oravynteriq

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Soldorfer Str. 1

31552 Apelern

Deutschland

Kontaktmöglichkeiten

Telefon: +493043555955

E-Mail: help@oravynteriq.com

Erreichbarkeit: Mo–Fr, 9–17 Uhr

2. Erhebung und Verarbeitung personenbezogener Daten

Welche Daten sammeln wir?

Wenn Sie unsere Plattform zur Budgetberichterstattung nutzen, erheben wir verschiedene Arten von Daten. Manche davon geben Sie uns aktiv, andere sammeln wir automatisch während der Nutzung.

Kontaktdaten

Name, E-Mail-Adresse, Telefonnummer, Unternehmensbezeichnung, Position im Unternehmen

Nutzungsdaten

IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeitpunkte, besuchte Seiten, Klickverhalten

Finanzdaten

Budgetinformationen, Ausgabenkategorien, Berichtsinhalte, hochgeladene Dokumente

Technische Daten

Geräteinformationen, Bildschirmauflösung, Spracheinstellungen, Zeitzone

Wie nutzen wir Ihre Daten?

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu klar definierten Zwecken:

Bereitstellung und Verwaltung unserer Budgetberichterstattungsdienste
Erstellung, Speicherung und Verwaltung Ihrer individuellen Finanzberichte
Kommunikation über wichtige Änderungen oder Updates unserer Dienste
Technischer Support und Beantwortung Ihrer Anfragen
Verbesserung der Benutzerfreundlichkeit unserer Plattform
Sicherstellung der Systemsicherheit und Betrugsprävention
Erfüllung rechtlicher Verpflichtungen und Dokumentationspflichten

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten nur auf Grundlage rechtlicher Erlaubnisse. Je nach Zweck stützen wir uns auf unterschiedliche Rechtsgrundlagen gemäß DSGVO:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist notwendig, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen – etwa die Bereitstellung der Budgetberichterstattungs-Tools.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie haben uns Ihre ausdrückliche Zustimmung zur Verarbeitung bestimmter Daten gegeben, beispielsweise für Newsletter-Versand.

Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung rechtlicher Pflichten erforderlich, etwa für steuerrechtliche Aufbewahrungsfristen.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung dient unserem berechtigten Interesse, z.B. zur Verbesserung unserer Dienste oder zur Gewährleistung der IT-Sicherheit.

4. Datenweitergabe und Empfänger

Ihre Daten bleiben grundsätzlich bei uns. In bestimmten Fällen geben wir Informationen jedoch an vertrauenswürdige Partner weiter – immer nur im notwendigen Umfang und unter strengen Auflagen.

Hosting und technische Infrastruktur

Unsere Server werden von deutschen Rechenzentren betrieben, die nach ISO 27001 zertifiziert sind. Diese Dienstleister erhalten nur Zugriff auf Daten, die für den Betrieb der Systeme erforderlich sind. Sie arbeiten als Auftragsverarbeiter und sind vertraglich zur Einhaltung der DSGVO verpflichtet.

Weitere Empfänger

Zahlungsdienstleister zur Abwicklung von Transaktionen
E-Mail-Service-Provider für die Versendung von Systemnachrichten
Analysetools zur Verbesserung der Nutzerfreundlichkeit (ausschließlich anonymisiert)
Rechtsanwälte und Steuerberater bei rechtlichen Angelegenheiten
Behörden, wenn gesetzliche Auskunftspflichten bestehen

Wichtig: Wir verkaufen Ihre Daten niemals an Dritte. Jede Weitergabe erfolgt nur im Rahmen der gesetzlichen Bestimmungen und unter Wahrung Ihrer Rechte.

5. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir Daten von Ihnen verarbeiten, und Auskunft über diese Daten erhalten.
Berichtigungsrecht (Art. 16 DSGVO): Fehlerhafte Daten korrigieren wir umgehend auf Ihren Hinweis.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie eine Einschränkung der Datenverarbeitung fordern.
Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Ihre Daten in einem gängigen, maschinenlesbaren Format zur Weitergabe an andere Anbieter.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.

Um Ihre Rechte auszuüben, senden Sie uns einfach eine E-Mail an help@oravynteriq.com oder kontaktieren Sie uns schriftlich unter der oben genannten Adresse. Wir bearbeiten Ihr Anliegen innerhalb eines Monats.

