1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

2. Art der erhobenen Daten

2.1 Daten bei der Registrierung

Wenn Sie sich für unsere Dienste anmelden, erfassen wir grundlegende Informationen, die wir brauchen, um Ihr Konto einzurichten. Das sind meistens Ihr vollständiger Name, eine funktionierende E-Mail-Adresse und ein selbst gewähltes Passwort. Manchmal benötigen wir auch eine Telefonnummer, falls Sie bestimmte Benachrichtigungsfunktionen aktivieren möchten.

2.2 Finanzdaten

Für die Budget-Automatisierung verarbeiten wir Ihre Finanzdaten – aber nur in dem Umfang, den Sie uns ausdrücklich erlauben. Wir sammeln niemals Ihre kompletten Bankzugangsdaten. Stattdessen nutzen wir verschlüsselte Schnittstellen, die von Ihrer Bank autorisiert werden.

• Kontostände und Transaktionshistorien
• Kategorie-Zuordnungen für Ausgaben
• Budgetgrenzen und Sparziele, die Sie festlegen
• Wiederkehrende Zahlungsmuster

2.3 Nutzungsdaten

Wie die meisten Online-Dienste erfassen wir automatisch bestimmte technische Informationen. Das hilft uns, die Plattform zu verbessern und Probleme schnell zu erkennen. Dazu gehören Ihre IP-Adresse, Browsertyp, Geräteinformationen und die Zeiten, zu denen Sie unseren Service nutzen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn wir dazu rechtlich befugt sind. Das geschieht auf verschiedenen Grundlagen:

4. Zwecke der Datenverarbeitung

4.1 Hauptfunktionen

Der Hauptgrund, warum wir Ihre Daten benötigen, liegt auf der Hand: Wir müssen unseren Service bereitstellen können. Das bedeutet, wir analysieren Ihre Ausgabenmuster, erstellen Budget-Vorschläge und senden Ihnen Benachrichtigungen, wenn Sie sich definierten Grenzen nähern.

4.2 Sicherheit und Betrugsprävention

Wir überwachen ungewöhnliche Aktivitäten in Ihrem Konto. Falls uns etwas Verdächtiges auffällt – zum Beispiel ein Login von einem völlig neuen Standort oder mehrere fehlgeschlagene Anmeldeversuche – ergreifen wir Schutzmaßnahmen.

4.3 Kommunikation

Manchmal müssen wir Sie kontaktieren. Das kann aus technischen Gründen sein (Server-Wartung), aus rechtlichen Gründen (Änderungen unserer Bedingungen) oder weil Sie uns um Hilfe gebeten haben. Für Marketing-Nachrichten holen wir immer Ihre ausdrückliche Zustimmung ein.

5. Datenweitergabe und Empfänger

5.1 Dienstleister

Wie die meisten modernen Unternehmen arbeiten wir mit spezialisierten Dienstleistern zusammen. Das sind beispielsweise:

• Cloud-Hosting-Anbieter für unsere Server-Infrastruktur
• E-Mail-Service-Provider für unsere Kommunikation
• Zahlungsabwickler für Abonnement-Verwaltung
• Sicherheitsdienstleister für Verschlüsselung und Monitoring

Alle diese Partner sind vertraglich verpflichtet, Ihre Daten ausschließlich für die vereinbarten Zwecke zu nutzen und sie genauso zu schützen, wie wir es tun.

5.2 Gesetzliche Anforderungen

In seltenen Fällen können wir gezwungen sein, Daten an Behörden weiterzugeben – etwa wenn ein Gericht dies anordnet oder wenn es um die Verhinderung schwerer Straftaten geht. Das passiert nicht leichtfertig, sondern nur bei eindeutiger rechtlicher Verpflichtung.

