Der Schutz Ihrer persönlichen Daten ist uns bei zantrivoxa ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Dienstleistungen zur Finanzanalyse für Geschäftsentscheidungen.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

Falls Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit an diese Adresse wenden. Wir bemühen uns, Ihre Anfragen innerhalb von 48 Stunden zu beantworten.

Automatisch erfasste Daten

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, die keine Rückschlüsse auf Ihre Person zulassen.

Diese technisch notwendigen Daten werden verarbeitet, um:

• Die ordnungsgemäße Funktionalität der Website sicherzustellen
• Die Optimierung unserer Website zu gewährleisten
• Die Strafverfolgungsbehörden im Falle eines Cyberangriffes mit den zur Strafverfolgung notwendigen Informationen zu versorgen
• Die Stabilität und Sicherheit unserer IT-Systeme zu überwachen

Personenbezogene Daten bei Kontaktaufnahme

Wenn Sie uns über das Kontaktformular oder per E-Mail erreichen, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) von uns gespeichert, um Ihre Fragen zu beantworten. Diese Daten werden nur für die Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben.

Bei der Nutzung unserer Finanzanalysedienste erheben wir zusätzlich:

• Unternehmensdaten für die Analyse
• Kontaktdaten der verantwortlichen Personen
• Informationen über Ihre Geschäftstätigkeit
• Relevante Finanzkennzahlen (nur soweit erforderlich)

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Bereitstellung unserer Dienstleistungen

Die Hauptverwendung Ihrer Daten erfolgt zur Erbringung unserer Finanzanalysedienste. Wir analysieren Ihre Geschäftsdaten, um fundierte Empfehlungen für Ihre Geschäftsentscheidungen zu entwickeln. Dabei werden Ihre Daten ausschließlich für die vereinbarten Analysezwecke verwendet.

Kommunikation und Kundenbetreuung

Ihre Kontaktdaten verwenden wir, um mit Ihnen über Ihre Projekte zu kommunizieren, Termine zu vereinbaren und Sie über den Fortschritt Ihrer Analysen zu informieren. Diese Kommunikation erfolgt über die von Ihnen angegebenen Kanäle.

Verbesserung unserer Services

In anonymisierter Form nutzen wir Erkenntnisse aus unseren Analysen, um unsere Methoden weiterzuentwickeln und neue Ansätze zu erforschen. Dabei werden keine personenbezogenen Daten oder unternehmensidentifizierende Informationen verwendet.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten (falls erforderlich) holen wir stets Ihre ausdrückliche Einwilligung ein und informieren Sie gesondert über den Umfang und Zweck der Verarbeitung.

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Ausführliche Übersicht Ihrer Rechte

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung.

Technische Sicherheitsmaßnahmen

• Verschlüsselung aller Datenübertragungen mittels SSL/TLS
• Regelmäßige Sicherheitsupdates unserer Server und Software
• Firewall-Schutz und Intrusion-Detection-Systeme
• Sichere Passwort-Richtlinien und Zwei-Faktor-Authentifizierung
• Regelmäßige Backups mit verschlüsselter Speicherung
• Beschränkung des Zugriffs auf autorisierte Personen

Organisatorische Maßnahmen

Unsere Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig im Datenschutz geschult. Wir haben interne Richtlinien etabliert, die den Umgang mit personenbezogenen Daten regeln und die Einhaltung der DSGVO sicherstellen.

Trotz aller Sicherheitsmaßnahmen weisen wir darauf hin, dass eine vollständig sichere Datenübertragung über das Internet nicht garantiert werden kann. Wir empfehlen Ihnen daher, vertrauliche Informationen nur über sichere Kanäle zu übermitteln.

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Speicherfristen im Detail

• Kontaktanfragen: 24 Monate nach Abschluss der Korrespondenz
• Vertragsdaten: 10 Jahre gemäß handels- und steuerrechtlichen Vorschriften
• Server-Logfiles: 7 Tage zur Gewährleistung der IT-Sicherheit
• Analysedaten: 5 Jahre nach Projektabschluss für eventuelle Nachfragen
• E-Mail-Kommunikation: 3 Jahre zur Dokumentation der Geschäftsbeziehung

Nach Ablauf der jeweiligen Speicherfristen werden die Daten automatisch gelöscht, es sei denn, Sie haben einer längeren Speicherung ausdrücklich zugestimmt oder es bestehen gesetzliche Aufbewahrungspflichten.

Löschverfahren

Die Löschung erfolgt durch Überschreibung der Datenträger und ist nicht wiederherstellbar. Bei Cloud-basierten Speichersystemen stellen wir durch entsprechende Vereinbarungen mit unseren Dienstleistern sicher, dass auch dort eine sichere Löschung erfolgt.

Eine Übertragung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben
• Die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
• Eine gesetzliche Verpflichtung zur Weitergabe besteht
• Dies für die Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist

Auftragsverarbeiter

Für bestimmte Dienstleistungen arbeiten wir mit externen Auftragsverarbeitern zusammen. Diese verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen und sind vertraglich zur Einhaltung der DSGVO verpflichtet:

• IT-Dienstleister für Hosting und technischen Support
• Spezialisierte Software-Anbieter für Finanzanalysen
• E-Mail-Service-Provider für die Geschäftskommunikation

Mit allen Auftragsverarbeitern haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, die den Schutz Ihrer Daten gewährleisten.

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Ausnahmefällen kann es erforderlich sein, Daten an Drittländer außerhalb der EU zu übertragen. Dies geschieht nur unter Einhaltung der strengen Vorschriften der DSGVO.

Schutzmaßnahmen bei internationalen Übertragungen

• Angemessenheitsbeschlüsse der Europäischen Kommission
• EU-Standardvertragsklauseln mit externen Dienstleistern
• Zertifizierungen wie das EU-US Privacy Framework
• Zusätzliche technische und organisatorische Schutzmaßnahmen

Sollte eine Datenübertragung in ein Drittland erforderlich sein, informieren wir Sie darüber und holen gegebenenfalls Ihre ausdrückliche Einwilligung ein.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Sie können sich aber auch an jede andere Datenschutzbehörde in der EU wenden. Wir möchten Sie jedoch ermutigen, sich zunächst direkt an uns zu wenden, damit wir Ihr Anliegen klären können.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, beispielsweise bei der Einführung neuer Services.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen, sofern wir Ihre E-Mail-Adresse haben.