lytheronavos Logo
lytheronavos

Datenschutzerklärung

Letzte Aktualisierung: 15. Januar 2025

1. Einleitung und Verantwortlicher

lytheronavos nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Plattform für Budgetverhandlung und erklärt Ihnen Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher im Sinne der DSGVO

lytheronavos
Dorfstraße 21
24536 Neumünster, Deutschland
Telefon: +49 201 269 74 55
E-Mail: info@lytheronavos.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nach den Grundsätzen der DSGVO:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung - Daten werden nur für festgelegte Zwecke erhoben
  • Datenminimierung - nur erforderliche Daten werden verarbeitet
  • Richtigkeit - Daten werden aktuell und korrekt gehalten
  • Speicherbegrenzung - Löschung nach Zweckerreichung
  • Integrität und Vertraulichkeit durch angemessene Sicherheitsmaßnahmen

3. Erhebung und Verarbeitung personenbezogener Daten

Automatisch erhobene Daten

Beim Besuch unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt:

Datenart Zweck Rechtsgrundlage
IP-Adresse (anonymisiert) Technische Bereitstellung der Website Art. 6 Abs. 1 lit. f DSGVO
Browsertyp und -version Optimierung der Darstellung Art. 6 Abs. 1 lit. f DSGVO
Betriebssystem Kompatibilitätssicherung Art. 6 Abs. 1 lit. f DSGVO
Zugriffsdatum und -uhrzeit Sicherheit und Fehlerbehebung Art. 6 Abs. 1 lit. f DSGVO

Registrierung und Kontoeröffnung

Für die Nutzung unserer Budgetverhandlungs-Plattform ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Gewählte Sicherheitsfrage und Antwort
  • Registrierungsdatum

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Wichtiger Hinweis: Wir speichern niemals Ihre Kreditkarten- oder Bankdaten auf unseren Servern. Zahlungsdaten werden ausschließlich über zertifizierte Payment-Dienstleister verarbeitet.

4. Zwecke der Datenverarbeitung

Ihre Daten werden für folgende Zwecke verarbeitet:

Bereitstellung der Plattform-Services

  • Verwaltung Ihres Benutzerkontos
  • Ermöglichung der Budgetverhandlungs-Tools
  • Speicherung Ihrer Verhandlungshistorie
  • Bereitstellung personalisierter Empfehlungen
  • Technischer Support und Kundenservice

Kommunikation

  • Versendung wichtiger Kontoinformationen
  • Benachrichtigungen über Plattform-Updates
  • Newsletter und Bildungsangebote (nur mit Einwilligung)
  • Beantwortung von Anfragen

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Newsletter, Marketing-E-Mails, optionale Features
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Kontoverwaltung, Plattform-Services, Support
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Steuerliche Aufbewahrungspflichten, behördliche Anfragen
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Website-Sicherheit, Betrugsschutz, Systemverbesserung

6. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:

Datentyp Speicherdauer Begründung
Kontodaten Bis zur Kündigung + 3 Jahre Steuerliche Aufbewahrungspflichten
Verhandlungshistorie 7 Jahre nach letzter Aktivität Handelsrechtliche Vorgaben
Newsletter-Einwilligung Bis zum Widerruf Nachweis der Einwilligung
Support-Anfragen 2 Jahre nach Bearbeitung Nachvollziehbarkeit und Qualitätssicherung
Server-Logs 30 Tage Technische Sicherheit

7. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Dazu gehören Informationen über Verarbeitungszwecke, Kategorien verarbeiteter Daten, Empfänger und geplante Speicherdauer.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese für die ursprünglichen Zwecke nicht mehr erforderlich sind.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können eine Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

8. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die uns bei der Bereitstellung unserer Services unterstützen. Diese sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und nach unseren Weisungen zu verarbeiten.

  • Cloud-Hosting-Anbieter (AWS Frankfurt, Deutschland)
  • E-Mail-Versand-Dienstleister (EU-ansässig)
  • Payment-Dienstleister mit PCI-DSS-Zertifizierung
  • Analytics-Dienstleister (anonymisierte Daten)

Rechtliche Verpflichtungen

In besonderen Fällen können wir zur Weitergabe von Daten verpflichtet sein, etwa bei Vorliegen eines Gerichtsbeschlusses oder zur Erfüllung steuerrechtlicher Pflichten.

9. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte ausnahmsweise eine Übertragung in Drittländer erforderlich sein, erfolgt diese nur:

  • Bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission
  • Mit geeigneten Garantien (Standardvertragsklauseln)
  • Mit Ihrer ausdrücklichen Einwilligung
  • Zur Erfüllung eines Vertrags zwischen Ihnen und uns

10. Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • AES-256-Verschlüsselung für Daten in der Datenbank
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewalls und Intrusion-Detection-Systeme
  • Sichere Passwort-Hashverfahren (bcrypt)
  • Regelmäßige automatisierte Backups

Organisatorische Maßnahmen

  • Zugriffskontrolle nach dem Need-to-know-Prinzip
  • Regelmäßige Schulungen unserer Mitarbeiter
  • Vertragliche Verpflichtung aller Dienstleister
  • Regelmäßige Sicherheitsaudits
  • Incident-Response-Verfahren

11. Cookies und ähnliche Technologien

Unsere Website verwendet verschiedene Arten von Cookies:

Essenzielle Cookies

Diese Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine persönlich identifizierbaren Informationen.

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierung. Sie können von uns oder von Drittanbietern stammen, deren Dienste wir auf unseren Seiten nutzen.

Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Präferenzen jederzeit über die Cookie-Einstellungen Ihres Browsers verwalten. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann.

12. Minderjährige

Unsere Services richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. Falls wir feststellen, dass wir versehentlich solche Daten erhalten haben, werden diese umgehend gelöscht.

13. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um rechtlichen Anforderungen zu entsprechen oder Änderungen in unseren Services zu reflektieren. Die aktuelle Version ist immer auf unserer Website verfügbar. Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen.

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden oder direkt mit uns Kontakt aufnehmen.

Kontakt für Datenschutzangelegenheiten

lytheronavos
Datenschutz-Team
Dorfstraße 21
24536 Neumünster, Deutschland

E-Mail: datenschutz@lytheronavos.com
Telefon: +49 201 269 74 55

Aufsichtsbehörde:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel