Datenschutzrichtlinie

1. Verantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Verantwortliche ist: Dzhukelov Solutions X EOOD, UIC 206958289, Adresse: Pazardzhik, 4400, Bulgarien, E-Mail: privacy@finsense.bg, Telefon: +359 888 133 388.

2. Personenbezogene Daten, die wir erheben

• Kontodaten: Name, E-Mail-Adresse, Telefonnummer, Firmenname, Land und Passwort (gehasht).
• Abrechnungsdaten: Zahlungsmitteldetails (verarbeitet und gespeichert von Stripe; wir speichern keine vollständigen Kartennummern), Rechnungsadresse, Umsatzsteuer-Identifikationsnummer, Rechnungshistorie.
• Nutzungsdaten: IP-Adresse, Browsertyp, Geräteinformationen, besuchte Seiten, genutzte Funktionen, Sitzungsdauer und Zugriffszeitstempel.
• Finanzdaten: alle Finanzunterlagen, Transaktionen, Rechnungen, Gehaltsabrechnungsdaten und Dokumente, die Sie über den Dienst erstellen oder hochladen.
• Kommunikationsdaten: Nachrichten, die Sie an unser Support-Team senden, Feedback und Umfrageantworten.

3. Rechtsgrundlage für die Verarbeitung

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erbringung des von Ihnen abonnierten Dienstes erforderlich ist.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Dienstverbesserung, Sicherheit, Betrugsprävention und Analysen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuer- und Buchführungsanforderungen, Beantwortung rechtlicher Anfragen.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketingkommunikation und nicht-essenzielle Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten, um: den Dienst bereitzustellen, zu warten und zu verbessern; Zahlungen zu verarbeiten und Abonnements zu verwalten; transaktionsbezogene Benachrichtigungen zu senden (Konto, Abrechnung, Sicherheitswarnungen); Kundensupport zu leisten; Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen und zu verhindern; gesetzliche und regulatorische Verpflichtungen zu erfüllen; anonymisierte, aggregierte Analysen zur Verbesserung des Dienstes zu erstellen. Wir verkaufen Ihre personenbezogenen Daten NICHT an Dritte.

5. Datenweitergabe und Dritte

• Stripe (Irland): Zahlungsabwicklung — PCI DSS Level 1 zertifiziert.
• Cloud-Hosting-Anbieter (EU): Serverinfrastruktur — Daten werden ausschließlich innerhalb der Europäischen Union gespeichert.
• E-Mail-Dienstleister: Transaktions- und Support-E-Mails.
• Wir können Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anforderung vorgeschrieben ist. Wir werden Sie über solche Anfragen informieren, sofern wir nicht gesetzlich daran gehindert sind.

6. Internationale Datenübermittlungen

Ihre Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet. Wir übermitteln keine personenbezogenen Daten außerhalb der EU/des EWR. Sollte sich dies in Zukunft ändern, werden wir geeignete Schutzmaßnahmen (Standardvertragsklauseln oder Angemessenheitsbeschlüsse) sicherstellen und diese Richtlinie entsprechend aktualisieren.

7. Datenaufbewahrung

Wir bewahren Ihre Daten so lange auf, wie Ihr Konto aktiv ist, zuzüglich 30 Tage nach Kontoschließung für den Datenexport. Abrechnungsunterlagen werden gemäß dem bulgarischen Steuerrecht 10 Jahre aufbewahrt. Support-Kommunikation wird 3 Jahre aufbewahrt. Serverprotokolle werden 12 Monate aufbewahrt. Anonymisierte Analysedaten können unbegrenzt aufbewahrt werden. Sie können eine frühere Löschung Ihrer Daten beantragen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um, darunter: TLS/SSL-Verschlüsselung für alle Daten bei der Übertragung; AES-256-Verschlüsselung für sensible Daten im Ruhezustand; bcrypt-Passwort-Hashing; rollenbasierte Zugriffskontrollen; regelmäßige Sicherheitsaudits und Schwachstellenanalysen; automatische Sitzungsablauf- und Brute-Force-Schutzmaßnahmen; vollständiger Audit-Trail aller Datenänderungen.

9. Ihre Rechte nach der DSGVO

• Auskunftsrecht (Art. 15): Anforderung einer Kopie Ihrer personenbezogenen Daten.
• Recht auf Berichtigung (Art. 16): Korrektur ungenauer oder unvollständiger Daten.
• Recht auf Löschung (Art. 17): Beantragung der Löschung Ihrer Daten ("Recht auf Vergessenwerden").
• Recht auf Einschränkung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen.
• Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (CSV/JSON).
• Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen.
• Recht auf Widerruf der Einwilligung: Widerruf der Einwilligung für Marketing oder nicht-essenzielle Cookies jederzeit.
• Zur Ausübung dieser Rechte kontaktieren Sie uns unter privacy@finsense.bg. Wir werden innerhalb von 30 Tagen antworten. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der Kommission für den Schutz personenbezogener Daten Bulgariens (CPDP) unter www.cpdp.bg oder bei Ihrer lokalen EU-Aufsichtsbehörde einzureichen.

10. Cookies

Wir verwenden Cookies und ähnliche Technologien, wie in unserer Cookie-Richtlinie beschrieben. Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen auf unserer Website verwalten.

11. Datenschutz von Kindern

Der Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir Daten eines Kindes erhoben haben, werden wir diese unverzüglich löschen.

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen unserer Praktiken oder geltenden Rechts widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder durch einen deutlich sichtbaren Hinweis mindestens 30 Tage vor Inkrafttreten mitgeteilt. Das Datum "Zuletzt aktualisiert" oben auf dieser Seite gibt an, wann die Richtlinie zuletzt überarbeitet wurde.

13. Kontakt & DSB