Datenschutzerklärung
Transparenz und Schutz Ihrer persönlichen Daten bei cravionthalu
Verantwortlicher und Kontakt
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die cravionthalu GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Kontaktdaten des Verantwortlichen
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Budget-Automatisierungsplattform auf. Sie gilt für alle Services und Funktionen, die über cravionthalu.com bereitgestellt werden.
Grundlagen der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann. Die Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage der gesetzlichen Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
| Rechtsgrundlage | Anwendungsbereich | Zweck |
|---|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung | Newsletter, Marketing, Cookies |
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung | Kontoerstellung, Service-Bereitstellung |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigte Interessen | Sicherheit, Betrugsschutz, Analyse |
| Art. 6 Abs. 1 lit. c DSGVO | Rechtliche Verpflichtung | Steuerrecht, Handelsrecht |
Hinweis: Eine Verarbeitung Ihrer Daten ohne entsprechende Rechtsgrundlage findet nicht statt. Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Erhebung und Verarbeitung personenbezogener Daten
Bei der Nutzung unserer Budget-Automatisierungsplattform erheben und verarbeiten wir verschiedene Kategorien personenbezogener Daten. Die Datenerhebung erfolgt sowohl automatisch beim Besuch unserer Website als auch durch Ihre aktive Eingabe bei der Registrierung und Nutzung unserer Services.
Automatisch erhobene Daten
- IP-Adresse und technische Browserinformationen
- Datum und Uhrzeit des Zugriffs auf unsere Plattform
- Aufgerufene Seiten und verwendete Funktionen
- Referrer-URL (vorherige besuchte Seite)
- Betriebssystem und Gerätetyp
- Standortdaten auf Länderebene
Von Ihnen bereitgestellte Daten
- Name, E-Mail-Adresse und Kontaktinformationen
- Profil- und Kontoeinstellungen
- Finanzielle Kategorien und Budget-Präferenzen
- Transaktionsdaten zur Budgetverfolgung
- Support-Anfragen und Kommunikationsverlauf
- Feedback und Bewertungen
Die Verarbeitung erfolgt ausschließlich zu den in dieser Erklärung genannten Zwecken. Besonders sensible Finanzdaten werden mit erweiterten Sicherheitsmaßnahmen geschützt und nur für die unmittelbare Service-Bereitstellung verwendet.
Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden für verschiedene Zwecke verarbeitet, die alle im direkten Zusammenhang mit der Bereitstellung und Verbesserung unserer Budget-Automatisierungsservices stehen. Jeder Verarbeitungszweck basiert auf einer entsprechenden Rechtsgrundlage.
Service-Bereitstellung
Erstellung und Verwaltung Ihres Kontos, Bereitstellung der Budget-Automatisierungsfunktionen, Verarbeitung Ihrer Einstellungen und Präferenzen.
Kommunikation
Beantwortung von Support-Anfragen, Versendung wichtiger Service-Updates, technische Benachrichtigungen und Sicherheitsmitteilungen.
Sicherheit und Betrugsschutz
Schutz vor unbefugtem Zugriff, Erkennung verdächtiger Aktivitäten, Gewährleistung der Plattformsicherheit und Datenschutz.
Analyse und Verbesserung
Anonymisierte Nutzungsstatistiken, Verbesserung der Benutzerfreundlichkeit, Entwicklung neuer Funktionen basierend auf Nutzerverhalten.
Rechtliche Compliance
Erfüllung gesetzlicher Aufbewahrungspflichten, Compliance mit Steuer- und Handelsrecht, Reaktion auf behördliche Anfragen.
Marketing (mit Einwilligung)
Versendung von Newslettern, Information über neue Features, personalisierte Empfehlungen zur optimalen Nutzung der Platform.
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie umfassende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit kostenfrei und unkompliziert über unsere Kontaktdaten geltend machen. Wir werden Ihre Anfragen innerhalb der gesetzlichen Fristen bearbeiten.
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben, zu welchen Zwecken diese verarbeitet werden und wer Zugang zu diesen Daten hat.
Recht auf Berichtigung (Art. 16 DSGVO)
Unrichtige oder unvollständige personenbezogene Daten können Sie jederzeit korrigieren oder vervollständigen lassen. Dies können Sie auch selbst in Ihren Kontoeinstellungen vornehmen.
Recht auf Löschung (Art. 17 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ausnahmen bestehen bei gesetzlichen Aufbewahrungspflichten.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie die Richtigkeit bestreiten oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Ihre Daten können Sie in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Anbieter übertragen lassen.
Widerspruchsrecht (Art. 21 DSGVO)
Der Verarbeitung auf Grundlage berechtigter Interessen können Sie widersprechen. Marketing-E-Mails können Sie jederzeit über den Abmeldelink beenden.
Wichtig: Alle Rechte können Sie formlos per E-Mail an info@cravionthalu.com geltend machen. Bitte fügen Sie einen Identitätsnachweis bei, um Missbrauch zu verhindern. Die Bearbeitung erfolgt innerhalb von 30 Tagen nach Eingang Ihrer Anfrage.
