Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig - Stand: Januar 2025
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
delvirozanx Digital Banking Solutions GmbH
Siemensstraße 2, 64823 Groß-Umstadt, Deutschland
Telefon: +496218620821
E-Mail: contact@delvirozanx.com
Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten unter datenschutz@delvirozanx.com wenden.
2. Grundlagen der Datenverarbeitung
Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur dann, wenn eine rechtliche Grundlage vorhanden ist. Die Verarbeitung erfolgt insbesondere auf Basis folgender Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
- Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung auf Grundlage unserer berechtigten Interessen
Datenminimierung und Zweckbindung
Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind. Die Verarbeitung erfolgt ausschließlich für die angegebenen Zwecke. Eine Weiterverarbeitung für andere Zwecke erfolgt nur bei Vorliegen einer entsprechenden Rechtsgrundlage.
3. Erhebung und Verwendung personenbezogener Daten
Bei der Nutzung unserer Website
Beim Besuch unserer Website werden automatisch Informationen erfasst, die für die technische Bereitstellung notwendig sind:
| Datenart | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| IP-Adresse | Technische Bereitstellung, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage |
| Browserinformationen | Optimierung der Darstellung | Art. 6 Abs. 1 lit. f DSGVO | Session |
| Zeitstempel | Sicherheit und Analyse | Art. 6 Abs. 1 lit. f DSGVO | 30 Tage |
| Referrer-URL | Analyse der Website-Nutzung | Art. 6 Abs. 1 lit. f DSGVO | 30 Tage |
Bei der Anmeldung für unsere Dienste
Für die Nutzung unserer digitalen Banking-Sicherheitsdienste erheben wir folgende Daten:
- Vollständiger Name und Kontaktdaten
- Unternehmensinformationen (bei Geschäftskunden)
- Bankverbindung für die Abrechnung
- Sicherheitsdaten für die Zwei-Faktor-Authentifizierung
- Transaktionsdaten zur Überwachung und Analyse
Diese Daten werden ausschließlich zur Vertragserfüllung und zur Gewährleistung der Sicherheit Ihrer Banking-Aktivitäten verwendet.
4. Cookies und Tracking-Technologien
Verwendung von Cookies
Unsere Website verwendet Cookies, um die Nutzererfahrung zu verbessern und bestimmte Funktionen bereitzustellen. Wir unterscheiden zwischen verschiedenen Cookie-Arten:
Technisch notwendige Cookies
Diese Cookies sind für das Funktionieren der Website unerlässlich und können nicht abgewählt werden. Sie speichern keine persönlich identifizierbaren Informationen.
Funktionale Cookies
Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierung. Sie können von uns oder von Drittanbietern stammen, deren Dienste wir nutzen.
Analyse-Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren, indem sie anonyme Informationen sammeln und weiterleiten.
Marketing-Cookies
Diese Cookies werden verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Sie verfolgen Besucher über Websites hinweg.
Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen. Beachten Sie jedoch, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann.
5. Weitergabe von Daten an Dritte
Grundsatz der Datensparsamkeit
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist für die Vertragserfüllung erforderlich, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.
Dienstleister und Auftragsverarbeiter
Zur Erbringung unserer Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen:
- IT-Sicherheitsdienstleister: Für die technische Bereitstellung und Wartung unserer Sicherheitssysteme
- Cloud-Anbieter: Für das sichere Hosting unserer Anwendungen (Server-Standort: Deutschland/EU)
- Zahlungsdienstleister: Für die sichere Abwicklung von Zahlungen
- Kommunikationsdienstleister: Für den Versand wichtiger Sicherheitsmitteilungen
Wichtiger Hinweis: Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und dürfen Ihre Daten nur entsprechend unseren Weisungen verarbeiten.
6. Internationale Datenübertragungen
Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Einzelfällen kann eine Übertragung in Drittländer erforderlich sein, etwa bei der Nutzung bestimmter Cloud-Services oder Sicherheitstools.
Solche Übertragungen erfolgen nur unter folgenden Bedingungen:
- Das Drittland verfügt über ein angemessenes Datenschutzniveau (Angemessenheitsbeschluss der EU-Kommission)
- Es liegen geeignete Garantien vor (z.B. EU-Standardvertragsklauseln)
- Sie haben ausdrücklich in die Übertragung eingewilligt
- Die Übertragung ist für die Vertragserfüllung oder rechtliche Geltendmachung erforderlich
Bei Übertragungen in die USA achten wir besonders auf die Einhaltung des EU-US Data Privacy Framework und entsprechende Zertifizierungen der Empfänger.
7. Ihre Rechte als betroffene Person
Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen:
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Die Auskunft ist in der Regel kostenlos.
Recht auf Berichtigung (Art. 16 DSGVO)
Unrichtige Daten werden unverzüglich korrigiert. Unvollständige Daten werden vervollständigt.
