1. Geltungsbereich
Diese Richtlinie beschreibt, wie Flexie Daten im Zusammenhang mit der Flexie CRM Website, mit Konten, Support, Abrechnung, Sicherheitsbetrieb und dem CRM-Dienst aufbewahrt und löscht.
2. CRM-Daten des Kunden
Die CRM-Daten des Kunden werden während der aktiven Abonnementlaufzeit aufbewahrt, sofern der Kunde sie nicht früher über die verfügbaren Funktionen des Dienstes löscht oder Flexie nicht anderweitig anweist. Der Kunde kontrolliert die Daten, die er in den Dienst eingibt, und ist dafür verantwortlich, seine eigenen Regeln zur Aufbewahrung, Löschung, zum Export und für Workflows zu konfigurieren, soweit verfügbar.
3. Beendigung und Export
Nach Beendigung oder Ablauf des Dienstes kann Flexie die CRM-Daten des Kunden für einen angemessenen Zeitraum zum Export bereitstellen, sofern nichts anderes vereinbart wurde. Nach Ablauf dieses Zeitraums können Produktivdaten gelöscht, deaktiviert oder unzugänglich gemacht werden, vorbehaltlich der Backup-Rotation, gesetzlicher Verpflichtungen, der Streitbeilegung, der Sicherheit oder des Erfordernisses der Missbrauchsprävention.
4. Sicherungskopien
Sicherungskopien können für einen begrenzten Zeitraum bestehen bleiben, bis sie im Rahmen der normalen Backup-Rotation überschrieben oder gelöscht werden. Backup-Daten sind geschützt und werden nicht in die Produktivumgebung zurückgespielt, außer zu Zwecken der Notfallwiederherstellung, der Sicherheit, der Einhaltung gesetzlicher Vorschriften oder der betrieblichen Kontinuität.
5. Protokolle und Sicherheitsaufzeichnungen
Anwendungsprotokolle, Audit-Protokolle, Zugriffsprotokolle, Sicherheitsprotokolle, Protokolle zur Workflow-Ausführung und Diagnoseaufzeichnungen können zu Zwecken der Sicherheit, der Fehlerbehebung, der Missbrauchsprävention, als Compliance-Nachweis und für die Zuverlässigkeit des Dienstes aufbewahrt werden. Die Aufbewahrungsfristen können je nach Art des Protokolls, Kundenkonfiguration, gesetzlichen Anforderungen und betrieblichen Erfordernissen variieren.
6. Konto-, Abrechnungs-, Geschäfts- und KYC-Aufzeichnungen
Aufzeichnungen zur Kontoverwaltung, Rechnungen, Buchhaltungsunterlagen, Steuerunterlagen, Geschäftskorrespondenz, Vertragsunterlagen und Aufzeichnungen zur Identitätsprüfung / Know Your Customer (KYC) können für den nach geltendem Recht erforderlichen Zeitraum aufbewahrt werden, einschließlich der österreichischen Aufbewahrungsvorschriften zu Buchhaltung, Steuern und Geldwäsche-/Terrorismusfinanzierungsbekämpfung (AML/CTF), sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7. Support-Daten
Support-Tickets, Support-E-Mails, Anhänge, Details zur Fehlerbehebung und damit verbundene Kommunikation werden aufbewahrt, soweit dies erforderlich ist, um Support zu leisten, die Service-Historie zu pflegen, Streitigkeiten beizulegen, die Sicherheit zu verbessern und gesetzliche Verpflichtungen einzuhalten. Kunden sollten es vermeiden, unnötige sensible Daten an Support-Kanäle zu senden.
8. Website- und Cookie-Daten
Website-Protokolle und Cookie-Daten werden entsprechend ihrem Zweck, den vom Besucher gewählten Cookie-Einstellungen, den gesetzlichen Anforderungen und den betrieblichen Erfordernissen aufbewahrt. Nicht wesentliche Cookies sollten nicht länger aufbewahrt werden, als es für ihren angegebenen Zweck erforderlich ist.
9. Vom Kunden konfigurierte Integrationen
Daten, die über vom Kunden konfigurierte Integrationen an externe Systeme übermittelt werden, werden vom Kunden und dem vom Kunden ausgewählten externen Dienst kontrolliert. Flexie kontrolliert die Aufbewahrung durch diese externen Systeme nicht, es sei denn, Flexie hat sie gesondert für den Kerndienst beauftragt.
10. KI-bezogene Daten
Soweit der Kunde KI-/API-Integrationen oder KI-bezogene Workflows konfiguriert, ist der Kunde dafür verantwortlich, festzulegen, welche Daten gesendet werden, welche Felder ausgeschlossen werden und wie lange der externe KI-Anbieter oder Endpunkt Daten aufbewahrt. Flexie verwendet personenbezogene Daten des Kunden nicht, um KI-Modelle für allgemeine Zwecke oder KI-Modelle Dritter zu trainieren, es sei denn, dies wurde gesondert schriftlich vereinbart.
Soweit die Nutzung des Dienstes durch den Kunden ein Hochrisiko-KI-System gemäß der Verordnung (EU) 2024/1689 (EU AI Act) umfasst, ist der Kunde für die Aufzeichnungs-, Protokollierungs- und Aufbewahrungspflichten verantwortlich, die Betreibern und sonstigen Akteuren von Hochrisiko-KI-Systemen gemäß Artikel 19 und den damit verbundenen Bestimmungen des EU AI Act auferlegt werden. Die standardmäßige Aufbewahrung von Plattformprotokollen durch Flexie ist kein Ersatz für diese Pflichten.
11. Löschungsanträge
Anträge im Zusammenhang mit den CRM-Daten des Kunden sollten in der Regel vom Kunden als Verantwortlichem bearbeitet werden. Soweit Flexie als Verantwortlicher handelt, können Löschungsanträge an support@flexie.io gesendet werden. Flexie kann eine Löschung ablehnen oder einschränken, wenn die Aufbewahrung gesetzlich, vertraglich, aus Gründen der Sicherheit, der Backup-Integrität, der Streitbeilegung oder aufgrund berechtigter geschäftlicher Erfordernisse erforderlich ist.
12. Aufbewahrung aus rechtlichen Gründen (Legal Holds)
Flexie kann Daten über die Standardfristen hinaus aufbewahren, soweit dies für Rechtsansprüche, behördliche Anfragen, Untersuchungen, Betrugsprävention, Sicherheitsvorfälle oder zur Einhaltung geltenden Rechts erforderlich ist.