Datenschutzerklärung

Letzte Aktualisierung: April 2026

Einleitung

Finnovia Solutions SAS («Finnovia», «wir») verpflichtet sich, die personenbezogenen Daten seiner Nutzer zu schützen. Diese Richtlinie beschreibt, wie wir Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem geltenden französischen Recht erheben, nutzen, speichern und schützen.

Verantwortlicher

Finnovia Solutions SAS Sitz: Bureau 326, 78 avenue des Champs-Élysées, 75008 Paris, Frankreich E-Mail: information@finnovia-solutions.com Datenschutzbeauftragter: Es wurde kein Datenschutzbeauftragter benannt. Für Fragen zum Datenschutz kontaktieren Sie uns unter information@finnovia-solutions.com.

Erhobene Daten

Wir erheben folgende personenbezogene Daten:

  • Identitätsdaten: vollständiger Name, E-Mail-Adresse
  • Unternehmensdaten: Firmenname, Organisation
  • Bewertungsdaten: Antworten auf Fragebögen zur Cybersicherheits-Compliance
  • Technische Daten: IP-Adresse, Browsertyp, Verbindungsprotokolle
  • Zahlungsdaten: werden von unserem Zahlungsdienstleister Stripe verarbeitet (wir speichern Ihre Bankdaten nicht)

Zwecke und Rechtsgrundlage

Ihre Daten werden für folgende Zwecke verarbeitet:

  • Kontoverwaltung und Authentifizierung (Vertragserfüllung)
  • Cybersicherheits-Compliance-Bewertungen und FR-Rating-Berechnung (Vertragserfüllung)
  • Rechnungs- und Zahlungsmanagement (Vertragserfüllung)
  • Kommunikation über unsere Dienste (berechtigtes Interesse)
  • Plattformverbesserung und Analysen (berechtigtes Interesse)
  • Einhaltung gesetzlicher Verpflichtungen (gesetzliche Verpflichtung)

Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter zur Bereitstellung unserer Dienste:

  • Supabase Inc. (USA) — Datenbank und Authentifizierung
  • Vercel Inc. (USA) — Webhosting und CDN
  • Resend Inc. (USA) — Transaktions-E-Mails
  • Stripe Inc. (USA) — Zahlungsabwicklung

Diese Dienstleister sind US-amerikanische Unternehmen, aber Ihre Daten werden in Europa gehostet: Die Datenbank und Authentifizierung (Supabase) werden in Frankfurt gespeichert (AWS-Region eu-central-1), und die Anwendung wird über das europäische Edge-Netzwerk von Vercel ausgeliefert. Nur die Übertragungswege für transaktionale E-Mails (Resend) und Zahlungsabwicklung (Stripe) verlaufen punktuell über die Vereinigten Staaten; diese Übertragungen werden durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SVK) abgesichert.

Speicherdauer

Ihre personenbezogenen Daten werden für die Dauer Ihres Kontos gespeichert. Nach Kontolöschung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht (z.B. Rechnungsunterlagen für 10 Jahre).

Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht — eine Kopie Ihrer Daten erhalten
  • Recht auf Berichtigung — unrichtige Daten korrigieren
  • Recht auf Löschung — Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung — Verarbeitung Ihrer Daten einschränken
  • Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht — der Verarbeitung aufgrund berechtigten Interesses widersprechen

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter: information@finnovia-solutions.com. Sie können auch eine Beschwerde bei der CNIL (Commission Nationale de l'Informatique et des Libertés) unter www.cnil.fr einreichen.

Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, einschließlich Verschlüsselung bei der Übertragung (TLS), sicherer Authentifizierung und Zugriffskontrollen.