3. Erhobene Daten und Zwecke

3.1 Bereitstellung der SaaS-Plattform

Zur Nutzung unserer Software-as-a-Service-Plattform (geqoio iDMP) verarbeiten wir folgende Daten:

• Name und E-Mail-Adresse (Kontoregistrierung & Authentifizierung)
• Unternehmensdaten (Organisation, Abteilung, Rolle)
• Nutzungs- und Verbindungsdaten (API-Aufrufe, Log-Daten, Zeitstempel)
• Abrechnungsdaten (Name, Rechnungsadresse, Zahlungsmittelinformationen)
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.2 Websitebesuch

Beim Aufruf unserer Website werden technisch notwendige Daten (IP-Adresse, Browser, Betriebssystem, Referrer, Seitenaufrufe) in Server-Log-Dateien gespeichert. Diese Daten dienen ausschließlich der Sicherstellung des Betriebs und werden nach 14 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.3 Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder über unser Kontaktformular verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4. Kundendaten (Data Processing)

Im Rahmen der Nutzung unserer Plattform verarbeiten unsere Kunden ggf. personenbezogene Daten Dritter (z. B. Mitarbeiter- oder Endkundendaten). In diesen Fällen handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verantwortung für die Rechtmäßigkeit der Verarbeitung liegt beim jeweiligen Kunden als Verantwortlichem. Ein Auftragsverarbeitungsvertrag (AVV) wird auf Anfrage bereitgestellt.

5. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung notwendig ist (z. B. Zahlungsabwicklung, Cloud-Infrastruktur), eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Wir setzen folgende Kategorien von Dienstleistern ein:

• Cloud-Hosting und Infrastrukturdienstleister (innerhalb der EU/EWR)
• Zahlungsdienstleister
• E-Mail-Kommunikationsdienste
• Analyse- und Monitoring-Tools (ausschließlich aggregierte, anonymisierte Daten)

Alle eingesetzten Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden sorgfältig ausgewählt.

6. Internationale Datenübermittlungen

Sofern Daten in Drittländer außerhalb der EU/EWR übermittelt werden, erfolgt dies auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) oder eines Angemessenheitsbeschlusses der EU-Kommission.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören u. a.:

• TLS/HTTPS-Verschlüsselung aller Datenübertragungen
• Verschlüsselung von Daten at rest (AES-256)
• Rollenbasierte Zugriffskontrolle (RBAC)
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Datensicherungen und Disaster-Recovery-Konzepte

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. 10 Jahre für steuerrelevante Unterlagen gemäß HGB/AO). Nach Ablauf der Speicherfrist werden die Daten sicher gelöscht oder anonymisiert.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

• Auskunft (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: hello@geqo.io

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

10. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website unerlässlich sind (z. B. Session-Cookies für die Authentifizierung). Diese Cookies werden nicht für Tracking- oder Werbezwecke eingesetzt und erfordern keine gesonderte Einwilligung gemäß § 25 Abs. 2 TTDSG.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen und Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.