Datenschutzerklärung

1. Grundsätzliches zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur dann, wenn wir dazu berechtigt sind. Das passiert entweder mit Ihrer Einwilligung oder auf Basis gesetzlicher Erlaubnistatbestände gemäß der Datenschutz-Grundverordnung (DSGVO).

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Wenn Sie jedoch bestimmte Dienste nutzen möchten – etwa unsere Budgetierungstools oder persönliche Beratung – benötigen wir einige Informationen von Ihnen.

Rechtsgrundlagen

Unsere Datenverarbeitung stützt sich auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung für spezifische Zwecke
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z.B. Sicherheit unserer Systeme)

2. Welche Daten wir sammeln

Je nachdem, wie Sie unsere Dienste nutzen, verarbeiten wir unterschiedliche Kategorien von Daten.

Daten bei Website-Besuch

Wenn Sie unsere Website besuchen, speichert unser Server automatisch technische Informationen:

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten und Verweildauer
• Verwendeter Browser und Betriebssystem
• Referrer-URL (vorherige Website)

Diese Daten helfen uns, technische Probleme zu erkennen und unsere Website zu verbessern. Nach 90 Tagen werden sie automatisch gelöscht.

Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns kontaktieren, speichern wir:

• Ihren Namen und E-Mail-Adresse
• Ihre Nachricht und den Zeitpunkt der Anfrage
• Weitere Angaben, die Sie freiwillig machen

Nutzerkonto und Budgetierungsdienste

Für die Nutzung unserer Cash-Flow-Budgetierung benötigen wir:

• Name, E-Mail-Adresse, Telefonnummer (optional)
• Finanzinformationen, die Sie zur Budgeterstellung eingeben
• Präferenzen und Einstellungen für Ihre Finanzplanung
• Nutzungsverhalten innerhalb der Plattform

Ihre Finanzdaten werden verschlüsselt gespeichert und niemals an Dritte weitergegeben.

3. Warum wir Ihre Daten verwenden

Wir nutzen Ihre Daten ausschließlich für legitime Zwecke:

4. Datenweitergabe und Dienstleister

Grundsätzlich behalten wir Ihre Daten für uns. In einigen Fällen arbeiten wir jedoch mit sorgfältig ausgewählten Dienstleistern zusammen, die uns beim Betrieb unserer Services unterstützen.

Hosting und technische Infrastruktur

Unsere Website wird auf Servern innerhalb der EU gehostet. Unser Hosting-Partner verarbeitet Daten ausschließlich nach unseren Weisungen und unterliegt strengen Vertraulichkeitsverpflichtungen.

E-Mail-Versand

Für den Versand von Service-E-Mails nutzen wir einen zertifizierten E-Mail-Dienstleister mit Sitz in Deutschland. Dieser erhält nur die für den Versand notwendigen Daten (E-Mail-Adresse, Name).

Zahlungsabwicklung

Falls Sie kostenpflichtige Dienste nutzen, werden Zahlungsdaten über sichere, PCI-DSS-zertifizierte Zahlungsdienstleister verarbeitet. Wir selbst speichern keine vollständigen Kreditkartendaten.

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet. Wir haben mit jedem Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

5. Cookies und Tracking

Unsere Website nutzt Cookies sparsam und transparent.

Notwendige Cookies

Diese Cookies sind technisch erforderlich und werden ohne Einwilligung gesetzt:

• Session-Cookies für die Funktionsfähigkeit der Website
• Sicherheits-Cookies zum Schutz vor Missbrauch
• Cookie-Präferenz-Cookie (speichert Ihre Cookie-Einstellungen)

Optionale Cookies

Folgende Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung:

• Analyse-Cookies zur anonymisierten Nutzungsanalyse
• Präferenz-Cookies für personalisierte Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner oder Ihre Browser-Einstellungen ändern.

6. Ihre Rechte als Nutzer

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit bei uns geltend machen.

Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Bestätigung darüber verlangen, ob und welche Daten wir über Sie verarbeiten. Wir stellen Ihnen auf Anfrage kostenlos eine Kopie zur Verfügung.

Berichtigungsrecht (Art. 16 DSGVO)

Unrichtige Daten korrigieren wir umgehend auf Ihre Anfrage. Sie können die meisten Informationen auch selbst in Ihrem Nutzerkonto aktualisieren.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn:

• Die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden
• Sie Ihre Einwilligung widerrufen (sofern keine andere Rechtsgrundlage besteht)
• Sie Widerspruch gegen die Verarbeitung einlegen
• Die Daten unrechtmäßig verarbeitet wurden

Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen. In diesem Fall sperren wir die Daten für andere Zwecke.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, etwa während wir die Richtigkeit Ihrer Daten überprüfen.

