Datenschutzerklärung

Transparenz und Schutz Ihrer persönlichen Daten stehen bei candrithuvox im Mittelpunkt unserer Geschäftstätigkeit

Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die candrithuvox GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Kontaktdaten des Verantwortlichen:

candrithuvox GmbH
Christoph-Mang-Straße 8
79100 Freiburg im Breisgau
Deutschland

Telefon: +49621504401710
E-Mail: info@candrithuvox.com

Als Anbieter einer innovativen Finanzplattform für kreative Budgetierung verarbeiten wir verschiedene Arten personenbezogener Daten unserer Nutzer. Diese Datenschutzerklärung informiert Sie ausführlich über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch unser Unternehmen auf unserer Website candrithuvox.com.

Art und Umfang der Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.

Beim Besuch unserer Website erheben wir folgende Daten:

IP-Adresse des zugreifenden Rechners

Datum und Uhrzeit des Zugriffs

Name und URL der abgerufenen Datei

Website, von der aus der Zugriff erfolgt (Referrer-URL)

Verwendeter Browser und gegebenenfalls das Betriebssystem

Verwendetes Endgerät und Bildschirmauflösung

Bei der Registrierung für unsere Finanzdienstleistungen verarbeiten wir zusätzlich Ihre Kontaktdaten wie Name, E-Mail-Adresse und Telefonnummer. Für die Nutzung spezifischer Funktionen unserer Budgetierungs-Tools können weitere Daten wie Präferenzen, Nutzungsverhalten und finanzielle Zielsetzungen erfasst werden.

Letzte Aktualisierung dieser Datenschutzerklärung: Januar 2025

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage einer Rechtsgrundlage. Im Folgenden finden Sie die relevanten Rechtsgrundlagen nach der DSGVO, auf die wir uns bei der Verarbeitung Ihrer Daten stützen:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung für Marketing-Kommunikation und Newsletter

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung bei der Nutzung unserer Finanzdienstleistungen

Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung zur Speicherung bestimmter Geschäftsdaten

Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse an der Verbesserung unserer Dienste

Unser berechtigtes Interesse liegt in der Verbesserung, Optimierung und dem wirtschaftlichen Betrieb unserer Finanzplattform. Dabei achten wir stets darauf, dass Ihre Grundrechte und Grundfreiheiten nicht überwiegen. Sie haben jederzeit das Recht, der Verarbeitung Ihrer Daten auf Grundlage des berechtigten Interesses zu widersprechen.

Ihre Rechte als betroffene Person

Sie haben als betroffene Person verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit kostenfrei geltend machen, indem Sie sich an uns wenden. Wir werden Ihr Anliegen unverzüglich und spätestens innerhalb eines Monats bearbeiten.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Diese Auskunft umfasst insbesondere die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger und die geplante Speicherdauer.

Weitere Rechte umfassen:

Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)

Recht auf Löschung bei Wegfall der Rechtsgrundlage (Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Recht auf Datenübertragbarkeit in strukturiertem Format (Art. 20 DSGVO)

Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte können Sie sich jederzeit schriftlich oder per E-Mail an uns wenden. Wir werden Ihre Identität überprüfen und Ihrem Anliegen schnellstmöglich nachkommen. Bei komplexeren Anfragen können wir die Frist um weitere zwei Monate verlängern, worüber wir Sie rechtzeitig informieren würden.

Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Bedeutung. Wir verwenden moderne technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden kontinuierlich entsprechend der technologischen Entwicklung verbessert.

Unsere Sicherheitsmaßnahmen umfassen:

SSL/TLS-Verschlüsselung für alle Datenübertragungen

Regelmäßige Sicherheitsupdates und Systemwartungen

Zugangskontrollen und Benutzerauthentifizierung

Firewall-Systeme und Intrusion-Detection

Regelmäßige Sicherheitsaudits und Penetrationstests

Schulung unserer Mitarbeiter im Datenschutz

Physische Sicherung der Server-Standorte

Unsere Website nutzt eine SSL-Verschlüsselung für sensitive Bereiche. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann.

Datenschutz-Folgenabschätzung

Bei risikoreichen Verarbeitungsvorgängen führen wir Datenschutz-Folgenabschätzungen durch, um potenzielle Risiken für Ihre Rechte und Freiheiten zu identifizieren und angemessene Schutzmaßnahmen zu implementieren.

Speicherdauer und Löschfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Konkrete Speicherfristen:

Vertragsdaten: 10 Jahre nach Vertragsende (Handelsrechtliche Aufbewahrungspflicht)

Rechnungen und Buchungsbelege: 10 Jahre (§ 257 HGB, § 147 AO)

Newsletter-Anmeldungen: Bis zum Widerruf der Einwilligung

Website-Logfiles: 7 Tage für Sicherheitszwecke

Kontaktanfragen: 3 Jahre oder bis zur vollständigen Bearbeitung

Marketing-Einwilligungen: 3 Jahre nach letzter Aktivität

Besteht eine gesetzliche Aufbewahrungspflicht, schränken wir die Verarbeitung entsprechend ein. Das bedeutet, dass Ihre Daten nur noch für Compliance-Zwecke gespeichert und nicht mehr für operative Geschäftsprozesse verwendet werden. Nach Ablauf der Aufbewahrungsfrist erfolgt die endgültige Löschung.

Sie können jederzeit die Löschung Ihrer Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir prüfen jeden Löschantrag individuell und informieren Sie über das weitere Vorgehen.

Drittanbieter und Datenübermittlung

Für die Bereitstellung unserer Dienste arbeiten wir mit sorgfältig ausgewählten Drittanbietern zusammen. Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, wenn dies für die Vertragsabwicklung erforderlich ist, Sie ausdrücklich eingewilligt haben oder wir gesetzlich dazu verpflichtet sind.

Auftragsverarbeiter und Partner

Unsere Dienstleister verarbeiten Daten ausschließlich in unserem Auftrag und sind durch entsprechende Auftragsverarbeitungsverträge nach Art. 28 DSGVO verpflichtet. Diese Partner durchlaufen strenge Auswahlverfahren und werden regelmäßig überprüft.

Kategorien von Dienstleistern:

Hosting-Anbieter für die technische Bereitstellung unserer Website

E-Mail-Service-Provider für Newsletter und Transaktions-E-Mails

Zahlungsdienstleister für die Abwicklung von Transaktionen

Analyse-Tools zur Verbesserung unserer Website-Performance

Kundenservice-Plattformen für Support-Anfragen

Backup-Services für die Datensicherung

Bei der Übermittlung von Daten in Drittländer außerhalb der EU/EWR stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies geschieht durch Angemessenheitsbeschlüsse der EU-Kommission oder durch Standardvertragsklauseln.

Alle unsere Partner sind vertraglich verpflichtet, die Datenschutzbestimmungen einzuhalten und Ihre Daten ausschließlich für die vereinbarten Zwecke zu verwenden. Eine Weitergabe an weitere Dritte erfolgt nicht ohne Ihre ausdrückliche Zustimmung.

Datenschutz-Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich gerne an uns:

candrithuvox GmbH - Datenschutz
Christoph-Mang-Straße 8
79100 Freiburg im Breisgau

E-Mail: info@candrithuvox.com
Telefon: +49621504401710

Wir sind bestrebt, alle Anfragen zeitnah und vollständig zu beantworten. Ihre Anfrage wird vertraulich behandelt und nur zur Bearbeitung Ihres Anliegens verwendet.