Datensicherheit und Schutzmaßnahmen
Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen. Unsere Sicherheitsstandards werden regelmäßig überprüft und an aktuelle Bedrohungen angepasst.
Technische Schutzmaßnahmen
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselung sensibler Daten in der Datenbank
- Regelmäßige Sicherheitsupdates und Patches
- Firewall-Systeme und Intrusion-Detection
- Sichere Authentifizierung und Zugangskontrollen
- Regelmäßige Backups in sicheren Rechenzentren
Organisatorische Schutzmaßnahmen
- Strenge Zugriffsberechtigungen nach dem Need-to-know-Prinzip
- Regelmäßige Mitarbeiterschulungen zum Datenschutz
- Vertraulichkeitsverpflichtungen aller Beschäftigten
- Dokumentierte Verfahren für Datenschutzvorfälle
- Regelmäßige interne Datenschutz-Audits
- Sichere Löschverfahren für nicht mehr benötigte Daten
Trotz aller Sicherheitsmaßnahmen weisen wir darauf hin, dass eine hundertprozentige Sicherheit bei der Datenübertragung über das Internet nicht garantiert werden kann. Wir empfehlen daher, auch Ihrerseits Vorsichtsmaßnahmen zu treffen, wie die Verwendung sicherer Passwörter und die regelmäßige Überprüfung Ihrer Kontoaktivitäten.
Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihr Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie können Ihre Cookie-Einstellungen jederzeit in unserem Cookie-Banner oder in Ihren Browsereinstellungen anpassen.
| Cookie-Typ | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
| Technisch notwendige Cookies | Grundfunktionen der Website | Session/1 Jahr | Berechtigte Interessen |
| Funktionale Cookies | Personalisierung, Spracheinstellungen | 1-2 Jahre | Einwilligung |
| Analyse-Cookies | Nutzungsstatistiken (anonymisiert) | 2 Jahre | Einwilligung |
| Marketing-Cookies | Personalisierte Werbung | 1 Jahr | Einwilligung |
Datenlöschung und Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Ablauf der Speicherfristen werden die Daten routinemäßig und sicher gelöscht, es sei denn, Sie haben einer längeren Speicherung ausdrücklich zugestimmt.
Kontodaten
Bis zur Kündigung Ihres Kontos, danach 30 Tage für Wiederherstellung, anschließend vollständige Löschung (außer gesetzliche Aufbewahrungspflichten).
Transaktionsdaten
10 Jahre gemäß Handelsgesetzbuch und Abgabenordnung, danach automatische Löschung der steuerrelevanten Daten.
Kommunikationsdaten
Support-Anfragen 3 Jahre zur Qualitätssicherung, Marketing-Kommunikation bis zum Widerruf der Einwilligung.
Log-Dateien
Technische Logs werden nach 6 Monaten automatisch gelöscht, Sicherheitslogs nach 2 Jahren.
Ausnahme: Bei laufenden rechtlichen Verfahren oder behördlichen Anfragen können Löschfristen entsprechend verlängert werden. Sie werden darüber gesondert informiert.
Datenübertragung und internationale Transfers
Ihre Daten werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. In begründeten Fällen kann eine Übertragung in Drittländer erforderlich sein, beispielsweise bei der Nutzung spezialisierter Cloud-Services. Solche Übertragungen erfolgen nur unter Einhaltung der DSGVO-Anforderungen.
Schutzmaßnahmen bei Drittlandübertragungen
- Angemessenheitsbeschlüsse der EU-Kommission
- Standardvertragsklauseln (SCCs) der Europäischen Union
- Zertifizierungen nach anerkannten Datenschutzstandards
- Zusätzliche technische Schutzmaßnahmen wie Verschlüsselung
- Regelmäßige Überprüfung der Rechtslage in Drittländern
- Vertragliche Vereinbarungen über Datenschutzniveau
Eine aktuelle Liste der von uns genutzten Drittländer-Services und deren Rechtsgrundlagen können Sie jederzeit bei uns anfordern. Wir informieren Sie auch proaktiv über wesentliche Änderungen bei internationalen Datenübertragungen.
Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wurde zuletzt am 15. Januar 2025 aktualisiert. Aufgrund von Änderungen in unseren Services, neuen gesetzlichen Anforderungen oder zur Verbesserung der Transparenz kann eine Anpassung dieser Erklärung erforderlich werden. Wesentliche Änderungen teilen wir Ihnen rechtzeitig mit.
Empfehlung: Besuchen Sie diese Seite regelmäßig, um sich über eventuelle Aktualisierungen zu informieren. Bei erheblichen Änderungen, die Ihre Rechte betreffen, erhalten Sie eine gesonderte Benachrichtigung per E-Mail.
Für Fragen, Anregungen oder Beschwerden bezüglich des Datenschutzes stehen wir Ihnen gerne zur Verfügung. Sie haben auch das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt.