Datenschutzerklärung
Diese Erklärung beschreibt, wie leonevata mit personenbezogenen Angaben umgeht, die im Rahmen unserer Dienstleistungen zur Finanzanalyse erhoben werden. Wir haben uns der Transparenz verschrieben und möchten Ihnen zeigen, welche Vorgänge hinter den Kulissen ablaufen, wenn Sie unsere Plattform nutzen.
Rechtsgrundlage unserer Datenverarbeitung
Bevor wir Details offenlegen, möchten wir klarstellen: Jede Verarbeitung folgt klaren rechtlichen Vorgaben. Die Datenschutz-Grundverordnung (DSGVO) bildet das Fundament, auf dem alle nachfolgenden Prozesse ruhen. Wir verarbeiten Angaben ausschließlich dann, wenn eine der folgenden Bedingungen erfüllt ist:
Vertragliche Notwendigkeit
Zur Bereitstellung der vereinbarten Finanzanalyse-Services benötigen wir bestimmte Angaben zwingend. Ohne diese können wir den Vertrag nicht erfüllen.
Berechtigte Interessen
Manchmal verarbeiten wir Angaben auf Basis legitimer Geschäftsinteressen, sofern diese Ihre Grundrechte nicht überwiegen. Dazu gehört etwa die Verbesserung unserer Dienste.
Ihre Einwilligung
In bestimmten Fällen holen wir Ihre explizite Zustimmung ein. Diese können Sie jederzeit widerrufen, ohne dass dadurch die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Gesetzliche Verpflichtungen
Manchmal müssen wir Angaben verarbeiten, weil das Gesetz es von uns verlangt – beispielsweise steuerrechtliche Aufbewahrungsfristen.
Welche Angaben sammeln wir und warum?
Jetzt wird es konkret. Die folgenden Kategorien beschreiben, was wir erfassen und aus welchem Grund das geschieht.
Kontoinformationen und Identitätsdaten
Wenn Sie sich bei leonevata registrieren, erfassen wir grundlegende Angaben wie Ihren Namen, E-Mail-Adresse und ein selbstgewähltes Passwort. Diese Informationen bilden die Basis für Ihr Nutzerkonto. Wir benötigen sie, damit Sie sich anmelden und auf Ihre gespeicherten Finanzanalysen zugreifen können.
Finanzbezogene Eingaben
Das Herzstück unserer Dienstleistung sind Finanzberichte und Bilanzdaten, die Sie hochladen oder direkt eingeben. Diese Zahlen werden analysiert, gespeichert und verarbeitet, um Ihnen Auswertungen zu liefern. Ohne diese Angaben können wir unseren Kern-Service nicht erbringen.
Wir behandeln diese Informationen mit besonderer Sorgfalt. Sie werden verschlüsselt übertragen und auf gesicherten Servern innerhalb der Europäischen Union abgelegt. Der Zugriff ist streng limitiert auf Mitarbeitende, die diese Angaben für die Analyse benötigen.
Kommunikationsinhalte
Wenn Sie uns per E-Mail kontaktieren oder unser Support-System nutzen, speichern wir den Inhalt dieser Nachrichten. Das mag selbstverständlich klingen, aber es ist wichtig zu wissen: Diese Korrespondenz wird archiviert, damit wir Ihnen auch bei Folgeanfragen helfen können, ohne dass Sie alles wiederholen müssen.
Technische Zugriffsdaten
Ihre IP-Adresse, Browsertyp und Betriebssystem werden automatisch erfasst, wenn Sie unsere Website besuchen. Diese Angaben dienen primär der Systemstabilität und Sicherheit. Falls jemand versucht, unbefugt auf Konten zuzugreifen, helfen uns diese Protokolle, solche Vorgänge zu erkennen und zu unterbinden.
| Datenkategorie | Zweck der Verarbeitung | Speicherdauer |
|---|---|---|
| Registrierungsdaten (Name, E-Mail) | Kontozugang ermöglichen, Identifikation | Bis zur Kontolöschung |
| Hochgeladene Finanzdaten | Durchführung der Finanzanalyse | 7 Jahre (Aufbewahrungspflicht) |
| Support-Anfragen | Kundenbetreuung, Problemlösung | 3 Jahre nach letzter Interaktion |
| Zugriffsprotokolle | Sicherheit, Missbrauchserkennung | 90 Tage |
| Rechnungsdaten | Abwicklung von Zahlungen, Buchhaltung | 10 Jahre (Steuerrecht) |
Weitergabe an externe Stellen
Wir verkaufen Ihre Angaben nicht. Punkt. Es gibt jedoch Situationen, in denen eine Weitergabe an Dritte stattfindet – immer unter strengen Auflagen.
Technische Dienstleister
Unser Hosting läuft über einen spezialisierten Anbieter mit Rechenzentren in Frankfurt am Main. Dieser Dienstleister erhält Zugriff auf Serverinhalte, arbeitet aber ausschließlich nach unseren Anweisungen und unterliegt vertraglichen Verpflichtungen zur Geheimhaltung.
Zahlungsabwicklung
Wenn Sie einen kostenpflichtigen Service buchen, werden Zahlungsinformationen an unseren Zahlungsdienstleister übermittelt. Wir selbst speichern keine vollständigen Kreditkartennummern. Stattdessen erhalten wir lediglich eine Transaktionsbestätigung zurück.
Rechtliche Anforderungen
In seltenen Fällen können Behörden von uns verlangen, bestimmte Angaben offenzulegen – etwa im Rahmen strafrechtlicher Ermittlungen. Wir prüfen solche Anfragen juristisch und geben nur das weiter, wozu wir gesetzlich verpflichtet sind.
Wichtiger Hinweis zur Datenübermittlung: Alle unsere Dienstleister sind entweder in der EU ansässig oder unterliegen Standardvertragsklauseln, die ein angemessenes Datenschutzniveau gewährleisten. Wir übermitteln keine Angaben in Länder, die von der EU-Kommission als unsicher eingestuft wurden.
Sicherheit der verarbeiteten Angaben
Wie schützen wir das, was Sie uns anvertrauen? Hier einige konkrete Maßnahmen:
- Alle Verbindungen zu unserer Plattform laufen über TLS-Verschlüsselung (Transport Layer Security). Das bedeutet, dass Daten während der Übertragung nicht abgefangen werden können.
- Passwörter werden niemals im Klartext gespeichert. Stattdessen nutzen wir moderne Hashing-Algorithmen, die eine Rückrechnung praktisch unmöglich machen.
- Unsere Datenbanken befinden sich hinter mehreren Sicherheitsschichten. Nur autorisierte Systeme können überhaupt eine Verbindung herstellen.
- Regelmäßige Sicherheitsprüfungen durch externe Spezialisten helfen uns, Schwachstellen zu erkennen, bevor sie ausgenutzt werden können.
- Mitarbeitende mit Zugang zu sensiblen Bereichen durchlaufen Schulungen und sind vertraglich zur Verschwiegenheit verpflichtet.
Trotz aller Vorkehrungen bleibt ein Restrisiko. Keine technische Lösung bietet absolute Sicherheit. Sollte es dennoch zu einem Sicherheitsvorfall kommen, werden wir Sie unverzüglich informieren und alle notwendigen Schritte einleiten.
Ihre Rechte im Überblick
Die DSGVO räumt Ihnen umfangreiche Kontrollmöglichkeiten ein. Diese Rechte können Sie jederzeit ausüben:
Auskunftsrecht
Sie können jederzeit eine Kopie aller Angaben anfordern, die wir über Sie gespeichert haben. Wir stellen diese Informationen in einem strukturierten, maschinenlesbaren Format bereit – in der Regel als CSV- oder PDF-Datei.
Berichtigungsrecht
Falls Sie feststellen, dass gespeicherte Angaben falsch oder unvollständig sind, können Sie eine Korrektur verlangen. Wir setzen solche Anpassungen zeitnah um.
Löschungsrecht
Unter bestimmten Bedingungen können Sie die Löschung Ihrer Angaben verlangen. Das gilt besonders dann, wenn die ursprüngliche Verarbeitungsgrundlage weggefallen ist oder Sie eine erteilte Einwilligung widerrufen haben. Beachten Sie jedoch: Gesetzliche Aufbewahrungsfristen können einer sofortigen Löschung entgegenstehen.
Widerspruchsrecht
Wenn wir Angaben auf Basis berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung widersprechen. Wir prüfen dann, ob zwingende schutzwürdige Gründe vorliegen, die eine Fortsetzung rechtfertigen. Falls nicht, stellen wir die Verarbeitung ein.
Einschränkung der Verarbeitung
In manchen Situationen können Sie verlangen, dass wir Angaben zwar weiterhin speichern, aber nicht mehr aktiv verarbeiten. Das kann sinnvoll sein, wenn die Richtigkeit bestritten wird oder rechtliche Ansprüche geprüft werden.
