nivornalex – Ihre Finanzplanung mit System | Jahresbudget optimal gestalten

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist nivornalex mit Sitz in Am Schulzentrum 1, 21745 Hemmoor, Deutschland. Bei Fragen zur Verarbeitung Ihrer Daten können Sie uns jederzeit kontaktieren.

Wir verarbeiten personenbezogene Daten ausschließlich nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die rechtmäßige Verarbeitung Ihrer Daten steht für uns an erster Stelle.

2. Art der erhobenen Daten

Bei der Nutzung unserer Dienste zur Finanzkalenderplanung erfassen wir verschiedene Kategorien personenbezogener Daten. Die Erhebung erfolgt nur insoweit, als sie für die Bereitstellung unserer Dienstleistungen notwendig ist.

Automatisch erfasste Informationen

Wenn Sie unsere Website besuchen, speichern unsere Server automatisch bestimmte technische Daten. Das passiert bei jedem Webseitenbesuch und hat nichts damit zu tun, ob Sie eingeloggt sind oder nicht.

IP-Adresse Ihres Geräts
Browsertyp und verwendete Version
Betriebssystem Ihres Endgeräts
Datum und Uhrzeit des Zugriffs
Referrer-URL (vorherige Seite)
Aufgerufene Seiten auf unserer Website

Von Ihnen bereitgestellte Daten

Darüber hinaus erheben wir Daten, die Sie uns aktiv zur Verfügung stellen. Das geschieht zum Beispiel, wenn Sie unsere Planungstools verwenden oder Kontakt mit uns aufnehmen.

Name und Kontaktinformationen (E-Mail, Telefon)
Finanzplanerische Angaben (Termine, Budgets, Kategorien)
Kommunikationsinhalte bei Anfragen
Präferenzen und Einstellungen in Ihrem Nutzerkonto

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich für konkrete, transparent kommunizierte Zwecke. Jede Verarbeitung basiert auf einer rechtlichen Grundlage gemäß DSGVO.

Verarbeitungszweck	Rechtsgrundlage	Speicherdauer
Bereitstellung der Finanzplanungstools	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Dauer der Vertragsbeziehung plus 3 Jahre
Beantwortung von Kundenanfragen	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)	12 Monate nach Abschluss der Kommunikation
Verbesserung unserer Dienste	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)	24 Monate in anonymisierter Form
Erfüllung rechtlicher Verpflichtungen	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)	Gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre)
Schutz vor Missbrauch und Betrug	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)	6 Monate nach Vorfall

Wichtig: Wir verkaufen Ihre Daten nicht an Dritte. Eine Weitergabe erfolgt nur dann, wenn sie für die Leistungserbringung notwendig ist oder wir gesetzlich dazu verpflichtet sind.

4. Weitergabe an Dritte

In bestimmten Situationen arbeiten wir mit externen Dienstleistern zusammen. Diese Zusammenarbeit ist streng reglementiert und erfolgt nur unter Einhaltung datenschutzrechtlicher Vorgaben.

Auftragsverarbeiter

Wir setzen spezialisierte Dienstleister ein, die uns bei der Bereitstellung unserer Services unterstützen. Mit allen Auftragsverarbeitern haben wir Verträge geschlossen, die den Anforderungen der DSGVO entsprechen.

Hosting-Anbieter für unsere Server-Infrastruktur (Standort: Deutschland)
E-Mail-Dienstleister für die Kommunikation mit Kunden
Technische Wartungsdienstleister mit eingeschränktem Zugriff

Gesetzliche Verpflichtungen

In Ausnahmefällen sind wir verpflichtet, Daten an Behörden weiterzugeben. Das betrifft Situationen, in denen gesetzliche Auskunftspflichten bestehen oder behördliche Anordnungen vorliegen.

Außerdem speichern wir bestimmte Daten aufgrund steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten. Die Aufbewahrungsfristen richten sich nach den gesetzlichen Vorgaben und betragen meist zwischen sechs und zehn Jahren.

5. Ihre Rechte als betroffene Person

Die DSGVO räumt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten ein. Sie können diese Rechte jederzeit geltend machen – schriftlich, per E-Mail oder telefonisch.

Auskunftsrecht

Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben. Wir stellen Ihnen diese Informationen in verständlicher Form zur Verfügung.

Berichtigungsrecht

Sind gespeicherte Daten unrichtig oder unvollständig, haben Sie das Recht auf unverzügliche Korrektur. Teilen Sie uns einfach die korrekten Informationen mit.

Löschungsrecht

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen. Wir prüfen jeden Antrag und informieren Sie über das weitere Vorgehen.

Einschränkung der Verarbeitung

In bestimmten Situationen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, ohne sie zu löschen.

