Welche Perspektive liegt diesem Dokument zugrunde?

Datenschutzerklärungen folgen oft vorhersehbaren Mustern. Wir haben uns entschieden, einen anderen Weg einzuschlagen: Dieser Text orientiert sich am Konzept der Datenverwaltung als Treuhandaufgabe. Das bedeutet, dass Informationen, die Sie uns überlassen, nicht unser Eigentum werden – sie bleiben unter Ihrer Kontrolle delegiert. Unsere Rolle besteht darin, diese Delegation verantwortungsvoll zu verwalten und transparent über jeden Schritt zu berichten.

Anstatt den üblichen chronologischen Ablauf von Erfassung bis Löschung zu verfolgen, organisieren wir diese Erklärung entlang funktionaler Interaktionsebenen: Was passiert, wenn Sie sich registrieren? Wie verarbeiten wir Kommunikation? Welche technischen Datenpunkte entstehen während der Nutzung unserer Finanzanalyse-Tools?

Informationsquellen: Wo entstehen Daten in unserem System?

Direkteingabe durch Nutzer

Wenn Sie ein Konto einrichten oder Analyseanfragen stellen, geben Sie bestimmte Details bewusst weiter. Diese Informationen umfassen typischerweise Ihren vollständigen Namen, eine geschäftliche oder private E-Mail-Adresse, möglicherweise eine Telefonnummer für dringende Rückfragen zu laufenden Projekten sowie Details zu Ihrem Unternehmen oder Ihrer beruflichen Rolle.

Manchmal laden Sie Finanzdokumente hoch – Excel-Tabellen, CSV-Dateien, PDF-Berichte. Diese enthalten oft sensible Geschäftszahlen, Umsatzprognosen oder Kostendaten. Wir betrachten diese Uploads als hochsensible Materialien, die unter strengsten Zugangskontrollen stehen.

Automatisch generierte technische Metadaten

Jede Software-Interaktion erzeugt technische Nebenprodukte. Unser System registriert IP-Adressen (notwendig für die Netzwerkkommunikation), Browsertypen und Betriebssysteme (wichtig für Kompatibilitätsprüfungen), Zeitstempel von Aktivitäten (zur Sitzungsverwaltung) und gelegentlich geografische Näherungswerte, die sich aus der IP ableiten lassen.

Diese Metadaten dienen primär der Fehlerbehebung. Wenn jemand meldet, dass eine Funktion nicht reagiert, ermöglichen uns diese Informationen, das Problem einzugrenzen – beispielsweise auf einen bestimmten Browser oder ein Netzwerksegment.

Kommunikationsverläufe

E-Mail-Austausch mit unserem Support-Team wird aufbewahrt. Das klingt offensichtlich, aber es bedeutet auch: Wenn Sie uns in einer Nachricht sensible Details mitteilen – etwa spezifische Finanzkennzahlen oder strategische Pläne –, werden diese als Teil der Korrespondenz gespeichert. Wir empfehlen daher, hochsensible Informationen nur über verschlüsselte Upload-Funktionen im Kundenkonto zu übermitteln.

Verarbeitungszwecke: Warum benötigen wir diese Informationen?

Jede Information, die wir erhalten, erfüllt einen operativen Zweck. Es gibt keinen ungenutzten Datenbestand „für alle Fälle". Hier ist eine detaillierte Aufschlüsselung der Verwendungskontexte:

Ein Beispiel aus der Praxis: Wenn Sie ein Finanzmodell für eine Cashflow-Prognose erstellen, benötigen wir die hochgeladenen historischen Daten, um realistische Szenarien zu berechnen. Die E-Mail-Adresse ermöglicht es uns, Ihnen das fertige Modell zuzusenden. Die IP-Adresse hilft uns zu erkennen, ob jemand versucht, sich unbefugt Zugang zu Ihrem Konto zu verschaffen.

Wir verwenden Daten nicht für automatisierte Entscheidungen mit rechtlicher Wirkung. Es gibt keine algorithmischen Systeme, die Ihren Zugang einschränken oder Preise anpassen würden, ohne dass ein Mensch die Entscheidung überprüft.

Interner Datenzugriff: Wer kann Ihre Informationen einsehen?

Nicht alle Mitarbeiter von salirion haben Zugriff auf alle Daten. Der Zugang folgt strengen rollenbasierten Beschränkungen:

• Finanzanalysten: Zugriff auf hochgeladene Finanzdokumente und Modellergebnisse – aber nur für die Projekte, die ihnen zugewiesen wurden
• Support-Team: Einsicht in Kontaktdaten und Kommunikationsverläufe, um Anfragen zu bearbeiten
• Technische Administratoren: Zugang zu Systemprotokollen und technischen Metadaten für Wartungsarbeiten
• Buchhaltung: Zugriff auf Zahlungsinformationen und Rechnungsdaten

Jeder Zugriff wird protokolliert. Sollte es jemals eine Unregelmäßigkeit geben, können wir genau nachvollziehen, wer wann auf welche Daten zugegriffen hat. Diese Protokolle werden für zwei Jahre aufbewahrt und dann automatisch gelöscht.

Externe Datenweitergabe: Wann verlassen Informationen unsere Kontrolle?

Wir verkaufen keine Daten. Niemals. Aber einige operative Notwendigkeiten erfordern begrenzte Weitergabe:

Technische Infrastruktur-Partner

Unsere Server werden von einem deutschen Cloud-Anbieter gehostet, der ISO 27001-zertifiziert ist. Dieser Anbieter hat Zugriff auf die physische Infrastruktur, aber nicht auf die verschlüsselten Dateninhalte. Vertraglich ist festgelegt, dass er Daten ausschließlich zu Wartungszwecken verarbeiten darf.

Zahlungsdienstleister

Wenn Sie eine Rechnung begleichen, werden Zahlungsdaten an einen PCI-DSS-konformen Zahlungsabwickler übertragen. Wir speichern selbst keine vollständigen Kreditkartennummern – nur die letzten vier Ziffern zur Identifikation.

Rechtliche Anforderungen

In seltenen Fällen können Behörden uns zur Herausgabe von Daten verpflichten. Das geschieht nur bei gültigen rechtlichen Anordnungen. Wo immer möglich, informieren wir betroffene Nutzer im Voraus – es sei denn, uns wird dies gerichtlich untersagt.

Unternehmensübergänge

Sollte salirion jemals verkauft oder mit einem anderen Unternehmen fusionieren, würden Nutzerdaten als Teil der geschäftlichen Vermögenswerte übertragen. In einem solchen Fall würden Sie vorab informiert und hätten die Möglichkeit, Ihr Konto zu löschen, bevor der Transfer stattfindet.

Sicherheitsarchitektur: Wie schützen wir Ihre Daten?

Keine Sicherheitsmaßnahme ist absolut, aber wir investieren erheblich in Schutzschichten:

• Alle Datenübertragungen erfolgen über TLS 1.3-Verschlüsselung
• Gespeicherte Finanzdokumente werden mit AES-256 verschlüsselt
• Passwörter werden niemals im Klartext gespeichert – nur als Bcrypt-Hashes mit individuellen Salts
• Zwei-Faktor-Authentifizierung ist für alle Konten verfügbar und für sensible Operationen verpflichtend
• Automatische Abmeldung nach 30 Minuten Inaktivität
• Regelmäßige externe Sicherheitsaudits durch unabhängige Spezialisten

Trotz dieser Maßnahmen bleibt ein Restrisiko. Cyberangriffe werden immer raffinierter. Sollte es jemals zu einem Sicherheitsvorfall kommen, der Ihre Daten betrifft, werden Sie innerhalb von 72 Stunden informiert – zusammen mit einer detaillierten Beschreibung des Vorfalls und der Schritte, die wir unternommen haben.

Ihre Kontrollmöglichkeiten: Welche Rechte haben Sie?

Datenschutzgesetze gewähren Ihnen mehrere Rechte. Hier eine praktische Erklärung, wie Sie diese ausüben können:

Einsichtsrecht

Sie können jederzeit eine Kopie aller über Sie gespeicherten Daten anfordern. Loggen Sie sich ein und navigieren Sie zu „Konto-Einstellungen" → „Datenexport". Innerhalb von 48 Stunden erhalten Sie eine strukturierte JSON-Datei mit allen personenbezogenen Informationen.

