Verantwortlichkeit und Rechtsgrundlagen

fenovarevix betreibt fenovarevix.com und verarbeitet dabei personenbezogene Informationen nach den Anforderungen der Datenschutz-Grundverordnung. Unser Firmensitz befindet sich in der Louisenstraße 65, 01099 Dresden. Die rechtliche Basis für unsere Datenverarbeitung ergibt sich je nach Situation aus unterschiedlichen Fundamenten.

Vertragliche Notwendigkeit treibt einen Großteil unserer Informationsverarbeitung an. Wenn Sie unsere Analysedienste nutzen möchten, müssen bestimmte Geschäftsdaten zwischen uns fließen. Ohne diese Informationen können wir die vereinbarten Leistungen schlicht nicht erbringen.

Berechtigte Interessen rechtfertigen weitere Verarbeitungsvorgänge. Wir schützen unsere technischen Systeme, verbessern unsere Dienstleistungen und kommunizieren über relevante Entwicklungen. Dabei wägen wir ständig ab: Sind diese Aktivitäten für Sie zumutbar? Überwiegt unser Interesse Ihre Rechte?

Ihre ausdrückliche Einwilligung bildet manchmal die Grundlage. Das betrifft besonders Situationen, in denen weder Vertrag noch berechtigtes Interesse greifen. Sie erkennen diese Fälle daran, dass wir Sie vorher aktiv um Zustimmung bitten.

Welche Informationen bei uns ankommen

Geschäftsdaten erreichen uns über verschiedene Wege. Manche übermitteln Sie direkt, andere entstehen durch die Nutzung unserer Plattform.

Informationen aus Ihrer direkten Kommunikation

Kontaktaufnahme erfordert grundlegende Angaben. Namen, geschäftliche E-Mail-Adressen und Telefonnummern fließen zu uns, wenn Sie Beratung suchen oder unsere Dienste anfragen. Firmenzugehörigkeit und Position innerhalb Ihres Unternehmens helfen uns, die richtigen Ansprechpartner zu identifizieren.

Vertragsabschlüsse bringen umfangreichere Datensätze mit sich. Rechnungsadressen, Zahlungsinformationen und Unternehmensdaten werden dann relevant. Diese Angaben dienen der ordnungsgemäßen Geschäftsabwicklung und erfüllen gesetzliche Dokumentationspflichten.

Geschäftliche Aktivitätsinformationen

Unsere Analysedienstleistungen funktionieren durch Datenzufluss aus Ihren Geschäftsprozessen. Sie entscheiden, welche Systeme Sie mit unserer Plattform verbinden. Transaktionsdaten, Verkaufszahlen, Kundeninteraktionen oder operative Kennzahlen können Teil dieser Informationsströme sein.

Die Granularität variiert nach Ihren Bedürfnissen. Manche Kunden übermitteln aggregierte Zusammenfassungen, andere gewähren Zugriff auf detaillierte Einzeldatensätze. Unser System verarbeitet, was Sie bereitstellen – nicht mehr, nicht weniger.

Technische Nutzungsdaten

Plattformnutzung erzeugt automatisch bestimmte Informationen. IP-Adressen, Browsertypen und Zugriffszeiten fallen in diese Kategorie. Diese Daten sichern den technischen Betrieb und helfen bei der Fehlerdiagnose.

Systemprotokolle dokumentieren, wann welche Funktionen aufgerufen werden. Das ermöglicht uns, Performance-Probleme zu identifizieren und Sicherheitsvorfälle nachzuvollziehen. Nach spätestens sechs Monaten löschen wir diese technischen Protokolle, sofern keine rechtlichen Aufbewahrungspflichten dagegen sprechen.

Wofür wir Ihre Daten verwenden

Jeder Datensatz erfüllt bei uns einen spezifischen Zweck. Wir verarbeiten nichts "auf Vorrat" oder für unbestimmte zukünftige Verwendungen.

Kundenkommunikation erfordert Kontaktdaten. Anfragen beantworten, Projektstatus mitteilen, technische Probleme klären – diese alltäglichen Interaktionen benötigen E-Mail-Adressen und manchmal Telefonnummern.

Vertragliche Verpflichtungen erfüllen sich durch Rechnungsstellung und Zahlungsabwicklung. Steuerrechtliche Anforderungen schreiben vor, welche Informationen wir wie lange aufbewahren müssen. Diese Aufbewahrungsfristen liegen außerhalb unserer Kontrolle.

Systemsicherheit verlangt kontinuierliche Überwachung. Ungewöhnliche Zugriffsmuster, potenzielle Angriffe oder technische Fehlfunktionen erkennen wir durch Analyse der technischen Nutzungsdaten. Ihre Geschäftsinformationen bleiben dabei geschützt.

Produktverbesserungen entstehen aus aggregierten Nutzungsmustern. Welche Features werden intensiv genutzt? Wo treten Schwierigkeiten auf? Diese Erkenntnisse fließen in unsere Entwicklung ein, ohne dass wir individuelle Nutzer identifizieren.

Informationsflüsse zu anderen Stellen

Manche Geschäftsprozesse erfordern, dass Informationen unser Unternehmen verlassen. Diese Übertragungen geschehen niemals ohne rechtliche Grundlage oder vertragliche Absicherung.

Technische Dienstleister

Cloud-Infrastruktur, Datenbankverwaltung und Systemwartung übernehmen spezialisierte Unternehmen für uns. Diese Dienstleister agieren als Auftragsverarbeiter – sie dürfen Daten ausschließlich nach unseren Anweisungen behandeln und für keine eigenen Zwecke nutzen.

Wir wählen Partner aus, die nachweislich hohe Sicherheitsstandards erfüllen. Verträge regeln detailliert, welche technischen und organisatorischen Maßnahmen zu treffen sind. Regelmäßige Überprüfungen stellen sicher, dass diese Anforderungen eingehalten werden.

Rechts- und Steuerberater

Professionelle Beratung erfordert manchmal Einblick in Geschäftsvorgänge. Anwälte, Steuerberater und Wirtschaftsprüfer erhalten Zugang zu relevanten Informationen, wenn ihre Expertise benötigt wird. Berufsrechtliche Verschwiegenheitspflichten schützen dabei Ihre Daten zusätzlich.

Behördliche Anfragen

Gesetzliche Verpflichtungen können Informationsübermittlung an staatliche Stellen erforderlich machen. Finanzämter, Strafverfolgungsbehörden oder Aufsichtsinstitutionen haben unter bestimmten Umständen Auskunftsrechte. Wir prüfen jede Anfrage auf ihre rechtliche Grundlage und übermitteln nur, was zwingend erforderlich ist.

Speicherorte und internationale Transfers

Unsere primäre Datenverarbeitung geschieht auf Servern innerhalb der Europäischen Union. Rechenzentren in Deutschland und den Niederlanden hosten die wesentlichen Systemkomponenten. Diese geografische Beschränkung erleichtert die Einhaltung europäischer Datenschutzstandards erheblich.

Ausnahmen existieren in spezifischen technischen Kontexten. Manche Infrastrukturpartner betreiben globale Netzwerke, bei denen kurzfristige Datendurchläufe durch andere Regionen technisch auftreten können. Solche Transfers unterliegen dann Standardvertragsklauseln der EU-Kommission.

Backup-Systeme replizieren Daten zu Redundanzzwecken. Auch diese Sicherungskopien verbleiben ausschließlich in EU-Rechenzentren. Notfallwiederherstellung und Geschäftskontinuität profitieren von dieser geografischen Verteilung, ohne Datenschutzniveaus zu kompromittieren.

Wie lange Informationen bei uns bleiben

Jede Datenkategorie unterliegt eigenen Aufbewahrungslogiken. Diese Zeiträume resultieren aus gesetzlichen Vorgaben, Geschäftserfordernissen oder technischen Notwendigkeiten.

Löschungen erfolgen automatisiert, sobald Aufbewahrungsfristen ablaufen. Unsere Systeme markieren Datensätze mit Ablaufdaten und entfernen sie dann vollständig. Manuelle Löschanträge können diese automatischen Prozesse beschleunigen, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.

