Datenschutzhinweise

Berlin, 01.12.2021

Die Denario GmbH mit Sitz in der Gormannstr. 14, 10119 Berlin und eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter der Registernummer HRB 230837 B (im Folgenden auch „Wir“) betreibt unter www.denario.io ein Internetportal (das „Denario-Portal“) und eine Web Applikation (die „Denario-App“) und stellt in Zusammenarbeit mit ihren Partnern weitere Funktionalitäten zur Verwaltung von Unternehmensausgaben in einem Account zur Verfügung (die „Denario-Services“). Die Denario-Services richten sich ausschließlich an Startups und kleinere und mittlere Unternehmen (KMU).

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über den Umgang mit Ihren personenbezogenen Daten und Ihre Rechte aus dem Datenschutzrecht, insbesondere der europäischen Verordnung (EU) 2016/679 (DSGVO). Erfasst sind Umfang und Zweck der Verarbeitung von personenbezogenen Daten bei Besuch des Denario-Portals (hierzu Ziffer 2), dem Verwenden der Denario-App (vgl. Ziffer 3) und bei Nutzung der Denario-Services (dazu in Ziffer 4) durch die Denario GmbH als Verantwortliche im Sinne der DSGVO. Auf die jeweiligen Rechtsgrundlagen und Rechtfertigungsgründe der DSGVO wird an entsprechenden Stellen verwiesen. Es folgen Informationen zur Speicherdauer (Ziffer 5), zur Weitergabe von personenbezogenen Daten an Dritte (Ziffer 6) sowie den Ort der jeweiligen Datenverarbeitung (dafür Ziffer 7). Abschließend finden Sie Informationen zu Ihren Rechten (Ziffer 8).

Wir behalten uns vor, diese Datenschutzhinweise von Zeit zu Zeit zu ändern, um sie an aktuelle rechtliche Rahmenbedingungen, Vorgaben von Aufsichtsbehörden oder Konsequenzen aus einschlägiger Rechtsprechung anzupassen. Wir können die Datenschutzhinweise auch ändern, um sie an veränderte oder neue Leistungen anzupassen oder um Ergänzungen und Nachträge in einem Dokument zusammenzufassen. Eine Änderung berührt nur die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, eine Herabsetzung des Datenschutzniveaus unter die gesetzlichen Bestimmungen ist ausgeschlossen. Die jeweils aktuelle Fassung ist über unsere Webseite (www.denario.io) abrufbar.

Zur Verwendung von Cookies finden Sie entsprechende Informationen gesondert auf dieser Website in Englischer Fassung.

1 Kontaktadressen: Wer ist verantwortlich und an wen kann ich mich wenden?

Die verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO ist:

Denario GmbH
Anklamer Str. 47, 10115 Berlin
Telefon: +49 (0) 152 0369 4851
E-mail: support@denario.io

Bei Fragen zu den Datenschutzhinweisen richten Sie sich bitte an unseren Datenschutzbeauftragten:

Denario GmbH - Data Protection Officer
Anklamer Str. 47, 10115 Berlin
Telefon: +49 (0) 152 0369 4851
E-mail: privacy@denario.io

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragter für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 (0) 30 13889 0
Fax: +49 (0) 30 215 5050
E-mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

2 Verarbeitung von Daten beim Besuch des Denario-Portals

2.1 Umfang der Datenverarbeitung

Unser System erfasst automatisiert Daten und Informationen von dem Computersystem, von dem Sie das Denario-Portals aufrufen. Hierbei werden folgende Daten (die „Log-Daten“) verarbeitet:

  • Informationen über den Browsertyp und die verwendete Version (sogenannter User Agent);

  • das Betriebssystem Ihres Computersystems;

  • die IP-Adresse Ihres Computersystems;

  • die Menge der gesendeten Daten in Byte;

  • das Datum, Uhrzeit und Dauer des Zugriffs;

  • die Spracheinstellung.

Log-Daten ermöglichen – mit Ausnahme der IP-Adresse – keinen Personenbezug. Es ist uns auch nicht möglich, eine Personenbeziehung über die Zuordnung bzw. Verknüpfung von LogDaten und IP-Adresse herzustellen. Die IP-Adresse wird von uns in Logfiles verarbeitet und gespeichert.

2.2 Zweck der Datenverarbeitung

Die Erhebung von Log-Daten, insbesondere Ihrer IP-Adresse, erfolgt zur Bereitstellung des Denario-Portals und dessen Inhalte. Für den Datenverkehr zwischen Ihrem Computersystem und dem Denario-Portal ist eine Speicherung der IP-Adresse erforderlich. Sie erfolgt zum Zweck der Sicherstellung der Funktionsfähigkeit und Sicherheit des Denario-Portals sowie unserer informationstechnischen Systeme. Darüber hinaus können mit diesen Daten die Performance unserer Server-Infrastruktur optimiert, etwaige Probleme identifiziert und diese schließlich analysiert und behoben werden. Damit geht es zugleich um eine stetige Verbesserung der Denario-Services.

