Kündigungs- und Datenlöschrichtlinie

Der Kunde ist für rechtzeitige Datenexporte verantwortlich. Der Anbieter stellt exportierbare Kundendaten nach Anfrage und im Rahmen der technischen Möglichkeiten in gängigen, maschinenlesbaren Formaten bereit. Konkrete Übergangs- oder Abrufzeiträume werden im Einzelfall vereinbart; pauschale Mindestfristen werden nicht zugesichert.

Nach Vertragsende erfolgt die endgültige Löschung oder Anonymisierung im Produktivsystem nach Ablauf einer angemessenen, im Einzelfall mitgeteilten Abruffrist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nach Vertragsende kann der produktive Zugriff gesperrt werden. Sofern keine außerordentliche Beendigung wegen Missbrauch oder Zahlungsverzug vorliegt, kann der Anbieter Kundendaten für eine angemessene Abruffrist vorhalten; die Dauer wird im Einzelfall mitgeteilt.

Während einer Sperre kann der Zugriff auf Administrations-, Export- oder Zahlungsfunktionen beschränkt bleiben. Ein Anspruch auf operative Nutzung besteht nach Vertragsende nicht.

Nach Ablauf der Abruf- oder Nachbereitstellungsfrist werden Kundendaten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten, berechtigten Nachweisinteressen oder Sicherheitszwecke entgegenstehen.

Sicherungskopien werden im regulären Backup-Zyklus überschrieben. Bis dahin sind sie gegen Produktivzugriff geschützt und dienen ausschließlich der Systemwiederherstellung.

• Rechnungen und Buchungsunterlagen werden gemäß HGB/AO bis zu zehn Jahre aufbewahrt.
• Vertragskommunikation und Supportfälle können für die Dauer gesetzlicher Verjährungsfristen gespeichert werden.
• Audit- und Sicherheitslogs werden gespeichert, soweit sie zur IT-Sicherheit, Missbrauchsaufklärung oder Compliance erforderlich sind.

Auf Anfrage stellt der Anbieter nach Abschluss der regulären Löschung eine Bestätigung zur Verfügung. Diese bezieht sich nicht auf Daten, die aufgrund gesetzlicher Pflichten oder in noch nicht überschriebenen Backups fortbestehen.