Datenschutzerklärung
Zuletzt aktualisiert: 24.9.2025
Kurz & Verständlich: Worum geht es hier? Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. In dieser Erklärung legen wir transparent dar, welche Daten wir erheben, wofür wir sie nutzen und welche Rechte Sie diesbezüglich haben. Wir, das sind die Akarion AG in Deutschland und die Akarion GmbH in Österreich, verarbeiten Ihre Daten gemeinsam, um Ihnen unsere Dienstleistungen anzubieten und unsere Webseite zu betreiben.
Allgemeine Informationen und Kontakt
Für die Verarbeitung personenbezogener Daten durch die Akarion Unternehmensgruppe („Akarion”), kommt die hier vorliegende Datenschutzerklärung zur Anwendung. Für spezielle Verarbeitungen, z.B. bei Beschäftigungsverhältnissen kommen separate Vereinbarungen zum Einsatz.
Akarion behält sich vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist an dieser Stelle abrufbar.
Gemeinsame Verantwortliche für die Verarbeitung von personenbezogenen Daten durch Akarion, deren Auftragsverarbeiter bzw. die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dieser Website sind:
Akarion AG
Theatinerstr. 8
C/O ARQIS
80333 München
Deutschland
M: +49 89 628 265 64
T: info@akarion.com
Akarion GmbH
Peter-Behrens-Platz 4
Tabakfabrik Linz
4020 Linz
Österreich
M: +43 732 931637
T: info@akarion.com
Beide vertreten durch Sven Meise.
Innerhalb der Gesellschaft verantwortet jeweils die Geschäftsleitung alle Verarbeitungsprozesse bzgl. Daten mit Personenbezug. Eine interne Prüfung ergab, dass derzeit kein eigener Datenschutzbeauftragter erforderlich ist.
Die Verantwortlichkeiten sind aufgeteilt in:
Akarion GmbH
- Verantwortung für die Planung, Entwicklung und den technischen Betrieb der Software.
- Sicherstellung des fortlaufenden Supports für die Softwareprodukte auf technischer Ebene.
- Zusammenarbeit mit der Akarion AG zur Sicherstellung einer reibungslosen Integration der Softwarelösungen in die Vertriebskanäle und zur Unterstützung des Marketings.
Akarion AG
- Verantwortung für die administrative und kaufmännische Verwaltung der Unternehmensgruppe, einschließlich Buchhaltung, Controlling und Finanzplanung.
- Entwicklung und Umsetzung von Vertriebs- und Marketingstrategien für die Produkte der Unternehmensgruppe.
- Bereitstellung von Supportdienstleistungen für Kunden, einschließlich der Bearbeitung von Kundenanfragen, die sich nicht auf technische Belange beziehen.
Gemeinsame Aufgaben
- Verwaltung und Pflege der Kundendatenbanken sowie die Sicherstellung der Einhaltung aller relevanten Datenschutzgesetze.
- Gemeinsame Abstimmung über strategische Entscheidungen hinsichtlich der Weiterentwicklung der Software und des Marketings.
1. Datenverarbeitungen
Akarion verarbeitet personenbezogene Daten grds. nur in dem Umfang, der für den jeweiligen Verarbeitungszweck erforderlich und/oder von Ihrem Einverständnis gedeckt ist. Das gilt auch für die Dauer der Verarbeitung.
Advertisement
Dient der zielgerichteten Vermarktung von Dienstleistungen und Softwarelösungen durch Auswertung und Nutzung personenbezogener Daten für individualisierte Marketingmaßnahmen sowie Analyse und Optimierung der Marketingaktivitäten unter Berücksichtigung geltender Datenschutz- und Sicherheitsanforderungen.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Klassifizierung |
|---|---|---|
| Interessenten/innen | Name, Vorname | Personenbezogene Daten |
| Emailadresse | Personenbezogene Daten | |
| Telefonnummer | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten | |
| Kunden/innen | Name, Vorname | Personenbezogene Daten |
| Emailadresse | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten | |
| Telefonnummer | Personenbezogene Daten | |
| Art des Benutzerzugangs (Abo-Typ) | Personenbezogene Daten |
Aufbewahrungsfrist: Kundensupport-Tickets und Korrespondenz
Rechtsgrundlage:
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
- Die Verarbeitung personenbezogener Daten im Rahmen der Verarbeitungstätigkeit 'Advertisement' durch die Akarion AG und Akarion GmbH erfolgt auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der gezielten Vermarktung der SaaS-Dienstleistungen und GRC-Softwarelösungen an potenzielle Kunden und Interessenten, um das Geschäft auszubauen, die Relevanz von Marketingmaßnahmen zu erhöhen und Kundeninteressen besser zu adressieren. Dabei werden nur die für diesen Zweck erforderlichen Daten verarbeitet und die Betroffeneninteressen durch angemessene technische und organisatorische Maßnahmen (ISO 27001:2022, DSGVO-konform, Zugriffskontrollen) gewahrt. Hilfe- und Widerspruchsmöglichkeiten werden bereitgestellt.
