palionexithra Logo
palionexithra
Intelligente Budgetplanung

Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Hier erfahren Sie, wie wir Ihre persönlichen Daten schützen und verwenden.

Gültig ab: 15. Januar 2025 | Letzte Aktualisierung: 10. Januar 2025

1. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

palionexithra GmbH
Axstraße 35
44879 Bochum, Deutschland

Telefon: +49 2761 837700
E-Mail: info@palionexithra.com

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz unter datenschutz@palionexithra.com zur Verfügung. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten nur dann, wenn Sie uns diese freiwillig zur Verfügung stellen oder wenn dies zur Bereitstellung unserer Dienstleistungen erforderlich ist. Folgende Daten werden von uns verarbeitet:

Automatisch erhobene Daten

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
  • Name Ihres Access-Providers

Daten bei Registrierung und Nutzung

  • Name und Vorname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Budgetierungsdaten und Finanzinformationen
  • Nutzungsverhalten auf der Plattform
  • Kommunikationsdaten bei Kontaktaufnahme

Diese Daten werden zur Bereitstellung unserer Budgetierungsplattform, zur Verbesserung unserer Dienstleistungen und zur Erfüllung rechtlicher Verpflichtungen verwendet. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

3. Zwecke der Datenverarbeitung

Ihre personenbezogenen Daten verwenden wir ausschließlich für folgende Zwecke:

Zweck Rechtsgrundlage Speicherdauer
Bereitstellung der Budgetierungsplattform Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Bis zur Beendigung des Nutzungsverhältnisses
Kundensupport und Kommunikation Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) 3 Jahre nach letztem Kontakt
Verbesserung unserer Dienstleistungen Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) 2 Jahre
Rechtliche Verpflichtungen Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) Nach gesetzlichen Aufbewahrungsfristen

Wir nutzen Ihre Daten nicht für automatisierte Entscheidungsfindungen oder Profiling. Alle Verarbeitungen erfolgen unter strikter Beachtung der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes.

4. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein:

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Sichere Passwort-Hashing-Algorithmen (bcrypt)
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewall-Schutz und Intrusion Detection Systeme
  • Verschlüsselte Datenbankverbindungen
  • Sichere Backup-Verfahren mit Verschlüsselung

Organisatorische Maßnahmen

  • Strenge Zugriffskontrolle auf personenbezogene Daten
  • Regelmäßige Schulungen unserer Mitarbeiter
  • Vertraulichkeitserklärungen für alle Mitarbeiter
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Incident Response Plan für Sicherheitsvorfälle

Unsere Server befinden sich ausschließlich in Deutschland und unterliegen den strengen deutschen Datenschutzbestimmungen. Wir arbeiten nur mit zertifizierten Rechenzentren zusammen, die höchste Sicherheitsstandards erfüllen.

5. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen:

Ihre Datenschutzrechte im Überblick

Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht auf Datenübertragbarkeit

Detaillierte Rechtsbeschreibung

Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen. Diese Auskunft umfasst die Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.

Berichtigungsrecht (Art. 16 DSGVO): Unrichtige oder unvollständige Daten werden unverzüglich korrigiert oder vervollständigt, sobald Sie uns darauf hinweisen.

Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten erhalten Sie auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Übertragung an andere Anbieter.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an datenschutz@palionexithra.com. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen und informieren Sie über alle ergriffenen Maßnahmen.

6. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies, um Ihnen eine optimale Nutzererfahrung zu bieten und die Funktionalität unserer Budgetierungsplattform zu gewährleisten:

Essenzielle Cookies

Diese Cookies sind für die Grundfunktionen der Website unerlässlich und können nicht deaktiviert werden. Sie speichern Ihre Anmeldedaten, Sicherheitseinstellungen und grundlegende Präferenzen für eine reibungslose Nutzung unserer Plattform.

Funktionale Cookies

Diese Cookies ermöglichen es uns, Ihre Budgetierungseinstellungen zu speichern, personalisierte Inhalte anzuzeigen und die Benutzeroberfläche an Ihre Bedürfnisse anzupassen. Die Speicherdauer beträgt maximal 12 Monate.

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Management-Tool verwalten. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Plattform einschränken kann.

7. Datenübertragung und internationale Verarbeitung

Grundsätzlich verarbeiten wir Ihre Daten ausschließlich innerhalb der Europäischen Union. Unsere Server und Backup-Systeme befinden sich in Deutschland und unterliegen den strengen europäischen Datenschutzbestimmungen.

In Ausnahmefällen kann eine Übertragung in Drittländer erforderlich sein, beispielsweise bei der Nutzung von Cloud-Diensten für Backup-Zwecke. In solchen Fällen stellen wir durch geeignete Garantien (wie EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der EU-Kommission) sicher, dass Ihre Daten das gleiche Schutzniveau genießen wie in der EU.

Verwendete Drittanbieter

  • E-Mail-Versand: Deutscher Anbieter mit Serverstandort Deutschland
  • Backup-Services: EU-zertifizierte Anbieter mit Angemessenheitsbeschluss
  • Support-Tools: Ausschließlich DSGVO-konforme Anbieter

Über jede geplante Datenübertragung in Drittländer informieren wir Sie transparent und holen gegebenenfalls Ihre explizite Einwilligung ein.

8. Speicherung und Löschung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Automatische Löschungsroutinen

Kontodaten: Werden 12 Monate nach Beendigung Ihres Nutzungskontos gelöscht, sofern keine rechtlichen Aufbewahrungspflichten bestehen.

Budgetierungsdaten: Bleiben während der aktiven Nutzung gespeichert und werden nach Kontolöschung innerhalb von 30 Tagen vollständig entfernt.

Kommunikationsdaten: E-Mails und Support-Anfragen werden 3 Jahre nach dem letzten Kontakt automatisch gelöscht.

Log-Dateien: Server-Logs werden nach 6 Monaten automatisch überschrieben und enthalten keine personenidentifizierbaren Informationen.

Sie haben jederzeit das Recht, die vorzeitige Löschung Ihrer Daten zu beantragen. In diesem Fall prüfen wir unverzüglich, ob rechtliche oder vertragliche Aufbewahrungspflichten der Löschung entgegenstehen, und informieren Sie über das Ergebnis.

9. Beschwerdeverfahren und Aufsichtsbehörde

Falls Sie Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, stehen wir Ihnen für alle Fragen zur Verfügung. Darüber hinaus haben Sie das Recht, sich direkt an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Website: www.ldi.nrw.de
E-Mail: poststelle@ldi.nrw.de

Wir ermutigen Sie jedoch, sich zunächst direkt an uns zu wenden, damit wir Ihre Anliegen schnell und unkompliziert klären können. Unser Datenschutzteam ist speziell dafür ausgebildet, Ihre Fragen kompetent zu beantworten und Lösungen zu finden.

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund von Änderungen unserer Dienstleistungen, rechtlicher Anforderungen oder zur Verbesserung des Datenschutzes aktualisiert werden. Über wesentliche Änderungen informieren wir Sie rechtzeitig.

Benachrichtigung über Änderungen

  • E-Mail-Benachrichtigung bei wesentlichen Änderungen
  • Hinweis beim nächsten Login auf unserer Plattform
  • Aktualisierung des Datums am Anfang dieser Erklärung
  • Archivierung vorheriger Versionen für Ihre Einsicht

Die aktuelle Version dieser Datenschutzerklärung ist stets auf unserer Website verfügbar. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben.

Versionsverlauf

Version 3.1 - Januar 2025: Erweiterte Informationen zu Cookie-Verwendung und Drittanbieter-Services
Version 3.0 - Dezember 2024: Vollständige Überarbeitung entsprechend aktueller DSGVO-Rechtsprechung

Haben Sie Fragen zum Datenschutz?

Unser Datenschutzteam steht Ihnen gerne zur Verfügung:

E-Mail: datenschutz@palionexithra.com
Telefon: +49 2761 837700
Postanschrift: palionexithra GmbH, Axstraße 35, 44879 Bochum

Wir beantworten Ihre Anfragen schnell und kompetent - meist innerhalb von 24 Stunden.