Datenschutzerklärung
Kryvorythilen - Finanzielle Anomalieerkennung
Letzte Aktualisierung: Dezember 2024
1. Verantwortlicher und Kontakt
Verantwortlich für die Datenverarbeitung auf dieser Website ist die Kryvorythilen GmbH mit Sitz in Belderberg 24, 53113 Bonn, Deutschland. Als spezialisiertes Unternehmen für maschinelles Lernen im Finanzbereich nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).
Datenschutzbeauftragter: Für alle datenschutzrechtlichen Anfragen erreichen Sie uns unter +49208410000 oder per E-Mail an [email protected]. Wir behandeln jede Anfrage vertraulich und antworten innerhalb von 72 Stunden.
2. Art und Umfang der Datenerhebung
Bei der Nutzung unserer Website und Dienstleistungen erheben wir verschiedene Kategorien personenbezogener Daten. Diese Erhebung erfolgt transparent und zweckgebunden - das bedeutet, wir sammeln nur die Daten, die für die jeweilige Funktion tatsächlich erforderlich sind.
| Datentyp | Zweck | Rechtsgrundlage |
|---|---|---|
| Kontaktdaten (Name, E-Mail, Telefon) | Kundenbetreuung und Vertragsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Finanzdaten (anonymisiert) | Anomalieerkennung und Analyse | Art. 6 Abs. 1 lit. f DSGVO |
| Technische Daten (IP-Adresse, Browser) | Website-Funktionalität und Sicherheit | Art. 6 Abs. 1 lit. f DSGVO |
| Nutzungsverhalten | Service-Verbesserung | Art. 6 Abs. 1 lit. a DSGVO |
Besonders sensible Finanzdaten werden ausschließlich in pseudonymisierter oder anonymisierter Form verarbeitet. Das heißt, diese Daten können nicht mehr direkt auf Sie als Person zurückgeführt werden, ermöglichen aber dennoch eine effektive Anomalieerkennung durch unsere KI-Algorithmen.
3. Zwecke der Datenverarbeitung
Ihre Daten verwenden wir ausschließlich für klar definierte Zwecke, die in direktem Zusammenhang mit unseren Dienstleistungen stehen. Dabei unterscheiden wir zwischen verschiedenen Verarbeitungskategorien:
- Vertragserfüllung: Bereitstellung unserer Anomalieerkennungsdienste, Kundenbetreuung und technischer Support
- Berechtigte Interessen: Verbesserung unserer Algorithmen, Betrugsprävention und IT-Sicherheit
- Einwilligung: Newsletter-Versand, Marketing-Kommunikation und optionale Zusatzservices
- Gesetzliche Verpflichtungen: Aufbewahrung steuerrechtlich relevanter Unterlagen und Compliance-Dokumentation
Für die Entwicklung unserer Machine-Learning-Modelle nutzen wir ausschließlich aggregierte und anonymisierte Datensätze. Diese enthalten keine Informationen, die Rückschlüsse auf einzelne Personen oder Unternehmen zulassen würden.
4. Datenweitergabe und Drittanbieter
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur in folgenden, klar definierten Situationen:
Cloud-Infrastruktur: Wir nutzen europäische Cloud-Anbieter mit Zertifizierung nach ISO 27001 und SOC 2 Type II. Alle Datenverarbeitungsverträge entsprechen den DSGVO-Anforderungen und beinhalten Standardvertragsklauseln.
Technische Dienstleister: Für Wartung und Support arbeiten wir mit spezialisierten IT-Unternehmen zusammen, die einer strengen Vertraulichkeitsverpflichtung unterliegen.
Bei internationalen Datenübertragungen außerhalb der EU stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist - entweder durch Angemessenheitsbeschlüsse der EU-Kommission oder durch geeignete Garantien wie Standardvertragsklauseln.
5. Speicherdauer und Löschfristen
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Vertragsdaten: Dauer des Vertragsverhältnisses plus 3 Jahre für eventuelle Gewährleistungsansprüche
- Buchhaltungsunterlagen: 10 Jahre gemäß §147 AO (Abgabenordnung)
- Korrespondenz: 6 Jahre nach letztem Kontakt, außer bei anderweitigen vertraglichen Vereinbarungen
- Technische Logs: Maximal 90 Tage für Sicherheits- und Fehlerbehebungszwecke
- Marketing-Einwilligungen: Bis zum Widerruf oder 3 Jahre nach letzter Interaktion
Nach Ablauf der Speicherfristen werden Ihre Daten automatisch gelöscht oder anonymisiert, es sei denn, eine weitere Aufbewahrung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich.
6. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen:
Auskunftsrecht
Sie können jederzeit Auskunft über die bei uns gespeicherten Daten verlangen. Wir stellen Ihnen eine vollständige Übersicht in verständlicher Form zur Verfügung.
Berichtigungsrecht
Unrichtige Daten werden umgehend korrigiert. Teilen Sie uns einfach mit, welche Informationen zu ändern sind.
Löschungsrecht
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen - etwa wenn der Verarbeitungszweck weggefallen ist.
Einschränkung der Verarbeitung
Sie können die Verarbeitung Ihrer Daten einschränken lassen, wenn Sie beispielsweise die Richtigkeit bestreiten.
Datenübertragbarkeit
Ihre Daten erhalten Sie in einem strukturierten, maschinenlesbaren Format zur Weitergabe an andere Anbieter.
Widerspruchsrecht
Bei Verarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte schriftlich oder per E-Mail. Wir werden Ihre Anfrage binnen eines Monats bearbeiten und Sie über die ergriffenen Maßnahmen informieren.
7. Datensicherheit und technische Maßnahmen
Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
- Verschlüsselung: Alle Datenübertragungen erfolgen mittels TLS 1.3 Verschlüsselung, gespeicherte Daten werden mit AES-256 verschlüsselt
- Zugriffskontrolle: Mehrstufige Authentifizierung und rollenbasierte Berechtigungen für alle Mitarbeiter
- Monitoring: 24/7 Überwachung unserer Systeme mit automatischen Intrusion-Detection-Systemen
- Backup-Strategie: Regelmäßige, verschlüsselte Sicherungen mit geografisch getrennter Aufbewahrung
- Mitarbeiterschulung: Regelmäßige Schulungen zu Datenschutz und IT-Sicherheit für alle Beschäftigten
Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an neue Bedrohungslagen angepasst. Bei Sicherheitsvorfällen haben wir etablierte Notfallpläne, um schnell und angemessen reagieren zu können.
8. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihre Nutzererfahrung zu verbessern. Dabei unterscheiden wir zwischen verschiedenen Cookie-Kategorien:
Notwendige Cookies: Diese sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden. Sie speichern beispielsweise Ihre Spracheinstellungen oder Sicherheitstoken.
Funktionale Cookies: Ermöglichen erweiterte Funktionen und Personalisierung, werden nur mit Ihrer Einwilligung gesetzt.
Analyse-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen, um sie kontinuierlich zu verbessern.
Sie können Ihre Cookie-Einstellungen jederzeit über die Browsereinstellungen anpassen oder über unser Cookie-Banner auf der Website verwalten. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität der Website einschränken.
9. Besonderheiten bei Finanzdaten
Als Anbieter von Finanzdienstleistungen unterliegen wir besonderen regulatorischen Anforderungen. Bei der Verarbeitung finanzieller Informationen beachten wir zusätzlich zu den DSGVO-Bestimmungen auch die Vorschriften des Kreditwesengesetzes (KWG) und der BaFin-Rundschreiben.
- Anonymisierung: Finanzdaten werden vor der Analyse anonymisiert, sodass keine Rückschlüsse auf einzelne Personen möglich sind
- Zweckbindung: Verwendung ausschließlich für Anomalieerkennung und Betrugsprävention
- Beschränkter Zugriff: Nur speziell geschulte und verpflichtete Mitarbeiter haben Zugang zu Finanzdaten
- Compliance-Monitoring: Regelmäßige Überprüfung der Datenverarbeitungsprozesse durch interne und externe Auditoren
Sollten Sie Fragen zur Verarbeitung Ihrer Finanzdaten haben oder Ihre Rechte als betroffene Person geltend machen wollen, stehen wir Ihnen mit speziell geschulten Mitarbeitern zur Verfügung.
Kontakt für Datenschutzanfragen
Kryvorythilen GmbH
Belderberg 24
53113 Bonn, Deutschland
Telefon:
+49208410000
E-Mail: [email protected]
Sie haben außerdem das Recht, sich bei der zuständigen
Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen