Datenschutzerklärung

Die Verarbeitung personenbezogener Daten bei Fintact unterliegt den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) („DSGVO“).

Der Schutz Ihrer Privatsphäre und der personenbezogenen Daten, die Sie uns mitteilen, ist eines der wichtigsten geschäftlichen und ethischen Anliegen für Fintact. Zuerst einmal möchten wir Ihnen mitteilen, wer sich um Ihre personenbezogenen Daten kümmert:

Wir sind die Fintact GmbH, eine am Amtsgericht Leipzig eingetragene Gesellschaft (Handelsregisternummer: HRB 36412. Wir befinden uns in der Rosa-Luxemburg-Straße 27, 04103 in Leipzig, Deutschland. Unser Geschäftsführer ist Herr David Korherr.

Als nächstes möchten wir Ihnen Informationen darüber zukommen lassen, wie wir Ihre personenbezogenen Daten verarbeiten, d. h. wie wir die personenbezogenen Daten, die wir direkt von Ihnen erhalten und die wir dem Netz entnehmen, erfassen, verwenden, übertragen, weitergeben, speichern und löschen, um Ihnen die Due-Diligence-Werkzeuge zur Verfügung zu stellen, die Fintact Ihnen bietet.

Wir möchten Ihnen Folgendes mitteilen:

1. Wer sind unsere betroffenen Personen und wie erhalten wir personenbezogene Daten von ihnen:

  • Kunden, deren gesetzliche Vertreter sowie Programm- und Rechnungsansprechpartner: im Rahmen von Vertragsverhandlungen und -entwürfen
  • Systemnutzer: die vertragsgemäß auf das System zugreifen können, nachdem sie sich in unserem System als Benutzer registriert haben, und mittels Cookies, die dazu bestimmt sind, die IDs der Benutzer zu erfassen
  • Mitarbeiter: die im Rahmen ihrer Arbeitsverträge ein Beschäftigungsverhältnis mit uns haben
  • Gesellschafter: im Zusammenhang mit ihrer Rolle und ihrem Anteil am Unternehmen
  • Bewerber auf die Stellenangebote: im Rahmen ihrer Bewerbung. Wir verwahren ihre personenbezogenen Daten nur nach Einholung einer entsprechenden Einwilligung länger als gesetzlich erlaubt
  • Dienstleister: im Zusammenhang mit dem Dienstleistungsvertrag
  • Interessenten: wenn wir die Zustimmung erhalten, sie mit Verkaufsangeboten zu kontaktieren
  • Newsletter-Abonnenten: wenn wir die Zustimmung erhalten, ihnen unseren durch sie abonnierten Newsletter zu schicken
  • Website-Besucher: personenbezogene Daten, die über diese Website erhoben werden, zu Informationszwecken und entsprechend unserer Cookie-Politik und Ihren Browsereinstellungen.

2. Personenbezogene Daten, die wir verarbeiten:

  • Namen und E-Mail-Adressen
  • Anschriften
  • IP-Adressen
  • Telefonnummern
  • Rechnungsinformationen
  • Stellenbewerbungen
  • Bilder
  • Beim Durchsuchen des Netzes gefundene personenbezogene Daten: entsprechend dem Zweck der Verarbeitung unserer Produkt-VCU.

3. Gründe für die Verarbeitung Ihrer personenbezogenen Daten:

Wir können die personenbezogenen Daten unserer Kunden oder anderer betroffener Personen auf Grundlage der folgenden legitimen Verarbeitungsgrundlage verarbeiten:  

  • Vertragliche Grundlage: im Falle von Dienstleistungsverträgen mit unseren Kunden, Arbeitsverträgen mit unseren Mitarbeitern, Dienstleistungsverträgen mit unseren Dienstleistern, Geheimhaltungsvereinbarungen und andersartigen Verträgen
  • Einhaltung gesetzlicher Verpflichtungen: Wir verarbeiten die mithilfe eines Crawling-Systems im Internet gefundenen Daten, um unseren Kunden einen Service zu bieten, der es ihnen ermöglicht, die geltenden Gesetze zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einzuhalten
  • Einwilligung: Wir verarbeiten personenbezogene Daten im Zusammenhang mit dem Marketing und Verkauf auf Grundlage einer frei erteilten, spezifischen, informierten und eindeutigen, seitens der betroffenen Personen erteilten Genehmigung.