Aufbewahrungsfrist: Kundensupport-Tickets und Korrespondenz (Dauer: 7 Jahre)
Kundensupport-Daten (Tickets, E-Mails, Chatnachrichten) werden aufbewahrt, um rechtliche Nachweis- und Dokumentationspflichten bei Streitfällen oder Supportverträgen nachkommen zu können. Diese Daten sind auch für die Erfüllung von Gewährleistungs- und Supportpflichten erforderlich.
Drittanwendungen: Hubspot, Google Workspace, Slack, Microsoft Ads, LinkedIn, Google Ads
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Google LLC | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Salesforce.com, inc | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Verbindliche interne Datenschutzvorschriften, Data Privacy Framework (Privacy Shield 2.0) |
Customer Onboarding
Dient der strukturierten und sicheren Aufnahme neuer Kunden in die Plattform und zugehörige Services, einschließlich der Verarbeitung relevanter personenbezogener und unternehmensbezogener Daten, um die Grundlage für die Vertragsabwicklung, Einrichtung von Nutzerzugängen, technische und organisatorische Integration sowie die Erfüllung vertraglicher, gesetzlicher und sicherheitsrelevanter Anforderungen sicherzustellen.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Klassifizierung |
|---|---|---|
| Kunden/innen | Name, Vorname | Personenbezogene Daten |
| Emailadresse | Personenbezogene Daten | |
| Telefonnummer | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten | |
| Funktion | Personenbezogene Daten | |
| Berechtigungen innerhalb der Software | Personenbezogene Daten |
Aufbewahrungsfrist: Vertragsunterlagen mit Kunden und Partnern
Rechtsgrundlage:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b)
- Die Verarbeitung personenbezogener Daten im Rahmen des Customer Onboardings erfolgt zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere die Anlage und Verwaltung von Kundenzugängen, Kommunikation zu Onboarding-Zwecken, die technische und organisatorische Integration sowie die Betreuung und Unterstützung bei der Einführung der SaaS-Plattform und ihrer Funktionen.
Aufbewahrungsfrist: Vertragsunterlagen mit Kunden und Partnern (Dauer: 10 Jahre)
Verträge sowie zugehörige Korrespondenz mit Kunden und Partnern werden aus handels- und steuerrechtlichen Gründen sowie zur Geltendmachung oder Verteidigung von Ansprüchen aufbewahrt.
Drittanwendungen: Akarion GRC Cloud, Google Workspace, Hubspot, Slack
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| Google LLC | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| HubSpot, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Salesforce.com, inc | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Verbindliche interne Datenschutzvorschriften, Data Privacy Framework (Privacy Shield 2.0) |
Customer Support
Dient der effizienten Bearbeitung und Dokumentation von Kunden- und Endnutzeranfragen, um technische und organisatorische Unterstützung hinsichtlich der GRC-SaaS-Lösungen bereitzustellen, die Kundenzufriedenheit sicherzustellen und kontinuierliche Produktverbesserungen zu ermöglichen. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Vertragserfüllung und unter Berücksichtigung der gesetzlichen sowie regulatorischen Anforderungen.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Klassifizierung |
|---|---|---|
| Kunden/innen | Name, Vorname | Personenbezogene Daten |
| Telefonnummer | Personenbezogene Daten | |
| Emailadresse | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten |
Aufbewahrungsfrist: Kundensupport-Tickets und Korrespondenz
Rechtsgrundlage:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b)
- Die Verarbeitung personenbezogener Daten im Rahmen der Verarbeitungstätigkeit 'Customer Support' bei Akarion erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Pflichten gegenüber Kunden und Endnutzern der SaaS-GRC-Lösungen. Ziel ist die effiziente Bearbeitung und Lösung von Supportanfragen, die Durchführung von Onboarding- und Schulungsmaßnahmen sowie die Verbesserung der Kundenzufriedenheit und Produkte. Die Verarbeitung ist notwendig, um den abgeschlossenen Vertrag zu erfüllen bzw. vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person erfolgen.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
- Zusätzlich kann ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO für die Optimierung der Servicequalität, Produktverbesserung auf Basis von Support-Feedback und die IT-Sicherheit bestehen. Die Verarbeitung ist zur Wahrung dieser berechtigten Interessen erforderlich und steht den Interessen, Grundrechten und Grundfreiheiten der betroffenen Personen nicht entgegen.
