Datenschutzerklärung

Letzte Aktualisierung: 15. Januar 2025

Bei penalivorax nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung beschreibt, wie wir mit Informationen umgehen, die Sie uns beim Nutzen unserer Budgetierungs-Tools anvertrauen. Wir halten uns strikt an die Datenschutz-Grundverordnung (DSGVO) und deutsche Datenschutzgesetze.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

penalivorax
An der Ölmühle 10
46325 Borken, Deutschland
Telefon: +49 2551 919373
E-Mail: contact@penalivorax.com

2. Welche Daten erfassen wir

Wir sammeln nur die Informationen, die wir wirklich brauchen, um Ihnen beim monatlichen Budgetieren zu helfen. Das bedeutet konkret:

Kontodaten

Wenn Sie sich bei uns registrieren, benötigen wir Ihre E-Mail-Adresse und ein selbst gewähltes Passwort. Optional können Sie uns Ihren Namen mitteilen – das macht die Kommunikation persönlicher, ist aber nicht zwingend erforderlich.

Finanzdaten für Budgetplanung

Um Ihnen sinnvolle Budgetvorschläge machen zu können, verarbeiten wir die Informationen, die Sie in unsere Tools eingeben. Dazu gehören monatliche Einnahmen, Ausgabenkategorien und Ihre persönlichen Budgetziele. Diese Daten bleiben verschlüsselt in Ihrem Account gespeichert.

Technische Nutzungsdaten

Wie die meisten Websites erfassen wir automatisch bestimmte technische Informationen: IP-Adresse, Browser-Typ, Betriebssystem und welche Seiten Sie bei uns aufrufen. Das hilft uns, technische Probleme zu erkennen und die Seite zu verbessern.

3. Wie wir Ihre Daten verwenden

Jede Information hat einen klaren Zweck bei uns:

  • Bereitstellung und Verbesserung unserer Budgetierungs-Tools
  • Personalisierte Empfehlungen basierend auf Ihren Finanzzielen
  • Kommunikation über wichtige Account-Updates oder Funktionsänderungen
  • Technische Wartung und Sicherheit unserer Plattform
  • Analyse von Nutzungsmustern zur Optimierung der Benutzerfreundlichkeit

Wir verwenden Ihre persönlichen Finanzdaten niemals für Werbezwecke oder geben sie an Dritte weiter – außer es ist gesetzlich vorgeschrieben.

4. Rechtsgrundlagen der Verarbeitung

Nach der DSGVO benötigen wir eine rechtliche Basis für jede Datenverarbeitung. Bei penalivorax stützen wir uns auf:

Rechtsgrundlage Anwendungsbereich
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Verarbeitung zur Bereitstellung unserer Budgetierungs-Services
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Newsletter-Versand und optionale Features
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Website-Analyse und technische Sicherheitsmaßnahmen
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) Aufbewahrung steuerrechtlich relevanter Daten

5. Datenweitergabe und Drittanbieter

Grundsätzlich geben wir Ihre Daten nicht weiter. Es gibt aber ein paar Ausnahmen, die wir transparent machen wollen:

Technische Dienstleister: Wir nutzen zuverlässige Hosting-Partner in Deutschland für unsere Server. Diese haben Zugriff auf Daten nur im technisch notwendigen Umfang und sind vertraglich zur Einhaltung der DSGVO verpflichtet.

Wir arbeiten ausschließlich mit Anbietern zusammen, die unsere strengen Datenschutzstandards teilen. Jeder Dienstleister wird sorgfältig geprüft, bevor wir ihm Zugang gewähren.

6. Ihre Rechte nach der DSGVO

Die DSGVO gibt Ihnen umfassende Kontrolle über Ihre persönlichen Daten. Hier ist, was das konkret bedeutet:

Auskunftsrecht

Sie können jederzeit eine Übersicht aller Daten anfordern, die wir über Sie gespeichert haben. Wir schicken Ihnen diese binnen 30 Tagen zu.

Berichtigungsrecht

Falls Daten falsch sind, korrigieren wir sie umgehend. Die meisten Informationen können Sie selbst im Account-Bereich anpassen.

Löschungsrecht

Sie können die Löschung Ihrer Daten verlangen – außer wir sind gesetzlich verpflichtet, diese aufzubewahren.

Einschränkung der Verarbeitung

In bestimmten Fällen können Sie die Verarbeitung Ihrer Daten einschränken lassen, ohne den kompletten Account zu löschen.

