Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Steffen Schulte-Limbeck handelnd unter der Marke BANKABLE c/o FUTURY GmbH Am Steinernen Stock 1 60320 Frankfurt am Main Deutschland

E-Mail: steffen.schulte-limbeck@bankable.de Website: https://www.bankable.de

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit:

• dem Besuch unserer Website,
• der Registrierung bei BANKABLE,
• der Nutzung der digitalen Infrastruktur BANKABLE,
• der Verwaltung von Nutzerkonten,
• der Speicherung und Verwaltung von Unternehmensdaten,
• der Speicherung und Verwaltung von Dokumenten,
• der Kommunikation mit uns.

Soweit in dieser Datenschutzerklärung nicht anders angegeben, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Unsere berechtigten Interessen liegen insbesondere in:

• der sicheren Bereitstellung unserer Dienste,
• der Gewährleistung der Systemsicherheit,
• der Missbrauchsabwehr,
• der technischen Weiterentwicklung unserer digitalen Infrastruktur,
• der Verbesserung unserer Leistungen.

Bei jedem Aufruf unserer Website werden automatisiert Informationen vom System des aufrufenden Endgeräts erfasst.

Hierzu gehören insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Browserversion
• Betriebssystem
• Internet-Service-Provider
• Referrer-URL
• aufgerufene Seiten innerhalb unserer Website

Diese Daten werden in Logfiles gespeichert. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Die Verarbeitung erfolgt zur:

• Bereitstellung der Website,
• Sicherstellung der Funktionsfähigkeit,
• Gewährleistung der Sicherheit unserer Systeme,
• Fehleranalyse,
• technischen Optimierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die Logdaten werden grundsätzlich spätestens nach sieben Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erforderlich machen.

Die digitale Infrastruktur von BANKABLE wird über technische Dienstleister betrieben.

Die Speicherung von Nutzerkonten, Unternehmensdaten, Dokumenten und weiteren innerhalb von BANKABLE verarbeiteten Informationen erfolgt über die Open Telekom Cloud der T-Systems International GmbH innerhalb der Europäischen Union.

Im Rahmen des Hostings können insbesondere verarbeitet werden:

• IP-Adressen
• Nutzerdaten
• Unternehmensdaten
• Dokumente
• technische Systemprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. f DSGVO

Zur sicheren und schnellen Bereitstellung unserer Website und digitalen Infrastruktur nutzen wir Cloudflare.

Anbieter: Cloudflare, Inc. 101 Townsend Street San Francisco, CA 94107 USA

Cloudflare verarbeitet insbesondere:

• IP-Adressen
• Browserinformationen
• technische Zugriffsdaten
• Sicherheitsinformationen

Die Verarbeitung erfolgt zur Gewährleistung von Sicherheit, Stabilität und Performance.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Unsere Website verwendet technisch notwendige Cookies und vergleichbare Technologien.

Diese dienen insbesondere:

• der Bereitstellung technischer Funktionen,
• der Sitzungsverwaltung,
• der Systemsicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Sofern Analyse- oder Marketing-Cookies eingesetzt werden, erfolgt dies ausschließlich auf Grundlage einer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Nutzer können Cookies jederzeit über die Einstellungen ihres Browsers kontrollieren, deaktivieren oder löschen.

Bei einer Kontaktaufnahme per E-Mail oder über bereitgestellte Kontaktmöglichkeiten verarbeiten wir insbesondere:

• Name
• E-Mail-Adresse
• Unternehmen
• Inhalt der Anfrage
• Kommunikationshistorie

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. f DSGVO

Die Daten werden gelöscht, sobald die Kommunikation abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Nutzung der digitalen Infrastruktur BANKABLE können Nutzer ein persönliches Nutzerkonto anlegen.

Dabei werden insbesondere folgende Daten verarbeitet:

• Vor- und Nachname
• geschäftliche E-Mail-Adresse
• Unternehmensname
• Firmenanschrift
• gewählter Themen- oder Unterstützungsbereich
• Registrierungszeitpunkt
• Nutzerstatus
• Rollen- und Berechtigungsinformationen

Zusätzlich speichern wir zur Missbrauchsabwehr (Rate-Limiting) die IP-Adresse des Nutzers für maximal eine Stunde im flüchtigen Systemspeicher. Diese Speicherung dient ausschließlich der Abwehr automatisierter Anfragen und wird nicht mit den übrigen Registrierungsdaten zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. f DSGVO

BANKABLE stellt Unternehmen eine digitale Infrastruktur zur Verfügung, über die Unternehmensdaten, Dokumente und weitere geschäftsrelevante Informationen strukturiert verwaltet werden können.

Im Rahmen der Nutzung können insbesondere verarbeitet werden:

• Nutzerprofile
• Unternehmensstammdaten
• Unternehmensbeschreibungen
• Organisationsinformationen
• Rollen und Berechtigungen
• Nutzerzuordnungen
• Aktivitäten innerhalb der Infrastruktur
• Kommunikationsdaten
• Dokumentenmetadaten

Die Verarbeitung erfolgt zur Bereitstellung und Weiterentwicklung der vereinbarten Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

BANKABLE kann öffentlich verfügbare Unternehmensinformationen aus externen Datenquellen abrufen und innerhalb der digitalen Infrastruktur bereitstellen.

