßnahmen: End-zu-End-Verschlüsselung aller Datenübertragungen, SSL/TLS-Zertifikate für alle Webverbindungen, regelmäßige Sicherheitsaudits durch externe Experten, Zwei-Faktor-Authentifizierung für administrative Zugänge, automatisierte Backup-Systeme mit geografischer Redundanz, strenge Zugriffskontrollen mit rollenbasierten Berechtigungen, kontinuierliche Überwachung der Systemaktivitäten und sofortige Benachrichtigung bei verdächtigen Aktivitäten.
9. Cookies und Tracking-Technologien
Unsere Website verwendet verschiedene Arten von Cookies und ähnliche Technologien. Dabei unterscheiden wir zwischen essentiellen Cookies, die für die Funktionalität erforderlich sind, und optionalen Cookies für Analyse- und Komfortzwecke.
- Essentielle Cookies für Login-Status, Sitzungsverwaltung und Sicherheitsfunktionen (keine Einwilligung erforderlich)
- Analyse-Cookies zur anonymisierten Auswertung der Website-Nutzung (nur mit Ihrer Einwilligung)
- Funktionale Cookies für erweiterte Features wie Spracheinstellungen (mit Opt-out-Möglichkeit)
Sie können Ihre Cookie-Einstellungen jederzeit in den Browser-Einstellungen anpassen oder über unser Cookie-Verwaltungstool auf der Website verwalten.
10. Internationale Datentransfers
Sollten wir Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen, geschieht dies ausschließlich unter Einhaltung der DSGVO-Bestimmungen. Wir nutzen dafür anerkannte Übertragungsinstrumente wie EU-Standardvertragsklauseln oder arbeiten nur mit Unternehmen zusammen, die einem Angemessenheitsbeschluss der EU-Kommission unterliegen.
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde über unsere Verarbeitung Ihrer personenbezogenen Daten einzureichen. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
12. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Geschäftsprozesse anzupassen. Wesentliche Änderungen werden wir Ihnen mindestens 30 Tage im Voraus per E-Mail mitteilen. Die aktuelle Version finden Sie stets auf unserer Website mit Angabe des letzten Aktualisierungsdatums.
Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns unter info@xarivolentha.com oder telefonisch unter +49 896 155 910. Unser Datenschutzteam bearbeitet Ihre Anfragen innerhalb von 30 Tagen gemäß den gesetzlichen Vorgaben.