Berichtigungsrecht

Wenn Ihre E-Mail-Adresse sich ändert oder andere Kontaktdaten nicht mehr aktuell sind, können Sie diese selbst im Kontoprofil aktualisieren. Für komplexere Berichtigungen – etwa wenn ein hochgeladenes Dokument fehlerhaft ist – kontaktieren Sie unser Support-Team.

Löschungsrecht („Recht auf Vergessenwerden")

Sie können die vollständige Löschung Ihres Kontos beantragen. Alle personenbezogenen Daten werden innerhalb von 30 Tagen entfernt. Ausnahmen gelten nur für gesetzlich vorgeschriebene Aufbewahrungsfristen (z. B. Buchhaltungsdaten, die für Steuerprüfungen verfügbar bleiben müssen).

Widerspruchsrecht

Wenn wir Daten auf Basis berechtigter Interessen verarbeiten – etwa zur Verbesserung unserer Services –, können Sie dieser Verarbeitung widersprechen. Wir werden dann prüfen, ob zwingende schutzwürdige Gründe bestehen, die Ihre Interessen überwiegen. In den meisten Fällen respektieren wir Ihren Widerspruch.

Einschränkung der Verarbeitung

Manchmal möchten Sie Daten nicht löschen, aber deren Nutzung einschränken – etwa wenn Sie die Richtigkeit bestimmter Informationen bestreiten. Wir können Ihren Account in einen „Nur-Speicher-Modus" versetzen, während wir die Angelegenheit klären.

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten und gegebenenfalls an einen anderen Dienstleister zu übertragen. Unser Exportformat entspricht gängigen Standards und kann problemlos in andere Systeme importiert werden.

Aufbewahrungsfristen: Wie lange bleiben Daten im System?

Wir speichern Informationen nicht länger als notwendig. Die Dauer hängt vom Datentyp ab:

Nach Ablauf dieser Fristen erfolgt die Löschung automatisch. Sie müssen nicht aktiv werden. Wenn Sie eine vorzeitige Löschung wünschen – und keine rechtlichen Verpflichtungen dagegen sprechen –, teilen Sie uns das einfach mit.

Rechtliche Grundlagen: Auf welcher Basis verarbeiten wir Daten?

Die DSGVO verlangt, dass jede Datenverarbeitung eine rechtliche Grundlage hat. Hier ist unsere Zuordnung:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die meisten Verarbeitungen erfolgen, weil sie notwendig sind, um unsere Services zu erbringen. Ohne Ihre E-Mail-Adresse können wir Ihnen keine Analyseergebnisse zusenden
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketing-E-Mails oder nicht-essenzielle Funktionen holen wir explizite Zustimmung ein. Diese können Sie jederzeit widerrufen
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir haben ein legitimes Interesse daran, unsere Plattform zu verbessern und Betrug zu verhindern – solange dies Ihre Rechte nicht unverhältnismäßig beeinträchtigt
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Buchhaltungsdaten werden gespeichert, weil das Gesetz uns dazu verpflichtet

Sollten wir jemals Datenverarbeitungen einführen, die auf anderen Rechtsgrundlagen basieren, werden Sie vorab informiert und können widersprechen, bevor die Verarbeitung beginnt.

Änderungen dieser Erklärung

Datenschutzpraktiken entwickeln sich weiter – sei es durch neue Technologien, geänderte Gesetze oder veränderte Geschäftsmodelle. Wenn wir wesentliche Änderungen an dieser Erklärung vornehmen, werden Sie per E-Mail informiert und haben 30 Tage Zeit, zu reagieren.

Kleinere Aktualisierungen – etwa Klarstellungen oder Korrekturen – werden hier veröffentlicht. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments. Wir empfehlen, diese Seite gelegentlich zu besuchen, um auf dem Laufenden zu bleiben.

Frühere Versionen dieser Datenschutzerklärung archivieren wir und stellen sie auf Anfrage zur Verfügung. So können Sie nachvollziehen, wie sich unsere Praktiken über die Zeit entwickelt haben.