Datenschutzerklärung

1. Allgemeine Informationen

Diese Datenschutzerklärung erläutert, wie primalunaro ("wir", "uns", "unser") personenbezogene Daten sammelt, verwendet, speichert und schützt, wenn Sie unsere Website primalunaro.com besuchen oder unsere Kostenmanagement-Services nutzen.

Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir verarbeiten Ihre Daten nur, wenn eine der folgenden Rechtsgrundlagen erfüllt ist:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Datenarten

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig von Ihrer Nutzung unserer Services:

• Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
• Technische Daten (IP-Adresse, Browser-Informationen, Geräte-ID)
• Nutzungsdaten (Seitenaufrufe, Klickverhalten, Verweildauer)
• Vertragsdaten (Registrierungsdetails, Abonnement-Informationen)
• Finanzielle Daten (Zahlungsinformationen, Rechnungsdetails)

Datenerhebung und -verarbeitung

Wir erheben personenbezogene Daten auf verschiedene Weise:

• Direkte Erhebung: Wenn Sie sich registrieren, Kontakt aufnehmen oder unsere Services nutzen
• Automatische Erhebung: Durch Cookies und ähnliche Technologien beim Besuch unserer Website
• Drittquellen: Von Partnern oder öffentlich zugänglichen Quellen, soweit rechtlich zulässig

2. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

Servicebereitstellung

• Bereitstellung unserer Kostenmanagement-Plattform
• Verwaltung Ihres Benutzerkontos
• Verarbeitung von Zahlungen und Rechnungen
• Kundensupport und technische Unterstützung
• Durchführung von Schulungen und Lernprogrammen

Kommunikation

• Beantwortung von Anfragen und Kontaktaufnahmen
• Versendung von Service-Updates und wichtigen Mitteilungen
• Newsletter und Marketing-Kommunikation (nur mit Einwilligung)
• Einladungen zu Webinaren und Veranstaltungen

Analyse und Verbesserung

• Analyse der Website-Nutzung und Nutzerverhalten
• Verbesserung unserer Services und Benutzererfahrung
• Entwicklung neuer Funktionen und Services
• Qualitätssicherung und Performance-Optimierung

Rechtliche Verpflichtungen

• Erfüllung steuerrechtlicher Verpflichtungen
• Einhaltung von Compliance-Anforderungen
• Schutz vor Betrug und Missbrauch
• Durchsetzung unserer Nutzungsbedingungen

Datenart	Zweck	Rechtsgrundlage	Speicherdauer
Kontaktdaten	Kommunikation, Support	Vertrag, berechtigte Interessen	Bis zur Löschung des Kontos
Zahlungsdaten	Abrechnung, Buchhaltung	Vertrag, gesetzliche Verpflichtung	10 Jahre nach Vertragsende
Nutzungsdaten	Service-Verbesserung	Berechtigte Interessen	2 Jahre
Cookie-Daten	Website-Funktionalität	Einwilligung	Bis zu 2 Jahre

3. Datenfreigabe und Drittparteien

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

Dienstleister

Wir arbeiten mit vertrauenswürdigen Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen:

• Hosting-Anbieter: Für die Bereitstellung unserer Website und Services
• Zahlungsdienstleister: Für die Abwicklung von Zahlungen
• E-Mail-Services: Für die Versendung von E-Mails und Newslettern
• Analyse-Tools: Für Website-Analysen und Performance-Monitoring
• Support-Tools: Für Kundensupport und Help-Desk-Services

Geschäftspartner

In bestimmten Fällen können wir Daten mit Geschäftspartnern teilen:

• Für gemeinsame Webinare oder Veranstaltungen
• Bei der Bereitstellung integrierter Services
• Für Empfehlungsprogramme (nur mit Ihrer Einwilligung)

Rechtliche Anforderungen

Wir können Ihre Daten offenlegen, wenn:

• Dies gesetzlich vorgeschrieben ist
• Eine gerichtliche Anordnung vorliegt
• Es zum Schutz unserer Rechte oder der Rechte Dritter erforderlich ist
• Es zur Verhinderung von Betrug oder Missbrauch notwendig ist

Internationale Datenübertragungen

Einige unserer Dienstleister können sich außerhalb der Europäischen Union befinden. In diesen Fällen stellen wir sicher, dass:

• Angemessene Schutzmaßnahmen getroffen werden
• Standardvertragsklauseln verwendet werden
• Das Empfängerland ein angemessenes Datenschutzniveau bietet
• Ihre Rechte weiterhin geschützt bleiben

4. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, einschließlich:

• Welche Daten wir über Sie verarbeiten
• Zu welchen Zwecken die Verarbeitung erfolgt
• An wen die Daten weitergegeben wurden
• Wie lange die Daten gespeichert werden

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

• Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen haben
• Die Daten unrechtmäßig verarbeitet wurden
• Die Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

• Die Richtigkeit der Daten von Ihnen bestritten wird
• Die Verarbeitung unrechtmäßig ist
• Sie die Daten für Rechtsansprüche benötigen

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, insbesondere bei:

• Direktwerbung
• Verarbeitung aufgrund berechtigter Interessen
• Profiling

Widerruf der Einwilligung

Sie können erteilte Einwilligungen jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt wird.

5. Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen:

Technische Sicherheitsmaßnahmen

• Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Sichere Server: Hochsichere Rechenzentren mit redundanten Systemen
• Firewalls: Mehrschichtige Firewall-Systeme zum Schutz vor Cyberangriffen
• Monitoring: 24/7-Überwachung der Systeme auf Sicherheitsvorfälle
• Backups: Regelmäßige verschlüsselte Backups Ihrer Daten
• Updates: Kontinuierliche Aktualisierung der Sicherheitssysteme

Organisatorische Maßnahmen

• Zugriffskontrolle: Streng kontrollierte Zugriffsrechte für Mitarbeiter
• Schulungen: Regelmäßige Datenschutz-Schulungen für alle Mitarbeiter
• Richtlinien: Umfassende Datenschutz- und Sicherheitsrichtlinien
• Audits: Regelmäßige interne und externe Sicherheitsaudits
• Incident Response: Etablierte Prozesse für den Umgang mit Sicherheitsvorfällen

Zertifizierungen und Standards

Wir orientieren uns an internationalen Standards wie:

• ISO 27001 (Informationssicherheitsmanagement)
• ISO 27002 (Leitfaden für Informationssicherheitsmaßnahmen)
• BSI-Grundschutz-Katalog
• DSGVO-konforme Datenschutzverfahren

Datenschutz-Folgenabschätzung

Für risikoreiche Verarbeitungsvorgänge führen wir Datenschutz-Folgenabschätzungen durch, um:

• Potenzielle Risiken für Ihre Rechte zu identifizieren
• Angemessene Schutzmaßnahmen zu entwickeln
• Die Verhältnismäßigkeit der Datenverarbeitung zu bewerten

6. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Allgemeine Speicherdauer

• Kontodaten: Bis zur Kündigung des Kontos plus 6 Monate
• Vertragsdaten: 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrungspflicht)
• Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
• Kommunikationsdaten: 3 Jahre nach letztem Kontakt
• Website-Logs: 90 Tage
• Cookie-Daten: Je nach Cookie-Typ 1 Monat bis 2 Jahre

Automatische Löschung

Wir haben automatisierte Löschprozesse implementiert, die:

• Regelmäßig prüfen, ob Daten noch erforderlich sind
• Automatisch veraltete Daten löschen
• Sicherheitslöschungen durchführen
• Löschprotokolle für Nachverfolgung erstellen

Ausnahmen von der Löschung

Daten werden nicht gelöscht, wenn:

• Gesetzliche Aufbewahrungspflichten bestehen
• Laufende Rechtsverfahren eine Aufbewahrung erfordern
• Berechtigte Interessen eine weitere Speicherung rechtfertigen
• Sie einer längeren Speicherung zugestimmt haben

Löschverfahren

Bei der Löschung Ihrer Daten:

• Werden alle Kopien und Backups einbezogen
• Erfolgt eine sichere, unwiderrufliche Löschung
• Werden auch Daten bei Dienstleistern gelöscht
• Wird ein Löschprotokoll erstellt

Datenart	Speicherdauer	Grund	Automatische Löschung
Benutzerkonto	Bis Kündigung + 6 Monate	Vertragsabwicklung	Ja
Zahlungsdaten	10 Jahre	Gesetzliche Aufbewahrung	Ja
Newsletter	Bis Abmeldung	Einwilligung	Ja
Support-Tickets	3 Jahre	Berechtigte Interessen	Ja