Als verantwortliche Stelle bestimmen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch plasmireloxa auf unserer Website plasmireloxa.com auf.

Sollten Sie Fragen zum Datenschutz haben oder Ihre Rechte als betroffene Person geltend machen wollen, wenden Sie sich bitte direkt an uns. Wir stehen Ihnen jederzeit zur Verfügung und bearbeiten Ihre Anfragen zeitnah und sorgfältig.

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, je nachdem, wie Sie unsere Services nutzen. Eine transparente Auflistung dieser Daten ist uns wichtig, damit Sie stets wissen, welche Informationen wir sammeln.

Besondere Kategorien personenbezogener Daten

Grundsätzlich verarbeiten wir keine besonderen Kategorien personenbezogener Daten wie Gesundheitsdaten, biometrische Daten oder Angaben zur sexuellen Orientierung. Sollte dies in Einzelfällen erforderlich sein, holen wir vorab Ihre ausdrückliche Einwilligung ein.

Ihre Daten verarbeiten wir ausschließlich zu legitimen Geschäftszwecken und im Rahmen der gesetzlichen Bestimmungen. Dabei verfolgen wir das Prinzip der Datenminimierung – wir sammeln nur die Daten, die wir wirklich benötigen.

Hauptzwecke der Datenverarbeitung:

• Bereitstellung und Verbesserung unserer Dienstleistungen im Bereich Capital Budgeting
• Kommunikation mit Ihnen über Ihre Anfragen und unsere Services
• Vertragsabwicklung und Kundenbetreuung
• Sicherstellung der technischen Funktionalität unserer Website
• Erfüllung rechtlicher Verpflichtungen und Compliance
• Schutz vor Missbrauch und Betrug
• Analyse und Optimierung unserer Geschäftsprozesse
• Entwicklung neuer Produkte und Dienstleistungen

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage gemäß Art. 6 DSGVO. Wir stützen unsere Datenverarbeitung auf verschiedene Rechtsgrundlagen, je nach Zweck und Situation:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung bestimmter Daten gegeben haben, beispielsweise für den Erhalt von Newslettern oder Marketing-Informationen. Diese Einwilligung können Sie jederzeit widerrufen.

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Für die Erfüllung von Verträgen, die Sie mit uns geschlossen haben oder zur Durchführung vorvertraglicher Maßnahmen. Dies umfasst beispielsweise die Bereitstellung unserer Capital Budgeting Services.

Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung

Wenn wir gesetzlich zur Verarbeitung verpflichtet sind, etwa zur Erfüllung steuerrechtlicher oder handelsrechtlicher Aufbewahrungspflichten.

Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen

Zur Wahrung berechtigter Interessen, sofern Ihre Grundrechte nicht überwiegen. Dazu gehören beispielsweise die Gewährleistung der IT-Sicherheit, die Verbesserung unserer Services oder die Durchsetzung rechtlicher Ansprüche.

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit geltend machen – wir unterstützen Sie dabei gerne.

So machen Sie Ihre Rechte geltend:

Um Ihre Rechte auszuüben, senden Sie uns einfach eine E-Mail an info@plasmireloxa.com oder einen schriftlichen Antrag an unsere Postadresse. Wir bearbeiten Ihre Anfrage unverzüglich und spätestens innerhalb eines Monats nach Eingang.

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen daher umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Technische Schutzmaßnahmen:

• SSL-Verschlüsselung für alle Datenübertragungen über unsere Website
• Regelmäßige Sicherheitsupdates und Patches für alle verwendeten Systeme
• Einsatz von Firewalls und Intrusion-Detection-Systemen
• Verschlüsselung sensibler Daten in unseren Datenbanken
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Sichere Authentifizierungsverfahren und Zugriffskontrollen

Organisatorische Schutzmaßnahmen:

• Strenge Zugriffsberechtigungen nach dem Need-to-know-Prinzip
• Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
• Vertraulichkeitsverpflichtungen für alle Beschäftigten
• Dokumentierte Prozesse für den Umgang mit Datenschutzverletzungen
• Regelmäßige Überprüfung und Aktualisierung unserer Datenschutzprozesse

Trotz aller Schutzmaßnahmen kann eine hundertprozentige Sicherheit bei der Datenübertragung über das Internet nicht garantiert werden. Wir empfehlen Ihnen daher, auch selbst Vorsichtsmaßnahmen zu treffen und beispielsweise keine sensiblen Daten per unverschlüsselter E-Mail zu versenden.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr benötigt werden.

Allgemeine Löschfristen:

• Kontaktanfragen: 3 Jahre nach letztem Kontakt
• Vertragsdaten: 10 Jahre nach Vertragsende (aufgrund handelsrechtlicher Aufbewahrungspflichten)
• Buchhaltungsunterlagen: 10 Jahre (gemäß HGB)
• Steuerrelevante Unterlagen: 10 Jahre (gemäß AO)
• Newsletter-Daten: Bis zum Widerruf der Einwilligung
• Website-Logs: 7 Tage

Kriterien für die Bestimmung der Speicherdauer:

Bei der Festlegung der Speicherdauer berücksichtigen wir verschiedene Faktoren: den ursprünglichen Zweck der Datenerhebung, gesetzliche Aufbewahrungspflichten, mögliche Rechtsstreitigkeiten und Ihre berechtigten Interessen als betroffene Person.

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In bestimmten Fällen kann jedoch eine Übertragung in Drittländer erforderlich sein, beispielsweise bei der Nutzung bestimmter IT-Services oder Cloud-Lösungen.

Schutzmaßnahmen bei Drittlandübertragungen:

Sollte eine Datenübertragung in Länder außerhalb der EU/EWR erforderlich sein, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dazu gehören:

• EU-Standardvertragsklauseln mit unseren Dienstleistern
• Bindende interne Datenschutzvorschriften (Binding Corporate Rules)
• Zertifizierungen nach anerkannten Datenschutzstandards
• Angemessenheitsbeschlüsse der EU-Kommission

Bei Fragen zu internationalen Datenübertragungen oder wenn Sie eine Kopie der getroffenen Schutzmaßnahmen wünschen, kontaktieren Sie uns gerne. Wir informieren Sie transparent über alle Aspekte der Datenverarbeitung.

Diese Datenschutzerklärung kann sich aufgrund von Änderungen in der Gesetzgebung, neuen technischen Entwicklungen oder Anpassungen unserer Geschäftsprozesse ändern. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmäßig zu überprüfen.

Information über Änderungen:

Wesentliche Änderungen an dieser Datenschutzerklärung teilen wir Ihnen rechtzeitig mit. Dies erfolgt entweder durch eine prominente Mitteilung auf unserer Website oder – sofern wir Ihre E-Mail-Adresse haben – per E-Mail. Bei grundlegenden Änderungen, die Ihre Rechte betreffen, holen wir gegebenenfalls eine neue Einwilligung ein.

Die aktuelle Version dieser Datenschutzerklärung ist stets auf unserer Website verfügbar. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments. Frühere Versionen archivieren wir für den Fall, dass Sie Fragen zu zurückliegenden Datenverarbeitungen haben.