1. Verantwortlicher und Datenschutzbeauftragter

1.1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

finext GmbH
Grüner Weg 8a
33098 Paderborn

2. Allgemeine Hinweise zum Datenschutz

2.1 Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Privacy by Design und Privacy by Default

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Datenschutzvorschriften sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

2.3 Speicherort der Daten

Alle Daten werden ausschließlich auf Servern innerhalb der EU bzw. des EWR gespeichert und verarbeitet, primär in Deutschland. Eine Übermittlung Ihrer Daten an Drittanbieter außerhalb der EU, insbesondere an KI-Dienste wie ChatGPT oder ähnliche Services, erfolgt nicht. Ihre Daten bleiben auf unseren sicheren Servern in Europa.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn Sie uns eine ausdrückliche Einwilligung erteilt haben

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Zur Erfüllung des Nutzungsvertrags und zur Bereitstellung der Plattform

• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Zur Erfüllung rechtlicher Pflichten (z.B. Aufbewahrungspflichten)

• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Zur Wahrung berechtigter Interessen, sofern nicht Ihre Interessen überwiegen

  
  

4. Datenerhebung beim Besuch der Website

4.1 Informatorische Nutzung

Bei der rein informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles):

• IP-Adresse (anonymisiert)

• Datum und Uhrzeit der Anfrage

• Inhalt der Anforderung (konkrete Seite)

• Zugriffsstatus/HTTP-Statuscode

• Übertragene Datenmenge

• Referrer URL (zuvor besuchte Seite)

• Browser-Typ und Version

• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit)

Speicherdauer: Diese Daten werden nach 7 Tagen automatisch gelöscht.

4.2 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen folgende Arten von Cookies ein:

Technisch notwendige Cookies:

• Session-Cookie zur Verwaltung Ihrer Anmeldung

• Cookie zur Speicherung Ihrer Cookie-Einstellungen
  
  

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Notwendigkeit)

Analytische Cookies: Matomo Analytics mit Anonymisierung. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt bzw. Sie können einen Opt-out vornehmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.

5. Registrierung und Nutzerkonto

5.1 Datenerhebung bei Registrierung

Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

Pflichtangaben:

• Firmenname

• Vor- und Nachname des Ansprechpartners

• E-Mail-Adresse

• Passwort (verschlüsselt gespeichert)

• Anschrift (für Rechnungsstellung bei kostenpflichtigen Tarifen)
  
  

Optionale Angaben:

• Telefonnummer

• Branche/Geschäftsbereich

• Firmengröße
  
  

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Diese Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre für steuerrelevante Daten).

5.2 Zugang über Bankpartner

Wenn Sie über einen Referrer-Link einer Partnerbank auf unsere Plattform gelangen, wird die Information über die vermittelnde Bank bei der Registrierung gespeichert. Dies dient der Zuordnung zum Basis-Tarif und ggf. der Provisionsabrechnung mit der Bank.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Nutzung der Plattform

6.1 KI-Assistenten (Mio)

Bei der Nutzung unserer KI-Assistenten werden folgende Daten verarbeitet:

• Ihre Anfragen und Eingaben

• Die generierten Antworten und Inhalte

• Nutzungsstatistiken (Anzahl Anfragen, verwendete Assistenten)

• Metadaten (Datum, Uhrzeit, verwendeter Assistent)
  
  

Wichtig: Ihre Eingaben und Konversationen werden ausschließlich auf unseren Servern innerhalb der EU/des EWR verarbeitet. Es erfolgt keine Weitergabe an externe KI-Dienste wie ChatGPT, OpenAI oder andere Drittanbieter.

Zweck: Bereitstellung der KI-Assistenten, Verbesserung der Dienste, Einhaltung der Nutzungslimits

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Konversationsverläufe werden für die Dauer Ihrer Nutzung gespeichert und können von Ihnen jederzeit gelöscht werden. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6.2 Dateitransfer

Beim Hochladen von Dateien über unsere sichere Dateitransfer-Funktion werden folgende Daten verarbeitet:

• Hochgeladene Dateien

• Dateinamen und Metadaten

• Zugriffsprotokolle
  
  

Zweck: Sicherer Austausch von Geschäftsdokumenten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Dateien werden automatisch gelöscht oder können von Ihnen manuell früher gelöscht werden.

6.3 Templates und Vorlagen

Die Nutzung von Templates wird protokolliert:

• Verwendete Templates

• Anpassungen und Speicherungen

• Datum der Nutzung

Zweck: Bereitstellung der Funktion, Einhaltung von Nutzungslimits

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6.4 Deals und Angebote

Bei Nutzung der Deal-Funktion können folgende Daten verarbeitet werden:

• Geklickte/genutzte Deals

• Weiterleitung zu Partner-Angeboten

Beim Klick auf externe Deals werden Sie zu Partner-Websites weitergeleitet. Für die dortige Datenverarbeitung sind die jeweiligen Partner verantwortlich.

7. Zahlungsabwicklung

7.1 Zahlungsdienstleister

Für die Abwicklung von Zahlungen bei kostenpflichtigen Tarifen nutzen wir Stripe als Zahlungsdienstleister.

Verarbeitete Daten:

• Zahlungsinformationen (IBAN, Kreditkartendaten)

• Transaktionsdaten

• Rechnungsdaten
  
  

Die Zahlungsdienstleister verarbeiten diese Daten auf Grundlage eigener Datenschutzbestimmungen. Eine Übermittlung erfolgt nur im notwendigen Umfang.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7.2 Rechnungsstellung

Für die Rechnungsstellung bei kostenpflichtigen Tarifen speichern wir:

• Rechnungsadresse

• Zahlungshistorie

• Rechnungsdokumente
  
  

Speicherdauer: 10 Jahre gemäß § 147 AO (Aufbewahrungspflicht für steuerrelevante Unterlagen)

8. E-Mail-Kommunikation

8.1 Transaktionale E-Mails

Wir versenden E-Mails im Rahmen der Vertragsabwicklung:

• Registrierungsbestätigung

• Passwort-Zurücksetzen

• Rechnungen

• Wichtige Plattform-Updates

• Kündigungsbestätigungen
  
  

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8.2 Newsletter und Push Nachrichten (optional)

Mit Ihrer ausdrücklichen Einwilligung versenden wir News mit:

• Produkt-Updates

• Tipps zur Plattformnutzung

• Neue Features

• Exklusive Deals
  
  

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können die News jederzeit über den Abmeldelink in jeder E-Mail oder in den Kontoeinstellungen abbestellen.

9. Weitergabe von Daten an Dritte

9.1 Grundsatz

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer:

• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)

• Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)

• Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  
  

9.2 Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

Hosting-Provider:  AWS
Zweck: Bereitstellung der Server-Infrastruktur
Standort: EU/EWR (Deutschland)

Zahlungsdienstleister: Stripe
Zweck: Zahlungsabwicklung
Standort: EU/EWR

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

9.3 Bankpartner

Wenn Sie über eine Partnerbank auf unsere Plattform zugreifen, wird die Information über Ihre Registrierung und Nutzung des Basis-Tarifs an die vermittelnde Bank übermittelt (zur Provisionsabrechnung). Details hierzu entnehmen Sie den Vereinbarungen mit Ihrer Bank.

9.4 Keine Weitergabe an KI-Drittanbieter

Wir geben Ihre Daten nicht an externe KI-Dienste wie OpenAI, Google AI oder ähnliche Anbieter weiter. Alle KI-Verarbeitungen erfolgen auf unseren eigenen Servern innerhalb der EU/des EWR.

10. Datenverarbeitung außerhalb der EU

Ihre Daten werden ausschließlich innerhalb der EU/des EWR verarbeitet. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet nicht statt.

11. Auftragsverarbeitung (für B2B-Kunden)

11.1 Ihre Rolle als Verantwortlicher

Wenn Sie über unsere Plattform personenbezogene Daten verarbeiten (z.B. Kundendaten in KI-Anfragen), sind Sie als Nutzer der Verantwortliche im Sinne der DSGVO. Wir handeln in diesem Fall als Ihr Auftragsverarbeiter.

11.2 Auftragsverarbeitungsvertrag (AVV)

Für die Auftragsverarbeitung stellen wir Ihnen einen separaten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO zur Verfügung. Dieser wird bei der Registrierung automatisch abgeschlossen.

12. Datensicherheit

12.1 Technische und organisatorische Maßnahmen

Wir treffen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

Technische Maßnahmen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (https)

• Verschlüsselte Speicherung sensibler Daten

• Passwort-Hashing nach aktuellem Stand der Technik

• Regelmäßige Sicherheitsupdates

• Firewalls und Intrusion Detection Systeme

• Regelmäßige Backups

• Zugriffskontrolle und Authentifizierung
  
  

Organisatorische Maßnahmen:

• Zutritts-, Zugangs- und Zugriffskontrolle

• Vertraulichkeitsverpflichtungen der Mitarbeiter

• Regelmäßige Sicherheitsschulungen

• Datenschutz-Folgenabschätzung bei Bedarf

• Incident Response Plan
  
  

12.2 Datenpannen

Im Falle einer Datenpanne informieren wir Sie unverzüglich, sofern ein hohes Risiko für Ihre Rechte und Freiheiten besteht, und melden den Vorfall der zuständigen Aufsichtsbehörde.

13. Ihre Rechte als Betroffener

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

13.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

13.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.

13.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

13.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

13.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

13.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) NRW: Postfach 20 04 44, 40102 Düsseldorf

14. Löschung von Daten

14.1 Löschfristen

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Typische Löschfristen:

• Konversationen mit KI-Assistenten: 30 Tage nach Vertragsende (oder auf Wunsch früher)

• Hochgeladene Dateien: Sofort nach Erreichen des Download-Limits oder manuell durch Sie

• Nutzungsdaten: 90 Tage

• Steuerrelevante Daten: 10 Jahre nach Ende des Vertragsjahres

• Rechnungen: 10 Jahre gemäß § 147 AO
  
  

14.2 Ihr Recht auf Löschung

Sie können Ihre Daten jederzeit selbst in den Kontoeinstellungen löschen oder die Löschung bei uns beantragen. Nach Vertragsende werden alle nicht aufbewahrungspflichtigen Daten automatisch gelöscht.

15. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 22.01.2026.

Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über einen prominenten Hinweis auf der Plattform informieren.

16. Kontakt

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung können Sie sich jederzeit an uns wenden:

finext GmbH

E-Mail: datenschutz@firmio.ai
Post: finext GmbH, Grüner Weg 8a, 33098 Paderborn, z.Hd. Datenschutzbeauftragter