Datenschutzerklärung

Datenschutzerklärung

Zuletzt aktualisiert:

Zuletzt aktualisiert:

Datenschutzerklärung

1. Angaben zum Verantwortlichen

Der Verantwortliche für die Verarbeitung von personenbezogenen Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: NoCFO Oy, Otakaari 7, 02150 Espoo, Finnland. Finnische Business-ID (Y-tunnus): 3149769-7. E-Mail: info@nocfo.io. Website: www.nocfo.de

2. Kontaktdaten und Datenschutzbeauftragter

Für alle datenschutzbezogenen Anfragen können Sie sich direkt an uns wenden: Verantwortliche Person: Teemu Karuluoto, E-Mail: info@nocfo.io. Datenschutzbeauftragter (DPO): [NAME DES BEAUFTRAGTEN ODER EXTERNER DATENSCHUTZ-DIENSTLEISTER], E-Mail: [E-MAIL-ADRESSE DES BEAUFTRAGTEN]. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte gemäß der DSGVO ausüben möchten, kontaktieren Sie uns bitte über die oben genannten Kontaktdaten.

3. Arten der erhobenen personenbezogenen Daten

Je nach Nutzung unserer Dienste erheben und verarbeiten wir die folgenden Kategorien personenbezogener Daten: Kontodaten: Name, E-Mail-Adresse, Firmenname, Rolle und Zugangsdaten. Zahlungs- und Rechnungsdaten: Rechnungsadresse, Umsatzsteuer-Identifikationsnummer (USt-IdNr.) und Zahlungstransaktionsreferenzen. Wir speichern keine vollständigen Zahlungskartendaten. Finanz- und Buchhaltungsdaten: Banktransaktionen, Belege, Rechnungen, Buchungssätze und zugehörige Geschäftsdokumente, die Sie hochladen oder mit dem Dienst verknüpfen. Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten, Sitzungsdauer und Interaktionsprotokolle, die über Cookies und Analysetools erhoben werden. Kommunikationsdaten: Nachrichten, Support-Tickets und Korrespondenz, die Sie uns senden. Onboarding- und Konfigurationsdaten: Präferenzen, Einstellungen und Daten, die während der Kontoeinrichtung eingegeben werden.

4. Zwecke und Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke und auf den folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO: Erbringung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erfüllung unseres Vertrages mit Ihnen erforderlich ist, einschließlich Kontoverwaltung, Serviceerbringung und Kundensupport. Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung, die zur Erfüllung geltender Gesetze erforderlich ist, einschließlich steuerlicher, buchhalterischer und aufsichtsrechtlicher Pflichten. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, einschließlich Betrugsprävention, Servicesicherheit, Produktverbesserung und interner Analysen, sofern diese Interessen nicht durch Ihre Grundrechte überschrieben werden. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine ausdrückliche Einwilligung erteilt haben, beispielsweise für Marketingkommunikation oder optionale Analysen. Sie können eine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

5. Datenverarbeitung als Auftragsverarbeiter (Art. 28 DSGVO)

Wenn Sie NoCFO zur Speicherung und Verarbeitung Ihrer Geschäftsdaten nutzen – einschließlich Finanzunterlagen, Kundenrechnungen, Transaktionsdaten oder mitarbeiterbezogenen Dokumenten –, handeln Sie als datenschutzrechtlicher Verantwortlicher für diese Daten und NoCFO fungiert als Ihr Auftragsverarbeiter gemäß Artikel 28 DSGVO. In dieser Eigenschaft verarbeitet NoCFO diese Daten ausschließlich nach Ihren dokumentierten Weisungen und zum Zweck der Bereitstellung, Wartung und Sicherung des Dienstes. NoCFO nutzt Ihre Geschäftsdaten nicht für eigene unabhängige kommerzielle Zwecke, die über das für die Vertragserfüllung zwingend erforderliche Maß hinausgehen. Ein Auftragsverarbeitungsvertrag (AVV) ist verfügbar und ist Bestandteil unserer Nutzungsbedingungen. Durch die Nutzung des Dienstes erkennen Sie die Bedingungen unseres AVV an.