Aufbewahrungsfrist: Kundensupport-Tickets und Korrespondenz (Dauer: 7 Jahre)
Kundensupport-Daten (Tickets, E-Mails, Chatnachrichten) werden aufbewahrt, um rechtliche Nachweis- und Dokumentationspflichten bei Streitfällen oder Supportverträgen nachkommen zu können. Diese Daten sind auch für die Erfüllung von Gewährleistungs- und Supportpflichten erforderlich.
Drittanwendungen: Google Workspace, Hubspot, Slack
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| Google LLC | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| HubSpot, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Salesforce.com, inc | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Verbindliche interne Datenschutzvorschriften, Data Privacy Framework (Privacy Shield 2.0) |
Marketing Automation
Dient der automatisierten Planung, Durchführung und Optimierung von Marketingmaßnahmen zur effektiven Ansprache und Information bestehender sowie potenzieller Kunden, Steigerung der Markenbekanntheit, Generierung von Interessenten und Messung des Kampagnenerfolgs.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Klassifizierung |
|---|---|---|
| Interessenten/innen | Emailadresse | Personenbezogene Daten |
| Name, Vorname | Personenbezogene Daten | |
| Interessen gem. Newsletter-Anmeldung | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten |
Aufbewahrungsfrist: Keine zusätzliche Aufbewahrungsfrist
Rechtsgrundlage:
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
- Die Verarbeitung personenbezogener Daten im Rahmen der Marketing Automation erfolgt zur Wahrung der berechtigten Interessen des Unternehmens an der gezielten Information bestehender und potenzieller Kunden, der effizienten Durchführung von Marketing-Kampagnen sowie der Steigerung der Markenbekanntheit. Ein Interessensabwägungstest hat ergeben, dass die Unternehmensinteressen nicht die Rechte und Freiheiten der betroffenen Personen überwiegen, da Betroffene jederzeit der Verarbeitung widersprechen können und sämtlichen gesetzlichen Informations- und Schutzpflichten nachgekommen wird.
