Datenschutzerklärung

Verantwortliche Stelle

ceronvaliq betreibt diese Plattform unter der Adresse Schweinheimer Str. 10, 63739 Aschaffenburg, Germany. Sämtliche Anfragen zu datenschutzrechtlichen Belangen richten Sie bitte an support@ceronvaliq.com oder telefonisch unter +4971399377990. Wir haben bewusst auf die Bestellung eines separaten Datenschutzbeauftragten verzichtet, weil die Geschäftsführung selbst die Verantwortung für den Schutz Ihrer Informationen trägt.

Wie Daten bei uns entstehen

Informationen gelangen auf verschiedene Weise in unsere Systeme. Manche geben Sie direkt ein, andere entstehen durch technische Prozesse im Hintergrund. Der Zeitpunkt der Erfassung hängt davon ab, wie Sie mit unserer Plattform interagieren.

Registrierung und Kontoerstellung

Wenn Sie sich für unsere Dienste anmelden, erfragen wir Ihren vollständigen Namen, eine gültige E-Mail-Adresse sowie ein selbst gewähltes Passwort. Diese Angaben benötigen wir, um Ihr Konto anzulegen und Ihnen Zugang zu personalisierten Funktionen zu gewähren. Ohne diese Basisinformationen können wir den Service nicht bereitstellen.

Zahlungsinformationen

Falls Sie kostenpflichtige Leistungen buchen, erheben wir Rechnungsadresse und Zahlungsdetails. Die eigentliche Verarbeitung von Kreditkartendaten übernehmen spezialisierte Zahlungsdienstleister. Wir selbst speichern lediglich die letzten vier Ziffern Ihrer Karte sowie den Ablaufmonat, um Ihnen künftige Transaktionen zu erleichtern.

Kommunikation mit unserem Support

Sobald Sie uns per E-Mail, Telefon oder über unser Kontaktformular erreichen, dokumentieren wir den Inhalt Ihrer Nachricht zusammen mit Ihrer E-Mail-Adresse oder Telefonnummer. Diese Dokumentation ermöglicht es uns, Ihre Anfrage nachzuvollziehen und kontinuierlich an einer Lösung zu arbeiten. Nach Abschluss des Vorgangs archivieren wir die Korrespondenz für einen begrenzten Zeitraum.

Automatisch erfasste technische Informationen

Während Sie unsere Website nutzen, zeichnet unser Server technische Details auf: Ihre IP-Adresse, den verwendeten Browser, das Betriebssystem, die Uhrzeit des Zugriffs sowie die aufgerufenen Seiten. Diese Logdaten entstehen automatisch und dienen in erster Linie der Systemstabilität und Fehleranalyse.

Wofür wir Ihre Daten verwenden

Jede Kategorie von Informationen erfüllt einen bestimmten Zweck in unserem Geschäftsbetrieb. Wir setzen Ihre Daten nur dort ein, wo es für die Erbringung unserer Leistungen notwendig ist oder wo Sie uns ausdrücklich dazu ermächtigt haben.

Abrechnung und Vertragserfüllung

Ihre Zahlungsdaten und Rechnungsinformationen nutzen wir ausschließlich zur Abwicklung gebuchter Leistungen. Das umfasst die Erstellung von Rechnungen, die Durchführung von Zahlungstransaktionen sowie die Archivierung steuerrelevanter Belege gemäß gesetzlicher Aufbewahrungsfristen. Ohne diese Verarbeitung könnten wir keine kostenpflichtigen Services anbieten.

Verbesserung unserer Plattform

Die technischen Logdaten helfen uns, Fehler zu identifizieren und die Performance zu überwachen. Wenn beispielsweise eine bestimmte Seite ungewöhnlich lange lädt, erkennen wir das anhand der Serverprotokolle und können gezielt optimieren. Diese Auswertungen erfolgen in der Regel aggregiert, sodass keine Rückschlüsse auf einzelne Nutzer möglich sind.

Rechtliche Verpflichtungen

In bestimmten Situationen sind wir gesetzlich verpflichtet, Daten vorzuhalten oder an Behörden weiterzugeben. Das betrifft vor allem steuerrechtliche Aufbewahrungspflichten und behördliche Auskunftsersuchen, denen wir nur nach Prüfung der rechtlichen Grundlage nachkommen.

Weitergabe an externe Dienstleister

Wir arbeiten mit spezialisierten Unternehmen zusammen, die uns bei technischen oder organisatorischen Aufgaben unterstützen. Diese Partner erhalten nur die Informationen, die sie zur Erfüllung ihrer Aufgaben benötigen, und dürfen diese nicht für eigene Zwecke nutzen.

Hosting und Infrastruktur

Unsere Plattform läuft auf Servern eines europäischen Hosting-Anbieters. Dieser hat Zugang zu allen technischen Daten, die auf den Servern gespeichert sind, nutzt diese jedoch ausschließlich zur Aufrechterhaltung des Betriebs. Vertragliche Vereinbarungen stellen sicher, dass der Anbieter strengen Sicherheitsstandards folgt.

Zahlungsabwicklung

Zahlungstransaktionen werden über zertifizierte Payment-Provider abgewickelt, die eigene Datenschutzrichtlinien und Sicherheitsprotokolle implementiert haben. Wir erhalten von diesen Dienstleistern lediglich Bestätigungen über erfolgreiche oder fehlgeschlagene Transaktionen, aber keine vollständigen Kreditkarteninformationen.

E-Mail-Versand

Für den Versand von Systemnachrichten und Support-E-Mails nutzen wir einen externen E-Mail-Service. Dieser verarbeitet Ihre E-Mail-Adresse und den Nachrichteninhalt, speichert diese Daten jedoch nicht dauerhaft auf eigenen Systemen. Nach erfolgreicher Zustellung werden die Informationen beim Dienstleister gelöscht.

Internationale Datenübermittlung

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Ausnahmefällen kann es vorkommen, dass ein von uns beauftragter Dienstleister Server außerhalb der EU betreibt. In solchen Fällen stellen wir durch geeignete Garantien sicher, dass das Schutzniveau dem europäischen Standard entspricht.

Solche Garantien können Standardvertragsklauseln der EU-Kommission sein oder die Zertifizierung des Dienstleisters nach einem anerkannten Datenschutzrahmenwerk. Vor jeder grenzüberschreitenden Übermittlung prüfen wir sorgfältig, ob angemessene Schutzmaßnahmen bestehen.

Wie wir Ihre Daten schützen

Datensicherheit basiert bei uns auf mehreren Ebenen: technische Maßnahmen, organisatorische Prozesse und regelmäßige Überprüfungen. Trotz aller Vorkehrungen können wir absolute Sicherheit nicht garantieren, arbeiten aber kontinuierlich daran, Risiken zu minimieren.

Verschlüsselung

Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt über eine verschlüsselte HTTPS-Verbindung. Passwörter speichern wir ausschließlich in gehashter Form, sodass selbst Mitarbeiter mit Datenbankzugriff Ihr Passwort nicht im Klartext einsehen können. Sensible Zahlungsdaten werden durch tokenbasierte Verfahren geschützt.

Zugriffskontrolle

Nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten, und auch das nur im Rahmen ihrer jeweiligen Aufgaben. Ein Support-Mitarbeiter kann beispielsweise Ihre Kontaktdaten einsehen, um Anfragen zu bearbeiten, hat aber keinen Zugriff auf Finanzdaten. Administratoren mit erweiterten Berechtigungen werden besonders geschult und ihre Aktivitäten protokolliert.

Regelmäßige Updates und Monitoring

Unsere Systeme werden kontinuierlich auf Sicherheitslücken überwacht. Software-Updates spielen wir zeitnah ein, insbesondere wenn diese sicherheitsrelevante Korrekturen enthalten. Automatisierte Überwachungssysteme alarmieren uns bei ungewöhnlichen Aktivitäten oder Zugriffsversuchen.

Verbleibende Risiken

Trotz umfassender Schutzmaßnahmen lassen sich Risiken nie vollständig ausschließen. Cyberangriffe werden zunehmend ausgefeilter, und auch menschliche Fehler können vorkommen. Im Falle eines Sicherheitsvorfalls mit Auswirkungen auf Ihre Daten informieren wir Sie unverzüglich und ergreifen Maßnahmen zur Schadensbegrenzung.

Ihre Kontrollmöglichkeiten

Sie behalten die Kontrolle über Ihre personenbezogenen Daten. Die folgenden Rechte können Sie jederzeit ausüben, indem Sie sich an uns wenden.

Auskunft und Datenportabilität

Sie können eine Kopie aller bei uns gespeicherten Informationen anfordern. Wir stellen Ihnen diese in einem strukturierten, maschinenlesbaren Format zur Verfügung, sodass Sie die Daten bei Bedarf zu einem anderen Anbieter übertragen können. Die Auskunft erfolgt in der Regel innerhalb von 30 Tagen nach Ihrer Anfrage.

Berichtigung und Aktualisierung

Falls sich Ihre Kontaktdaten oder andere persönliche Informationen ändern, können Sie diese jederzeit in Ihren Kontoeinstellungen aktualisieren. Sollten Sie feststellen, dass wir falsche Daten über Sie gespeichert haben, korrigieren wir diese umgehend nach Ihrem Hinweis.

