Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Für alle Fragen bezüglich des Datenschutzes können Sie sich jederzeit an unseren Datenschutzbeauftragten unter der Adresse datenschutz@montheraqilo.com wenden.

2. Erhebung und Verarbeitung personenbezogener Daten

Registrierung und Nutzung unserer Plattform

Bei der Registrierung auf unserer Budget-Automatisierungsplattform erheben wir folgende personenbezogene Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Gewähltes Passwort (verschlüsselt gespeichert)
• Informationen zu Ihren Finanzzielen und Budget-Präferenzen
• Bankverbindungsinformationen (verschlüsselt über zertifizierte Partner)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages mit Ihnen sowie auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Automatische Datenerhebung

Beim Besuch unserer Website werden automatisch folgende Informationen erfasst:

1. IP-Adresse Ihres Geräts
2. Datum und Uhrzeit des Zugriffs
3. Name und URL der abgerufenen Datei
4. Website, von der aus der Zugriff erfolgte (Referrer-URL)
5. Verwendeter Browser und ggf. das Betriebssystem
6. Name Ihres Internet-Service-Providers

Diese Daten werden zur Gewährleistung der Systemsicherheit, zur technischen Administration und zur Optimierung unseres Internetangebots verwendet. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Zwecke der Datenverarbeitung

Ihre personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Bereitstellung unserer Budget-Automatisierungsdienste
• Erstellung personalisierter Finanzanalysen und Budgetvorschläge
• Kommunikation bezüglich Ihres Accounts und unserer Services
• Technischer Support und Kundenservice
• Verbesserung unserer Plattform und Entwicklung neuer Features
• Erfüllung rechtlicher Verpflichtungen
• Schutz vor Betrug und Missbrauch

4. Weitergabe von Daten an Dritte

Banking-Partner und Finanzdienstleister

Zur Bereitstellung unserer Automatisierungsdienste arbeiten wir mit zertifizierten Finanzdienstleistern zusammen, die der BaFin-Regulierung unterliegen. Diese Partner haben Zugang zu bestimmten Kontoinformationen, die für die Automatisierung Ihres Budgets erforderlich sind.

IT-Dienstleister und Cloud-Anbieter

Wir nutzen spezialisierte IT-Dienstleister für Hosting, Wartung und technische Unterstützung unserer Plattform. Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und verarbeiten Daten ausschließlich in unserem Auftrag.

Rechtliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre Daten an Behörden weiterzugeben, insbesondere:

• Bei behördlichen Anfragen auf Grundlage geltender Gesetze
• Zur Erfüllung von Geldwäschegesetzen (GwG)
• Bei Verdacht auf strafbare Handlungen
• Zum Schutz unserer rechtlichen Interessen

5. Ihre Rechte als Betroffener

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

1. Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen
2. Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
3. Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen
4. Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können eine Einschränkung der Verarbeitung verlangen
5. Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten
6. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie sich schriftlich oder elektronisch an uns wenden. Nutzen Sie hierfür vorzugsweise unsere E-Mail-Adresse datenschutz@montheraqilo.com. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten.

6. Datensicherheit und Schutzmaßnahmen

Wir nehmen den Schutz Ihrer Daten sehr ernst und haben umfassende technische und organisatorische Maßnahmen implementiert:

Technische Sicherheitsmaßnahmen

• Ende-zu-Ende-Verschlüsselung aller sensiblen Daten mit AES-256
• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Regelmäßige Sicherheitsaudits durch externe Experten
• Firewall-Schutz und Intrusion-Detection-Systeme
• Sichere Rechenzentren in Deutschland mit ISO 27001-Zertifizierung
• Regelmäßige Backups mit verschlüsselter Speicherung

Organisatorische Maßnahmen

• Strenge Zugriffskontrollen und Berechtigungskonzepte
• Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
• Verpflichtung aller Mitarbeiter auf das Datengeheimnis
• Dokumentierte Prozesse für den Umgang mit Datenschutzvorfällen
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten: Solange Sie unseren Service aktiv nutzen
• Finanztransaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Kommunikationsdaten: 3 Jahre nach letztem Kontakt
• Logdateien: Maximal 6 Monate
• Marketing-Einwilligungen: Bis zum Widerruf

Nach Ablauf der jeweiligen Speicherdauer werden Ihre Daten automatisch und sicher gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.

Löschung auf Anfrage

Sie können jederzeit die Löschung Ihres Accounts und aller damit verbundenen Daten beantragen. Nach Bestätigung Ihres Löschungsantrags werden alle löschbaren Daten innerhalb von 30 Tagen permanent entfernt.

8. Cookies und Tracking-Technologien

Unsere Website verwendet verschiedene Arten von Cookies zur Verbesserung der Nutzererfahrung:

Notwendige Cookies

Diese Cookies sind für das Funktionieren der Website unerlässlich und können nicht deaktiviert werden. Sie umfassen Session-Management, Sicherheitsfeatures und Grundfunktionalitäten.

Funktionale Cookies

Mit Ihrer Einwilligung verwenden wir funktionale Cookies zur Speicherung Ihrer Präferenzen, Spracheinstellungen und personalisierten Dashboard-Konfigurationen.

Analyse-Cookies

Zur Verbesserung unserer Plattform nutzen wir Analyse-Tools, die anonymisierte Nutzungsdaten erfassen. Sie können diese Cookies über unsere Cookie-Einstellungen jederzeit deaktivieren.

9. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Ausnahmefällen kann eine Übertragung in Drittländer erforderlich sein:

• Nur an Anbieter mit Angemessenheitsbeschluss der EU-Kommission
• Bei US-Dienstleistern: Ausschließlich Privacy Shield-zertifizierte Unternehmen
• Verwendung von EU-Standardvertragsklauseln
• Zusätzliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten

Über alle internationalen Datenübertragungen informieren wir Sie transparent und holen gegebenenfalls Ihre ausdrückliche Einwilligung ein.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Services anzupassen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren und Sie haben die Möglichkeit, den neuen Bestimmungen zu widersprechen. Die jeweils aktuelle Version finden Sie stets auf unserer Website.