Aufbewahrungsfrist: Keine zusätzliche Aufbewahrungsfrist (Dauer: Keine)
Entfällt die Rechtsgrundlage der Verarbeitung werden die Daten sofort gelöscht
Drittanwendungen: Hubspot
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Monitoring und Betrieb
Dient der Gewährleistung eines sicheren, stabilen und rechtskonformen Betriebs der cloud-basierten IT-Infrastruktur sowie aller wesentlichen Systeme und SaaS-Plattformen. Die Verarbeitung ermöglicht die kontinuierliche Überwachung, frühzeitige Erkennung und Behebung von Störungen oder Sicherheitsvorfällen sowie die technische und organisatorische Umsetzung aller relevanten Sicherheits-, Compliance- und Verfügbarkeitsanforderungen. Ziel ist der nachhaltige Schutz kritischer Geschäftsprozesse und der verarbeiteten personenbezogenen Daten bei gleichzeitiger Einhaltung gesetzlicher sowie normativer Vorgaben.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Aufbewahrungsfrist | Klassifizierung |
|---|---|---|---|
| Kontaktpersonen (innerhalb und außerhalb des Unternehmens des Auftraggebers) | Name, Vorname | Bis Ende der Vertragslaufzeit | Personenbezogene Daten |
| Emailadresse | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Telefonnummer | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Job Titel | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Abteilungszugehörigkeit | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Zuständigkeiten für dokumentierte Objekte, Prozesse, Ereignisse | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Software-Benutzer | Oberflächen- bzw. Benutzersprache | Bis Ende der Vertragslaufzeit | Personenbezogene Daten |
| Benutzerrolle | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Berechtigungen innerhalb der Software | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Status des Benutzerzugangs (aktiv / inaktiv) | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Aktionen innerhalb der Software | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| IP-Adresse | Applikationslogs aus SaaS-Plattform | Personenbezogene Daten | |
| Personen die mit dem Auftraggeber über die Software in Kontakt treten | Name oder Kennzeichnung | Bis Ende der Vertragslaufzeit | Personenbezogene Daten |
| Angaben aus Anfragetext | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| Personenbezogene Daten in Sachverhaltsdarstellungen | Bis Ende der Vertragslaufzeit | Personenbezogene Daten | |
| IP-Adresse | Applikationslogs aus SaaS-Plattform | Personenbezogene Daten | |
| Zeitpunkt des Aufrufs des Portals sowie Zeitpunkt des Absendens einer Nachricht | Bis Ende der Vertragslaufzeit | Personenbezogene Daten |
Rechtsgrundlage:
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
- Die Verarbeitung personenbezogener Daten im Rahmen der Verarbeitungstätigkeit "Monitoring und Betrieb" der gesamten cloudbasierten IT-Infrastruktur und SaaS-Plattformen ist zur Wahrung der berechtigten Interessen der Akarion GmbH erforderlich. Das berechtigte Interesse besteht darin, einen sicheren, stabilen, verfügbaren und rechtskonformen IT-Betrieb zu gewährleisten. Dazu zählt insbesondere die Erkennung und Behebung von Sicherheitsvorfällen, der Schutz kritischer Daten (z.B. Kundendaten, Quellcode-Repositories), die Sicherstellung der Compliance auch gemäß ISO 27001:2022 sowie die kontinuierliche Überwachung der Performance und Integrität der Systeme. Die Interessen betroffener Personen werden durch Datenminimierung, technische und organisatorische Schutzmaßnahmen und transparente Prozesse gewahrt. Eine Interessenabwägung hat ergeben, dass keine überwiegenden Interessen oder Grundrechte der Betroffenen entgegenstehen.
Aufbewahrungsfrist: Bis Ende der Vertragslaufzeit (Dauer: Keine)
Drittanwendungen: Akarion GRC Cloud, Atlas MongoDB, Sentry, Cloudflare, Amazon Web Services, Datadog, Heroku, DeepL, OVHcloud
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| MongoDB Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Functional Software, Inc. | Vereinigte Staaten (USA) | Data Privacy Framework (Privacy Shield 2.0) |
| Cloudflare, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Amazon Web Services, Inc. | Vereinigte Staaten (USA) | Data Privacy Framework (Privacy Shield 2.0), Genehmigter Verhaltenskodex |
| Datadog, Inc | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Salesforce.com, inc | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Verbindliche interne Datenschutzvorschriften, Data Privacy Framework (Privacy Shield 2.0) |
Newsletter
Dient der gezielten Information von bestehenden und potenziellen Kunden sowie Partnern über Neuigkeiten, Entwicklungen und Veranstaltungen im Bereich GRC-Softwarelösungen, um die Kundenbindung zu stärken und den Wissenstransfer zu fördern.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Klassifizierung |
|---|---|---|
| Newsletter-Abonnenten/innen | Emailadresse | Personenbezogene Daten |
| Interessen gem. Newsletter-Anmeldung | Personenbezogene Daten | |
| Name, Vorname | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten |
Aufbewahrungsfrist: Keine zusätzliche Aufbewahrungsfrist
Rechtsgrundlage:
- Einwilligung (Art. 6 Abs. 1 lit. a)
- Die Verarbeitung personenbezogener Daten zur Versendung des Newsletters erfolgt auf Basis der Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Empfänger haben ausdrücklich dem Erhalt des Newsletters zugestimmt und können die Einwilligung jederzeit widerrufen.
