Datenschutzerklärung
Transparenz und Schutz Ihrer persönlichen Daten bei Xylovance
1. Verantwortlicher und Kontakt
Verantwortlicher für die Datenverarbeitung auf dieser Website ist die Xylovance GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Kontaktdaten des Verantwortlichen
2. Art und Zweck der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.
Bestandsdaten
Name, Adresse, E-Mail-Adresse und Telefonnummer zur Vertragsabwicklung und Kundenbetreuung
Nutzungsdaten
Informationen über die Nutzung unserer Website und Dienste zur Verbesserung des Angebots
Kommunikationsdaten
Inhalte von Nachrichten, Anfragen und Support-Kommunikation für die Bearbeitung Ihrer Anliegen
Zwecke der Datenverarbeitung
- Bereitstellung und Betrieb unserer Finanzplanungsplattform
- Durchführung von Verträgen und Abwicklung von Zahlungen
- Kundenservice und technischer Support
- Verbesserung unserer Dienste und Entwicklung neuer Funktionen
- Einhaltung gesetzlicher Verpflichtungen und regulatorischer Anforderungen
- Schutz vor Betrug und Missbrauch unserer Plattform
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage verschiedener Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO). Je nach Zweck der Datenverarbeitung stützen wir uns auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung für Marketing und Newsletter
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen für Sicherheit und Betriebsführung
4. Datenübermittlung und Empfänger
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn dies für die Abwicklung des Vertrages erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Kategorien von Empfängern
- IT-Dienstleister für Hosting und technische Infrastruktur
- Zahlungsdienstleister für die Abwicklung von Transaktionen
- Externe Auftragsverarbeiter für spezialisierte Dienste
- Behörden bei rechtlichen Verpflichtungen
- Steuerberater und Wirtschaftsprüfer für Compliance-Zwecke
Alle externen Dienstleister sind vertraglich verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu implementieren.
5. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
Recht auf Auskunft
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten, einschließlich Kopien der Daten.
Recht auf Berichtigung
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Recht auf Einschränkung
Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
Widerspruchsrecht
Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen Ihrer besonderen Situation widersprechen.
6. Datensicherheit und Schutzmaßnahmen
Wir verwenden modernste Sicherheitstechnologien und -verfahren, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen.
Unsere Sicherheitsmaßnahmen umfassen SSL-Verschlüsselung, Firewalls, regelmäßige Sicherheitsaudits, Zugriffskontrolle und die kontinuierliche Überwachung unserer Systeme durch spezialisierte IT-Sicherheitsexperten.
7. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen.
Aufbewahrungsfristen
Vertragsdaten werden für die Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen (in der Regel 6-10 Jahre) gespeichert. Marketingdaten werden bis zum Widerruf der Einwilligung aufbewahrt. Technische Logdaten werden maximal 90 Tage gespeichert.
Automatische Löschung
Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht. Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität der Website zu gewährleisten und Ihr Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.
Arten von Cookies
- Technisch notwendige Cookies für die Grundfunktionen der Website
- Funktionale Cookies zur Verbesserung der Benutzerfreundlichkeit
- Analytische Cookies zur Webseitenoptimierung (nur mit Einwilligung)
- Marketing-Cookies für personalisierte Werbung (nur mit Einwilligung)
Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Banner verwalten. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität unserer Website beeinträchtigen.
9. Internationale Datenübertragungen
In bestimmten Fällen kann es erforderlich sein, Ihre personenbezogenen Daten an Dienstleister in Ländern außerhalb des Europäischen Wirtschaftsraums zu übertragen. Dies geschieht nur, wenn angemessene Schutzmaßnahmen implementiert sind.
Schutzmaßnahmen bei internationalen Übertragungen
- Verwendung von EU-Standardvertragsklauseln
- Übertragung nur in Länder mit Angemessenheitsbeschluss der EU-Kommission
- Implementierung zusätzlicher technischer und organisatorischer Maßnahmen
- Regelmäßige Überprüfung und Bewertung der Schutzmaßnahmen
10. Minderjährigenschutz
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Falls wir erfahren, dass wir personenbezogene Daten von einem Kind unter 16 Jahren ohne elterliche Zustimmung erhalten haben, werden wir diese Informationen unverzüglich löschen.
Eltern oder Erziehungsberechtigte, die glauben, dass ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, können uns unter den oben genannten Kontaktdaten erreichen, um die Löschung dieser Daten zu beantragen.
11. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Datenschutzerklärung ist stets auf unserer Website verfügbar.
Bei wesentlichen Änderungen werden wir Sie über die von uns verwendeten Kommunikationskanäle informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz Ihrer Daten informiert zu bleiben.
12. Beschwerderecht bei Aufsichtsbehörden
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Zuständige Aufsichtsbehörde
Selbstverständlich stehen wir Ihnen auch jederzeit zur Verfügung, um Fragen zum Datenschutz zu beantworten oder Beschwerden entgegenzunehmen. Kontaktieren Sie uns gerne über die oben angegebenen Kontaktdaten.