Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte geltend machen möchten, erreichen Sie uns unter den oben genannten Kontaktdaten. Wir antworten normalerweise innerhalb von drei Werktagen.

Welche Daten wir erfassen

Für unsere Finanzanalysen benötigen wir verschiedene Arten von Informationen. Hier ist eine ehrliche Auflistung dessen, was wir sammeln und warum:

Kontaktdaten und Stammdaten

• Name, Firma und Position (damit wir wissen, mit wem wir sprechen)
• E-Mail-Adresse und Telefonnummer (für die Kommunikation über Ihre Analysen)
• Geschäftsadresse (relevant für vertragliche Zwecke)
• Umsatzsteuer-Identifikationsnummer bei Geschäftskunden

Finanzdaten für Analysen

Das ist der Kern unserer Arbeit. Um Liquiditäts- und Solvenzanalysen durchzuführen, verarbeiten wir:

• Bilanzdaten und Gewinn-Verlust-Rechnungen
• Cashflow-Informationen und Zahlungsströme
• Forderungen und Verbindlichkeiten
• Kreditlinien und bestehende Finanzierungen
• Branchenspezifische Kennzahlen

Technische Daten

Unsere Website sammelt automatisch einige technische Informationen:

• IP-Adresse (wird nach 7 Tagen anonymisiert)
• Browser-Typ und Version
• Betriebssystem
• Besuchte Seiten und Verweildauer
• Referrer-URL (von wo Sie zu uns gekommen sind)

Wie wir Ihre Daten verwenden

Transparenz ist uns wichtig. Deshalb hier eine klare Übersicht, wofür wir Ihre Daten tatsächlich nutzen:

Wir nutzen Ihre Finanzdaten ausschließlich für die vereinbarten Analysezwecke. Eine Weitergabe an Dritte erfolgt nur mit Ihrer ausdrücklichen Zustimmung oder wenn wir gesetzlich dazu verpflichtet sind.

Datensicherheit und Schutzmaßnahmen

Finanzdaten sind sensibel. Das wissen wir. Deshalb haben wir mehrere Sicherheitsebenen implementiert:

Technische Sicherheit

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (256-Bit)
• Ende-zu-Ende-Verschlüsselung bei der Übermittlung von Analysedaten
• Verschlüsselte Datenspeicherung auf deutschen Servern
• Regelmäßige Sicherheitsupdates und Patches
• Firewall-Schutz und Intrusion-Detection-Systeme
• Tägliche Backups mit 30-Tage-Aufbewahrung

Organisatorische Maßnahmen

• Zugriff auf Kundendaten nur für autorisierte Mitarbeiter
• Datenschutz-Schulungen für alle Teammitglieder (halbjährlich)
• Vertraulichkeitsvereinbarungen mit allen Mitarbeitern
• Strikte Trennung von Test- und Produktivumgebung
• Protokollierung aller Datenzugriffe

Ihre Rechte als Betroffener

Nach der DSGVO haben Sie umfangreiche Rechte bezüglich Ihrer Daten. Und zwar nicht nur theoretisch – Sie können diese Rechte jederzeit geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen Ihnen diese innerhalb von 30 Tagen kostenlos zur Verfügung. Die erste Auskunft ist immer gratis, bei wiederholten Anfragen können wir ein angemessenes Entgelt verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Falls Ihre Daten falsch oder unvollständig sind, können Sie eine Korrektur verlangen. Das machen wir umgehend – meist innerhalb von 48 Stunden.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn:

• Die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden
• Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht
• Die Daten unrechtmäßig verarbeitet wurden
• Eine gesetzliche Löschpflicht besteht

Achtung: Gesetzliche Aufbewahrungspflichten (z.B. steuerrechtliche Vorgaben von 10 Jahren) haben Vorrang. In diesem Fall sperren wir die Daten für andere Zwecke.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Fällen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv verarbeiten. Das gilt zum Beispiel, wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten (CSV oder JSON). Auf Wunsch übermitteln wir die Daten direkt an einen anderen Anbieter.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Ihre Daten aufgrund berechtigter Interessen verarbeiten, können Sie jederzeit Widerspruch einlegen. Wir prüfen dann, ob überwiegende schutzwürdige Gründe für die Verarbeitung vorliegen.