Datenübertragbarkeit (Art. 20 DSGVO)

Auf Wunsch stellen wir Ihnen Ihre Daten in einem strukturierten, gängigen Format zur Verfügung oder übermitteln sie direkt an einen anderen Anbieter.

Widerspruchsrecht (Art. 21 DSGVO)

Bei Verarbeitung aufgrund berechtigter Interessen können Sie jederzeit widersprechen. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die weitere Verarbeitung bestehen.

Widerruf der Einwilligung

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

7. Datensicherheit

Der Schutz Ihrer Daten liegt uns am Herzen. Wir setzen verschiedene technische und organisatorische Maßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Technische Sicherheitsmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung sensibler Daten in unseren Datenbanken
• Regelmäßige Sicherheitsupdates und Patches
• Firewalls und Intrusion-Detection-Systeme
• Sichere Authentifizierung mit Zwei-Faktor-Option
• Automatische Backups mit verschlüsselter Speicherung

Organisatorische Maßnahmen

• Strenge Zugriffskontrollen – nur autorisierte Mitarbeiter haben Zugriff
• Regelmäßige Schulungen unseres Teams zu Datenschutz und IT-Sicherheit
• Vertraulichkeitsverpflichtungen für alle Mitarbeiter
• Dokumentierte Sicherheitsrichtlinien und Prozesse
• Regelmäßige Sicherheitsaudits

Trotz aller Vorsichtsmaßnahmen kann keine Datenübertragung im Internet als vollständig sicher garantiert werden. Wir empfehlen Ihnen, auch eigene Sicherheitsvorkehrungen zu treffen – etwa durch sichere Passwörter und vorsichtigen Umgang mit Zugangsdaten.

8. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

Übersicht Speicherfristen

• Server-Logfiles: 90 Tage, danach automatische Löschung
• Kontaktanfragen: Bis zur vollständigen Bearbeitung, danach 6 Monate zur Nachverfolgung
• Nutzerkonto: Solange das Konto aktiv ist; 30 Tage nach Löschungsantrag
• Finanzdaten in Budgetierungstools: Solange Sie den Dienst nutzen; 3 Monate nach Kontoschließung
• Vertragsdaten: 10 Jahre gemäß handels- und steuerrechtlicher Aufbewahrungsfristen
• Newsletter-Anmeldungen: Bis zum Widerruf der Einwilligung

Nach Ablauf der Speicherfristen löschen oder anonymisieren wir Ihre Daten automatisch, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Internationale Datentransfers

Wir verarbeiten Ihre Daten grundsätzlich innerhalb der Europäischen Union. In Ausnahmefällen kann es zu Datenübermittlungen in Drittländer kommen.

Falls solche Übermittlungen erforderlich sind, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

• Angemessenheitsbeschlüsse der EU-Kommission
• EU-Standardvertragsklauseln mit den Empfängern
• Zertifizierungen nach anerkannten Datenschutzstandards

Derzeit nutzen wir keine Dienste, die eine Datenübermittlung außerhalb der EU erfordern. Sollte sich dies ändern, informieren wir Sie transparent über die genutzten Garantien.

10. Besondere Hinweise

Minderjährige

Unsere Dienste richten sich an Personen ab 18 Jahren. Wir sammeln nicht wissentlich Daten von Minderjährigen. Falls Sie feststellen, dass wir versehentlich Daten einer minderjährigen Person verarbeiten, kontaktieren Sie uns bitte umgehend.

Automatisierte Entscheidungen

Wir treffen keine automatisierten Einzelentscheidungen (einschließlich Profiling) im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen.

Algorithmen nutzen wir ausschließlich zur Verbesserung unserer Budgetierungsvorschläge – die finale Entscheidung liegt immer bei Ihnen.

Social Media

Wir binden keine Social-Media-Plugins direkt in unsere Website ein. Falls wir auf externe Social-Media-Präsenzen verlinken, erfolgt dies nur durch einfache Links ohne automatische Datenübertragung.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen unserer Website anzupassen.

Die aktuelle Version ist stets auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail (sofern Sie uns Ihre Adresse mitgeteilt haben) oder durch einen deutlichen Hinweis auf unserer Website.

Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über den aktuellen Stand informiert zu bleiben.

12. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Sie können sich auch an die Datenschutzbehörde Ihres Aufenthaltsorts oder Arbeitsplatzes wenden.