Datenschutzerklärung

Gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO)

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Elvatis - Emre Kohler

Nördliche Auffahrtsallee 43

80638 München

Deutschland

E-Mail: emre.kohler@elvatis.com

2. Welche personenbezogenen Daten wir verarbeiten

Bei der Nutzung von Elvatis Shield werden folgende personenbezogene Daten verarbeitet:

  • Kontodaten: Name, E-Mail-Adresse und Passwort (verschlüsselt) bei der Registrierung
  • Organisationsdaten: Unternehmensname und Compliance-Informationen, die Sie in der Plattform eingeben
  • Nutzungsdaten: Protokolldateien über durchgeführte Aktionen innerhalb der Plattform (Audit-Trail) zur Gewährleistung der Sicherheit und Nachvollziehbarkeit
  • Technische Daten: IP-Adresse, Browser-Typ und -Version, Betriebssystem sowie Zugriffszeitpunkte zur Absicherung gegen Angriffe und zur technischen Fehleranalyse

Wir erheben keine Daten über externe Tracking-Dienste oder Werbenetzwerke. Es werden keine Analyse-Tools wie Google Analytics eingesetzt.

3. Zwecke der Verarbeitung und Rechtsgrundlagen (Art. 6 DSGVO)

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Ihre Kontodaten und Organisationsdaten verarbeiten wir, um Ihnen die Nutzung der Plattform zu ermöglichen und unsere vertraglichen Pflichten zu erfüllen.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Technische Protokolldaten (IP-Adresse, Zugriffszeiten) verarbeiten wir zur Sicherstellung des sicheren Betriebs, zur Abwehr von Angriffen und zur Fehleranalyse. Unser berechtigtes Interesse überwiegt hier Ihre Rechte, da die Daten nur in dem dafür erforderlichen Umfang erhoben werden.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Sofern gesetzliche Aufbewahrungspflichten bestehen (z. B. nach HGB oder AO), verarbeiten wir Daten auf dieser Rechtsgrundlage.

4. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

  • Kontodaten: Für die Dauer der Vertragsbeziehung. Nach Kündigung werden Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Nutzungs- und Audit-Logs: 90 Tage, danach automatische Löschung.
  • Technische Protokolldaten (Server-Logs): 14 Tage, danach automatische Löschung.
  • Abrechnungsdaten: 10 Jahre gemäß § 257 HGB und § 147 AO.

5. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO).
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).
  • Auftragsverarbeiter (Art. 28 DSGVO), die wir einsetzen (z. B. Hosting-Dienstleister), sind vertraglich zur Einhaltung der DSGVO verpflichtet.

Die Website wird auf eigenen Servern in Deutschland gehostet.

6. Cookies

Elvatis Shield verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform unerlässlich sind (z. B. Session-Cookies zur Authentifizierung). Diese Cookies werden nicht für Werbung oder Tracking verwendet und erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG.

Es werden keine Drittanbieter-Cookies oder Marketing-Cookies eingesetzt.

7. Ihre Rechte als betroffene Person (Art. 15-22 DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über die bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: emre.kohler@elvatis.com

8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Sie können sich an die für Ihren Wohnort zuständige Landesbehörde oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen (Art. 32 DSGVO). Die Übertragung erfolgt ausschließlich über verschlüsselte Verbindungen (TLS/HTTPS). Passwörter werden nur in gehashter Form gespeichert.

10. Kontakt für Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Elvatis - Emre Kohler

Nördliche Auffahrtsallee 43

80638 München

E-Mail: emre.kohler@elvatis.com

Stand: 2026 | Impressum