2.3 Rechtsgrundlagen

Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrags oder zur Anbahnung eines Vertrags erforderlich ist, ist die Rechtsgrundlage für die Erhebung der Daten Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragsdurchführung). Rechtsgrundlage für die Speicherung der Log-Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Wahrung berechtigter Interessen). Danach ist eine Verarbeitung personenbezogener Daten rechtmäßig, wenn diese zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und dadurch nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten erfordern, überwiegen. Diese Abwägung haben wir dahingehend zu unseren Gunsten vorgenommen, dass die Daten nur sehr gering in die Interessen des Betroffenen eingreifen, für uns aber eine Speicherung der Daten notwendig ist, damit wir unsere Systeme und die Webseite stabil und sicher betreiben können, insbesondere um Angriffe zu erkennen. Außerdem haben wir ein Interesse daran, die Auslastung unserer Webseite zu messen.

3.1 Scope of data processing

Bei Verwendung der Denario-App werden von uns folgende Daten verarbeitet:

  • IP-Adresse des Nutzers;

  • Datum und Uhrzeit der Anfrage;

  • Inhalt der Anforderung (konkrete Seite);

  • Zugriffsstatus/HTTP-Statuscode;

  • jeweils übertragene Datenmenge;

  • Betriebssystem des Nutzers;

  • nach einer Registrierung (vgl. Ziffer 4.1.3) die entsprechende UserID und OrgID.

3.2 Zweck der Datenverarbeitung

Wir verwenden die bei Nutzung der Denario-App verarbeiteten Daten, um unsere Produkte und Dienstleistungen anzubieten und unsere vertraglichen und vorvertraglichen Pflichten zu erfüllen. Die im Rahmen der Nutzungsanalyse erhobenen Daten ermöglichen es uns, die Denari-App stabiler und kundenfreundlicher zu gestalten, indem auftretende Probleme technisch diagnostiziert und gelöst werden können. Neben der Stabilität kann auch die IT-Sicherheit der Denario-App gewährleistet werden. Zudem ermöglichen die erhobenen Daten auch die Weiterentwicklung der Denario-App und der Denario-Services.

3.3 Rechtsgrundlage

Rechtsgrundlage für die bei der Nutzung der Denario-App verarbeiteten Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragsdurchführung), soweit diese Daten für die Vertragsanbahnung und -durchführung erforderlich sind. Im Übrigen erfolgt die Verarbeitung von Daten auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Wahrung berechtigter Interessen). Diese Abwägung haben wir dahingehend zu unseren Gunsten vorgenommen, dass die Daten nur sehr gering in die Interessen des Betroffenen eingreifen, während wir mit den Daten, auch im Interesse des Betroffenen, die Stabilität und Sicherheit unserer Produkte verbessern.

4 Verarbeitung von Daten bei der Nutzung der Denario-Services im Denario-Portal oder der Denario-App

4.1 Umfang der Datenverarbeitung

Im Folgenden wird die Erhebung von Daten bei (i) der Nutzung unseres Webchats, (ii) der Vereinbarung einer Demo, (iii) der Registrierung als Kunde, (iv) der Bewertung der Bonität, (v) der Kommunikation mit unserem Customer Support, (vi) dem Abonnement unseres Newsletters sowie (vii) bei der Bewerbung auf Stellenausschreibungen dargestellt:

4.1.1 Webchat

Im Rahmen des Webchats erheben wir folgende personenbezogenen Daten des Chat-Teilnehmers:

  • Name, E-Mail-Adresse, ggf. Mobilnummer;

  • Konversationsverlauf (Chat-Protokolle);

  • Umstände der Kommunikation per Webchat (z.B. IP-Adresse, Zeit/Datumsstempel).

Betroffene sind regelmäßig Personen, die Interesse an unseren Leistungen haben, z.B. Mitarbeiter eines potentiellen Vertragspartners.

4.1.2 Vereinbarung einer Demo

Bei Vereinbarung eines Termins zur persönlichen Vorstellung der Denario-Services (die „Demo“) erheben wir die folgenden Daten:

  • Name, E-Mail-Adresse und Mobilnummer der die Demo beantragenden Person;

  • Firma oder Bezeichnung des potentiellen Vertragspartners;

  • Umstände der Kommunikation etwa per E-Mail oder per Telefon (z.B. IP-Adresse, Zeit/Datumsstempel, Telefonnummer);

  • Ungefähre Mitarbeiterzahl des potentiellen Vertragspartners.

