Datenschutzerklärung

Transparenz und Sicherheit im Umgang mit deinen Daten – erfahre, wie wir deine Informationen schützen.

Datenschutzinformationen nach Art. 13, 14 DSGVO

Stand: Mai 2025

Wir, die FYNANCE UG (haftungsbeschränkt), (nachfolgend: "das Unternehmen", "wir" oder "uns") möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzinformationen“ oder „Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen durch uns und besonderen Teilen, deren Inhalte sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht.

Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:

A. Allgemeines

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen insbesondere folgende Begriffsbestimmungen zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

"Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

"Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

"Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Verantwortlicher

Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf https://www.fyvel.io/ (kurz die „Website“) sind wir, also die

FYNANCE UG (haftungsbeschränkt) Am Kaiserkai 45 20457 Hamburg E-Mail: info@fyvel.io

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.fyvel.io/imprint.

Bei datenschutzrechtlichen Anliegen erreichen Sie uns per Post unter der o.g. Adresse mit dem Zusatz „– Datenschutz –“ oder per E-Mail unter info@fyvel.io.

3. Rechtsgrundlagen der Datenverarbeitung

Im Grundsatz ist jede Verarbeitung personenbezogener Daten nur erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

Art. 6 Abs. 1 a) DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

Art. 6 Abs. 1 b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

Art. 6 Abs. 1 c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

Art. 6 Abs. 1 d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

Art. 6 Abs. 1 e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

Art. 6 Abs. 1 f) DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 a) DSGVO zu erfolgen;

§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist;

§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

4. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn, Sie haben uns Ihre Einwilligung zur weiteren Speicherung erteilt.

Dabei ist zu beachten, dass unsere Geschäftsbeziehungen mit unseren Kunden auch auf Dauerschuldverhältnissen basieren, welche auf unbefristete Zeit angelegt sind.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt) oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist.

Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung, Anonymisierung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

5. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir setzen auf unserer Website eine dem Stand der Technik entsprechende Verschlüsselung via TLS (Transport Layer Security) ein. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unsere Website übermittelten Daten nicht garantieren können.

6. Zusammenarbeit mit Auftragsverarbeitern und anderen Dienstleistern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten, soweit diese Dienstleister nicht selbst Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO sind.

7. Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dienstleister und sonstige Empfänger weitergegeben oder offengelegt werden, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden können. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Rechtsgrundlagen sind prinzipiell Art. 6 Abs. 1 a), b) und/oder f), jeweils iVm Art. 44 ff. DS-GVO. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies beispielsweise über bindende Unternehmensvorschriften, Standarddatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 c) DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes.

Eine Datenübermittlung in Drittländer findet durch uns somit nur statt,

soweit dies zur Durchführung Ihrer Anfrage, der Durchführung Ihrer Bestellung und der Durchführung des zwischen Ihnen und uns bestehenden Vertrags erforderlich ist,

wenn dies im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) erfolgt,

ansonsten nur, soweit Sie uns hierfür eine Einwilligung erteilt haben oder dies zur Erfüllung unserer gesetzlichen oder schuldrechtlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.

Wenn unter den vorgenannten Voraussetzungen eine Datenübermittlung in ein Drittland (Land außerhalb der EU/des EWR) vorgenommen wird und dieses Drittland nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet (Art. 45 DSGVO), kann die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage erfolgen.

Bei der Übermittlung in Drittländer, zu deren Datenschutzniveau kein solcher Angemessenheitsbeschluss vorliegt, wird der Schutz Ihrer personenbezogenen Daten möglichst durch geeignete Garantien i.S.d. Art. 46 DSGVO gewährleistet, insbesondere durch die von der EU-Kommission erlassenen Standarddatenschutzklauseln gem. Art. 46 Abs. 2 b) DSGVO und etwaige zusätzliche Garantien.

Im Übrigen werden wir Ihre Daten nur in ein Drittland übermitteln, sofern sich die Datenübermittlung auf Art. 49 DSGVO stützen lässt, insbesondere also, wenn

Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurden,

die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Ihre Anfrage hin erforderlich ist,

die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist,

die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

8. Zur automatisieren Entscheidungsfindung (einschließlich Profiling)

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO einschließlich Profiling findet nicht statt.

9. Zur Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen.

Es kann jedoch sein, dass wir bestimmte Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.

Als (potentieller) Kunde müssten Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen oder sonstigen schuldrechtlichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Damit wir unseren Verpflichtungen nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.

Sollten Sie uns die notwendigen Informationen nicht zur Verfügung stellen, können wir oder Ihre sonstigen Vertragspartner eventuell die aus der Geschäftsbeziehung resultierenden Pflichten nicht erfüllen. Ohne diese Daten werden wir oder Ihre sonstigen Vertragspartner daher in der Regel den Abschluss eines Vertrags oder die Ausführung eines sonstigen Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.

10. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 c) DSGVO).

11. Ihre Rechte

Auskunftsrecht:

  1. Sie haben gegenüber uns das Recht, im Umfang von Art. 15 DS-GVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.
  2. Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen zu senden ist.

Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung:

  1. Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
  2. Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht Ihre einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  3. Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle.

Recht zur Berichtigung und Löschung:

  1. Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle.
  2. Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle. Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch vorliegt, oder eine unrechtmäßige Verarbeitung vorliegt.

Recht auf Einschränkung der Verarbeitung

  1. Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  2. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle.
  3. Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

Recht auf Datenübertragbarkeit

  1. Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.
  2. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle.

Recht auf Beschwerde bei der Aufsichtsbehörde

  1. Sie haben gemäß Art. 77 DS-GVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.
  2. Die zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Straße 22 – 20459 Hamburg Telefon: +49 (0)40 – 4 28 54 – 40 40 E-Mail: mailbox@datenschutz.hamburg.de

12. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern.

Über Änderungen werden Sie insbesondere auf unserer Webseite unter https://www.fyvel.io/privacy unterrichtet.

B. Webseite

1. Funktionsweise der Webseite

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://www.fyvel.io/ samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Website").

Bei einem Besuch unserer Webseite werden personenbezogene Daten von Ihnen verarbeitet.

2. Betroffene Daten; Verarbeitungszwecke; Rechtsgrundlagen

Bei Besuch und Nutzung der Webseite werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet.

Wir verarbeiten die nachfolgend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang.

Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f) DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

a) Protokolldaten; Betrieb der Webseite

(1) Protokolldaten

Beim Besuch unserer Webseite, die über Amazon AWS Amplify (Region: „eu-central-1“, Frankfurt) gehostet wird, werden durch den Webserver automatisiert sogenannte Protokolldaten (Server-Logfiles) erfasst. Zusätzlich setzen wir das Tool Logflare zur Protokollierung ein. Der Zugriff auf diese Daten ist ausschließlich unserer Firma vorbehalten.

Die gespeicherten Informationen können folgende Daten enthalten:

  • Die Webseite/Applikation, von der aus der Zugriff erfolgt (Referrer-URL)
  • Name und URL der aufgerufenen Seite
  • Datum und Uhrzeit des Zugriffs
  • Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • IP-Adresse des anfragenden Geräts (kann vollständig gespeichert sein)
  • Ihr Internet-Service-Provider
  • Heruntergeladene Dateien (z. B. PDF-Dokumente)
  • Übertragene Datenmenge
  • Betriebssystem des verwendeten Endgeräts
  • Zugriffsstatus/HTTP-Statuscode
  • GMT-Zeitzonendifferenz

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Fehleranalyse, der Auswertung potenzieller Angriffe, der Verbesserung der Performance sowie der allgemeinen Stabilität und Sicherheit unserer Webseite.

(2) Betrieb der Webseite

Wir nutzen folgende Anbieter zur Bereitstellung und zum Betrieb unserer Website:

  • Amazon AWS Amplify (Region: Frankfurt) – für Hosting und Auslieferung der Next.js-Webanwendung.
  • Hetzner (Serverstandort: Nürnberg) – für unsere selbstgehostete Supabase-Instanz (Datenbank, Authentifizierung etc.).
  • Contentful – zur Bereitstellung und Verwaltung redaktioneller Inhalte über die Content Delivery API.
  • Google Analytics – zur anonymisierten Analyse des Besucherverhaltens auf unserer Website.

Mit AWS und Hetzner bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Für weitere Drittanbieter-Dienste siehe den Abschnitt „Cookies, Tracking, externe Dienste“.

b) (Kontakt-) Formulare; sonstige Anfragen

Ein Kontaktformular ist auf unserer Website nicht vorhanden. Sie können uns per E-Mail an info@fyvel.io kontaktieren. Darüber hinaus bieten wir einen Link zur Terminvereinbarung über Calendly an. Bei der Kontaktaufnahme werden die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlagen der Datenverarbeitung sind Art. 6 Abs. 1 lit. b) DSGVO (vorvertragliche Maßnahmen) sowie ggf. Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Bearbeitung eingehender Anfragen).

c) Newsletter, Weekly LinkedIn Insights; sonstige E-Mails

Wir bieten derzeit keinen Newsletter und versenden auch keine Werbe-E-Mails.

d) Registrierung und Anmeldung; Vertragsabwicklung

Unsere Website enthält einen nicht-öffentlichen Bereich, der dem Zugang zum kommerziellen Angebot unserer Software Fyvel dient – einer Middleware-Lösung für das Controlling auf Basis von Buchhaltungsdaten.

