Ziffergold Logo Ziffergold

Datenschutz

Datenschutzerklärung nach Art. 12 ff. DSGVO

Stand:

Diese Hinweise informieren, wie Ziffergold personenbezogene Daten verarbeitet, wenn du unsere Website besuchst, Kontakt aufnimmst oder unsere B2B-Finanzplattform nutzt.

Datenschutz-Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kontaktiere uns bitte per E-Mail. Für Beschwerden ist die Aufsichtsbehörde Freie und Hansestadt Hamburg zuständig.

Datenkategorien & Quellen

  • Webserver-Logs: IP-Adresse, Zeitstempel, Referrer, User-Agent, Request-URL (Quelle: dein Gerät/Browser).
  • Kontakt & Demo: Namen, geschäftliche Kontaktdaten, Inhalte der Anfrage (Quelle: Formular, E-Mail, Telefon).
  • Plattform-Nutzung: Nutzungs- und Ereignisdaten, Protokolle von Regeln/Freigaben, Nutzer-IDs (Quelle: Anwendung).
  • Stammdaten im Mandat: Kontenplan, Gesellschaften, Buchungsdaten, Belege (Quelle: Kunde/ERP-Schnittstellen).
  • Abrechnung: Rechnungs- und Zahlungsdaten (Quelle: Kunde/Zahlungsdienstleister).

Zwecke & Rechtsgrundlagen

  • Website-Betrieb & Sicherheit (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).
  • Beantwortung von Anfragen & Vertragsvorbereitung (Art. 6 Abs. 1 lit. b DSGVO).
  • Vertragserfüllung Plattform inkl. Nutzerverwaltung, Workflows, Protokolle (Art. 6 Abs. 1 lit. b DSGVO).
  • Erfüllung gesetzlicher Pflichten z. B. Aufbewahrung nach HGB/AO (Art. 6 Abs. 1 lit. c DSGVO).
  • Produktqualität & Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO; Pseudonymisierung, Minimierung).
  • Einwilligung für optionale Cookies/Newsletter (Art. 6 Abs. 1 lit. a DSGVO), sofern eingesetzt.

Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister (Hosting, E-Mail, Zahlungsabwicklung, Support) als Auftragsverarbeiter nach Art. 28 DSGVO ein. Diese verarbeiten Daten ausschließlich auf dokumentierte Weisung und sind vertraglich zur Vertraulichkeit, Sicherheit und Löschung verpflichtet.

Auf Anfrage stellen wir eine aktuelle Liste der Unterauftragsverarbeiter bereit und schließen einen AVV (DPA) ab.

Datenübermittlungen in Drittländer

Sofern Dienstleister außerhalb des EWR eingesetzt werden, erfolgt dies nur mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln, Art. 46 DSGVO) und zusätzlichen Schutzmaßnahmen. Primär verarbeiten und speichern wir in der EU.

Speicherdauer

  • Webserver-Logs: i. d. R. 30 Tage, bei sicherheitsrelevanten Vorfällen bis zur endgültigen Klärung.
  • Kontakt-/Demo-Daten: 12 Monate nach Abschluss der Kommunikation bzw. Übergang in Vertragsbeziehung.
  • Vertrags- und Buchungsdaten: nach HGB/AO bis zu 10 Jahre.
  • Nutzungsprotokolle: für Nachvollziehbarkeit/Auditzwecke gem. vertraglicher Vereinbarung.

Keine Verarbeitung besonderer Kategorien

Wir verarbeiten im Regelfall keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO. Die Plattform richtet sich ausschließlich an Geschäftskunden.

Deine Rechte

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18).
  • Datenübertragbarkeit (Art. 20) und Widerspruch gegen bestimmte Verarbeitungen (Art. 21).
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3).
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde, z. B. Hamburg.

Hinweise zur Verantwortlichkeit im Mandat

Im Rahmen unserer Plattform sind wir regelmäßig Auftragsverarbeiter für die Daten des Mandanten. Betroffenenrechte sind daher grundsätzlich gegenüber dem jeweiligen Verantwortlichen (unserem Kunden) geltend zu machen. Wir unterstützen die Erfüllung dieser Rechte vertraglich geregelt.

Cookies & lokale Speicherung

Details findest du in unserer Cookie-Richtlinie. Wir setzen primär technisch notwendige Cookies (z. B. Session, CSRF, Consent). Optionale Statistik-Cookies werden nur mit Einwilligung gesetzt.

Keine Profilbildung zu Werbezwecken

Wir betreiben kein nutzerübergreifendes Marketing-Tracking und kein Profiling zu Werbezwecken.

Technische & organisatorische Maßnahmen

Transport- und Ruhend-Verschlüsselung, rollenbasierte Zugriffe, Protokollierung, regelmäßige Backups, Patch-Management, Need-to-know-Prinzip, Vier-Augen-Freigaben für kritische Aktionen.

Meldung von Vorfällen

Bei Verdacht auf eine Datenpanne informiere uns unverzüglich. Wir prüfen den Vorfall und erfüllen ggf. Melde- und Benachrichtigungspflichten nach Art. 33/34 DSGVO.

Änderungen dieser Erklärung

Wir passen diese Hinweise an, wenn sich Rechtslage, Dienst oder Verarbeitungen ändern. Für wesentliche Änderungen informieren wir angemessen. Die aktuelle Fassung ist stets hier abrufbar.