Datenschutzerklärung
Wie velarithora mit Ihren Informationen umgeht und welche Kontrolle Sie darüber behalten
Gültig ab Januar 2025velarithora betreibt eine Plattform zur Analyse von Geschäftstätigkeiten. Dabei entstehen Berührungspunkte mit Ihren Daten – manche bewusst, andere technisch bedingt. Was genau mit welchen Informationen geschieht, erfahren Sie in diesem Dokument.
Die Darstellung orientiert sich an der tatsächlichen Datenreise: vom Moment der Entstehung bis zum endgültigen Verschwinden. Rechtliche Grundlagen werden dort genannt, wo sie den jeweiligen Vorgang legitimieren.
Wer trägt die Verantwortung
Die datenschutzrechtliche Verantwortung für alle hier beschriebenen Vorgänge liegt bei velarithora. Alle Entscheidungen über Art, Umfang und Zweck der Datenverarbeitung werden dort getroffen.
Kontakt zur verantwortlichen Stelle:
velarithora
Karlstraße 19
79104 Freiburg im Breisgau
Deutschland
E-Mail: support@velarithora.com
Telefon: +49 6241 2681271
Für spezifische Datenschutzfragen steht Ihnen zusätzlich ein direkter Kanal zur Verfügung. Nutzen Sie dafür die oben genannte E-Mail-Adresse mit dem Betreff „Datenschutzanfrage".
Woher stammen Ihre Daten
Informationen gelangen auf verschiedenen Wegen in unser System. Manche liefern Sie aktiv, andere entstehen automatisch während der Nutzung unserer Dienste.
Direkte Eingabe durch Nutzer
Wenn Sie ein Konto anlegen, ein Formular absenden oder mit unserem Support kommunizieren, werden die dabei eingegebenen Informationen erfasst. Das umfasst typischerweise Namen, E-Mail-Adressen, Unternehmenszugehörigkeit und die konkrete Anfrage oder Nachricht.
Technische Entstehung bei Systemnutzung
Beim Zugriff auf unsere Plattform erzeugt Ihr Endgerät automatisch bestimmte Datenspuren. Dazu gehören IP-Adressen, Browser-Kennung, Betriebssystemtyp, Zeitstempel und die aufgerufenen Seiten. Diese Informationen landen in Serverprotokollen und werden für Betriebszwecke ausgewertet.
Informationen aus Geschäftsbeziehungen
Falls Ihr Unternehmen eine vertragliche Vereinbarung mit uns eingeht, erhalten wir zusätzliche Daten: Rechnungsadressen, Zahlungsinformationen, Ansprechpartner innerhalb der Organisation. Diese stammen entweder direkt von Ihnen oder werden im Rahmen der Vertragsabwicklung ergänzt.
Wichtig: velarithora erfasst keine Informationen durch Tracking-Technologien wie Cookies oder ähnliche Mechanismen. Alle Details dazu finden Sie in unserem separaten Cookie-Hinweis, der unabhängig von dieser Datenschutzerklärung besteht.
Wofür werden Daten benötigt
Jede Informationsverarbeitung folgt einem bestimmten Zweck. Diese Zwecke bestimmen, welche Daten überhaupt relevant sind und wie lange sie aufbewahrt werden müssen.
Bereitstellung der Analyseplattform
Unser Kernangebot besteht darin, Geschäftstätigkeiten messbar und verständlich zu machen. Dafür brauchen wir Zugang zu Ihren Geschäftsdaten, die Sie bewusst hochladen oder über Schnittstellen anbinden. Die Analyse erfolgt in Ihrem Auftrag – wir handeln hier als technischer Dienstleister, der Ihre Rohdaten in aussagekräftige Berichte verwandelt.
Aufrechterhaltung des technischen Betriebs
Server müssen laufen, Fehler identifiziert, Sicherheitslücken geschlossen werden. IP-Adressen und Systemprotokolle helfen dabei, Störungen zu erkennen, Angriffe abzuwehren und die Plattform stabil zu halten. Diese Daten werden ausschließlich operativ genutzt – es findet keine Profilbildung oder Verhaltensanalyse statt.
Kommunikation und Support
Wenn Sie uns kontaktieren, benötigen wir Ihre Kontaktdaten, um antworten zu können. E-Mail-Verläufe, Support-Tickets und zugehörige Informationen werden gespeichert, damit wir Anfragen nachverfolgen und Lösungen dokumentieren können.
Vertragserfüllung und Abrechnung
Geschäftsbeziehungen erfordern administrative Abläufe: Rechnungsstellung, Zahlungsabwicklung, Vertragsverwaltung. Die dafür notwendigen Daten umfassen Firmennamen, Adressen, Bankverbindungen und Leistungsübersichten. Diese Informationen dienen ausschließlich der ordnungsgemäßen Geschäftsabwicklung.
Rechtliche Verpflichtungen
Manche Datenverarbeitungen erfolgen nicht aus eigenem Antrieb, sondern weil Gesetze es verlangen. Steuerrechtliche Aufbewahrungspflichten, handelsrechtliche Dokumentationspflichten oder behördliche Auskunftsersuchen können dazu führen, dass bestimmte Informationen länger gespeichert werden als betrieblich notwendig.
Wann verlassen Daten unseren Einflussbereich
Grundsätzlich bleiben Ihre Daten bei uns. Es gibt jedoch Situationen, in denen eine Weitergabe unumgänglich oder vertraglich vereinbart ist.
Technische Dienstleister
velarithora betreibt die Plattform nicht vollständig in eigenen Rechenzentren. Hosting-Anbieter, Cloud-Services und spezialisierte Infrastrukturpartner erhalten Zugriff auf bestimmte Datenbestände – jedoch nur in dem Umfang, der für die technische Leistungserbringung erforderlich ist. Diese Unternehmen arbeiten als Auftragsverarbeiter nach Artikel 28 DSGVO, das heißt: Sie dürfen die Daten nur nach unseren Weisungen nutzen und unterliegen strengen vertraglichen Verpflichtungen.
| Kategorie | Zweck | Standort |
|---|---|---|
| Cloud-Infrastruktur | Betrieb der Plattform, Datenspeicherung, Rechenkapazität | Europäische Union |
| E-Mail-Service | Versand von Systemnachrichten und Kommunikation | Deutschland |
| Zahlungsabwicklung | Verarbeitung von Transaktionen und Rechnungsstellung | Europäische Union |
Rechtlich erzwungene Offenlegung
In seltenen Fällen können Behörden verlangen, dass bestimmte Informationen herausgegeben werden – etwa bei strafrechtlichen Ermittlungen oder aufgrund richterlicher Anordnung. In solchen Situationen prüfen wir den Umfang der Anfrage sorgfältig und geben nur das heraus, was rechtlich zwingend gefordert wird.
Unternehmenstransaktionen
Falls velarithora verkauft, fusioniert oder umstrukturiert wird, können Ihre Daten Teil des übertragenen Vermögens sein. In diesem Fall würden Sie vorab informiert und hätten die Möglichkeit, Ihre Rechte gegenüber dem neuen Verantwortlichen geltend zu machen.
Keine Datenvermarktung: velarithora verkauft, vermietet oder handelt nicht mit Ihren Daten. Es gibt keine Weitergabe an Werbetreibende, Datenbroker oder ähnliche Akteure.
Wie lange bleiben Daten erhalten
Die Aufbewahrungsdauer hängt vom jeweiligen Zweck ab. Sobald dieser entfällt, werden die Daten gelöscht – es sei denn, gesetzliche Pflichten stehen dem entgegen.
Logdaten und technische Protokolle
Serverprotokolle und IP-Adressen werden nach 90 Tagen automatisch entfernt. Ausnahmen gelten nur bei erkannten Sicherheitsvorfällen – dann können betroffene Einträge bis zur abschließenden Klärung aufbewahrt werden.
Nutzerkonten und Profildaten
Solange Ihr Konto aktiv ist, bleiben die zugehörigen Daten bestehen. Nach Kündigung oder Löschantrag werden personenbezogene Informationen innerhalb von 30 Tagen entfernt. Analysedaten, die Sie während der Nutzung erzeugt haben, können anonymisiert für statistische Zwecke weiterverwendet werden.
Vertragliche und finanzielle Unterlagen
Rechnungen, Verträge und zahlungsbezogene Daten unterliegen handels- und steuerrechtlichen Aufbewahrungsfristen. In Deutschland bedeutet das: zehn Jahre ab Jahresende für Buchhaltungsunterlagen, sechs Jahre für geschäftliche Korrespondenz. Diese Fristen können nicht verkürzt werden, selbst wenn Sie eine Löschung beantragen.
