Datenschutzerklärung

Letzte Aktualisierung: 14. Januar 2025

Wir bei noraviquelio nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung erklärt, wie wir Informationen sammeln, verwenden und schützen – und zwar auf eine Art, die den deutschen und europäischen Datenschutzgesetzen entspricht.

Unser Fokus liegt auf Budget-Compliance im Finanzbereich. Dabei arbeiten wir mit sensiblen Daten, weshalb Transparenz für uns nicht nur eine gesetzliche Pflicht ist, sondern eine Frage des Vertrauens.

Verantwortliche Stelle:

noraviquelio
Hauptstraße 29
54536 Feilsdorf, Deutschland
Telefon: +49 2472 800100
E-Mail: support@noraviquelio.com

1. Grundlagen der Datenverarbeitung

Wenn Sie unsere Website besuchen oder unsere Dienste nutzen, verarbeiten wir verschiedene Arten von personenbezogenen Daten. Das passiert immer auf einer Rechtsgrundlage, die durch die Datenschutz-Grundverordnung festgelegt ist.

1.1 Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns ausdrücklich erlaubt haben, bestimmte Daten zu verarbeiten
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Durchführung unserer Dienstleistungen und vertraglichen Verpflichtungen
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn gesetzliche Vorschriften uns zur Verarbeitung verpflichten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung unserer Dienste und zur Gewährleistung der Sicherheit

1.2 Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten benannt, den Sie bei Fragen oder Anliegen kontaktieren können:

Datenschutzbeauftragter:
Markus Wendler
E-Mail: datenschutz@noraviquelio.com
Telefon: +49 2472 800101

2. Welche Daten wir sammeln

Die Art der Daten, die wir sammeln, hängt davon ab, wie Sie mit uns interagieren. Hier ist ein ehrlicher Überblick:

2.1 Automatisch erfasste Daten

Wenn Sie unsere Website besuchen, sammeln unsere Server automatisch einige technische Informationen. Das ist normal und passiert bei praktisch jeder Website:

  • IP-Adresse und Browsertyp
  • Betriebssystem und Gerätetyp
  • Datum und Uhrzeit Ihres Besuchs
  • Aufgerufene Seiten und Verweildauer
  • Referrer-URL (von welcher Seite Sie zu uns gekommen sind)

Diese Daten helfen uns, technische Probleme zu erkennen und die Website zu verbessern. Sie werden in der Regel nach 90 Tagen automatisch gelöscht.

2.2 Daten, die Sie uns geben

Wenn Sie sich für unsere Dienste anmelden oder mit uns Kontakt aufnehmen, bitten wir um folgende Informationen:

Datentyp Zweck Speicherdauer
Name und Kontaktdaten Kommunikation und Vertragsabwicklung Dauer der Geschäftsbeziehung + 3 Jahre
Unternehmensinformationen Anpassung unserer Dienstleistungen Dauer der Geschäftsbeziehung + 3 Jahre
Finanzdaten und Budgetinformationen Budget-Compliance-Analysen 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
Zahlungsinformationen Abrechnung und Buchhaltung 10 Jahre (gesetzliche Aufbewahrungspflicht)
Kommunikationsinhalte Support und Dokumentation 3 Jahre nach letztem Kontakt

2.3 Daten aus der Nutzung unserer Dienste

Wenn Sie unsere Budget-Compliance-Tools verwenden, verarbeiten wir natürlich auch die Daten, die Sie dort eingeben. Dazu gehören Budgetpläne, Ausgabendaten und verwandte finanzielle Informationen. Diese Daten gehören Ihnen – wir sind nur der Verwalter.

3. Wie wir Ihre Daten verwenden

Wir nutzen Ihre Daten nur für die Zwecke, für die Sie uns diese zur Verfügung gestellt haben. Keine versteckten Absichten, keine Weitergabe an dubiose Dritte.

3.1 Hauptzwecke der Datenverarbeitung

  • Bereitstellung unserer Dienste: Um Budget-Compliance-Analysen durchzuführen und Ihnen die vereinbarten Leistungen zu erbringen
  • Kundenkommunikation: Zur Beantwortung Ihrer Anfragen, für technischen Support und Updates zu unseren Diensten
  • Vertragsabwicklung: Rechnungsstellung, Zahlungsabwicklung und Verwaltung der Geschäftsbeziehung
  • Verbesserung unserer Dienste: Analyse von Nutzungsmustern, um die Benutzerfreundlichkeit zu erhöhen
  • Sicherheit: Schutz vor Betrug, Missbrauch und technischen Problemen
  • Rechtliche Verpflichtungen: Erfüllung steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten

3.2 Was wir NICHT tun

Klartext: Wir verkaufen Ihre Daten nicht. Wir geben sie nicht an Werbefirmen weiter. Wir erstellen keine Profile für Marketingzwecke. Und wir nutzen Ihre Finanzdaten nicht für eigene Analysen oder Statistiken, die nichts mit Ihrer Dienstleistung zu tun haben.