6. Internationale Datentransfers

Wir speichern Ihre Daten primär auf Servern in Deutschland und der Europäischen Union. Sollten wir jemals Dienstleister außerhalb der EU nutzen müssen, stellen wir sicher, dass diese die gleichen Datenschutzstandards einhalten. Das geschieht durch EU-Standardvertragsklauseln oder andere von der EU-Kommission genehmigte Mechanismen.

Stand März 2025 nutzen wir keine Dienstleister in Ländern ohne angemessenes Datenschutzniveau. Falls sich das ändern sollte, informieren wir Sie im Voraus.

7. Speicherdauer

Wir speichern Ihre Daten nicht länger als nötig. Aber was bedeutet "nötig" konkret?

7.1 Aktive Konten

Solange Sie unseren Service aktiv nutzen, bewahren wir natürlich alle relevanten Daten auf. Sie brauchen ja Zugriff auf Ihre Transaktionshistorie und Ihre Budget-Einstellungen.

7.2 Nach Konto-Löschung

Wenn Sie Ihr Konto löschen, beginnt ein mehrstufiger Prozess. Zunächst wird Ihr Konto deaktiviert, bleibt aber 30 Tage lang wiederherstellbar – falls Sie es sich anders überlegen. Danach löschen wir die meisten Daten endgültig.

Einige Informationen müssen wir aus rechtlichen Gründen länger aufbewahren. Das betrifft hauptsächlich Rechnungsdaten, die wir gemäß deutschem Steuerrecht zehn Jahre aufbewahren müssen. Diese Daten werden aber isoliert gespeichert und nur bei behördlichen Anfragen zugänglich gemacht.

7.3 Logs und technische Daten

System-Logs und IP-Adressen behalten wir maximal 90 Tage. Das ist die Zeit, in der solche Informationen nützlich sein können, um technische Probleme nachzuvollziehen oder Sicherheitsvorfälle zu untersuchen.

8. Ihre Rechte nach der DSGVO

Die DSGVO gibt Ihnen umfassende Rechte bezüglich Ihrer persönlichen Daten. Diese Rechte sind nicht nur auf dem Papier – wir nehmen sie ernst und haben Prozesse etabliert, um sie schnell umzusetzen.

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben jederzeit das Recht zu erfahren, welche Daten wir über Sie gespeichert haben. Schreiben Sie uns einfach an support@isxinorariciq.com, und wir senden Ihnen innerhalb von 30 Tagen eine vollständige Kopie Ihrer Daten in einem strukturierten, gängigen Format.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Falls Sie feststellen, dass gespeicherte Informationen falsch oder veraltet sind, können Sie uns bitten, diese zu korrigieren. Die meisten Daten können Sie auch direkt in Ihren Konto-Einstellungen selbst ändern.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn es keinen legitimen Grund mehr gibt, sie aufzubewahren. Es gibt allerdings Ausnahmen – etwa wenn wir die Daten noch für rechtliche Verpflichtungen benötigen oder um berechtigte Ansprüche geltend zu machen.

8.4 Recht auf Einschränkung (Art. 18 DSGVO)

Manchmal möchten Sie vielleicht nicht gleich alle Daten löschen, aber ihre Nutzung einschränken. Das ist möglich – zum Beispiel, wenn Sie die Richtigkeit der Daten anzweifeln oder Widerspruch gegen die Verarbeitung eingelegt haben.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Ihre Finanzdaten gehören Ihnen. Wenn Sie zu einem anderen Anbieter wechseln möchten, können Sie eine Kopie Ihrer Daten in einem maschinenlesbaren Format anfordern. Wir unterstützen CSV- und JSON-Formate.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Bei Datenverarbeitungen, die auf unserem berechtigten Interesse basieren, können Sie Widerspruch einlegen. Wir werden dann die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

9. Datensicherheit

Sicherheit ist bei Finanzdaten kein Nice-to-have, sondern absolute Priorität. Wir setzen mehrere Schutzschichten ein:

9.1 Verschlüsselung

Alle Daten werden sowohl bei der Übertragung (TLS 1.3) als auch bei der Speicherung (AES-256) verschlüsselt. Das bedeutet: Selbst wenn jemand unbefugt Zugriff auf unsere Server erhalten würde, wären die Daten ohne Entschlüsselungsschlüssel unlesbar.