Recht auf Löschung (Art. 17 DSGVO)
Ihre Daten werden gelöscht, wenn sie für die ursprünglichen Zwecke nicht mehr benötigt werden oder die Rechtsgrundlage entfällt.
Recht auf Einschränkung (Art. 18 DSGVO)
Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihre Daten in einem strukturierten, maschinenlesbaren Format zur Verfügung stellen.
Widerspruchsrecht (Art. 21 DSGVO)
Bei Verarbeitung auf Grundlage berechtigter Interessen können Sie jederzeit Widerspruch einlegen.
So machen Sie Ihre Rechte geltend
Zur Ausübung Ihrer Rechte senden Sie uns eine E-Mail an datenschutz@delvirozanx.com oder einen Brief an unsere oben genannte Adresse. Wir benötigen einen Nachweis Ihrer Identität und bearbeiten Ihre Anfrage innerhalb eines Monats.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Aufenthaltsortes oder die hessische Datenschutzbeauftragte (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden).
8. Speicherdauer und Löschung
Allgemeine Grundsätze
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
| Datenart | Speicherdauer | Grund |
|---|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende | Handels- und steuerrechtliche Aufbewahrungsfristen |
| Kommunikationsdaten | 3 Jahre | Nachweis und Beratungsqualität |
| Website-Logs | 7 Tage | Technische Sicherheit |
| Marketing-Daten | Bis zum Widerruf der Einwilligung | Einwilligungsbasierte Verarbeitung |
| Sicherheitsdaten | 5 Jahre | Compliance und Sicherheitsnachweis |
Automatisierte Löschung
Wir haben technische und organisatorische Maßnahmen implementiert, die eine automatisierte Löschung von Daten nach Ablauf der Speicherfristen gewährleisten. Dabei prüfen wir regelmäßig, ob eine weitere Speicherung erforderlich ist.
9. Datensicherheit und Schutzmaßnahmen
Technische Schutzmaßnahmen
Als Anbieter von digitalen Banking-Sicherheitslösungen setzen wir höchste Sicherheitsstandards ein:
- Verschlüsselung: End-to-End-Verschlüsselung aller sensiblen Daten mit AES-256
- Zugangskontrollen: Mehrfaktor-Authentifizierung und rollenbasierte Zugriffsrechte
- Netzwerksicherheit: Firewalls, Intrusion Detection Systeme und regelmäßige Penetrationstests
- Backup und Recovery: Verschlüsselte Backups mit geografischer Trennung
- Monitoring: 24/7-Überwachung aller Systeme mit automatischer Anomalieerkennung
Organisatorische Maßnahmen
- Regelmäßige Schulungen aller Mitarbeiter zum Datenschutz
- Vertraulichkeitsverpflichtungen für alle Beschäftigten
- Klare Zuständigkeiten und Eskalationswege
- Regelmäßige Überprüfung und Aktualisierung der Sicherheitsrichtlinien
- Incident Response Pläne für Sicherheitsvorfälle
Zertifizierungen und Standards
Unsere Sicherheitsmaßnahmen entsprechen internationalen Standards wie ISO 27001 und werden regelmäßig durch unabhängige Auditoren überprüft. Wir sind nach den Anforderungen des Bundesdatenschutzgesetzes und der DSGVO zertifiziert.
10. Besondere Verarbeitungssituationen
Minderjährige
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Sollten wir erfahren, dass wir Daten von Minderjährigen ohne elterliche Zustimmung erhalten haben, werden diese umgehend gelöscht.
Datenschutz-Folgenabschätzung
Bei Verarbeitungen mit hohem Risiko für die Rechte und Freiheiten natürlicher Personen führen wir eine Datenschutz-Folgenabschätzung durch. Dies betrifft insbesondere die Implementierung neuer Sicherheitstechnologien oder die systematische Überwachung von Transaktionen.
Profiling und automatisierte Entscheidungen
Wir setzen automatisierte Systeme zur Betrugserkennung ein. Diese Systeme analysieren Transaktionsmuster, um verdächtige Aktivitäten zu identifizieren. Bei kritischen Entscheidungen erfolgt immer eine manuelle Überprüfung. Sie haben das Recht, eine manuelle Überprüfung zu verlangen und Ihren Standpunkt darzulegen.
Kontakt für Datenschutzfragen
Datenschutzbeauftragter
E-Mail: datenschutz@delvirozanx.com
Telefon: +496218620821
Adresse: Siemensstraße 2, 64823 Groß-Umstadt
Diese Datenschutzerklärung wurde zuletzt am 15. Januar
2025 aktualisiert.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu
aktualisieren. Wesentliche Änderungen werden wir Ihnen rechtzeitig
mitteilen.