Da sich Fyvel derzeit in der Beta-Phase befindet, ist eine Selbstregistrierung nicht möglich. Ein Zugang erfolgt ausschließlich nach vorheriger individueller Absprache mit unserem Unternehmen. Im Rahmen dieser Registrierung erheben und verarbeiten wir personenbezogene Daten (z. B. Name, E-Mail-Adresse, Firmenname, Position), um einen Zugang zu erstellen und die Nutzung zu ermöglichen.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung).

Ein automatisierter Bestellprozess oder eine Online-Zahlfunktion besteht nicht. Die Vertragsabwicklung und die Zahlung der Nutzung von Fyvel erfolgen nach individueller Vereinbarung mittels Rechnungsstellung.

Die hierzu erforderlichen Daten (z. B. Name, Anschrift, ggf. USt-ID, E-Mail-Adresse, Rechnungsbetrag) werden gemäß Art. 6 Abs. 1 lit. b) DSGVO verarbeitet, um die vertraglich vereinbarten Leistungen zu erbringen und die Abrechnung durchzuführen.

e) Fyvel

Fyvel ist ein von uns entwickeltes Controlling-Werkzeug (Middleware), das es Unternehmen ermöglicht, ihre Buchhaltungsdaten – z. B. im DATEV-Format – hochzuladen, anzureichern und für individuelle Finanzberichte sowie Controlling-Zwecke aufzubereiten. Die Nutzung erfolgt über einen nicht-öffentlichen Bereich unserer Website, der derzeit ausschließlich im Rahmen einer Beta-Phase nach individueller Absprache zugänglich ist.

Ziel von Fyvel ist es, steuerliche Buchhaltungsdaten mit betriebswirtschaftlicher Struktur zu kombinieren, um die Transparenz und Aussagekraft der Finanzdaten zu verbessern. Nutzer können beispielsweise Buchungskonten Reporting-Kategorien zuordnen oder eigene Auswertungen auf Basis hochgeladener CSV-Dateien vornehmen.

Ein Zugang erfolgt ausschließlich nach vorheriger persönlicher Abstimmung. Im Rahmen der Einrichtung und Nutzung werden personenbezogene und unternehmensbezogene Daten (z. B. Name, E-Mail-Adresse, Firmenname, DATEV-Daten) verarbeitet. Die Bezahlung erfolgt per Rechnungsstellung.

Bei der Nutzung von Fyvel verarbeiten wir Daten mit Unterstützung folgender Dienstleister:

(1) Hetzner Online GmbH;

Backend & Datenbank

Das Backend von Fyvel, einschließlich der Authentifizierung und Datenbank, wird über eine selbstgehostete Instanz von Supabase auf einem virtuellen Server bei Hetzner in Nürnberg betrieben. Die Datenverarbeitung erfolgt ausschließlich auf diesem Server. Supabase Inc. hat keinen Zugriff auf die Daten.

S3-kompatibler Dateispeicher

Die hochgeladenen Buchhaltungsdaten (z. B. DATEV-Exportdateien) werden auf einem separaten S3-kompatiblen Cloud-Speicher, ebenfalls auf einem Hetzner-Server in Deutschland, gespeichert. Die Daten bleiben ausschließlich dort gespeichert und werden nicht an Dritte weitergegeben.

Allgemein gilt: Beide Systeme befinden sich physisch in Deutschland und werden ausschließlich von uns administriert. Es besteht keine Anbindung an externe Drittsysteme. Die Datenverarbeitung erfolgt vollständig innerhalb der Europäischen Union.

Datenschutz: https://www.hetzner.com/de/rechtliches/datenschutz

AVV: https://www.hetzner.com/AV/DPA_de.pdf

(2) AWS (Amazon Web Services EMEA SARL)

Die Benutzeroberfläche von Fyvel basiert auf Next.js und wird über Amazon AWS Amplify in der Region eu-central-1 (Frankfurt) bereitgestellt.

Datenschutz AWS: https://aws.amazon.com/de/privacy/

AVV: https://aws.amazon.com/de/agreement/

3. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.

Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt "Einsatz von Cookies, sonstige Dienste auf unserer Webseite".

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter "Datenlöschung und Speicherdauer".

