Datenschutzerklärung
Letzte Aktualisierung: 14. Januar 2025
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
novaricent
Hans-Pfanner-Straße 11
88178 Heimenkirch
Deutschland
Telefon: +4999132090952
E-Mail: info@novaricent.com
Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln Ihre Informationen vertraulich entsprechend der gesetzlichen Datenschutzvorschriften.
2. Erhebung und Speicherung personenbezogener Daten
Beim Besuch unserer Website
Bei der rein informatorischen Nutzung unserer Website erheben wir automatisch Informationen allgemeiner Natur. Diese Daten werden in den Server-Logfiles gespeichert und umfassen:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgte (Referrer-URL)
- Verwendeter Browser und Betriebssystem
- Name Ihres Internet-Providers
Diese Daten werden ausschließlich zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung einer komfortablen Nutzung unserer Website und zur Auswertung der Systemsicherheit verwendet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Bei der Nutzung unserer Dienste
Wenn Sie unsere Finanzplanungs- und Budgetierungsdienste nutzen, erheben wir zusätzliche Daten:
- Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
- Unternehmensinformationen (Firmenname, Branche, Größe)
- Finanzdaten für Analysen und Prognosen
- Nutzungsdaten unserer Plattform
- Kommunikationsdaten aus der Beratung
Diese Daten benötigen wir, um unsere vertraglichen Leistungen zu erbringen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:
| Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Bereitstellung unserer Website und Dienste | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Beendigung der Geschäftsbeziehung |
| Finanzanalysen und Prognosen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Beendigung der Geschäftsbeziehung plus 3 Jahre |
| Kundenservice und Support | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur abschließenden Bearbeitung plus 2 Jahre |
| Verbesserung unserer Dienste | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Anonymisiert nach 6 Monaten |
| Einhaltung gesetzlicher Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) | Gemäß gesetzlichen Vorgaben (bis zu 10 Jahre) |
| Marketing und Newsletter (nur mit Einwilligung) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis zum Widerruf der Einwilligung |
Wichtig: Ihre Finanzdaten werden ausschließlich für die Erbringung unserer Dienstleistungen verwendet und niemals zu Werbezwecken oder zur Weitergabe an Dritte ohne Ihre ausdrückliche Zustimmung genutzt.
4. Weitergabe von Daten an Dritte
Wir geben Ihre persönlichen Daten grundsätzlich nicht an Dritte weiter, es sei denn:
- Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
- Es ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
- Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
- Die Weitergabe dient der Geltendmachung rechtlicher Ansprüche (Art. 6 Abs. 1 lit. f DSGVO)
Auftragsverarbeiter
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Leistungen unterstützen. Diese verarbeiten Daten ausschließlich nach unserer Weisung:
- Hosting-Anbieter für unsere Server und Datenbanken (Standort: Deutschland)
- Cloud-Dienste für sichere Datenspeicherung (Standort: EU)
- E-Mail-Service-Provider für unsere Kommunikation
- Technische Wartung und Support-Dienstleister
Mit allen Auftragsverarbeitern wurden Verträge nach Art. 28 DSGVO geschlossen, die angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten garantieren.
5. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu. Sie können diese Rechte jederzeit per E-Mail an info@novaricent.com oder schriftlich an unsere oben genannte Adresse geltend machen.
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien betroffener Daten, Empfänger, Speicherdauer und Ihre weiteren Rechte.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. Wir werden dies unverzüglich vornehmen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben unter bestimmten Voraussetzungen das Recht auf Löschung Ihrer Daten, etwa wenn diese für die ursprünglichen Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben. Beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie die Daten zur Geltendmachung rechtlicher Ansprüche benötigen oder Sie Widerspruch eingelegt haben.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Die für uns zuständige Behörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de
6. Datensicherheit und Schutzmaßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.
Technische Maßnahmen
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselte Speicherung sensibler Finanzdaten
- Regelmäßige Sicherheits-Updates und Patches
- Firewalls und Intrusion-Detection-Systeme
- Tägliche Backups mit verschlüsselter Speicherung
- Zugriffskontrolle durch Zwei-Faktor-Authentifizierung
Organisatorische Maßnahmen
- Strenge Zugriffsbeschränkungen nach dem Need-to-Know-Prinzip
- Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
- Vertraulichkeitsverpflichtungen für alle Mitarbeiter
- Dokumentierte Datenschutzprozesse und Notfallpläne
- Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
Unsere Sicherheitsverfahren werden kontinuierlich weiterentwickelt und an neue technologische Standards angepasst.
7. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen verschiedenen Cookie-Kategorien:
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unerlässlich und ermöglichen grundlegende Funktionen wie die Navigation und den Zugriff auf geschützte Bereiche. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Diese Cookies können nicht deaktiviert werden.
Funktionale Cookies
Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierung, etwa die Speicherung Ihrer Einstellungen. Sie werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).
Analyse-Cookies
Wir verwenden anonymisierte Analyse-Cookies, um die Nutzung unserer Website zu verstehen und zu verbessern. Diese werden nur mit Ihrer Einwilligung aktiviert.
Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Manager anpassen oder Cookies in Ihren Browser-Einstellungen blockieren. Beachten Sie, dass dies die Funktionalität der Website einschränken kann.
8. Kontaktformular und E-Mail-Kommunikation
Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten gespeichert, um Ihre Anfrage zu bearbeiten und für mögliche Anschlussfragen.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an der Beantwortung Ihrer Anfrage.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei Anfragen zur Vertragsanbahnung ist dies nach vollständiger Bearbeitung der Fall. Für Kundenanfragen nach Vertragsabschluss gelten die vertraglichen Aufbewahrungsfristen.
9. Newsletter und Marketing-Kommunikation
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, um über Neuigkeiten, Tipps zur Finanzplanung und Updates zu unseren Diensten informiert zu werden.
Double-Opt-In-Verfahren
Die Anmeldung zu unserem Newsletter erfolgt über ein Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie anklicken müssen, um die Anmeldung abzuschließen. So stellen wir sicher, dass nur Sie selbst sich mit Ihrer E-Mail-Adresse anmelden können.
Verwendete Daten
Für den Newsletter-Versand erheben wir Ihre E-Mail-Adresse und optional Ihren Namen zur persönlichen Ansprache. Wir erfassen zudem den Zeitpunkt der Anmeldung und Ihre IP-Adresse zu Nachweiszwecken.
Abbestellung und Widerruf
Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder durch eine Nachricht an info@novaricent.com abbestellen. Nach der Abmeldung werden Ihre Daten aus unserem Newsletter-Verteiler gelöscht, soweit keine anderen rechtlichen Grundlagen für die Speicherung bestehen.
10. Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.
| Datenart | Aufbewahrungsfrist | Grundlage |
|---|---|---|
| Vertragsdaten und Rechnungen | 10 Jahre nach Vertragsende | § 147 AO, § 257 HGB |
| Finanzdaten und Analysen | 3 Jahre nach Vertragsende | Vertragliche Nachweispflicht |
| Korrespondenz und Support | 2 Jahre nach Abschluss | Berechtigtes Interesse |
| Newsletter-Anmeldungen | Bis zum Widerruf | Einwilligung |
| Server-Logfiles | 7 Tage | Berechtigtes Interesse (Sicherheit) |
| Bewerberdaten | 6 Monate nach Abschluss | AGG-Nachweispflicht |
Nach Ablauf der Aufbewahrungsfristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11. Datenübermittlung in Drittländer
Wir verarbeiten und speichern Ihre Daten grundsätzlich innerhalb der Europäischen Union. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nur statt, wenn:
- Die EU-Kommission für das betreffende Land einen Angemessenheitsbeschluss erlassen hat
- Angemessene Garantien wie EU-Standardvertragsklauseln vorliegen
- Sie ausdrücklich eingewilligt haben
- Die Übermittlung zur Vertragserfüllung erforderlich ist
In allen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist und Sie über die entsprechenden Garantien informiert werden.
12. Datenschutz bei Bewerbungen
Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Daten zur Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie § 26 BDSG.
Ihre Bewerbungsdaten werden ausschließlich von berechtigten Personen in unserer Personalabteilung und den Fachabteilungen eingesehen. Bei Einstellung werden die Daten in Ihre Personalakte übernommen. Bei Ablehnung werden Ihre Daten nach Abschluss des Verfahrens innerhalb von sechs Monaten gelöscht, sofern Sie nicht einer längeren Speicherung zugestimmt haben.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren.
Diese Datenschutzerklärung wurde zuletzt am 14. Januar 2025 aktualisiert und ist derzeit gültig.
Haben Sie Fragen zum Datenschutz?
Wir helfen Ihnen gerne weiter und beantworten alle Ihre Fragen zum Schutz Ihrer Daten.
E-Mail: info@novaricent.com
Telefon: +4999132090952
Adresse: Hans-Pfanner-Straße 11, 88178 Heimenkirch, Deutschland