Datenschutzerklärung

GRADIFY GmbH, Kaiser-Friedrich-Ring 21, 40545 Düsseldorf. Geschäftsführer: Dr. David Prinz. Telefon: +49 211 54248090, E-Mail: datenschutz@gradify.de. AG Düsseldorf, HRB 83034, USt-ID: DE317791651.

Die Plattform unterstützt Insolvenzverwalter bei der Liquiditätsplanung. Verarbeitet werden: Kontodaten des Verfahrens (Kontoauszüge, Buchungen, Salden), Verfahrensdaten (Aktenzeichen, Gericht, Stichtage, Vertragsregeln), Nutzerdaten (Name, E-Mail, Anmeldedaten), Protokolldaten (IP-Adresse, Browser, Zugriffszeitpunkte) sowie Bestell- und Zahlfreigaben.

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses (Art. 28 DSGVO). Der Insolvenzverwalter bleibt Verantwortlicher für die Verfahrensdaten. Ein AVV wird auf Anfrage bereitgestellt.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse für Nutzungsanalyse und IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Hosting: Vercel Inc. (USA), zertifiziert unter dem EU-US Data Privacy Framework. Server-Logfiles (IP, Browser, Zeitpunkt) werden nach max. 30 Tagen gelöscht.

Datenbank: Neon PostgreSQL in Frankfurt am Main (AWS eu-central-1). Alle Verfahrensdaten verbleiben innerhalb der EU.

Ausschließlich technisch notwendige Cookies für die Authentifizierung. Keine Tracking-, Analyse- oder Marketing-Cookies.

Alle Cookies sind httpOnly und werden verschlüsselt übertragen. Lokaler Speicher (localStorage) wird nur für UI-Einstellungen verwendet (Theme, Consent-Status) — keine personenbezogenen Daten.

Im Kundenportal erfassen wir zur Qualitätssicherung: aufgerufene Seiten, Verweildauer, Anmeldezeitpunkte, IP-Adresse und Browser-Kennung. Die Erfassung erfolgt über serverseitige API-Aufrufe — keine Tracking-Cookies, keine Drittanbieter-Tools. Alle Daten verbleiben in unserer eigenen Datenbank.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sie können jederzeit widersprechen (Art. 21 DSGVO) — per E-Mail an datenschutz@gradify.de.

• Verfahrensdaten: Dauer der Geschäftsbeziehung, dann gesetzliche Aufbewahrungsfristen (6 Jahre § 257 HGB, 10 Jahre § 147 AO).
• Nutzungsprotokolle: Dauer der Geschäftsbeziehung, dann nach gesetzlichen Aufbewahrungsfristen.
• Server-Logfiles: Max. 30 Tage.
• Session-Daten: 8–24 Stunden (automatisch).

Nach Verfahrensende: vollständige Löschung oder Datenexport auf Anfrage.

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 DSGVO). Kontakt: datenschutz@gradify.de.

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Postfach 20 04 44, 40102 Düsseldorf, Tel. +49 211 38424-0, poststelle@ldi.nrw.de.