4. Cookies und Tracking

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir versuchen, das so minimal wie möglich zu halten.

4.1 Essentielle Cookies

Diese Cookies sind notwendig, damit die Website funktioniert. Ohne sie könnten Sie sich nicht anmelden oder zwischen Seiten navigieren. Diese Cookies können nicht deaktiviert werden.

4.2 Funktionale Cookies

Diese helfen uns, Ihre Einstellungen zu speichern (wie Sprachpräferenzen oder ob Sie diese Datenschutzerklärung schon gesehen haben). Sie machen das Erlebnis angenehmer, sind aber nicht zwingend erforderlich.

4.3 Analyse-Cookies

Wir nutzen eine selbst gehostete Analysesoftware, die uns zeigt, welche Bereiche der Website oft besucht werden. Die Daten werden anonymisiert und verlassen niemals unsere Server. Sie können diese Cookies in Ihrem Browser ablehnen.

Wichtig: Wir verwenden keine Tracking-Cookies von Drittanbietern wie Google Analytics oder Facebook Pixel. Ihre Browsing-Daten werden nicht an Werbefirmen weitergegeben.

5. Weitergabe von Daten

In manchen Fällen müssen wir Daten an andere Parteien weitergeben. Das passiert nur, wenn es notwendig ist und immer unter strengen Bedingungen.

5.1 Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei technischen Aspekten unterstützen:

  • Hosting-Anbieter: Unsere Server stehen in deutschen Rechenzentren bei einem zertifizierten Anbieter
  • E-Mail-Dienst: Für den Versand von E-Mails nutzen wir einen europäischen Anbieter
  • Zahlungsabwicklung: Zahlungsdaten werden über verschlüsselte Verbindungen an unseren Zahlungsdienstleister übermittelt

Alle diese Dienstleister haben Auftragsverarbeitungsverträge mit uns abgeschlossen und dürfen Ihre Daten nur nach unseren Anweisungen verarbeiten.

5.2 Rechtliche Anforderungen

Wenn wir gesetzlich dazu verpflichtet sind, können wir Daten an Behörden weitergeben. Das betrifft zum Beispiel Anfragen von Strafverfolgungsbehörden oder Finanzämtern. Wir prüfen solche Anfragen sorgfältig und geben nur die minimal notwendigen Informationen weiter.

5.3 Keine Übermittlung in Drittländer

Ihre Daten bleiben in der Europäischen Union. Wir übermitteln keine personenbezogenen Daten in Länder außerhalb der EU oder des EWR. Sollte sich das jemals ändern, würden wir Sie vorher informieren und entsprechende Garantien etablieren.

6. Ihre Rechte

Die DSGVO gibt Ihnen umfassende Rechte über Ihre Daten. Hier ist, was Sie tun können und wie Sie diese Rechte ausüben:

Auskunftsrecht

Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir antworten innerhalb von 30 Tagen und das ist für Sie kostenlos.

Berichtigung

Wenn Daten über Sie falsch oder unvollständig sind, können Sie uns bitten, diese zu korrigieren. Das machen wir umgehend.

Löschung

Sie können verlangen, dass wir Ihre Daten löschen – außer wir haben eine rechtliche Verpflichtung, sie aufzubewahren (zum Beispiel für Steuerzwecke).

Einschränkung der Verarbeitung

Sie können uns bitten, die Verarbeitung Ihrer Daten vorübergehend einzuschränken, während wir zum Beispiel die Richtigkeit der Daten überprüfen.

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten, um sie an einen anderen Anbieter zu übertragen.

Widerspruch

Bei Verarbeitung aufgrund berechtigten Interesses können Sie jederzeit Widerspruch einlegen. Wir prüfen dann, ob wir die Verarbeitung einstellen können.

6.1 Wie Sie Ihre Rechte ausüben

Um eines dieser Rechte wahrzunehmen, schreiben Sie uns einfach eine E-Mail an support@noraviquelio.com oder kontaktieren Sie unseren Datenschutzbeauftragten. Wir werden Ihre Identität überprüfen (um Missbrauch zu verhindern) und Ihrem Anliegen nachkommen.

Sollten Sie mit unserer Antwort nicht zufrieden sein, haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de

7. Datensicherheit

Wir nehmen die Sicherheit Ihrer Daten ernst. Besonders im Finanzbereich gibt es keinen Raum für Nachlässigkeit.

7.1 Technische Maßnahmen

  • Verschlüsselung: Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung (erkennbar am Schlosssymbol in Ihrem Browser)
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten, und das auch nur im Rahmen ihrer Aufgaben
  • Firewalls und Monitoring: Unsere Systeme werden rund um die Uhr überwacht, um verdächtige Aktivitäten zu erkennen
  • Regelmäßige Backups: Ihre Daten werden täglich gesichert und verschlüsselt aufbewahrt
  • Zwei-Faktor-Authentifizierung: Für den Zugang zu sensiblen Bereichen ist eine Zwei-Faktor-Authentifizierung erforderlich

7.2 Organisatorische Maßnahmen

Unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet und werden regelmäßig im Datenschutz geschult. Wir führen jährliche Sicherheitsaudits durch und aktualisieren unsere Maßnahmen kontinuierlich.

7.3 Datenpannen

Sollte es trotz aller Vorsichtsmaßnahmen zu einer Datenpanne kommen, werden wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informieren, sofern die Panne ein Risiko für Ihre Rechte und Freiheiten darstellt.

8. Speicherdauer

Wir speichern Ihre Daten nicht länger als nötig. Hier sind die konkreten Fristen:

8.1 Während der Geschäftsbeziehung

Solange Sie unsere Dienste nutzen, speichern wir alle notwendigen Daten, um diese Dienste bereitzustellen. Das ist logisch und notwendig.

8.2 Nach Vertragsende

  • Vertragsdaten: 3 Jahre nach Vertragsende (wegen möglicher Gewährleistungsansprüche)
  • Buchhaltungsunterlagen: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB und AO)
  • Korrespondenz: 3 Jahre nach letztem Kontakt
  • Marketingdaten: Bis zum Widerruf Ihrer Einwilligung, maximal 3 Jahre ohne Interaktion

8.3 Automatische Löschung

Unsere Systeme sind so konfiguriert, dass Daten nach Ablauf der jeweiligen Frist automatisch gelöscht werden. Sie müssen nicht aktiv werden, um Ihre Daten löschen zu lassen – das passiert automatisch, sobald die rechtlichen Fristen abgelaufen sind.

9. Besondere Situationen

9.1 Bewerberdaten

Wenn Sie sich bei uns bewerben, speichern wir Ihre Bewerbungsunterlagen für die Dauer des Bewerbungsprozesses. Wenn wir Sie nicht einstellen, werden die Daten nach 6 Monaten gelöscht, es sei denn, Sie haben uns ausdrücklich erlaubt, sie länger aufzubewahren.

9.2 Newsletter und Marketing

Falls wir irgendwann einen Newsletter anbieten sollten, funktioniert das nur mit Ihrer ausdrücklichen Einwilligung (Double-Opt-In). Sie können sich jederzeit mit einem Klick abmelden. Wir versenden derzeit keine Marketing-E-Mails und planen auch nichts in diese Richtung für 2025.

9.3 Social Media

Wir haben keine Social-Media-Profile und binden auch keine Social-Media-Plugins auf unserer Website ein. Wenn Sie uns über soziale Netzwerke kontaktieren, beachten Sie bitte die Datenschutzbestimmungen der jeweiligen Plattform.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Die aktuelle Version ist immer auf unserer Website verfügbar.

Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren oder einen deutlichen Hinweis auf unserer Website platzieren. Die letzte Aktualisierung sehen Sie immer am Anfang dieses Dokuments.

Haben Sie Fragen?

Datenschutz kann kompliziert sein. Wenn Sie Fragen zu dieser Erklärung haben oder wissen möchten, wie wir mit Ihren spezifischen Daten umgehen, kontaktieren Sie uns einfach. Wir antworten in verständlicher Sprache, ohne Juristendeutsch.

Sie erreichen uns per E-Mail unter support@noraviquelio.com oder telefonisch unter +49 2472 800100. Unser Datenschutzbeauftragter steht Ihnen ebenfalls zur Verfügung.

Kontakt aufnehmen