1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an uns wenden. Wir bemühen uns, Ihre Anfragen innerhalb von 48 Stunden zu beantworten.

2. Art und Umfang der Datenverarbeitung

Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig davon, wie Sie unsere Dienste nutzen. Dabei halten wir uns streng an die Grundsätze der Datensparsamkeit.

2.1 Automatisch erfasste Daten

Beim Besuch unserer Website werden automatisch folgende technische Informationen erfasst:

• IP-Adresse Ihres Geräts (anonymisiert nach 7 Tagen)
• Browsertyp und -version
• Betriebssystem Ihres Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten und übertragene Datenmengen
• Verweisende Website (Referrer-URL)

Diese Daten dienen der technischen Bereitstellung unserer Website und der Gewährleistung der Systemsicherheit. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

2.2 Von Ihnen bereitgestellte Daten

Wenn Sie unsere Budget-Tracking-Systeme nutzen oder mit uns in Kontakt treten, verarbeiten wir:

• Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Nutzungsdaten zu Ihren Budget-Einträgen und Kategorien
• Finanzielle Transaktionsdaten, die Sie eingeben
• Kommunikationsinhalte aus Anfragen oder Support-Tickets
• Optional: demografische Angaben zur Verbesserung unserer Dienste

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich auf Basis gültiger Rechtsgrundlagen gemäß DSGVO:

4. Zwecke der Datenverarbeitung

Ihre Daten werden ausschließlich für folgende Zwecke verarbeitet:

1. Bereitstellung und Verwaltung Ihrer Budget-Tracking-Konten
2. Verarbeitung und Speicherung Ihrer finanziellen Einträge
3. Erstellung von Berichten und Visualisierungen Ihrer Finanzdaten
4. Kommunikation bezüglich Ihres Kontos und Support-Anfragen
5. Verbesserung unserer Dienste durch anonymisierte Nutzungsanalysen
6. Gewährleistung der Sicherheit und Integrität unserer Systeme
7. Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten
8. Versand von Produkt-Updates und wichtigen Systeminformationen

Wir nutzen Ihre Daten nicht für automatisierte Entscheidungsfindungen oder Profiling im Sinne von Art. 22 DSGVO.

5. Datenspeicherung und Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

5.1 Regelfristen

• Kontodaten: Während der aktiven Nutzung plus 3 Monate nach Kündigung
• Budget- und Transaktionsdaten: Bis zur Kontolöschung durch Nutzer
• Kommunikationsdaten: 24 Monate nach letztem Kontakt
• Technische Logs: 90 Tage (IP-Adressen anonymisiert nach 7 Tagen)
• Rechnungsdaten: 10 Jahre gemäß steuerrechtlicher Vorgaben

5.2 Löschung und Anonymisierung

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten automatisch gelöscht oder anonymisiert. Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Datenweitergabe und Empfänger

Wir behandeln Ihre Daten vertraulich und geben sie nur in folgenden Fällen an Dritte weiter:

6.1 Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen:

• Hosting-Anbieter für die technische Infrastruktur (Server in Deutschland)
• Cloud-Speicher-Dienste mit Verschlüsselung (EU-Rechenzentren)
• E-Mail-Versanddienstleister für Systemnachrichten
• Analyse-Tools zur Verbesserung der Nutzererfahrung (datenschutzkonform konfiguriert)

Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen, die strenge Datenschutzstandards garantieren.

6.2 Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben. Dies geschieht ausschließlich auf Grundlage rechtlicher Anordnungen und im minimal erforderlichen Umfang.

6.3 Keine Weitergabe an Drittländer

Ihre Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet. Sollte in Ausnahmefällen eine Übermittlung in Drittländer erforderlich sein, erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung oder auf Basis von Standardvertragsklauseln der EU-Kommission.

7. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen.

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Auf Anfrage informieren wir Sie über:

• Welche Daten wir über Sie gespeichert haben
• Zu welchen Zwecken die Verarbeitung erfolgt
• An wen Ihre Daten übermittelt wurden
• Wie lange wir Ihre Daten speichern
• Ihre weiteren Rechte und Beschwerdemöglichkeiten

7.2 Berichtigung und Vervollständigung (Art. 16 DSGVO)

Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie jederzeit deren Berichtigung oder Vervollständigung verlangen. Dies können Sie auch selbst in Ihren Kontoeinstellungen vornehmen.

7.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, wenn einer der folgenden Gründe zutrifft:

1. Die Daten sind für die Zwecke nicht mehr erforderlich
2. Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
3. Sie legen Widerspruch ein und es liegen keine vorrangigen Gründe vor
4. Die Daten wurden unrechtmäßig verarbeitet
5. Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können.

7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.

7.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir bieten Ihnen die Möglichkeit, Ihre Budget-Daten als CSV- oder JSON-Datei zu exportieren.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sofern die Verarbeitung auf berechtigten Interessen beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung widersprechen. Direktwerbung können Sie ohne Angabe von Gründen widersprechen.

7.7 Widerruf der Einwilligung (Art. 7 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

8. Sicherheitsmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen modernste technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

8.1 Technische Schutzmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (256-Bit)
• Ende-zu-Ende-Verschlüsselung sensibler Finanzdaten
• Regelmäßige Sicherheitsupdates und Patch-Management
• Firewall-Systeme und Intrusion-Detection-Systeme
• Tägliche verschlüsselte Backups mit geografischer Redundanz
• Zwei-Faktor-Authentifizierung für Kontozugriffe

8.2 Organisatorische Maßnahmen

• Strenge Zugangskontrollen mit Berechtigungskonzept
• Regelmäßige Schulungen aller Mitarbeiter zum Datenschutz
• Vertraulichkeitsverpflichtungen für alle Beschäftigten
• Dokumentierte Prozesse für den Umgang mit Datenpannen
• Regelmäßige Sicherheitsaudits durch externe Prüfer

Trotz dieser umfassenden Schutzmaßnahmen kann keine Datenübertragung über das Internet absolut sicher garantiert werden. Wir empfehlen Ihnen daher, auch eigene Sicherheitsvorkehrungen zu treffen.

9. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies sparsam und transparent. Sie behalten jederzeit die Kontrolle über die gesetzten Cookies.

9.1 Notwendige Cookies

Diese Cookies sind für die grundlegende Funktionalität der Website erforderlich:

• Session-Cookies zur Aufrechterhaltung Ihrer Anmeldung
• Sicherheits-Cookies zum Schutz vor Cross-Site-Request-Forgery
• Cookie-Consent-Speicherung Ihrer Einstellungen

Diese Cookies können nicht deaktiviert werden, da sonst die Website nicht funktioniert.

9.2 Funktionale Cookies

Mit Ihrer Zustimmung verwenden wir Cookies zur Verbesserung der Nutzererfahrung:

• Speicherung Ihrer Spracheinstellungen
• Merkfunktionen für häufig verwendete Budget-Kategorien
• Anpassung der Dashboard-Ansichten

9.3 Analyse-Cookies

Zur Verbesserung unserer Dienste setzen wir datenschutzkonforme Analysewerkzeuge ein. Dabei anonymisieren wir IP-Adressen und verzichten auf Tracking über mehrere Websites hinweg. Sie können diese Cookies jederzeit deaktivieren.

10. Rechte minderjähriger Personen

Unsere Dienste richten sich an Personen ab 16 Jahren. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.

Sollten wir feststellen, dass uns Daten von Personen unter 16 Jahren ohne entsprechende Einwilligung vorliegen, werden diese umgehend gelöscht.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen.

Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen und auf unserer Website prominent ankündigen. Die aktuelle Version ist stets unter nivolarexipi.sbs/gdpr-policy.html abrufbar.

Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über den aktuellen Stand informiert zu bleiben.

12. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Selbstverständlich können Sie sich auch an die Datenschutzbehörde Ihres Wohn- oder Aufenthaltsortes wenden.