Datenschutzrichtlinie
Wie wir Ihre Informationen behandeln – transparent erklärt
Bei solynqarex verstehen wir Daten als vorübergehende Verantwortung, nicht als dauerhaften Besitz. Jede Information, die Sie uns anvertrauen, durchläuft einen kontrollierten Lebenszyklus – vom Zeitpunkt ihrer Entstehung bis zu ihrem geplanten Verschwinden.
Diese Richtlinie beschreibt, wie wir mit Ihren Angaben umgehen, während sie sich in unserer Obhut befinden. Unser Ansatz basiert auf dem Prinzip der bewussten Begrenzung: Wir erfassen nur, was für die Bereitstellung unserer Finanzanalyse-Dienstleistungen unerlässlich ist.
Hinweis: Informationen über technische Hilfsmittel wie Cookies oder ähnliche Tracking-Mechanismen finden Sie in unserem separaten Cookie-Dokument. Hier konzentrieren wir uns ausschließlich auf personenbezogene Angaben und deren Handhabung.
Welche Informationen entstehen bei der Nutzung
solynqarex sammelt keine Daten „auf Vorrat". Informationen entstehen ausschließlich dann, wenn Sie aktiv mit unseren Diensten interagieren – etwa wenn Sie unsere Analyseplattform nutzen oder Kontakt aufnehmen.
Direkte Angaben
Manche Details teilen Sie uns bewusst mit. Das passiert, wenn Sie ein Kundenkonto anlegen oder eine Anfrage stellen. Dabei erhalten wir üblicherweise Ihren Namen, geschäftliche oder private E-Mail-Adresse sowie – falls relevant – Informationen zu Ihrem Unternehmen oder Ihrer beruflichen Funktion.
Bei der Nutzung unserer Analysewerkzeuge können weitere fachspezifische Angaben hinzukommen: Branchensegmente, die Sie untersuchen möchten, geografische Märkte oder bestimmte Finanzkennzahlen, nach denen Sie filtern.
Technische Entstehungsdaten
Während Sie unsere Plattform verwenden, protokolliert unser System bestimmte technische Merkmale. Das umfasst die IP-Adresse Ihres Geräts, den verwendeten Browser-Typ, Zeitstempel Ihrer Zugriffe und welche Bereiche der Plattform Sie aufrufen.
Diese Informationen entstehen automatisch durch die Natur digitaler Kommunikation. Sie sind notwendig, damit Ihr Gerät überhaupt mit unseren Servern sprechen kann.
Nutzungsbeobachtungen
Wir registrieren, wie Sie mit unserer Analysesoftware arbeiten – welche Berichte Sie erstellen, welche Filter Sie anwenden, wie lange Sie an bestimmten Datensätzen arbeiten. Das hilft uns zu verstehen, welche Funktionen tatsächlich genutzt werden und wo Verbesserungsbedarf besteht.
Wir fragen niemals nach besonders sensiblen Kategorien wie Gesundheitsdaten, politischen Überzeugungen oder religiösen Ansichten. Sollten Sie versehentlich solche Informationen übermitteln, werden diese unverzüglich gelöscht.
Wofür diese Angaben benötigt werden
Jede Information dient einem konkreten Zweck. Wir verwenden Ihre Daten nicht nach Belieben, sondern nur für die spezifischen Aufgaben, die Sie von uns erwarten.
- Bereitstellung der Analysedienste: Ihre Kontodaten ermöglichen uns, Sie zu identifizieren und Ihnen Zugang zu Ihren gespeicherten Berichten und Einstellungen zu gewähren.
- Kommunikation: Wenn Sie eine Frage stellen oder Unterstützung benötigen, nutzen wir Ihre Kontaktangaben, um zu antworten.
- Technische Funktionsfähigkeit: IP-Adressen und Verbindungsdaten sind erforderlich, damit Daten zwischen Ihrem Gerät und unseren Systemen ausgetauscht werden können.
- Sicherheitsüberwachung: Technische Protokolle helfen uns, ungewöhnliche Zugriffsmuster zu erkennen, die auf Missbrauch hindeuten könnten.