Bei Fintact verkaufen oder vermieten wir keine personenbezogenen Daten. Außerdem führen wir KEINE automatische Entscheidungsfindung irgendwelcher Art basierend auf Ihren personenbezogenen Daten aus.

4. Gründe und Umstände, unter denen wir Ihre personenbezogenen Daten weitergeben:

Im Zusammenhang mit den vorstehend erläuterten Gründen können wir Ihre personenbezogenen Daten an Dritte weitergeben.  

  • Wir können Ihre personenbezogenen Daten unter strengen Vertragsklauseln, die in Datenschutzvereinbarungen festgelegt sind, und nach einer sorgfältigen Prüfung an einige unserer Dienstleister weitergeben
  • Wir können Ihre personenbezogenen Daten auch weitergeben, wenn dies von einer zuständigen Behörde verlangt wird
  • Wir können die von uns erhobenen personenbezogenen Daten auch nach Erhalt Ihrer ausdrücklichen Einwilligung weitergeben.

5. Länder, in die wir personenbezogene Daten übermitteln:

Da sich unsere Server in Deutschland befinden, würden wir personenbezogene Daten nur in Ausnahmefällen ins Ausland übermitteln. Wenn wir dies tun, werden wir sicherstellen, dass wir dies im Rahmen des Vertragsverhältnisses und nach den folgenden Standards tun:

  • Wir würden Ihre personenbezogenen Daten aufgrund der vertraglichen Beziehungen zwischen Fintact und unseren Dienstleistern in Drittländer übermitteln
  • Wir stellen sicher, dass wir vertragliche Beziehungen nur mit Dienstleistern eingehen, die ein von der EU genehmigtes Maß an Schutz für personenbezogene Daten bieten. In diesem Sinne übermitteln wir Ihre personenbezogenen Daten möglicherweise in andere EU-Länder, in von der EU als Länder mit einem hohen Maß an Schutz personenbezogener Daten anerkannte Länder sowie an durch das Privacy Shield abgedeckte US-Unternehmen
  • Werden Ihre personenbezogenen Daten in die Vereinigten Staaten von Amerika übermittelt, stellen wir sicher, dass der Empfänger Ihrer personenbezogenen Daten das entsprechende Schutzniveau („Privacy Shield“) einhält
  • Wir würden die Übermittlung Ihrer personenbezogenen Daten in Länder, die nicht in die vorstehenden Kategorien fallen, NUR dann in Erwägung ziehen, wenn diese Länder Garantien und angemessene Schutzvorkehrungen für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten, wie z. B. die Einhaltung der Standardklausel zum Schutz personenbezogener Daten, bieten oder wenn sie ein Datenschutzabkommen mit uns unterzeichnen.

6. Unsere Cookies:

  • Der Hauptzweck von Cookies besteht darin, den Benutzern einen schnelleren Zugriff auf die ausgewählten Dienste zu ermöglichen. Darüber hinaus ermöglichen es Cookies, die von der Website angebotenen Dienste maßzuschneidern, sodass den Benutzern je nach ihrer Nutzung der Dienste interessante oder potenziell interessante Informationen zur Verfügung gestellt werden können. Ein Cookie ist jede Art von Datei oder Instrument, das in das System eines Benutzers heruntergeladen wird, um Daten zu speichern, die von dem für seine Installation verantwortlichen Unternehmen aktualisiert oder abgerufen werden können.
  • Wir verarbeiten Ihre personenbezogenen Daten mit einem Cookie, das Ihre Zugangsdaten speichert. Dabei handelt es sich um ein Session-Cookie, das nach Ihrem Besuch automatisch gelöscht wird. Wir benötigen dieses Cookie zur Erfassung Ihrer Benutzer-ID nur für die Benutzervalidierung. Ohne die Durchführung dieses Validierungsprozesses ist es uns aus Rechts-, Vertrags- und Sicherheitsgründen nicht möglich, Ihnen Zugang zu unserem System zu gewähren.
  • Wir verwenden Cookies auf dieser Website, um zu verstehen, wie Sie unsere Website nutzen, und um Ihre Erfahrungen zu verbessern. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden. Nachdem Sie Ihre Sitzung beendet und Ihren Browser geschlossen haben, werden viele der Textdateien gelöscht („Session-Cookies“). Es werden auch sogenannte „persistente Cookies“ gespeichert, die es uns ermöglichen, Sie bei Ihrem nächsten Besuch auf unserer Website wiederzuerkennen. Sie können das Speichern von Cookies auf Ihrem Computer verhindern, indem Sie die Einstellungen Ihres Browsers ändern. Dies kann dazu führen, dass einige von unserer Website genutzte Funktionen eingeschränkt werden.
  • Wir nutzen die Dienste von Google Analytics, das ebenfalls Cookies verwendet. Diese Cookies werden auf Ihrem Computer gespeichert und ermöglichen die Analyse der Nutzung der Website. Die durch den Cookie erzeugten Informationen werden in der Regel auf einem Google-Server in den USA gespeichert. Sie können die Speicherung von Cookies durch Google verhindern, indem Sie dies in Ihrem Browser einstellen. Dies kann jedoch dazu führen, dass Sie nicht alle Funktionen der Website in vollem Umfang nutzen können. Darüber hinaus können Sie die Erfassung und Verarbeitung der durch den Cookie erzeugten Daten durch Google verhindern, indem Sie das Browser-Plugin herunterladen, das unter dem Link https://tools.google.com/dlpage/gaoptout?hl= verfügbar ist. Durch die Nutzung dieser Website erklären Sie sich mit der Verarbeitung der Sie betreffenden Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

