Datenschutzerklärung

Welche Angaben entstehen und warum

Die Art der Daten, die wir erhalten oder erzeugen, hängt unmittelbar davon ab, wie Sie mit unseren Diensten interagieren. Wenn Sie eine Rentabilitätsanalyse beauftragen, benötigen wir naturgemäß betriebswirtschaftliche Kennzahlen, Umsatzinformationen und Kostendaten. Diese Angaben bilden die Grundlage für unsere Berechnungen.

Kontaktangaben – Name, E-Mail-Adresse, gegebenenfalls Telefonnummer – brauchen wir, um Ergebnisse zuzustellen und für Rückfragen erreichbar zu sein. Rechnungsrelevante Daten, also Firmenbezeichnung, Anschrift und Steuernummer, ergeben sich aus buchhalterischen Pflichten. Diese Informationen entstehen nicht aus Neugierde, sondern aus der Notwendigkeit, einen Vertrag zu erfüllen und rechtlichen Anforderungen nachzukommen.

Entstehungspunkte im Nutzungsverlauf

Die Erfassung erfolgt an verschiedenen Stellen: Bei der Registrierung tragen Sie grundlegende Identifikationsdaten ein. Während der Analyse übermitteln Sie Geschäftszahlen. Bei der Kommunikation – etwa per E-Mail oder Telefon – entstehen Gesprächsinhalte und Zeitstempel. Jede dieser Phasen erzeugt einen spezifischen Datenstrom, der für den jeweiligen Zweck erforderlich ist.

Wir unterscheiden zwischen direkt bereitgestellten Informationen, die Sie uns aktiv mitteilen, und automatisch erfassten Daten, die durch die Nutzung der Plattform entstehen. Beides zusammen bildet das Informationsbild, das wir verarbeiten.

Wie wir mit diesen Angaben verfahren

Die Verarbeitung folgt einer klaren Logik: Empfang, Prüfung, Anwendung, Speicherung und schließlich Löschung, sobald der Zweck erfüllt ist oder gesetzliche Aufbewahrungsfristen ablaufen. Jeder Schritt ist dokumentiert und nachvollziehbar.

Ihre Geschäftsdaten fließen in unsere Analysemodelle ein. Diese Modelle sind so konzipiert, dass sie Rentabilitätskennzahlen berechnen, Optimierungspotenziale identifizieren und Handlungsempfehlungen generieren. Die Verarbeitung erfolgt automatisiert, unterliegt aber fachlicher Kontrolle durch unsere Analysten.

Zugriff und interne Kontrolle

Nicht jeder Mitarbeiter hat Zugriff auf alle Daten. Wir arbeiten mit abgestuften Berechtigungen. Analysten sehen nur die für ihre Arbeit notwendigen Geschäftszahlen. Das Vertriebsteam hat Zugang zu Kontaktdaten, aber nicht zu detaillierten Finanzkennzahlen. Die IT-Abteilung kann auf technische Logs zugreifen, nicht aber auf geschäftliche Inhalte. Diese Trennung minimiert das Risiko unbefugter Kenntnisnahme.

Weitergabe an Externe

Grundsätzlich bleiben Ihre Daten bei uns. Es gibt jedoch Situationen, in denen eine Weitergabe unvermeidlich oder gesetzlich vorgeschrieben ist. Hosting-Dienstleister, die unsere Server betreiben, haben technischen Zugang zu den auf ihren Systemen gespeicherten Daten. Diese Anbieter sind vertraglich verpflichtet, Vertraulichkeit zu wahren und Daten nicht für eigene Zwecke zu nutzen.

Zahlungsdienstleister erhalten Transaktionsdaten, um Rechnungen abzuwickeln. Steuerberater oder Wirtschaftsprüfer können im Rahmen gesetzlicher Prüfungen Einblick erhalten. Behörden haben bei begründetem Verdacht auf Rechtsverstöße oder aufgrund gesetzlicher Auskunftspflichten Zugriff. In all diesen Fällen beschränken wir die Weitergabe auf das absolut Notwendige.

Schutzmaßnahmen und Restrisiken

Sicherheit ist ein Prozess, kein Zustand. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Dazu zählen Verschlüsselung bei der Übertragung und Speicherung, Zugriffskontrollen, regelmäßige Sicherheitsupdates und Mitarbeiterschulungen.

Unsere Systeme werden kontinuierlich überwacht. Anomalien – etwa ungewöhnliche Zugriffsmuster oder Anmeldeversuche – lösen Alarme aus. Backups werden an geografisch getrennten Standorten aufbewahrt, um bei Hardwareausfällen oder Katastrophen die Wiederherstellung zu ermöglichen.

Aufbewahrung und Löschung

Wie lange wir Ihre Daten speichern, hängt vom Zweck ab. Vertragsdaten werden während der Geschäftsbeziehung und darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen vorgehalten – in Deutschland oft zehn Jahre für steuerrelevante Unterlagen. Kommunikationsdaten löschen wir, sobald der Vorgang abgeschlossen ist, es sei denn, es bestehen rechtliche Gründe für eine längere Speicherung.

Technische Logs behalten wir in der Regel für drei bis sechs Monate, um Sicherheitsvorfälle nachvollziehen zu können. Danach erfolgt die automatisierte Löschung. Analysedaten, die keiner Aufbewahrungspflicht unterliegen, werden nach Projektabschluss anonymisiert oder entfernt, sofern Sie nicht ausdrücklich einer längeren Speicherung zugestimmt haben.

Ihre Rechte und wie Sie sie ausüben

Sie bestimmen, was mit Ihren Angaben geschieht. Das bedeutet konkret: Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben. Diese Auskunft ist kostenfrei und wird Ihnen innerhalb eines Monats zur Verfügung gestellt, es sei denn, der Aufwand ist außergewöhnlich hoch – dann informieren wir Sie über eine angemessene Verlängerung.

• Berichtigung: Sollten gespeicherte Informationen unrichtig oder unvollständig sein, können Sie deren Korrektur fordern. Wir nehmen die Änderung unverzüglich vor.
• Löschung: Wenn der Zweck der Datenverarbeitung weggefallen ist oder Sie Ihre Einwilligung widerrufen, können Sie die Löschung verlangen. Ausnahmen bestehen, wenn gesetzliche Aufbewahrungspflichten oder berechtigte Interessen dem entgegenstehen.
• Einschränkung der Verarbeitung: In bestimmten Fällen – etwa wenn Sie die Richtigkeit der Daten bestreiten oder gegen eine Verarbeitung Widerspruch eingelegt haben – können Sie eine vorübergehende Sperrung verlangen. Die Daten werden dann nur noch mit Ihrer Zustimmung oder zur Geltendmachung rechtlicher Ansprüche verarbeitet.
• Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies gilt für Daten, die Sie uns bereitgestellt haben und die wir aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten.
• Widerspruchsrecht: Gegen die Verarbeitung Ihrer Daten aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Wir stellen die Verarbeitung dann ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns über die unten angegebenen Kanäle. Wir benötigen möglicherweise eine Identitätsprüfung, um sicherzustellen, dass die Anfrage von der berechtigten Person stammt. Das dient Ihrem Schutz.

Beschwerdemöglichkeit

Sollten Sie der Ansicht sein, dass wir mit Ihren Daten nicht ordnungsgemäß umgehen, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. In Deutschland ist das in der Regel die Aufsichtsbehörde des Bundeslandes, in dem Sie Ihren Wohnsitz haben oder in dem der vermutete Verstoß stattgefunden hat. Die Beschwerde ist kostenfrei.