Datenschutzerklärung
Kurz gesagt: cylorantheva respektiert Ihre Privatsphäre. Diese Datenschutzerklärung erklärt, wie wir Ihre personenbezogenen Daten sammeln, verwenden und schützen, wenn Sie unsere Haushaltsbudgetierungs-Plattform nutzen. Wir halten uns strikt an die Datenschutz-Grundverordnung (DSGVO) und alle geltenden deutschen Datenschutzgesetze.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
- Antoniterstraße 42, 55232 Alzey, Deutschland
- Telefon: +49 30 31478610
- E-Mail: info@cylorantheva.sbs
Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden unter: datenschutz@cylorantheva.sbs
2. Arten der verarbeiteten Daten
Name, E-Mail-Adresse, Telefonnummer, Postanschrift
IP-Adresse, Browser-Informationen, Besuchszeiten, aufgerufene Seiten
Budgetinformationen, Ausgabenkategorien, Einkommensangaben (verschlüsselt)
Gerätekennung, Betriebssystem, Bildschirmauflösung
3. Zwecke der Datenverarbeitung
Bereitstellung unserer Dienstleistungen
Wir verarbeiten Ihre Daten, um Ihnen unsere Haushaltsbudgetierungs-Plattform zur Verfügung zu stellen. Dies umfasst die Erstellung und Verwaltung Ihres Benutzerkontos, die Bereitstellung personalisierter Budgetierungstools und die Speicherung Ihrer Budgetdaten.
Kommunikation
Ihre Kontaktdaten nutzen wir für die Beantwortung von Anfragen, technischen Support und wichtige Mitteilungen bezüglich Ihres Kontos. Bei expliziter Einwilligung senden wir auch Newsletter mit Budgetierungstipps und Produktupdates.
Verbesserung unserer Dienste
Anonymisierte Nutzungsdaten helfen uns dabei, unsere Plattform zu verbessern und neue Features zu entwickeln, die Ihren Bedürfnissen besser entsprechen.
Rechtliche Verpflichtungen
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten aufzubewahren oder an Behörden weiterzugeben, beispielsweise zur Erfüllung steuerrechtlicher Aufbewahrungspflichten oder auf behördliche Anordnung.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Newsletter, Marketing-E-Mails und optionale Funktionen
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung unserer Budgetierungsdienste
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Zur Erfüllung gesetzlicher Aufbewahrungspflichten
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Für die Verbesserung unserer Dienste und IT-Sicherheit
5. Speicherdauer und Löschung
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
Datentyp | Speicherdauer | Grund |
---|---|---|
Kontaktdaten aktiver Nutzer | Bis zur Konto-Löschung | Vertragserfüllung |
Budgetdaten | Bis zur Konto-Löschung + 30 Tage | Backup-Sicherheit |
Rechnungsdaten | 10 Jahre | Steuerrechtliche Aufbewahrung |
Server-Logs | 7 Tage | Technische Sicherheit |
Newsletter-Anmeldungen | Bis zum Widerruf | Einwilligung |
Nach Ablauf dieser Fristen werden Ihre Daten automatisch und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
6. Ihre Rechte als betroffene Person
Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten. Senden Sie dazu eine E-Mail an auskunft@cylorantheva.sbs. Wir antworten innerhalb von 30 Tagen und stellen Ihnen eine vollständige Übersicht zur Verfügung.
Berichtigungsrecht (Art. 16 DSGVO)
Falsche oder unvollständige Daten berichtigen wir umgehend auf Ihre Mitteilung hin. Sie können die meisten Ihrer Daten auch direkt in Ihrem Benutzerkonto aktualisieren.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn diese nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.
Widerspruchsrecht (Art. 21 DSGVO)
Der Verarbeitung auf Grundlage berechtigter Interessen können Sie jederzeit widersprechen. Wir stellen die Verarbeitung dann ein, es sei denn, es liegen zwingende schutzwürdige Gründe vor.
Datenübertragbarkeit (Art. 20 DSGVO)
Ihre Budgetdaten können Sie in einem strukturierten, maschinenlesbaren Format (CSV/JSON) exportieren und zu einem anderen Anbieter übertragen.
7. Datensicherheit
Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung. Sensible Daten werden zusätzlich in der Datenbank verschlüsselt gespeichert.
Strenge Authentifizierung, regelmäßige Passwort-Updates und Zwei-Faktor-Authentifizierung für Administratoren.
Tägliche verschlüsselte Backups mit Aufbewahrung in geografisch getrennten Rechenzentren.
24/7-Überwachung auf verdächtige Aktivitäten und automatische Benachrichtigung bei Sicherheitsvorfällen.
Unsere Server stehen ausschließlich in deutschen Rechenzentren, die nach ISO 27001 zertifiziert sind. Regelmäßige Penetrationstests und Sicherheitsaudits gewährleisten den Schutz Ihrer Daten.
8. Cookies und Tracking
Cookie-Kategorie | Zweck | Speicherdauer | Rechtsgrundlage |
---|---|---|---|
Technisch notwendig | Grundfunktionen, Login-Status | Session bis 1 Jahr | Berechtigtes Interesse |
Funktional | Spracheinstellungen, Präferenzen | Bis zu 2 Jahre | Einwilligung |
Analytisch | Nutzungsstatistiken (anonymisiert) | 26 Monate | Einwilligung |
Sie können Cookies in Ihren Browser-Einstellungen jederzeit deaktivieren oder löschen. Beachten Sie jedoch, dass dies die Funktionalität unserer Website einschränken kann.
Web-Analyse
Wir nutzen eine datenschutzfreundliche Web-Analyse-Software, die nur anonymisierte Statistiken erstellt. IP-Adressen werden vor der Auswertung gekürzt, sodass keine Rückschlüsse auf einzelne Besucher möglich sind.
9. Internationale Datentransfers
Ihre Daten verarbeiten wir grundsätzlich innerhalb der Europäischen Union. In wenigen Ausnahmefällen kann eine Übermittlung in Drittländer erforderlich werden:
Cloud-Dienste
Für Backup-Zwecke nutzen wir einen EU-basierten Cloud-Anbieter. Sollten wir künftig auch Server außerhalb der EU verwenden, geschieht dies nur mit Anbietern, die Angemessenheitsbeschlüsse der EU-Kommission haben oder Standardvertragsklauseln verwenden.
Support-Tools
Unser Kundensupport verwendet ausschließlich DSGVO-konforme Tools europäischer Anbieter. Eine Übermittlung außerhalb der EU findet nicht statt.
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Änderungen unserer Dienste oder der Rechtslage aktualisiert werden. Wesentliche Änderungen teilen wir Ihnen per E-Mail mit, sofern Sie ein Benutzerkonto bei uns haben.
Die aktuelle Version finden Sie immer unter cylorantheva.sbs/privacy-policy. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.
Archiv älterer Versionen
Auf Anfrage stellen wir Ihnen gerne frühere Versionen dieser Datenschutzerklärung zur Verfügung, um nachzuvollziehen, welche Datenverarbeitungen zu welchem Zeitpunkt stattgefunden haben.
11. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist:
- Hintere Bleiche 34, 55116 Mainz
- Telefon: +49 6131 208-2449
- E-Mail: poststelle@datenschutz.rlp.de
Selbstverständlich können Sie sich auch an jede andere Datenschutzbehörde in der EU wenden. Wir sind jedoch jederzeit bemüht, Ihre Anliegen direkt und unbürokratisch zu lösen – sprechen Sie uns gerne an.