Vynt

Datenschutzerklärung

Datenschutzerklärung

Marke: Vynt
Website: https://usevynt.com
Inkrafttretensdatum: April 1, 2026

Diese Datenschutzerklärung erläutert, wie Vynt („wir“, „uns“ oder „unser“) personenbezogene Daten im Zusammenhang mit Vynt erhebt, nutzt, offenlegt, speichert und anderweitig verarbeitet. Vynt ist eine SaaS-Plattform für Finanzanalyse, Bewertungsmodelle, Analyse von Jahresabschlüssen, Verwaltung von Unternehmen und Ordnern, Export von Berichten sowie Integrationen mit Daten Dritter.

1. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für personenbezogene Daten, die Vynt verarbeitet, wenn wir als Verantwortlicher handeln, insbesondere im Zusammenhang mit:

  • unserer Website und unseren Produktseiten;
  • Demo-Anfragen, Vertriebsgesprächen, Onboarding und Testzugängen;
  • Kontoerstellung, Authentifizierung, Kontoverwaltung und Abrechnung;
  • Kundensupport, Kommunikation, Umfragen, Webinaren und Veranstaltungen;
  • Marketing und Pflege von Geschäftsbeziehungen;
  • Sicherheitsüberwachung, Betrugsprävention und rechtlicher Compliance.

Diese Datenschutzerklärung gilt grundsätzlich nicht für personenbezogene Daten, die in Workspace-Inhalten, hochgeladenen Dateien, Finanzabschlüssen, gespeicherten Unternehmen, Ordnern, Modellen, Notizen oder Berichten enthalten sind, die unsere Geschäftskunden eigenverantwortlich in den Dienst einstellen. In diesen Fällen entscheidet in der Regel die Kundenorganisation über Zwecke und Mittel der Verarbeitung, und Vynt handelt als Auftragsverarbeiter oder Dienstleister auf dokumentierte Weisung des Kunden. Wenn Sie Vynt über ein Organisationskonto nutzen, kann diese Organisation dafür verantwortlich sein, Ihnen ihre eigenen Datenschutzhinweise bereitzustellen.

2. Wer wir sind

Für Datenschutzfragen und Anfragen zu den in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten kontaktieren Sie uns unter:

3. Welche personenbezogenen Daten wir erheben

Je nachdem, wie Sie mit Vynt interagieren, können wir folgende Kategorien personenbezogener Daten erheben.

a. Identitäts- und geschäftliche Kontaktdaten

Name, geschäftliche E-Mail-Adresse, Telefonnummer, Firmenname, Abteilung, Position, Land und weitere berufliche Profildaten.

b. Konto- und Authentifizierungsdaten

Benutzername, Passwort-Hash, Single-Sign-On-Kennungen, Einstellungen für Multi-Faktor-Authentifizierung, Nutzerrolle, Workspace-Mitgliedschaften, Nutzereinstellungen und administrative Audit-Daten zum Kontozugriff.

c. Abrechnungs- und Transaktionsdaten

Daten des Abrechnungskontakts, Unternehmensanschrift, Steuer- oder Umsatzsteuerinformationen, Rechnungen, Zahlungsstatus, Abonnementhistorie und begrenzte zahlungsbezogene Metadaten. Vollständige Zahlungs- oder Kartendaten werden in der Regel von unseren Zahlungsdienstleistern verarbeitet und nicht direkt von Vynt gespeichert.

d. Daten aus Kunden-Workspaces

Dateien, Finanzabschlüsse, Cap Tables, Bewertungsmodelle, Annahmen, Notizen, Kommentare, gespeicherte Unternehmen, Ordnerstrukturen, Berichtsexporte und zugehörige Metadaten, die Nutzer im Dienst hochladen, erstellen, importieren oder erzeugen. Diese Inhalte können personenbezogene Daten enthalten, je nachdem, was der Kunde verarbeitet.

e. Integrations- und Drittquellendaten

Namen verbundener Anbieter, Kennungen verbundener Konten, Autorisierungstoken, Synchronisierungseinstellungen, importierte Datensätze und Metadaten, die über Integrationen mit Buchhaltungsplattformen, Datenanbietern, Speichertools, CRM-Systemen oder anderen vom Kunden aktivierten Drittanbieterdiensten eingehen.

f. Geräte-, Nutzungs- und Protokolldaten

IP-Adresse, Gerätekennungen, Browsertyp, Betriebssystem, aufgerufene Seiten, genutzte Funktionen, Zeitstempel, Anmeldeaktivitäten, Diagnoseprotokolle, Cookie-Kennungen und ähnliche technische Informationen.

g. Support- und Kommunikationsdaten

E-Mails, Chat-Nachrichten, Support-Tickets, Gesprächsnotizen, Besprechungsnotizen, Umfrageantworten, Webinar-Teilnahmen, Veranstaltungsanmeldungen und Anhänge, die Sie mit uns teilen.

h. Marketing- und Präferenzdaten

Abonnementpräferenzen, Einwilligungsprotokolle, Interaktionen mit Kampagnen und übergeordnete geschäftliche Interessensdaten.

Wir bemühen uns nicht gezielt um die Erhebung besonderer Kategorien personenbezogener Daten, es sei denn, dies ist für einen rechtmäßigen und legitimen Zweck erforderlich. Da Kunden eigene Inhalte in den Dienst hochladen können, bitten wir Kunden, keine sensiblen personenbezogenen Daten einzustellen, sofern hierfür nicht eine geeignete Rechtsgrundlage und ein klarer betrieblicher Bedarf besteht.

4. Wie wir personenbezogene Daten erheben

Wir erheben personenbezogene Daten:

  • direkt von Ihnen, etwa wenn Sie ein Konto anlegen, eine Demo anfordern, den Support kontaktieren, ein Abonnement abschließen, an einer Veranstaltung teilnehmen oder mit uns kommunizieren;
  • von Ihrem Arbeitgeber, Workspace-Administrator oder einem anderen Vertreter Ihrer Organisation, der Sie zum Dienst einlädt oder ein Abonnement erwirbt;
  • automatisch, wenn Sie auf die Website oder den Dienst zugreifen oder diese nutzen;
  • von Drittanbieterdiensten und Datenanbietern, die Sie oder Ihre Organisation mit dem Dienst verbinden;
  • aus öffentlich zugänglichen Quellen und von Geschäftspartnern, soweit gesetzlich zulässig.

5. Wie wir personenbezogene Daten nutzen und auf welche Rechtsgrundlagen wir uns stützen

Je nach Kontext und geltendem Recht nutzen wir personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen.

a. Zur Bereitstellung und Verwaltung des Dienstes

Wir nutzen personenbezogene Daten, um Konten anzulegen und zu verwalten, Nutzer zu authentifizieren, Zugänge bereitzustellen, Workspaces zu verwalten, Integrationen zu aktivieren, Transaktionen abzuwickeln, Berichtsexporte bereitzustellen und Kernfunktionen der Plattform zu ermöglichen. Unsere Rechtsgrundlage ist typischerweise die Vertragserfüllung, die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage und/oder unser berechtigtes Interesse an Betrieb und Verbesserung unseres Unternehmens.

b. Für Onboarding, Demos und Support

Wir nutzen personenbezogene Daten, um Anfragen zu beantworten, Demonstrationen durchzuführen, Nutzer zu schulen, Probleme zu beheben und über Implementierung oder Support zu kommunizieren. Unsere Rechtsgrundlage ist die Vertragserfüllung, vorvertragliche Maßnahmen und/oder unser berechtigtes Interesse, Nutzer und Interessenten zu unterstützen.

c. Zur Sicherung des Dienstes und Verhinderung von Missbrauch

Wir nutzen personenbezogene Daten, um Ereignisse zu protokollieren, verdächtiges Verhalten zu erkennen, Planlimits durchzusetzen, Betrug vorzubeugen, Vorfälle zu untersuchen, Backups vorzuhalten und Vertraulichkeit, Integrität und Verfügbarkeit des Dienstes zu erhalten. Unsere Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und verlässlichen Dienst sowie gegebenenfalls die Erfüllung gesetzlicher Pflichten.

d. Für Abrechnung, Buchhaltung, Steuern und Aufzeichnungen

Wir nutzen personenbezogene Daten, um Rechnungen zu erstellen, Zahlungen einzuziehen, Abonnements zu verwalten, Buchhaltungsunterlagen zu führen und steuerliche oder finanzielle Berichtspflichten zu erfüllen. Unsere Rechtsgrundlage ist die Vertragserfüllung und die Erfüllung gesetzlicher Pflichten.

e. Zur Verbesserung und Weiterentwicklung des Dienstes

Wir nutzen Nutzungsinformationen, Feedback, Supporttrends und Diensttelemetrie, um Probleme zu diagnostizieren, Leistung zu analysieren, Workflows zu verbessern, Funktionen zu entwickeln und zu verstehen, wie Nutzer mit dem Dienst interagieren. Soweit möglich, verwenden wir hierfür aggregierte oder de-identifizierte Daten. Unsere Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung des Dienstes.

f. Für Produkt-, Service- und Marketingkommunikation

Wir nutzen personenbezogene Daten, um transaktionale Mitteilungen, Service-Updates, Sicherheitshinweise, rechtliche Mitteilungen, Newsletter, Event-Einladungen und Marketingkommunikation zu versenden. Soweit gesetzlich erforderlich, stützen wir uns für bestimmte Marketingkommunikation oder nicht wesentliche Cookies auf Ihre Einwilligung. Andernfalls können wir uns auf unser berechtigtes Interesse stützen, unsere Dienste gegenüber geschäftlichen Nutzern zu bewerben, vorbehaltlich Ihres Widerspruchs- oder Abmelderechts.

g. Zur Einhaltung von Gesetzen und zur Wahrung unserer Rechte

Wir können personenbezogene Daten nutzen, um geltendes Recht einzuhalten, unsere Rechte zu schützen, auf rechtmäßige Anfragen von Behörden zu reagieren, Streitigkeiten beizulegen und unsere Verträge durchzusetzen. Unsere Rechtsgrundlage ist die Erfüllung gesetzlicher Pflichten und/oder unser berechtigtes Interesse am Schutz unseres Unternehmens.

h. Cookies und ähnliche Technologien

Wir nutzen unbedingt erforderliche Cookies und ähnliche Technologien für Login, Sitzungsverwaltung, Sicherheit und wesentliche Website-Funktionen. Wir können zudem Analyse- oder ähnliche Technologien einsetzen, soweit dies gesetzlich zulässig ist und – sofern erforderlich – auf Grundlage Ihrer Einwilligung.

6. Rollen als Verantwortlicher und Auftragsverarbeiter

Vynt hat nicht bei jeder Verarbeitung dieselbe Rolle.

Wenn Vynt als Verantwortlicher handelt

Im Allgemeinen handeln wir als Verantwortlicher für Website-Analysen, Vertriebsleads und Demos, Kontoregistrierung, Abrechnungskontakte, Vertragsmanagement, direkte Kommunikation, Supportvorgänge, Sicherheitsprotokolle und unsere eigenen Marketingaktivitäten.

Wenn Vynt als Auftragsverarbeiter oder Dienstleister handelt

Wenn ein Kunde Vynt nutzt, um Dateien hochzuladen, Finanzabschlüsse zu analysieren, Bewertungsmodelle zu erstellen, Unternehmen und Ordner zu organisieren, Workspace-Material zu speichern oder Berichte mit personenbezogenen Daten zu exportieren, entscheidet in der Regel der Kunde über Zwecke und Mittel dieser Verarbeitung. In diesem Fall handelt Vynt grundsätzlich als Auftragsverarbeiter oder Dienstleister und verarbeitet die Daten nach dokumentierten Weisungen des Kunden.

Wenn Sie ein Autorisierter Nutzer sind, der Vynt über eine Organisation verwendet, und Datenschutzrechte in Bezug auf von dieser Organisation kontrollierte Workspace-Daten ausüben möchten, sollten Sie sich in der Regel zunächst an Ihre Organisation wenden. Wir unterstützen unsere Kunden bei solchen Anfragen, soweit dies gesetzlich oder vertraglich erforderlich ist.

