Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeiten diese in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten, zu welchen Zwecken und welche Rechte Sie als betroffene Person haben. Wir setzen angemessene technische und organisatorische Maßnahmen um, um Datensicherheit und Datenschutz durch Technikgestaltung zu gewährleisten.

Der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datenverantwortliche ist die VIONIS LABS, Deutschland. Sie können uns unter info@vionislabs.com für alle Datenschutzangelegenheiten kontaktieren. Unser Datenschutzbeauftragter ist unter derselben Adresse erreichbar. Wir sind bei der Berliner Handelskammer registriert und entsprechen den deutschen Datenschutzbestimmungen. Für dringende Datenschutzangelegenheiten kontaktieren Sie uns bitte umgehend.

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten: (a) Identitätsdaten: Name, Titel, Unternehmen, Position, (b) Kontaktdaten: E-Mail, Telefon, Adresse, (c) Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen, (d) Nutzungsdaten: Website-Interaktionen, Service-Nutzungsmuster, (e) Kommunikationsdaten: Korrespondenz, Besprechungsnotizen, Projektdiskussionen, (f) Berufliche Daten: Fähigkeiten, Erfahrungen, Projektanforderungen, (g) Finanzdaten: Rechnungsinformationen, Zahlungsdetails (verarbeitet durch sichere Zahlungsanbieter).

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen nach DSGVO Art. 6: (a) Einwilligung (Art. 6(1)(a)) für Marketing-Kommunikation und optionale Services, (b) Vertragserfüllung (Art. 6(1)(b)) für Serviceleistung und Kundenverwaltung, (c) Rechtliche Verpflichtung (Art. 6(1)(c)) für Steuer-, Buchhaltungs- und regulatorische Compliance, (d) Berechtigte Interessen (Art. 6(1)(f)) für Geschäftsbetrieb, Sicherheit und Serviceverbesserung. Besondere Kategorien von Daten werden nur mit ausdrücklicher Einwilligung oder anderer rechtmäßiger Grundlage nach DSGVO Art. 9 verarbeitet.

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke: (a) Serviceleistung und Projektmanagement, (b) Kundenbeziehungsmanagement und Support, (c) Vertragsverwaltung und Abrechnung, (d) Rechtliche Compliance und regulatorische Berichterstattung, (e) Geschäftsentwicklung und Marketing (mit Einwilligung), (f) Website-Funktionalität und Verbesserung der Benutzererfahrung, (g) Sicherheitsüberwachung und Betrugsverhinderung, (h) Interne Geschäftsabläufe und Qualitätssicherung, (i) Forschung und Entwicklung von KI-Lösungen (nur anonymisierte Daten).

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die angegebenen Zwecke erforderlich ist oder gesetzlich vorgeschrieben: (a) Kundendaten: Dauer der Geschäftsbeziehung plus 3 Jahre, (b) Vertragsdaten: 10 Jahre nach deutschem Handelsrecht, (c) Finanzunterlagen: 10 Jahre nach Steuervorschriften, (d) Marketing-Daten: bis zum Widerruf der Einwilligung oder 3 Jahre Inaktivität, (e) Website-Analytik: maximal 26 Monate, (f) Sicherheitsprotokolle: 12 Monate, (g) Korrespondenz: 3 Jahre nach letztem Kontakt. Daten werden nach Ablauf der Aufbewahrungszeiten automatisch gelöscht.

Unsere Website verwendet Cookies und ähnliche Technologien: (a) Essenzielle Cookies: notwendig für Website-Funktionalität, können nicht deaktiviert werden, (b) Performance-Cookies: anonyme Nutzungsstatistiken und Website-Optimierung, (c) Funktionale Cookies: verbesserte Benutzererfahrung und Präferenzen, (d) Marketing-Cookies: personalisierte Inhalte und Werbung (mit Einwilligung). Sie können Cookie-Präferenzen in Ihren Browser-Einstellungen oder unserem Cookie-Banner verwalten. Drittanbieter-Cookies von Google Analytics, Social Media Plugins und anderen Services unterliegen deren jeweiligen Datenschutzrichtlinien.

Wir verwenden Google Analytics, um die Website-Nutzung zu verstehen und die Benutzererfahrung zu verbessern. Verarbeitete Daten umfassen Seitenaufrufe, Sitzungsdauer, Traffic-Quellen und Nutzerverhaltensmuster. IP-Adressen werden anonymisiert und Daten auf Google-Servern gespeichert. Sie können sich mit dem Google Analytics Opt-out Browser Add-on abmelden. Wir verwenden auch andere Analyse-Tools wie Hotjar für Heatmaps und Nutzerfeedback. Alle Analysen entsprechen den Datenschutzanforderungen und Nutzer-Einwilligungspräferenzen.

Mit Ihrer Einwilligung können wir Marketing-Kommunikation über unsere Services, Brancheneinblicke und Veranstaltungen senden. Sie können unseren Newsletter, Webinar-Einladungen und Produkt-Updates abonnieren. Wir verwenden E-Mail-Marketing-Plattformen wie Mailchimp, die DSGVO-konform sind. Sie können sich jederzeit über den Link in unseren E-Mails oder durch direkten Kontakt abmelden. Wir verkaufen, vermieten oder teilen Ihre Daten nicht mit Dritten für deren Marketing-Zwecke.

Wir teilen personenbezogene Daten mit vertrauenswürdigen Drittanbieter-Dienstleistern, die uns bei unseren Abläufen unterstützen: (a) Cloud-Hosting-Anbieter (AWS, Azure) für Datenspeicherung, (b) Zahlungsabwickler für Abrechnung und Transaktionen, (c) E-Mail-Dienstanbieter für Kommunikation, (d) Analytik-Anbieter für Website-Optimierung, (e) Professionelle Dienstleister (Rechts-, Buchhaltung), (f) Subunternehmer für Projektabwicklung (unter strikter Vertraulichkeit). Alle Drittanbieter sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für spezifizierte Zwecke zu verarbeiten.

Einige unserer Dienstanbieter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wir gewährleisten angemessenen Schutz durch: (a) Angemessenheitsbeschlüsse der Europäischen Kommission, (b) Standardvertragsklauseln (SVK), (c) Verbindliche Unternehmensregeln (BCR), (d) Zertifizierungssysteme und Verhaltenskodizes. Wir überprüfen regelmäßig Übertragungsmechanismen und aktualisieren Schutzmaßnahmen nach Bedarf. Sie können Informationen über spezifische Übertragungen und Schutzmaßnahmen bei unserem Datenschutzbeauftragten anfordern.

Wir implementieren umfassende Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten: (a) Technische Maßnahmen: Verschlüsselung bei Übertragung und Speicherung, sichere Protokolle (TLS/SSL), Zugangskontrollen, Firewalls, regelmäßige Sicherheitsupdates, (b) Organisatorische Maßnahmen: Mitarbeiterschulungen, Vertraulichkeitsvereinbarungen, Datenverarbeitungsverfahren, Incident-Response-Pläne, (c) Physische Maßnahmen: sichere Einrichtungen, beschränkter Zugang, Überwachungssysteme. Wir führen regelmäßige Sicherheitsbewertungen und Penetrationstests durch. Trotz unserer Bemühungen ist kein System 100% sicher; wir beheben identifizierte Schwachstellen umgehend.

Im Falle einer Datenschutzverletzung, die Risiken für Ihre Rechte und Freiheiten birgt, werden wir Sie innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen. Die Benachrichtigung umfasst: (a) Art und Umfang der Verletzung, (b) Wahrscheinliche Konsequenzen und Risiken, (c) Maßnahmen zur Behebung der Verletzung, (d) Empfehlungen zu Ihrem Schutz. Wir werden auch relevante Aufsichtsbehörden wie gesetzlich vorgeschrieben benachrichtigen. Wir unterhalten detaillierte Incident-Response-Verfahren und testen regelmäßig unsere Verletzungsreaktionsfähigkeiten.

Wir können automatisierte Entscheidungsfindung verwenden für: (a) Betrugserkennung und Sicherheitsüberwachung, (b) Service-Personalisierung und Empfehlungen, (c) Marketing-Segmentierung und Targeting, (d) Qualitätssicherung und Leistungsoptimierung. Wir treffen keine ausschließlich automatisierten Entscheidungen mit erheblichen rechtlichen oder ähnlichen Auswirkungen ohne menschliche Beteiligung. Sie haben das Recht, eine menschliche Überprüfung automatisierter Entscheidungen zu verlangen, Ihren Standpunkt zu äußern und die Entscheidung anzufechten. Wir erklären die Logik und Bedeutung automatisierter Verarbeitung auf Anfrage.

Unter der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten: (a) Auskunftsrecht: Bestätigung und Kopien Ihrer Daten erhalten, (b) Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren, (c) Recht auf Löschung: Löschung unter bestimmten Umständen verlangen, (d) Recht auf Einschränkung der Verarbeitung: Nutzung Ihrer Daten begrenzen, (e) Recht auf Datenübertragbarkeit: Ihre Daten in strukturiertem Format erhalten, (f) Widerspruchsrecht: Verarbeitung aufgrund berechtigter Interessen widersprechen, (g) Recht auf Widerruf der Einwilligung: Einwilligung für einwilligungsbasierte Verarbeitung widerrufen. Zur Ausübung dieser Rechte kontaktieren Sie uns unter info@vionislabs.com mit Identitätsnachweis.

Wenn Sie glauben, dass wir Datenschutzgesetze verletzt oder Ihre personenbezogenen Daten unsachgemäß behandelt haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Deutschland können Sie sich an Ihre örtliche Datenschutzbehörde oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Sie können sich auch an die Aufsichtsbehörde in Ihrem Wohnsitz-, Arbeitsland oder dem Ort der mutmaßlichen Verletzung wenden. Wir ermutigen Sie, uns zuerst zu kontaktieren, damit wir Ihre Anliegen direkt angehen können.

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Praktiken, rechtlichen Anforderungen oder Geschäftsabläufen zu reflektieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder prominentem Website-Hinweis mindestens 30 Tage vor Inkrafttreten der Änderungen benachrichtigen. Fortgesetzte Nutzung unserer Services nach Änderungen stellt Annahme der aktualisierten Richtlinie dar. Wir bewahren frühere Versionen unserer Datenschutzerklärung zur Referenz auf. Die aktuelle Version ist immer auf unserer Website mit klar angegebenem Gültigkeitsdatum verfügbar.