Aufbewahrungsfrist: Keine zusätzliche Aufbewahrungsfrist (Dauer: Keine)
Entfällt die Rechtsgrundlage der Verarbeitung werden die Daten sofort gelöscht
Drittanwendungen: Hubspot
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Recruiting
Dient der Durchführung von Maßnahmen zur Gewinnung, Auswahl und Einstellung qualifizierter Mitarbeitender, um den Personalbedarf des Unternehmens zu decken und eine effektive Besetzung offener Positionen sicherzustellen.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Klassifizierung |
|---|---|---|
| Bewerber/innen | Name, Vorname | Personenbezogene Daten |
| Geburtsdatum | Personenbezogene Daten | |
| Emailadresse | Personenbezogene Daten | |
| Geburtsort | Personenbezogene Daten | |
| Familienstand | Personenbezogene Daten | |
| Staatsbürgerschaft | Personenbezogene Daten | |
| Sprachkenntnisse | Personenbezogene Daten | |
| Qualifikation | Personenbezogene Daten | |
| Abschlüsse und Qualifikationen | Personenbezogene Daten | |
| Gehalt | Personenbezogene Daten | |
| Zuständigkeiten für dokumentierte Objekte, Prozesse, Ereignisse | Personenbezogene Daten |
Aufbewahrungsfrist: Bewerberdaten (nicht eingestellte Personen)
Rechtsgrundlage:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b)
- Die Verarbeitung personenbezogener Daten im Rahmen der Recruiting-Aktivitäten dient der Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, oder ist zur Erfüllung eines Arbeitsvertrags erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Beispielsweise werden Bewerbungsunterlagen verarbeitet, um die Eignung zu prüfen und das Auswahlverfahren durchzuführen.
Aufbewahrungsfrist: Bewerberdaten (nicht eingestellte Personen) (Dauer: 210 Tage)
Unterlagen und Daten von Bewerber:innen, die nicht eingestellt werden, sind aus Gründen möglicher späterer Rechtsansprüche (Diskriminierung, Gleichbehandlung) befristet aufzubewahren.
Drittanwendungen: Hubspot, Google Workspace
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Google LLC | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
Vertragsabschluss
Dient der Anbahnung, rechtssicheren Durchführung und Verwaltung von Vertragsverhältnissen mit Geschäftspartnern, insbesondere zur Gewährleistung gesetzlicher, vertraglicher und regulatorischer Anforderungen im Zusammenhang mit der Bereitstellung von GRC-Softwarelösungen. Die Verarbeitung erfolgt zur transparenten Erstellung, Abstimmung und Archivierung von Vertragsdokumenten unter Einhaltung höchster Datenschutz- und Sicherheitsstandards auf Basis einer cloudbasierten Infrastruktur.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Klassifizierung |
|---|---|---|
| Kunden/innen | Name, Vorname | Personenbezogene Daten |
| Emailadresse | Personenbezogene Daten | |
| Telefonnummer | Personenbezogene Daten | |
| Geburtsdatum | Personenbezogene Daten | |
| Geburtsort | Personenbezogene Daten | |
| Finanzmittel | Personenbezogene Daten | |
| Bankverbindungsdaten | Personenbezogene Daten | |
| Kontodaten | Personenbezogene Daten | |
| Staatlich zugewiesene ID | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten | |
| Externe Berater/innen | Name, Vorname | Personenbezogene Daten |
| Emailadresse | Personenbezogene Daten | |
| Telefonnummer | Personenbezogene Daten | |
| Geburtsdatum | Personenbezogene Daten | |
| Geburtsort | Personenbezogene Daten | |
| Finanzmittel | Personenbezogene Daten | |
| Bankverbindungsdaten | Personenbezogene Daten | |
| Kontodaten | Personenbezogene Daten | |
| Staatlich zugewiesene ID | Personenbezogene Daten | |
| Arbeitsmedizinische Daten | Besondere Kategorien personenbezogener Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten | |
| Lieferanten/innen | Name, Vorname | Personenbezogene Daten |
| Emailadresse | Personenbezogene Daten | |
| Telefonnummer | Personenbezogene Daten | |
| Geburtsdatum | Personenbezogene Daten | |
| Geburtsort | Personenbezogene Daten | |
| Finanzmittel | Personenbezogene Daten | |
| Bankverbindungsdaten | Personenbezogene Daten | |
| Kontodaten | Personenbezogene Daten | |
| Staatlich zugewiesene ID | Personenbezogene Daten | |
| Arbeitsmedizinische Daten | Besondere Kategorien personenbezogener Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten |
Aufbewahrungsfrist: Vertragsunterlagen mit Kunden und Partnern
Rechtsgrundlage:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b)
- Die Verarbeitung personenbezogener Daten im Rahmen der Verarbeitungstätigkeit "Vertragsabschluss" erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst alle Aktivitäten, die zur Begründung, rechtssicheren Abwicklung und Verwaltung von Vertragsverhältnissen mit Kunden, Dienstleistern und Partnern erforderlich sind (zum Beispiel Erhebung und Verwaltung von Kontaktdaten, Austausch von Vertragsdokumenten, Kommunikation im Rahmen der Vertragserstellung und -durchführung).