Hierzu nutzen wir insbesondere den Dienst handelsregister.ai.

Um die Auswahl eines Unternehmens während der Registrierung zu erleichtern, übermitteln wir den Domain-Teil einer geschäftlichen E-Mail-Adresse (z. B. beispiel.de) an handelsregister.ai.

Personenbezogene Daten, insbesondere der Teil der E-Mail-Adresse vor dem @-Zeichen oder der Name des Nutzers, werden hierbei grundsätzlich nicht an handelsregister.ai übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. f DSGVO

Weitere Informationen: https://handelsregister.ai/datenschutz

Nutzer können Dokumente innerhalb der digitalen Infrastruktur hochladen, speichern, verwalten, bearbeiten und herunterladen.

Hierzu gehören insbesondere:

• PDF-Dateien
• Word-Dokumente
• Excel-Dateien
• PowerPoint-Dateien
• CSV-Dateien
• PNG-Dateien
• SVG-Dateien

Die hochgeladenen Inhalte können personenbezogene Daten enthalten.

Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der vom Nutzer gewünschten Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Unternehmen können weitere Nutzer zur gemeinsamen Nutzung der digitalen Infrastruktur einladen.

Hierbei können insbesondere verarbeitet werden:

• Vor- und Nachname
• geschäftliche E-Mail-Adresse
• Unternehmenszugehörigkeit
• Rollen- und Berechtigungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Teile der digitalen Infrastruktur befinden sich derzeit in einer Pilot-, Test- und Entwicklungsphase.

Autorisierte Personen von BANKABLE können auf gespeicherte Daten und Dokumente zugreifen, soweit dies erforderlich ist für:

• technischen Support,
• Fehleranalyse,
• Qualitätssicherung,
• Sicherheitsmaßnahmen,
• Weiterentwicklung der digitalen Infrastruktur,
• Sicherstellung des technischen Betriebs.

Die Zugriffe erfolgen ausschließlich zweckgebunden und unter Beachtung der geltenden Datenschutzvorschriften.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Für den Versand von Registrierungs-, Benachrichtigungs- und System-E-Mails nutzen wir Resend.

Anbieter: Resend, Inc. 2261 Market Street #4471 San Francisco, CA 94114 USA

Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags. Für unsere Anwendung wird die EU-Region von Resend (Irland) genutzt.

Dabei können insbesondere verarbeitet werden:

• E-Mail-Adresse
• Unternehmensname
• Versand- und Zustellinformationen
• technische Metadaten
• Header-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. f DSGVO

Soweit personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO sowie gegebenenfalls einer Zertifizierung nach dem EU-US Data Privacy Framework.

Weitere Informationen: https://resend.com/legal/privacy-policy

Zur Sicherstellung der Stabilität und Sicherheit unserer Dienste nutzen wir Monitoring- und Fehleranalysewerkzeuge, insbesondere Sentry.

Hierbei können insbesondere verarbeitet werden:

• technische Fehlerprotokolle
• Browserinformationen
• Geräteinformationen
• IP-Adressen
• Nutzungsereignisse
• Systeminformationen

Die Verarbeitung erfolgt ausschließlich zur Fehlerbehebung, Sicherheitsüberwachung und Verbesserung unserer technischen Infrastruktur.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Zur Bereitstellung unserer Dienste setzen wir ausgewählte technische Dienstleister ein.

Soweit personenbezogene Daten außerhalb der Europäischen Union verarbeitet werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

BANKABLE kann vollständig anonymisierte und aggregierte Informationen verwenden, um:

• die digitale Infrastruktur weiterzuentwickeln,
• statistische Auswertungen zu erstellen,
• Produktverbesserungen durchzuführen,
• Benchmarks und allgemeine Marktanalysen zu entwickeln.

Diese Informationen erlauben keinen Rückschluss auf einzelne Personen oder Unternehmen.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nutzerkonten und zugehörige Daten werden grundsätzlich gelöscht, sobald die Nutzung beendet wird und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Dokumente und Unternehmensdaten werden nach Löschung eines Nutzerkontos innerhalb angemessener Fristen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Personenbezogene Daten werden nur weitergegeben:

• an Auftragsverarbeiter,
• soweit dies gesetzlich vorgeschrieben ist,
• soweit dies zur Vertragserfüllung erforderlich ist,
• auf Grundlage einer Einwilligung.

Eine darüber hinausgehende Weitergabe erfolgt nicht.

Betroffene Personen haben insbesondere folgende Rechte:

• Recht auf Auskunft gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Widerspruch gemäß Art. 21 DSGVO

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Postfach 3163 65021 Wiesbaden Deutschland

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird.

Die jeweils aktuelle Fassung ist jederzeit über unsere Website abrufbar.