1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

calintheros
Josefstraße 19
40227 Düsseldorf
Deutschland

Telefon: +493696482596
E-Mail: support@calintheros.com

2. Art der erfassten Daten

Wir erheben verschiedene Arten von Informationen, wenn Sie unsere Dienste nutzen. Die Datenerfassung erfolgt transparent und nur im notwendigen Umfang.

2.1 Personenbezogene Daten

• Name und Kontaktinformationen (E-Mail-Adresse, Telefonnummer)
• Rechnungsinformationen und Zahlungsdaten
• Unternehmensinformationen bei geschäftlicher Nutzung
• Authentifizierungsdaten für Ihr Benutzerkonto
• Kommunikationsverlauf mit unserem Support-Team

2.2 Nutzungsdaten

• IP-Adresse und Geräteidentifikationsmerkmale
• Browser-Typ, Version und Betriebssystem
• Zeitstempel von Zugriffen und Sitzungsdauer
• Aufgerufene Seiten und verwendete Funktionen
• Szenariomodellierungs-Parameter und Berechnungshistorie

2.3 Finanzdaten in Szenarien

Die Finanzinformationen, die Sie in unsere Modellierungswerkzeuge eingeben, werden ausschließlich zur Durchführung Ihrer Berechnungen verwendet. Diese Daten bleiben in Ihrem Besitz und werden verschlüsselt gespeichert.

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich für folgende Zwecke:

• Bereitstellung und Betrieb unserer Szenariomodellierungs-Plattform
• Verwaltung Ihres Benutzerkontos und Authentifizierung
• Abwicklung von Zahlungen und Rechnungsstellung
• Technischer Support und Beantwortung Ihrer Anfragen
• Verbesserung unserer Dienste und Entwicklung neuer Funktionen
• Sicherstellung der Systemsicherheit und Betrugsprävention
• Einhaltung rechtlicher Verpflichtungen
• Versand wichtiger Service-Mitteilungen und Updates

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Zur Bereitstellung unserer Dienste und Erfüllung vertraglicher Verpflichtungen
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Zur Erfüllung steuerrechtlicher und buchhalterischer Pflichten
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Zur Verbesserung unserer Dienste und Gewährleistung der Systemsicherheit
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für Marketing-Kommunikation (sofern Sie zugestimmt haben)

5. Datenspeicherung und Aufbewahrungsfristen

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden Ihre Daten automatisch gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

6.1 Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen. Diese Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur gemäß unseren Weisungen zu verarbeiten:

• Cloud-Hosting-Anbieter für sichere Datenspeicherung
• Zahlungsdienstleister für die Abwicklung von Transaktionen
• E-Mail-Service-Provider für System-Benachrichtigungen
• Analyse-Tools zur Verbesserung der Plattformleistung

6.2 Rechtliche Anforderungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben – etwa bei behördlichen Anfragen, gerichtlichen Anordnungen oder zur Durchsetzung unserer Rechte.

7. Internationale Datentransfers

Unsere Server befinden sich innerhalb der Europäischen Union. Sollten wir Dienstleister außerhalb der EU einsetzen, stellen wir sicher, dass angemessene Garantien zum Schutz Ihrer Daten bestehen:

• EU-Standardvertragsklauseln mit Auftragsverarbeitern
• Angemessenheitsbeschlüsse der EU-Kommission für bestimmte Länder
• Zertifizierungen nach anerkannten Datenschutzstandards

8. Ihre Rechte

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten wir über Sie gespeichert haben. Wir stellen Ihnen innerhalb von 30 Tagen eine vollständige Übersicht zur Verfügung.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Unrichtige Daten können Sie jederzeit in Ihren Kontoeinstellungen korrigieren oder uns zur Berichtigung kontaktieren.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Nach Kontoschließung werden alle Ihre Szenario-Daten innerhalb von 30 Tagen vollständig gelöscht.

8.4 Recht auf Einschränkung (Art. 18 DSGVO)

In bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen – etwa wenn Sie die Richtigkeit der Daten bestreiten.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir bieten einen Export-Funktion für alle Ihre Szenario-Berechnungen im CSV- und JSON-Format.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Dies gilt insbesondere für die Verarbeitung auf Grundlage berechtigter Interessen.

8.7 Widerruf der Einwilligung

Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen – etwa für Marketing-E-Mails über einen Abmeldelink oder in Ihren Kontoeinstellungen.

9. Sicherheitsmaßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen und AES-256-Verschlüsselung für gespeicherte Finanzdaten
• Zugriffskontrolle: Strenge Authentifizierungsverfahren und rollenbasierte Zugriffsbeschränkungen
• Netzwerksicherheit: Firewalls, Intrusion-Detection-Systeme und regelmäßige Sicherheitsaudits
• Datensicherung: Tägliche verschlüsselte Backups mit geografischer Redundanz
• Mitarbeiterschulung: Regelmäßige Datenschutzschulungen für alle Mitarbeiter
• Incident-Response: Etablierte Prozesse zur schnellen Reaktion auf Sicherheitsvorfälle

Unsere Infrastruktur wird nach ISO 27001 Standards betrieben und unterliegt regelmäßigen Sicherheitsüberprüfungen durch unabhängige Dritte.

10. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien sparsam und transparent:

10.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform unerlässlich – etwa für die Anmeldung und Sitzungsverwaltung. Diese können nicht deaktiviert werden.

10.2 Funktionale Cookies

Diese ermöglichen erweiterte Funktionen und Personalisierung, beispielsweise das Speichern Ihrer Präferenzen für die Darstellung von Diagrammen.

10.3 Analyse-Cookies

Mit Ihrer Zustimmung nutzen wir Analyse-Tools, um die Nutzung unserer Plattform zu verstehen und zu verbessern. Diese Daten werden anonymisiert und dienen ausschließlich statistischen Zwecken.

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser oder über unser Cookie-Banner anpassen.

11. Minderjährigenschutz

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir sammeln nicht wissentlich personenbezogene Daten von Minderjährigen. Falls Sie vermuten, dass wir versehentlich Daten von Minderjährigen erhoben haben, kontaktieren Sie uns bitte umgehend.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um Änderungen unserer Dienste oder rechtlicher Anforderungen zu berücksichtigen. Wesentliche Änderungen werden wir Ihnen rechtzeitig per E-Mail mitteilen.

Die aktuelle Version finden Sie stets auf dieser Seite mit Angabe des Datums der letzten Aktualisierung.

13. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de