Datenschutzerklärung
Letzte Aktualisierung: 15. März 2025
1. Allgemeine Informationen
Die quitharialenox GmbH, Am Bifang 15B, 85375 Neufahrn bei Freising, Deutschland, nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf unserer Website quitharialenox.com und in unserer Ausgabenverfolgungsplattform.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die quitharialenox GmbH. Bei Fragen zum Datenschutz können Sie uns unter +4968219520132 oder per E-Mail an info@quitharialenox.com kontaktieren.
Wichtig: Diese Datenschutzerklärung gilt ab dem 15. März 2025 und ersetzt alle vorherigen Versionen. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, da wir sie bei Bedarf aktualisieren können.
2. Datenerfassung und -verarbeitung
Automatisch erfasste Daten
Beim Besuch unserer Website erfassen wir automatisch bestimmte Informationen über Ihr Gerät und Ihre Nutzung. Diese technischen Daten sind für das ordnungsgemäße Funktionieren unserer Plattform erforderlich.
| Datentyp | Zweck | Rechtsgrundlage |
|---|---|---|
| IP-Adresse | Sicherheit und Funktionalität | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Browser-Informationen | Kompatibilität und Optimierung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Zugriffszeitpunkt | Sicherheit und Analyse | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Aufgerufene Seiten | Webseitenoptimierung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
Nutzerkonto und Registrierung
Für die Nutzung unserer Ausgabenverfolgungsplattform ist eine Registrierung erforderlich. Dabei erfassen wir folgende Daten:
- Vollständiger Name
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Telefonnummer (optional)
- Unternehmensinformationen (bei Geschäftskonten)
Diese Daten werden zur Vertragserfüllung und Bereitstellung unserer Dienstleistungen verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Informationen können wir Ihnen keinen Zugang zu unserer Plattform gewähren.
Finanz- und Ausgabendaten
Als Ausgabenverfolgungsplattform verarbeiten wir sensible Finanzdaten. Diese umfassen:
- Ausgabeninformationen und Kategorien
- Einnahmedaten (sofern angegeben)
- Bankverbindungsdaten (verschlüsselt)
- Rechnungen und Belege
- Budgetplanungen und Finanzprognosen
Sicherheitshinweis: Alle Finanzdaten werden mit modernster Verschlüsselungstechnologie (AES-256) gespeichert und über sichere SSL-Verbindungen übertragen. Wir verwenden zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und regelmäßige Sicherheitsaudits.
3. Zwecke der Datenverarbeitung
Wir verwenden Ihre personenbezogenen Daten ausschließlich für die folgenden Zwecke:
Dienstleistungserbringung
Die Hauptverwendung Ihrer Daten erfolgt zur Bereitstellung unserer Ausgabenverfolgungsplattform. Dazu gehören die Erstellung von Finanzberichten, Budgetanalysen, Ausgabenkategorisierung und die Synchronisation mit Ihren Bankkonten (sofern autorisiert).
Kundenbetreuung und Support
Wir nutzen Ihre Kontaktdaten, um Ihnen technischen Support zu bieten, Ihre Anfragen zu bearbeiten und Sie über wichtige Plattformänderungen zu informieren. Unser Support-Team kann auf Ihre Kontoinformationen zugreifen, um Ihnen bestmöglich zu helfen.
Produktverbesserung und Entwicklung
Anonymisierte Nutzungsdaten helfen uns dabei, unsere Plattform kontinuierlich zu verbessern. Wir analysieren, welche Funktionen am häufigsten genutzt werden und wo Verbesserungspotential besteht. Diese Analysen erfolgen stets ohne Rückschluss auf einzelne Personen.
Rechtliche Verpflichtungen
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten zu speichern oder zu übermitteln. Dies kann bei steuerlichen Prüfungen, behördlichen Anfragen oder zur Einhaltung von Geldwäschebestimmungen erforderlich sein.
4. Datenweitergabe und Drittanbieter
Wir geben Ihre personenbezogenen Daten nur in den folgenden Fällen an Dritte weiter:
Vertrauenswürdige Servicepartner
Für bestimmte Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Partnern zusammen. Diese Unternehmen verarbeiten Ihre Daten ausschließlich in unserem Auftrag und nach unseren Weisungen:
- Cloud-Hosting-Anbieter (Deutschland und EU)
- Zahlungsdienstleister für Abrechnungen
- E-Mail-Service-Provider für Kommunikation
- Sicherheitsdienstleister für Backup und Monitoring
Alle diese Partner sind vertraglich verpflichtet, Ihre Daten gemäß DSGVO zu schützen und dürfen sie nicht für eigene Zwecke verwenden.
Banken und Finanzdienstleister
Wenn Sie unsere Kontosynchronisation nutzen, stellen wir über sichere APIs Verbindungen zu Ihren Banken her. Diese Verbindungen erfolgen mit Ihrer ausdrücklichen Zustimmung und unter Einhaltung der PSD2-Richtlinie. Ihre Bankdaten werden verschlüsselt übertragen und gespeichert.
Gesetzliche Anforderungen
In seltenen Fällen können wir verpflichtet sein, Daten an Behörden weiterzugeben, wenn dies gesetzlich vorgeschrieben ist oder zur Durchsetzung unserer Rechte erforderlich ist. Wir prüfen jede Anfrage sorgfältig und geben nur die minimal erforderlichen Informationen weiter.
