Datenschutzerklärung
Zuletzt aktualisiert: 11.5.2026
Kurz & Verständlich: Worum geht es hier? Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. In dieser Erklärung legen wir transparent dar, welche Daten wir erheben, wofür wir sie nutzen und welche Rechte Sie diesbezüglich haben. Wir, das sind die Akarion AG in Deutschland und die Akarion GmbH in Österreich, verarbeiten Ihre Daten gemeinsam, um Ihnen unsere Dienstleistungen anzubieten und unsere Webseite zu betreiben.
Allgemeine Informationen und Kontakt
Für die Verarbeitung personenbezogener Daten durch die Akarion Unternehmensgruppe („Akarion”), kommt die hier vorliegende Datenschutzerklärung zur Anwendung. Für spezielle Verarbeitungen, z.B. bei Beschäftigungsverhältnissen kommen separate Vereinbarungen zum Einsatz.
Akarion behält sich vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist an dieser Stelle abrufbar.
Gemeinsame Verantwortliche für die Verarbeitung von personenbezogenen Daten durch Akarion, deren Auftragsverarbeiter bzw. die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dieser Website sind:
Akarion AG
C/O ARQIS
80333 München
Deutschland
M: +49 89 628 265 64
T: info@akarion.com
Akarion GmbH
Tabakfabrik Linz
4020 Linz
Österreich
M: +43 732 931637
T: info@akarion.com
Beide vertreten durch Sven Meise.
Innerhalb der Gesellschaft verantwortet jeweils die Geschäftsleitung alle Verarbeitungsprozesse bzgl. Daten mit Personenbezug. Eine interne Prüfung ergab, dass derzeit kein eigener Datenschutzbeauftragter erforderlich ist.
Die Verantwortlichkeiten sind aufgeteilt in:
Akarion GmbH
- Verantwortung für die Planung, Entwicklung und den technischen Betrieb der Software.
- Sicherstellung des fortlaufenden Supports für die Softwareprodukte auf technischer Ebene.
- Zusammenarbeit mit der Akarion AG zur Sicherstellung einer reibungslosen Integration der Softwarelösungen in die Vertriebskanäle und zur Unterstützung des Marketings.
Akarion AG
- Verantwortung für die administrative und kaufmännische Verwaltung der Unternehmensgruppe, einschließlich Buchhaltung, Controlling und Finanzplanung.
- Entwicklung und Umsetzung von Vertriebs- und Marketingstrategien für die Produkte der Unternehmensgruppe.
- Bereitstellung von Supportdienstleistungen für Kunden, einschließlich der Bearbeitung von Kundenanfragen, die sich nicht auf technische Belange beziehen.
Gemeinsame Aufgaben
- Verwaltung und Pflege der Kundendatenbanken sowie die Sicherstellung der Einhaltung aller relevanten Datenschutzgesetze.
- Gemeinsame Abstimmung über strategische Entscheidungen hinsichtlich der Weiterentwicklung der Software und des Marketings.
1. Datenverarbeitungen
Akarion verarbeitet personenbezogene Daten grds. nur in dem Umfang, der für den jeweiligen Verarbeitungszweck erforderlich und/oder von Ihrem Einverständnis gedeckt ist. Das gilt auch für die Dauer der Verarbeitung.
Advertisement
Dient der zielgerichteten Vermarktung von Dienstleistungen und Softwarelösungen durch Auswertung und Nutzung personenbezogener Daten für individualisierte Marketingmaßnahmen sowie Analyse und Optimierung der Marketingaktivitäten unter Berücksichtigung geltender Datenschutz- und Sicherheitsanforderungen.
Betroffene: Interessenten/innen, Mitarbeiter von Kundenunternehmen
Datenkategorien: Name, Vorname, Emailadresse, Telefonnummer, Unternehmenszugehörigkeit
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Aufbewahrungsfrist: Opt-Out (Dauer: Keine)
Drittanwendungen:
- Hubspot (HubSpot Germany GmbH)
- Google Workspace (Google Cloud EMEA Limited - Irland)
- Microsoft Advertising (Microsoft Ireland Operations Limited - Irland)
- LinkedIn (LinkedIn Ireland Unlimited Company - Irland)
- Google Ads (Google Cloud EMEA Limited - Irland)
Drittlandsübermittlungen:
| Organisation | Land | Quelle | Geeignete Garantien |
|---|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Weiterleitung von Hubspot | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Google LLC | Vereinigte Staaten (USA) | Weiterleitung von Google Workspace, Weiterleitung von Google Ads | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Microsoft Corporation | Vereinigte Staaten (USA) | Weiterleitung von Microsoft Advertising | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| LinkedIn Corp. | Vereinigte Staaten (USA) | Weiterleitung von LinkedIn | Data Privacy Framework (Privacy Shield 2.0) |
Kaufvertragsabschluss
Dient der Anbahnung, rechtssicheren Durchführung und Verwaltung von Vertragsverhältnissen mit Geschäftspartnern, insbesondere zur Gewährleistung gesetzlicher, vertraglicher und regulatorischer Anforderungen im Zusammenhang mit der Bereitstellung von GRC-Softwarelösungen. Die Verarbeitung erfolgt zur transparenten Erstellung, Abstimmung und Archivierung von Vertragsdokumenten unter Einhaltung höchster Datenschutz- und Sicherheitsstandards auf Basis einer cloudbasierten Infrastruktur.
