Datenschutzerklärung

1. Allgemeine Informationen und Verantwortlicher

Die zoriventhula Finanzplattform ist sich der Bedeutung des Schutzes Ihrer personenbezogenen Daten bewusst und nimmt die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sehr ernst. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir Ihre Daten verarbeiten, welche Rechte Sie haben und wie Sie diese ausüben können.

Verantwortlicher im Sinne der DSGVO

zoriventhula
Am Damm 1
24837 Schleswig
Deutschland
Telefon: +49511344151
E-Mail: info@zoriventhula.org

2. Datenerhebung und Verarbeitungszwecke

Registrierung und Kontoführung

Für die Nutzung unserer Budgetierungs- und Ausgabenverwaltungstools erheben wir folgende personenbezogene Daten:

• Vor- und Nachname zur Personalisierung Ihres Kontos
• E-Mail-Adresse für Kommunikation und Kontowiederherstellung
• Geburtsdatum zur Altersverifikation (erforderlich für Finanzdienstleistungen)
• Wohnanschrift zur Erfüllung rechtlicher Verpflichtungen
• Telefonnummer für Sicherheitsabfragen
• Gewähltes Passwort (verschlüsselt gespeichert)

Finanzielle Datenverarbeitung

Im Rahmen der Budgetplanung und Ausgabenverfolgung verarbeiten wir:

• Einkommensangaben zur Budgeterstellung
• Ausgabenkategorien und -beträge
• Sparziele und Finanzplanungsdaten
• Kontoverknüpfungsinformationen (bei Nutzung der Synchronisationsfunktion)
• Transaktionshistorie innerhalb der Plattform

Diese Daten werden ausschließlich zur Bereitstellung unserer Dienstleistungen und zur Erfüllung vertraglicher Verpflichtungen verwendet. Eine Weitergabe an Dritte erfolgt nur in den in dieser Erklärung genannten Fällen.

3. Rechtsgrundlagen der Verarbeitung

4. Datenspeicherung und Aufbewahrungsfristen

Allgemeine Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten: Werden für die Dauer der Geschäftsbeziehung plus 3 Jahre aufbewahrt
• Finanzielle Transaktionsdaten: 10 Jahre gemäß Handelsgesetzbuch (HGB)
• Marketing-Einwilligungen: Bis zum Widerruf der Einwilligung
• Log-Dateien: Automatische Löschung nach 12 Monaten
• Support-Anfragen: 3 Jahre zur Nachvollziehbarkeit

Sichere Datenlöschung

Nach Ablauf der Aufbewahrungsfristen werden alle Daten sicher und unwiderruflich gelöscht. Dabei verwenden wir branchenübliche Löschverfahren, die sicherstellen, dass gelöschte Daten nicht wiederherstellbar sind.

5. Datensicherheit und Schutzmaßnahmen

Technische Sicherheitsmaßnahmen

Wir setzen modernste Sicherheitstechnologien ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (AES-256)
• Ende-zu-Ende-Verschlüsselung sensibler Finanzdaten
• Regelmäßige Sicherheitsaudits durch externe Dienstleister
• Mehrstufige Authentifizierung für Administratoren
• Automatische Sicherheitsupdates der Serverinfrastruktur
• Firewall-Schutz und Intrusion-Detection-Systeme
• Regelmäßige Backups mit verschlüsselter Speicherung

Organisatorische Maßnahmen

Unsere Mitarbeiter sind umfassend im Datenschutz geschult und auf die Vertraulichkeit verpflichtet. Der Zugriff auf personenbezogene Daten erfolgt ausschließlich auf Need-to-know-Basis und wird protokolliert.

6. Ihre Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Die Auskunft umfasst die Kategorien der verarbeiteten Daten, Verarbeitungszwecke, Empfänger und die geplante Speicherdauer.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Unrichtige Daten werden umgehend berichtigt. Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In diesem Fall erfolgt eine Sperrung der Daten.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch übertragen wir Ihre Daten direkt an einen anderen Verantwortlichen.