5. Ihre Rechte als Betroffener
Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Hier erklären wir Ihnen, welche Rechte Sie haben und wie Sie diese ausüben können:
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben. Dazu gehören Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und die geplante Speicherdauer. Sie können diese Auskunft kostenlos anfordern.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten Ihre gespeicherten Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung oder Vervollständigung verlangen. Dies können Sie teilweise direkt in Ihrem Nutzerkonto vornehmen oder uns kontaktieren.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:
- Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
- Sie Ihre Einwilligung widerrufen haben
- Die Daten unrechtmäßig verarbeitet wurden
- Die Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist
Bitte beachten Sie, dass wir bestimmte Daten aufgrund gesetzlicher Aufbewahrungspflichten möglicherweise nicht sofort löschen können.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir stellen Ihnen Ihre Finanzdaten als CSV- oder JSON-Datei zur Verfügung, damit Sie sie zu einem anderen Anbieter übertragen können.
Recht auf Widerspruch (Art. 21 DSGVO)
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, die auf berechtigten Interessen basiert. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
So können Sie Ihre Rechte ausüben: Kontaktieren Sie uns per E-Mail an info@quitharialenox.com oder telefonisch unter +4968219520132. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Sie über die ergriffenen Maßnahmen informieren.
6. Datensicherheit und Schutzmaßnahmen
Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Technische Sicherheitsmaßnahmen
Unsere Plattform nutzt modernste Sicherheitstechnologien:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- AES-256-Verschlüsselung für gespeicherte Daten
- Zwei-Faktor-Authentifizierung für alle Nutzerkonten
- Regelmäßige Sicherheitsaudits durch externe Experten
- Automatische Backup-Systeme mit Verschlüsselung
- Firewalls und Intrusion-Detection-Systeme
Organisatorische Schutzmaßnahmen
Zusätzlich zu den technischen Maßnahmen haben wir strenge organisatorische Richtlinien:
- Zugriff auf Daten nur für autorisierte Mitarbeiter
- Regelmäßige Schulungen zum Datenschutz
- Sichere Passwort-Richtlinien für alle Systemzugänge
- Protokollierung aller Datenzugriffe
- Regelmäßige Überprüfung der Sicherheitsmaßnahmen
Notfallpläne und Incident Response
Für den Fall einer Sicherheitsverletzung haben wir detaillierte Notfallpläne entwickelt. Sollte trotz aller Vorsichtsmaßnahmen ein Sicherheitsvorfall auftreten, werden wir Sie und die zuständigen Behörden unverzüglich informieren und alle erforderlichen Schritte einleiten.
7. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzlich vorgeschrieben ist.
Speicherfristen im Detail
| Datentyp | Speicherdauer | Grund |
|---|---|---|
| Nutzerkonto-Daten | Bis zur Kündigung + 3 Jahre | Vertragserfüllung, steuerliche Aufbewahrung |
| Finanzdaten | 10 Jahre nach Kontolöschung | Handels- und steuerrechtliche Aufbewahrung |
| Kommunikationsdaten | 3 Jahre | Kundenbetreuung, Nachweiszwecke |
| Technische Logdaten | 6 Monate | Sicherheit, Systemoptimierung |
Automatische Löschung
Wir haben automatisierte Löschprozesse implementiert, die dafür sorgen, dass Ihre Daten nach Ablauf der Speicherfristen sicher und vollständig gelöscht werden. Sie erhalten vor der Löschung eine Benachrichtigung und können Ihre Daten exportieren.
Löschung auf Antrag
Wenn Sie Ihr Konto vor Ablauf der regulären Speicherfristen löschen möchten, können Sie dies jederzeit beantragen. Wir werden alle Daten löschen, die nicht aufgrund gesetzlicher Aufbewahrungspflichten weiter gespeichert werden müssen.
8. Internationale Datenübertragung
Wir verarbeiten Ihre Daten grundsätzlich innerhalb der Europäischen Union. Alle unsere Hauptserver befinden sich in deutschen Rechenzentren, die strengen Sicherheitsstandards entsprechen.
Ausnahmen bei Drittland-Übertragungen
In seltenen Fällen kann es erforderlich sein, Daten an Dienstleister außerhalb der EU zu übertragen. Dies geschieht nur unter folgenden Bedingungen:
- Die Europäische Kommission hat einen Angemessenheitsbeschluss für das Zielland erlassen
- Es bestehen geeignete Garantien (z.B. Standardvertragsklauseln)
- Sie haben ausdrücklich in die Übertragung eingewilligt
Sollten solche Übertragungen erforderlich werden, informieren wir Sie im Voraus und stellen sicher, dass angemessene Schutzmaßnahmen getroffen werden.
9. Cookies und Tracking
Unsere Website verwendet Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Informationen über Ihre Nutzung enthalten.
Arten von Cookies
Wir unterscheiden zwischen verschiedenen Cookie-Kategorien:
- Erforderliche Cookies: Diese sind für die Grundfunktionen der Website notwendig
- Funktionale Cookies: Diese speichern Ihre Einstellungen und Präferenzen
- Analytische Cookies: Diese helfen uns, die Website-Nutzung zu verstehen
Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Banner auf der Website verwalten.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um rechtlichen Anforderungen zu entsprechen oder Änderungen in unseren Dienstleistungen zu berücksichtigen.
Wesentliche Änderungen werden wir Ihnen per E-Mail oder durch eine Benachrichtigung auf unserer Plattform mitteilen. Die aktuelle Version dieser Datenschutzerklärung ist immer auf unserer Website verfügbar.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand des Datenschutzes informiert zu bleiben.
Kontakt für Datenschutzfragen
quitharialenox GmbH
Am Bifang 15B
85375 Neufahrn bei Freising
Deutschland
Telefon: +4968219520132
E-Mail: info@quitharialenox.com
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns gerne. Wir sind verpflichtet, Ihnen innerhalb von 30 Tagen zu antworten.