- Produktverbesserung: Nutzungsdaten zeigen uns, wo die Software reibungslos funktioniert und wo Nutzer auf Hindernisse stoßen.
Was wir bewusst unterlassen: solynqarex erstellt keine Persönlichkeitsprofile. Wir nutzen Ihre Daten nicht für automatisierte Entscheidungen über Sie. Wir verkaufen keine Informationen an Dritte. Und wir verwenden Ihre Angaben nicht für Werbezwecke außerhalb unserer eigenen Dienstleistungen.
Die rechtliche Grundlage
Europäisches Datenschutzrecht verlangt, dass wir uns auf eine legitime Basis stützen, bevor wir personenbezogene Informationen verarbeiten. Bei solynqarex basiert unsere Datenhandhabung hauptsächlich auf zwei Fundamenten:
Erstens: Vertragserfüllung. Wenn Sie unsere Analysedienste nutzen, besteht zwischen uns eine Vereinbarung. Die Verarbeitung Ihrer Angaben ist notwendig, damit wir diese Vereinbarung erfüllen können – Sie würden ohne die Speicherung Ihrer Zugangsdaten schlicht keinen Zugang zur Plattform erhalten.
Zweitens: Berechtigtes Interesse. Für bestimmte Zwecke wie Systemsicherheit oder Serviceoptimierung stützen wir uns auf unser legitimes geschäftliches Interesse, solange dieses Ihre Grundrechte nicht überwiegt. Beispiel: Die Analyse technischer Protokolle, um Sicherheitslücken zu identifizieren, dient dem Schutz aller Nutzer.
In seltenen Fällen können gesetzliche Verpflichtungen bestehen – etwa wenn Behörden unter bestimmten rechtlichen Voraussetzungen Zugang zu Informationen verlangen.
Wie wir intern mit Informationen arbeiten
Innerhalb von solynqarex haben nicht alle Mitarbeiter Zugang zu allen Daten. Zugriff wird nach dem Prinzip der Notwendigkeit gewährt: Nur diejenigen, die Informationen tatsächlich brauchen, um ihre Aufgaben zu erfüllen, können darauf zugreifen.
| Abteilung | Zugriffsberechtigung | Zweck |
|---|---|---|
| Kundensupport | Kontaktdaten, Nutzungshistorie | Beantwortung von Anfragen und technische Hilfestellung |
| Technische Entwicklung | Anonymisierte Nutzungsdaten, technische Protokolle | Fehlerbehebung und Funktionsentwicklung |
| Sicherheitsteam | Verbindungsprotokolle, Zugriffsmuster | Erkennung und Abwehr von Bedrohungen |
| Verwaltung | Vertragsdaten, Zahlungsinformationen | Abrechnung und Vertragsmanagement |
Automatisierte Systeme übernehmen viele Routineaufgaben – das Senden von Bestätigungs-E-Mails, die Aktualisierung von Analysedaten oder die Sicherung von Backups. Diese Prozesse laufen ohne menschliches Zutun ab, sind aber so programmiert, dass sie nur die minimal erforderlichen Datenmengen berühren.
Wo Menschen Zugriff haben, existieren klare Protokolle: Zugriffe werden protokolliert. Mitarbeiter sind vertraglich zur Vertraulichkeit verpflichtet. Regelmäßige Schulungen sensibilisieren für Datenschutzrisiken.
Bewegungen über unsere Grenzen hinaus
solynqarex betreibt seine Dienste nicht vollständig isoliert. Bestimmte technische und administrative Funktionen erfordern die Zusammenarbeit mit spezialisierten Dienstleistern.
Technische Infrastruktur
Unsere Server werden von professionellen Rechenzentrumsanbietern betrieben. Diese Partner stellen die physische und technische Umgebung bereit, in der Daten gespeichert und verarbeitet werden. Sie handeln ausschließlich nach unseren Anweisungen und haben keine Befugnis, Informationen für eigene Zwecke zu nutzen.