Datenübertragbarkeit
Sie haben das Recht, Ihre Angaben in einem strukturierten Format zu erhalten und diese gegebenenfalls an einen anderen Anbieter zu übertragen. Dieses Recht gilt für Angaben, die Sie uns selbst bereitgestellt haben und die auf Basis Ihrer Einwilligung oder eines Vertrags verarbeitet werden.
Aufbewahrungsfristen im Detail
Wie lange bewahren wir Ihre Angaben auf? Das hängt stark vom Kontext ab.
Aktive Nutzungsphase
Solange Sie unser Konto aktiv nutzen, speichern wir alle notwendigen Angaben. Das ist logisch – ohne diese können wir unseren Service nicht erbringen.
Nach Vertragsende
Wenn Sie Ihr Konto löschen oder einen Service kündigen, beginnen unterschiedliche Fristen zu laufen. Manche Angaben löschen wir sofort, andere unterliegen gesetzlichen Aufbewahrungspflichten.
Finanzbezogene Unterlagen müssen wir beispielsweise sieben Jahre lang aufbewahren – das schreibt das Handelsgesetzbuch vor. Nach Ablauf dieser Frist werden sie automatisch aus unseren Systemen entfernt.
Technische Protokolle
Zugriffsprotokolle und Serverlogs halten wir 90 Tage vor. Danach werden sie unwiderruflich gelöscht. Diese kurze Frist reicht aus, um Sicherheitsvorfälle zu untersuchen, belastet aber nicht langfristig die Speichersysteme.
Marketing-Einwilligungen
Falls Sie sich für unseren Newsletter angemeldet haben, speichern wir Ihre E-Mail-Adresse bis zum Widerruf. Sie können sich jederzeit abmelden – ein einfacher Klick genügt.
Besondere Situationen
Manche Verarbeitungsvorgänge verdienen besondere Aufmerksamkeit.
Automatisierte Entscheidungen
Wir treffen keine vollautomatischen Entscheidungen, die rechtliche Wirkung für Sie entfalten oder Sie erheblich beeinträchtigen könnten. Alle wesentlichen Analysen werden von Menschen überprüft oder zumindest nachvollzogen.
Profiling
In begrenztem Umfang analysieren wir Nutzungsverhalten, um unsere Plattform zu verbessern. Beispielsweise erfassen wir, welche Funktionen häufig genutzt werden und wo Nutzer abbrechen. Diese Analysen erfolgen anonymisiert oder pseudonymisiert – also ohne direkte Zuordnung zu Ihrer Person.
Minderjährige
Unsere Dienste richten sich an Unternehmen und erwachsene Nutzer. Wir verarbeiten wissentlich keine Angaben von Personen unter 18 Jahren. Falls wir erfahren, dass versehentlich solche Angaben erfasst wurden, löschen wir diese umgehend.
Internationale Datentransfers
Obwohl unsere Server in Deutschland stehen, kann es vorkommen, dass Angaben vorübergehend außerhalb der EU verarbeitet werden – etwa wenn ein Support-Mitarbeiter im Ausland auf das System zugreift.
In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen greifen. Das können Standardvertragsklauseln sein, die von der EU-Kommission genehmigt wurden, oder verbindliche interne Datenschutzvorschriften.
Wir übermitteln keine Angaben in die USA oder andere Drittstaaten, solange kein angemessenes Datenschutzniveau gewährleistet ist. Die rechtliche Lage kann sich ändern – wir beobachten Entwicklungen genau und passen unsere Prozesse bei Bedarf an.
Änderungen dieser Datenschutzerklärung
Datenschutzrecht entwickelt sich weiter. Neue Urteile, geänderte Gesetze oder technische Entwicklungen können Anpassungen erforderlich machen.
Wenn wir diese Erklärung aktualisieren, ändern wir das Datum am Anfang des Dokuments. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren. Kleinere redaktionelle Anpassungen kommunizieren wir über einen Hinweis auf der Website.
Wir empfehlen, diese Seite gelegentlich zu besuchen, um über Neuerungen informiert zu bleiben.
Aufsichtsbehörde und Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass wir Ihre Angaben unrechtmäßig verarbeiten.
Für leonevata ist die zuständige Behörde das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Sie können sich aber auch an die Behörde Ihres Wohnorts oder Arbeitsplatzes wenden.