Betroffene: Mitarbeiter von Kundenunternehmen, Externe Berater/innen
Datenkategorien: Name, Vorname, Emailadresse, Telefonnummer, Finanzmittel, Bankverbindungsdaten, Staatlich zugewiesene ID, Unternehmenszugehörigkeit
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b), Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Aufbewahrungsfrist: Vertragsunterlagen mit Kunden und Partnern (Dauer: 10 Jahre)
Verträge sowie zugehörige Korrespondenz mit Kunden und Partnern werden aus handels- und steuerrechtlichen Gründen sowie zur Geltendmachung oder Verteidigung von Ansprüchen aufbewahrt.
Drittanwendungen:
- Google Workspace (Google Cloud EMEA Limited - Irland)
- Hubspot (HubSpot Germany GmbH)
Drittlandsübermittlungen:
| Organisation | Land | Quelle | Geeignete Garantien |
|---|---|---|---|
| Google LLC | Vereinigte Staaten (USA) | Weiterleitung von Google Workspace | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| HubSpot, Inc. | Vereinigte Staaten (USA) | Weiterleitung von Hubspot | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Customer Onboarding
Dient der strukturierten und sicheren Aufnahme neuer Kunden in die Plattform und zugehörige Services, einschließlich der Verarbeitung relevanter personenbezogener und unternehmensbezogener Daten, um die Grundlage für die Vertragsabwicklung, Einrichtung von Nutzerzugängen, technische und organisatorische Integration sowie die Erfüllung vertraglicher, gesetzlicher und sicherheitsrelevanter Anforderungen sicherzustellen.
Betroffene: Software-Benutzer
Datenkategorien: Name, Vorname, Emailadresse, Telefonnummer, Unternehmenszugehörigkeit, Funktion, Berechtigungen innerhalb der Software
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Aufbewahrungsfrist: Vertragsunterlagen mit Kunden und Partnern (Dauer: 10 Jahre)
Verträge sowie zugehörige Korrespondenz mit Kunden und Partnern werden aus handels- und steuerrechtlichen Gründen sowie zur Geltendmachung oder Verteidigung von Ansprüchen aufbewahrt.
Drittanwendungen:
- Google Workspace (Google Cloud EMEA Limited - Irland)
- Akarion GRC Cloud (Akarion GmbH - Österreich)
- Hubspot (HubSpot Germany GmbH)
Drittlandsübermittlungen:
| Organisation | Land | Quelle | Geeignete Garantien |
|---|---|---|---|
| Google LLC | Vereinigte Staaten (USA) | Weiterleitung von Google Workspace | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| HubSpot, Inc. | Vereinigte Staaten (USA) | Weiterleitung von Hubspot | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Customer Support
Dient der effizienten Bearbeitung und Dokumentation von Kunden- und Endnutzeranfragen, um technische und organisatorische Unterstützung hinsichtlich der GRC-SaaS-Lösungen bereitzustellen, die Kundenzufriedenheit sicherzustellen und kontinuierliche Produktverbesserungen zu ermöglichen. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Vertragserfüllung und unter Berücksichtigung der gesetzlichen sowie regulatorischen Anforderungen.
Betroffene: Mitarbeiter von Kundenunternehmen
Datenkategorien: Name, Vorname, Telefonnummer, Emailadresse, Unternehmenszugehörigkeit
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b), Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Aufbewahrungsfrist: Kundensupport-Tickets und Korrespondenz (Dauer: 7 Jahre)
Kundensupport-Daten (Tickets, E-Mails, Chatnachrichten) werden aufbewahrt, um rechtliche Nachweis- und Dokumentationspflichten bei Streitfällen oder Supportverträgen nachkommen zu können. Diese Daten sind auch für die Erfüllung von Gewährleistungs- und Supportpflichten erforderlich.