Beschwerderecht: Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständig ist die Aufsichtsbehörde Ihres Bundeslandes oder die Behörde, bei der wir unseren Sitz haben.

6. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns oberste Priorität. Wir setzen moderne technische und organisatorische Maßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

Technische Sicherheitsmaßnahmen

SSL/TLS-Verschlüsselung für alle Datenübertragungen
Verschlüsselte Datenspeicherung mit AES-256-Standard
Regelmäßige Sicherheits-Updates und Patches
Firewall-Systeme und Intrusion-Detection
Tägliche Backups mit geografischer Redundanz
Zwei-Faktor-Authentifizierung für Kontozugriffe

Organisatorische Maßnahmen

Strenge Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
Vertraulichkeitsverpflichtungen für alle Beschäftigten
Dokumentierte Notfallpläne für Sicherheitsvorfälle
Regelmäßige Sicherheitsaudits durch externe Experten

Trotz aller Vorsichtsmaßnahmen lässt sich absolute Sicherheit im Internet nie vollständig garantieren. Wir empfehlen Ihnen daher, auch selbst auf sichere Passwörter zu achten und Ihre Zugangsdaten vertraulich zu behandeln.

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

Vertragsdaten

Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre nach § 257 HGB)

Rechnungsdaten

10 Jahre gemäß § 147 AO und § 257 HGB

Budgetberichte

Während der aktiven Nutzung plus 6 Monate nach Vertragsende, sofern keine längere Aufbewahrung gewünscht wird

Nutzungsdaten

Regelmäßige Löschung nach 90 Tagen, soweit nicht für Sicherheitszwecke länger benötigt

Marketingdaten

Bis zum Widerruf der Einwilligung oder auf Anfrage sofortige Löschung

Nach Ablauf der Speicherfristen löschen wir Ihre Daten automatisch und unwiderruflich. Bei Löschung auf Ihren Wunsch erfolgt dies innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie helfen uns, die Funktionalität der Website zu gewährleisten und Ihr Nutzererlebnis zu verbessern.

Arten von Cookies

Notwendige Cookies: Diese sind für den Betrieb der Website unerlässlich. Sie ermöglichen grundlegende Funktionen wie Seitennavigation und Zugriff auf geschützte Bereiche. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.

Funktionale Cookies: Sie speichern Ihre Präferenzen (z.B. Sprachauswahl) und verbessern so Ihre Nutzererfahrung.

Analyse-Cookies: Diese helfen uns zu verstehen, wie Besucher unsere Website nutzen. Die Daten werden anonymisiert erhoben und dienen ausschließlich statistischen Zwecken.

Sie können Ihre Browser-Einstellungen so anpassen, dass Sie über das Setzen von Cookies informiert werden oder diese ganz ablehnen. Beachten Sie aber, dass einige Funktionen unserer Website möglicherweise nicht mehr vollständig nutzbar sind.

9. Internationale Datentransfers

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte in Ausnahmefällen eine Übermittlung in Drittländer außerhalb der EU erforderlich sein, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Dies erfolgt durch:

Einsatz von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
Übermittlung nur an Länder mit angemessenem Datenschutzniveau (Angemessenheitsbeschluss)
Verwendung zertifizierter Dienstleister mit entsprechenden Schutzmaßnahmen
Einholung Ihrer ausdrücklichen Einwilligung bei sensiblen Übermittlungen

Derzeit arbeiten wir ausschließlich mit Dienstleistern zusammen, die ihre Server in Deutschland oder anderen EU-Ländern betreiben.

10. Datenschutz bei Minderjährigen

Unsere Dienste richten sich an Erwachsene und Unternehmen. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.

Falls wir feststellen, dass wir unbeabsichtigt Daten von Minderjährigen ohne entsprechende Einwilligung erfasst haben, löschen wir diese umgehend.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder technische Entwicklungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Wesentliche Änderungen werden wir Ihnen rechtzeitig per E-Mail oder durch einen deutlichen Hinweis auf unserer Website mitteilen. Bei erheblichen Änderungen, die Ihre Rechte betreffen, holen wir gegebenenfalls Ihre erneute Einwilligung ein.