Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig
Letzte Aktualisierung: 15. Januar 2025Überblick und Grundsätze
Diese Datenschutzerklärung beschreibt, wie ponarethiluxa ("wir", "uns", "unser Unternehmen") Ihre personenbezogenen Daten sammelt, verwendet, speichert und schützt, wenn Sie unsere Finanzmodellierungsplattform nutzen. Wir verpflichten uns zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und aller anwendbaren deutschen Datenschutzgesetze.
Unsere Verpflichtung
Wir behandeln Ihre Daten mit größter Sorgfalt und Transparenz. Sie haben jederzeit die volle Kontrolle über Ihre persönlichen Informationen und können Ihre Rechte ausüben.
Als Anbieter professioneller Finanzanalysewerkzeuge verstehen wir die Sensibilität der Daten, die Sie uns anvertrauen. Diese Erklärung gilt für alle unsere Dienstleistungen, einschließlich unserer Webanwendung, des Lernprogramms und aller damit verbundenen Services.
Datenerfassung und -verarbeitung
Wir sammeln verschiedene Arten von Daten, um Ihnen unsere Finanzmodellierungsservices bereitzustellen und kontinuierlich zu verbessern. Die Erfassung erfolgt transparent und nur für legitime Geschäftszwecke.
Kontoinformationen
Name, E-Mail-Adresse, Telefonnummer, Unternehmensdetails und Zahlungsinformationen für die Kontoerstellung und -verwaltung.
Nutzungsdaten
Informationen über Ihre Interaktion mit unserer Plattform, verwendete Funktionen, Sitzungsdauer und Präferenzen.
Technische Daten
IP-Adresse, Browser-Informationen, Gerätetyp, Betriebssystem und Cookie-Daten für Sicherheit und Performance-Optimierung.
Finanzmodelle
Von Ihnen erstellte oder hochgeladene Finanzmodelle und -analysen werden sicher gespeichert und sind nur für Sie zugänglich.
Alle Datenerfassungsprozesse erfolgen mit Ihrer ausdrücklichen Zustimmung oder auf Basis berechtigter Interessen für die Servicebereitstellung. Wir sammeln nur die Daten, die für die jeweiligen Zwecke erforderlich sind.
Verwendungszwecke
Ihre Daten werden ausschließlich für die folgenden legitimen Geschäftszwecke verwendet. Wir verarbeiten keine Daten für Zwecke, denen Sie nicht zugestimmt haben.
- Bereitstellung und Verwaltung Ihres ponarethiluxa-Kontos sowie aller damit verbundenen Finanzmodellierungstools
- Technischer Support, Kundendienst und Beantwortung Ihrer Anfragen bezüglich unserer Services
- Verbesserung unserer Plattform durch Analyse von Nutzungsmustern und Benutzerverhalten
- Sicherstellung der Plattformsicherheit, Betrugsprävention und Schutz vor unbefugtem Zugriff
- Versendung wichtiger Service-Updates, Sicherheitsmitteilungen und kontobezogene Informationen
- Compliance mit gesetzlichen Anforderungen und Erfüllung regulatorischer Verpflichtungen
- Entwicklung neuer Features und Services basierend auf anonymisierten Nutzerdaten
Marketing-Kommunikation
Marketing-E-Mails versenden wir nur mit Ihrer ausdrücklichen Einwilligung. Sie können diese jederzeit über den Abmeldelink in jeder E-Mail oder in Ihren Kontoeinstellungen widerrufen.
Datenweitergabe und Drittanbieter
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, außer in den unten aufgeführten spezifischen Situationen. Jede Weitergabe erfolgt unter strengen Datenschutzauflagen.
Service-Provider
Vertrauensvolle Drittanbieter für Cloud-Hosting, Zahlungsabwicklung und E-Mail-Services, die alle DSGVO-konform agieren und Auftragsverarbeitungsverträge unterzeichnet haben.
Rechtliche Verpflichtungen
Behörden oder Gerichte, wenn wir gesetzlich dazu verpflichtet sind oder zur Durchsetzung unserer Rechte und Schutz unserer Nutzer.
Unternehmenstransaktionen
Bei Fusionen, Übernahmen oder Verkäufen werden Daten nur unter Einhaltung aller Datenschutzbestimmungen übertragen.
Alle unsere Partner und Service-Provider haben strenge Vertraulichkeitsvereinbarungen unterzeichnet und dürfen Ihre Daten nur für die vereinbarten Zwecke verwenden. Wir führen regelmäßige Überprüfungen durch, um die Einhaltung unserer Datenschutzstandards zu gewährleisten.
Ihre Rechte und Kontrollmöglichkeiten
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Wir unterstützen Sie aktiv bei der Ausübung dieser Rechte.
- Auskunftsrecht: Sie können jederzeit eine Kopie aller über Sie gespeicherten Daten anfordern
- Berichtigungsrecht: Fehlerhafte oder unvollständige Daten können Sie korrigieren lassen
- Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Einschränkungsrecht: Die Verarbeitung Ihrer Daten kann unter bestimmten Umständen eingeschränkt werden
- Datenübertragbarkeit: Ihre Daten können in einem strukturierten Format exportiert werden
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten für bestimmte Zwecke widersprechen
- Beschwerderecht: Sie können sich bei der zuständigen Datenschutzbehörde beschweren
Um eines dieser Rechte auszuüben, senden Sie uns einfach eine E-Mail an die unten angegebene Adresse. Wir bearbeiten alle Anfragen innerhalb von 30 Tagen und stellen sicher, dass Sie vollständig über alle ergriffenen Maßnahmen informiert werden.
