1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist die furythenalix GmbH, vertreten durch die Geschäftsführung. Als spezialisierte Finanzplattform für Geschäftsstrategien nehmen wir den Schutz Ihrer personenbezogenen Daten sehr ernst und halten uns strikt an die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen rund um den Datenschutz zur Verfügung. Wir haben interne Prozesse etabliert, die sicherstellen, dass alle Datenverarbeitungsvorgänge den gesetzlichen Anforderungen entsprechen.

2. Art und Umfang der Datenerhebung

Bei der Nutzung unserer Finanzplattform erheben wir verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Dienstleistungen im Bereich Geschäftsstrategie optimal anbieten zu können:

• Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer und Anschrift
• Unternehmensdaten und Informationen zu Ihrer beruflichen Tätigkeit
• Technische Daten wie IP-Adresse, Browser-Typ, Betriebssystem und Zugriffszeiten
• Nutzungsverhalten auf unserer Website und Präferenzen bei der Servicenutzung
• Kommunikationsdaten aus der Korrespondenz mit unserem Support-Team
• Anmeldedaten für Webinare und Bildungsprogramme im Finanzbereich

Die Erhebung erfolgt sowohl automatisiert beim Besuch unserer Website als auch durch bewusste Eingabe Ihrerseits bei der Registrierung oder Kontaktaufnahme.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis gültiger Rechtsgrundlagen gemäß DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei freiwilligen Angaben und Newsletter-Anmeldungen
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung unserer Finanzdienstleistungen
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) zur Erfüllung gesetzlicher Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Website-Analyse und Sicherheitsmaßnahmen

Bei der Verarbeitung auf Grundlage berechtigter Interessen haben wir eine umfassende Interessenabwägung durchgeführt, um sicherzustellen, dass Ihre Grundrechte und Grundfreiheiten nicht überwiegen.

4. Zwecke der Datenverarbeitung

Ihre personenbezogenen Daten verwenden wir für verschiedene, klar definierte Zwecke:

• Bereitstellung und kontinuierliche Verbesserung unserer Finanzplattform
• Durchführung von Beratungsdienstleistungen im Bereich Geschäftsstrategie
• Organisation und Durchführung von Bildungsprogrammen und Webinaren
• Bearbeitung Ihrer Anfragen und Bereitstellung von Kundensupport
• Versendung von informativen Newslettern und Marktanalysen (nur mit Ihrer Einwilligung)
• Gewährleistung der technischen Sicherheit und Funktionsfähigkeit unserer Website
• Erfüllung rechtlicher Verpflichtungen und behördlicher Anforderungen

5. Datenweitergabe und Empfänger

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden, streng begrenzten Fällen:

• Technische Dienstleister für Hosting, IT-Support und Website-Wartung (nur mit Auftragsverarbeitungsvertrag)
• Zahlungsdienstleister für die sichere Abwicklung von Transaktionen
• Behörden und Gerichte bei rechtlichen Verpflichtungen oder behördlichen Anordnungen
• Externe Bildungspartner für gemeinsame Seminare und Fortbildungsmaßnahmen (nur mit Ihrer ausdrücklichen Zustimmung)

Alle externen Dienstleister sind sorgfältig ausgewählt und vertraglich verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten und angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen.

6. Internationale Datenübertragung

Grundsätzlich werden Ihre personenbezogenen Daten ausschließlich innerhalb der Europäischen Union verarbeitet. Sollte in Einzelfällen eine Übertragung in Drittländer erforderlich sein, erfolgt dies nur unter strengen Auflagen:

• Bei Ländern mit Angemessenheitsbeschluss der Europäischen Kommission
• Durch Abschluss von EU-Standardvertragsklauseln mit dem Empfänger
• Bei Zertifizierung des Empfängers nach dem EU-US Data Privacy Framework
• Nur mit Ihrer ausdrücklichen Einwilligung nach umfassender Aufklärung über die Risiken

7. Speicherdauer und Löschfristen

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

• Kontaktdaten von Interessenten: bis zu 3 Jahre nach letztem Kontakt
• Kundendaten bei aktiver Geschäftsbeziehung: Dauer der Geschäftsbeziehung plus 6 Jahre
• Buchhaltungsrelevante Daten: 10 Jahre gemäß Handels- und Steuerrecht
• Website-Logdateien: maximal 7 Tage für Sicherheitszwecke
• Newsletter-Anmeldungen: bis zur Abmeldung oder Widerruf der Einwilligung

Nach Ablauf der jeweiligen Speicherdauer werden Ihre Daten automatisch und sicher gelöscht, es sei denn, eine weitere Aufbewahrung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich.

8. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Recht auf Löschung Ihrer Daten unter bestimmten Voraussetzungen (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung in besonderen Situationen (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit in maschinenlesbarer Form (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte schriftlich unter den angegebenen Kontaktdaten. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Sie über die ergriffenen Maßnahmen informieren.

9. Technische und organisatorische Sicherheitsmaßnahmen

Zum Schutz Ihrer personenbezogenen Daten haben wir umfassende technische und organisatorische Maßnahmen implementiert:

• SSL-Verschlüsselung für alle Datenübertragungen zwischen Ihrem Browser und unseren Servern
• Firewall-Systeme und Intrusion-Detection-Systeme zum Schutz vor unbefugten Zugriffen
• Regelmäßige Sicherheitsupdates und Penetrationstests durch externe Sicherheitsexperten
• Strenge Zugriffskontrollen und Berechtigungskonzepte für alle Mitarbeitenden
• Verschlüsselte Datenspeicherung und sichere Backup-Verfahren
• Regelmäßige Schulungen unserer Mitarbeitenden zu Datenschutz und IT-Sicherheit
• Dokumentierte Notfallpläne für IT-Sicherheitsvorfälle

10. Beschwerderecht bei Aufsichtsbehörden

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Für unser Unternehmen mit Sitz in Essen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zuständig. Gerne unterstützen wir Sie aber auch dabei, Ihr Anliegen zunächst direkt mit uns zu klären, bevor Sie sich an eine Aufsichtsbehörde wenden.