Datenschutzerklärung

Verantwortlichkeit und Kontaktmöglichkeiten

Für die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen ist verantwortlich:

cortivaniqlo
Kreuzäcker 32
71634 Ludwigsburg
Deutschland

Telefon: +49 351 862 64 30
E-Mail: info@cortivaniqlo.com

Alle Fragen, Anliegen oder Beschwerden zu Ihren Daten können Sie direkt an diese Adresse richten. Ihre Anfrage erreicht das zuständige Team und wird innerhalb von fünf Werktagen bearbeitet.

Informationsaufnahme durch Nutzungsinteraktion

Anfragenbasierte Datenerfassung

Wenn Sie über unser Kontaktformular eine Anfrage stellen, entscheiden Sie selbst, welche Angaben Sie machen. Wir strukturieren das Formular nach betrieblicher Notwendigkeit – nicht nach Datenhunger.

Diese Angaben werden in unserem Anfragensystem gespeichert und dem zuständigen Berater zugewiesen. Die Aufbewahrung erfolgt bis zur abschließenden Bearbeitung – bei weiterführender Geschäftsbeziehung gelten vertragliche Aufbewahrungspflichten.

Technische Zugriffsinformationen

Ihr Browser sendet automatisch technische Merkmale an unseren Server. Das ist Standard bei jeder Webseite und liegt außerhalb unserer Steuerung. Erfasst werden:

• IP-Adresse des anfragenden Systems
• Zeitpunkt des Zugriffs
• Angeforderte Seite oder Ressource
• Browser-Identifikation und Betriebssystem
• Verweis-URL bei Navigation von Drittseiten

Diese Protokolleinträge dienen ausschließlich der Systemstabilität, Fehleranalyse und Sicherheitsüberwachung. Nach sieben Tagen werden sie automatisch gelöscht, sofern keine sicherheitsrelevante Untersuchung anhängig ist.

Zweckorientierung und operative Verwendung

Jede Information, die Sie uns übermitteln, durchläuft einen definierten Verwendungszyklus. Wir betrachten Daten nicht als abstrakten Besitz, sondern als funktionales Werkzeug zur Leistungserbringung.

Dateninformation	Primärzweck	Operative Notwendigkeit
Kontaktdaten (E-Mail, Telefon)	Ermöglichung der Rückkommunikation	Ohne Kontaktkanal keine Antwort – grundlegend für jeden Dialog
Name oder Firmenbezeichnung	Personalisierte Ansprache und Zuordnung	Verhindert Verwechslungen, ermöglicht professionelle Korrespondenz
Inhaltliche Anfrage	Bedarfsanalyse und passende Antwort	Kern der Interaktion – ohne Kontext keine zielführende Beratung
Technische Zugriffsdaten	Systemsicherheit und Funktionsfähigkeit	Erkennung von Angriffen, Fehlerbehebung, Kapazitätsplanung

Leistungserbringung als Verwendungsrahmen

Wenn aus einer Anfrage eine Geschäftsbeziehung entsteht, erweitert sich der Verwendungsrahmen entsprechend der vereinbarten Dienstleistung. Im Kontext der Betriebskapitalanalyse verarbeiten wir betriebswirtschaftliche Kennzahlen, Finanzströme und Unternehmensmerkmale – aber nur im Rahmen des erteilten Auftrags.

Ihre Finanzdaten werden nicht für Drittvergleiche, Marktanalysen oder statistische Aggregation verwendet. Sie dienen ausschließlich Ihrer individuellen Auswertung.

Externe Datenbewegung und Weitergabebedingungen

cortivaniqlo arbeitet nach einem geschlossenen Verarbeitungsmodell. Informationen verlassen unseren Verantwortungsbereich nur unter eng definierten Bedingungen.

Technische Dienstleister mit Auftragsverarbeitung

Bestimmte technische Funktionen werden durch spezialisierte Anbieter erbracht – etwa Serverhosting oder E-Mail-Infrastruktur. Diese Dienstleister agieren als Auftragsverarbeiter und unterliegen vertraglichen Weisungsregeln:

• Verarbeitung erfolgt ausschließlich nach unseren Vorgaben
• Technische und organisatorische Schutzmaßnahmen sind vertraglich festgeschrieben
• Zugriff beschränkt sich auf operativ notwendige Systemfunktionen
• Eigenständige Nutzung oder Weitergabe ist vertraglich untersagt

Rechtlich erzwungene Offenlegung

In seltenen Fällen kann eine Weitergabe gesetzlich vorgeschrieben sein – etwa bei behördlichen Auskunftsersuchen mit rechtlicher Grundlage oder gerichtlichen Anordnungen. Solche Offenlegungen erfolgen nur nach Prüfung der Rechtmäßigkeit und im minimal erforderlichen Umfang.

