Erfassung von Nutzerangaben

Wenn Sie sich für unsere Analysedienste registrieren, erfragen wir zunächst Ihre Kontaktdaten sowie berufliche Angaben. Der Registrierungsprozess verlangt Ihren Namen, Ihre geschäftliche E-Mail-Adresse und Informationen zu Ihrer Position im Unternehmen. Diese Angaben benötigen wir, um Ihnen Zugang zu den Finanzanalyse-Tools zu gewähren und die Inhalte an Ihre beruflichen Anforderungen anzupassen.

Während Sie unsere Plattform nutzen, zeichnen unsere Systeme technische Details auf. Dazu gehören Ihre IP-Adresse, der verwendete Browser und das Betriebssystem. Diese technischen Angaben helfen uns, die Stabilität der Plattform zu gewährleisten und Probleme zu identifizieren.

Ihre Interaktionen mit den Analysewerkzeugen werden dokumentiert. Wir sehen, welche Funktionen Sie verwenden, welche Berichte Sie erstellen und wie lange Sie in bestimmten Bereichen arbeiten. Diese Nutzungsmuster zeigen uns, wo Verbesserungsbedarf besteht und welche Features für Finanzanalysten besonders relevant sind.

Verwendungszwecke

Ihre Kontaktdaten ermöglichen es uns, mit Ihnen über Änderungen an der Plattform zu kommunizieren, wichtige Updates bereitzustellen und auf Ihre Anfragen zu reagieren. Die geschäftliche E-Mail-Adresse nutzen wir außerdem für den Versand von Informationen zu neuen Analysefunktionen oder Schulungsangeboten.

Technische Angaben brauchen wir zur Aufrechterhaltung der Systemsicherheit. Wenn ungewöhnliche Aktivitäten oder potenzielle Sicherheitsprobleme auftreten, analysieren wir diese Daten, um Ihr Konto und unsere Infrastruktur zu schützen. Die IP-Adressen helfen uns dabei, nicht autorisierte Zugriffsversuche zu erkennen.

Die Nutzungsmuster fließen in unsere Produktentwicklung ein. Wenn wir sehen, dass bestimmte Funktionen selten verwendet werden oder dass Analysten an bestimmten Stellen abbrechen, können wir die Benutzerführung verbessern. Diese Auswertungen erfolgen in aggregierter Form – wir betrachten das Verhalten aller Nutzer als Gruppe, nicht einzelne Personen.

Für die Rechnungsstellung an Ihr Unternehmen verwenden wir die angegebenen Firmendaten und Kontaktinformationen. Diese Angaben geben wir an unseren Zahlungsdienstleister weiter, damit Transaktionen abgewickelt werden können.

Weitergabe an Dritte

Einige Funktionen unserer Plattform setzen voraus, dass wir mit spezialisierten Dienstleistern zusammenarbeiten. Unser Hosting-Provider stellt die Server bereit, auf denen Ihre Daten gespeichert werden. Diese Rechenzentren befinden sich ausschließlich innerhalb der Europäischen Union und unterliegen strengen Sicherheitsstandards.

Für E-Mail-Kommunikation nutzen wir einen externen Versanddienstleister. Dieser erhält Zugriff auf Ihre E-Mail-Adresse und Ihren Namen, um unsere Nachrichten zuzustellen. Der Dienstleister darf diese Informationen nicht für eigene Zwecke verwenden – das ist vertraglich festgelegt.

Zahlungsabwicklungen erfolgen über einen zertifizierten Payment-Provider. An diesen übermitteln wir die notwendigen Rechnungsinformationen. Kreditkartendaten speichern wir selbst nicht – diese werden direkt beim Zahlungsdienstleister verarbeitet, der PCI-DSS-zertifiziert ist.

Wenn rechtliche Verpflichtungen bestehen, können wir gezwungen sein, Angaben an Behörden zu übermitteln. Das geschieht nur, wenn ein gerichtlicher Beschluss oder eine behördliche Anordnung vorliegt. In solchen Fällen prüfen wir die Rechtmäßigkeit der Anfrage und geben nur das Minimum an erforderlichen Informationen weiter.

Sicherheitsmaßnahmen

Alle Verbindungen zu unserer Plattform laufen über verschlüsselte HTTPS-Protokolle. Die Datenübertragung zwischen Ihrem Browser und unseren Servern ist damit vor Mitlesern geschützt. Wir verwenden aktuelle TLS-Verschlüsselung mit starken Cipher-Suites.

Auf den Servern speichern wir Ihre Passwörter nicht im Klartext. Stattdessen nutzen wir moderne Hashing-Verfahren, die selbst bei einem hypothetischen Datenleck Ihre Zugangsdaten schützen würden. Zwei-Faktor-Authentifizierung steht als zusätzliche Sicherheitsebene zur Verfügung.

Der Zugriff auf Nutzerdaten innerhalb unseres Unternehmens ist streng reglementiert. Nur Mitarbeiter, die für technischen Support oder Systembetrieb verantwortlich sind, können auf die Datenbanken zugreifen. Jeder Zugriff wird protokolliert und regelmäßig überprüft.

Regelmäßige Sicherheitsaudits helfen uns, Schwachstellen zu identifizieren. Wir arbeiten mit externen Sicherheitsexperten zusammen, die unsere Systeme testen und Verbesserungsvorschläge machen. Bekannte Sicherheitslücken in verwendeter Software schließen wir zeitnah durch Updates.

Trotz aller Vorkehrungen gibt es keine absolute Sicherheit. Cyberangriffe entwickeln sich ständig weiter, und auch große Organisationen sind davon betroffen. Sollte es zu einem Sicherheitsvorfall kommen, der Ihre Daten betrifft, werden wir Sie umgehend informieren und die erforderlichen Schritte einleiten.

Ihre Kontrollmöglichkeiten

Sie haben jederzeit das Recht, Auskunft über die bei uns gespeicherten Informationen zu verlangen. Wir stellen Ihnen dann eine Übersicht zur Verfügung, die alle erfassten Daten zu Ihrer Person enthält. Diese Auskunft erhalten Sie innerhalb von vier Wochen nach Ihrer Anfrage.

Fehlerhafte oder veraltete Angaben können Sie korrigieren lassen. Wenn Sie beispielsweise Ihre Position im Unternehmen gewechselt haben oder Ihre Kontaktdaten sich geändert haben, teilen Sie uns das mit. Wir aktualisieren die Informationen dann in unseren Systemen.

Die Löschung Ihrer Daten können Sie beantragen, wenn Sie unsere Dienste nicht mehr nutzen möchten. Nach Erhalt Ihres Löschungsantrags entfernen wir alle personenbezogenen Angaben aus unseren aktiven Systemen. Backup-Kopien werden bei der nächsten Backup-Rotation ebenfalls gelöscht, was bis zu 90 Tage dauern kann.

In bestimmten Situationen können wir die Verarbeitung Ihrer Daten einschränken, anstatt sie komplett zu löschen. Das ist relevant, wenn Sie die Richtigkeit der Daten bestreiten oder wenn rechtliche Aufbewahrungsfristen noch nicht abgelaufen sind. In solchen Fällen werden die Daten gesperrt und nicht mehr für reguläre Zwecke verwendet.

Der Export Ihrer Daten ist in einem strukturierten, maschinenlesbaren Format möglich. Sie können diese Informationen dann bei einem anderen Anbieter hochladen. Diese Portabilität erleichtert den Wechsel zwischen verschiedenen Analyseplattformen.

Aufbewahrungsdauer

Während Ihr Abonnement aktiv ist, bewahren wir alle Angaben auf, die für den Betrieb Ihres Kontos erforderlich sind. Das umfasst Ihre Stammdaten, Ihre Nutzungshistorie und die von Ihnen erstellten Analysen.

Nach Beendigung Ihres Abonnements löschen wir die meisten Daten innerhalb von drei Monaten. Einige Informationen müssen wir länger aufbewahren, weil steuerrechtliche oder handelsrechtliche Vorgaben das verlangen. Rechnungsdaten behalten wir beispielsweise zehn Jahre, wie es das deutsche Steuerrecht vorschreibt.

Technische Logs und Sicherheitsprotokolle bewahren wir für sechs Monate auf. Diese Zeitspanne ermöglicht es uns, Sicherheitsvorfälle nachzuvollziehen und Muster bei Angriffsversuchen zu erkennen. Nach Ablauf dieser Frist werden die Logs automatisch gelöscht.

Aggregierte statistische Daten, die keinen Bezug zu einzelnen Personen mehr haben, können wir unbegrenzt speichern. Diese anonymisierten Informationen nutzen wir für langfristige Analysen zur Plattformentwicklung.