Schutzmaßnahmen für Ihre Informationen

Sicherheit entsteht durch Schichtung verschiedener Mechanismen. Keine einzelne Maßnahme garantiert absoluten Schutz, aber kombinierte Systeme reduzieren Risiken erheblich.

Verschlüsselung schützt Daten während der Übertragung. TLS-Protokolle mit modernen Cipher-Suites sichern Verbindungen zwischen Ihren Systemen und unserer Plattform. Gespeicherte Informationen unterliegen ebenfalls Verschlüsselung auf Datenbankebene.

Zugriffskontrolle beschränkt, wer welche Informationen sehen kann. Mitarbeiter erhalten nur Zugang zu Datensätzen, die für ihre Arbeit erforderlich sind. Mehrstufige Authentifizierung erschwert unbefugten Zugriff zusätzlich.

Systemüberwachung identifiziert verdächtige Aktivitäten. Automatische Warnungen reagieren auf ungewöhnliche Zugriffsmuster oder potenzielle Sicherheitsvorfälle. Regelmäßige Sicherheitsaudits durch externe Spezialisten testen unsere Abwehrmechanismen.

Physische Sicherheit der Rechenzentren bildet die Grundlage. Unsere Hosting-Partner betreiben Facilities mit Zutrittskontrollen, Videoüberwachung und redundanten Stromversorgungen. Brandschutz und Klimatisierung schützen Hardware vor Umwelteinflüssen.

Ihre Kontrollmöglichkeiten

Die Datenschutz-Grundverordnung räumt Betroffenen verschiedene Rechte ein. Diese können Sie jederzeit uns gegenüber geltend machen.

• Auskunft: Sie erfahren, welche Daten wir über Sie speichern, woher diese stammen und wofür wir sie nutzen. Innerhalb eines Monats nach Anfrage stellen wir diese Informationen zusammen.
• Berichtigung: Falsche oder veraltete Angaben korrigieren wir auf Hinweis umgehend. Das betrifft sowohl offensichtliche Fehler als auch inhaltliche Ungenauigkeiten.
• Löschung: Wenn Verarbeitungszwecke entfallen oder rechtliche Grundlagen wegfallen, entfernen wir Daten auf Antrag. Gesetzliche Aufbewahrungspflichten können dieser Löschung entgegenstehen.
• Einschränkung: Statt vollständiger Löschung können Sie verlangen, dass wir Daten nur noch speichern, aber nicht mehr aktiv verarbeiten. Das hilft in Situationen, wo Löschpflichten mit Aufbewahrungsinteressen kollidieren.
• Datenportabilität: Informationen, die Sie uns bereitgestellt haben, erhalten Sie in strukturiertem, maschinenlesbarem Format zurück. Das erleichtert den Wechsel zu anderen Dienstleistern.
• Widerspruch: Bei Verarbeitung aufgrund berechtigter Interessen können Sie widersprechen. Wir prüfen dann, ob unsere Interessen Ihre Rechte überwiegen oder stellen die Verarbeitung ein.
• Widerruf von Einwilligungen: Erteilte Zustimmungen lassen sich jederzeit zurückziehen. Die Rechtmäßigkeit bisheriger Verarbeitung bleibt davon unberührt.

Beschwerden bei Aufsichtsbehörden stehen Ihnen offen, wenn Sie mit unserem Umgang mit Ihren Daten unzufrieden sind. Die zuständige Behörde für fenovarevix ist der Sächsische Datenschutzbeauftragte in Dresden. Kontaktdaten finden Sie auf deren offizieller Website.

Änderungen dieser Datenschutzerklärung

Geschäftliche Entwicklungen, neue Technologien oder geänderte Rechtsvorschriften können Anpassungen dieser Erklärung erforderlich machen. Wesentliche Änderungen kommunizieren wir proaktiv per E-Mail an registrierte Nutzer.

Das Aktualisierungsdatum oben auf dieser Seite zeigt, wann die letzte Überarbeitung stattfand. Regelmäßige Überprüfungen empfehlen wir, um über aktuelle Praktiken informiert zu bleiben.

Frühere Versionen archivieren wir intern, stellen sie aber nicht öffentlich bereit. Bei Fragen zu historischen Änderungen sprechen Sie uns direkt an.