Datenschutzerklärung

Verantwortlich für die Datenverarbeitung ist die ilonavexurath GmbH mit Sitz in der Comeniusstraße 16, 52531 Übach-Palenberg, Deutschland. Sie können uns telefonisch unter +49524198674100 oder per E-Mail unter info@ilonavexurath.com erreichen.

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung und kann über die oben genannten Kontaktdaten erreicht werden.

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienstleistungen erforderlich ist oder Sie ausdrücklich eingewilligt haben. Dabei unterscheiden wir zwischen verschiedenen Datenarten:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bereitstellung einer sicheren und funktionsfähigen Finanzplattform.

Ihre personenbezogenen Daten werden ausschließlich für folgende Zwecke verarbeitet:

• Bereitstellung der Budgetkontrolle-Funktionen: Analyse Ihrer Finanzdaten, Erstellung personalisierter Budgetpläne und Ausgabenübersichten
• Kontoverwaltung: Registrierung, Authentifizierung und Verwaltung Ihres Benutzerkontos
• Kundenbetreuung: Bearbeitung von Anfragen, technischer Support und Kommunikation
• Sicherheit: Schutz vor Betrug, Missbrauch und unbefugtem Zugriff auf Ihr Konto
• Rechtliche Verpflichtungen: Erfüllung gesetzlicher Aufbewahrungsfristen und Meldepflichten
• Plattformverbesserung: Analyse des Nutzungsverhaltens zur Weiterentwicklung unserer Dienste

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden, genau definierten Fällen:

1. Technische Dienstleister: Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die uns beim Hosting, der Datenverarbeitung oder der Kundenkommunikation unterstützen. Diese sind vertraglich verpflichtet, Ihre Daten nur nach unseren Weisungen zu verarbeiten.
2. Banken und Finanzinstitute: Für die Verknüpfung Ihrer Konten und den Abruf von Transaktionsdaten arbeiten wir mit lizenzierten Finanzdienstleistern zusammen, die den strengen Sicherheitsstandards der PSD2-Richtlinie unterliegen.
3. Behörden: Bei rechtlicher Verpflichtung oder behördlicher Anordnung können wir gezwungen sein, bestimmte Daten an Strafverfolgungsbehörden oder Finanzaufsicht weiterzugeben.

In allen Fällen erfolgt die Weitergabe nur im erforderlichen Umfang und unter Einhaltung aller datenschutzrechtlichen Bestimmungen. Wir verkaufen oder vermieten Ihre Daten niemals an Dritte für Marketingzwecke.

Die DSGVO räumt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten ein. Folgende Rechte stehen Ihnen zu:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an uns. Wir werden Ihre Anfrage innerhalb von einem Monat bearbeiten und Sie über die ergriffenen Maßnahmen informieren. In komplexen Fällen können wir diese Frist um weitere zwei Monate verlängern.

Der Schutz Ihrer Daten hat für uns oberste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert:

• Verschlüsselung: Alle Datenübertragungen erfolgen über sichere SSL/TLS-Verbindungen mit 256-Bit-Verschlüsselung
• Zugriffskontrollen: Strenge Benutzerauthentifizierung mit Zwei-Faktor-Authentifizierung für alle Mitarbeiter
• Netzwerksicherheit: Firewalls, Intrusion-Detection-Systeme und regelmäßige Sicherheitsaudits
• Datenbankschutz: Verschlüsselte Datenspeicherung und regelmäßige Sicherheitskopien
• Mitarbeiterschulung: Regelmäßige Schulungen aller Beschäftigten zu Datenschutz und IT-Sicherheit
• Physische Sicherheit: Gesicherte Rechenzentren mit Zutrittskontrollen und Überwachung

Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an neue Bedrohungen angepasst. Wir arbeiten ausschließlich mit Rechenzentren zusammen, die den höchsten Sicherheitsstandards entsprechen.

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen:

• Kontodaten: Bis zur Kündigung Ihres Accounts plus gesetzliche Aufbewahrungsfristen (in der Regel 10 Jahre nach Handelsgesetzbuch)
• Transaktionsdaten: 10 Jahre gemäß steuerrechtlichen Bestimmungen
• Kommunikationsdaten: 3 Jahre zur Nachverfolgung von Supportanfragen
• Nutzungsdaten: 12 Monate für Analyse und Verbesserung unserer Dienste
• Marketing-Einwilligungen: Bis zum Widerruf oder 3 Jahre nach letzter Aktivität

Nach Ablauf der Speicherfristen werden Ihre Daten automatisch und unwiderruflich gelöscht, es sei denn, eine weitere Aufbewahrung ist aufgrund rechtlicher Verpflichtungen erforderlich. Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und die Nutzererfahrung zu verbessern. Wir unterscheiden zwischen verschiedenen Cookie-Kategorien:

• Notwendige Cookies: Ermöglichen grundlegende Funktionen wie Anmeldung und sichere Bereiche - diese können nicht deaktiviert werden
• Funktionale Cookies: Speichern Ihre Präferenzen und Einstellungen für eine personalisierte Nutzung
• Analyse-Cookies: Helfen uns zu verstehen, wie Sie unsere Website nutzen - nur mit Ihrer Zustimmung
• Marketing-Cookies: Werden nicht verwendet, da wir keine personalisierte Werbung schalten

Sie können Ihre Cookie-Einstellungen jederzeit in unserem Cookie-Banner anpassen oder in den Browsereinstellungen verwalten. Die Deaktivierung bestimmter Cookies kann die Funktionalität unserer Plattform einschränken.

Ihre personenbezogenen Daten werden grundsätzlich nur innerhalb der Europäischen Union verarbeitet. In Ausnahmefällen kann eine Übermittlung in Drittländer erforderlich sein, beispielsweise bei der Nutzung von Cloud-Diensten amerikanischer Anbieter.

Solche Übermittlungen erfolgen nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist durch:

• Angemessenheitsbeschlüsse der EU-Kommission
• EU-Standardvertragsklauseln
• Binding Corporate Rules (BCR) der empfangenden Organisation
• Zertifizierungen wie das EU-US Data Privacy Framework

In jedem Fall informieren wir Sie über internationale Datentransfers und die dabei ergriffenen Schutzmaßnahmen.

Diese Datenschutzerklärung kann aufgrund von Änderungen unserer Dienste, der Rechtslage oder aus anderen wichtigen Gründen angepasst werden. Wir informieren Sie über wesentliche Änderungen rechtzeitig durch eine Benachrichtigung in Ihrem Benutzerkonto oder per E-Mail.

Die jeweils aktuelle Version finden Sie stets auf unserer Website. Das Datum der letzten Überarbeitung ist am Anfang dieser Erklärung vermerkt. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über Änderungen informiert zu bleiben.

Bei erheblichen Änderungen, die Ihre Rechte beeinträchtigen könnten, werden wir Ihre erneute Einwilligung einholen, sofern dies rechtlich erforderlich ist.