Datenschutzerklärung
Transparent über Ihre Daten und Ihre Rechte bei grivoraexos
Letzte Aktualisierung
Diese Datenschutzerklärung wurde zuletzt am 15. Januar 2025 überarbeitet und entspricht den aktuellen rechtlichen Bestimmungen der DSGVO.
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
grivoraexos
55232 Alzey, Deutschland
Grundsätze der Datenverarbeitung
Bei grivoraexos nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der DSGVO und des deutschen Bundesdatenschutzgesetzes.
Unsere Datenschutz-Prinzipien:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung - Daten werden nur für festgelegte Zwecke verwendet
- Datenminimierung - nur notwendige Daten werden erhoben
- Richtigkeit und Aktualität der gespeicherten Daten
- Speicherbegrenzung entsprechend der gesetzlichen Aufbewahrungsfristen
- Integrität und Vertraulichkeit durch technische Sicherheitsmaßnahmen
Arten der verarbeiteten Daten
Automatisch erhobene Daten beim Websitebesuch
Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit der Anfrage
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und Betriebssystem
- Spracheinstellungen und Bildschirmauflösung
Diese Daten werden ausschließlich zur Bereitstellung unserer Website und zur Gewährleistung der IT-Sicherheit verwendet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
Kontaktformular und E-Mail-Kommunikation
Wenn Sie über unser Kontaktformular oder per E-Mail mit uns Kontakt aufnehmen, verarbeiten wir:
- Vor- und Nachname
- E-Mail-Adresse
- Unternehmen (falls angegeben)
- Nachrichteninhalt und Datum der Anfrage
- Weitere freiwillig mitgeteilte Informationen
Beratungs- und Serviceleistungen
Im Rahmen unserer Beratungsdienstleistungen für Unternehmensdiversifikation können folgende Daten verarbeitet werden:
- Vollständige Kontaktdaten und Unternehmensinformationen
- Geschäftsbezogene Daten zur Analyse und Beratung
- Dokumentation von Beratungsgesprächen und -terminen
- Finanzielle Kennzahlen im Rahmen der Diversifikationsberatung
- Strategische Planungsdokumente (soweit zur Verfügung gestellt)
Zwecke der Datenverarbeitung
Ihre persönlichen Daten werden ausschließlich für folgende Zwecke verarbeitet:
Website-Betrieb
Bereitstellung und Optimierung unserer Website, Gewährleistung der technischen Funktionalität und IT-Sicherheit.
Kommunikation
Bearbeitung Ihrer Anfragen, Bereitstellung von Informationen und professionelle Kundenkommunikation.
Beratungsleistungen
Durchführung unserer Beratungsdienstleistungen im Bereich Unternehmensdiversifikation und strategische Entwicklung.
Vertragserfüllung
Erfüllung vertraglicher Verpflichtungen und Abwicklung von Geschäftsbeziehungen mit unseren Kunden.
Rechtliche Grundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen nach Art. 6 DSGVO:
Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
Wenn Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung bestimmter Daten erteilt haben, beispielsweise beim Abonnieren unseres Newsletters oder bei speziellen Serviceleistungen.
Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
Für die Erfüllung von Verträgen über unsere Beratungsdienstleistungen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin.
Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse
Zur Wahrung unserer berechtigten Interessen an der ordnungsgemäßen Bereitstellung unserer Website, der IT-Sicherheit und der Verbesserung unserer Dienstleistungen.
Speicherdauer und Löschung
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:
| Datenart | Speicherdauer | Grundlage |
|---|---|---|
| Website-Logdateien | 7 Tage | IT-Sicherheit |
| Kontaktanfragen | 2 Jahre nach Abschluss der Kommunikation | Nachweisbarkeit |
| Beratungsverträge | 10 Jahre | HGB § 257, AO § 147 |
| Rechnungen und Buchungsbelege | 10 Jahre | Steuerrechtliche Aufbewahrungspflicht |
| Einwilligungen | Bis zum Widerruf, mindestens 3 Jahre | Nachweis der Rechtmäßigkeit |
Automatische Löschung: Nach Ablauf der jeweiligen Aufbewahrungsfristen werden Ihre Daten automatisch und unwiderruflich gelöscht, sofern keine anderweitigen rechtlichen Verpflichtungen bestehen.
Ihre Rechte als Betroffener
Nach der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer persönlichen Daten zu:
Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung verlangen.
Berichtigungsrecht (Art. 16 DSGVO)
Unrichtige oder unvollständige Daten werden auf Ihren Antrag hin unverzüglich korrigiert oder vervollständigt.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn diese nicht mehr benötigt werden oder die Verarbeitung unrechtmäßig erfolgt.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten und an andere Verantwortliche zu übertragen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.
Ausübung Ihrer Rechte: Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich oder per E-Mail an info@grivoraexos.com. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten und Sie über das Ergebnis informieren.
Datensicherheit und Schutzmaßnahmen
Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen moderne technische und organisatorische Maßnahmen ein:
Technische Sicherheitsmaßnahmen
- SSL-Verschlüsselung für die gesamte Website-Kommunikation
- Regelmäßige Sicherheitsupdates und Systemwartung
- Firewall-Schutz und Intrusion-Detection-Systeme
- Sichere Datenübertragung und -speicherung
- Regelmäßige Datensicherungen mit verschlüsselter Aufbewahrung
Organisatorische Maßnahmen
- Zugriffsbeschränkungen auf Need-to-know-Basis
- Regelmäßige Schulungen unserer Mitarbeiter zu Datenschutzbestimmungen
- Dokumentierte Verfahren für den Umgang mit Datenschutzvorfällen
- Vertragliche Vereinbarungen mit allen Dienstleistern gemäß Art. 28 DSGVO
Datenübermittlung an Dritte
Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:
Auftragsverarbeiter
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Leistungen unterstützen. Diese Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und nach unseren Weisungen zu verarbeiten:
- IT-Dienstleister für Hosting und technische Betreuung
- Spezialisierte Beratungspartner (nur bei ausdrücklicher Zustimmung)
- Steuerberater und Wirtschaftsprüfer (soweit erforderlich)
Gesetzliche Verpflichtungen
In Ausnahmefällen können wir zur Übermittlung Ihrer Daten verpflichtet sein, wenn dies gesetzlich vorgeschrieben ist oder zur Durchsetzung unserer Rechte erforderlich wird.
Beschwerde bei Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde für Rheinland-Pfalz:
55020 Mainz
Telefon: +49 6131 208-2449
E-Mail: poststelle@datenschutz.rlp.de
Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung kann aufgrund von Änderungen unserer Dienstleistungen oder rechtlicher Bestimmungen angepasst werden. Die jeweils aktuelle Version finden Sie stets auf unserer Website.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren, sofern uns Ihre E-Mail-Adresse vorliegt. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.