9.2 Zugriffskontrolle

Nur wenige speziell geschulte Mitarbeiter haben Zugriff auf Produktivsysteme – und das auch nur im Rahmen ihrer konkreten Aufgaben. Jeder Zugriff wird protokolliert und regelmäßig überprüft.

9.3 Regelmäßige Sicherheitsaudits

Wir lassen unsere Systeme mindestens einmal jährlich von externen Sicherheitsexperten prüfen. Zusätzlich führen wir kontinuierliche automatische Schwachstellen-Scans durch.

9.4 Ihre Rolle bei der Sicherheit

Auch Sie tragen zur Sicherheit bei. Nutzen Sie ein starkes, einzigartiges Passwort für Ihr isxinorariciq-Konto. Aktivieren Sie die Zwei-Faktor-Authentifizierung in Ihren Einstellungen. Und teilen Sie Ihre Zugangsdaten niemals mit anderen.

10. Cookies und Tracking-Technologien

Ja, wir verwenden Cookies. Aber nicht viele, und nur für sinnvolle Zwecke. Beim ersten Besuch werden Sie gefragt, welche Cookies Sie akzeptieren möchten.

10.1 Notwendige Cookies

Diese Cookies brauchen wir unbedingt, damit die Website funktioniert. Sie speichern zum Beispiel Ihre Login-Session, damit Sie nicht bei jedem Klick erneut Ihre Zugangsdaten eingeben müssen. Ohne diese Cookies könnten Sie unseren Service nicht nutzen.

10.2 Funktionale Cookies

Diese merken sich Ihre Präferenzen – etwa Ihre bevorzugte Sprache oder welche Budgetkategorien Sie zuletzt angesehen haben. Sie verbessern Ihre Nutzererfahrung, sind aber nicht zwingend erforderlich.

10.3 Analyse-Cookies

Wir nutzen eine datenschutzfreundliche Webanalyse (keine Google Analytics), um zu verstehen, wie unsere Website genutzt wird. Alle Daten werden anonymisiert, und wir erfassen keine IP-Adressen vollständig.

Sie können Ihre Cookie-Einstellungen jederzeit in der Fußzeile unserer Website ändern.

11. Datenschutz bei Minderjährigen

Unser Service richtet sich an Erwachsene. Wir sammeln wissentlich keine Daten von Personen unter 18 Jahren. Falls Sie feststellen, dass ein Minderjähriger ein Konto erstellt hat, informieren Sie uns bitte umgehend, damit wir das Konto schließen und die Daten löschen können.

Für Nutzer zwischen 16 und 18 Jahren kann in bestimmten Fällen eine Nutzung mit Zustimmung der Erziehungsberechtigten möglich sein – bitte kontaktieren Sie uns für Details.

12. Änderungen dieser Datenschutzerklärung

Manchmal müssen wir diese Datenschutzerklärung aktualisieren – etwa wenn wir neue Features einführen oder sich gesetzliche Anforderungen ändern. Wesentliche Änderungen kündigen wir mindestens 30 Tage im Voraus per E-Mail an.

Die aktuelle Version finden Sie immer auf dieser Seite. Das Datum der letzten Aktualisierung steht ganz oben. Wir empfehlen, diese Seite gelegentlich zu besuchen, um auf dem Laufenden zu bleiben.

13. Beschwerderecht

Wir hoffen natürlich, dass Sie mit unserer Datenverarbeitung zufrieden sind. Falls nicht, sprechen Sie uns bitte zuerst direkt an – oft können wir Probleme schnell klären.

Sie haben aber auch das Recht, sich bei einer Datenschutzbehörde zu beschweren. Für uns in Kronach ist das Bayerische Landesamt für Datenschutzaufsicht zuständig: