1. Verantwortlicher für die Datenverarbeitung

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit an uns wenden. Wir beantworten Ihre Anfragen in der Regel innerhalb von 72 Stunden.

2. Welche Daten wir erfassen und warum

Für die Bereitstellung unserer Cash-Flow-Management-Dienste verarbeiten wir verschiedene Kategorien personenbezogener Daten. Die Art der Daten hängt davon ab, wie Sie unsere Plattform nutzen.

2.1 Registrierung und Kontoverwaltung

Wenn Sie ein Konto bei selquorinex erstellen, erheben wir folgende Daten:

• Vollständiger Name und E-Mail-Adresse
• Gewähltes Passwort (verschlüsselt gespeichert)
• Unternehmensinformationen (Name, Branche, Größe)
• Telefonnummer (optional für erweiterte Sicherheitsfunktionen)
• Rechnungsadresse für kostenpflichtige Dienste

Diese Daten benötigen wir, um Ihr Konto einzurichten und Ihnen Zugang zu unseren Diensten zu gewähren. Die Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

2.2 Finanzdaten und Transaktionsinformationen

Um Ihnen aussagekräftige Cash-Flow-Analysen bereitzustellen, verarbeiten wir:

• Bankverbindungsdaten (IBAN für Kontoanbindung)
• Transaktionsdetails (Datum, Betrag, Kategorie, Beschreibung)
• Rechnungsinformationen (eingehend und ausgehend)
• Budgeteinstellungen und finanzielle Ziele
• Historische Finanzdaten zur Trendanalyse

Die Verarbeitung dieser sensiblen Finanzdaten erfolgt ausschließlich zur Erfüllung des Vertrags und unterliegt höchsten Sicherheitsstandards. Wir speichern keine vollständigen Kreditkartennummern – Zahlungen werden über zertifizierte Payment-Dienstleister abgewickelt.

2.3 Automatisch erfasste Nutzungsdaten

Bei der Nutzung unserer Plattform erfassen wir technische Informationen:

• IP-Adresse und geografischer Standort (grob)
• Browsertyp, Version und Spracheinstellungen
• Betriebssystem und Gerätetyp
• Zugriffszeitpunkte und besuchte Seiten
• Referrer-URL (von welcher Seite Sie kamen)

Diese Daten dienen der technischen Bereitstellung und Verbesserung unserer Dienste sowie der Sicherheit Ihres Kontos. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Wie wir Ihre Daten nutzen

Wir verwenden Ihre personenbezogenen Daten ausschließlich für die folgenden Zwecke:

4. Weitergabe von Daten an Dritte

Grundsätzlich geben wir Ihre Daten nur dann an Dritte weiter, wenn dies für die Erbringung unserer Dienste erforderlich ist oder Sie ausdrücklich eingewilligt haben.

4.1 Dienstleister und Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen:

• Cloud-Hosting-Anbieter für die sichere Datenspeicherung (Serverstandort: Deutschland)
• Payment-Dienstleister für die Zahlungsabwicklung (PCI-DSS zertifiziert)
• E-Mail-Service-Provider für Systembenachrichtigungen
• Technische Support-Tools für Kundenkommunikation

Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Sie dürfen Ihre Daten ausschließlich nach unseren Weisungen verarbeiten.

4.2 Banken und Finanzinstitute

Für die Kontoanbindung und automatische Transaktionserfassung nutzen wir regulierte Bankschnittstellen. Die Verbindung erfolgt über verschlüsselte API-Verbindungen gemäß PSD2-Richtlinie. Ihre Zugangsdaten werden dabei nicht an uns weitergegeben.

4.3 Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben, beispielsweise bei richterlichen Beschlüssen oder zur Erfüllung steuerrechtlicher Pflichten.

5. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Finanzdaten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein:

5.1 Technische Sicherheitsmaßnahmen

• Ende-zu-Ende-Verschlüsselung für alle Datenübertragungen (TLS 1.3)
• Verschlüsselte Datenspeicherung mit AES-256-Standard
• Regelmäßige Sicherheits-Audits durch externe Experten
• Automatische Backups mit geografischer Redundanz
• Zwei-Faktor-Authentifizierung für erhöhte Kontosicherheit
• Intrusion Detection Systeme zur Erkennung von Angriffen
• Regelmäßige Penetrationstests unserer Infrastruktur

5.2 Organisatorische Maßnahmen

• Strenge Zugriffsbeschränkungen nach dem Need-to-Know-Prinzip
• Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
• Vertraulichkeitsverpflichtungen für alle Teammitglieder
• Dokumentierte Notfallpläne für Sicherheitsvorfälle
• Jährliche Überprüfung aller Sicherheitsrichtlinien

Trotz aller Sicherheitsmaßnahmen können wir keine absolute Sicherheit garantieren. Bitte schützen Sie auch Ihre Zugangsdaten und melden Sie verdächtige Aktivitäten sofort.

6. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Sie können diese Rechte jederzeit ausüben, indem Sie uns kontaktieren.

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sollten wir unrichtige oder unvollständige Daten über Sie gespeichert haben, können Sie jederzeit eine Berichtigung oder Vervollständigung verlangen. In den meisten Fällen können Sie Ihre Daten auch selbst in den Kontoeinstellungen aktualisieren.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn:

• Die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind
• Sie Ihre Einwilligung widerrufen haben
• Sie Widerspruch gegen die Verarbeitung eingelegt haben
• Die Daten unrechtmäßig verarbeitet wurden
• Eine gesetzliche Löschpflicht besteht

Bitte beachten Sie, dass wir bestimmte Daten aufgrund gesetzlicher Aufbewahrungspflichten (z.B. steuerrechtliche Vorschriften) für einen festgelegten Zeitraum speichern müssen.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken – etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch können wir diese Daten auch direkt an einen anderen Anbieter übermitteln, soweit technisch möglich.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung auf berechtigtem Interesse basiert, können Sie jederzeit Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

6.7 Widerruf der Einwilligung (Art. 7 DSGVO)

Haben Sie uns eine Einwilligung zur Datenverarbeitung erteilt, können Sie diese jederzeit widerrufen. Der Widerruf gilt für die Zukunft – die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

7. Speicherdauer Ihrer Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

7.1 Während der aktiven Nutzung

Solange Sie unser Konto aktiv nutzen, speichern wir alle für die Diensterbringung notwendigen Daten. Finanzanalysen benötigen historische Daten, weshalb Transaktionsinformationen für aussagekräftige Trends gespeichert bleiben.

7.2 Nach Kontoschließung

Wenn Sie Ihr Konto schließen, löschen wir die meisten Ihrer Daten innerhalb von 90 Tagen. Folgende Daten müssen wir länger aufbewahren:

• Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
• Vertragsunterlagen: 6 Jahre nach Vertragsende
• Kommunikation im Zusammenhang mit Rechtsstreitigkeiten: Bis zur endgültigen Klärung

7.3 Automatische Löschung inaktiver Konten

Konten, die länger als 24 Monate nicht genutzt wurden, kennzeichnen wir als inaktiv. Nach weiteren 6 Monaten Inaktivität erhalten Sie eine Benachrichtigung. Erfolgt keine Reaktion, löschen wir das Konto nach insgesamt 36 Monaten Inaktivität automatisch.

8. Cookies und Tracking-Technologien

Unsere Plattform verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihre Nutzererfahrung zu verbessern.

8.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform unerlässlich und werden ohne Ihre Einwilligung gesetzt:

• Session-Cookies zur Aufrechterhaltung Ihrer Anmeldung
• Sicherheits-Cookies zum Schutz vor Angriffen
• Cookie-Präferenz-Cookies zur Speicherung Ihrer Einstellungen

8.2 Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen und personalisierte Einstellungen. Sie werden nur mit Ihrer Zustimmung gesetzt und können in den Cookie-Einstellungen deaktiviert werden.

8.3 Analyse-Cookies

Mit Ihrer Einwilligung nutzen wir Analyse-Tools, um die Nutzung unserer Plattform zu verstehen und zu verbessern. Dabei verwenden wir ausschließlich datenschutzfreundliche Alternativen, die keine IP-Adressen speichern.

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Konto unter "Datenschutzeinstellungen" anpassen oder alle nicht notwendigen Cookies ablehnen.

9. Datentransfers außerhalb der EU

Ihre Daten werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. In Ausnahmefällen kann es zu Übermittlungen in Drittländer kommen, etwa wenn Sie einen Dienstleister außerhalb der EU beauftragen.

Sollte eine Übermittlung in ein Drittland notwendig sein, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau besteht. Dies kann durch EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse der EU-Kommission oder andere rechtlich anerkannte Mechanismen erfolgen.

Sie können jederzeit Informationen über konkrete Drittlandtransfers und die ergriffenen Schutzmaßnahmen bei uns anfordern.

10. Datenschutz bei Minderjährigen

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Sollten wir feststellen, dass wir versehentlich Daten von Minderjährigen erhalten haben, werden wir diese umgehend löschen.

Wenn Sie glauben, dass wir Daten eines Minderjährigen gespeichert haben, kontaktieren Sie uns bitte umgehend.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtsvorgaben oder neue Funktionen unserer Plattform anzupassen.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf der Plattform. Kleinere Anpassungen werden mit aktualisiertem Datum am Anfang dieser Erklärung veröffentlicht.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Umgang mit Ihren Daten informiert zu bleiben.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Sie können sich auch an die Datenschutzbehörde Ihres Wohnsitzes oder Aufenthaltsortes wenden.