Weitergabe von Daten

Grundsätzlich bleiben Ihre Daten bei uns. Es gibt aber ein paar Ausnahmen, über die wir Sie informieren müssen:

Dienstleister und Auftragsverarbeiter

Für bestimmte technische Leistungen arbeiten wir mit spezialisierten Dienstleistern zusammen:

• Hosting-Anbieter (deutsche Rechenzentren, ISO 27001-zertifiziert)
• E-Mail-Service-Provider (für Newsletter und Benachrichtigungen)
• Cloud-Backup-Dienste (verschlüsselte Speicherung in Deutschland)

Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen. Sie dürfen Ihre Daten nur nach unserer Weisung verarbeiten und nicht für eigene Zwecke nutzen.

Gesetzliche Verpflichtungen

In seltenen Fällen müssen wir Daten an Behörden weitergeben:

• Bei richterlichem Beschluss oder behördlicher Anordnung
• Zur Erfüllung steuerrechtlicher Pflichten
• Bei Verdacht auf Straftaten (z.B. Geldwäsche)

Keine Datenübermittlung in Drittländer

Wir übermitteln grundsätzlich keine Daten in Länder außerhalb der EU. Alle Server stehen in Deutschland. Sollte sich das ändern, informieren wir Sie vorab und holen gegebenenfalls Ihre Zustimmung ein.

Cookies und Tracking-Technologien

Unsere Website verwendet nur wenige Cookies – und zwar ausschließlich technisch notwendige:

Essentielle Cookies

• Session-Cookie (wird nach Sitzungsende gelöscht)
• Login-Cookie bei geschütztem Bereich (30 Tage Gültigkeit)
• Cookie für Cookie-Einstellungen (12 Monate)

Keine Marketing- oder Analyse-Cookies

Wir verzichten bewusst auf Google Analytics, Facebook Pixel und ähnliche Tracking-Tools. Für einfache Besucherstatistiken nutzen wir eine datenschutzfreundliche, DSGVO-konforme Lösung, die IP-Adressen sofort anonymisiert.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit blockieren oder löschen. Unsere Website funktioniert dann weiterhin, nur der Login-Bereich könnte eingeschränkt sein.

Datenschutz bei Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular erreichen, verarbeiten wir die dabei übermittelten Daten zur Bearbeitung Ihrer Anfrage.

E-Mail-Kommunikation

Bitte beachten Sie: E-Mails sind grundsätzlich nicht verschlüsselt. Für den Versand hochsensibler Finanzdaten bieten wir verschlüsselte Übertragungswege an. Sprechen Sie uns darauf an.

Wir speichern Ihre Anfragen für drei Jahre zu Dokumentationszwecken. Danach werden sie gelöscht, sofern keine Geschäftsbeziehung zustande gekommen ist.

Telefonate

Telefonische Anfragen dokumentieren wir in unserem CRM-System. Aufzeichnungen von Gesprächen erfolgen nur mit Ihrer vorherigen Einwilligung und werden ausschließlich für Qualitätssicherungszwecke verwendet.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung gelegentlich an – etwa wenn sich gesetzliche Vorgaben ändern oder wir neue Funktionen einführen.

Die aktuelle Version ist immer auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir unsere Bestandskunden per E-Mail. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Seite.

Wir empfehlen Ihnen, diese Seite gelegentlich zu besuchen, um über Änderungen informiert zu bleiben.

Beschwerderecht bei Aufsichtsbehörde

Falls Sie der Meinung sind, dass wir Ihre Daten nicht rechtmäßig verarbeiten, können Sie sich jederzeit an die zuständige Datenschutz-Aufsichtsbehörde wenden. Für uns in Niedersachsen ist das:

Natürlich versuchen wir, jedes Problem im direkten Gespräch zu klären. Kontaktieren Sie uns gerne zuerst, bevor Sie den offiziellen Weg gehen.