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten, um sie an einen anderen Anbieter zu übermitteln.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn diese auf berechtigtem Interesse basiert. Wir prüfen dann, ob die Verarbeitung dennoch erforderlich ist.

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an unsere Kontaktadresse. Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen. In komplexen Fällen kann sich diese Frist auf bis zu drei Monate verlängern – darüber informieren wir Sie jedoch rechtzeitig.

6. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Manipulation hat für uns höchste Priorität. Wir setzen moderne technische und organisatorische Maßnahmen ein.

Technische Sicherheitsmaßnahmen

SSL/TLS-Verschlüsselung für die Übertragung sensibler Daten
Verschlüsselte Speicherung personenbezogener Informationen
Regelmäßige Sicherheitsupdates und Patches
Firewall-Systeme und Intrusion-Detection
Regelmäßige Backups mit verschlüsselter Aufbewahrung

Organisatorische Schutzmaßnahmen

Neben technischen Vorkehrungen haben wir auch organisatorische Prozesse etabliert, die den Datenschutz gewährleisten. Nur Mitarbeitende mit berechtigtem Interesse haben Zugang zu personenbezogenen Daten.

Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
Regelmäßige Schulungen unserer Mitarbeitenden
Verpflichtung auf das Datengeheimnis
Dokumentierte Prozesse für Datenschutzvorfälle
Regelmäßige Sicherheitsaudits und Überprüfungen

7. Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach löschen oder anonymisieren wir die Informationen.

Die konkrete Speicherdauer hängt vom Zweck der Verarbeitung ab. Vertragsdaten bewahren wir während der Vertragslaufzeit und darüber hinaus für drei Jahre auf, falls rechtliche Ansprüche geltend gemacht werden. Daten, die aufgrund gesetzlicher Aufbewahrungsfristen gespeichert werden müssen, löschen wir unmittelbar nach Ablauf dieser Fristen.

Technische Protokolldaten wie Server-Logs werden nach spätestens 90 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung rechtfertigen.

8. Cookies und Tracking

Unsere Website verwendet technisch notwendige Cookies, um die Grundfunktionalität zu gewährleisten. Darüber hinaus setzen wir keine Tracking-Tools oder Analyse-Software ein, die Ihr Nutzungsverhalten umfassend erfassen.

Technisch notwendige Cookies

Diese Cookies sind für die Bereitstellung unserer Dienste unerlässlich. Sie speichern beispielsweise Ihre Anmeldeinformationen, damit Sie nicht bei jedem Seitenaufruf erneut einloggen müssen. Ohne diese Cookies funktioniert die Website nicht ordnungsgemäß.

Session-ID für die Aufrechterhaltung Ihrer Sitzung
Sicherheitstoken zum Schutz vor CSRF-Angriffen
Cookie-Präferenzen für Ihre Einwilligung

Diese Cookies werden gelöscht, sobald Sie Ihren Browser schließen oder sich ausloggen. Einige bleiben für maximal 30 Tage gespeichert, wenn Sie die Funktion "Angemeldet bleiben" nutzen.

9. Datenschutz bei Minderjährigen

Unsere Dienste richten sich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten.

Falls uns bekannt wird, dass wir unbeabsichtigt Daten von Personen unter 18 Jahren ohne entsprechende Einwilligung erhoben haben, werden wir diese Daten umgehend löschen. Sollten Sie als Erziehungsberechtigte feststellen, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte.

10. Internationale Datentransfers

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Alle von uns eingesetzten Server befinden sich in Deutschland. Sollte in Ausnahmefällen eine Übermittlung in Drittländer notwendig sein, erfolgt dies nur unter Einhaltung der DSGVO-Vorgaben.

Für solche Übermittlungen würden wir entweder auf einen Angemessenheitsbeschluss der EU-Kommission zurückgreifen oder geeignete Garantien wie EU-Standardvertragsklauseln verwenden. Aktuell findet jedoch keine Datenübermittlung außerhalb der EU statt.

11. Beschwerderecht

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz Niedersachsen. Natürlich können Sie sich auch an jede andere Datenschutzaufsichtsbehörde wenden, insbesondere in dem Mitgliedstaat Ihres Aufenthalts oder Arbeitsplatzes.

Bevor Sie jedoch diesen Schritt gehen, bitten wir Sie, sich zunächst direkt an uns zu wenden. Oft lassen sich Unklarheiten oder Probleme im direkten Gespräch schneller und unkomplizierter klären.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren – entweder per E-Mail oder durch einen deutlichen Hinweis auf unserer Website. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über den aktuellen Stand informiert zu bleiben.

Datenschutzerklärung