Datenschutzerklärung

GRADIFY GmbH, Kaiser-Friedrich-Ring 21, 40545 Düsseldorf. Geschäftsführer: Dr. David Prinz. Telefon: +49 211 54248090, E-Mail: datenschutz@gradify.de. AG Düsseldorf, HRB 83034, USt-ID: DE317791651.

Die Plattform unterstützt Insolvenzverwalter bei der Liquiditätsplanung. Verarbeitet werden: Kontodaten des Verfahrens (Kontoauszüge, Buchungen, Salden), Verfahrensdaten (Aktenzeichen, Gericht, Stichtage, Vertragsregeln), Nutzerdaten (Name, E-Mail, Anmeldedaten), Protokolldaten (IP-Adresse, Browser, Zugriffszeitpunkte) sowie Bestell- und Zahlfreigaben.

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses (Art. 28 DSGVO). Der Insolvenzverwalter bleibt Verantwortlicher für die Verfahrensdaten. Ein AVV wird auf Anfrage bereitgestellt.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse für Nutzungsanalyse und IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Hosting: Vercel Inc. (USA), zertifiziert unter dem EU-US Data Privacy Framework. Server-Logfiles (IP, Browser, Zeitpunkt) werden nach max. 30 Tagen gelöscht.

Datenbank: Neon PostgreSQL in Frankfurt am Main (AWS eu-central-1). Alle Verfahrensdaten verbleiben innerhalb der EU.

Im Anwendungsbereich (Admin, Kunden- und Buchhalter-Portal) verwenden wir ausschließlich technisch notwendige Cookies für die Authentifizierung. Auf den öffentlichen Marketing-Seiten (cases.gradify.de) setzen wir zusätzlich optionale Statistik-Cookies — ausschließlich nach Ihrer Einwilligung (siehe Abschnitt „Nutzungsanalyse"). Keine Marketing-Cookies.

Die Authentifizierungs-Cookies sind httpOnly und werden verschlüsselt übertragen. Die Statistik-Cookies (_gfy, _gfv) werden clientseitig nur nach Einwilligung gesetzt und lassen sich jederzeit über die Cookie-Einstellungen widerrufen. Lokaler Speicher (localStorage) wird nur für UI-Einstellungen verwendet (Theme, Consent-Status).

Im Kundenportal erfassen wir zur Qualitätssicherung: aufgerufene Seiten, Verweildauer, Anmeldezeitpunkte, IP-Adresse und Browser-Kennung. Die Erfassung erfolgt über serverseitige API-Aufrufe — keine Tracking-Cookies, keine Drittanbieter-Tools. Alle Daten verbleiben in unserer eigenen Datenbank.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sie können jederzeit widersprechen (Art. 21 DSGVO) — per E-Mail an datenschutz@gradify.de.

Öffentliche Marketing-Seiten (cases.gradify.de): Hier erfassen wir — ausschließlich mit Ihrer Einwilligung — pseudonyme Nutzungsstatistiken (aufgerufene Seiten, Verweildauer, Scrolltiefe, Klicks auf weiterführende Links). Dabei werden die Cookies _gfy und _gfv gesetzt; zur groben Einordnung des fachlichen Umfelds kann die IP-Adresse zu einer Organisation aufgelöst werden. Die Verarbeitung erfolgt über unsere eigene Infrastruktur (team.gradify.de), nicht über Drittanbieter. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können diese jederzeit über die Cookie-Einstellungen im Seitenfuß widerrufen.

• Verfahrensdaten: Dauer der Geschäftsbeziehung, dann gesetzliche Aufbewahrungsfristen (6 Jahre § 257 HGB, 10 Jahre § 147 AO).
• Nutzungsprotokolle: Dauer der Geschäftsbeziehung, dann nach gesetzlichen Aufbewahrungsfristen.
• Server-Logfiles: Max. 30 Tage.
• Session-Daten: 8–24 Stunden (automatisch).

Nach Verfahrensende: vollständige Löschung oder Datenexport auf Anfrage.

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 DSGVO). Kontakt: datenschutz@gradify.de.

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Postfach 20 04 44, 40102 Düsseldorf, Tel. +49 211 38424-0, poststelle@ldi.nrw.de.