Kündigungs- und Datenlöschrichtlinie

Der Kunde ist für rechtzeitige Datenexporte verantwortlich. Im Falle eines Anbieterwechsels unterstützt der Anbieter den Übergang für 30 Tage (Transitional Period), um Kontinuität zu gewährleisten. Exportierbare Kundendaten werden in gängigen, maschinenlesbaren Formaten bereitgestellt.

Nach Abschluss der Übergangsphase wird eine Abruffrist von mindestens 30 Tagen (Retrieval Period) gewährt, bevor die endgültige Löschung oder Anonymisierung im Produktivsystem erfolgt.

Nach Vertragsende kann der produktive Zugriff gesperrt werden. Sofern keine außerordentliche Beendigung wegen Missbrauch oder Zahlungsverzug vorliegt, hält der Anbieter Kundendaten für bis zu 30 Tage (bzw. gemäß der Retrieval Period) vor.

Während einer Sperre kann der Zugriff auf Administrations-, Export- oder Zahlungsfunktionen beschränkt bleiben. Ein Anspruch auf operative Nutzung besteht nach Vertragsende nicht.

Nach Ablauf der Abruf- oder Nachbereitstellungsfrist werden Kundendaten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten, berechtigten Nachweisinteressen oder Sicherheitszwecke entgegenstehen.

Sicherungskopien werden im regulären Backup-Zyklus überschrieben. Bis dahin sind sie gegen Produktivzugriff geschützt und dienen ausschließlich der Systemwiederherstellung.

• Rechnungen und Buchungsunterlagen werden gemäß HGB/AO bis zu zehn Jahre aufbewahrt.
• Vertragskommunikation und Supportfälle können für die Dauer gesetzlicher Verjährungsfristen gespeichert werden.
• Audit- und Sicherheitslogs werden gespeichert, soweit sie zur IT-Sicherheit, Missbrauchsaufklärung oder Compliance erforderlich sind.

Auf Anfrage stellt der Anbieter nach Abschluss der regulären Löschung eine Bestätigung zur Verfügung. Diese bezieht sich nicht auf Daten, die aufgrund gesetzlicher Pflichten oder in noch nicht überschriebenen Backups fortbestehen.