Sämtliche Rechenzentren befinden sich innerhalb der Europäischen Union, überwiegend in Deutschland. Das stellt sicher, dass europäische Datenschutzstandards ohne Einschränkung gelten.
Kommunikationsdienste
Für den Versand von E-Mails – etwa Kontobestätigungen oder Antworten auf Supportanfragen – nutzen wir einen spezialisierten E-Mail-Dienstleister. Dieser erhält Zugriff auf Empfängeradressen und Nachrichteninhalte, jedoch ausschließlich zum Zweck der Zustellung.
Zahlungsabwicklung
solynqarex speichert keine Zahlungskarteninformationen auf eigenen Systemen. Wenn Sie für unsere Dienste bezahlen, werden sensible Zahlungsdaten direkt an zertifizierte Zahlungsdienstleister übermittelt, die speziell für den sicheren Umgang mit Finanztransaktionen konzipiert sind.
Alle externen Dienstleister sind vertraglich gebunden. Diese Vereinbarungen legen fest, welche Daten weitergegeben werden, wie lange sie gespeichert bleiben dürfen und unter welchen Bedingungen sie gelöscht werden müssen. Regelmäßige Überprüfungen stellen sicher, dass diese Verpflichtungen eingehalten werden.
Rechtlich erzwungene Offenlegungen
In seltenen Situationen können staatliche Behörden unter Berufung auf gesetzliche Bestimmungen Zugang zu Informationen verlangen. Das könnte im Rahmen strafrechtlicher Ermittlungen oder aufgrund gerichtlicher Anordnungen geschehen.
In solchen Fällen prüfen wir jede Anfrage sorgfältig auf ihre Rechtmäßigkeit. Wir geben nur die spezifisch angeforderten Informationen weiter – niemals mehr als rechtlich zwingend erforderlich. Wo gesetzlich zulässig, informieren wir betroffene Nutzer über solche Anfragen.
Was definitiv nicht geschieht: solynqarex verkauft keine Daten an Werbenetzwerke, Datenmakler oder andere kommerzielle Dritte. Wir tauschen keine Informationen mit sozialen Netzwerken aus. Und wir geben keine Angaben zu analytischen Zwecken an externe Marktforscher weiter.
Schutzmaßnahmen und verbleibende Risiken
Absolute Sicherheit existiert nicht. Jedes System, das mit dem Internet verbunden ist, trägt ein Restrisiko. Unsere Aufgabe besteht darin, dieses Risiko auf ein vertretbares Minimum zu reduzieren.
Technische Schutzschichten
Daten zwischen Ihrem Gerät und unseren Servern werden verschlüsselt übertragen. Das bedeutet, dass selbst wenn jemand die Kommunikation abfängt, er nur unlesbaren Code sieht, keinen nutzbaren Inhalt.
Gespeicherte Informationen liegen auf verschlüsselten Festplatten. Zugriff auf unsere Systeme ist durch mehrschichtige Authentifizierung geschützt – ein einfaches Passwort reicht nicht aus.
Regelmäßige Sicherheitsupdates halten unsere Software aktuell gegen bekannte Schwachstellen. Automatisierte Systeme überwachen kontinuierlich auf ungewöhnliche Aktivitätsmuster, die auf Angriffsversuche hindeuten könnten.
Organisatorische Kontrollen
Neue Mitarbeiter durchlaufen Sicherheitsschulungen, bevor sie Zugang zu produktiven Systemen erhalten. Der Zugriff auf besonders sensible Bereiche ist auf wenige speziell geschulte Personen beschränkt.
Wir führen regelmäßige interne Überprüfungen durch, um sicherzustellen, dass Sicherheitsprotokolle eingehalten werden. Externe Sicherheitsexperten führen jährlich Penetrationstests durch – simulierte Angriffe, die Schwachstellen aufdecken sollen, bevor echte Angreifer sie ausnutzen können.