Support-Kommunikation
E-Mails und Tickets werden drei Jahre lang aufbewahrt, um wiederkehrende Anfragen nachvollziehen und Lösungen dokumentieren zu können. Danach erfolgt automatische Löschung, sofern keine laufenden Verfahren oder Streitigkeiten bestehen.
- Aktive Nutzerkonten: Daten bleiben bestehen, solange das Konto genutzt wird
- Gelöschte Konten: Entfernung personenbezogener Daten innerhalb von 30 Tagen
- Vertragsunterlagen: 10 Jahre gemäß steuerrechtlicher Vorgaben
- Technische Protokolle: 90 Tage, dann automatische Löschung
- Support-Tickets: 3 Jahre Aufbewahrung für Nachvollziehbarkeit
Welche Schutzmaßnahmen greifen
Datensicherheit entsteht nicht durch einzelne Maßnahmen, sondern durch ein abgestuftes System aus technischen und organisatorischen Vorkehrungen.
Verschlüsselung bei Übertragung und Speicherung
Alle Verbindungen zwischen Ihrem Browser und unseren Servern laufen über TLS-Verschlüsselung. Gespeicherte Daten werden verschlüsselt abgelegt – sowohl auf Datenbankebene als auch bei Backups.
Zugriffskontrolle und Berechtigungsmanagement
Nicht jeder Mitarbeiter kann auf alle Daten zugreifen. Zugriffe sind streng nach dem Need-to-know-Prinzip geregelt: Nur wer für bestimmte Aufgaben zuständig ist, erhält die dafür notwendigen Berechtigungen. Alle Zugriffe werden protokolliert und regelmäßig überprüft.
Regelmäßige Sicherheitsprüfungen
Externe Sicherheitsexperten testen unsere Systeme auf Schwachstellen. Identifizierte Lücken werden priorisiert und zeitnah geschlossen. Software-Komponenten werden laufend aktualisiert, um bekannte Sicherheitslücken zu vermeiden.
Backup-Strategie
Tägliche Backups schützen vor Datenverlust durch technische Ausfälle. Diese Sicherungen werden verschlüsselt an geografisch getrennten Standorten gespeichert und regelmäßig auf Wiederherstellbarkeit getestet.
Restrisiken trotz Schutzmaßnahmen:
Absolute Sicherheit gibt es nicht. Trotz umfassender Vorkehrungen bleibt ein Restrisiko durch neuartige Angriffsmethoden, menschliches Versagen oder unvorhersehbare technische Störungen. Im Falle eines Sicherheitsvorfalls mit Auswirkungen auf Ihre Daten werden Sie unverzüglich informiert.
Mitarbeiterschulung
Alle Beschäftigten mit Datenzugriff durchlaufen regelmäßige Schulungen zu Datenschutz und Informationssicherheit. Sie sind vertraglich zur Vertraulichkeit verpflichtet – diese Pflicht besteht auch nach Ende des Arbeitsverhältnisses fort.
Was Sie verlangen können
Die DSGVO räumt Ihnen umfangreiche Kontrollmöglichkeiten über Ihre Daten ein. Diese Rechte können Sie jederzeit ausüben – unabhängig davon, ob Sie noch aktiver Nutzer sind oder Ihre Geschäftsbeziehung mit uns bereits beendet haben.
Auskunft über gespeicherte Daten
Sie können eine Übersicht aller Informationen anfordern, die wir über Sie gespeichert haben. Diese Auskunft umfasst die Datenkategorien, Verarbeitungszwecke, Empfänger bei Weitergabe und geplante Speicherdauer. Die Antwort erfolgt in maschinenlesbarem Format, sodass Sie die Daten weiterverarbeiten können.
Berichtigung fehlerhafter Informationen
Falls gespeicherte Daten unrichtig oder unvollständig sind, können Sie deren Korrektur verlangen. Bei aktiven Nutzerkonten können Sie viele Informationen direkt in den Kontoeinstellungen anpassen. Für Daten außerhalb Ihres direkten Zugriffs kontaktieren Sie unseren Support.
Löschung oder Einschränkung der Verarbeitung
Unter bestimmten Bedingungen können Sie die Löschung Ihrer Daten fordern – etwa wenn der Verarbeitungszweck entfallen ist oder Sie Ihre Einwilligung widerrufen. Falls gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen, können Sie alternativ die Einschränkung der Verarbeitung verlangen. Dann werden die Daten zwar aufbewahrt, aber nicht mehr aktiv genutzt.
