cenoravestil Logo cenoravestil

Datenschutzerklärung

cenoravestil verpflichtet sich zum Schutz Ihrer persönlichen Daten gemäß den geltenden deutschen und europäischen Datenschutzbestimmungen

1. Verantwortliche Stelle

cenoravestil

Calenberger Esplanade 6
30169 Hannover, Deutschland

Telefon: +49 7263 9195260

E-Mail: info@cenoravestil.com

Als Betreiber dieser Website und der damit verbundenen Budgetierungs- und Finanzplanungsdienstleistungen sind wir gemäß Art. 4 Nr. 7 DSGVO verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten. Unsere Geschäftstätigkeit konzentriert sich auf die Bereitstellung innovativer Lösungen für Ausgabenmanagement und Budgetplanung für Privatpersonen und Unternehmen.

2. Datenschutzbeauftragter

Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an unseren externen Datenschutzbeauftragten wenden:

Dr. Mareike Hoffmann
Datenschutzberatung Nord GmbH
Georgstraße 28, 30159 Hannover

E-Mail: datenschutz@cenoravestil.com

3. Datenerhebung und Verarbeitungszwecke

Wir erheben und verarbeiten personenbezogene Daten ausschließlich zu den nachfolgend beschriebenen Zwecken und auf Grundlage der gesetzlichen Bestimmungen der DSGVO:

Registrierung und Kontoverwaltung

  • Vor- und Nachname zur eindeutigen Identifizierung
  • E-Mail-Adresse für Kommunikation und Kontobestätigung
  • Telefonnummer für wichtige Kontosicherheitsmitteilungen
  • Gewähltes Passwort in verschlüsselter Form
  • Zeitstempel der Kontoerstellung und letzten Aktivität

Finanz- und Budgetdaten

  • Einkommensangaben zur Budgetberechnung
  • Ausgabenkategorien und Beträge für Tracking-Zwecke
  • Sparziele und finanzielle Prioritäten
  • Kontoverknüpfungen zu Drittanbieter-Bankdiensten (mit ausdrücklicher Einwilligung)
  • Transaktionshistorie für Ausgabenanalysen

Die Verarbeitung erfolgt zur Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO sowie aufgrund Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für erweiterte Analysefunktionen.

Ihre Finanzdaten werden niemals für Werbezwecke oder kommerzielle Analysen außerhalb Ihrer persönlichen Budgetplanung verwendet. Diese sensiblen Informationen bleiben ausschließlich in Ihrem persönlichen Bereich und werden nicht mit Dritten geteilt.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO

Einwilligung für erweiterte Analysefunktionen, Newsletter-Versand und Produktverbesserungen

Art. 6 Abs. 1 lit. b DSGVO

Vertragserfüllung für die Bereitstellung unserer Budgetierungs- und Finanzplanungsservices

Art. 6 Abs. 1 lit. c DSGVO

Rechtliche Verpflichtung zur Einhaltung steuerlicher und aufsichtsrechtlicher Bestimmungen

Art. 6 Abs. 1 lit. f DSGVO

Berechtigte Interessen für Sicherheitsmaßnahmen, Betrugsschutz und technische Optimierungen

5. Datenweitergabe und Drittanbieter

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in den nachfolgend beschriebenen Fällen und ausschließlich im Rahmen der gesetzlichen Bestimmungen:

Technische Dienstleister

  • Amazon Web Services (AWS) für sichere Cloud-Infrastruktur mit Serverstandort Deutschland
  • Stripe Deutschland für verschlüsselte Zahlungsabwicklung
  • SendGrid für transaktionale E-Mail-Kommunikation
  • Cloudflare für Content Delivery und DDoS-Schutz

Bankdatenintegration

Sofern Sie sich für die automatische Kontoverknüpfung entscheiden, arbeiten wir mit folgenden PSD2-zertifizierten Partnern zusammen:

  • Finleap Connect GmbH für Open Banking Services
  • Tink Deutschland (Visa Company) für Kontodatenabfrage
  • PPRO Financial Ltd. für alternative Zahlungsmethoden

Alle Drittanbieter sind zur Einhaltung der DSGVO verpflichtet und haben entsprechende Auftragsverarbeitungsverträge mit uns geschlossen. Ihre Bankdaten werden ausschließlich über verschlüsselte, PSD2-konforme Schnittstellen übertragen.

6. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen

Berichtigungsrecht (Art. 16 DSGVO)

Unrichtige Daten können Sie korrigieren oder unvollständige Daten vervollständigen lassen

Löschungsrecht (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format zur Übertragung an andere Anbieter erhalten

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an datenschutz@cenoravestil.com oder nutzen Sie unser Kontaktformular. Wir werden Ihrer Anfrage innerhalb von 30 Tagen nachkommen.

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Kontodaten: Bis zur Löschung des Benutzerkontos plus 30 Tage für technische Sicherungszwecke
  • Finanztransaktionsdaten: 10 Jahre gemäß § 147 AO (Abgabenordnung)
  • Marketing-Einwilligungen: Bis zum Widerruf oder nach 3 Jahren Inaktivität
  • Serverprotokolle: 7 Tage für Sicherheitszwecke, danach automatische Löschung
  • Support-Kommunikation: 2 Jahre zur Nachvollziehbarkeit von Serviceleistungen

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten automatisch und unwiderruflich gelöscht. Eine manuelle Löschung können Sie jederzeit über Ihr Benutzerkonto oder durch Kontaktaufnahme mit unserem Support beantragen.

8. Datensicherheit und Verschlüsselung

Der Schutz Ihrer persönlichen und finanziellen Daten hat für uns höchste Priorität. Wir setzen modernste Sicherheitstechnologien ein:

Technische Sicherheitsmaßnahmen

  • Ende-zu-Ende-Verschlüsselung mit AES-256-Standard für alle sensiblen Daten
  • TLS 1.3-Verschlüsselung für die gesamte Website-Kommunikation
  • Regelmäßige Sicherheitsupdates und Penetrationstests durch externe Sicherheitsexperten
  • Multi-Faktor-Authentifizierung für Administratorzugänge
  • Automatische Backups mit verschlüsselter Speicherung in geografisch getrennten Rechenzentren

Organisatorische Maßnahmen

  • Strenge Zugriffskontrollen mit rollenbasiertem Berechtigungsmanagement
  • Regelmäßige Schulungen unserer Mitarbeiter zu Datenschutz und IT-Sicherheit
  • Incident Response Plan für schnelle Reaktion bei Sicherheitsvorfällen
  • Jährliche Zertifizierung nach ISO 27001 durch unabhängige Prüfstellen

9. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien zur Verbesserung der Benutzererfahrung und für analytische Zwecke:

Essenzielle Cookies

Diese Cookies sind für das Funktionieren der Website unerlässlich und können nicht deaktiviert werden:

  • Session-Management für sichere Anmeldung und Kontozugriff
  • Sicherheitstokens zum Schutz vor CSRF-Angriffen
  • Präferenz-Cookies für Spracheinstellungen und Benutzeroberfläche

Analyse-Cookies (mit Einwilligung)

Zur Verbesserung unserer Services verwenden wir anonymisierte Analysedaten:

  • Matomo Analytics mit IP-Anonymisierung und deutschen Servern
  • Heatmap-Analysen zur Optimierung der Benutzerführung
  • Performance-Monitoring für technische Verbesserungen

Sie können Ihre Cookie-Einstellungen jederzeit in Ihren Browser-Einstellungen oder über unser Präferenz-Center anpassen.

10. Internationale Datenübermittlungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In wenigen Fällen kann eine Übermittlung in Drittländer erforderlich sein:

  • USA: Nur an Unternehmen mit EU-US Data Privacy Framework Zertifizierung
  • Vereinigtes Königreich: Aufgrund des Angemessenheitsbeschlusses der EU-Kommission
  • Schweiz: Angemessener Datenschutz durch EU-Kommission bestätigt

Alle Datenübermittlungen erfolgen ausschließlich auf Basis von Angemessenheitsbeschlüssen der EU-Kommission oder mit zusätzlichen Schutzmaßnahmen wie EU-Standardvertragsklauseln.

Ihre besonders sensiblen Finanzdaten werden niemals außerhalb der EU verarbeitet und verbleiben ausschließlich auf deutschen Servern.

11. Beschwerderecht

Sie haben das Recht, bei einer Datenschutzbehörde eine Beschwerde über unsere Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Telefon: 0511 120-4500

E-Mail: poststelle@lfd.niedersachsen.de

Website: www.lfd.niedersachsen.de

Selbstverständlich können Sie sich auch an jede andere Datenschutzbehörde in der EU wenden, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts oder Arbeitsplatzes.

Diese Datenschutzerklärung wurde zuletzt am 15. März 2025 aktualisiert und tritt mit sofortiger Wirkung in Kraft.