7. Offenlegung personenbezogener Daten

Wir können personenbezogene Daten – soweit für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich – an folgende Kategorien von Empfängern weitergeben:

  • Dienstleister und Unterauftragsverarbeiter, etwa Anbieter von Hosting, Infrastruktur, Authentifizierung, Kommunikation, Support-Tools, Analytik, Sicherheitsüberwachung und Zahlungsabwicklung;
  • Drittintegrationen und Datenanbieter, wenn Sie oder Ihre Organisation diese aktivieren oder uns anweisen, Daten mit ihnen zu teilen;
  • verbundene Unternehmen und Konzerngesellschaften, soweit dies für interne Verwaltung, Sicherheit, Support oder Vertragserfüllung relevant ist;
  • berufliche Berater, wie Rechtsanwälte, Wirtschaftsprüfer, Versicherer, Steuerberater und Finanzierungspartner, die angemessenen Vertraulichkeitsverpflichtungen unterliegen;
  • zuständige Behörden, Regulierungsstellen, Gerichte, Strafverfolgungs- und Steuerbehörden, wenn eine Offenlegung gesetzlich erforderlich ist oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist;
  • Transaktionsparteien, wenn wir an einer Fusion, Übernahme, Finanzierung, Umstrukturierung, Insolvenz oder dem Verkauf unseres gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte beteiligt sind;
  • Workspace-Administratoren und Kundenvertreter, die möglicherweise Zugriff auf konto-, nutzungs- und auditbezogene Informationen von Nutzern ihrer Organisation haben.

Informationen über relevante Unterauftragsverarbeiter stellen wir auf Anfrage oder in unserer Kundendokumentation zur Verfügung, soweit anwendbar.

8. Internationale Datenübermittlungen

Vynt kann personenbezogene Daten in anderen Ländern verarbeiten als dem Land, in dem sie erhoben wurden. Werden personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in ein Land übertragen, das kein angemessenes Schutzniveau gewährleistet, stützen wir uns auf einen geeigneten Übermittlungsmechanismus nach geltendem Recht, etwa Standardvertragsklauseln, einen Angemessenheitsbeschluss oder eine andere zulässige Garantie.

Soweit gesetzlich erforderlich, stellen wir weitere Informationen über den einschlägigen Übermittlungsmechanismus und darüber bereit, wie eine Kopie hiervon erhalten werden kann, vorbehaltlich Vertraulichkeit und angemessener Schwärzungen.

9. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie dies für die in dieser Datenschutzerklärung beschriebenen Zwecke vernünftigerweise erforderlich ist, insbesondere zur Bereitstellung des Dienstes, zur Aufrechterhaltung der Sicherheit, zur Erfüllung gesetzlicher Pflichten, zur Beilegung von Streitigkeiten, zur Durchsetzung von Vereinbarungen und zur Unterstützung legitimer Geschäftsabläufe.

Die Aufbewahrungsfristen hängen von der Art der Daten, dem Kontext der Erhebung, Kundenweisungen, anwendbaren Verjährungsfristen und rechtlichen oder regulatorischen Anforderungen ab. Zum Beispiel:

  • Konto- und geschäftliche Kontaktdaten werden im Allgemeinen während der aktiven Geschäftsbeziehung und für einen angemessenen Zeitraum danach gespeichert;
  • Abrechnungs- und Transaktionsunterlagen werden entsprechend steuer-, buchhaltungs- und prüfungsrechtlicher Anforderungen aufbewahrt;
  • Supportkommunikation und Protokolle können für Fehlerbehebung, Sicherheit und Qualitätszwecke gespeichert werden;
  • Daten aus Kunden-Workspaces werden nach unserem Vertrag mit dem Kunden, den Weisungen des Kunden und unseren Backup- und Löschpraktiken gespeichert.

Wenn wir Daten anonymisieren, sodass sie vernünftigerweise nicht mehr einer Person zugeordnet werden können, können wir diese anonymisierten Informationen für rechtmäßige geschäftliche Zwecke speichern und nutzen.

10. Sicherheit

Wir implementieren technische und organisatorische Maßnahmen, die darauf ausgelegt sind, personenbezogene Daten vor unbefugtem oder rechtswidrigem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung zu schützen. Zu diesen Maßnahmen können Zugriffssteuerungen, rollenbasierte Berechtigungen, Verschlüsselung bei der Übertragung und gegebenenfalls im Ruhezustand, Protokollierung, Überwachung, Backup-Prozesse und interne Sicherheitsverfahren gehören.

Keine Sicherheitsmaßnahme ist vollkommen und keine Übertragungs- oder Speichermethode ist vollständig sicher. Kunden und Nutzer sind ebenfalls dafür verantwortlich, starke Passwörter zu verwenden, Zugangsdaten zu schützen, verfügbare Sicherheitsfunktionen des Dienstes zu aktivieren und Workspace-Berechtigungen angemessen zu konfigurieren.

11. Automatisierte Verarbeitung

Vynt nutzt automatisierte Werkzeuge, um Berechnungen durchzuführen, Dashboards zu erzeugen, Berichte zu erstellen und Workflows der Finanzanalyse zu unterstützen. Vynt verwendet personenbezogene Daten jedoch nicht, um ausschließlich automatisierte Entscheidungen über Personen zu treffen, die rechtliche Wirkung entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen, sofern dies nicht ausdrücklich offengelegt wird und eine geeignete Rechtsgrundlage besteht.

12. Ihre Datenschutzrechte

Abhängig von Ihrem Standort und dem anwendbaren Recht können Sie folgende Rechte haben:

  • Auskunft über die Sie betreffenden personenbezogenen Daten zu verlangen;
  • Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen;
  • unter bestimmten Umständen die Löschung personenbezogener Daten zu verlangen;
  • unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen;
  • Widerspruch gegen bestimmte Verarbeitungen einzulegen, insbesondere wenn diese auf berechtigten Interessen oder Direktmarketing beruhen;
  • die Übertragbarkeit der von Ihnen bereitgestellten personenbezogenen Daten zu verlangen, soweit anwendbar;
  • eine erteilte Einwilligung zu widerrufen, soweit die Verarbeitung auf Einwilligung beruht;
  • nicht bestimmten automatisierten Entscheidungen unterworfen zu werden, soweit anwendbar;
  • eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde oder Regulierungsstelle einzureichen.

13. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien auf unserer Website und in einigen Fällen innerhalb des Dienstes.

Unbedingt erforderliche Cookies dürfen, soweit gesetzlich zulässig, ohne Einwilligung eingesetzt werden, da sie für Kernfunktionen wie Authentifizierung, Sitzungsfortführung, Lastverteilung, Betrugsprävention und Sicherheit erforderlich sind. Analyse-, Personalisierungs- oder sonstige nicht wesentliche Technologien werden nur verwendet, wenn dies gesetzlich zulässig ist und – soweit erforderlich – auf Grundlage einer Einwilligung.

Sie können Cookies über Ihre Browsereinstellungen und gegebenenfalls über unser Cookie-Banner oder Präferenz-Tools verwalten. Das Deaktivieren bestimmter Cookies kann die Funktionalität der Website oder des Dienstes beeinträchtigen.

14. Drittanbieterdienste und externe Links

Der Dienst kann Links zu Websites, Produkten oder Diensten Dritter enthalten und Daten von Drittanbietern anzeigen oder importieren. Diese Datenschutzerklärung gilt nicht für die Datenschutzpraktiken dieser Dritten. Wir empfehlen Ihnen, die Datenschutzhinweise und Vertragsbedingungen aller von Ihnen genutzten Drittanbieterdienste zu prüfen.

15. Datenschutz von Kindern

Vynt ist für geschäftliche und berufliche Nutzung konzipiert und richtet sich nicht an Kinder. Wir erheben nicht wissentlich unmittelbar personenbezogene Daten von Kindern unterhalb des Alters, in dem sie nach geltendem Recht wirksam einwilligen können. Wenn Sie glauben, dass uns ein Kind unrechtmäßig personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir geeignete Maßnahmen ergreifen können.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen am Dienst, am geltenden Recht oder an unseren Datenverarbeitungspraktiken zu berücksichtigen. Wenn wir eine wesentliche Änderung vornehmen, werden wir eine angemessene Mitteilung geben, etwa durch Aktualisierung des Inkrafttretensdatums, einen Hinweis auf unserer Website oder eine Benachrichtigung an Kunden über den Dienst oder per E-Mail, soweit angemessen.

17. Kontakt und Beschwerden

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zu unseren Datenschutzpraktiken haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter:

Wenn Sie sich im EWR, im Vereinigten Königreich, in der Schweiz oder in einer anderen Rechtsordnung befinden, die Ihnen dieses Recht gewährt, können Sie außerdem Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde an Ihrem Wohnsitz, Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes einlegen.