Datenschutzrichtlinie (DSGVO) – Finrizon

Zuletzt aktualisiert: 2025-12-05

1. Zweck des Dokuments

Dieses Dokument beschreibt die Grundsätze des Datenschutzes bei Finrizon sowie die organisatorischen und technischen Maßnahmen von 12B sp. z o.o..

2. Privacy‑by‑Design und Datensparsamkeit

Finrizon ist so konzipiert, dass:

• nur für die jeweiligen Module erforderliche Daten verarbeitet werden,
• personenbezogene Daten logisch von Geschäftsdaten getrennt werden,
• die Datensichtbarkeit entsprechend Rolle und Umfang (Einheit/Kostenstelle/Projekt) eingeschränkt wird.

3. Vom Kunden anvertraute Daten

Wenn wir als Auftragsverarbeiter handeln:

• verarbeiten wir Daten ausschließlich auf dokumentierte Weisung des Kunden,
• unterstützen wir die Wahrnehmung der Rechte betroffener Personen,
• ermöglichen wir den Export/die Löschung von Daten nach Beendigung der Zusammenarbeit,
• stellen wir einen Auftragsverarbeitungsvertrag (AVV/DPA) bereit.

4. Zugangskontrolle und Prüfpfad

• Benutzer erhalten Rollen (owner/manager/viewer),
• der Zugriff kann je Einheit/Kostenstelle/Projekt eingeschränkt werden,
• wesentliche Aktionen werden mit Vor-/Nachwerten protokolliert.

5. Sicherheit und Betriebskontinuität

Wir wenden u. a. folgende Maßnahmen an:

• Verschlüsselung bei Übertragung und Speicherung,
• Datensicherungen und Rotation,
• Verfahren zur Reaktion auf Vorfälle,
• Penetrationstests und Code-Audits,
• Notfallwiederherstellungs- und Geschäftskontinuitätspläne.

6. Sicherheitsvorfälle

Im Falle einer Datenschutzverletzung:

• ergreifen wir unverzüglich Abhilfemaßnahmen,
• informieren wir den Kunden ohne unangemessene Verzögerung,
• melden wir die Verletzung der Aufsichtsbehörde und/oder den Betroffenen, sofern dies gesetzlich vorgeschrieben ist.

7. Kontakt

Datenschutzanfragen: privacy@finrizon.ai.

Verantwortlicher: 12B sp. z o.o.
ul. Strzegomska 54A
53-611 Wrocław, Polska