Betroffene sind regelmäßig die mit unserem Produkt befassten Personen, z.B. im Einkauf oder auch ein Geschäftsführer oder sonst ein vertretungsberechtigter Mitarbeiter eines potentiellen Vertragspartners.

4.1.3 Registrierung als Kunde

Bei Registrierung eines potentiellen Vertragspartners auf dem Denario-Portal oder in der Denario-App erheben wir folgende Daten:

  • Firma oder Bezeichnung des potentiellen Vertragspartners;

  • Rechtsform des potentiellen Vertragspartners;

  • ggf. Registernummer und Datum der Eintragung ins Handelsregister;

  • Steueridentifikationsnummer;

  • Anschrift des Sitzes oder der Hauptniederlassung des Vertragspartners;

  • Angaben zur kontoführenden Bank (z.B. Name, BIC);

  • IBAN der angegebenen Unternehmenskonten;

  • Sprachpräferenzen;

  • Name, E-Mail-Adresse und Mobilnummer der Person, für die der Denario-Account eingerichtet wird;

  • Name, E-Mail-Adresse und Mobilnummer aller weiteren Nutzer, die angelegt werden;

  • Name, Geburtsdatum und Geburtsort, Staatsangehörigkeit und Wohnsitz der vertretungsberechtigten Mitarbeiter des potentiellen Vertragspartners

  • nach erfolgreicher Registrierung optional (i) die Profilbilder registrierter Nutzer sowie (ii) Name, E-Mail-Adresse und Profilbild anderer Teammitglieder, die durch einen Nutzer eingeladen werden.

Betroffene sind bei Personengesellschaften die natürlichen Personen, die Gesellschafter sind, sowie im Übrigen unabhängig von der Rechtsform Geschäftsführer/Vorstände und vertretungsberechtigte Mitarbeiter des potentiellen Vertragspartners sowie die Beschäftigten des potentiellen Vertragspartners, die dieser zur Nutzung der Denario-Services einlädt. Soweit im Zusammenhang mit geldwäscherechtlichen Prüfungen erforderlich, sind weitere Betroffene ggfs. vorhandene wirtschaftliche Berechtigte im Sinne des GwG.

4.1.4 Kommunikation mit Customer Support

Bei der Kommunikation mit unserem Customer Support über Telefon oder E-Mail werden insbesondere die folgenden personenbezogenen Kundendaten verarbeitet:

  • Name, E-Mail-Adresse, ggf. Mobilnummer;

  • dem jeweiligen Anliegen entsprechende Kommunikationsdaten (z.B. IP-Adresse, Zeit/Datumsstempel);

  • Übermittelte Inhalte z.B. Logfiles, Screenshots.

Betroffener ist jeweils die Person, die den Support in Anspruch nimmt, sowie ggfs. die Personen, deren personenbezogene Daten in den Daten und Unterlagen enthalten sind, die an uns übermittelt werden.

4.1.5 Newsletter

Über das Denario-Portal und die Denario-App kann auf Ihren Wunsch ein Newsletter abonniert werden, sofern Sie uns eine gültige E-Mail-Adresse mitteilen. Um prüfen zu können, ob Sie Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist, versenden wir eine automatisierte E-Mail an die angegebene E-Mail-Adresse (sogenannter Double Opt-In). Erst nach Bestätigung der NewsletterRegistrierung über einen entsprechenden Link in der Bestätigungs-E-Mail nehmen wir die angegebene E-Mail-Adresse sowie Ihren Vor- und Nachnamen in unseren internen Newsletter-Verteiler auf:

  • E-Mail-Adresse, ggfs. Vor- und Nachname;

  • Umstände der Kommunikation bei der Registrierung, beim Versand der Bestätigungs-E-Mail sowie beim Klick auf den Link (z.B. IP-Adresse, Zeit/Datumsstempel, Telefonnummer).

Betroffener ist die Person, die den Newsletter abonniert.

4.1.6 Stellenausschreibungen

Wir verarbeiten personenbezogene Daten im Zusammenhang mit Stellenausschreibungen auf dem Denario-Portal:

  • Nachname, Vorname des Bewerbers;

  • E-Mail-Adresse des Bewerbers;

  • ggf. Mobilnummer;

  • Lebenslauf des Bewerbers, inkl. Zeugnisse;

  • Information über den aktuellen Arbeitgeber;

  • Inhalt der an uns übermittelten Bewerbungsunterlagen.

Betroffener ist die Person, die sich auf eine Stellenausschreibung bewirbt.

4.1.7 Google-Dienstleistungen (Google API Disclosure)

Denario's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

4.1.8 FullStory web analysis service

We use the web analysis tool FullStory to continuously develop our website and provide visitors with the best possible experience and customer service. FullStory is provided by our software partner FullStory Inc, 120 Ottley Dr., NE, Ste. 100, Atlanta, GA 30324, United States of America ("FullStory"). FullStory records the DOM (Document Object Model) elements within the browser window together with the associated CSS styles. The DOM is the interface between HTML and dynamic JavaScript. All elements become objects that can be called, changed, added and deleted dynamically. CSS is a stylesheet language for electronic documents and together with HTML and DOM one of the core languages of the World Wide Web. Dynamic changes to DOM elements, e.g. by using Javascript, are also recorded. This allows sessions to be recorded on dynamic web pages. FullStory also uses cookies, which enable session-based analysis of your use of the website. The data generated by the cookie and other records about visits to our websites are sometimes stored, processed and made available to us by FullStory. FullStory only records your IP address and deletes it automatically after a period of 30 days at the latest. By using the "Discard user IP addresses" extension, we ensure that FullStory does not transmit your IP address to us. FullStory further records your name and email address. The personal data recorded by FullStory is sometimes stored, processed and made available to us by FullStory for customer service activities. All personal data is being anonymized or deleted 30 days after recording at the latest. By using the "Discard user IP addresses" extension, we ensure that FullStory does not transmit your IP address to us. FullStory further records your name and email address. The personal data recorded by FullStory is sometimes stored, processed and made available to us by FullStory for customer service activities. All personal data is being anonymized or deleted 30 days after recording at the latest.

FullStory is a software company from the USA. FullStory Inc, 120 Ottley Dr., NE, Ste. 100, Atlanta, GA 30324, United States of America.

FullStory is used for the purpose of economic optimization and demand-oriented design of our web application, as well as for customer service and success activities. This constitutes a legitimate interest within the meaning of Article 6(1)(f) GDPR.
For more information, please refer to FullStory's privacy policy, which can be found here.

4.2 Zweck der Datenverarbeitung

Die Erhebung und Verarbeitung der Daten erfolgt

  • bei Ziffer 4.1.1 zum Zwecke der Produktinformation und der Vertragsanbahnung. Die personenbezogenen Daten werden insbesondere benötigt, um mit ChatTeilnehmern in Kontakt zu treten;

  • bei Ziffer 4.1.2 zum Zwecke der Anbahnung eines Vertrags, insbesondere zur Einrichtung und Vorbereitung eines Demo-Termins und ggf. zur Vorbereitung einer nachfolgenden Registrierung für den Denario-Account. Personenbezogene Daten sind insbesondere für die Kontaktaufnahme erforderlich;

  • bei Ziffer 4.1.3 zum Zwecke der Anbahnung und Durchführung des Vertrags mit dem potentiellen Vertragspartner. Die Daten ermöglichen die Nutzung der Denario-Services sowie die Bereitstellung von Daten und Unterlagen gegenüber unseren Partnern, die damit ihren gesetzlichen und aufsichtsrechtlichen Pflichten nachkommen. Die Daten werden zudem für die Sicherheit des Denario-Accounts benötigt, denn es sollen ausschließlich die dem jeweiligen Denario-Account zugeordneten Nutzer Zugang erlangen und ihr Unternehmen und mit diesem verbundene Personen identifiziert werden können. Straftaten sollen verhindert werden. Des Weiteren kann es im Einzelfall um die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gehen;

  • bei Ziffer 4.1.4 zum Zwecke der Kommunikation mit unserem Customer Support;

  • bei Ziffer 4.1.5 zum Zwecke des Versands und der Verwaltung des jeweils bestellten Newsletters; und

  • bei Ziffer 4.1.6 zum Zwecke der Bearbeitung von Bewerbungen mit dem Ziel, potentielle Mitarbeiter kennenzulernen und anzuwerben bzw. wegen zukünftiger Anstellungen mit ihnen in Verbindung zu treten.

4.3 Rechtsgrundlagen

Rechtsgrundlage für die vorstehend dargestellten Datenverarbeitungen ist grundsätzlich Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragsdurchführung). Im Rahmen unserer Geschäftsbeziehung haben Sie jeweils die personenbezogenen Daten bereitzustellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir in der Regel außer Stande, einen Vertrag mit Ihnen zu schließen oder einen bestehenden Vertrag durchzuführen oder zu beenden. Sollten Sie uns die notwendigen Informationen, Unterlagen und jeweilige Änderungsinformationen nicht zur Verfügung stellen, können wir eine gewünschte Geschäftsbeziehung nicht aufnehmen bzw. müssen diese unter Umständen auch kurzfristig beenden.

