Allgemeine Informationen zum Datenschutz

Bei kalyphorentis nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie ausführlich darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Ausgabenverfolgungsplattform nutzen. Wir verpflichten uns zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze.

Art und Zweck der Datenverarbeitung

Unsere Ausgabenverfolgungsplattform verarbeitet verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Dienstleistungen optimal zur Verfügung stellen zu können. Dabei unterscheiden wir zwischen verschiedenen Verarbeitungszwecken und handhaben Ihre Daten entsprechend den gesetzlichen Bestimmungen.

• Bereitstellung und Verbesserung unserer Ausgabenverfolgungsdienste
• Erstellung und Verwaltung Ihres Benutzerkontos
• Verarbeitung und Analyse Ihrer Finanzdaten zum Zweck der Ausgabenkategorisierung
• Kommunikation bezüglich Ihres Kontos und unserer Services
• Technische Wartung und Sicherheit unserer Plattform
• Einhaltung gesetzlicher Verpflichtungen und Compliance

Erhobene Datentypen

Wir erheben nur die Daten, die für die ordnungsgemäße Funktionsweise unserer Ausgabenverfolgungsplattform erforderlich sind. Dabei achten wir streng auf das Prinzip der Datensparsamkeit und verarbeiten ausschließlich notwendige Informationen.

• Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
• Authentifizierungsdaten (verschlüsselte Passwörter, Zwei-Faktor-Authentifizierung)
• Finanztransaktionsdaten (Ausgabeninformationen, Kategorien, Beträge)
• Technische Daten (IP-Adresse, Browser-Informationen, Gerätekennungen)
• Nutzungsverhalten (Interaktionen mit der Plattform, Präferenzen)

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis gültiger Rechtsgrundlagen gemäß DSGVO. Je nach Art der Datenverarbeitung stützen wir uns auf unterschiedliche Rechtsgrundlagen, die wir transparent darlegen.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketing-Kommunikation
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Hauptdienstleistungen
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheit und Analyse
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für Compliance-Zwecke

Datenweitergabe und Empfänger

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. In bestimmten, gesetzlich vorgesehenen Fällen oder zur ordnungsgemäßen Erbringung unserer Dienstleistungen kann jedoch eine Weitergabe an sorgfältig ausgewählte Partner erforderlich sein.

• IT-Dienstleister für Hosting und technische Wartung (alle innerhalb der EU)
• Zahlungsdienstleister für Transaktionsverarbeitung
• Behörden bei gesetzlichen Auskunftspflichten
• Externe Datenschutz- und Sicherheitsauditoren

Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Ablauf dieser Fristen werden Ihre Daten sicher gelöscht oder anonymisiert.

• Kontodaten: Bis zur Löschung Ihres Kontos plus 3 Monate
• Finanztransaktionsdaten: 7 Jahre gemäß handelsrechtlichen Bestimmungen
• Marketing-Einwilligungen: Bis zum Widerruf oder 3 Jahre Inaktivität
• Technische Logdaten: Maximal 12 Monate

Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit geltend machen, indem Sie sich an unseren Datenschutzbeauftragten wenden oder die entsprechenden Funktionen in Ihrem Benutzerkonto nutzen.

• Recht auf Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung Ihrer Daten (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen

Technische und organisatorische Maßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

• End-to-End-Verschlüsselung für alle sensiblen Datenübertragungen
• Sichere Server-Infrastruktur in zertifizierten Rechenzentren
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Strenge Zugangskontrollen und Berechtigungsmanagement
• Mitarbeiterschulungen zum Datenschutz
• Backup- und Disaster-Recovery-Systeme

Cookies und Tracking

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihr Nutzererlebnis zu verbessern. Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder in den Browsereinstellungen anpassen.

• Technisch notwendige Cookies für Grundfunktionen
• Funktionale Cookies für erweiterte Features
• Analytische Cookies zur Webseitenverbesserung (nur mit Einwilligung)
• Keine Cookies für Werbezwecke oder Profiling

Internationale Datenübertragungen

Wir beschränken die Verarbeitung Ihrer Daten grundsätzlich auf den Europäischen Wirtschaftsraum. Sollten in Ausnahmefällen Übertragungen in Drittländer erforderlich sein, stellen wir durch geeignete Garantien sicher, dass das europäische Datenschutzniveau eingehalten wird.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert. Wesentliche Änderungen teilen wir Ihnen rechtzeitig mit und holen bei erforderlichen neuen Einwilligungen Ihr Einverständnis ein.

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit oder die entsprechende Landesdatenschutzbehörde.