Grenzen des Schutzes
Trotz aller Vorkehrungen bleiben Risiken. Ein entschlossener Angreifer mit erheblichen Ressourcen könnte Sicherheitsbarrieren überwinden. Menschliches Versagen – ein Mitarbeiter, der auf eine raffinierte Phishing-E-Mail hereinfällt – kann Systeme kompromittieren. Unbekannte Softwareschwachstellen, sogenannte Zero-Day-Exploits, könnten ausgenutzt werden, bevor wir von ihrer Existenz erfahren.
Wir können Sicherheitsvorfälle nicht vollständig ausschließen. Was wir versprechen können: Im Falle eines Vorfalls werden wir umgehend reagieren, betroffene Nutzer informieren und transparent über den Umfang und die Konsequenzen berichten.
Ihre Einflussmöglichkeiten
Daten über Sie sollten nicht außerhalb Ihrer Kontrolle existieren. Europäisches Recht gewährt Ihnen mehrere Werkzeuge, um diese Kontrolle auszuüben.
- Einsicht: Sie können jederzeit eine Kopie aller Informationen anfordern, die wir über Sie gespeichert haben. Wir stellen diese in einem strukturierten, maschinenlesbaren Format bereit – üblicherweise als JSON- oder CSV-Datei.
- Korrektur: Sind gespeicherte Angaben falsch oder veraltet, haben Sie das Recht, Änderungen zu verlangen. Viele Basisdaten können Sie direkt in Ihren Kontoeinstellungen aktualisieren.
- Löschung: Sie können die Entfernung Ihrer Daten verlangen. Wir werden dem nachkommen, sofern keine rechtlichen Aufbewahrungspflichten bestehen – etwa steuerrechtliche Anforderungen, Vertragsdaten für einen bestimmten Zeitraum zu bewahren.
- Einschränkung: In bestimmten Situationen können Sie verlangen, dass wir Daten zwar behalten, aber nicht aktiv nutzen – beispielsweise wenn Sie die Richtigkeit bestreiten und eine Klärung aussteht.
- Widerspruch: Wo wir uns auf berechtigtes Interesse als Rechtsgrundlage stützen, können Sie der Verarbeitung widersprechen. Wir müssen dann nachweisen, dass zwingende berechtigte Gründe Ihre Interessen überwiegen – oder die Verarbeitung einstellen.
- Datenübertragbarkeit: Sie können verlangen, dass wir Ihre Daten an einen anderen Anbieter übertragen, sofern dies technisch machbar ist.
Wie Sie diese Rechte ausüben
Für die meisten Anfragen genügt eine E-Mail an unsere Datenschutzadresse. Wir müssen Ihre Identität überprüfen, bevor wir sensible Informationen herausgeben – das dient Ihrem eigenen Schutz. Üblicherweise bitten wir Sie, sich von der E-Mail-Adresse zu melden, die mit Ihrem Konto verknüpft ist.
Wir reagieren innerhalb eines Monats auf Anfragen. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden – wir würden Sie dann über die Gründe informieren.
Die Ausübung dieser Rechte ist kostenlos. Nur bei offensichtlich unbegründeten oder exzessiven Anfragen – etwa wenn dieselbe Person wöchentlich Auskunftsverlangen stellt – könnten wir eine angemessene Gebühr erheben oder die Anfrage ablehnen.
Wichtig: Diese Rechte sind nicht absolut. Manchmal überwiegen andere Interessen – etwa wenn die Löschung von Daten uns daran hindern würde, berechtigte rechtliche Ansprüche zu verteidigen. In solchen Fällen erklären wir transparent, warum wir einer Anfrage nicht vollständig nachkommen können.