Löschung und Einschränkung

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In bestimmten Fällen können Sie auch eine Einschränkung der Verarbeitung fordern, etwa wenn Sie die Richtigkeit der Daten bestreiten. Während der Prüfung verarbeiten wir die betroffenen Informationen nur noch eingeschränkt.

Widerspruch und Widerruf

Haben Sie einer bestimmten Datenverarbeitung zugestimmt, können Sie diese Einwilligung jederzeit zurückziehen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. In Situationen, in denen wir uns auf berechtigte Interessen berufen, können Sie der Verarbeitung widersprechen, sofern Sie Gründe vorbringen, die aus Ihrer besonderen Situation resultieren.

Beschwerde bei Aufsichtsbehörden

Falls Sie der Ansicht sind, dass wir Ihre Datenschutzrechte verletzt haben, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. In Deutschland ist das in der Regel die Aufsichtsbehörde Ihres Bundeslandes. Wir bitten Sie jedoch, zunächst direkt mit uns in Kontakt zu treten, damit wir etwaige Missverständnisse klären können.

Wie lange wir Daten aufbewahren

Die Aufbewahrungsdauer richtet sich nach dem jeweiligen Zweck und gesetzlichen Vorgaben. Sobald Daten nicht mehr benötigt werden, löschen wir sie routinemäßig.

• Kontodaten: Solange Ihr Konto aktiv ist. Nach Löschung des Kontos bewahren wir bestimmte Informationen für weitere 12 Monate auf, um eventuelle Ansprüche klären zu können.
• Rechnungsunterlagen: 10 Jahre gemäß handels- und steuerrechtlicher Aufbewahrungspflichten. Nach Ablauf dieser Frist erfolgt die automatische Löschung.
• Support-Kommunikation: 24 Monate nach Abschluss des letzten Vorgangs. Anschließend erfolgt die Archivierung in anonymisierter Form zu Qualitätssicherungszwecken.
• Server-Logs: Maximal 90 Tage. Danach werden die Protokolldaten automatisch überschrieben.

In Ausnahmefällen kann es erforderlich sein, Daten länger aufzubewahren, etwa zur Verteidigung gegen rechtliche Ansprüche oder zur Erfüllung behördlicher Anforderungen. In solchen Fällen informieren wir Sie über die verlängerte Aufbewahrung.

Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten benötigt eine rechtliche Grundlage. Die Datenschutz-Grundverordnung (DSGVO) nennt mehrere mögliche Rechtfertigungen, die wir je nach Kontext heranziehen.

Vertragserfüllung

Die meisten Datenverarbeitungen sind notwendig, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen. Wenn Sie ein Konto erstellen oder eine kostenpflichtige Leistung buchen, verarbeiten wir die dafür erforderlichen Daten auf Basis des Vertrages zwischen uns.

Berechtigte Interessen

In bestimmten Fällen stützen wir uns auf berechtigte Interessen als Rechtsgrundlage. Das betrifft beispielsweise die Speicherung von Server-Logs zur Systemsicherheit oder die Analyse von Nutzungsmustern zur Verbesserung unserer Plattform. Dabei wägen wir stets ab, ob unsere Interessen Ihre Rechte und Freiheiten überwiegen.

Einwilligung

Für bestimmte Verarbeitungen, die nicht zur Vertragserfüllung erforderlich sind, holen wir Ihre ausdrückliche Einwilligung ein. Das kann etwa der Fall sein, wenn Sie sich für einen Newsletter anmelden oder der Verwendung bestimmter Analyse-Tools zustimmen. Diese Einwilligung können Sie jederzeit widerrufen.

Gesetzliche Verpflichtungen

Manche Datenverarbeitungen sind gesetzlich vorgeschrieben, etwa die Aufbewahrung von Rechnungsdaten für Steuerzwecke oder die Herausgabe von Informationen an Strafverfolgungsbehörden bei entsprechenden Beschlüssen.

Änderungen dieser Datenschutzerklärung

Unser Geschäft entwickelt sich weiter, und damit können sich auch unsere Datenverarbeitungspraktiken ändern. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, informieren wir Sie im Voraus per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.

Die aktuellste Version dieser Erklärung finden Sie stets auf unserer Website. Das Datum der letzten Aktualisierung ist oben vermerkt. Wir empfehlen Ihnen, diese Seite gelegentlich zu besuchen, um über eventuelle Änderungen informiert zu bleiben.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, geben wir Ihnen die Möglichkeit, Ihre Einwilligung zu erneuern oder der neuen Verarbeitung zu widersprechen, sofern dies rechtlich erforderlich ist.