crovantilose Logo

Datenschutzerklärung

Transparenz und Schutz Ihrer persönlichen Daten sind für uns von höchster Priorität

Allgemeine Informationen

Diese Datenschutzerklärung informiert Sie ausführlich über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch crovantilose, Habermehlstraße 16, 75172 Pforzheim. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Als verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist crovantilose verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Diese Datenschutzerklärung gilt für alle Dienstleistungen und Services, die wir über unsere Website crovantilose.com anbieten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer oder zu besonderen Merkmalen.

Datenerhebung und -verarbeitung

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie in die Datenerhebung einwilligen. Die Verarbeitung erfolgt zu den nachfolgend beschriebenen Zwecken und auf den genannten Rechtsgrundlagen. Dabei werden nur die Daten erhoben, die für den jeweiligen Zweck erforderlich sind.

Kategorien verarbeiteter Daten

Kontaktdaten Nutzungsdaten Technische Daten Vertragsdaten Zahlungsdaten Kommunikationsdaten

Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu verschiedenen Zwecken, die jeweils auf spezifischen Rechtsgrundlagen basieren. Nachfolgend erläutern wir Ihnen die Hauptzwecke der Datenverarbeitung und die dafür verwendeten Rechtsgrundlagen.

  • Bereitstellung und Verbesserung unserer Dienstleistungen im Bereich Budgetplanung und Finanzmanagement
  • Bearbeitung von Kundenanfragen und technischem Support über verschiedene Kommunikationskanäle
  • Durchführung von Vertragsabschlüssen und -abwicklungen sowie Zahlungsabwicklung
  • Personalisierung der Benutzererfahrung basierend auf Ihren Präferenzen und Nutzungsgewohnheiten
  • Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten sowie steuerrechtlicher Anforderungen
  • Schutz vor Betrug, Missbrauch und zur Gewährleistung der IT-Sicherheit unserer Systeme
  • Durchführung von Marktforschung und Qualitätsverbesserung unserer Services
  • Information über neue Produkte und Services mit Ihrer ausdrücklichen Einwilligung

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage einer Erlaubnis durch das Datenschutzrecht. Konkret stützen wir die Verarbeitung personenbezogener Daten primär auf folgende Rechtsgrundlagen der DSGVO: Einwilligung (Art. 6 Abs. 1 lit. a), Vertragserfüllung (Art. 6 Abs. 1 lit. b), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f).

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten stützen wir uns auf die entsprechenden Erlaubnistatbestände des Art. 9 DSGVO, insbesondere die ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Ihre Rechte als betroffene Person

Die Datenschutz-Grundverordnung gewährt Ihnen als betroffener Person verschiedene Rechte, die Sie jederzeit gegenüber uns geltend machen können. Nachfolgend informieren wir Sie über diese Rechte und wie Sie diese ausüben können.

Auskunftsrecht

Sie haben das Recht, Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere die Verarbeitungszwecke, Kategorien der Daten und Empfänger.

Berichtigungsrecht

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, die wir über Sie gespeichert haben.

Löschungsrecht

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind und keine Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung

Unter bestimmten Umständen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, anstatt deren Löschung zu fordern.

Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese auf berechtigten Interessen basiert und Ihre Interessen überwiegen.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich oder elektronisch an uns. Wir werden Ihrem Anliegen innerhalb der gesetzlichen Fristen nachkommen. Bei berechtigten Zweifeln an Ihrer Identität können wir zusätzliche Informationen zur Identitätsprüfung anfordern. Die Ausübung Ihrer Rechte ist grundsätzlich unentgeltlich, es sei denn, Ihr Antrag ist offensichtlich unbegründet oder exzessiv.

Zusätzlich haben Sie das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Datensicherheit und Speicherdauer

Wir verwenden technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Technische Schutzmaßnahmen

  • Verschlüsselung der Datenübertragung mittels SSL/TLS-Technologie
  • Sichere Speicherung in zertifizierten Rechenzentren mit redundanten Sicherheitssystemen
  • Regelmäßige Sicherheitsupdates und Penetrationstests zur Schwachstellenanalyse
  • Zugriffskontrolle durch Authentifizierung und Autorisierung mit Mehrfaktor-Authentisierung
  • Kontinuierliche Überwachung der Systeme durch automatisierte Sicherheitstools

Organisatorische Schutzmaßnahmen

Unsere Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig im Bereich Datenschutz geschult. Der Zugang zu personenbezogenen Daten ist auf die Mitarbeiter beschränkt, die diese zur Erfüllung ihrer Aufgaben benötigen. Wir haben einen Datenschutzbeauftragten bestellt und führen regelmäßige Datenschutz-Folgenabschätzungen durch.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Speicherdauer werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Gesetzliche Aufbewahrungsfristen: Handels- und steuerrechtliche Aufbewahrungsfristen können eine Speicherung von bis zu 10 Jahren erfordern. Nach Ablauf dieser Fristen werden die entsprechenden Daten automatisch gelöscht, sofern Sie nicht ausdrücklich in eine weitergehende Nutzung eingewilligt haben.

Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur in den nachfolgend beschriebenen Fällen und nur in dem Umfang, der für den jeweiligen Zweck erforderlich ist. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte und geben sie nur unter den strengen Voraussetzungen der DSGVO weiter.

Auftragsverarbeiter

Zur Erbringung unserer Dienstleistungen setzen wir teilweise Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Diese Auftragsverarbeiter werden sorgfältig ausgewählt und regelmäßig überprüft. Sie sind vertraglich verpflichtet, die Daten nur entsprechend unseren Weisungen und unter Einhaltung der DSGVO zu verarbeiten.

  • IT-Dienstleister für Hosting und technische Wartung unserer Systeme
  • Zahlungsdienstleister für die sichere Abwicklung von Transaktionen
  • Versanddienstleister für die Zustellung physischer Dokumente
  • Externe Rechenzentren für die sichere Datenspeicherung
  • Support-Dienstleister für Kundenbetreuung außerhalb der Geschäzeiten

Drittlandtransfers

Sollte eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR (Drittländer) erforderlich sein, erfolgt dies nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission oder anderen geeigneten Garantien wie Standardvertragsklauseln oder verbindlichen unternehmensinternen Datenschutzvorschriften. Über solche Übermittlungen informieren wir Sie gesondert.

Stand 2025 setzen wir ausschließlich Dienstleister ein, die ihre Services innerhalb der Europäischen Union erbringen oder für die ein Angemessenheitsbeschluss der EU-Kommission vorliegt. Sollte sich dies ändern, werden wir Sie entsprechend informieren und Ihre Einwilligung einholen, soweit erforderlich.

Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

crovantilose
Habermehlstraße 16
75172 Pforzheim, Deutschland

Telefon: +49 176 57958885
E-Mail: info@crovantilose.com

Letzte Aktualisierung: Januar 2025