Datenschutzerklärung

1. Verantwortlicher

Technopolis GmbH (i.G.)
Nobelstr. 3-5
41189 Mönchengladbach
E-Mail: info@pruvio.de
Geschäftsführer: Khalid Hajou

2. Datenschutzbeauftragter

[wird bei Bedarf benannt]
Kontakt: datenschutz@pruvio.de

3. Übersicht der Verarbeitungen

Pruvio ist eine B2B-Compliance-, Risk- und Intelligence-Plattform. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung unserer Dienste und unter Einhaltung der geltenden Datenschutzgesetze, insbesondere der DSGVO.

Wir verarbeiten folgende Datenkategorien:

• Bestandsdaten (Name, E-Mail-Adresse, Firma)
• Nutzungsdaten (Zugriffszeiten, besuchte Seiten)
• Inhaltsdaten (Rechnungsdaten, Unternehmensinformationen)
• Kommunikationsdaten (E-Mail-Adressen für Benachrichtigungen)

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung der Plattform und ihrer Funktionen
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Verbesserung unserer Dienste, IT-Sicherheit
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Soweit Sie uns eine Einwilligung erteilt haben
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Erfüllung gesetzlicher Aufbewahrungspflichten

5. Erhobene Daten bei der Nutzung

5.1 Registrierung und Konto

Bei der Registrierung erheben wir: E-Mail-Adresse, Passwort (verschlüsselt via Supabase Auth), Firmenname und Benutzerrolle. Diese Daten sind für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

5.2 E-Rechnungsprüfung

Hochgeladene E-Rechnungen (ZUGFeRD, XRechnung) werden zur Validierung serverseitig verarbeitet. Die enthaltenen Daten (Rechnungsnummer, Beträge, Geschäftspartner, IBAN) werden in unserer Datenbank gespeichert, um Ihnen die Prüfergebnisse bereitzustellen.

5.3 Unternehmenssuche

Bei der Unternehmenssuche werden Anfragen an externe Datenquellen (OpenCorporates, Handelsregister, Wikidata) weitergeleitet. Es werden dabei keine personenbezogenen Daten unserer Nutzer an diese Dienste übermittelt.

5.4 Watchlists und Monitoring

Watchlist-Einträge und Compliance-Events werden organisations­bezogen gespeichert. Bei aktiviertem E-Mail-Monitoring werden Benachrichtigungen an die hinterlegte E-Mail-Adresse versandt.

5.5 E-Mail-Connector (IMAP)

Wenn Sie den E-Mail-Connector einrichten, werden IMAP-Zugangsdaten verschlüsselt (Fernet/AES-256) in unserer Datenbank gespeichert. Die Entschlüsselung erfolgt nur zum Zeitpunkt des Abrufs. E-Mail-Inhalte werden ausschließlich auf E-Rechnungsanhänge geprüft und nicht dauerhaft gespeichert.

5.6 Lieferanten-Selbstauskunft

Bei der Selbstauskunft werden die Antworten des eingeladenen Lieferanten in unserer Datenbank gespeichert und automatisch bewertet. Die einladende Organisation hat Zugriff auf die Ergebnisse.

6. Hosting und Infrastruktur

Unsere Plattform wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in deutschen Rechenzentren gehostet.

Für die Authentifizierung nutzen wir Supabase (Region Frankfurt/EU). Supabase verarbeitet dabei ausschließlich die für die Anmeldung erforderlichen Daten (E-Mail, verschlüsseltes Passwort).

Alle Daten werden ausschließlich in der EU (Deutschland) verarbeitet und gespeichert.

7. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

• An Auftragsverarbeiter (Hetzner, Supabase), die vertraglich zur Einhaltung der DSGVO verpflichtet sind
• Bei der Unternehmenssuche an öffentliche Datenquellen (keine personenbezogenen Daten)
• Bei Lexoffice/SevDesk-Export: nur auf ausdrückliche Anweisung des Nutzers und mit dessen API-Key
• Wenn wir gesetzlich dazu verpflichtet sind

8. Cookies und Tracking

Pruvio verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token). Wir setzen keine Tracking-Cookies, keine Analyse-Tools (wie Google Analytics) und keine Werbenetzwerke ein.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten: Bis zur Löschung des Kontos
• Rechnungsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht nach §§ 147 AO, 257 HGB)
• Nutzungsdaten/Logs: 90 Tage
• IMAP-Zugangsdaten: Bis zur Deaktivierung durch den Nutzer

Gelöschte Datensätze werden per Soft-Delete markiert und nach 30 Tagen endgültig entfernt.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten, soweit keine Aufbewahrungspflicht besteht
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Bereitstellung Ihrer Daten in einem maschinenlesbaren Format
• Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@pruvio.de

11. Recht auf Beschwerde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
www.ldi.nrw.de

12. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung für alle Verbindungen
• Verschlüsselte Speicherung sensibler Daten (AES-256/Fernet)
• Passwort-Hashing (bcrypt via Supabase Auth)
• Zugriffskontrolle durch Rollen und API-Keys
• Audit-Trail mit kryptografischer Verkettung (SHA-256)
• Hosting ausschließlich in deutschen Rechenzentren

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.