1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden. Wir bemühen uns, Anfragen innerhalb von drei Werktagen zu beantworten.

2. Welche Daten wir erheben

Wir erheben nur die Daten, die für den Betrieb unserer Finanzmanagement-Software notwendig sind. Dabei unterscheiden wir zwischen verschiedenen Kategorien:

Daten bei der Registrierung

Wenn Sie ein Konto bei uns erstellen, benötigen wir Ihre E-Mail-Adresse und ein selbst gewähltes Passwort. Optional können Sie einen Vor- und Nachnamen angeben, was die Kommunikation erleichtert.

Nutzungsdaten

Während Sie unsere Plattform nutzen, speichern wir automatisch bestimmte technische Informationen: Ihre IP-Adresse, den Browser-Typ, Datum und Uhrzeit des Zugriffs sowie die aufgerufenen Seiten. Diese Daten helfen uns, technische Probleme zu beheben und unseren Service zu verbessern.

Finanzdaten

Die Tabellen und Berechnungen, die Sie in unserer Software erstellen, werden verschlüsselt gespeichert. Wir haben keinen Einblick in die konkreten Inhalte Ihrer Finanzplanung – für uns sind das verschlüsselte Datenblöcke.

Zahlungsinformationen

Kreditkartendaten werden niemals auf unseren Servern gespeichert. Die Zahlungsabwicklung erfolgt über zertifizierte Drittanbieter, die direkt von Ihrer Bank autorisiert werden.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten nach den Vorgaben der DSGVO. Folgende Rechtsgrundlagen sind relevant:

4. Wie wir Ihre Daten verwenden

Ihre Daten dienen ausschließlich dem Betrieb der Plattform. Konkret bedeutet das:

• Bereitstellung und Wartung Ihres Kontos
• Verschlüsselte Speicherung Ihrer Tabellen und Berechnungen
• Bearbeitung von Support-Anfragen
• Verbesserung der Benutzerfreundlichkeit
• Erkennung und Abwehr von Sicherheitsbedrohungen
• Erfüllung gesetzlicher Aufbewahrungspflichten

Wir verkaufen Ihre Daten nicht an Dritte und nutzen sie auch nicht für Werbezwecke außerhalb unserer Plattform.

5. Weitergabe von Daten

In bestimmten Fällen arbeiten wir mit externen Dienstleistern zusammen. Diese haben keinen freien Zugriff auf Ihre Daten, sondern verarbeiten sie nur nach unseren Anweisungen:

Hosting-Partner

Unsere Server stehen in deutschen Rechenzentren, die nach ISO 27001 zertifiziert sind. Der Hosting-Partner hat nur technischen Zugriff auf verschlüsselte Datenbanken.

Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir Dienste wie Stripe oder PayPal. Diese erhalten nur die für den Zahlungsvorgang notwendigen Informationen.

E-Mail-Versand

Transaktionale E-Mails werden über einen spezialisierten Dienstleister versendet, der ebenfalls in Deutschland ansässig ist.

Behördliche Anfragen

Nur bei rechtlich bindenden Anordnungen deutscher Behörden geben wir Daten weiter. In solchen Fällen informieren wir Sie, sofern gesetzlich zulässig.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange wie nötig:

Nach Ablauf dieser Fristen werden Ihre Daten automatisch und unwiderruflich gelöscht.

7. Ihre Rechte nach der DSGVO

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit per E-Mail geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen diese in einem strukturierten, maschinenlesbaren Format bereit – üblicherweise als JSON-Datei.

Berichtigungsrecht (Art. 16 DSGVO)

Unrichtige Daten können Sie direkt in Ihrem Konto korrigieren. Alternativ teilen Sie uns die Änderung mit, und wir kümmern uns darum.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihres Kontos und aller damit verbundenen Daten verlangen. Nach 30 Tagen Wartezeit werden alle Daten permanent entfernt.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Daten aufgrund berechtigten Interesses verarbeiten, können Sie dem widersprechen. Wir prüfen dann, ob unsere Interessen überwiegen.

Datenübertragbarkeit (Art. 20 DSGVO)

Ihre Tabellen und Daten können Sie exportieren und zu einem anderen Anbieter übertragen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Situationen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv verarbeiten.

8. Sicherheitsmaßnahmen

Der Schutz Ihrer Daten hat höchste Priorität. Wir setzen verschiedene technische und organisatorische Maßnahmen ein:

• AES-256-Verschlüsselung für alle gespeicherten Finanzdaten
• TLS 1.3 für alle Datenübertragungen
• Zwei-Faktor-Authentifizierung optional verfügbar
• Regelmäßige Sicherheitsaudits durch externe Spezialisten
• Automatische Erkennung ungewöhnlicher Zugriffsmuster
• Tägliche verschlüsselte Backups an geografisch getrennten Standorten
• Strenge Zugriffsbeschränkungen für Mitarbeiter

Trotz aller Vorsicht kann keine Methode der Übertragung über das Internet absolut sicher sein. Wir empfehlen daher, auch selbst auf ein sicheres Passwort zu achten.

9. Cookies und ähnliche Technologien

Wir verwenden nur technisch notwendige Cookies:

Session-Cookies

Diese speichern Ihre Anmeldung während einer Sitzung. Ohne diese Cookies könnten Sie unseren Service nicht nutzen. Sie werden automatisch gelöscht, wenn Sie den Browser schließen.

Funktionale Cookies

Diese merken sich Ihre Einstellungen wie Sprache oder bevorzugtes Layout. Die Speicherdauer beträgt maximal 12 Monate.

Wir setzen keine Tracking-Cookies oder Analyse-Tools von Drittanbietern ein. Sie können Cookies in Ihrem Browser jederzeit löschen oder blockieren – allerdings funktioniert unsere Plattform dann möglicherweise nicht mehr richtig.

10. Internationale Datenübertragung

Ihre Daten bleiben grundsätzlich in Deutschland. In Ausnahmefällen kann es zu Übertragungen in andere EU-Länder kommen – etwa wenn Sie unseren Support kontaktieren und dieser von einem Mitarbeiter in einem anderen EU-Land bearbeitet wird.

Übertragungen in Länder außerhalb der EU finden nicht statt. Sollte sich das ändern, würden wir Sie vorab informieren und Ihre Einwilligung einholen.

11. Kinder und Jugendliche

Unser Service richtet sich an Personen ab 18 Jahren. Falls Sie unter 16 Jahre alt sind, benötigen Sie die Zustimmung Ihrer Erziehungsberechtigten zur Nutzung.

Sollten wir feststellen, dass wir versehentlich Daten von Kindern ohne entsprechende Einwilligung gesammelt haben, werden diese umgehend gelöscht.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann sich ändern, wenn wir neue Funktionen einführen oder rechtliche Anforderungen sich ändern. Bei wesentlichen Änderungen informieren wir Sie per E-Mail mindestens 30 Tage im Voraus.

Die aktuelle Version finden Sie immer auf dieser Seite. Das Datum der letzten Aktualisierung steht oben im Dokument.

13. Beschwerderecht

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten, können Sie sich an die zuständige Aufsichtsbehörde wenden:

Natürlich können Sie sich auch zuerst direkt an uns wenden. Wir versuchen, jedes Problem einvernehmlich zu lösen.