Datenschutzerklärung
Letzte Aktualisierung: 15. Januar 2025
Bei nexylviaros nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung beschreibt, wie wir Informationen sammeln, verwenden und schützen, wenn Sie unsere Dienste zur Budgetprognose nutzen.
Wir verpflichten uns, transparent mit Ihren Daten umzugehen und alle geltenden Datenschutzgesetze einzuhalten, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
nexylviaros
Grashofstraße 10
80995 München, Deutschland
Telefon: +493062725482
E-Mail: help@nexylviaros.com
Als verantwortliche Stelle bestimmen wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.
Welche Daten wir sammeln
Im Rahmen der Nutzung unserer Budgetprognose-Dienste erheben wir verschiedene Arten von Daten. Die Erfassung erfolgt nur in dem Umfang, der für die Bereitstellung unserer Leistungen notwendig ist.
Kontaktdaten
Name, E-Mail-Adresse, Telefonnummer und Postanschrift – diese Informationen benötigen wir für die Kommunikation und Vertragsabwicklung.
Finanzinformationen
Budgetdaten, Ausgabenkategorien und Prognoseeinstellungen, die Sie in unsere Plattform eingeben, um personalisierte Analysen zu erstellen.
Technische Daten
IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeiten und Referrer-URL werden automatisch bei der Nutzung erfasst.
Nutzungsdaten
Informationen darüber, wie Sie unsere Dienste nutzen, einschließlich Funktionen, die Sie verwenden, und Zeitpunkt der Nutzung.
Rechtliche Grundlage: Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Wie wir Ihre Daten verwenden
Die von uns erhobenen Daten nutzen wir ausschließlich zu den folgenden Zwecken:
Bereitstellung unserer Dienste
Ihre Budgetdaten verarbeiten wir, um Ihnen präzise Prognosen und Analysen zu liefern. Ohne diese Informationen könnten wir unseren Service nicht anbieten. Die Verarbeitung erfolgt auf Grundlage des Vertrages zwischen uns.
Kommunikation und Support
Wir nutzen Ihre Kontaktdaten, um auf Anfragen zu reagieren, technischen Support zu leisten und Sie über wichtige Änderungen an unserem Service zu informieren. Diese Kommunikation ist oft vertraglich notwendig oder entspricht unserem berechtigten Interesse an gutem Kundenservice.
Verbesserung unserer Dienste
Nutzungsdaten helfen uns zu verstehen, wie unsere Plattform verwendet wird. So können wir Funktionen optimieren und neue Features entwickeln, die tatsächlich gebraucht werden. Dies geschieht auf Basis unseres berechtigten Interesses an der Produktverbesserung.
Sicherheit und Betrugsbekämpfung
Technische Daten verwenden wir, um unsere Systeme zu schützen, unbefugten Zugriff zu verhindern und potenzielle Sicherheitsbedrohungen zu identifizieren. Dies dient dem Schutz Ihrer Daten und unserer Infrastruktur.
Wir verkaufen Ihre persönlichen Daten niemals an Dritte. Eine Weitergabe erfolgt nur in den in dieser Erklärung beschriebenen Fällen oder wenn Sie uns explizit dazu ermächtigt haben.
Datenweitergabe und Drittanbieter
In bestimmten Situationen geben wir Daten an externe Dienstleister weiter, die uns bei der Bereitstellung unserer Services unterstützen. Diese Partner sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und nach unseren Anweisungen zu verarbeiten.
Hosting und technische Infrastruktur
Unsere Server und Datenbanken werden von professionellen Hosting-Anbietern in Deutschland betrieben. Diese Dienstleister haben Zugriff auf Ihre Daten nur in dem Maße, wie es für den Betrieb und die Wartung der Systeme erforderlich ist.
Zahlungsdienstleister
Bei kostenpflichtigen Services arbeiten wir mit Zahlungsanbietern zusammen, die Ihre Zahlungsinformationen verarbeiten. Wir selbst speichern keine vollständigen Kreditkartendaten – diese werden direkt beim Zahlungsanbieter verarbeitet.
