Datenschutzerklärung

1. Einleitung

AERYA IT SOLUTIONS SRL ("wir", "uns", "unser") betreibt die Plattform Axis ERP (axiserp.com). Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen und Ihre Privatsphäre gemäß der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 und der geltenden rumänischen Datenschutzgesetzgebung, einschließlich des Gesetzes Nr. 190/2018 zur Umsetzung der DSGVO in Rumänien, zu respektieren. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie unsere Website besuchen oder unsere Dienste nutzen.

2. Verantwortlicher und Datenschutzkontakt

Für alle Anfragen zum Datenschutz, zur Ausübung Ihrer Rechte oder für Beschwerden wenden Sie sich bitte an unseren Datenschutzkontakt unter [email protected].

3. Unsere Rolle: Verantwortlicher und Auftragsverarbeiter

Axis ERP handelt je nach Kontext in zwei Funktionen. Wenn Sie unsere Website besuchen, ein Konto erstellen oder direkt mit uns interagieren, handeln wir als Verantwortlicher und bestimmen die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie Axis ERP zur Speicherung und Verwaltung Ihrer eigenen Geschäftsdaten nutzen (z. B. Ihrer Kunden, Mitarbeiter, Rechnungen), handeln wir als Auftragsverarbeiter in Ihrem Auftrag. In dieser Eigenschaft sind Sie der Verantwortliche für die personenbezogenen Daten, die Sie in die Plattform eingeben, und wir verarbeiten diese ausschließlich gemäß Ihren Weisungen. Die Bedingungen, die unsere Rolle als Auftragsverarbeiter regeln, sind im Abschnitt zur Auftragsverarbeitung unserer Nutzungsbedingungen festgelegt.

4. Daten, die wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten:

Kontoinformationen

• Vollständiger Name
• E-Mail-Adresse
• Firmenname und Geschäftsdaten
• Telefonnummer (optional)
• Rechnungsadresse und Zahlungsinformationen (verarbeitet durch Stripe)

Nutzungsdaten

• Aufgerufene Funktionen und Module
• Zeitstempel der Interaktionen
• Benutzereinstellungen und Präferenzen
• Marketing-Attributionsdaten (UTM-Parameter aus URLs, vorübergehend im Session Storage Ihres Browsers gespeichert und mit Kontakt- oder Demoanfrageformularen übermittelt)

Technische Daten

• IP-Adresse (erfasst bei Websitebesuchen und Formularübermittlungen, einschließlich für die Cloudflare Turnstile Anti-Spam-Verifizierung)
• Browsertyp und -version
• Gerätetyp und Betriebssystem
• Verweis-URLs und besuchte Seiten-URLs

Analysedaten (mit Ihrer Einwilligung)

• Aufgerufene Seiten und Navigationspfade (über Google Analytics 4, nur nach Ihrer Einwilligung zu Analyse-Cookies geladen)
• Sitzungsdauer und Interaktionsmetriken
• Ungefährer geografischer Standort (Land-/Stadtebene, von Google Analytics aus der IP-Adresse abgeleitet)

5. Wie wir Ihre Daten verwenden

• Zur Bereitstellung und Aufrechterhaltung des Axis ERP-Dienstes (Vertragserfüllung)
• Zur Verarbeitung Ihres Abonnements und Ihrer Zahlungen (Vertragserfüllung)
• Zur Kommunikation mit Ihnen über Ihr Konto, einschließlich Supportanfragen (Vertragserfüllung)
• Zum Versand von Service-Updates und wichtigen Mitteilungen (Vertragserfüllung / berechtigtes Interesse)
• Zur Verbesserung unserer Plattform und Entwicklung neuer Funktionen (berechtigtes Interesse)
• Zur Gewährleistung der Sicherheit und Integrität unserer Dienste (berechtigtes Interesse)
• Zur Analyse der Websitenutzung und Verbesserung der Benutzererfahrung, sofern Sie Analyse-Cookies zugestimmt haben (Einwilligung)
• Zur Erfüllung gesetzlicher Verpflichtungen (gesetzliche Verpflichtung)

6. Rechtsgrundlage der Verarbeitung

Gemäß Art. 6 DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Kontodaten, Ihres Abonnements, Ihrer Zahlungen und Bereitstellung des ERP-Dienstes gemäß Ihrem Abonnementvertrag
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung unserer Dienste, Gewährleistung der Plattformsicherheit, Betrugsprävention und Versand dienstbezogener Mitteilungen. Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einhaltung geltender steuerlicher, buchhalterischer und regulatorischer Anforderungen nach rumänischem und EU-Recht
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Analyse-Cookies (Google Analytics 4) und Marketingkommunikation. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird

7. Datenspeicherung und Sicherheit

Ihre Daten werden auf sicheren Servern der Hetzner Online GmbH gespeichert, die sich innerhalb der Europäischen Union befinden (Deutschland und Finnland). Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen Verschlüsselung der Daten bei der Übertragung (TLS) und im Ruhezustand, rollenbasierte Zugriffskontrollen, regelmäßige Sicherheitsaudits und Mitarbeiterschulungen zum Datenschutz.

8. Datenzugriff

Ihre in Axis ERP gespeicherten Geschäftsdaten gehören Ihnen. Unsere Mitarbeiter greifen nicht auf Ihre Daten zu, es sei denn, Sie fordern dies ausdrücklich an (z. B. für technischen Support, Fehlerbehebung oder Datenmigration). Jeder Zugriff durch unser Team wird protokolliert, ist im Umfang begrenzt und erfolgt nur zu dem von Ihnen genehmigten Zweck.

9. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist und wie es für die Bereitstellung unserer Dienste erforderlich ist. Nach Kontobeendigung bewahren wir Ihre Daten 30 Tage auf, um eine Reaktivierung zu ermöglichen, danach werden sie dauerhaft gelöscht. Technische und Browser-Daten (IP-Adressen, Browser-Informationen) werden maximal 12 Monate aufbewahrt. Über Google Analytics erhobene Analysedaten werden gemäß den Datenaufbewahrungseinstellungen von Google gespeichert (Standard: 14 Monate). Bestimmte Daten können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist — insbesondere werden Rechnungsunterlagen gemäß der rumänischen Steuergesetzgebung (Legea contabilității nr. 82/1991 in der jeweils gültigen Fassung) 10 Jahre aufbewahrt.

10. Drittanbieter-Dienste

Wir geben personenbezogene Daten an die folgenden Auftragsverarbeiter weiter, die alle DSGVO-konform sind:

• Stripe (Stripe, Inc., USA) – Zahlungsabwicklung. Stripe verarbeitet Ihre Zahlungskartendaten direkt; wir speichern Ihre Kartendaten nicht. Stripe ist unter dem EU-US-Datenschutzrahmen zertifiziert. Siehe stripe.com/privacy.
• Cloudflare (Cloudflare, Inc., USA) – Websitebereitstellung, DDoS-Schutz und das Turnstile Anti-Spam-Widget. Cloudflare nimmt am EU-US-Datenschutzrahmen teil. Siehe cloudflare.com/privacypolicy.
• Hetzner (Hetzner Online GmbH, Deutschland) – Server-Infrastruktur innerhalb der EU zum Hosting Ihrer ERP-Daten und unserer selbst gehosteten Geschäftssysteme.
• Google Analytics 4 (Google Ireland Limited / Google LLC) – Website-Analyse, nur nach Ihrer Einwilligung zu Analyse-Cookies über unser Cookie-Einwilligungsbanner geladen. Google ist unter dem EU-US-Datenschutzrahmen zertifiziert. Siehe policies.google.com/privacy.
• Cookie Script (Cookie Script Ltd) – Cookie-Einwilligungsverwaltung. Verwaltet Ihre Cookie-Einstellungen auf unserer Website. Siehe cookie-script.com/privacy-policy.

11. Internationale Datenübermittlungen

Ihre ERP-Daten werden ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) auf Hetzner-Servern verarbeitet und gespeichert. Einige Auftragsverarbeiter übermitteln Daten außerhalb des EWR: Stripe, Cloudflare und Google haben Niederlassungen in den Vereinigten Staaten und sind unter dem EU-US-Datenschutzrahmen zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023). Wenn der Datenschutzrahmen nicht anwendbar ist, stützen wir uns auf EU-Standardvertragsklauseln (SVK) als zusätzliche Schutzmaßnahme. Wir überprüfen diese Übermittlungsmechanismen regelmäßig, um die fortlaufende Konformität sicherzustellen.

12. Ihre Rechte gemäß der DSGVO

Als betroffene Person haben Sie folgende Rechte gemäß Art. 15–22 DSGVO:

• Auskunftsrecht (Art. 15) – Fordern Sie eine kostenlose Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben (kostenlos für die erste Anfrage)
• Recht auf Berichtigung (Art. 16) – Fordern Sie die Korrektur unrichtiger oder unvollständiger Daten an
• Recht auf Löschung (Art. 17) – Fordern Sie die Löschung Ihrer personenbezogenen Daten an ("Recht auf Vergessenwerden"), vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Recht auf Einschränkung der Verarbeitung (Art. 18) – Fordern Sie die Einschränkung der Verarbeitung Ihrer Daten an
• Recht auf Datenübertragbarkeit (Art. 20) – Erhalten Sie Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format (z. B. CSV, JSON)
• Widerspruchsrecht (Art. 21) – Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbungszwecke
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) – Widerrufen Sie Ihre Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihre Anfrage unverzüglich und in jedem Fall innerhalb eines Monats beantworten, wie gemäß Art. 12 Abs. 3 DSGVO vorgeschrieben. Diese Frist kann bei komplexen oder zahlreichen Anfragen um zwei weitere Monate verlängert werden, wobei wir Sie innerhalb des ersten Monats darüber informieren werden.

13. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO. Es werden keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung ausschließlich durch automatisierte Mittel über Sie getroffen.

14. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die rumänische Nationale Aufsichtsbehörde (ANSPDCP) innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie gemäß Art. 33 DSGVO vorgeschrieben. Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie gemäß Art. 34 DSGVO ebenfalls unverzüglich benachrichtigen und Ihnen Einzelheiten der Verletzung sowie die ergriffenen Gegenmaßnahmen mitteilen.

15. Daten von Kindern

Axis ERP ist ein Business-to-Business-Dienst und nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir umgehend Maßnahmen zur Löschung dieser Daten ergreifen.

16. Beschwerderecht

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der rumänischen Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) unter www.dataprotection.ro oder bei der Aufsichtsbehörde Ihres EU-Wohnsitzmitgliedstaates einzureichen. Dieses Recht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

17. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder des geltenden Rechts zu berücksichtigen. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Erklärung auf unserer Website veröffentlichen und Sie gegebenenfalls per E-Mail benachrichtigen. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

18. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte: