Verantwortlich für die Datenverarbeitung auf dieser Website ist vorathienylo, ein Unternehmen, das sich auf aktivitätsbasierte Budgetierungslösungen spezialisiert hat. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln diese vertraulich sowie entsprechend den gesetzlichen Bestimmungen.

Bei der Nutzung unserer Website werden verschiedene Kategorien personenbezogener Daten verarbeitet. Diese Verarbeitung erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und gegebenenfalls das Betriebssystem
• Name des Access-Providers

Datentyp	Zweck der Verarbeitung	Rechtsgrundlage	Speicherdauer
Server-Logfiles	Technische Bereitstellung der Website	Art. 6 Abs. 1 lit. f DSGVO	7 Tage
Kontaktdaten	Bearbeitung von Anfragen	Art. 6 Abs. 1 lit. b DSGVO	3 Jahre
Newsletter-Daten	Versendung von Informationen	Art. 6 Abs. 1 lit. a DSGVO	Bis zum Widerruf

Die Verarbeitung personenbezogener Daten erfolgt zu verschiedenen, klar definierten Zwecken. Dabei unterscheiden wir zwischen der technischen Bereitstellung unserer Dienstleistungen, der Kommunikation mit unseren Nutzern und der kontinuierlichen Verbesserung unserer Budgetierungsplattform.

• Bereitstellung und Funktionsfähigkeit der Website sicherstellen
• Bearbeitung von Kundenanfragen und Support-Tickets
• Durchführung von Vertragsbeziehungen im Bereich Budgetierungssoftware
• Versendung von produktbezogenen Informationen und Updates
• Analyse der Websitenutzung zur Verbesserung der Benutzerfreundlichkeit
• Einhaltung gesetzlicher Aufbewahrungspflichten

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. Die Verarbeitung Ihrer Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß der EU-Datenschutz-Grundverordnung:

Grundsätzlich werden personenbezogene Daten nur dann an Dritte weitergegeben, wenn dies für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben.

• IT-Dienstleister für Hosting und technische Wartung (nur im Rahmen der Auftragsverarbeitung)
• Zahlungsdienstleister für die Abwicklung von Transaktionen
• Steuerberatung und Wirtschaftsprüfung im gesetzlich vorgeschriebenen Umfang
• Behörden bei rechtlichen Verpflichtungen zur Auskunftserteilung

Alle Dienstleister sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet und dürfen die Daten nur im Rahmen der erteilten Weisungen verwenden.

Sofern eine Übertragung personenbezogener Daten in Drittländer außerhalb der Europäischen Union erfolgt, geschieht dies ausschließlich auf Basis angemessener Garantien wie Angemessenheitsbeschlüssen der Europäischen Kommission oder Standardvertragsklauseln.

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit gegenüber dem Verantwortlichen geltend machen.

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und die geplante Speicherdauer.

Sie können die Berichtigung unrichtiger Daten (Art. 16 DSGVO) sowie die Löschung Ihrer personenbezogenen Daten verlangen (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18 DSGVO), beispielsweise während der Prüfung einer Berichtigung oder bei Widerspruch gegen die Verarbeitung.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Wir treffen umfassende technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder unbefugter Weitergabe zu schützen. Dazu gehören:

• SSL-Verschlüsselung für die Datenübertragung
• Regelmäßige Sicherheitsupdates und Systemwartung
• Zugriffskontrolle und Protokollierung aller Datenzugriffe
• Schulung der Mitarbeiter im Bereich Datenschutz
• Regelmäßige Sicherheitsaudits und Penetrationstests

Personenbezogene Daten werden nur solange gespeichert, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der entsprechenden Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht.