Datenschutzerklaerung

Wir verarbeiten personenbezogene Daten zur Bereitstellung und Absicherung dieser Seite, zur Nutzerverwaltung und fuer den Betrieb zugehoeriger Unterseiten und angebundener Anwendungen.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Beim Aufruf der Seiten koennen serverseitig technisch erforderliche Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, User-Agent, angeforderte URL) in Logfiles verarbeitet werden.

Bei Registrierung und Login verarbeiten wir Kontaktdaten und Zugangsdaten, die fuer die Nutzung der Plattform notwendig sind.

In angebundenen Anwendungen wie Equilibra koennen Nutzende Finanzdaten selbst anlegen, eintragen oder importieren, z. B. Transaktionen, Kontobezeichnungen, Salden, Kategorien, Notizen oder CSV-Dateien. Die Verantwortung fuer Richtigkeit, Rechtmaessigkeit und Eignung der vom Nutzer eingegebenen oder importierten Daten liegt beim Nutzer.

Wir behandeln solche Finanzdaten mit besonderer Sorgfalt und setzen angemessene technische und organisatorische Sicherheitsmassnahmen ein, um sie vor unbefugtem Zugriff, Verlust, Missbrauch oder unbeabsichtigter Offenlegung zu schuetzen. Zugriffe werden auf das beschraenkt, was fuer Betrieb, Support, Sicherheit und Wartung erforderlich ist.

Aus Sicherheitsgruenden und zum Schutz der Nutzenden und Kundendaten koennen angebundene Anwendungen Login- und Sicherheitsereignisse speichern, z. B. erfolgreiche, fehlgeschlagene oder blockierte Login-Versuche, Zeitpunkte, IP-Adressen, gekuerzte User-Agent-Informationen, aktive Sessions und kritische Admin-Aktionen. Diese Daten dienen der Missbrauchserkennung, der Kontosicherheit und der nachvollziehbaren sicherheitsrelevanten Administration.

Login- und Admin-Audit-Ereignisse in Equilibra werden bis zu 180 Tage gespeichert und danach automatisch geloescht, sofern im Einzelfall keine laengere Speicherung zur Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen erforderlich ist.

Zur Bereitstellung der Plattform nutzen wir technisch erforderliche Cookies, insbesondere Session-Cookies, CSRF-Schutz-Cookies und gegebenenfalls ein Remember-Me-Cookie, wenn diese Funktion aktiv genutzt wird. Diese Cookies dienen Login, Sicherheit und Formularschutz.

In einzelnen Bereichen koennen technisch notwendige oder nutzergewaehlte UI-Einstellungen lokal im Browser gespeichert werden, z. B. Theme-, Sidebar- oder Bedienzustaende. Diese Speicherung dient der gewuenschten Darstellung und Bedienbarkeit der Anwendung.

Nach aktuellem Stand setzen wir keine nicht-technisch erforderlichen Cookies und kein Tracking zu Marketing- oder Analysezwecken ein.

Zum Schutz von Registrierung und Login vor Missbrauch und automatisierten Anfragen verwenden wir Cloudflare Turnstile. Anbieter ist Cloudflare, Inc. Turnstile kann technische Daten wie IP-Adresse, Browser- und Geraeteinformationen sowie Interaktionsdaten verarbeiten, um zu pruefen, ob eine Anfrage von einem Menschen oder automatisiert erfolgt.

Die Verarbeitung erfolgt zur Absicherung der Plattform auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit Turnstile technisch erforderliche Informationen im Browser verarbeitet oder speichert, erfolgt dies zur Bereitstellung eines sicheren, ausdruecklich angeforderten Dienstes.

Weitere Informationen finden Sie in den Datenschutzinformationen von Cloudflare: https://www.cloudflare.com/privacypolicy/.

Fuer transaktionale E-Mails, z. B. Registrierungs-, Verifikations-, Passwort-Reset- und Benachrichtigungs-E-Mails, verwenden wir Lettermint. Anbieter ist Lettermint B.V. Lettermint verarbeitet personenbezogene Daten in unserem Auftrag, soweit dies fuer den Versand, die Zustellung und die technische Absicherung dieser E-Mails erforderlich ist.

Hierbei koennen insbesondere Name, E-Mail-Adresse, E-Mail-Inhalt, Zustellstatus sowie technische Zustelldaten verarbeitet werden. Marketing-Newsletter oder werbliche E-Mails versenden wir nur, wenn hierfuer eine gesonderte Rechtsgrundlage besteht.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mail fuer Konto, Vertrag oder vorvertragliche Kommunikation erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO fuer technische Zustellung, Sicherheit und Missbrauchspraevention.

Weitere Informationen finden Sie bei Lettermint: https://lettermint.co/dpa.

Daten werden nur intern und an vertraglich gebundene Dienstleister weitergegeben, soweit dies fuer Hosting, Betrieb und Sicherheit erforderlich ist.

Wir speichern Daten nur so lange, wie es fuer die jeweiligen Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen.

Sie haben Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.

Diese Datenschutzerklaerung gilt fuer diese Seite einschliesslich zugehoeriger Unterseiten und angebundener Anwendungen, soweit dort keine abweichende, projektspezifische Datenschutzerklaerung veroeffentlicht ist.