Datenschutzerklärung – Finrizon

Letzte Aktualisierung: 2025-12-05

Diese Datenschutzerklärung erläutert, wie Finrizon personenbezogene Daten und Geschäftsdaten der Nutzer erhebt, verwendet, speichert und schützt.

1. Begriffsbestimmungen

  • „Finrizon / Dienst" bezeichnet die SaaS-Plattform unter finrizon.ai, die Finanzanalyse, Budgetierung und Forecasting mithilfe von KI-Agenten unterstützt.
  • „Verantwortlicher" bezeichnet 12B sp. z o.o..
  • „Kunde" bezeichnet das Unternehmen, das einen Vertrag zur Nutzung von Finrizon abgeschlossen hat.
  • „Nutzer" bezeichnet eine natürliche Person, die den Dienst verwendet (z. B. CFO, Controller, Analyst).
  • „Personenbezogene Daten" bezeichnet Informationen über eine identifizierte oder identifizierbare natürliche Person im Sinne der DSGVO.
  • „Geschäftsdaten" bezeichnet finanzielle und operative Daten des Kunden (z. B. Trial Balance, G&V, Budgets, Forecasts).
  • „DSGVO" bezeichnet die Verordnung (EU) 2016/679.
  • „Auftragsverarbeiter" bezeichnet Finrizon, das im Auftrag des Kunden hinsichtlich überlassener Daten handelt.

2. Verantwortlicher und Kontakt

Verantwortlicher für die personenbezogenen Daten der Nutzer der Finrizon-Website und -Anwendung ist:

12B sp. z o.o.
ul. Strzegomska 54A
53-611 Wrocław, Polska
REGON: 367408610
USt-IdNr.: 894-310-64-43

Datenschutzkontakt: privacy@finrizon.ai

3. Rollen der Parteien (Verantwortlicher vs. Auftragsverarbeiter)

3.1. Im Verhältnis zu Website-Besuchern, im Marketing sowie bei Nutzerkonten handelt 12B sp. z o.o. als Verantwortlicher.

3.2. Hinsichtlich der an Finrizon übermittelten oder mit ERP/BI-Systemen synchronisierten Geschäftsdaten des Kunden handelt 12B sp. z o.o. in der Regel als Auftragsverarbeiter. Einzelheiten regeln der Vertrag und der Auftragsverarbeitungsvertrag (AVV/DPA).

3.3. Der Kunde ist verantwortlich für die Erfüllung rechtlicher Pflichten gegenüber Personen, deren personenbezogene Daten in den Geschäftsdaten erscheinen können.

4. Erhobene Daten

4.1. Vom Nutzer bereitgestellte Daten

  • Vor- und Nachname,
  • geschäftliche E-Mail-Adresse,
  • Berufsbezeichnung, Abteilung,
  • Unternehmensname und Land,
  • Anmeldedaten (Passwort, SSO-Token).

4.2. Technische und betriebliche Daten

  • IP-Adresse, Gerätekennungen, Browser-/Betriebssystemtyp,
  • Sitzungskennungen, Sicherheitsprotokolle,
  • Nutzungsmetadaten der Anwendung (verwendete Module, Zeit, Klicks).

4.3. Geschäfts-/Finanzdaten (aus ERP/BI-Integrationen oder Importen)

Finrizon kann Geschäftsdaten wie folgt verarbeiten:

  • Trial Balance, G&V-Positionen, Budgets, Forecasts, KPIs,
  • Finanzdimensionen (Entity, Kostenstelle, Projekt, Kunde),
  • Transaktionsdaten im Zusammenhang mit Finanzpositionen.

Geschäftsdaten sind grundsätzlich keine personenbezogenen Daten. Erscheinen personenbezogene Daten beiläufig (z. B. Namen in Beschreibungen), werden sie als vom Kunden überlassene und auf seine Weisung verarbeitete Daten behandelt.

4.4. Externe makroökonomische Daten

Je nach Konfiguration kann Finrizon Indikatoren (Inflation, Wechselkurse, Lohnindizes, BIP) aus öffentlichen oder kommerziellen Quellen abrufen (z. B. Eurostat, EZB, Bloomberg oder andere mit dem Kunden vereinbarte Quellen).

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Daten zu folgenden Zwecken:

  • 5.1. Erbringung des Dienstes und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • 5.2. Gewährleistung von Sicherheit, Rechenschaftspflicht und Kontinuität des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
  • 5.3. Produktverbesserung und Nutzungsanalyse (Art. 6 Abs. 1 lit. f DSGVO).
  • 5.4. Nutzer-/Kundensupport und Onboarding (Art. 6 Abs. 1 lit. b und f DSGVO).
  • 5.5. Direktmarketing/Newsletter nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wir treffen keine Entscheidungen mit rechtlichen Wirkungen ausschließlich auf der Grundlage automatisierter Verarbeitung.

6. Einsatz von KI / LLM

  • 6.1. Finrizon verwendet KI/LLM-Modelle zur Erstellung von Forecasts, Abweichungsanalysen und narrativen Kommentaren.
  • 6.2. Kundendaten werden ohne ausdrückliche vertragliche Vereinbarung nicht zum Training von Basis-KI-Modellen verwendet.
  • 6.3. Wir wenden Datensparsamkeit an – Modelle erhalten nur die für die Aufgabe notwendigen Daten.
  • 6.4. KI-Ergebnisse haben Empfehlungscharakter; die endgültige Entscheidung liegt beim Nutzer.

7. Datenspeicherung

  • Nutzerkontodaten: für die Dauer des Vertrags oder bis zur Kontolöschung,
  • technische Protokolle und Sicherheitsprotokolle: in der Regel 12–24 Monate,
  • Geschäftsdaten: gemäß Vereinbarung mit dem Kunden; nach Beendigung der Zusammenarbeit gelöscht oder anonymisiert,
  • Backups: gemäß Backup-Richtlinie (Rotation, Verschlüsselung).

8. Empfänger / Unterauftragsverarbeiter

Daten können weitergegeben werden an:

  • Anbieter von Hosting- und Cloud-Infrastruktur,
  • Anbieter von Analyse- und Monitoring-Tools,
  • Support- und Entwicklungspartner,
  • Behörden, soweit gesetzlich vorgeschrieben.

Eine aktuelle Liste der Unterauftragsverarbeiter kann im Bereich „Subprocessors / Trust Center" veröffentlicht werden.

9. Internationale Datenübermittlungen

Daten werden standardmäßig innerhalb der EU/des EWR verarbeitet. Bei Übermittlungen außerhalb des EWR wenden wir geeignete Schutzmaßnahmen an, einschließlich Standardvertragsklauseln (SCC).

10. Sicherheit

Wir wenden Sicherheitsmaßnahmen an, darunter:

  • TLS 1.2+ bei der Übertragung und Verschlüsselung ruhender Daten,
  • RBAC und optionales MFA,
  • logische Trennung von Kundendaten,
  • Monitoring und Alerting,
  • regelmäßige Sicherheitstests und Code-Reviews,
  • Business-Continuity- und Disaster-Recovery-Verfahren.

11. Rechte der Nutzer

Nutzer können Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch oder Widerruf der Einwilligung ausüben. Anfragen sind zu richten an: privacy@finrizon.ai.

Nutzer haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

12. Änderungen der Datenschutzerklärung

Wir können diese Erklärung aufgrund von Rechtsänderungen oder Änderungen des Dienstes aktualisieren. Über wesentliche Änderungen werden Nutzer per E-Mail oder durch eine In-App-Benachrichtigung informiert.