In den Fällen, in denen eine Verarbeitung nicht zwingend zur Durchführung des Vertrags erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Wahrung berechtigter Interessen). Die Interessensabwägung haben wir dahingehend zu unseren Gunsten vorgenommen, dass die erhobenen Daten nur geringfügig in die Interessen des Betroffenen eingreifen, während wir mit den Daten, auch im Interesse des Betroffenen, die Funktionsfähigkeit, Stabilität und Sicherheit unserer Produkte verbessern. Wichtig sind bspw. die Prüfung und Optimierung der Prozesse zur Kundenansprache oder die Geschäftssteuerung und das Risikomanagement innerhalb unseres Unternehmens. Dazu zählt bspw. auch die Prävention von Betrug und kriminellen Handlungen sowie die Gewährung ausreichender IT-Sicherheit. Des Weiteren kann es im Einzelfall um die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gehen.

Bei der Verarbeitung Ihrer Daten im Sinne der Ziffer 4.1.6 und Ziffer 4.1.7 ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO, im Fall von Ziffer 4.1.7 auch § 26 BDSG, sofern Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke abgegeben haben. In diesen Fällen ist die Verarbeitung von Daten auf Basis Ihrer Einwilligung rechtmäßig, bis Sie Ihre Einwilligung widerrufen. Ein Widerruf ist jederzeit möglich, wirkt für die Zukunft und berührt die Verarbeitung aller auf den Widerruf folgenden Daten. Die Zusendung von Bewerbungsunterlagen behandeln wir als Einwilligung.

Soweit wir bei Ziffer 4.1.3 und 4.1.4 Identifikations- und Bonitätsdaten erheben, zu deren Erhebung wir gesetzlich verpflichtet sind, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c) DSGVO (gesetzliche Verpflichtung). Soweit wir dabei im Auftrag eines Dritten handeln, ist die Rechtsgrundlage entscheidend, auf die sich der Dritte berufen kann. Näheres entnehmen Sie in diesem Fall bitte den Datenschutzhinweisen des Dritten.

5 Speicherdauer

Ihre Daten werden gelöscht, sobald sie jeweils für die Erreichung des Zwecks ihrer Erhebung (vgl. zuvor Ziffer 2.2, 3.2 sowie 4.2) nicht mehr erforderlich sowie die jeweiligen gesetzlichen Aufbewahrungsfristen im Einzelfall abgelaufen sind. Daher verarbeiten und speichern wir Ihre Daten grundsätzlich nicht länger, als diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich sind.

Zu berücksichtigen ist insbesondere, dass Ihre Geschäftsbeziehung zu uns in aller Regel ein Dauerschuldverhältnis ist, welches auf viele Jahre angelegt ist.

Darüber hinaus müssen wir Ihre Daten bspw. aufbewahren, um gesetzliche, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten zu erfüllen. Diese können sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die von uns zu beachtenden Fristen zur Aufbewahrung betragen zwischen zwei (2) bis zehn (10) volle Kalenderjahre.

Ferner speichern wir Daten soweit erforderlich zum Erhalt von Beweismitteln nach den gesetzlichen Verjährungsfristen. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) betragen diese in der Regel drei (3), in gewissen Fällen aber auch bis zu dreißig (30) volle Kalenderjahre.

Daten zu Forderungen aus Rücklastschriften und ähnlichen Störungen werden gelöscht, sobald die Forderung vollständig beglichen ist, soweit sie nicht Teil von Unterlagen sind, die entsprechend längeren Aufbewahrungspflichten gemäß HGB und AO unterliegen. Daten, die wir im Zusammenhang mit unserem Newsletter (Ziffer 4.1.6) erheben, werden – vorbehaltlich eines jederzeit möglichen Löschungsbegehrens bzw. Widerrufs durch Klick auf den am Ende jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an support@denario.io – solange gespeichert, wie wir diese Daten zum Versand des Newsletters benötigen. Die Daten werden darüber hinaus auch dann gelöscht, wenn wir den Versand des abonnierten Newsletters einstellen.

6 Weitergabe an Dritte

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter. Innerhalb unseresUnternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten und zur Wahrung unserer berechtigten Interessen benötigen. Eine Weitergabe an Dritte, insbesondere an öffentliche Stellen und Institutionen oder von uns eingesetzte Dienstleister, erfolgt lediglich im Ausnahmefall, sofern:

  • sie hierzu ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO erteilt haben; oder

  • eine Weitergabe gesetzlich zulässig und insbesondere gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist; oder

  • gemäß Art. 6 Abs. 1 lit. c) DSGVO für die Weitergabe eine rechtliche Verpflichtung besteht (z.B. nach Aufforderung durch staatliche Strafverfolgungsbehörden); oder

  • die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben; oder

  • wir uns nach Art. 28 DSGVO bei der Datenverarbeitung externer Dienstleister (sog. Auftragsverarbeiter) bedienen, welche zuvor zum sorgfältigen Umgang mit Ihren Daten verpflichtet wurden. Dazu gehören vor allem Drittdienste, die wir zur Funktionsfähigkeit und Verbesserung der Denario-Services und der Sicherheit unserer informationstechnischen Systeme einsetzen (z.B. unsere Hosting-Provider, CloudAnbieter, Dienste zur Anbindung der Denario-Services an Ihre ERP-Systeme, für die Kundenkommunikation oder Analyse des Nutzerverhaltens).

In allen oben genannten Fällen stellen wir sicher, dass Dritte nur Zugriff auf personenbezogene Daten erhalten, die für das Erbringen einzelner Aufgaben notwendig sind. Unter keinen Umständen verkaufen wir persönliche Daten an Dritte.

7 Datenverarbeitung in der Europäischen Union; Ausnahmen

Die Verarbeitung Ihrer Daten findet grundsätzlich innerhalb der Mitgliedsstaaten der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. Das gilt auch bei Zusammenarbeit mit Drittdiensten. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der EU bzw. des EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge bzw. Bereitstellung Ihrer Produkte erforderlich oder gesetzlich vorgeschrieben ist (z.B. steuerrechtliche oder außenwirtschaftliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Wo technisch sinnvoll möglich, werden Drittdienste von uns mit aktivierter IPAnonymisierung genutzt.

Bei der Nutzung einzelner Drittdienste kann es zu einer Übertragung Ihrer IP-Adresse an einen Server in den USA kommen. Für den Fall, dass Daten auf Servern in den USA übertragen und dort gespeichert werden, werden von uns die jeweils aktuellen EU-Standardvertragsklauseln in die jeweiligen Datenverarbeitungsbedingungen miteinbezogen und von unseren Drittdienstleistern unterzeichnet oder anderweitig akzeptiert. Insoweit sind alle von uns genutzten Drittdienste verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten und ein möglichst hohes Schutzniveau zu garantieren (vgl. zu den EU-Standardvertragsklauseln Art. 46 Abs. 2 lit. c DSGVO). Um Rechtsschutzlücken zu schließen, folgen wir zusätzlich der Empfehlung, die Bestimmungen der EU-Standardvertragsklauseln in einer gesonderten Vereinbarung zu ergänzen. Durch sie werden die Pflichten unserer Dienstleister über die Standardvertragsklauseln hinaus deutlich verschärft. Wir drängen darauf, dass diese Vereinbarung als Appendix zu den jeweiligen Datenverarbeitungsbedingungen miteinbezogen und von unseren Drittdienstleistern unterzeichnet wird.

8 Ihre Rechte

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben Sie jederzeit das Recht, gemäß Art. 21 DSGVO Widerspruch einzulegen, soweit sich dafür Gründe aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail (privacy@denario.io). Wir dürfen in einem solchen Fall die Verarbeitung Ihrer Daten nur fortsetzen, wenn ein zwingender Grund vorliegt, der Ihre Interessen, Rechte und Freiheiten überwiegt. Ein zwingender Grund kann sich insbesondere daraus ergeben, dass die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient oder wir gesetzlich zur fortgesetzten Verarbeitung gezwungen sind (bspw. bei gesetzliche Aktenaufbewahrungsfristen oder anderen besonderen gesetzlichen Regelungen).

Sie haben ferner das Recht,

  • Ihre einmal erteilte Einwilligung jederzeit uns gegenüber mit der Folge zu widerrufen, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen (Art. 7 Abs. 3 DSGVO);

  • Auskunft darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten (Art. 15 Abs. 1 DSGVO). Ist dies der Fall, haben Sie Anspruch auf weitere Informationen (Art. 15 Abs. 2 DSGVO). Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. Das Auskunftsrecht wird durch das Recht Dritter am Schutz ihrer personenbezogenen Daten beschränkt (Art. 15 Abs. 4 DSGVO);

  • unverzüglich die Berichtigung unrichtiger Sie betreffender personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogenen Daten – auch mittels einer ergänzenden Erklärung – zu verlangen (Art. 16 DSGVO);

  • die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO);

  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit (i) die Richtigkeit der Daten von Ihnen bestritten wird, (ii) die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der personenbezogenen Daten ablehnen, (iii) wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder (iv) Sie gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO);

  • Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO);

  • unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO).

Wenn Sie Fragen zum Datenschutz in unserem Unternehmen haben, kontaktieren Sie uns bitte unter der in Ziffer 1 angegebenen Kontaktadresse.

Cookie policy of Denario GmbH

Berlin, 01.12.2021

The following information provides an overview of the use of cookies when visiting the Denario Portal and using the Denario App. Cookies are small text files that are placed on your device (e.g., computer, laptop, smartphone, tablet) to store certain information, such as internet protocol data or website activity. Your browser sends these cookies back each time you revisit the Denario Portal or Denario App to recognize your device for a period of time and improve your user experience. We use first party cookies on our website which are set and controlled by us. Through such, certain information stored in the cookies is returned to our website. In addition, we use certain third-party cookies through which the information stored in the cookies is sent back to a third-party website to which the cookie belongs.

All cookie information is used to display our products optimally and as user-friendly as possible according to your preferences. Personal data is generally not stored. However, cookies are based on the unique identification of your browser and internet device. Insofar as information processed in connection with cookies qualifies as personal data within the meaning of the European Regulation (EU) 2016/679 (GDPR), we will only process such data if you have consented or if storage is absolutely necessary in order to be able to use the services offered and accessed via the Denario Portal and the Denario App.

We divide cookies into three categories according to their function and purpose: essential cookies (see section 2.1), cookies for marketing purposes (section 2.2) and cookies for analysis purposes (section 2.3).

We reserve the right to change this cookie policy from time to time in order to adapt it to current legal framework conditions, requirements of supervisory authorities or consequences from relevant case law. We also update this policy if we change the cookies we use. The current version can be accessed via our website (www.denario.io).

1 Contact addresses: Who is responsible and whom can I contact?

The responsible controller as defined in Article 4 no. 7 GDPR is:
Denario GmbH
Anklamer Str. 47, 10115 Berlin
Phone: +49 (0) 152 0369 4851
E-mail: support@denario.io

The responsible controller as defined in Article 4 no. 7 GDPR is:
Denario GmbH
Anklamer Str. 47, 10115 Berlin
Phone: +49 (0) 152 0369 4851
E-mail: support@denario.io

The supervisory authority responsible for us is:
Berlin Commissioner for Data Protection and Freedom of Information
Friedrichstr. 219, 10969 Berlin
Phone: +49 (0) 30 13889 0
Fax: +49 (0) 30 215 5050
E-mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

2 Scope of data processing

2.1 Essential cookies

Essential cookies make it possible to identify the accessing browser even after a page change. The content of these cookies includes the user language you have selected and the cookie settings you have already accepted. At the same time, necessary information for accessing remote resources is transferred and users are authorized for Denario Services. This also allows technical data or information required for the correct functioning of individual services to be temporarily stored on the user's device. Certain essential cookies, in addition to identifying our users, are also used to communicate with you, such as with our sales team. Finally, essential cookies are set for billing purposes with third-party providers. However, we do not collect IP addresses, browser types, operating system information or other information about your device through essential cookies.

In particular, these are the following cookies:

No.NameDescriptionClassification
1langTransfers the preferred user language, "en" for English, "de" for German, to display strings in the last selected language in the next sessionFirst party
2cookies-acceptedSaves the cookie settings. Next session, the cookie banner will not be displayed again and the last saved settings will be usedFirst party
3accessTokenA technical token that stores the ID and roles of the current user in the webapp. Used to authorize the userFirst party
4refreshTokenAnother technical token that the user receives after successful login. It is used to obtain a new accessToken after expiryFirst party
5Intercom In-App MessengerCommunication with users and identificationThird party, provided by Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin 2, Ireland and Intercom Inc. 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA
6StoryblokWebsite hosting serviceThird party, provided by Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz

2.2 Cookies for marketing purposes

Cookies can also be set for marketing purposes. For example, UTM parameters are recorded when browsing the website. Furthermore, so-called website tags, i.e. measurement codes and associated code fragments, are managed via an interface and used for the further implementation of marketing tools in particular. With these cookies, a profile of your interests can be created by us and/or third parties and relevant advertising can be shown to you. In addition, it becomes possible to draw attention to our offers with the help of advertising material on external websites. Third party cookies can also track your browsing behavior across external websites. If you do not allow these cookies, you will be shown less targeted advertising. In detail, you can set the following cookies:

No.NameDescriptionClassification
1utm-paramsStores URL parameters to monitor conversion of marketing campaignsFirst party
2Google Tag ManagerWebsite tags are managed and updated. Serves the implementation of marketing tools.Third party, provided by Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
3Google AdsAdvertising media are used to draw attention to our offers on external websites. With the help of AdServer cookies, certain parameters for measuring success, such as the display of ads or clicks, can be measured.Third party, provided by Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

2.3 Cookies for analysis purposes

These cookies enable an analysis of the use of our website. In addition to the date and time, the frequency with which certain pages are accessed is recorded. The click path also allows us to track how visitors move around our website and interact with it. If you do not allow these cookies, we will not know when you visited our website. Accordingly, we cannot monitor the performance of our website.

Specifically, you can set the following cookies:

No.NameDescriptionClassification
1Google AnalyticsWeb analytics service, for example, to measure advertising ROI and to track Flash, video, and social networking sites and applicationsThird party, provided by Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
2Google OptimizeWebsite tags are managed and updated. Serves the implementation of marketing tools.Third party, provided by Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
3Google FirebaseAdvertising media are used to draw attention to our offers on external websites. With the help of AdServer cookies, certain parameters for measuring success, such as the display of ads or clicks, can be measured.Third party, provided by Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

3 Purpose of the data processing

Essential cookies as defined in section 2.1 are mandatory. They ensure functions without which the Denario Portal and the Denario App cannot be used or offered as intended. We also need such cookies to be able to detect any problems that may occur on the Denario Portal and in the Denario App. In addition, we can analyze the causes of the respective malfunction and, for example, prevent the security of your data from being compromised.

The use of cookies in accordance with section 2.2 serves our marketing. We try to increase the attractiveness of the Denario Portal and the Denario App. To do this, we would like to personalize our content as precisely as possible to your needs and, if necessary, also address you in a personalized manner outside our website. In addition, we can determine how successful individual advertising campaigns are by measuring their reach.

The use of cookies in accordance with section 2.3 serves to analyze and evaluate user behavior on the Denario Portal as well as in the Denario App so that we can measure and improve our performance. Therefore, these cookies mainly enable statistical reports on website activity, which are used to design and optimize our products and offers to meet your needs. Also, allow for a continuous tracking of the performance of our front-end code and monitor bugs and issues. In addition, we try to increase the attractiveness of the Denario Portal and the Denario App by identifying errors or ambiguities in the operation of our website and eliminating them in the future.

4 Legal basis

As essential cookies as defined in section 2.1 absolutely necessary for the operation of the Denario Portal as well as the Denario App, they cannot be disabled. They are always active and are set without your consent. You can set your browser to block these cookies. However, if you do so, your ability to access the Denario Portal or the Denario App and use the Denario Services will be impaired. Insofar as information processed in connection with essential cookies qualifies as personal data, the legal basis for this processing is Article 6 (1) sentence 1 lit. f) GDPR (protection of legitimate interests). Accordingly, the processing of personal data is lawful if it is necessary to safeguard the legitimate interests pursued by the controller or by a third party, except where such interests are outweighed by the interests or fundamental rights and freedoms of the data subject, which require protection of personal data. We have weighed this up in our favor because the data only interferes very slightly with the interests of the data subject, but for us storage is necessary for the proper functionality of the Denario Portal as well as the Denario App. With regard to the security of our services, it is also in your interest to prevent downtime or damage that could affect the confidentiality of your data.

To the extent that personal data is processed in connection with the marketing or analysis function of the cookies pursuant to section 2.2 as well as section 2.3, this is based on your consent pursuant to Article 6 (1) sentence 1 lit. a) GDPR. These cookies are therefore only set as soon as you give us your consent to do so. To grant consent, we provide you with a communication field, the cookie banner, at the beginning of the website visit. You can obtain further information by clicking on the cookie settings. Here you can make choices and control the cookies we store on your device. You can change your cookie settings on the website at any time. In particular, you have the right to revoke your consent to the use of marketing and analytics cookies at any time and without any formal requirements. If you do so, we will no longer process your data for these purposes.

5 Storage period

Some of the cookies we use are automatically deleted from your device as so-called session cookies after the end of the respective browser session. In addition, we use so-called persistent cookies, which remain on your device for a certain period of time after the end of your browser session. On your next visit, the country and language you selected on your last visit to the Denario Portal or in the Denario App, for example, are then immediately recognized. Personal data is deleted in any case when it is no longer needed for the purposes of processing.

6 Data processing in the European Union; exceptions

The processing of your data generally takes place within the member states of the European Union (EU) or the European Economic Area (EEA). This applies both to first party cookies set by us and to third party cookies permitted by us. Data transfer to third countries (countries outside the EU or EEA) only takes place if you have given us your consent. In particular, some cookies may be set by third-party providers based in the US. In such cases, your data may be transferred to a server in the US. By consenting to such cookies, you also consent to the transfer of your data to the US in accordance with Article 49 (1) lit. (a) GDPR. Please note that US recipients may not provide a data protection level equivalent to the data protection level in the EU (see ECJ, C-311/18, Schrems II). Among other things, government authorities in the US have the right to access your data without legal restrictions or judicial reservations. EU citizens generally have no effective legal remedies against such access.

If you have any questions about the use of cookies in our company, please contact us at the contact address given in section 1.