7. Wie löschen wir Ihre personenbezogenen Daten aus unseren Archivierungssystemen:

Bei Fintact wissen wir, dass Sie das Recht darauf haben, vergessen zu werden. Gleichzeitig sind wir uns aber auch anderer rechtlicher Verpflichtungen bewusst, die sich aus verschiedenen Arten von Vertragsverhältnissen ergeben. Aus diesem Grund haben wir ein Löschungskonzept entwickelt, das Ihre Datenschutzrechte mit den gesetzlichen Verpflichtungen im Rahmen des Steuer-, Zivil-, Handels-, Ordnungs-, Gesellschafts-, Arbeits- und Strafrechts in Einklang bringt. Wir löschen Ihre personenbezogenen Daten nach Ablauf der durch diese Gesetze gestatteten oder vorgeschriebenen Aufbewahrungsfrist, wenn wir die für die personenbezogenen Daten verantwortliche Stelle sind. Wenn wir Verarbeiter der personenbezogenen Daten sind, z. B. wenn Sie Nutzer des Fintact-Systems sind und der für Ihre personenbezogenen Daten Verantwortliche Ihr Arbeitgeber ist, liegt es in der Verantwortung Ihres Unternehmens, die Löschung Ihrer personenbezogenen Daten gemäß seiner Aufbewahrungspolitik zu verlangen.

 

Es folgt das von Fintact entworfene Konzept zur Löschung personenbezogener Daten:

  • Personenbezogene Daten der Gesellschafter (ID-Daten): Sie werden nach 10 Jahren gelöscht, es sei denn, die steuerliche Auswertung des Geschäftsjahres wurde noch nicht abgeschlossen
  • Personenbezogene Daten von Mitarbeitern: Sie werden 10 Jahre nach Abschluss des Arbeitsvertrags gelöscht, es sei denn, die steuerliche Auswertung des Geschäftsjahres wurde noch nicht abgeschlossen
  • Personenbezogene Daten von Stellenbewerbern: Sie werden nach Ablauf eines Jahres nach Beendigung des Einstellungsverfahrens gelöscht. Wenn wir Ihre personenbezogenen Daten länger aufbewahren müssen, werden wir Sie um Ihre Zustimmung bitten
  • Personenbezogene Daten von Systemnutzern (ID-Daten): bei Beendigung der Plattform, es sei denn, es gibt einen zwingenden Grund, sie zu behalten
  • Personenbezogene Daten in den Archiven des Fintact-Systems: Sie werden nach 10 Jahren anonymisiert
  • Personenbezogene Daten von Newsletter-Empfängern und Interessenten: nach 5 Jahren oder sobald diese ihre Zustimmung widerrufen
  • Beim Crawling gefundene personenbezogene Daten: Sie werden nach 10 Jahren anonymisiert.

8. Maßnahmen für die Sicherheit Ihrer personenbezogenen Daten:

Um die Sicherheit personenbezogener Daten zu gewährleisten, haben wir unter anderem die folgenden organisatorischen und IT-bezogenen Maßnahmen umgesetzt:

  • Schulung: um sicherzustellen, dass jeder bei Fintact seine Verantwortung für den Datenschutz versteht
  • Vertragsmanagement: um sicherzustellen, dass Verträge mit Dienstleistern einen präzisen Schutz personenbezogener Daten bieten
  • Sicherheitsmaßnahmen vor Ort: um sicherzustellen, dass keine böswillige Person Zugang zu den Daten erhält, die Sie uns anvertrauen
  • Beschränkter Zugang zu Dokumenten: um absolut sicherzustellen, dass Personen, die keinen Zugang zu Ihren personenbezogenen Daten haben müssen, keinen Zugang zu diesen haben
  • Vertraulichkeitsklauseln: um sicherzustellen, dass unsere Mitarbeiter und Subunternehmer Ihre personenbezogenen Daten vertraulich behandeln
  • Virenscans und Firewalls: um technologische Bedrohungen, die unsere Informationen beeinträchtigen könnten, zu überprüfen und zu identifizieren
  • Datensicherung und Datenwiederherstellung: um zu verhindern, dass Ihre personenbezogenen Daten verloren gehen
  • Tests und Audits: um Sicherheitsmaßnahmen zu überprüfen
  • Automatisierte Sicherheitstests: um sicherzustellen, dass jede Softwareversion ständigen Anpassungen an neue Gefahren unterzogen wird. Zu diesem Zweck führt das Unternehmen jedes Jahr einen umfassenden Penetrationstest durch.

9. Wie setzen wir Ihre Rechte durch:

Im Rahmen der DSGVO dürfen Sie die nachfolgenden Rechte ausüben:

  • Recht, von der für die Verarbeitung verantwortlichen Stelle Zugang zu personenbezogenen Daten zu verlangen - Sie können (i) Informationen darüber verlangen, ob Ihre personenbezogenen Daten aufbewahrt werden, und (ii) Zugang zu Ihren aufbewahrten personenbezogenen Daten verlangen, einschließlich der Zwecke der Verarbeitung, der betroffenen Kategorien personenbezogener Daten und der Datenempfänger sowie möglicher Aufbewahrungsfristen
  • Recht auf Berichtigung, Löschung oder Einschränkung personenbezogener Daten - Sie können die Berichtigung, Löschung oder Einschränkung Ihrer personenbezogenen Daten beantragen, z. B. weil (i) sie unvollständig oder ungenau sind, (ii) sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder (iii) die Einwilligung, auf der die Verarbeitung beruhte, widerrufen wurde
  • Recht auf Widerruf Ihrer Einwilligung - Sie können sich weigern, Ihre Einwilligung zu erteilen und - ohne Auswirkungen auf Datenverarbeitungsaktivitäten, die vor dem Widerruf stattgefunden haben - Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen
  • Widerspruchsrecht - Sie können aus Gründen, die sich auf Ihre besondere Situation beziehen, widersprechen, dass Ihre personenbezogenen Daten Gegenstand einer Verarbeitung sind. Bitte informieren Sie uns in diesem Fall über Ihre besondere Situation. Nach der Bewertung der von Ihnen vorgelegten Fakten werden wir entweder die Verarbeitung Ihrer personenbezogenen Daten einstellen oder Ihnen unsere zwingenden legitimen Gründe für eine fortlaufende Verarbeitung darlegen
  • Recht auf Datenübertragbarkeit - Sie können verlangen, (i) die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und (ii) diese Daten an eine andere für die Verarbeitung verantwortlichen Stelle zu übermitteln, ohne dass wir Sie daran hindern; in den Fällen, in denen dies technisch möglich ist, haben Sie das Recht, die personenbezogenen Daten direkt von uns an eine andere für die Verarbeitung verantwortliche Stelle übermitteln zu lassen
  • Recht auf Beschwerde bei einer Aufsichtsbehörde - Sie können rechtliche Schritte in Bezug auf eine mögliche Verletzung Ihrer Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten einleiten sowie Beschwerden bei den zuständigen Datenschutzbehörden einreichen.

 

Möchten Sie eines Ihrer Datenschutzrechte ausüben oder weitere Informationen über unsere Datenschutzrichtlinien und -maßnahmen erfahren, können Sie eine E-Mail schicken an: dataprotection@fintact.com. Wir bearbeiten Ihre Anfrage gerne und werden Sie rechtzeitig mit Informationen versorgen.