Datensicherheit und Schutzmaßnahmen
Die Sicherheit Ihrer Daten hat für uns oberste Priorität. Wir implementieren branchenführende Sicherheitsmaßnahmen und aktualisieren diese kontinuierlich entsprechend den neuesten Standards.
Verschlüsselung
Alle Daten werden sowohl während der Übertragung (TLS 1.3) als auch bei der Speicherung (AES-256) mit modernsten Verschlüsselungsverfahren geschützt.
Zugriffskontrolle
Strenge Authentifizierung und Autorisierung sorgen dafür, dass nur berechtigte Personen Zugang zu Ihren Daten haben.
Überwachung
24/7 Sicherheitsüberwachung und automatische Anomalie-Erkennung schützen vor unbefugten Zugriffsversuchen.
Backup-Systeme
Regelmäßige, verschlüsselte Backups und Disaster-Recovery-Pläne gewährleisten die Verfügbarkeit Ihrer Daten.
Incident Response
Falls trotz aller Vorsichtsmaßnahmen ein Sicherheitsvorfall auftreten sollte, werden wir Sie und die zuständigen Behörden gemäß DSGVO-Anforderungen innerhalb von 72 Stunden informieren.
Unsere Mitarbeiter werden regelmäßig in Datenschutz und Datensicherheit geschult. Alle haben Vertraulichkeitsvereinbarungen unterzeichnet und haben nur den minimal notwendigen Zugriff auf Kundendaten.
Speicherdauer und Löschung
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf dieser Fristen werden Daten sicher und unwiderruflich gelöscht.
- Kontodaten werden für die Dauer der aktiven Mitgliedschaft plus 3 Jahre nach Kündigung aufbewahrt
- Finanzmodelle und Nutzerdaten können Sie jederzeit selbst löschen oder werden nach 7 Jahren Inaktivität automatisch entfernt
- Zahlungsdaten werden entsprechend steuerrechtlicher Vorschriften für 10 Jahre gespeichert
- Log-Dateien und technische Daten werden nach 12 Monaten anonymisiert oder gelöscht
- Marketing-Einwilligungen werden alle 2 Jahre überprüft und bei Bedarf erneuert
- Support-Korrespondenz wird nach 5 Jahren archiviert und nach weiteren 5 Jahren gelöscht
Bei der Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig aus unseren Systemen entfernt, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung bestimmter Informationen.
Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien, um Ihnen ein optimales Nutzererlebnis zu bieten und unsere Services zu verbessern. Sie haben vollständige Kontrolle über die Verwendung von Cookies.
Notwendige Cookies
Essentiell für grundlegende Funktionen wie Anmeldung, Sicherheit und Sessionverwaltung. Diese können nicht deaktiviert werden.
Funktionale Cookies
Speichern Ihre Präferenzen und Einstellungen für ein personalisiertes Erlebnis auf unserer Plattform.
Analyse-Cookies
Helfen uns zu verstehen, wie Sie unsere Website nutzen, um Verbesserungen vorzunehmen. Alle Daten werden anonymisiert.
Sie können Ihre Cookie-Präferenzen jederzeit in den Einstellungen Ihres Browsers oder über unser Cookie-Banner anpassen. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität unserer Services beeinträchtigen.
Internationale Datenübertragung
Da wir Cloud-Services nutzen, die möglicherweise Server außerhalb der Europäischen Union betreiben, können Ihre Daten in andere Länder übertragen werden. Wir stellen sicher, dass alle Übertragungen den höchsten Datenschutzstandards entsprechen.
Schutzmaßnahmen
Alle internationalen Datenübertragungen erfolgen unter Verwendung von EU-Standardvertragsklauseln oder anderen von der Europäischen Kommission anerkannten Schutzmaßnahmen.
Unsere Hauptserver befinden sich in Deutschland und der EU. Sollten Daten in Drittländer übertragen werden, geschieht dies nur mit angemessenen Schutzmaßnahmen und Ihrer ausdrücklichen Einwilligung oder aufgrund gesetzlicher Verpflichtungen.
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen zu reflektieren.
Wesentliche Änderungen werden wir Ihnen mindestens 30 Tage im Voraus per E-Mail mitteilen und um Ihre erneute Zustimmung bitten, falls erforderlich. Die aktuelle Version ist immer auf unserer Website verfügbar und mit dem Datum der letzten Aktualisierung versehen.
Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über eventuelle Änderungen informiert zu bleiben. Ihre fortgesetzte Nutzung unserer Services nach Inkrafttreten von Änderungen gilt als Zustimmung zu den aktualisierten Bestimmungen.
Kontakt für Datenschutzangelegenheiten
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:
ponarethiluxa
Mengeder Str. 686, 44359 Dortmund, Deutschland
E-Mail: info@ponarethiluxa.com
Telefon: +49 30 74785751
Datenschutzbeauftragte: datenschutz@ponarethiluxa.com