4. Kategorien von Empfängern und Übermittlung in Drittländer

Im Rahmen der Bereitstellung und Nutzung unserer Webseite sowie des internen Bereichs (Fyvel) werden personenbezogene Daten – soweit erforderlich – an die folgenden Kategorien von Empfängern weitergegeben:

  • IT-Dienstleister und Hoster, insbesondere zur Bereitstellung von Serverkapazitäten, Speicher, Betriebssicherheit und Software-Infrastruktur (Art. 6 Abs. 1 lit. b) und f) DSGVO)
  • Analyse-Dienstleister (z. B. Google Analytics), zur Optimierung unseres Webangebots (Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG)
  • Behörden und staatliche Stellen, sofern wir gesetzlich zur Herausgabe verpflichtet sind (Art. 6 Abs. 1 lit. c) DSGVO)

Auftragsverarbeiter im Sinne von Art. 28 DSGVO

Folgende Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags:

Zweck der VerarbeitungDienstleisterSitzDatenschutzinformationen
WebhostingAmazon Web Services EMEA SARLLuxemburghttps://aws.amazon.com/de/privacy/
Backend / DatenbankHetzner Online GmbHDeutschlandhttps://www.hetzner.com/de/legal/privacy-policy/
Dateiablage (S3-kompatibel)Hetzner Online GmbHDeutschlandhttps://www.hetzner.com/de/legal/privacy-policy/
Website-TrackingGoogle LLCUSAhttps://policies.google.com/privacy

5. Einsatz von Cookies, sonstige Dienste auf unserer Webseite

Cookies, Tracking

Beim Besuch unserer Website verwenden wir Cookies und vergleichbare Technologien wie Local Storage. Cookies sind kleine Textdateien, die über Ihren Browser auf Ihrem Endgerät gespeichert werden. Local Storage hingegen ist ein browserbasierter Speichermechanismus, über den Informationen dauerhaft auf Ihrem Gerät abgelegt werden können.

Wir nutzen diese Technologien sowohl für den Betrieb der öffentlich zugänglichen Website als auch im geschützten Bereich unserer Anwendung Fyvel.

a) Technisch erforderliche Cookies und Local Storage-Einträge

Zum Betrieb der Webanwendung ist der Einsatz technisch notwendiger Speichermechanismen erforderlich. Diese umfassen insbesondere:

  • Speicherung eines Consent-Status im Local Storage (cookie_consent)
  • Speicherung eines Authentifizierungs-Tokens (nach Login im geschlossenen Bereich)
  • Speicherung der UUID des aktuell ausgewählten Unternehmens (für Anwendungskontext)

Diese Maßnahmen sind erforderlich, um grundlegende Funktionen der Webanwendung bereitzustellen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer funktionierenden Website).

b) Einwilligungspflichtige Cookies und Tracking

Sobald Sie auf unserer Website der Nutzung zustimmen, setzen wir Google Analytics ein, um das Besuchsverhalten zu analysieren und unsere Website technisch und inhaltlich zu optimieren. Im geschlossenen Bereich von Fyvel analysieren wir standardmäßig aggregierte Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Navigation).

Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Nutzung unserer Website ermöglichen. Die dabei erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an Server von Google übertragen und dort gespeichert. Die IP-Adresse wird vor der Übermittlung anonymisiert.

Weitere Informationen zur Datenverarbeitung durch Google Analytics finden Sie unter: https://policies.google.com/privacy https://business.safety.google/adsprocessorterms/

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie § 25 Abs. 1 TTDSG. Ihre Einwilligung können Sie jederzeit über das eingeblendete Cookie-Banner widerrufen.

c) Hinweise zur Verwaltung von Cookies und Local Storage

Sie können die Nutzung von Cookies und Local Storage über die Einstellungen Ihres Browsers einschränken oder deaktivieren. Dies kann jedoch zu Funktionseinschränkungen der Website und insbesondere des geschlossenen Bereichs führen.

Hinweise zur Deaktivierung und Verwaltung finden Sie z. B. hier:

Chrome: https://support.google.com/chrome/answer/95647

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies

Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

Social Media

Auf unserer Website ist ein einfacher Link zu unserem LinkedIn-Profil eingebunden. Es handelt sich nicht um ein eingebettetes Plugin, sondern lediglich um eine passive Verlinkung. Erst wenn Sie den Link aktiv anklicken, wird eine Verbindung zu LinkedIn hergestellt.

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Datenschutz und Websites Dritter

Unsere Website verwendet aktuell keine eingebetteten Inhalte oder aktiven Verbindungen zu externen Webseiten Dritter (z. B. keine eingebetteten Videos oder Skripte). Es ist jedoch möglich, dass über eingebundene Dienste wie Google Fonts oder Contentful (für öffentliche Inhalte) externe Server kontaktiert werden.

Bitte beachten Sie, dass bei der Nutzung dieser Dienste Verbindungen zu Servern Dritter (z. B. Google) aufgebaut werden können. Weitere Informationen zur Datenverarbeitung durch diese Anbieter finden Sie in deren Datenschutzerklärungen:

Google Fonts: https://fonts.google.com/about

Contentful: https://www.contentful.com/legal/privacy/

Cookie-Einstellungen

Diese Website verwendet Cookies. Technisch notwendige Cookies sind für die Funktion erforderlich. Analytics-Cookies helfen uns, unser Angebot zu verbessern.

Datenschutzerklärung