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
- z. B. § 132 BAO (österreichische Bundesabgabenordnung), § 257 HGB (deutsches Handelsgesetzbuch)
Ergänzend erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. c DSGVO, soweit dies zur Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten in Österreich und Deutschland) erforderlich ist.
- z. B. § 132 BAO (österreichische Bundesabgabenordnung), § 257 HGB (deutsches Handelsgesetzbuch)
Aufbewahrungsfrist: Vertragsunterlagen mit Kunden und Partnern (Dauer: 10 Jahre)
Verträge sowie zugehörige Korrespondenz mit Kunden und Partnern werden aus handels- und steuerrechtlichen Gründen sowie zur Geltendmachung oder Verteidigung von Ansprüchen aufbewahrt.
Drittanwendungen: Hubspot, Google Workspace, Slack
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| HubSpot, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Google LLC | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Salesforce.com, inc | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Verbindliche interne Datenschutzvorschriften, Data Privacy Framework (Privacy Shield 2.0) |
Website & SEO
Ermöglicht die Bereitstellung und Optimierung der Unternehmenswebseite sowie aller dazugehörigen Online-Präsenzen, um Interessenten und Kunden umfassende Informationen zu GRC-Lösungen und Dienstleistungen zugänglich zu machen, die Kommunikation zu erleichtern, das Nutzerverhalten zu analysieren, die Sicherheit und Funktionsfähigkeit der Systeme zu gewährleisten und die Einhaltung relevanter gesetzlicher und normativer Anforderungen sicherzustellen.
Betroffene:
| Betroffenenkategorie | Datenkategorien | Klassifizierung |
|---|---|---|
| Webseitenbesucher/innen | IP-Adresse | Personenbezogene Daten |
| Technologienverwendung | Personenbezogene Daten | |
| Unternehmenszugehörigkeit | Personenbezogene Daten | |
| Elektronische ID | Personenbezogene Daten | |
| Aktionen auf der Website | Personenbezogene Daten | |
| Name, Vorname | Personenbezogene Daten | |
| Telefonnummer | Personenbezogene Daten |
Aufbewahrungsfrist: Keine zusätzliche Aufbewahrungsfrist
Rechtsgrundlage:
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
- Die Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung, Wartung und Optimierung der Unternehmenswebseite basiert überwiegend auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Diese bestehen insbesondere in der Außendarstellung der Akarion-Gruppe, der Aufrechterhaltung der IT-Sicherheit, der Analyse zur Optimierung und Reichweitenmessung sowie der effizienten Bearbeitung von Kontaktanfragen. Die berechtigten Interessen überwiegen, da Nutzer angemessene Erwartungen hinsichtlich der Verarbeitung im Rahmen des Websitebetriebs sowie der Nutzung cloudbasierter, sicherheitstechnisch zertifizierter IT-Systeme haben und angemessene technische und organisatorische Maßnahmen, einschließlich ISO 27001:2022-Zertifizierung, zum Schutz der Daten umgesetzt werden.
- Einwilligung (Art. 6 Abs. 1 lit. a)
- Sofern und soweit für bestimmte Datenverarbeitungsvorgänge (z. B. beim Einsatz von Cookies oder externen Tools wie Hubspot zur nutzerbasierten Analyse) eine Einwilligung erforderlich ist, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird transparent über das Consent-Management-Banner eingeholt und kann jederzeit widerrufen werden.
