Datenschutzerklärung

Transparenz über den Umgang mit Ihren persönlichen Daten bei Studymidnightbloom

Verantwortliche Stelle

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Studymidnightbloom

Vornholt 1
58566 Kierspe, Deutschland
Telefon: +49 7032 949710
E-Mail: [email protected]

Als Anbieter einer umfassenden Finanzcontrolling-Plattform nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie ausführlich darüber, wie wir mit Ihren Daten umgehen, welche Rechte Sie haben und wie Sie diese ausüben können.

Erhebung und Verarbeitung personenbezogener Daten

Bei der Nutzung unserer Finanzplattform verarbeiten wir verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Dienstleistungen optimal anbieten zu können.

Registrierungsdaten

Bei der Erstellung Ihres Kontos erheben wir folgende Informationen:

Vollständiger Name und Kontaktdaten
E-Mail-Adresse für die Kommunikation
Sichere Authentifizierungsinformationen
Unternehmensinformationen bei Geschäftskunden
Präferenzen für die Plattformnutzung

Finanzdaten

Für die Bereitstellung unserer Finanzcontrolling-Services verarbeiten wir:

Bankkontoinformationen und Transaktionsdaten
Ausgaben- und Einnahmenkategorisierungen
Budgetpläne und finanzielle Zielsetzungen
Historische Finanzdaten für Analysen
Steuerrelevante Dokumentationen

Nutzungsdaten

Zur Verbesserung unserer Plattform erfassen wir:

Zugriffsprotokolle und Sitzungsdauer
Funktionsnutzung und Klickverhalten
Geräteinformationen und Browsertyp
IP-Adresse und geografische Zuordnung
Performance-Metriken der Anwendung

Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zu klar definierten Zwecken, die für die Bereitstellung unserer Finanzdienstleistungen erforderlich sind.

Primäre Servicezwecke

Bereitstellung der Finanzcontrolling-Funktionen
Erstellung personalisierter Finanzanalysen und Berichte
Automatisierte Kategorisierung von Transaktionen
Budgetplanung und Ausgabenverfolgung
Benachrichtigungen über wichtige Kontobewegungen
Compliance mit steuerlichen und regulatorischen Anforderungen

Sekundäre Zwecke

Verbesserung der Plattformfunktionalität
Personalisierung der Benutzererfahrung
Technischer Support und Kundenbetreuung
Betrugsprävention und Sicherheitsmaßnahmen
Marktforschung und Produktentwicklung (anonymisiert)

Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten basiert auf einer spezifischen Rechtsgrundlage gemäß der DSGVO:

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Die Verarbeitung ist für die Erfüllung des Vertrags über die Nutzung unserer Finanzplattform erforderlich.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketing-Kommunikation und optionale Features
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheitsmaßnahmen und Plattformverbesserungen
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für steuerliche und regulatorische Compliance

Datenweitergabe und Drittanbieter

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben, außer in den nachfolgend beschriebenen, notwendigen Fällen:

Technische Dienstleister

Cloud-Hosting-Anbieter für die sichere Datenspeicherung
Zahlungsabwickler für Transaktionsverarbeitung
Bankschnittstellen für Kontodatenabfragen
IT-Sicherheitsdienstleister für Schutzmaßnahmen

Rechtliche Verpflichtungen

Eine Weitergabe erfolgt nur bei:

Behördlichen Anfragen mit rechtlicher Grundlage
Gerichtlichen Anordnungen
Steuerprüfungen durch Finanzbehörden
Compliance-Anforderungen der Finanzaufsicht

Wichtiger Hinweis

Alle Drittanbieter sind vertraglich zur Einhaltung der DSGVO verpflichtet und verarbeiten Ihre Daten ausschließlich in unserem Auftrag.

Ihre Rechte

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien der Daten, Empfänger und die geplante Speicherdauer.

Berichtigung und Löschung

Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
Löschungsrecht (Art. 17 DSGVO): Löschung bei Wegfall der Rechtsgrundlage
Einschränkung (Art. 18 DSGVO): Sperrung bei strittigen Sachverhalten

Weitere Rechte

Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in strukturiertem Format
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung bei berechtigten Interessen
Widerruf der Einwilligung: Jederzeit ohne Angabe von Gründen möglich

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected]. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

Datensicherheit und Speicherdauer

Sicherheitsmaßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

End-to-End-Verschlüsselung aller Datenübertragungen
Mehrstufige Authentifizierung für Kontozugriffe
Regelmäßige Sicherheitsaudits und Penetrationstests
Redundante Backup-Systeme in zertifizierten Rechenzentren
Kontinuierliche Überwachung auf Sicherheitsbedrohungen
Schulung aller Mitarbeiter im Datenschutz

Speicherfristen

Die Aufbewahrung Ihrer Daten erfolgt nach klar definierten Zeiträumen:

Vertragsdaten: Während der Vertragslaufzeit plus 6 Jahre
Finanzdaten: 10 Jahre gemäß steuerrechtlicher Vorgaben
Kommunikationsdaten: 3 Jahre zur Nachvollziehbarkeit
Nutzungsprotokolle: 12 Monate für Sicherheitsanalysen
Marketing-Daten: Bis zum Widerruf der Einwilligung

Internationale Übertragungen

Sofern eine Datenübertragung außerhalb der EU erforderlich ist, erfolgt diese ausschließlich in Länder mit angemessenem Datenschutzniveau oder unter Verwendung geeigneter Garantien wie EU-Standardvertragsklauseln.

Cookies und Tracking

Unsere Plattform verwendet verschiedene Arten von Cookies zur Funktionalität und Verbesserung des Services:

Technisch notwendige Cookies

Sitzungsmanagement und Authentifizierung
Sicherheitstoken für CSRF-Schutz
Speicherung von Spracheinstellungen
Load-Balancing für optimale Performance

Analyse-Cookies (mit Einwilligung)

Nutzungsstatistiken zur Plattformverbesserung
Performance-Monitoring
A/B-Tests für Funktionsentwicklung
Fehlerprotokollierung

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Benutzerprofil anpassen oder über die Browsereinstellungen verwalten.

Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund gesetzlicher Änderungen oder Weiterentwicklungen unserer Services angepasst werden. Über wesentliche Änderungen informieren wir Sie rechtzeitig:

E-Mail-Benachrichtigung bei bedeutsamen Änderungen
Hinweis beim nächsten Login mit Übersicht der Änderungen
Archivierung früherer Versionen für Ihre Nachvollziehbarkeit
Möglichkeit zur Ablehnung neuer Bestimmungen mit Kündigungsrecht

Empfehlung

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben.

Beschwerderecht und Aufsichtsbehörde

Sie haben das Recht, sich bei Unzufriedenheit mit unserer Datenverarbeitung an die zuständige Aufsichtsbehörde zu wenden:

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: [email protected]

Unabhängig von diesem Beschwerderecht steht Ihnen auch der Rechtsweg vor den ordentlichen Gerichten offen. Wir bemühen uns jedoch stets um eine außergerichtliche Lösung und bitten Sie, sich zunächst direkt an uns zu wenden.

Kontakt zum Datenschutz

Datenschutzbeauftragter: Brainox Swyft Team
E-Mail: [email protected]
Telefon: +49 7032 949710
Adresse: Vornholt 1, 58566 Kierspe, Deutschland

Wir stehen Ihnen für alle Fragen zum Datenschutz gerne zur Verfügung und bearbeiten Ihre Anfragen zeitnah und umfassend.

Stand dieser Datenschutzerklärung: Dezember 2024
Diese Datenschutzerklärung wurde zuletzt am 15. Dezember 2024 aktualisiert.