Widerspruch und Einschränkung (Art. 18, 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen oder eine Einschränkung verlangen, wenn Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig erfolgt.

7. Cookies und Tracking-Technologien

Verwendung von Cookies

Unsere Website verwendet verschiedene Arten von Cookies:

• Technisch notwendige Cookies: Ermöglichen grundlegende Funktionen wie Login und Sicherheit
• Funktions-Cookies: Speichern Ihre Einstellungen und Präferenzen
• Analyse-Cookies: Helfen uns, die Nutzung unserer Website zu verstehen (nur mit Ihrer Einwilligung)

Sie können Cookies in Ihren Browsereinstellungen verwalten oder über unser Cookie-Banner Ihre Präferenzen anpassen. Beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.

Webanalyse und Statistiken

Wir verwenden anonymisierte Webanalyse-Tools, um die Nutzung unserer Website zu optimieren. Die Daten werden ausschließlich in aggregierter Form ausgewertet und enthalten keine personenbezogenen Informationen.

8. Datenweitergabe und Drittanbieter

Grundsatz der Datensparsamkeit

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Ausnahmen bestehen nur in folgenden Fällen:

• Sie haben ausdrücklich eingewilligt
• Die Weitergabe ist zur Vertragserfüllung erforderlich
• Wir sind gesetzlich zur Weitergabe verpflichtet
• Es besteht ein berechtigtes Interesse (z.B. Betrugsprävention)

Auftragsverarbeiter

Einige technische Dienstleistungen erbringen spezialisierte Auftragsverarbeiter für uns:

• Hosting-Dienstleister für den Betrieb unserer Server (Deutschland/EU)
• E-Mail-Service-Provider für den Versand von Nachrichten
• Cloud-Storage-Anbieter für Backup-Zwecke
• Zahlungsdienstleister für Transaktionsabwicklung

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden sorgfältig ausgewählt. Die Datenverarbeitung erfolgt ausschließlich in der EU oder in Ländern mit angemessenem Datenschutzniveau.

9. Internationale Datenübertragungen

Ihre Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet. Sollte ausnahmsweise eine Übertragung in ein Drittland erforderlich sein, stellen wir durch geeignete Garantien (EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse) sicher, dass Ihre Daten weiterhin angemessen geschützt sind.

EU-Standardvertragsklauseln

Bei Datenübertragungen in Länder außerhalb der EU verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Diese gewährleisten ein Schutzniveau, das dem der DSGVO entspricht.

10. Automatisierte Entscheidungsfindung

In bestimmten Bereichen unserer Finanzplattform setzen wir automatisierte Verfahren ein:

• Budgetempfehlungen: Basierend auf Ihren Ausgabenmustern
• Risikoanalyse: Zur Erkennung ungewöhnlicher Transaktionen
• Kategorisierung: Automatische Zuordnung von Ausgaben zu Kategorien

Diese automatisierten Entscheidungen dienen ausschließlich der Verbesserung unserer Dienstleistungen. Sie haben jederzeit das Recht, eine manuelle Überprüfung zu verlangen oder der automatisierten Verarbeitung zu widersprechen.

11. Datenschutz bei Minderjährigen

Unsere Dienstleistungen richten sich nicht an Personen unter 16 Jahren. Sollten wir feststellen, dass wir unbeabsichtigt Daten von Minderjährigen erhoben haben, werden diese umgehend gelöscht.

Jugendliche zwischen 16 und 18 Jahren können unsere Plattform nur mit Zustimmung der Erziehungsberechtigten nutzen. Die Zustimmung muss schriftlich vorliegen und wird von uns überprüft.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Dienstleistungen abzubilden. Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen oder durch einen deutlichen Hinweis auf unserer Website bekanntgeben.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand des Datenschutzes bei zoriventhula informiert zu bleiben.