Wir informieren betroffene Personen über solche Vorgänge, sofern dies nicht ausdrücklich verboten ist.

Keine Datenvermarktung

cortivaniqlo verkauft, verleiht oder tauscht keine Kundendaten mit Dritten zu Marketingzwecken. Ihre Informationen sind kein Handelsgut.

Sicherungsarchitektur und Restrisiko

Unsere Schutzstrategie basiert auf dem Prinzip der abgestuften Barrieren. Mehrere unabhängige Schutzebenen verhindern unautorisierte Zugriffe, Datenverluste oder Manipulationen.

Technische Schutzmechanismen

• Verschlüsselte Datenübertragung via TLS-Protokoll (aktuelle Standards)
• Zugriffsbeschränkung durch rollenbasierte Rechteverwaltung
• Regelmäßige Sicherheitsaktualisierung aller Systemkomponenten
• Automatisierte Backup-Routinen mit geografisch getrennter Speicherung
• Überwachungssysteme zur Erkennung ungewöhnlicher Zugriffsmuster

Organisatorische Sicherungsmaßnahmen

Technische Kontrollen allein reichen nicht. Wir ergänzen sie durch klare interne Regeln:

• Zugriff auf personenbezogene Daten nur für berechtigte Mitarbeiter
• Vertraulichkeitsverpflichtungen für alle Beschäftigten
• Regelmäßige Sensibilisierung für Datenschutzthemen
• Dokumentierte Prozesse für Datenzugriff und -verarbeitung

Betroffenenrechte und Kontrollmöglichkeiten

Sie behalten die Kontrolle über Ihre Daten – auch nachdem Sie sie uns übermittelt haben. Das europäische Datenschutzrecht gewährt Ihnen mehrere durchsetzbare Rechte.

Auskunftsanspruch

Sie können jederzeit eine Bestätigung verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Diese Auskunft umfasst auch Verarbeitungszwecke, Empfängerkategorien und geplante Speicherdauer.

Die erste Auskunft ist kostenfrei. Bei wiederholten, offensichtlich unbegründeten Anfragen können wir eine angemessene Gebühr erheben.

Berichtigung und Löschung

Unrichtige Angaben korrigieren wir umgehend nach Ihrem Hinweis. Unvollständige Daten ergänzen wir auf Wunsch – sofern das für den Verarbeitungszweck relevant ist.

Löschung erfolgt automatisch nach Ablauf gesetzlicher Aufbewahrungspflichten. Sie können jedoch jederzeit vorzeitige Löschung beantragen, wenn:

• Der ursprüngliche Verarbeitungszweck entfallen ist
• Sie eine erteilte Einwilligung widerrufen
• Keine rechtliche Aufbewahrungspflicht besteht
• Die Verarbeitung unrechtmäßig erfolgte

Einschränkung und Widerspruch

Anstelle vollständiger Löschung können Sie eine Verarbeitungseinschränkung verlangen. Ihre Daten werden dann markiert und dürfen nur noch unter bestimmten Bedingungen genutzt werden – etwa zur Geltendmachung rechtlicher Ansprüche.

Bei Verarbeitung aufgrund berechtigter Interessen steht Ihnen ein Widerspruchsrecht zu. Nach Erhalt Ihres Widerspruchs prüfen wir, ob unsere berechtigten Gründe überwiegen. Falls nicht, beenden wir die Verarbeitung.

Datenübertragbarkeit

Daten, die Sie uns auf Basis einer Einwilligung oder zur Vertragserfüllung bereitgestellt haben, können Sie in einem strukturierten, gängigen Format erhalten. Auf Wunsch übermitteln wir diese Daten direkt an einen anderen Verantwortlichen – soweit technisch machbar.

Beschwerdeverfahren

Falls Sie der Ansicht sind, dass unsere Datenverarbeitung gegen Datenschutzvorschriften verstößt, kontaktieren Sie uns zunächst direkt. Wir nehmen Beschwerden ernst und prüfen jeden Vorgang gründlich.

Unabhängig davon steht Ihnen das Recht zu, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden. Für unseren Standort ist dies:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland

Aufbewahrungslogik und Löschzyklen

Daten bleiben nur so lange in unserem System, wie es für den jeweiligen Zweck erforderlich ist. Danach folgen entweder gesetzliche Aufbewahrungspflichten oder die automatische Löschung.

Zweckbezogene Aufbewahrung

Anfragedaten ohne nachfolgende Geschäftsbeziehung werden nach vollständiger Bearbeitung gelöscht – spätestens nach sechs Monaten, sofern Sie nicht um längere Aufbewahrung gebeten haben.

Bei aktiven Kundenbeziehungen bleiben Vertragsdaten für die Dauer der Geschäftsbeziehung plus etwaiger Gewährleistungsfristen gespeichert.

Gesetzliche Aufbewahrungsfristen

Das deutsche Handels- und Steuerrecht schreibt für bestimmte Dokumente Mindestaufbewahrungsfristen vor:

• Handelsbriefe und Buchungsbelege: sechs Jahre
• Rechnungen, Jahresabschlüsse, Bilanzen: zehn Jahre
• Vertragsunterlagen: Dauer der Verjährungsfrist (meist drei Jahre)

Nach Ablauf dieser Fristen erfolgt die Löschung automatisch durch unser Dokumentenmanagementsystem – es sei denn, ein konkreter Rechtsstreit oder eine Prüfung erfordert temporäre Weiterspeicherung.

Technische Löschprotokolle

Zugriffsprotokolle und technische Logs unterliegen kurzen Aufbewahrungszyklen. Nach sieben Tagen werden sie unwiederbringlich gelöscht – außer bei laufenden Sicherheitsuntersuchungen, wo eine verlängerte Speicherung zur Beweissicherung erforderlich sein kann.

Rechtliche Grundlagen und Verarbeitungslegitimation

Jede Verarbeitung personenbezogener Daten benötigt eine rechtliche Basis. Wir stützen unsere Tätigkeiten auf folgende Rechtsgrundlagen der Datenschutz-Grundverordnung:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie eine Dienstleistung bei uns beauftragen, ist die Verarbeitung Ihrer Daten zur Vertragserfüllung erforderlich. Ohne diese Informationen können wir die zugesagten Leistungen nicht erbringen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Für bestimmte Verarbeitungen stützen wir uns auf unser berechtigtes Interesse – etwa bei der Systemsicherheit, Betrugsprävention oder der Bearbeitung von Anfragen. Diese Interessen haben wir gegen Ihre Rechte abgewogen und dokumentiert.

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Steuerrechtliche und handelsrechtliche Aufbewahrungspflichten basieren auf dieser Grundlage. Hier folgen wir gesetzlichen Vorgaben, die wir nicht beeinflussen können.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In Ausnahmefällen – etwa bei optionalen Newsletter-Abonnements oder erweiterten Analysefunktionen – bitten wir um Ihre ausdrückliche Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Geografischer Geltungsbereich

cortivaniqlo operiert von Deutschland aus und unterliegt deutschem sowie europäischem Datenschutzrecht. Alle Datenverarbeitung erfolgt im Europäischen Wirtschaftsraum. Transfers in Drittstaaten finden nicht statt.

Tracking-Technologien und separate Cookie-Richtlinie

Aktualisierungen dieser Erklärung

Rechtliche Rahmenbedingungen, technische Infrastrukturen und Geschäftsprozesse entwickeln sich weiter. Entsprechend passen wir diese Datenschutzerklärung bei Bedarf an.

Wesentliche Änderungen – etwa bei neuen Verarbeitungszwecken oder zusätzlichen Empfängerkategorien – werden wir prominent auf unserer Website kennzeichnen. Bei aktiven Kundenbeziehungen informieren wir Sie zusätzlich per E-Mail.

Das Datum oben auf dieser Seite zeigt Ihnen, wann die letzte Aktualisierung erfolgt ist. Wir empfehlen, diese Erklärung gelegentlich zu überprüfen, um über aktuelle Praktiken informiert zu bleiben.