1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden. Wir beantworten Ihre Anfragen in der Regel innerhalb von drei Werktagen.

2. Erhebung und Speicherung personenbezogener Daten

2.1 Nutzung unserer Website

Bei jedem Aufruf unserer Website erfassen unsere Server automatisch bestimmte technische Daten. Das passiert ganz normal – so funktionieren Websites eben. Diese Informationen sind notwendig, damit die Seite überhaupt bei Ihnen geladen werden kann.

• IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und Browserversion
• Betriebssystem des Nutzers
• Referrer URL (zuvor besuchte Seite)

2.2 Bei Registrierung und Kontonutzung

Wenn Sie ein Konto bei aurinexvalo erstellen, erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse (als Benutzername)
• Unternehmensname und Abteilung
• Telefonnummer (optional)
• Passwort (verschlüsselt gespeichert)
• Budgetdaten und Planungsinformationen, die Sie in der Plattform eingeben

Diese Daten benötigen wir, um Ihnen Zugang zu unserer Budgetplanungsplattform zu ermöglichen und Ihre Daten sicher zu verwalten.

2.3 Bei Kontaktaufnahme

Wenn Sie uns per E-Mail oder über unser Kontaktformular erreichen, speichern wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Verwaltung Ihres Benutzerkontos und Authentifizierung
• Bereitstellung der Budgetplanungsfunktionen
• Speicherung und Verwaltung Ihrer eingegebenen Budgetdaten
• Technische Administration und Sicherheit der Plattform
• Kommunikation über Dienstleistungen und Updates
• Beantwortung von Anfragen und Support-Leistungen
• Verbesserung unserer Dienstleistungen durch anonymisierte Nutzungsanalysen

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an der Verbesserung unserer Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Weitergabe von Daten

Ihre Daten behandeln wir vertraulich. Eine Weitergabe erfolgt nur in folgenden Fällen:

4.1 Dienstleister und Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen. Diese Unternehmen verarbeiten Daten ausschließlich nach unseren Weisungen und sind vertraglich zur Einhaltung der DSGVO verpflichtet.

4.2 Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben – etwa bei richterlichen Beschlüssen oder behördlichen Anordnungen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Nutzungsdaten: Werden nach Beendigung Ihres Kontos innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
• Budgetdaten: Bleiben während der aktiven Nutzung gespeichert und werden auf Ihren Wunsch innerhalb von 14 Tagen nach Kontolöschung vollständig entfernt
• Vertragsdaten: Werden gemäß handels- und steuerrechtlicher Vorgaben bis zu 10 Jahre aufbewahrt
• Server-Logs: Werden nach 90 Tagen automatisch gelöscht
• Kontaktanfragen: Werden nach Abschluss der Bearbeitung und Ablauf eventueller Gewährleistungsfristen gelöscht

Sie können jederzeit die Löschung Ihrer Daten beantragen. Wir prüfen dann, ob gesetzliche Aufbewahrungspflichten entgegenstehen und informieren Sie über das Ergebnis.

6. Ihre Rechte als betroffene Person

Die DSGVO räumt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten ein. Hier ist eine Übersicht, was Ihnen zusteht:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben. Diese Auskunft ist kostenlos und wird Ihnen in der Regel innerhalb von einem Monat zur Verfügung gestellt.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sollten gespeicherte Daten falsch oder unvollständig sein, können Sie deren Berichtigung verlangen. Die meisten Daten können Sie auch direkt in Ihrem Benutzerkonto anpassen.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

• Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
• Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht
• Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen Gründe bestehen
• Die Daten unrechtmäßig verarbeitet wurden
• Eine gesetzliche Löschpflicht besteht

6.4 Recht auf Einschränkung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken – etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Das ermöglicht Ihnen einen Wechsel zu einem anderen Anbieter.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese auf berechtigtem Interesse beruht. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

7. Datensicherheit

Die Sicherheit Ihrer Daten ist uns wichtig. Wir setzen verschiedene technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• SSL/TLS-Verschlüsselung: Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt über HTTPS
• Passwort-Schutz: Passwörter werden mit modernen Hash-Verfahren gespeichert und sind für uns nicht im Klartext einsehbar
• Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten, und das auch nur im erforderlichen Umfang
• Regelmäßige Backups: Ihre Daten werden täglich gesichert und an geographisch getrennten Standorten innerhalb der EU aufbewahrt
• Firewalls und Intrusion Detection: Unsere Server sind durch mehrschichtige Sicherheitssysteme geschützt
• Regelmäßige Updates: Alle Systeme werden zeitnah mit Sicherheitsupdates versorgt
• Schulungen: Unsere Mitarbeiter werden regelmäßig im Datenschutz geschult

Trotz aller Sicherheitsmaßnahmen kann keine Datenübertragung über das Internet als absolut sicher garantiert werden. Wir empfehlen Ihnen daher, auch selbst Vorsichtsmaßnahmen zu treffen – insbesondere ein sicheres Passwort zu wählen und dieses regelmäßig zu ändern.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies – das sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir setzen verschiedene Arten von Cookies ein:

8.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Sie ermöglichen Funktionen wie die Anmeldung in Ihrem Konto oder die Speicherung Ihrer Sitzungsdaten. Diese Cookies können nicht deaktiviert werden, da die Website sonst nicht funktionieren würde.

8.2 Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, etwa das Speichern Ihrer Einstellungen. Die Website funktioniert auch ohne diese Cookies, allerdings mit eingeschränktem Komfort.

8.3 Analyse-Cookies

Wir nutzen anonymisierte Analysen, um zu verstehen, wie unsere Website genutzt wird. Diese Informationen helfen uns, die Benutzerfreundlichkeit zu verbessern. Die Daten werden ausschließlich in aggregierter Form ausgewertet und lassen keine Rückschlüsse auf einzelne Personen zu.

Sie können Cookies in Ihrem Browser jederzeit deaktivieren oder löschen. Beachten Sie jedoch, dass dies die Funktionalität der Website einschränken kann.

9. Besondere Kategorien von Daten

Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, ethnische Herkunft, politische Meinungen). Sollten Sie uns dennoch solche Daten mitteilen, geschieht dies ausschließlich auf Ihre Initiative hin.

Für den Fall, dass im Rahmen der Budgetplanung vertrauliche Unternehmensdaten eingegeben werden, behandeln wir diese mit besonderer Sorgfalt und schützen sie durch zusätzliche technische Maßnahmen.

10. Datenverarbeitung außerhalb der EU

Grundsätzlich verarbeiten wir Ihre Daten ausschließlich auf Servern innerhalb der Europäischen Union. Alle unsere Rechenzentren befinden sich in Deutschland und unterliegen damit den strengen deutschen und europäischen Datenschutzvorschriften.

Sollte in Ausnahmefällen eine Datenübermittlung in Drittländer erforderlich sein, stellen wir durch geeignete Garantien (etwa EU-Standardvertragsklauseln) sicher, dass Ihre Daten angemessen geschützt sind.

11. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand Januar 2025 und ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über einen deutlich sichtbaren Hinweis auf unserer Website. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über den aktuellen Stand informiert zu bleiben.

Die jeweils aktuelle Version finden Sie jederzeit unter dieser Adresse.

12. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Selbstverständlich können Sie sich auch an die Datenschutzbehörde Ihres Wohn- oder Arbeitsorts wenden.