Wie lange Informationen bestehen bleiben
Daten sollten nicht länger existieren als notwendig. solynqarex folgt gestaffelten Aufbewahrungsfristen, die sich nach dem Zweck der ursprünglichen Erfassung richten.
| Datenkategorie | Aufbewahrungsdauer | Begründung |
|---|---|---|
| Kontodaten aktiver Nutzer | Solange das Konto besteht | Erforderlich für Zugang und Authentifizierung |
| Kontodaten nach Kontolöschung | 30 Tage | Ermöglicht Wiederherstellung bei versehentlicher Löschung |
| Vertragliche Unterlagen | 10 Jahre nach Vertragsende | Steuerrechtliche und handelsrechtliche Aufbewahrungspflichten |
| Supportkommunikation | 3 Jahre | Nachvollziehbarkeit bei wiederkehrenden Problemen |
| Technische Protokolle | 90 Tage | Sicherheitsanalysen und Fehlersuche |
| Anonymisierte Nutzungsstatistiken | Unbegrenzt | Keine personenbezogenen Daten mehr vorhanden |
Auslöser für Löschung
Mehrere Ereignisse können die Löschung von Daten anstoßen. Wenn Sie Ihr Konto schließen, startet automatisch ein Countdown. Nach Ablauf der Karenzfrist werden alle zugehörigen personenbezogenen Informationen unwiderruflich gelöscht.
Gesetzliche Aufbewahrungsfristen enden zu bestimmten Zeitpunkten – etwa zehn Jahre nach Rechnungsstellung für steuerrelevante Dokumente. Sobald diese Fristen ablaufen, werden die entsprechenden Daten entfernt.
In manchen Fällen löschen wir Informationen auch früher, wenn wir feststellen, dass sie für ihre ursprünglichen Zwecke nicht mehr benötigt werden. Das könnte passieren, wenn sich herausstellt, dass bestimmte Funktionen nicht mehr genutzt werden und die zugehörigen Daten überflüssig geworden sind.
Archivierung versus Löschung
Manche Informationen werden nicht sofort komplett gelöscht, sondern zunächst archiviert – das heißt, sie bleiben technisch vorhanden, sind aber für reguläre Betriebsabläufe nicht mehr zugänglich. Das geschieht hauptsächlich bei Daten, die rechtliche Relevanz haben könnten – etwa wenn laufende Rechtsstreitigkeiten eine spätere Beweisführung erforderlich machen könnten.
Sobald auch diese rechtlichen Gründe entfallen, erfolgt die endgültige physische Löschung: Datenbankanken werden überschrieben, Backups rotieren aus dem System.
Änderungen an dieser Richtlinie
Diese Datenschutzrichtlinie ist kein statisches Dokument. Geschäftliche Entwicklungen, neue rechtliche Anforderungen oder technologische Veränderungen können Anpassungen erforderlich machen.
Wenn wir wesentliche Änderungen vornehmen – etwa neue Datenkategorien erfassen oder mit neuen Dienstleistern zusammenarbeiten –, werden wir Sie aktiv informieren. Das geschieht üblicherweise per E-Mail an Ihre hinterlegte Adresse oder durch einen deutlichen Hinweis beim nächsten Login auf unserer Plattform.
Bei kleineren Präzisierungen oder redaktionellen Verbesserungen aktualisieren wir das Dokument ohne individuelle Benachrichtigung. Das Datum der letzten Überarbeitung finden Sie am Ende dieser Seite.
Es liegt in Ihrer Verantwortung, gelegentlich zu prüfen, ob Änderungen vorgenommen wurden. Wenn Sie mit einer Änderung nicht einverstanden sind, haben Sie das Recht, Ihr Konto zu schließen und die Löschung Ihrer Daten zu verlangen.
Fragen oder Bedenken bezüglich Ihrer Daten?
Wenn Sie Unklarheiten zu dieser Richtlinie haben, eines Ihrer Rechte ausüben möchten oder ein Datenschutzproblem melden wollen, erreichen Sie uns über folgende Kanäle:
36043 Fulda, Deutschland
Sollten Sie der Ansicht sein, dass wir Ihre Datenschutzrechte verletzt haben, steht Ihnen außerdem der Weg zur zuständigen Datenschutzaufsichtsbehörde offen. Für solynqarex ist dies die Aufsichtsbehörde des Bundeslandes Hessen.
Diese Datenschutzrichtlinie wurde zuletzt am 14. Januar 2025 überarbeitet und tritt mit sofortiger Wirkung in Kraft.