Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist Brainthyzoria, Plenterstraße 89, 54536 Kröv, Deutschland. Sie erreichen uns telefonisch unter +493691887100 oder per E-Mail unter [email protected].

Als Finanzplattform sind wir besonderen regulatorischen Anforderungen unterworfen und haben entsprechend strenge Datenschutzmaßnahmen implementiert. Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung.

2. Datenerfassung und -verwendung

Wir sammeln verschiedene Arten von Daten, um Ihnen unsere Budgetierungs- und Finanzdienstleistungen optimal anbieten zu können:

• Finanzdaten: Einkommensinformationen, Ausgabenkategorien und Budgetziele zur Erstellung personalisierter Finanzpläne
• Nutzungsdaten: Informationen über Ihre Interaktion mit unserer Plattform, einschließlich Login-Zeiten und verwendete Features
• Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem und Geräteinformationen für Sicherheit und Optimierung
• Kommunikationsdaten: Inhalte Ihrer Anfragen an unseren Kundenservice zur Bearbeitung und Qualitätssicherung

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Finanzdaten hat für uns höchste Priorität. Wir verwenden modernste Sicherheitstechnologien und -verfahren:

• Ende-zu-Ende-Verschlüsselung aller sensiblen Datenübertragungen mit AES-256-Standard
• Mehrstufige Authentifizierung und regelmäßige Sicherheitsaudits durch externe Experten
• Sichere Server in zertifizierten Rechenzentren mit physischen und digitalen Zugangskontrollen
• Regelmäßige Backups und Disaster-Recovery-Verfahren zum Schutz vor Datenverlust
• Schulungen unserer Mitarbeiter in Datenschutz und Informationssicherheit

4. Datenweitergabe und Drittanbieter

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen nur in folgenden, gesetzlich zulässigen Fällen:

• Technische Dienstleister: Hosting-Provider und IT-Dienstleister, die uns bei der Bereitstellung unserer Services unterstützen - alle unter strengen Datenschutzvereinbarungen
• Regulatorische Anforderungen: Weitergabe an Aufsichtsbehörden oder Strafverfolgungsbehörden, soweit gesetzlich vorgeschrieben
• Zahlungsdienstleister: Sichere Übertragung von Zahlungsinformationen zur Abwicklung von Transaktionen
• Externe Berater: Rechtsanwälte oder Wirtschaftsprüfer unter Wahrung der Vertraulichkeit

Alle Drittanbieter werden sorgfältig ausgewählt und müssen vertraglich zusichern, dass sie die gleichen hohen Datenschutzstandards einhalten wie wir. Bei internationalen Datenübertragungen stellen wir durch geeignete Garantien sicher, dass Ihr Datenschutzniveau erhalten bleibt.

5. Ihre Rechte als Betroffener

Sie haben umfassende Rechte bezüglich Ihrer persönlichen Daten. Diese können Sie jederzeit ausüben:

• Auskunftsrecht: Sie können eine kostenlose Übersicht über alle gespeicherten Daten anfordern
• Berichtigungsrecht: Fehlerhafte Daten werden unverzüglich korrigiert
• Löschungsrecht: Ihre Daten werden gelöscht, wenn sie nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen
• Einschränkung der Verarbeitung: Sie können die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken lassen
• Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, gängigen Format
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten aus berechtigtem Interesse widersprechen

6. Datenspeicherung und Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen vorschreiben:

• Vertragsdaten: Für die Dauer des Vertragsverhältnisses plus gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre)
• Finanzdaten: Entsprechend handels- und steuerrechtlicher Vorgaben, in der Regel 6-10 Jahre
• Kommunikationsdaten: 3 Jahre zur Nachverfolgung von Kundenanfragen und Qualitätssicherung
• Technische Logdaten: Maximal 12 Monate für Sicherheits- und Analysezwecke

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten automatisch und sicher gelöscht. Sie werden über bevorstehende Löschungen rechtzeitig informiert und können bei berechtigtem Interesse eine Verlängerung beantragen.

7. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um Ihre Nutzererfahrung zu verbessern und unsere Dienste zu optimieren:

• Session-Cookies: Ermöglichen die sichere Anmeldung und Navigation während Ihres Besuchs
• Funktions-Cookies: Speichern Ihre Präferenzen und Einstellungen für zukünftige Besuche
• Analyse-Cookies: Helfen uns dabei, die Nutzung unserer Website zu verstehen und zu verbessern
• Marketing-Cookies: Werden nur mit Ihrer Einwilligung für personalisierte Inhalte verwendet

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Management-Tool verwalten. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität unserer Services beeinträchtigen.

8. Internationale Datenübertragungen

In bestimmten Fällen kann es erforderlich sein, Ihre Daten an Dienstleister außerhalb der Europäischen Union zu übertragen. In solchen Fällen stellen wir sicher, dass:

• Das Zielland über ein angemessenes Datenschutzniveau verfügt (Angemessenheitsbeschluss der EU-Kommission)
• Geeignete Garantien wie EU-Standardvertragsklauseln oder Binding Corporate Rules vorliegen
• Zusätzliche technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten
• Sie über solche Übertragungen transparent informiert werden

Wir arbeiten kontinuierlich daran, Datenübertragungen außerhalb der EU zu minimieren und bevorzugen europäische Dienstleister, wo immer dies möglich ist.