Rechtsgrundlagen

Die Verarbeitung Ihrer Angaben basiert auf verschiedenen rechtlichen Grundlagen. Wenn Sie einen Vertrag mit uns abschließen, benötigen wir bestimmte Informationen, um unsere vertraglichen Verpflichtungen zu erfüllen. Ohne diese Angaben könnten wir Ihnen den Zugang zur Plattform nicht gewähren.

Für einige Verarbeitungsvorgänge haben Sie uns Ihre Einwilligung erteilt. Das gilt beispielsweise für den Empfang von Newsletter-Informationen über neue Features. Diese Einwilligung können Sie jederzeit zurückziehen, indem Sie den Abmeldelink in unseren E-Mails nutzen oder uns direkt kontaktieren.

In anderen Fällen verarbeiten wir Daten aufgrund unseres berechtigten Interesses. Die Analyse von Nutzungsmustern zur Verbesserung der Plattform gehört dazu. Wir haben dieses Interesse gegen Ihre Rechte abgewogen und sind zu dem Schluss gekommen, dass die Verarbeitung verhältnismäßig ist.

Gesetzliche Verpflichtungen zwingen uns manchmal zur Datenverarbeitung. Die Aufbewahrung von Rechnungsinformationen für die Steuerbehörden ist ein Beispiel dafür. In diesen Fällen haben wir keine Wahl – das Gesetz schreibt die Verarbeitung vor.

Die Datenschutz-Grundverordnung der Europäischen Union bildet den Rahmen für alle unsere Datenverarbeitungspraktiken. Zusätzlich beachten wir das deutsche Bundesdatenschutzgesetz und branchenspezifische Regelungen im Finanzsektor.

Internationale Aspekte

Unsere Server befinden sich ausschließlich in Rechenzentren innerhalb der Europäischen Union. Damit unterliegen alle Daten dem EU-Datenschutzrecht, das zu den strengsten weltweit gehört. Eine Übermittlung in Länder außerhalb der EU findet grundsätzlich nicht statt.

Falls technische Dienstleister außerhalb der EU eingesetzt werden müssen, prüfen wir die Datenschutzsituation im jeweiligen Land sehr genau. Wir würden nur mit Partnern zusammenarbeiten, die einem angemessenen Datenschutzniveau unterliegen. Aktuell ist eine solche Konstellation jedoch nicht gegeben.

Bei Support-Anfragen kommunizieren Sie möglicherweise mit Mitarbeitern, die von verschiedenen Standorten aus arbeiten. Alle Teammitglieder sind jedoch vertraglich zur Einhaltung der EU-Datenschutzstandards verpflichtet, unabhängig davon, wo sie sich befinden.

Änderungen dieser Erklärung

Diese Datenschutzerklärung kann sich im Laufe der Zeit ändern. Wenn wir neue Funktionen einführen oder unsere technische Infrastruktur anpassen, müssen wir möglicherweise die Beschreibung unserer Datenpraktiken aktualisieren.

Wesentliche Änderungen kündigen wir im Voraus an. Sie erhalten dann eine E-Mail-Benachrichtigung und sehen einen Hinweis beim nächsten Login. Bei geringfügigen Anpassungen, die Ihre Rechte nicht beeinträchtigen, erfolgt die Information über unsere Website.

Das Datum der letzten Aktualisierung finden Sie am Beginn dieses Dokuments. Wenn Sie unsere Dienste nach einer Änderung weiterhin nutzen, gehen wir davon aus, dass Sie mit der aktualisierten Fassung einverstanden sind. Falls nicht, können Sie Ihr Konto jederzeit schließen.

Beschwerderecht

Wenn Sie glauben, dass wir Ihre Daten nicht ordnungsgemäß behandeln, können Sie sich an die zuständige Datenschutzbehörde wenden. Für Unternehmen in Deutschland ist das üblicherweise die Aufsichtsbehörde des Bundeslandes, in dem der Firmensitz liegt.

Wir bitten Sie jedoch, uns zunächst direkt zu kontaktieren. Viele Probleme lassen sich im direkten Gespräch klären, und wir nehmen Ihre Anliegen ernst. Unseren Datenschutzbeauftragten erreichen Sie über die unten angegebenen Kontaktdaten.

Eine Beschwerde bei der Behörde ist kostenfrei und unabhängig davon möglich, ob Sie vorher Kontakt mit uns aufgenommen haben. Die Aufsichtsbehörde prüft Ihren Fall und kann Maßnahmen gegen uns anordnen, falls sie Verstöße feststellt.