1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Umfang der Datenerhebung

2.1 Automatisch erfasste Daten

Beim Besuch unserer Website erfassen wir automatisch bestimmte technische Informationen. Das passiert bei praktisch jeder Website – es sind die Daten, die Ihr Browser von sich aus übermittelt. Wir speichern diese in sogenannten Server-Logfiles.

• IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgte (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Access-Providers

Diese Daten verwenden wir ausschließlich zur Sicherstellung eines reibungslosen Verbindungsaufbaus und zur Systemsicherheit. Nach spätestens 14 Tagen werden diese Daten gelöscht.

2.2 Daten bei Kontaktaufnahme

Wenn Sie uns per E-Mail oder über unser Kontaktformular erreichen, speichern wir die von Ihnen angegebenen Daten. Das sind normalerweise Name, E-Mail-Adresse und Ihre Nachricht. Wir brauchen diese Angaben, um Ihre Anfrage bearbeiten zu können.

2.3 Nutzungsdaten bei Registrierung

Für die Nutzung unserer Szenario-Modellierungstools ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Gewähltes Passwort (verschlüsselt gespeichert)
• Optional: Unternehmen, Position, Telefonnummer
• Erstellte Finanzmodelle und Szenarien
• Nutzungsstatistiken zur Verbesserung unseres Services

3. Zweck der Datenverarbeitung

4. Datenweitergabe und Empfänger

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei bestimmten Aufgaben unterstützen. Diese Auftragsverarbeiter haben nur insoweit Zugriff auf Ihre Daten, wie es für ihre Tätigkeit erforderlich ist.

4.1 Hosting und technische Infrastruktur

Unsere Website wird auf Servern innerhalb der Europäischen Union gehostet. Der Hosting-Anbieter hat Zugriff auf die gespeicherten Daten ausschließlich im Rahmen der Wartung und Sicherstellung der technischen Verfügbarkeit.

4.2 E-Mail-Versand

Für den Versand von Service-E-Mails (Kontobestätigung, Passwort-Reset) nutzen wir einen E-Mail-Service-Provider mit Servern in Deutschland. Dieser verarbeitet Ihre E-Mail-Adresse nur zum Zweck des Versands.

4.3 Zahlungsabwicklung

Bei der Nutzung kostenpflichtiger Services werden Zahlungsinformationen direkt an unseren Payment-Provider übermittelt. Wir selbst speichern keine vollständigen Kreditkartendaten. Die Übermittlung erfolgt verschlüsselt nach PCI-DSS-Standard.

Alle unsere Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden entsprechend geprüft.

5. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Darüber hinaus stehen Ihnen folgende Rechte zu:

5.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von uns eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Wir teilen Ihnen dann mit, zu welchem Zweck die Daten verarbeitet werden, welche Kategorien betroffen sind und wer noch Zugriff darauf hat.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sollten gespeicherte Daten fehlerhaft oder unvollständig sein, können Sie deren Berichtigung oder Vervollständigung verlangen. Das können Sie auch direkt in Ihren Kontoeinstellungen vornehmen.

5.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
• Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

5.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken – etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Diese Funktion ist auch direkt in Ihrem Konto verfügbar (Export-Funktion).

5.6 Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

6. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Diese Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

6.1 Verschlüsselung

Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt über eine verschlüsselte SSL/TLS-Verbindung. Sie erkennen das an dem Schloss-Symbol in Ihrer Browserzeile. Gespeicherte Passwörter werden mit modernen Hashing-Verfahren verschlüsselt – selbst wir können Ihr Passwort nicht im Klartext einsehen.

6.2 Zugriffskontrolle

Der Zugang zu personenbezogenen Daten ist auf einen kleinen Kreis von Mitarbeitern beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind auf die Vertraulichkeit verpflichtet und entsprechend geschult.

6.3 Regelmäßige Sicherheitsüberprüfungen

Unsere Systeme werden regelmäßig auf Sicherheitslücken überprüft. Wir führen Penetrationstests durch und aktualisieren unsere Software kontinuierlich, um bekannte Schwachstellen zu schließen.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht.

7.1 Kontodaten

Ihre Registrierungsdaten und erstellten Inhalte bleiben gespeichert, solange Ihr Konto aktiv ist. Sie können Ihr Konto jederzeit selbst löschen. Nach der Löschung werden alle Daten innerhalb von 30 Tagen vollständig entfernt – mit Ausnahme von Daten, die wir aus rechtlichen Gründen länger aufbewahren müssen.

7.2 Gesetzliche Aufbewahrungspflichten

Bestimmte geschäftliche Unterlagen müssen wir nach handels- und steuerrechtlichen Vorschriften bis zu zehn Jahre aufbewahren. Dazu gehören beispielsweise Rechnungen und Buchungsbelege. Diese Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht.

7.3 Inaktive Konten

Konten, die länger als 24 Monate nicht genutzt wurden, werden von uns per E-Mail kontaktiert. Erfolgt keine Reaktion innerhalb von 60 Tagen, behalten wir uns vor, das Konto zu löschen.

8. Cookies und Tracking

Unsere Website verwendet nur technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten und werden nach dem Schließen Ihres Browsers automatisch gelöscht.

8.1 Notwendige Cookies

Folgende Cookies setzen wir ein:

• Session-Cookie zur Aufrechterhaltung Ihrer Anmeldung
• Cookie zur Speicherung Ihrer Cookie-Einstellungen
• Sicherheits-Cookie zum Schutz vor CSRF-Angriffen

8.2 Verzicht auf Tracking

Wir verwenden bewusst keine Analyse-Tools von Drittanbietern wie Google Analytics oder vergleichbare Dienste. Statistische Auswertungen führen wir ausschließlich mit anonymisierten Server-Logdaten durch, die keinen Rückschluss auf einzelne Personen zulassen.

9. Besondere Hinweise

9.1 Minderjährige

Unser Angebot richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass wir versehentlich Daten von Personen unter 18 Jahren erhalten haben, werden wir diese umgehend löschen.

9.2 Links zu anderen Websites

Unsere Website kann Links zu anderen Websites enthalten. Wir haben keinen Einfluss auf die Datenschutzpraktiken dieser Seiten und übernehmen dafür keine Verantwortung. Wir empfehlen Ihnen, die Datenschutzerklärungen der verlinkten Websites zu lesen.

9.3 Datenschutz bei Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsunterlagen ausschließlich zum Zweck des Bewerbungsverfahrens. Nach Abschluss des Verfahrens werden die Daten nach sechs Monaten gelöscht, sofern Sie nicht ausdrücklich einer längeren Speicherung zugestimmt haben.

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um auf dem Laufenden zu bleiben.

11. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen.

12. Kontakt in Datenschutzfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder wenn Sie Anregungen haben, können Sie sich jederzeit an uns wenden:

Wir bemühen uns, Ihre Anfrage innerhalb von 48 Stunden zu beantworten. In komplexeren Fällen kann die Bearbeitung bis zu 30 Tage dauern.