Datenübertragbarkeit

Ihre Budgetdaten gehören Ihnen. Sie können sie in einem gängigen Format herunterladen und zu einem anderen Anbieter mitnehmen.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten widersprechen. Wir werden dann prüfen, ob wir berechtigte Gründe haben, die Verarbeitung fortzusetzen.

Um eines dieser Rechte auszuüben, schicken Sie uns einfach eine E-Mail an contact@penalivorax.com. Wir bearbeiten Anfragen in der Regel innerhalb von fünf Werktagen.

7. Datensicherheit und Verschlüsselung

Finanzdaten sind sensibel – das wissen wir. Deshalb setzen wir mehrere Sicherheitsebenen ein:

Technische Maßnahmen

Alle Datenübertragungen laufen über verschlüsselte Verbindungen (TLS 1.3). Ihre Budgetdaten werden zusätzlich in der Datenbank verschlüsselt gespeichert. Selbst wenn jemand unbefugt Zugriff auf unsere Server bekäme, wären die Daten unlesbar.

Organisatorische Maßnahmen

Nur wenige Mitarbeiter haben Zugriff auf Produktionssysteme – und auch nur soweit es für ihre Arbeit nötig ist. Wir protokollieren jeden Zugriff und überprüfen regelmäßig die Logs.

Regelmäßige Sicherheitsprüfungen

Wir lassen unsere Systeme regelmäßig von externen Experten auf Schwachstellen überprüfen. Updates und Sicherheitspatches werden zeitnah eingespielt.

8. Speicherdauer und Löschung

Wir speichern Daten nur so lange, wie es einen legitimen Grund dafür gibt:

  • Aktive Accounts: Ihre Budgetdaten bleiben gespeichert, solange Sie unseren Service nutzen
  • Inaktive Accounts: Nach 24 Monaten ohne Login senden wir eine Erinnerung. Ohne Reaktion löschen wir den Account nach weiteren 3 Monaten
  • Gelöschte Accounts: Nach Account-Löschung bewahren wir nur noch gesetzlich vorgeschriebene Daten auf (z.B. Rechnungen für 10 Jahre)
  • Technische Logs: Server-Logs werden nach 90 Tagen automatisch gelöscht
  • Support-Anfragen: E-Mail-Korrespondenz speichern wir 3 Jahre für Nachvollziehbarkeit

Sie können jederzeit die sofortige Löschung Ihres Accounts verlangen – außer wir sind gesetzlich zur Aufbewahrung verpflichtet.

9. Cookies und Tracking

Wir verwenden Cookies sparsam und nur für wesentliche Funktionen:

Technisch notwendige Cookies

Diese Cookies sind für die Grundfunktionen erforderlich – etwa um Sie eingeloggt zu halten oder Ihre Spracheinstellung zu speichern. Sie können nicht deaktiviert werden, ohne dass die Website unbrauchbar würde.

Analyse-Cookies (optional)

Mit Ihrer Einwilligung nutzen wir Analyse-Tools, um zu verstehen, wie unsere Website genutzt wird. Das hilft uns, die Benutzerfreundlichkeit zu verbessern. Sie können diese Cookies jederzeit in den Einstellungen deaktivieren.

Wir setzen keine Werbe-Cookies oder Tracking über mehrere Websites hinweg ein.

10. Internationaler Datentransfer

Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Es findet kein Transfer in Drittländer außerhalb der EU statt. Falls sich das in Zukunft ändert, werden wir Sie vorab informieren und Ihre Einwilligung einholen.

11. Änderungen dieser Datenschutzerklärung

Manchmal müssen wir diese Erklärung anpassen – etwa wenn wir neue Funktionen einführen oder sich gesetzliche Anforderungen ändern. Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die aktuelle Version finden Sie immer hier auf dieser Seite mit dem jeweiligen Aktualisierungsdatum.

12. Beschwerderecht

Wenn Sie der Meinung sind, dass wir mit Ihren Daten nicht korrekt umgehen, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de

Wir würden uns aber freuen, wenn Sie zuerst direkt auf uns zukommen – oft lassen sich Missverständnisse schnell klären.

Fragen zum Datenschutz?

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns gerne:

E-Mail: contact@penalivorax.com
Telefon: +49 2551 919373
An der Ölmühle 10, 46325 Borken