Diese Erklärung zur Datenverarbeitung informiert darüber, wie wir mit Ihren Daten umgehen. Sie richtet sich an alle Nutzenden unserer Website.
Um den Betrieb unserer Website zu gewährleisten, speichern wir Datum; Uhrzeit des Zugriffs; IP-Adresse; Hostname des zugreifenden Rechners; Website, von der aus die Website aufgerufen wurde; Websites, die über die Website aufgerufen werden; besuchte Seite auf unserer Website; Meldung, ob der Abruf erfolgreich war; übertragene Datenmenge; Informationen über den Browsertyp und die verwendete Version sowie das Betriebssystem.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt entweder auf Grundlage Ihrer Einwilligung, einer vertraglichen Beziehung, unseres berechtigten Interesses oder aufgrund einer gesetzlichen Verpflichtung, jeweils abhängig vom konkreten Anlass.
Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, es ist für die Durchführung der Vertragsbeziehung notwendig. Unsere Website wird über den Dienst Webflow bereitgestellt. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.
Soweit die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, verarbeiten wir diese bis zu Ihrem Widerruf. Sollte die Verarbeitung aufgrund eines berechtigten Interesses erfolgen, löschen wir Ihre Daten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle einer vertraglichen Grundlage, verarbeiten wir Ihre Daten bis der Vertrag beendet wurde und die gesetzlichen Aufbewahrungsfristen abgelaufen sind.
Sie haben das Recht:
Die Rechte können Sie durch eine entsprechende Mitteilung an datenschutz@finbalance.de ausüben.
Verantwortlich für die Datenverarbeitung ist finBalance GmbH. Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter datenschutz@finbalance.de.
Wir nutzen den Dienst Cookiebot der Usercentrics A/S,Havnegade 39, 1058 Kopenhagen, Dänemark, als Consent-Management-Plattform (CMP).
Cookiebot ermöglicht es uns, die Einwilligung der Nutzer für die Verwendung von Cookies und ähnlichen Technologien einzuholen, zu verwalten und zu dokumentieren. Der Dienst stellt sicher, dass wir die Anforderungen der DSGVO und der ePrivacy-Richtlinie erfüllen.
Beim Einsatz von Cookiebot werden folgende Daten verarbeitet: Ihre Einwilligungsentscheidung, Datum und Uhrzeit der Einwilligung, anonymisierte IP-Adresse, URL der besuchten Seite sowie eine zufällig generierte, anonyme Nutzer-ID.
Das Cookie 'CookieConsent' speichert Ihren Einwilligungsstatus für 1 Jahr.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtskonformen Gestaltung unserer Website). Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot unter: https://www.cookiebot.com/de/privacy-policy/
Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein technisches Hilfsmittel, mit dem wir Website-Tags (kleine Code-Elemente) zentral verwalten können. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er ermöglicht jedoch die Auslösung anderer Tags, die ihrerseits Daten erfassen können (z. B. Google Analytics, Meta Pixel).
Die Nutzung des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und einheitlichen Verwaltung von Website-Tags). Weitere Informationen finden Sie unter: https://policies.google.com/privacy
Wir nutzen Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht uns, das Nutzerverhalten auf unserer Website zu analysieren. Die gewonnenen Erkenntnisse nutzen wir zur Verbesserung unserer Website und unseres Angebots.
Bei der Nutzung von Google Analytics werden folgende Daten erhoben: gekürzte IP-Adresse, besuchte Seiten, Verweildauer, verwendetes Gerät und Browser, Herkunft (Referrer) sowie Interaktionen auf der Website. Diese Daten werden mittels der Cookies '_ga' und '_ga_#' erfasst.
Die Daten werden für die Dauer von 2 Jahren gespeichert.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen.
Eine Übermittlung personenbezogener Daten in die USA kann erfolgen. Google hat sich dem EU-US Data Privacy Framework unterworfen.
Sie können der Erfassung durch Google Analytics widersprechen, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpassen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy
Wir nutzen Google Ads Conversion Tracking der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Ads Conversion Tracking ermöglicht es uns, die Wirksamkeit unserer Google-Werbeanzeigen zu messen. Wir können nachvollziehen, welche Anzeigen zu Conversions (z. B. Registrierungen, Käufe) auf unserer Website führen.
Bei der Nutzung von Google Ads Conversion Tracking werden folgende Daten erhoben: Informationen über angeklickte Anzeigen, Conversion-Aktionen auf unserer Website sowie technische Daten wie IP-Adresse und Browser-Informationen. Diese Daten werden mittels des Cookies '_gcl_au' erfasst.
Die Daten werden für die Dauer von 3 Monaten gespeichert.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen.
Sie können der Erfassung durch Google Ads widersprechen, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpassen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy
Wir nutzen das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Das Meta Pixel ermöglicht es uns, das Verhalten der Nutzer auf unserer Website nachzuvollziehen, um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und zielgerichtete Werbung zu schalten.
Beim Einsatz des Meta Pixels werden Informationen über Ihre Nutzung unserer Website, Ihre IP-Adresse, Browser-Informationen und weitere technische Daten an Meta übermittelt. Meta kann diese Daten mit Ihrem Facebook- oder Instagram-Profil verknüpfen und für eigene Werbezwecke nutzen.
Eine Übermittlung personenbezogener Daten in die USA kann erfolgen. Meta hat sich dem EU-US Data Privacy Framework unterworfen.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen.
Sie können der Erfassung durch das Meta Pixel jederzeit widersprechen, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpassen oder die entsprechenden Einstellungen in Ihrem Facebook- oder Instagram-Konto vornehmen. Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzerklärung von Meta unter: https://www.facebook.com/privacy/policy/
Diese Erklärung zur Datenverarbeitung informiert darüber, wie wir mit Ihren Daten umgehen. Sie richtet sich an alle Nutzenden unserer Webapplikation Teulu.
Im Rahmen einer Vertragsbeziehung verarbeiten wir Ihre allgemeinen personenbezogenen Daten wie beispielsweise Vornamen, Namen, Geburtstag, Geburtsort, Anschrift, E-Mail-Adresse sowie Telefonnummer. Diese Daten werden beispielsweise für die Abrechnung und Rechnungserstellung verwendet.
Im Rahmen der Nutzung unserer Plattform haben Nutzende die Möglichkeit, personenbezogene Daten besonderer Kategorien im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten) eigenständig hochzuladen und zu speichern.
Die Speicherung und Verwaltung dieser Daten erfolgt ausschließlich auf Veranlassung der Nutzenden und zu deren eigenen Zwecken. Wir verarbeiten diese Daten nicht inhaltlich, sondern stellen lediglich die technische Infrastruktur zur Verfügung.
In diesem Zusammenhang handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Verantwortlich für die Verarbeitung der hochgeladenen Inhalte ist jeweils der Nutzer bzw. die Nutzerin.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt entweder auf Grundlage Ihrer Einwilligung, einer vertraglichen Beziehung, unseres berechtigten Interesses oder aufgrund einer gesetzlichen Verpflichtung, jeweils abhängig vom konkreten Anlass.
Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, es ist für die Durchführung der Vertragsbeziehung notwendig. Unsere Applikation wird bei Amazon Web Services EMEA SARL, Niederlassung Deutschland Marcel-Breuer-Str. 12, 80807 München gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.
Soweit die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, verarbeiten wir diese bis zu Ihrem Widerruf. Sollte die Verarbeitung aufgrund eines berechtigten Interesses erfolgen, löschen wir Ihre Daten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle einer vertraglichen Grundlage, verarbeiten wir Ihre Daten bis der Vertrag beendet wurde und die gesetzlichen Aufbewahrungsfristen abgelaufen sind.
Sie haben das Recht:
Die Rechte können Sie durch eine entsprechende Mitteilung an datenschutz@finbalance.de ausüben.
Verantwortlich für die Datenverarbeitung ist finBalance GmbH. Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter datenschutz@finbalance.de.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Wir nutzen den Dienst Brevo für den Versand der E-Mails. Anbieter ist die Sendinblue GmbH Köpenicker Str. 126, 10179 Berlin. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation) bzw. — sofern eine Einwilligung erforderlich ist — Art. 6 Abs. 1 lit. a DSGVO.
Um über unseren Service insbesondere im initialen Testzeitraum per E-Mail zu informieren, speichern wir die E-Mail-Adresse des Kunden, sowie Vor- und Nachname.
Ihre Daten werden gespeichert, solange Sie unseren Service abonniert haben. Sobald Sie sich abmelden, werden Ihre Daten aus unserem System und aus dem System von Sendinblue GmbH gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie vom Service abmelden.
Wir haben mit Sendinblue GmbH einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen. Damit wird sichergestellt, dass Sendinblue GmbH die Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Sie können die Einwilligung zur Speicherung und Verarbeitung Ihrer Daten jederzeit widerrufen, indem Sie sich über den Abmelde-Link in den E-Mails abmelden oder uns eine entsprechende Nachricht zukommen lassen. Nach dem Widerruf werden Ihre Daten unverzüglich gelöscht.
Weitere Informationen zur Datenverarbeitung durch Sendinblue GmbH finden Sie in der Datenschutzerklärung von Sendinblue GmbH (Produktname ist Brevo) unter: https://www.brevo.com/de/datenschutz-uebersicht/
Wir nutzen den Zahlungsdienstleister Stripe zur Abwicklung von Zahlungen. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Abwicklung von Zahlungen, der Abrechnung, der Buchhaltung sowie zur Betrugsprävention und zur Erfüllung gesetzlicher Verpflichtungen.
Im Rahmen der Zahlungsabwicklung verarbeitet Stripe insbesondere folgende personenbezogene Daten:
- Name und Vorname
- E-Mail-Adresse
- Rechnungs- und ggf. Lieferadresse
- Zahlungsmitteldetails wie IBAN, Kreditkartennummer oder Paypal Nutzer
Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kreditkarten- oder Kontonummern), sondern erhalten von Stripe lediglich die für Abrechnung und Buchhaltung erforderlichen Informationen.
Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung, insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung sowie Betrugsprävention)
Stripe verarbeitet personenbezogene Daten teilweise als Auftragsverarbeiter in unserem Auftrag und teilweise als eigenständig Verantwortlicher, insbesondere im Zusammenhang mit gesetzlichen Verpflichtungen (z. B. Betrugsprävention, regulatorische Anforderungen der Zahlungsnetzwerke).
Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) kann erfolgen. Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Einsatz von EU-Standardvertragsklauseln.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Abwicklung der Zahlung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Steuer- und handelsrechtlich relevante Daten werden entsprechend den gesetzlichen Vorgaben aufbewahrt. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter: https://stripe.com/privacy
Nutzende können in den Einstellungen die automatisierte Textextraktion aus hochgeladenen Dokumenten aktivieren. Diese Funktion ist standardmäßig deaktiviert und wird ausschließlich nach ausdrücklicher Einwilligung der Nutzenden bereitgestellt. Ohne aktive Einwilligung werden keine Inhalte an ein KI-Modell übergeben; die Eingabe der Daten erfolgt in diesem Fall manuell.
Nach Aktivierung werden die Seiten eines hochgeladenen Dokuments als Bild zusammen mit einer Beschreibung des Dokumenttyps sowie ggf. ergänzenden Hinweisen an ein KI-Modell übergeben. Das Modell liest den enthaltenen Text aus und überträgt ihn in die entsprechenden Formularfelder. Zweck der Verarbeitung ist die automatisierte Erfassung der Dokumentinhalte, damit Nutzende diese nicht manuell eingeben müssen. Die extrahierten Daten werden den Nutzenden im Formular angezeigt und können jederzeit geprüft, geändert oder gelöscht werden. Automatisierte Entscheidungen im Sinne des Art. 22 DSGVO finden nicht statt.
Verarbeitet werden die Inhalte der von den Nutzenden hochgeladenen Dokumente. Diese können allgemeine personenbezogene Daten sowie – sofern von den Nutzenden hochgeladen – besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten) enthalten.
Die Verarbeitung erfolgt auf Grundlage der Einwilligung der Nutzenden gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage der ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung wird durch die Aktivierung der Funktion in den Einstellungen erteilt.
Für die Textextraktion nutzen wir den Dienst Amazon Bedrock der Amazon Web Services EMEA SARL, Niederlassung Deutschland, Marcel-Breuer-Str. 12, 80807 München. Mit AWS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. AWS speichert die übergebenen Inhalte nicht, gibt sie nicht an die Anbieter der zugrundeliegenden KI-Modelle weiter und verwendet sie nicht zum Training oder zur Verbesserung der KI-Modelle. Die für die Extraktion eingesetzten Modelle können technisch ausgetauscht werden; die vorstehenden Grundsätze gelten dabei unverändert fort.
Die Verarbeitung durch Amazon Bedrock erfolgt innerhalb der Europäischen Union. Wir setzen hierfür ein auf die EU beschränktes Verarbeitungsprofil ein, sodass die Inhalte ausschließlich in AWS-Regionen innerhalb der Europäischen Union verarbeitet werden.
Die in der Teulu Plattform gespeicherten Dokumente und extrahierten Daten werden verschlüsselt abgelegt. Der Zugriff auf die Inhalte ist nur über die Anwendung mit dem jeweiligen Nutzerzugang möglich.
Die im Rahmen der Extraktion an den KI-Dienst übergebenen Inhalte werden ausschließlich für den unmittelbaren Auslesevorgang verarbeitet und vom KI-Dienst nicht gespeichert. Nach Abschluss der Extraktion verbleiben dort keine Inhalte. Die in der Teulu Plattform gespeicherten Dokumente und extrahierten Daten werden gespeichert, solange dies für die Nutzung der Plattform erforderlich ist bzw. bis die Nutzenden diese löschen.
Die Nutzenden können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem sie die Funktion in den Einstellungen deaktivieren. Eine Übergabe von Inhalten an ein KI-Modell erfolgt nur beim Hochladen eines Dokuments und nur bei aktivierter Funktion. Nach dem Widerruf werden bei künftigen Uploads keine Inhalte mehr an ein KI-Modell übergeben. Bereits extrahierte und gespeicherte Daten bleiben hiervon unberührt und können von den Nutzenden jederzeit geändert oder gelöscht werden.