Analytik und Monitoring
Um die Funktionalität und Leistung unserer Plattform zu überwachen, nutzen wir Analysedienste. Diese erfassen anonymisierte oder pseudonymisierte Nutzungsdaten, die uns helfen, Probleme zu identifizieren und die Benutzererfahrung zu verbessern.
Gesetzliche Verpflichtungen
In bestimmten Fällen können wir verpflichtet sein, Daten an Behörden weiterzugeben – etwa bei rechtmäßigen Anfragen von Strafverfolgungsbehörden oder zur Einhaltung gesetzlicher Vorschriften. Solche Weitergaben erfolgen nur, wenn sie rechtlich zwingend erforderlich sind.
Alle unsere Dienstleister sind sorgfältig ausgewählt und verpflichtet, die DSGVO einzuhalten. Wir schließen mit ihnen Auftragsverarbeitungsverträge ab, die den Schutz Ihrer Daten gewährleisten.
Internationale Datentransfers
Grundsätzlich verarbeiten und speichern wir Ihre Daten innerhalb der Europäischen Union. In einigen Fällen kann es jedoch vorkommen, dass Daten in Länder außerhalb der EU übertragen werden – beispielsweise wenn wir Dienstleister nutzen, die ihre Server in Drittländern betreiben.
Bei solchen Transfers stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt durch:
- Standardvertragsklauseln der Europäischen Kommission
- Angemessenheitsbeschlüsse der EU-Kommission für bestimmte Länder
- Zertifizierungen wie das EU-US Data Privacy Framework
- Zusätzliche technische und organisatorische Schutzmaßnahmen
Sie haben das Recht, Informationen über die Garantien zu erhalten, die wir für solche Transfers getroffen haben. Kontaktieren Sie uns dazu gerne unter help@nexylviaros.com.
Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Die konkreten Aufbewahrungsfristen hängen von verschiedenen Faktoren ab:
| Datentyp | Speicherdauer |
|---|---|
| Vertragsdaten | Dauer der Vertragsbeziehung plus gesetzliche Aufbewahrungsfristen (in der Regel 10 Jahre) |
| Budgetdaten und Prognosen | Solange Ihr Konto aktiv ist oder bis Sie die Löschung beantragen |
| Kommunikationsdaten | Bis zu 3 Jahre nach der letzten Kommunikation, sofern keine längere Aufbewahrung erforderlich ist |
| Technische Logs | In der Regel 90 Tage, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern |
| Marketing-Einwilligungen | Bis zum Widerruf oder bis zu 2 Jahre nach der letzten Interaktion |
Nach Ablauf der Speicherfristen werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Gesetzliche Aufbewahrungspflichten können sich beispielsweise aus dem Handelsgesetzbuch oder der Abgabenordnung ergeben.
Ihre Rechte
Die DSGVO gibt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Hier erklären wir, welche Rechte Sie haben und wie Sie diese ausüben können:
Auskunftsrecht
Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Wir stellen Ihnen eine Kopie dieser Daten zur Verfügung und informieren Sie über die Verarbeitungszwecke, Kategorien von Empfängern und geplante Speicherdauer.
Recht auf Berichtigung
Sollten die von uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie jederzeit eine Korrektur verlangen. Wir werden die Änderungen umgehend vornehmen und Sie darüber informieren.
Recht auf Löschung
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen – etwa wenn die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen haben. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.
Recht auf Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie beispielsweise die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben. In diesem Fall werden die Daten markiert und nur für bestimmte Zwecke verarbeitet.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch übermitteln wir diese Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.
Widerspruchsrecht
Bei Verarbeitungen auf Grundlage berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
Widerruf der Einwilligung
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt, aber ab dem Zeitpunkt des Widerrufs dürfen wir die Daten nicht mehr für diesen Zweck nutzen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die zuständige Behörde für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht.
Um eines dieser Rechte auszuüben, senden Sie uns bitte eine E-Mail an help@nexylviaros.com oder schreiben Sie uns an die oben angegebene Postadresse. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten und Sie über die ergriffenen Maßnahmen informieren.
Datensicherheit
Der Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Missbrauch hat für uns höchste Priorität. Wir setzen verschiedene technische und organisatorische Maßnahmen ein:
Technische Schutzmaßnahmen
- SSL/TLS-Verschlüsselung für alle Datenübertragungen zwischen Ihrem Browser und unseren Servern
- Verschlüsselung sensibler Daten in unseren Datenbanken
- Regelmäßige Sicherheitsupdates und Patches für alle Systeme
- Firewall-Systeme und Intrusion-Detection-Systeme zum Schutz vor Angriffen
- Regelmäßige Sicherheits-Backups mit verschlüsselter Speicherung
- Mehrstufige Authentifizierung für administrative Zugänge
Organisatorische Schutzmaßnahmen
- Strenge Zugriffsbeschränkungen – nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten
- Vertraulichkeitsverpflichtungen für alle Mitarbeiter
- Regelmäßige Schulungen zu Datenschutz und Informationssicherheit
- Datenschutz-Folgenabschätzungen bei neuen Verarbeitungsprozessen
- Incident-Response-Verfahren für Sicherheitsvorfälle
- Regelmäßige Überprüfung und Aktualisierung unserer Sicherheitsmaßnahmen
Trotz aller Sicherheitsmaßnahmen ist keine Datenübertragung über das Internet absolut sicher. Wir empfehlen Ihnen daher, auch auf Ihrer Seite Vorsichtsmaßnahmen zu treffen – verwenden Sie sichere Passwörter und geben Sie Ihre Zugangsdaten niemals an Dritte weiter.
Cookies und ähnliche Technologien
Unsere Website nutzt Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Cookies helfen uns, die Website funktionsfähig zu machen und Ihr Nutzungserlebnis zu verbessern.
Arten von Cookies
Notwendige Cookies: Diese Cookies sind für den Betrieb der Website unerlässlich. Sie ermöglichen grundlegende Funktionen wie Navigation und Zugriff auf sichere Bereiche. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.
Funktionale Cookies: Diese Cookies speichern Ihre Einstellungen und Präferenzen, damit Sie beim nächsten Besuch nicht erneut eingeben müssen. Sie verbessern die Benutzerfreundlichkeit, sind aber nicht zwingend notwendig.
Analyse-Cookies: Mit Ihrer Einwilligung nutzen wir Cookies, um zu verstehen, wie Besucher unsere Website nutzen. Diese Informationen helfen uns, die Website zu verbessern und Probleme zu identifizieren.
Cookie-Verwaltung
Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen. Die meisten Browser erlauben es Ihnen, Cookies abzulehnen oder zu löschen. Beachten Sie jedoch, dass die Ablehnung bestimmter Cookies die Funktionalität unserer Website einschränken kann.
Darüber hinaus bieten wir Ihnen auf unserer Website ein Cookie-Banner an, über das Sie Ihre Einwilligung erteilen oder verweigern können. Diese Einstellungen können Sie jederzeit ändern.
Kinder und Jugendliche
Unsere Dienste richten sich an Erwachsene. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.
Falls wir feststellen, dass wir versehentlich Daten von Minderjährigen ohne entsprechende Einwilligung erhalten haben, werden wir diese Daten umgehend löschen. Sollten Sie als Erziehungsberechtigter vermuten, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter help@nexylviaros.com.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.
Bei wesentlichen Änderungen, die Ihre Rechte beeinträchtigen könnten, werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Umgang mit Ihren Daten informiert zu bleiben.
Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung.
Fragen zum Datenschutz?
Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns gerne:
E-Mail: help@nexylviaros.com
Telefon: +49 30 627 254 82
Post: nexylviaros, Grashofstraße 10, 80995 München, Deutschland