Aufbewahrungsfrist: Keine zusätzliche Aufbewahrungsfrist (Dauer: Keine)
Entfällt die Rechtsgrundlage der Verarbeitung werden die Daten sofort gelöscht
Drittanwendungen: Google Workspace, Hubspot, Slack, Google Ads, Microsoft Ads, LinkedIn, Sales Viewer, Sales Navigator, CookieFirst
Drittlandsübermittlungen:
| Organisation | Land | Geeignete Garantien |
|---|---|---|
| Google LLC | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| HubSpot, Inc. | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Data Privacy Framework (Privacy Shield 2.0) |
| Salesforce.com, inc | Vereinigte Staaten (USA) | Standard-Vertragsklauseln, Verbindliche interne Datenschutzvorschriften, Data Privacy Framework (Privacy Shield 2.0) |
2. Betroffenenrechte
2.1. Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Im Rahmen der gesetzlichen Bestimmungen sind Sie berechtigt, jederzeit unentgeltlich Auskunft über die ihre Person betreffenden Daten, deren Herkunft, mögliche Empfänger/innen und den Zweck der Verarbeitung zu verlangen. Darüber hinaus sind Sie berechtigt, die Löschung von Daten betreffend Ihre Person, eine etwaige Berichtigung der Selben oder die Einschränkung der Verarbeitung zu verlangen.
2.2. Widerspruchsrecht
Basiert die Verarbeitung von Daten betreffend Ihre Person nicht auf der Einwilligung des Betroffenen, ist dieser jederzeit berechtigt, der Verarbeitung durch Akarion zu widersprechen. Akarion weist darauf hin, dass die gesetzlichen Aufbewahrungsfristen von einem möglichen Widerspruch unberührt bleiben.
Eine von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit ohne Angabe von Gründen widerrufen. Bitte kontaktieren Sie Akarion dafür formlos unter: datenschutz@akarion.com, postalisch, verbal bei der Kontaktaufnahme oder nutzen Sie etwaige bereitgestellte Links (z.B. Abmeldung im Newsletter).
2.3. Recht auf Datenübertragbarkeit
Sie haben jederzeit das Recht, die Aushändigung von Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an Dritte zu verlangen. Die Bereitstellung erfolgt, soweit technisch möglich, in einem maschinenlesbaren Format.
2.4. Wahrnehmung der Betroffenenrechte
Sollten Sie von einem der aufgeführten Rechte/ihren Rechten Gebrauch machen wollen, wenden Sie sich gerne an: datenschutz@akarion.com oder kontaktieren Sie Akarion postalisch unter oben angegebener Adresse.
2.5. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Sollten Sie einen unsachgemäßen Umgang mit den Ihre Person betreffenden Daten durch Akarion befürchten, sind Sie jederzeit berechtigt, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die für uns zuständigen Aufsichtsbehörden sind:
In Österreich:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
T: +43 1 52 152-0
M: dsb@dsb.gv.at
In Deutschland:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
m: poststelle@lda.bayern.de
3. Weitergabe personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt bei Akarion teilweise durch Auftragsverarbeiter. Akarion bedient sich dabei nur solcher Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen an datenschutzrechtliche Vorgaben erfolgt und die den Schutz der Rechte der betroffenen Person gewährleisten. Die Verarbeitung personenbezogener Daten durch Auftragsverarbeiter von Akarion erfolgt in jedem Fall auf Grundlage eines entsprechenden Vertrages zwischen Akarion und dem Auftragsverarbeiter.
Dritte erhalten, sofern nicht ausdrücklich etwas anderes vereinbart wurde oder eine andere Rechtsgrundlage die Weitergabe erlaubt oder vorschreibt, keinen Zugang zu Ihren Daten.
4. Datensicherheit
Akarion unterhält technisch organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz von personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Die Mitarbeiter/innen von Akarion sind im sorgfältigen Umgang mit personenbezogenen Daten geschult und hierzu verpflichtet.
Bei der Nutzung dieser Website findet eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, sofern die Website unter https://akarion.com aufgerufen wird.