Datenschutzerklärung
Zuletzt aktualisiert: 15. März 2025
Verantwortliche Stelle
dalerivionis betreibt diese digitale Budgetierungsplattform und ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten. Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst – und das ist keine Floskel. Als Budgetierungstool arbeiten wir naturgemäß mit sensiblen Finanzdaten, was uns zu besonderer Sorgfalt verpflichtet.
Diese Erklärung gilt für alle Dienste, die wir über dalerivionis.com anbieten. Sie beschreibt, welche Daten wir sammeln, warum wir das tun und was wir damit machen. Außerdem erfahren Sie hier, welche Rechte Sie haben und wie Sie diese ausüben können.
Kontakt zum Datenschutzbeauftragten
dalerivionis
Waller Ring 140B
28219 Bremen, Deutschland
Telefon: +49 241 401 9457
E-Mail: contact@dalerivionis.com
Welche Daten wir sammeln
Bei der Nutzung unserer Plattform fallen verschiedene Arten von Daten an. Manche geben Sie uns direkt, andere entstehen automatisch durch die Nutzung. Hier die wichtigsten Kategorien:
Kontoinformationen
- Name und E-Mail-Adresse für die Kontoerstellung
- Verschlüsselte Passwörter (wir speichern niemals Klartext-Passwörter)
- Profilangaben, die Sie freiwillig hinzufügen
- Präferenzen und Einstellungen für Ihre Nutzererfahrung
Finanzielle Informationen
- Budgetdaten, Ausgabenkategorien und Einkommensangaben
- Transaktionsinformationen, die Sie manuell eingeben
- Finanzziele und Sparpläne, die Sie definieren
- Verbindungen zu Bankkonten erfolgen über verschlüsselte Drittanbieter-APIs
Technische Nutzungsdaten
- IP-Adresse, Browsertyp und Gerätekennung
- Zugriffszeiten und aufgerufene Seiten
- Verweisende Website und Klickpfade
- Cookies und ähnliche Technologien zur Sitzungsverwaltung
Wichtig: Wir sammeln nur Daten, die für den Betrieb unseres Dienstes notwendig sind oder die Sie uns bewusst zur Verfügung stellen. Keine versteckten Tracker, keine unnötigen Datensammelwut.
Rechtsgrundlagen der Verarbeitung
Die DSGVO verlangt, dass wir für jede Datenverarbeitung eine rechtliche Grundlage haben. Das klingt bürokratisch – ist aber durchaus sinnvoll. Hier unsere wichtigsten Rechtsgrundlagen:
| Rechtsgrundlage | Anwendungsbereich |
|---|---|
| Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) | Bereitstellung unserer Budgetierungsdienste, Kontoverwaltung, technischer Support |
| Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) | Newsletter, Marketing-E-Mails, optionale Features wie erweiterte Analysen |
| Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) | Sicherheitsmaßnahmen, Betrugsbekämpfung, Plattformverbesserungen |
| Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) | Steuerrechtliche Aufbewahrungspflichten, behördliche Auskunftsersuchen |
Wie wir Ihre Daten verwenden
Transparenz bedeutet auch zu erklären, was genau mit Ihren Daten passiert. Spoiler: Wir verkaufen sie nicht an Dritte. Hier die konkreten Verwendungszwecke:
Kernfunktionen bereitstellen
Ihre Budgetdaten nutzen wir, um Ihnen aussagekräftige Finanzübersichten zu erstellen, Ausgabenmuster zu analysieren und individuelle Sparziele zu verfolgen. Das ist der Hauptzweck unserer Plattform – ohne diese Datenverarbeitung könnten wir den Dienst schlicht nicht anbieten.
Sicherheit gewährleisten
Wir überwachen Zugriffsmuster, um ungewöhnliche Aktivitäten zu erkennen. Mehrere fehlgeschlagene Login-Versuche? Zugriff von einem neuen Gerät? Solche Ereignisse lösen Sicherheitsprüfungen aus. Besser einmal zu vorsichtig als einmal zu wenig.
Produkt verbessern
Anonymisierte Nutzungsdaten helfen uns zu verstehen, welche Features gut funktionieren und wo Nutzer auf Probleme stoßen. Diese Erkenntnisse fließen in Produktentwicklung und Design ein. Keine individuellen Profile – nur aggregierte Trends.
Mit Ihnen kommunizieren
- Wichtige Kontobenachrichtigungen und Sicherheitshinweise
- Technischer Support und Hilfestellung
- Produktupdates und neue Features (nur mit Ihrer Zustimmung)
- Antworten auf Ihre Anfragen
Datenweitergabe und Drittanbieter
Wir arbeiten mit ausgewählten Partnern zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen. Jeder dieser Partner wurde sorgfältig geprüft und ist vertraglich an strenge Datenschutzvorgaben gebunden.
Kategorien von Empfängern
- Cloud-Hosting-Anbieter für sichere Datenspeicherung (Server ausschließlich in der EU)
- Zahlungsdienstleister für die Abrechnung von Premium-Funktionen
- E-Mail-Service-Provider für transaktionale Nachrichten
- Analysetools für anonymisierte Nutzungsstatistiken
Banking-Verbindungen werden über lizenzierte Finanzdienstleister mit PSD2-Zertifizierung hergestellt. Diese Partner haben keinen Zugriff auf Ihre Anmeldedaten – die Verbindung erfolgt über sichere APIs mit Ihrer ausdrücklichen Genehmigung.
Keine Weitergabe zu Werbezwecken: Wir verkaufen, vermieten oder tauschen Ihre persönlichen Daten nicht mit Marketingunternehmen oder Datenhändlern. Das ist ein Versprechen, das wir ernst nehmen.
Internationale Datenübermittlung
Unsere Server stehen in Deutschland und alle Datenverarbeitung erfolgt innerhalb der Europäischen Union. Sollte es ausnahmsweise notwendig sein, Daten außerhalb der EU zu übermitteln, geschieht dies nur unter Einhaltung der DSGVO-Vorgaben – etwa durch EU-Standardvertragsklauseln.
Ihre Rechte
Die DSGVO gibt Ihnen weitreichende Kontrolle über Ihre Daten. Diese Rechte sind nicht nur theoretisch – wir haben konkrete Prozesse etabliert, um sie umzusetzen.
Auskunftsrecht
Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir liefern diese in einem maschinenlesbaren Format (JSON oder CSV), sodass Sie sie auch anderweitig verwenden können. Antwortzeit: maximal 30 Tage, meist deutlich schneller.
Berichtigung und Löschung
Fehlerhafte Daten können Sie selbst im Konto korrigieren. Für umfassende Änderungen oder eine vollständige Kontolöschung kontaktieren Sie uns. Wir löschen dann alle nicht mehr benötigten Daten, behalten aber gesetzlich vorgeschriebene Informationen für die erforderlichen Aufbewahrungsfristen.
Widerspruch und Einschränkung
- Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses
- Einschränkung der Verarbeitung bei umstrittenen Daten
- Widerruf von Einwilligungen (gilt ab Widerruf, nicht rückwirkend)
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten und zu einem anderen Anbieter zu übertragen. Wir unterstützen gängige Exportformate und helfen bei der Übertragung, wo möglich.
So üben Sie Ihre Rechte aus
Schreiben Sie eine E-Mail an contact@dalerivionis.com mit Ihrer Anfrage. Wir benötigen zur Verifizierung einige Angaben (etwa die bei der Registrierung verwendete E-Mail-Adresse), um sicherzustellen, dass wir nicht versehentlich Daten an Unbefugte herausgeben.
Wenn Sie der Meinung sind, dass wir Ihre Rechte nicht ausreichend gewahrt haben, können Sie sich an die zuständige Aufsichtsbehörde wenden – in Bremen ist das der Landesbeauftragte für Datenschutz und Informationsfreiheit.
Sicherheitsmaßnahmen
Budgetdaten sind sensibel. Das verstehen wir. Deshalb investieren wir erheblich in technische und organisatorische Schutzmaßnahmen, die über das gesetzlich Vorgeschriebene hinausgehen.
Verschlüsselung auf allen Ebenen
Alle Daten werden während der Übertragung mit TLS 1.3 verschlüsselt. Im Ruhezustand nutzen wir AES-256-Verschlüsselung. Passwörter speichern wir ausschließlich als gehashte Werte mit bcrypt – selbst wir können Ihr Passwort nicht im Klartext sehen.
Zugriffskontrolle
- Zwei-Faktor-Authentifizierung für alle Konten verfügbar
- Strenge interne Zugriffsrichtlinien nach dem Need-to-know-Prinzip
- Regelmäßige Sicherheitsschulungen für alle Mitarbeiter
- Protokollierung aller administrativen Zugriffe
Monitoring und Incident Response
Unsere Systeme überwachen kontinuierlich verdächtige Aktivitäten. Im Fall eines Sicherheitsvorfalls haben wir einen dokumentierten Prozess, der innerhalb von 72 Stunden zur Meldung an Aufsichtsbehörden führt – so wie es die DSGVO verlangt. Betroffene Nutzer informieren wir unverzüglich.
Externe Sicherheitsaudits führen wir jährlich durch. Penetrationstests finden halbjährlich statt. Diese werden von unabhängigen Spezialisten durchgeführt, und wir beheben identifizierte Schwachstellen prioritär.
Speicherdauer
Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist. Konkrete Fristen hängen von der Art der Daten und den gesetzlichen Vorgaben ab.
| Datenart | Speicherdauer |
|---|---|
| Aktive Konten und Nutzerdaten | Während der Nutzung und bis zur Löschung durch den Nutzer |
| Inaktive Konten | 24 Monate nach letzter Aktivität, dann automatische Löschung |
| Rechnungs- und Vertragsdaten | 10 Jahre (steuerrechtliche Aufbewahrungspflicht) |
| Support-Kommunikation | 3 Jahre nach Abschluss des Vorgangs |
| Technische Logs | 90 Tage, dann automatische Anonymisierung |
Nach Ablauf dieser Fristen löschen wir Daten entweder vollständig oder anonymisieren sie so, dass kein Personenbezug mehr hergestellt werden kann. Anonymisierte Daten nutzen wir für statistische Zwecke und Produktverbesserungen.
Cookies und ähnliche Technologien
Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen notwendigen und optionalen Cookies.
Essenziell notwendige Cookies
Diese Cookies sind technisch erforderlich, damit die Website funktioniert. Sie ermöglichen die Anmeldung, merken sich Ihre Sitzung und sorgen dafür, dass Formulare korrekt funktionieren. Diese Cookies setzen wir ohne Einwilligung, da sie für die Vertragserfüllung notwendig sind.
Optionale Cookies
Für Analyse- und Komfort-Cookies holen wir Ihre Zustimmung ein. Sie können diese jederzeit in den Cookie-Einstellungen deaktivieren. Die Plattform funktioniert auch ohne diese Cookies – wenn auch mit eingeschränktem Komfort.
- Präferenz-Cookies: speichern Ihre Einstellungen wie Sprache oder Design-Theme
- Analyse-Cookies: helfen uns zu verstehen, wie Nutzer die Plattform verwenden
Wir verwenden keine Cookies von Werbenetzwerken oder Social-Media-Plattformen. Keine versteckten Tracker, keine Cross-Site-Verfolgung.
Kinder und Jugendliche
Unsere Dienste richten sich an Erwachsene. Nutzer unter 16 Jahren dürfen sich nur mit Zustimmung der Erziehungsberechtigten registrieren. Wenn wir erfahren, dass ein Minderjähriger ohne entsprechende Zustimmung ein Konto erstellt hat, werden wir dieses umgehend löschen.
Jugendliche zwischen 16 und 18 Jahren können die Plattform eigenständig nutzen, sollten aber idealerweise ihre Erziehungsberechtigten informieren – besonders wenn es um echte Bankverbindungen geht.
Änderungen dieser Datenschutzerklärung
Diese Erklärung aktualisieren wir gelegentlich – etwa bei neuen Features oder geänderten gesetzlichen Anforderungen. Wesentliche Änderungen kündigen wir per E-Mail an. Das Datum der letzten Aktualisierung finden Sie oben auf dieser Seite.
Wir empfehlen, diese Seite regelmäßig zu besuchen, um über unsere Datenschutzpraktiken informiert zu bleiben. Ältere Versionen dieser Erklärung archivieren wir und stellen sie auf Anfrage zur Verfügung.
Fragen und Beschwerden
Bei Fragen zu dieser Datenschutzerklärung oder unseren Praktiken können Sie uns jederzeit kontaktieren. Wir bemühen uns, alle Anfragen innerhalb von fünf Werktagen zu beantworten.
So erreichen Sie uns
E-Mail: contact@dalerivionis.com
Telefon: +49 241 401 9457
Post: dalerivionis, Waller Ring 140B, 28219 Bremen
Für datenschutzspezifische Anfragen verwenden Sie bitte die E-Mail-Adresse und setzen Sie "Datenschutz" in die Betreffzeile.
Wenn Sie der Ansicht sind, dass wir Ihre Datenschutzrechte nicht angemessen respektieren, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Die Landesbeauftragte für
Datenschutz und Informationsfreiheit der Freien Hansestadt
Bremen
Arndtstraße 1
27570 Bremerhaven