Drittanwendungen:
- Akarion GRC Cloud (Akarion GmbH - Österreich)
- Google Workspace (Google Cloud EMEA Limited - Irland)
Drittlandsübermittlungen:
| Organisation | Land | Quelle | Geeignete Garantien |
|---|---|---|---|
| Google LLC | Vereinigte Staaten (USA) | Weiterleitung von Google Workspace | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Marketing Automation
Dient der automatisierten Planung, Durchführung und Optimierung von Marketingmaßnahmen zur effektiven Ansprache und Information bestehender sowie potenzieller Kunden, Steigerung der Markenbekanntheit, Generierung von Interessenten und Messung des Kampagnenerfolgs.
Betroffene: Interessenten/innen
Datenkategorien: Emailadresse, Name, Vorname, Interessen gem. Newsletter-Anmeldung, Unternehmenszugehörigkeit
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Aufbewahrungsfrist: Opt-Out (Dauer: Keine)
Drittanwendungen:
- Hubspot (HubSpot Germany GmbH)
Drittlandsübermittlungen:
| Organisation | Land | Quelle | Geeignete Garantien |
|---|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Weiterleitung von Hubspot | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Newsletter
Dient der gezielten Information von bestehenden und potenziellen Kunden sowie Partnern über Neuigkeiten, Entwicklungen und Veranstaltungen im Bereich GRC-Softwarelösungen, um die Kundenbindung zu stärken und den Wissenstransfer zu fördern.
Betroffene: Newsletter-Abonnenten/innen
Datenkategorien: Emailadresse, Interessen gem. Newsletter-Anmeldung, Name, Vorname, Unternehmenszugehörigkeit, Öffnungs-/Klickrate
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a)
Aufbewahrungsfrist: Opt-Out (Dauer: Keine)
Drittanwendungen:
- Hubspot (HubSpot Germany GmbH)
Drittlandsübermittlungen:
| Organisation | Land | Quelle | Geeignete Garantien |
|---|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Weiterleitung von Hubspot | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Recruiting
Dient der Durchführung von Maßnahmen zur Gewinnung, Auswahl und Einstellung qualifizierter Mitarbeitender, um den Personalbedarf des Unternehmens zu decken und eine effektive Besetzung offener Positionen sicherzustellen.
Betroffene: Bewerber/innen
Datenkategorien: Name, Vorname, Geburtsdatum, Emailadresse, Geburtsort, Familienstand, Staatsbürgerschaft, Sprachkenntnisse, Qualifikation, Abschlüsse und Qualifikationen, Gehalt
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Aufbewahrungsfrist: Bewerberdaten (nicht eingestellte Personen) (Dauer: 6 Monate)
Unterlagen und Daten von Bewerber:innen, die nicht eingestellt werden, sind aus Gründen möglicher späterer Rechtsansprüche (Diskriminierung, Gleichbehandlung) befristet aufzubewahren.
Drittanwendungen:
- Hubspot (HubSpot Germany GmbH)
- Google Workspace (Google Cloud EMEA Limited - Irland)
Drittlandsübermittlungen:
| Organisation | Land | Quelle | Geeignete Garantien |
|---|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Weiterleitung von Hubspot | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Google LLC | Vereinigte Staaten (USA) | Weiterleitung von Google Workspace | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Website & SEO
Ermöglicht die Bereitstellung und Optimierung der Unternehmenswebseite sowie aller dazugehörigen Online-Präsenzen, um Interessenten und Kunden umfassende Informationen zu GRC-Lösungen und Dienstleistungen zugänglich zu machen, die Kommunikation zu erleichtern, das Nutzerverhalten zu analysieren, die Sicherheit und Funktionsfähigkeit der Systeme zu gewährleisten und die Einhaltung relevanter gesetzlicher und normativer Anforderungen sicherzustellen.
Betroffene: Webseitenbesucher/innen
Datenkategorien: IP-Adresse, Technologienverwendung, Unternehmenszugehörigkeit, Elektronische ID, Aktionen auf der Website, Telefonnummer
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f), Einwilligung (Art. 6 Abs. 1 lit. a)
Aufbewahrungsfrist: Applikationslogs aus SaaS-Plattform (1 Jahr) (Dauer: 1 Jahr)
System- und Zugriffsprotokolle aus der SaaS-Umgebung, einschließlich Logdaten zu Benutzeranmeldungen, Änderungen in den Einstellungen, API-Calls und sicherheitsrelevanten Ereignissen. Diese Logs dienen der Nachvollziehbarkeit, Sicherheit, Fehleranalyse und Compliance (u.a. ISO 27001, DSGVO).
