Datenschutzerklärung

1. Verantwortlicher und Kontakt

mistbloomridge ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website mistbloomridge.com. Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst und möchten Sie umfassend über unsere Datenverarbeitung informieren.

Kontaktdaten des Verantwortlichen:

mistbloomridge
Franz-Liszt-Straße 18
69214 Eppelheim, Deutschland
Telefon: +4951116849128
E-Mail: info@mistbloomridge.com

Für alle Fragen zum Datenschutz können Sie sich jederzeit an uns wenden. Wir stehen Ihnen gerne zur Verfügung und beantworten Ihre Anfragen zeitnah und umfassend.

2. Arten der verarbeiteten Daten

Im Rahmen unserer Finance-Control-Dienstleistungen verarbeiten wir verschiedene Kategorien personenbezogener Daten, die für die Bereitstellung unserer Services erforderlich sind:

Stammdaten und Kontaktinformationen:

• Name, Vorname und Anrede
• E-Mail-Adresse und Telefonnummer
• Postanschrift und Rechnungsadresse
• Geburtsdatum (falls erforderlich)
• Unternehmensdaten bei Geschäftskunden

Finanzrelevante Daten:

• Informationen zu Ihren Finanzzielen und -bedürfnissen
• Angaben zu Ihren finanziellen Verhältnissen (soweit für die Beratung erforderlich)
• Zahlungsdaten für unsere Dienstleistungen
• Nutzungsdaten unserer Finance-Control-Tools

Technische Daten:

• IP-Adresse und Browserinformationen
• Geräte- und Betriebssystem-Informationen
• Besuchte Seiten und Verweildauer
• Zeitpunkt der Nutzung

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für klar definierte Zwecke und auf Basis gültiger Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

• Bereitstellung unserer Finance-Control-Services
• Kundenbetreuung und Support
• Rechnungsstellung und Zahlungsabwicklung
• Kommunikation im Rahmen der Geschäftsbeziehung

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

• Verbesserung unserer Dienstleistungen
• Technische Administration und Sicherheit
• Marktforschung und Analyse
• Direktwerbung für eigene Produkte (mit Widerspruchsrecht)

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

• Newsletter-Versand
• Verwendung von Cookies für Marketing-Zwecke
• Zusätzliche Datenverarbeitung über das erforderliche Maß hinaus

Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):

• Aufbewahrung steuerrechtlich relevanter Dokumente
• Meldepflichten gegenüber Behörden
• Compliance mit Finanzdienstleistungsvorschriften

4. Datenübermittlung und Empfänger

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

Auftragsverarbeiter:

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Services unterstützen. Diese Unternehmen verarbeiten Ihre Daten ausschließlich in unserem Auftrag und sind vertraglich verpflichtet, angemessene Sicherheitsmaßnahmen zu treffen:

• IT-Dienstleister für Hosting und technische Wartung
• Zahlungsdienstleister für die Abwicklung von Transaktionen
• Marketing-Dienstleister für E-Mail-Kampagnen
• Steuerberatung und Buchhaltung

Rechtliche Verpflichtungen:

In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre Daten an Behörden oder andere Stellen zu übermitteln, beispielsweise an Steuerbehörden oder im Rahmen von Strafverfahren.

Geschäftspartner:

Mit Ihrer ausdrücklichen Einwilligung können wir Ihre Daten an Kooperationspartner weitergeben, die Ihnen zusätzliche Services anbieten können, die für Ihre Finanzkontrolle relevant sind.

5. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Technische Sicherheitsmaßnahmen:

• SSL-Verschlüsselung für alle Datenübertragungen
• Sichere Server-Infrastruktur mit regelmäßigen Sicherheitsupdates
• Firewall-Systeme und Intrusion-Detection
• Regelmäßige Datensicherungen mit verschlüsselter Speicherung
• Zwei-Faktor-Authentifizierung für Mitarbeiterzugänge

Organisatorische Maßnahmen:

• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Regelmäßige Schulungen unserer Mitarbeiter im Datenschutz
• Datenschutz-Folgenabschätzungen bei neuen Verarbeitungen
• Interne Datenschutzrichtlinien und Compliance-Verfahren
• Regelmäßige Sicherheitsaudits und Penetrationstests

Wir überprüfen und aktualisieren unsere Sicherheitsmaßnahmen kontinuierlich, um stets dem aktuellen Stand der Technik zu entsprechen.

6. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Vertragsdaten:

Daten aus Vertragsverhältnissen werden für die Dauer der Geschäftsbeziehung und anschließend gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach Vertragsende) gespeichert.

Kommunikationsdaten:

E-Mails und andere Kommunikation werden grundsätzlich für 3 Jahre aufbewahrt, es sei denn, längere Aufbewahrungsfristen sind gesetzlich vorgeschrieben oder für die Wahrung unserer Rechte erforderlich.

Marketing-Daten:

Daten für Marketing-Zwecke werden bis zum Widerruf Ihrer Einwilligung oder bis Sie der Verarbeitung widersprechen gespeichert. Newsletter-Abonnements können jederzeit gekündigt werden.

Technische Daten:

Logfiles und technische Daten werden in der Regel nach 90 Tagen automatisch gelöscht, es sei denn, sie werden für die Aufklärung von Sicherheitsvorfällen benötigt.

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten sicher und unwiderruflich gelöscht oder anonymisiert.

