Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer persönlichen Daten haben.

2. Welche Daten wir erheben

Die Art der Daten, die wir erheben, hängt davon ab, wie Sie unsere Dienste nutzen. Hier ist eine Übersicht:

Registrierungsdaten

Wenn Sie ein Konto bei uns erstellen, benötigen wir folgende Informationen:

• Vollständiger Name
• E-Mail-Adresse
• Gewähltes Passwort (verschlüsselt gespeichert)
• Telefonnummer (optional)

Finanzdaten zur Budgetautomatisierung

Um Ihnen bei der Verwaltung Ihres Budgets zu helfen, verarbeiten wir:

• Transaktionsdaten aus verbundenen Bankkonten
• Kategorisierungen und Etiketten, die Sie festlegen
• Budgetziele und finanzielle Präferenzen
• Historische Ausgabenmuster für Prognosen

Wir speichern niemals Ihre Bankanmeldedaten. Die Verbindung zu Ihren Finanzinstituten erfolgt über sichere, verschlüsselte Schnittstellen.

Technische Daten

Bei der Nutzung unserer Website sammeln wir automatisch:

• IP-Adresse und Standortinformationen
• Browser-Typ und Version
• Betriebssystem
• Zugriffszeitpunkte und -dauer
• Geräteinformationen

Kommunikationsdaten

Wenn Sie mit uns in Kontakt treten, speichern wir den Inhalt Ihrer Nachrichten sowie zugehörige Metadaten, um Ihre Anfragen zu bearbeiten und unseren Service zu verbessern.

3. Warum wir Ihre Daten verarbeiten

Wir verwenden Ihre Daten ausschließlich für legitime Zwecke. Hier sind die wichtigsten Gründe:

Wir verkaufen Ihre Daten niemals an Dritte. Punkt.

4. Weitergabe von Daten

Manchmal müssen wir Daten mit anderen Parteien teilen, aber nur unter strengen Bedingungen:

Dienstleister und Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Partnern zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen:

• Cloud-Hosting-Anbieter für sichere Datenspeicherung
• Finanzschnittstellen für Kontoverknüpfungen
• E-Mail-Service-Provider für Kommunikation
• Analyse-Tools zur Verbesserung der Benutzererfahrung

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und gemäß DSGVO zu verarbeiten.

Rechtliche Anforderungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten offenzulegen – etwa bei gerichtlichen Anordnungen oder behördlichen Anfragen. Wir prüfen solche Anfragen sorgfältig und geben nur das Minimum an Informationen weiter.

Geschäftsübertragungen

Falls velenquira in Zukunft verkauft oder mit einem anderen Unternehmen fusioniert wird, würden Ihre Daten möglicherweise übertragen. Sie würden im Voraus informiert und hätten die Möglichkeit, Ihre Einwilligung zu widerrufen.

5. Internationale Datenübertragungen

Unsere Server befinden sich hauptsächlich innerhalb der Europäischen Union. In einigen Fällen kann es jedoch vorkommen, dass Daten an Dienstleister außerhalb der EU übertragen werden.

Wenn dies geschieht, stellen wir sicher, dass:

• Das Empfängerland ein angemessenes Datenschutzniveau bietet (Angemessenheitsbeschluss der EU-Kommission)
• Standardvertragsklauseln oder andere geeignete Schutzmaßnahmen vorhanden sind
• Ihre Rechte auch bei grenzüberschreitenden Transfers gewahrt bleiben

Die USA genießen seit 2023 wieder ein höheres Datenschutzniveau durch das Trans-Atlantic Data Privacy Framework, was einige unserer Cloud-Dienste betrifft.

6. Wie lange wir Ihre Daten speichern

Wir bewahren Daten nur so lange auf, wie es notwendig ist. Die Aufbewahrungsdauer hängt von der Art der Daten ab:

Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten sicher und unwiederbringlich gelöscht.

7. Ihre Rechte als Nutzer

Die DSGVO gibt Ihnen umfassende Rechte bezüglich Ihrer persönlichen Daten. Hier ist, was Sie tun können:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben jederzeit das Recht zu erfahren, welche Daten wir über Sie gespeichert haben. Fordern Sie eine kostenlose Kopie Ihrer Daten an – wir antworten innerhalb eines Monats.

Recht auf Berichtigung (Art. 16 DSGVO)

Sind Ihre Daten falsch oder unvollständig? Sie können uns bitten, diese zu korrigieren oder zu vervollständigen.

Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Umständen können Sie die Löschung Ihrer Daten verlangen:

• Die Daten sind für die ursprünglichen Zwecke nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung
• Sie widersprechen der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe vor
• Die Daten wurden unrechtmäßig verarbeitet

Beachten Sie, dass wir bestimmte Daten aufgrund gesetzlicher Aufbewahrungspflichten möglicherweise nicht sofort löschen können.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Anstatt Ihre Daten zu löschen, können Sie auch verlangen, dass wir deren Verarbeitung einschränken – etwa während wir die Richtigkeit Ihrer Daten überprüfen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten und an einen anderen Anbieter übertragen. Wir unterstützen Exporte im CSV- und JSON-Format.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigten Interessen basiert. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Beschwerderecht

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß behandeln, können Sie sich an die zuständige Datenschutzbehörde wenden:

8. Sicherheitsmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen mehrere Sicherheitsebenen ein:

Verschlüsselung

• Alle Datenübertragungen erfolgen über TLS 1.3-Verschlüsselung
• Passwörter werden mit bcrypt-Hashing gespeichert
• Sensible Finanzdaten sind zusätzlich in der Datenbank verschlüsselt

Zugangskontrollen

• Zwei-Faktor-Authentifizierung für alle Nutzerkonten
• Streng limitierter Mitarbeiterzugriff auf Produktionsdaten
• Regelmäßige Überprüfung von Zugriffsrechten

Infrastruktur und Monitoring

• Hosting bei ISO 27001-zertifizierten Rechenzentren in Deutschland
• Automatische Sicherheitsupdates und Patch-Management
• Kontinuierliche Überwachung auf verdächtige Aktivitäten
• Regelmäßige Sicherheitsaudits durch externe Experten

Backup und Notfallwiederherstellung

Wir erstellen täglich verschlüsselte Backups Ihrer Daten. Im unwahrscheinlichen Fall eines Datenverlusts können wir Ihre Informationen innerhalb von 24 Stunden wiederherstellen.

Trotz aller Vorsichtsmaßnahmen kann keine Übertragung über das Internet als absolut sicher garantiert werden. Wir empfehlen Ihnen, auch auf Ihrer Seite Sicherheitspraktiken wie starke Passwörter und Vorsicht beim Teilen von Anmeldedaten anzuwenden.

9. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies, um Ihre Erfahrung zu verbessern und grundlegende Funktionen bereitzustellen.

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie helfen uns, Sie zu erkennen und Ihre Präferenzen zu speichern.

Welche Cookies verwenden wir?

Sie können Cookies in Ihren Browser-Einstellungen verwalten oder ablehnen. Beachten Sie jedoch, dass einige Funktionen unserer Website möglicherweise nicht ordnungsgemäß funktionieren, wenn Sie Cookies deaktivieren.

10. Datenschutz bei Minderjährigen

Unsere Dienste richten sich an Personen ab 18 Jahren. Wir erheben nicht wissentlich Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten.

Falls Sie feststellen, dass wir versehentlich Daten eines Minderjährigen verarbeiten, kontaktieren Sie uns bitte umgehend, damit wir diese Informationen löschen können.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen zu reflektieren.

Wesentliche Änderungen werden wir Ihnen mindestens 30 Tage im Voraus per E-Mail mitteilen. Die fortgesetzte Nutzung unserer Dienste nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über unsere Datenschutzpraktiken auf dem Laufenden zu bleiben.