Drittanwendungen:
- Hubspot (HubSpot Germany GmbH)
- Google Ads (Google Cloud EMEA Limited - Irland)
- Microsoft Advertising (Microsoft Ireland Operations Limited - Irland)
- LinkedIn (LinkedIn Ireland Unlimited Company - Irland)
- Sales Viewer (Salesviewer GmbH - Deutschland)
- Sales Navigator (LinkedIn Ireland Unlimited Company - Irland)
- CookieFirst (Digital Data Solutions B.V. - Niederlande)
Drittlandsübermittlungen:
| Organisation | Land | Quelle | Geeignete Garantien |
|---|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Weiterleitung von Hubspot | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Google LLC | Vereinigte Staaten (USA) | Weiterleitung von Google Ads | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Microsoft Corporation | Vereinigte Staaten (USA) | Weiterleitung von Microsoft Advertising | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| LinkedIn Corp. | Vereinigte Staaten (USA) | Weiterleitung von LinkedIn, Weiterleitung von Sales Navigator | Data Privacy Framework (Privacy Shield 2.0) |
2. Betroffenenrechte
2.1. Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Im Rahmen der gesetzlichen Bestimmungen sind Sie berechtigt, jederzeit unentgeltlich Auskunft über die ihre Person betreffenden Daten, deren Herkunft, mögliche Empfänger/innen und den Zweck der Verarbeitung zu verlangen. Darüber hinaus sind Sie berechtigt, die Löschung von Daten betreffend Ihre Person, eine etwaige Berichtigung derselben oder die Einschränkung der Verarbeitung zu verlangen.
2.2. Widerspruchsrecht
Basiert die Verarbeitung von Daten betreffend Ihre Person nicht auf der Einwilligung des Betroffenen, ist dieser jederzeit berechtigt, der Verarbeitung durch Akarion zu widersprechen. Akarion weist darauf hin, dass die gesetzlichen Aufbewahrungsfristen von einem möglichen Widerspruch unberührt bleiben.
Eine von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit ohne Angabe von Gründen widerrufen. Bitte kontaktieren Sie Akarion dafür formlos unter: datenschutz@akarion.com, postalisch, verbal bei der Kontaktaufnahme oder nutzen Sie etwaige bereitgestellte Links (z.B. Abmeldung im Newsletter).
2.3. Recht auf Datenübertragbarkeit
Sie haben jederzeit das Recht, die Aushändigung von Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an Dritte zu verlangen. Die Bereitstellung erfolgt, soweit technisch möglich, in einem maschinenlesbaren Format.
2.4. Wahrnehmung der Betroffenenrechte
Sollten Sie von einem der aufgeführten Rechte/ihren Rechten Gebrauch machen wollen, wenden Sie sich gerne an: datenschutz@akarion.com oder kontaktieren Sie Akarion postalisch unter oben angegebener Adresse.
2.5. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Sollten Sie einen unsachgemäßen Umgang mit den Ihre Person betreffenden Daten durch Akarion befürchten, sind Sie jederzeit berechtigt, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die für uns zuständigen Aufsichtsbehörden sind:
In Österreich:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
T: +43 1 52 152-0
M: dsb@dsb.gv.at
In Deutschland:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
m: poststelle@lda.bayern.de
3. Weitergabe personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt bei Akarion teilweise durch Auftragsverarbeiter. Akarion bedient sich dabei nur solcher Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen an datenschutzrechtliche Vorgaben erfolgt und die den Schutz der Rechte der betroffenen Person gewährleisten. Die Verarbeitung personenbezogener Daten durch Auftragsverarbeiter von Akarion erfolgt in jedem Fall auf Grundlage eines entsprechenden Vertrages zwischen Akarion und dem Auftragsverarbeiter.
Dritte erhalten, sofern nicht ausdrücklich etwas anderes vereinbart wurde oder eine andere Rechtsgrundlage die Weitergabe erlaubt oder vorschreibt, keinen Zugang zu Ihren Daten.
4. Datensicherheit
Akarion unterhält technisch organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz von personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Die Mitarbeiter/innen von Akarion sind im sorgfältigen Umgang mit personenbezogenen Daten geschult und hierzu verpflichtet.
Bei der Nutzung dieser Website findet eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, sofern die Website unter https://akarion.com aufgerufen wird.