6. KI-Funktionen und automatisierte Verarbeitung

NoCFO setzt künstliche Intelligenz und maschinelles Lernen ein, um bestimmte Funktionen bereitzustellen, wie automatisierte Buchungsvorschläge, Transaktionskategorisierung und Dokumentenanalyse. Diese Funktionen sollen Sie unterstützen und ersetzen nicht Ihre endgültige Entscheidungsfindung. Ihre Geschäftsdaten können durch KI-Systeme ausschließlich zum Zweck der Erbringung und Verbesserung des Dienstes unter strengen technischen und organisatorischen Schutzmaßnahmen verarbeitet werden. Wir verwenden Ihre personenbezogenen Daten oder Geschäftsdaten nicht für ein uneingeschränktes Training von KI-Modellen oder für Zwecke, die nicht mit der Erbringung des Dienstes im Zusammenhang stehen. Jede Nutzung von Daten zur Verbesserung oder Verfeinerung von KI-Funktionen erfolgt im Einklang mit dem geltenden Datenschutzrecht, unseren vertraglichen Verpflichtungen und dem Grundsatz der Datenminimierung. Soweit eine solche Verarbeitung stattfindet, basiert sie auf unserem berechtigten Interesse an der Aufrechterhaltung und Verbesserung der Servicequalität, stets vorbehaltlich angemessener Sicherheitsvorkehrungen. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung für Sie oder einer Sie in ähnlicher Weise erheblich beeinträchtigenden Wirkung findet ohne Ihre Kenntnis und, sofern gesetzlich vorgeschrieben, Ihre ausdrückliche Einwilligung nicht statt.

7. Unterauftragsverarbeiter und Dritte

Um den Dienst bereitzustellen, beauftragen wir vertrauenswürdige externe Unterauftragsverarbeiter, die personenbezogene Daten in unserem Auftrag verarbeiten können. Alle Unterauftragsverarbeiter sind an Verträge zur Auftragsverarbeitung gebunden und verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zu implementieren. Zu unseren Unterauftragsverarbeitern gehören unter anderem die folgenden Kategorien: Cloud-Infrastruktur- und Hosting-Anbieter (z. B. für Datenspeicherung und Rechenleistung) Zahlungsabwicklungsdienstleister Open-Banking- und Bankanbindungsanbieter (z. B. Salt Edge) Partner im Bereich Business-Banking (z. B. Holvi) Analyse- und Produktüberwachungstools Kundensupport- und Kommunikationsplattformen Fehlerverfolgungs- und Protokollierungsdienste Wir führen eine aktuelle Liste der Unterauftragsverarbeiter. Eine Kopie können Sie unter info@nocfo.io anfordern. Über wesentliche Änderungen an unserer Liste der Unterauftragsverarbeiter werden wir Sie im Voraus benachrichtigen, sofern dies erforderlich ist.

8. Internationale Datentransfers

NoCFO speichert und verarbeitet Daten in erster Linie innerhalb des Europäischen Wirtschaftsraums (EWR). Soweit personenbezogene Daten durch unsere Unterauftragsverarbeiter oder Servicepartner in Länder außerhalb des EWR übertragen werden, stellen wir sicher, dass diese Übertragungen angemessenen Garantien gemäß Kapitel V DSGVO unterliegen, einschließlich: Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden Das EU-US Data Privacy Framework (DPF), soweit anwendbar Angemessenheitsbeschlüsse der Europäischen Kommission Weitere Informationen über die spezifischen Sicherheitsvorkehrungen bei internationalen Übertragungen erhalten Sie unter info@nocfo.io.

9. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich oder durch geltendes Recht vorgeschrieben ist: Konto- und Servicedaten: werden für die Dauer Ihres Abonnements aufbewahrt und innerhalb von 90 Tagen nach Vertragsbeendigung gelöscht, es sei denn, Sie verlangen eine vorzeitige Löschung oder eine längere Speicherung ist gesetzlich vorgeschrieben. Finanz- und Buchhaltungsunterlagen: werden für bis zu 10 Jahre aufbewahrt, sofern dies durch die finnische oder EU-weite Buchhaltungs- und Steuergesetzgebung vorgeschrieben ist. Kommunikations- und Supportdaten: werden für bis zu 3 Jahre nach dem letzten Kontakt aufbewahrt. Nutzungs- und Analysedaten: werden für bis zu 24 Monate in identifizierbarer Form aufbewahrt, danach werden sie anonymisiert oder gelöscht. Protokolle über Einwilligungen: werden so lange aufbewahrt, wie die Einwilligung aktiv ist, und für einen angemessenen Zeitraum danach als Nachweis der Einwilligung. Nach Ablauf der geltenden Aufbewahrungsfrist werden personenbezogene Daten sicher gelöscht oder in einer Weise anonymisiert, die eine Rekonstruktion verhindert.

10. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu. Diese Rechte können unter bestimmten Bedingungen und Ausnahmen nach geltendem Recht stehen: Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie der Daten zu erhalten, die wir über Sie gespeichert haben. Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln. Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung, die auf berechtigten Interessen beruht oder zu Zwecken der Direktwerbung erfolgt, jederzeit zu widersprechen. Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns bitte unter info@nocfo.io. Wir werden innerhalb von 30 Tagen gemäß den Anforderungen der DSGVO antworten. Wir können vor der Erfüllung Ihrer Anfrage einen Identitätsnachweis verlangen.

11. Recht auf Beschwerde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Da NoCFO Oy in Finnland ansässig ist, ist die federführende Aufsichtsbehörde: Tietosuojavaltuutetun toimisto (Büro des Datenschutzbeauftragten), Website: tietosuoja.fi, E-Mail: tietosuoja@om.fi, Adresse: PO Box 800, FI-00521 Helsinki, Finnland. Sie können sich auch bei der Aufsichtsbehörde des EU-Mitgliedstaats beschweren, in dem Sie Ihren gewöhnlichen Aufenthalt oder Arbeitsplatz haben oder in dem der mutmaßliche Verstoß stattgefunden hat. Für Deutschland ist die zuständige Behörde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die jeweilige Landesaufsichtsbehörde (Landesbeauftragter für Datenschutz).

12. Sicherheitsmaßnahmen (Art. 32 DSGVO)

NoCFO setzt geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau gemäß Artikel 32 DSGVO zu gewährleisten. Zu diesen Maßnahmen gehören: Verschlüsselung personenbezogener Daten bei der Übertragung (TLS) und im Ruhezustand. Zugriffskontrollen und rollenbasierte Berechtigungen, um den Datenzugriff auf autorisiertes Personal zu beschränken. Regelmäßige Sicherheitsbewertungen, Schwachstellenscans und Penetrationstests. Verfahren zur Reaktion auf Vorfälle und Prozesse zur Benachrichtigung bei Datenschutzverletzungen gemäß Art. 33–34 DSGVO. Schulungen für Mitarbeiter zu Datenschutz und Informationssicherheit. Datenminimierung und Pseudonymisierung, wo technisch machbar. Regelmäßige Backups und Maßnahmen zur Geschäftskontinuität. Obwohl wir alle angemessenen Vorkehrungen treffen, ist kein System völlig sicher. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die Ihre Rechte und Freiheiten beeinträchtigt, werden wir Sie und die zuständige Aufsichtsbehörde gemäß den Verpflichtungen der DSGVO benachrichtigen.

13. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um die Funktionalität der Seite sicherzustellen, Nutzungsmuster zu analysieren und das Nutzererlebnis zu verbessern. Cookies, die nicht unbedingt erforderlich sind, werden nur mit Ihrer vorherigen Einwilligung gesetzt. Ausführliche Informationen zu den von uns verwendeten Cookies, deren Zwecken und zur Verwaltung Ihrer Präferenzen finden Sie in unserer Cookie-Richtlinie unter www.nocfo.de/cookies.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen an unseren Praktiken, Diensten oder gesetzlichen Vorgaben Rechnung zu tragen. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen auffälligen Hinweis auf unserer Website informieren, bevor die Änderungen in Kraft treten. Das Datum der letzten Aktualisierung finden Sie oben auf dieser Seite. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu lesen. Ihre fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Ihre Anerkennung der aktualisierten Datenschutzerklärung.