7. Ihre Rechte als Betroffener

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit kostenfrei ausüben:

Auskunftsrecht (Art. 15 DSGVO):

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Die Auskunft umfasst auch Informationen über Verarbeitungszwecke, Empfänger und geplante Speicherdauer.

Berichtigungsrecht (Art. 16 DSGVO):

Unrichtige oder unvollständige Daten können Sie jederzeit korrigieren oder vervollständigen lassen. Wir werden die Berichtigung unverzüglich vornehmen.

Löschungsrecht (Art. 17 DSGVO):

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Einschränkungsrecht (Art. 18 DSGVO):

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten.

Datenübertragbarkeit (Art. 20 DSGVO):

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese an einen anderen Verantwortlichen übertragen lassen.

Widerspruchsrecht (Art. 21 DSGVO):

Bei Verarbeitung auf Basis berechtigter Interessen können Sie jederzeit widersprechen. Bei Direktwerbung ist ein Widerspruch ohne Angabe von Gründen möglich.

Beschwerde bei Aufsichtsbehörde:

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um Ihnen eine optimale Nutzererfahrung zu bieten und unsere Services kontinuierlich zu verbessern:

Notwendige Cookies:

Diese Cookies sind für das Funktionieren der Website unerlässlich und können nicht deaktiviert werden. Sie ermöglichen grundlegende Funktionen wie die Navigation und den Zugang zu sicheren Bereichen.

Funktionale Cookies:

Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierungen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir in unsere Seiten integriert haben.

Analyse-Cookies:

Mit Ihrer Einwilligung verwenden wir Analyse-Cookies, um zu verstehen, wie Besucher mit unserer Website interagieren. Diese Informationen helfen uns, unsere Website zu verbessern.

Marketing-Cookies:

Diese Cookies werden verwendet, um Werbung relevanter für Sie und Ihre Interessen zu machen. Sie können auch verwendet werden, um die Häufigkeit der Werbung zu begrenzen.

Sie können Ihre Cookie-Einstellungen jederzeit über unsere Website anpassen oder über die Einstellungen Ihres Browsers verwalten.

9. Internationale Datenübertragungen

Einige unserer Dienstleister befinden sich außerhalb der Europäischen Union. Bei der Übertragung personenbezogener Daten in Drittländer stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist:

Angemessenheitsbeschlüsse:

Wir bevorzugen Dienstleister in Ländern, für die die EU-Kommission einen Angemessenheitsbeschluss erlassen hat, der bestätigt, dass das Datenschutzniveau dem der EU entspricht.

Standardvertragsklauseln:

Bei Übertragungen in andere Drittländer verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln, die angemessene Schutzmaßnahmen gewährleisten.

Zusätzliche Schutzmaßnahmen:

Wir bewerten regelmäßig die Rechtslage in den Zielländern und implementieren zusätzliche technische und organisatorische Maßnahmen, um den Schutz Ihrer Daten zu gewährleisten.

Detaillierte Informationen über internationale Datenübertragungen erhalten Sie auf Anfrage.

10. Automatisierte Entscheidungsfindung

In bestimmten Fällen nutzen wir automatisierte Verfahren zur Entscheidungsfindung, um Ihnen passende Finance-Control-Services anzubieten:

Risikobewertung:

Zur Bewertung finanzieller Risiken verwenden wir automatisierte Analyse-Tools, die auf Algorithmen basieren. Diese Bewertungen dienen der Optimierung unserer Beratungsleistungen.

Produktempfehlungen:

Basierend auf Ihren Angaben und Ihrem Nutzungsverhalten können wir Ihnen automatisch passende Finanzprodukte oder Services vorschlagen.

Ihre Rechte:

Sie haben das Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden. Sie können jederzeit eine manuelle Überprüfung verlangen oder der automatisierten Verarbeitung widersprechen.

Wir informieren Sie transparent über die verwendeten Algorithmen und die Logik hinter automatisierten Entscheidungen.

11. Datenschutz bei Minderjährigen

Unsere Services richten sich grundsätzlich an Erwachsene. Sollten wir Daten von Personen unter 16 Jahren verarbeiten, gelten besondere Schutzbestimmungen:

Einwilligung der Eltern:

Die Verarbeitung personenbezogener Daten von Minderjährigen unter 16 Jahren erfordert die Einwilligung der Eltern oder Erziehungsberechtigten.

Besondere Schutzmaßnahmen:

Wir treffen zusätzliche Vorkehrungen zum Schutz der Privatsphäre und Sicherheit von Minderjährigen und beschränken die Datenverarbeitung auf das absolut notwendige Minimum.

Löschung auf Verlangen:

Daten von Minderjährigen werden auf Verlangen der Eltern oder bei Erreichen der Volljährigkeit auf Wunsch der betroffenen Person gelöscht.

12. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst, um neuen rechtlichen Anforderungen oder Änderungen unserer Datenverarbeitung zu entsprechen:

Benachrichtigung über Änderungen:

Wesentliche Änderungen dieser Datenschutzerklärung werden wir Ihnen rechtzeitig mitteilen, beispielsweise per E-Mail oder durch einen Hinweis auf unserer Website.

Archivierung:

Ältere Versionen dieser Datenschutzerklärung werden archiviert und können auf Anfrage eingesehen werden.

Inkrafttreten:

Änderungen treten mit der Veröffentlichung der neuen Version auf unserer Website in Kraft, sofern nicht anders angegeben.