Datenschutzerklärung

seraphinxota - Ihr Partner für Budget-Compliance
Letzte Aktualisierung: 15. Januar 2025

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

seraphinxota GmbH

August-Lamprecht-Straße 15
06132 Halle (Saale), Deutschland

Telefon: +4991127428880
E-Mail: contact@seraphinxota.com

Als Ihr Datenschutzbeauftragter steht Ihnen Herr Benedikt Wächtler unter datenschutz@seraphinxota.com zur Verfügung. Bei sämtlichen Fragen zum Datenschutz erreichen Sie uns über diese Kontaktdaten.

2. Erhebung und Verarbeitung personenbezogener Daten

Welche Daten wir sammeln

Bei der Nutzung unserer Finanz-Compliance-Services erheben wir verschiedene Kategorien personenbezogener Daten:

Datenkategorie Beispiele Zweck der Verarbeitung
Kontaktdaten Name, E-Mail, Telefon, Adresse Kommunikation und Vertragsabwicklung
Unternehmensdaten Firmierung, Handelsregisternummer, Branche Compliance-Prüfung und Risikoeinschätzung
Finanzdaten Budget-Informationen, Ausgabenstrukturen Budget-Compliance-Analyse
Nutzungsdaten IP-Adresse, Browser, Zugriffszeiten Website-Optimierung und Sicherheit

Wie wir Daten erheben

  • Direkte Eingabe über unsere Website-Formulare
  • Telefonische oder schriftliche Kommunikation
  • Automatische Erfassung bei Website-Besuchen
  • Übermittlung durch Ihre Buchhaltungssysteme (mit Ihrer Zustimmung)
  • Öffentlich zugängliche Unternehmensregister für Compliance-Prüfungen

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis der DSGVO:

Art. 6 Abs. 1 lit. b DSGVO

Vertragserfüllung: Verarbeitung zur Durchführung unserer Budget-Compliance-Services und Finanzberatung.

Art. 6 Abs. 1 lit. c DSGVO

Rechtliche Verpflichtung: Erfüllung gesetzlicher Compliance-Anforderungen und Dokumentationspflichten.

Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse: Website-Sicherheit, Betrugsverhinderung und Geschäftsentwicklung.

Art. 6 Abs. 1 lit. a DSGVO

Einwilligung: Newsletter-Versand und Marketing-Kommunikation nur mit Ihrer ausdrücklichen Zustimmung.

4. Weitergabe an Dritte

Ihre Daten behandeln wir streng vertraulich. Eine Weitergabe erfolgt nur in folgenden, klar definierten Fällen:

Auftragsverarbeiter

  • IT-Dienstleister für Hosting und technische Infrastruktur (Server in Deutschland)
  • Spezialisierte Compliance-Software-Anbieter für Datenanalyse
  • Externe Buchprüfer im Rahmen gesetzlicher Prüfungspflichten

Gesetzliche Verpflichtungen

Auskunftspflichten gegenüber Behörden bestehen nur bei konkreten behördlichen Anfragen im Rahmen von Compliance-Prüfungen oder strafrechtlichen Ermittlungen.

Wichtig zu wissen:

Wir verkaufen niemals Ihre Daten an Dritte. Jede Zusammenarbeit mit externen Dienstleistern erfolgt auf Basis von Auftragsverarbeitungsverträgen nach DSGVO-Standards.

5. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Übersicht über alle gespeicherten Daten anfordern. Wir stellen Ihnen innerhalb eines Monats eine vollständige Aufstellung zur Verfügung.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Unrichtige Daten korrigieren wir umgehend. Löschungsanträge prüfen wir sorgfältig unter Berücksichtigung gesetzlicher Aufbewahrungsfristen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Bei berechtigten Zweifeln an der Datenrichtigkeit oder bei Widerspruch können Sie eine vorübergehende Einschränkung der Verarbeitung verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Der Verarbeitung auf Grundlage berechtigter Interessen können Sie widersprechen. Marketing-Kommunikation können Sie jederzeit abbestellen.

So machen Sie Ihre Rechte geltend:

Senden Sie eine E-Mail an datenschutz@seraphinxota.com oder nutzen Sie unser Kontaktformular. Wir benötigen einen Identitätsnachweis zur Bearbeitung Ihres Antrags.

6. Datensicherheit und Speicherdauer

Technische Schutzmaßnahmen

  • SSL-Verschlüsselung für alle Datenübertragungen
  • Sichere Server-Infrastruktur in deutschen Rechenzentren
  • Regelmäßige Sicherheitsupdates und Vulnerability-Scans
  • Zugriffskontrollen mit Zwei-Faktor-Authentifizierung
  • Verschlüsselte Datensicherungen mit getrennter Aufbewahrung

Aufbewahrungszeiten

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Vertragsdaten: Dauer der Geschäftsbeziehung plus 10 Jahre (HGB/AO)
  • Compliance-Dokumentation: 6-10 Jahre je nach Regelwerk
  • Marketing-Daten: Bis zum Widerruf Ihrer Einwilligung
  • Website-Logs: Maximal 7 Tage für Sicherheitszwecke

7. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten ausschließlich innerhalb der Europäischen Union. In besonderen Fällen kann eine Übertragung in Drittländer erforderlich sein:

Angemessenheitsbeschlüsse

Bei Übertragungen in Länder mit EU-Angemessenheitsbeschluss (z.B. Schweiz) sind zusätzliche Schutzmaßnahmen nicht erforderlich.

Geeignete Garantien

Für andere Drittländer verwenden wir EU-Standardvertragsklauseln oder andere von der EU-Kommission genehmigte Instrumente. Über konkrete Übertragungen informieren wir Sie transparent.

8. Cookies und Website-Technologien

Erforderliche Cookies

Technisch notwendige Cookies für Grundfunktionen unserer Website setzen wir ohne Ihre Einwilligung. Diese speichern keine persönlichen Informationen.

Analyse-Tools

Statistische Auswertungen führen wir nur mit Ihrer Zustimmung durch. Sie können diese jederzeit in den Cookie-Einstellungen anpassen.

Browser-Einstellungen

In Ihrem Browser können Sie Cookies blockieren oder löschen. Beachten Sie, dass dadurch manche Funktionen eingeschränkt werden können.

9. Besondere Kategorien personenbezogener Daten

Im Rahmen unserer Budget-Compliance-Services verarbeiten wir grundsätzlich keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Sollten ausnahmsweise sensitive Daten übermittelt werden (z.B. in Dokumenten), löschen wir diese unverzüglich oder verarbeiten sie nur mit Ihrer ausdrücklichen Einwilligung und unter besonderen Sicherheitsvorkehrungen.

10. Automatisierte Entscheidungsfindung

Unsere Compliance-Software nutzt algorithmische Verfahren zur Risikoeinschätzung und Budget-Analyse. Diese automatisierten Prozesse dienen der Effizienzsteigerung, ersetzen aber nie die abschließende menschliche Bewertung.

Sie haben das Recht, eine Überprüfung automatisierter Entscheidungen durch einen Menschen zu verlangen und Ihre Sichtweise darzulegen.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung überprüfen und aktualisieren wir regelmäßig, um rechtlichen Änderungen und Weiterentwicklungen unserer Services Rechnung zu tragen.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über einen deutlichen Hinweis auf unserer Website. Die aktuelle Version finden Sie jederzeit unter seraphinxota.com/privacy-statement.html.

Fragen zum Datenschutz?

Unser Datenschutzbeauftragter und das gesamte seraphinxota-Team stehen Ihnen für Rückfragen zur Verfügung.

seraphinxota GmbH - Datenschutz

August-Lamprecht-Straße 15, 06132 Halle (Saale)

E-Mail: datenschutz@seraphinxota.com

Telefon: +4991127428880

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Für uns ist dies die Landesbeauftragte für den Datenschutz Sachsen-Anhalt.