Widerspruch gegen bestimmte Verarbeitungen
Bei Datenverarbeitungen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) steht Ihnen ein Widerspruchsrecht zu. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die Verarbeitung bestehen, die Ihre Interessen überwiegen.
Datenübertragbarkeit
Daten, die Sie uns bereitgestellt haben und die automatisiert verarbeitet werden, können Sie in einem strukturierten, gängigen Format erhalten. Auf Wunsch übermitteln wir diese Daten direkt an einen anderen Anbieter, soweit technisch machbar.
Beschwerde bei Aufsichtsbehörde
Falls Sie der Ansicht sind, dass wir Ihre Datenschutzrechte verletzt haben, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. Für velarithora ist das:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Auf welcher Basis gehandelt wird
Jede Datenverarbeitung braucht eine rechtliche Legitimation. Die DSGVO nennt verschiedene Erlaubnistatbestände – welcher jeweils greift, hängt vom konkreten Verarbeitungsvorgang ab.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Bereitstellung unserer Analyseplattform, die Abwicklung von Geschäftsbeziehungen und alle damit verbundenen administrativen Prozesse basieren auf dem Vertrag zwischen Ihnen und velarithora. Ohne Verarbeitung der relevanten Daten könnten wir unsere vertraglichen Pflichten nicht erfüllen.
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Steuerrechtliche Aufbewahrungspflichten, handelsrechtliche Dokumentationspflichten und ähnliche gesetzliche Anforderungen legitimieren die Datenverarbeitung unabhängig von Ihrer Zustimmung. Diese Verarbeitungen sind nicht optional – sie resultieren aus zwingenden Rechtsnormen.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Manche Datenverarbeitungen erfolgen auf Basis einer Interessenabwägung: velarithora hat ein legitimes Interesse an Betriebssicherheit, Betrugsprävention und Systemstabilität. Diese Interessen werden gegen Ihre Rechte abgewogen. Nur wenn keine überwiegenden Schutzinteressen bestehen, darf die Verarbeitung stattfinden.
Konkret bedeutet das: IP-Adressen zur Abwehr von Cyberangriffen, Fehlerprotokolle zur Systemoptimierung, anonymisierte Nutzungsstatistiken zur Produktverbesserung – all das fällt unter berechtigte Interessen, solange keine unverhältnismäßigen Eingriffe in Ihre Privatsphäre entstehen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
In bestimmten Fällen bitten wir um Ihre ausdrückliche Zustimmung – etwa wenn Sie Newsletter abonnieren oder an Umfragen teilnehmen möchten. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
| Verarbeitungsvorgang | Rechtsgrundlage |
|---|---|
| Bereitstellung der Analyseplattform | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Rechnungsstellung und Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Aufbewahrung von Buchhaltungsunterlagen | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
| Systemprotokolle und Sicherheitsüberwachung | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
| Support-Kommunikation | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Newsletter-Versand | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
Änderungen dieser Erklärung
Geschäftsprozesse entwickeln sich weiter, gesetzliche Anforderungen ändern sich, neue Technologien entstehen. Das kann Anpassungen dieser Datenschutzerklärung erforderlich machen.
Bei wesentlichen Änderungen – etwa wenn neue Verarbeitungszwecke hinzukommen oder sich die Rechtsgrundlagen verschieben – werden Sie vorab informiert. Die Information erfolgt per E-Mail oder durch auffällige Hinweise bei der nächsten Anmeldung in Ihrem Konto.
Kleinere redaktionelle Anpassungen oder Präzisierungen erfolgen ohne gesonderte Benachrichtigung. Die jeweils aktuelle Version dieser Erklärung finden Sie jederzeit auf unserer Website. Das Datum am Anfang des Dokuments zeigt, wann die letzte Überarbeitung stattgefunden hat.
Fragen zur Datenverarbeitung?
Falls nach Lektüre dieser Erklärung Unklarheiten bestehen oder Sie spezifische Anliegen haben, erreichen Sie uns über mehrere Kanäle. Für Datenschutzanfragen empfehlen wir den schriftlichen Weg – das ermöglicht präzisere Antworten und dokumentiert den Austausch für beide Seiten.
Bei Ausübung Ihrer Datenschutzrechte bitten wir um Verständnis, dass wir Ihre Identität überprüfen müssen. Das schützt Ihre Daten vor unbefugten Anfragen durch Dritte.