Datenschutzerklärung

Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie haben uns Ihre Einwilligung zur Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben (z.B. Newsletter, Marketing-Cookies).
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Bereitstellung Ihres Benutzerkontos).
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. steuerliche Aufbewahrungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. Sicherheit, Betrugsbekämpfung, Analyse).

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn die Verarbeitung auf berechtigten Interessen basiert.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:
  
  Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
  Kavalleriestraße 2-4
  40213 Düsseldorf
  www.ldi.nrw.de

Einige der von uns genutzten Dienstleister haben ihren Sitz in den USA. Für die Datenübermittlung in die USA gelten folgende Garantien:

• EU-US Data Privacy Framework: Viele US-Dienstleister sind unter dem EU-US Data Privacy Framework zertifiziert, welches ein angemessenes Datenschutzniveau gewährleistet.
• Standardvertragsklauseln: Mit Dienstleistern ohne DPF-Zertifizierung haben wir EU-Standardvertragsklauseln (SCCs) abgeschlossen.

Details zu den einzelnen Dienstleistern finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust und unberechtigten Zugriff zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung sensibler Daten
• Regelmäßige Sicherheitsupdates
• Zugriffskontrolle und Berechtigungsmanagement
• Regelmäßige Backups

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Bei jedem Zugriff auf unsere Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert:

• IP-Adresse (anonymisiert nach 14 Tagen)
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (vorher besuchte Seite)
• Datum und Uhrzeit der Anfrage
• Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs und der Sicherheit)

Speicherdauer: 14 Tage, danach Anonymisierung oder Löschung

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten speichern.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich:

Analyse-Cookies (optional)

Mit Ihrer Einwilligung verwenden wir Analyse-Cookies, um die Nutzung unserer Website zu verstehen und zu verbessern. Diese Cookies werden erst gesetzt, nachdem Sie im Cookie-Banner zugestimmt haben.

Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer der Website ändern oder Cookies in Ihren Browser-Einstellungen blockieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Cookies, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies

Für die Nutzung unserer App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse (erforderlich)
• Name (optional, bei manueller Eingabe)
• Profilbild (optional, bei Google-Anmeldung)

Im Benutzerkonto gespeicherte Daten

• Ihre Abonnements und Fixkosten
• Benachrichtigungseinstellungen
• Präferenzen (Sprache, Währung, Theme)

Zweck: Bereitstellung der App-Funktionen, Speicherung Ihrer Daten, Versand von Erinnerungen (falls aktiviert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung Ihres Benutzerkontos. Nach Löschung werden Ihre Daten innerhalb von 30 Tagen entfernt, es sei denn, gesetzliche Aufbewahrungspflichten bestehen.

Für die Abwicklung von Zahlungen für kostenpflichtige Abonnements nutzen wir den Zahlungsdienstleister Stripe.

Stripe, Inc.

354 Oyster Point Boulevard
South San Francisco, CA 94080, USA

Verarbeitete Daten: Zahlungsdaten werden direkt bei Stripe eingegeben und verarbeitet. Wir erhalten und speichern keine vollständigen Kreditkartendaten.

Bei uns gespeichert: Stripe Customer ID, Abonnement-Status, Rechnungsdaten (für steuerliche Aufbewahrung)

Datenschutz bei Stripe: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wir versenden E-Mails für folgende Zwecke:

• Magic Link zur Anmeldung (transaktional)
• Zahlungsbestätigungen und Rechnungen (transaktional)
• Erinnerungen an Kündigungsfristen (wenn aktiviert)
• Wöchentliche Zusammenfassungen (wenn aktiviert)

E-Mail-Dienstleister

Für den Versand nutzen wir Resend (später), einen Dienst der Resend, Inc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Benachrichtigungen

Sie können E-Mail-Benachrichtigungen jederzeit in Ihren Kontoeinstellungen deaktivieren.

Registrierte Nutzer können Bewertungen zum Dienst abgeben. Bei Bewertungen werden folgende Daten verarbeitet:

• Sternebewertung (1-5)
• Kommentartext (optional)
• Vorname (für öffentliche Anzeige)
• Erstellungs- und Änderungsdatum

Veröffentlichung

Nach Freigabe durch den Anbieter können Bewertungen öffentlich auf der Website angezeigt werden. Bei der Veröffentlichung wird nur der Vornamedes Nutzers zusammen mit der Bewertung angezeigt. Die E-Mail-Adresse und weitere persönliche Daten werden nicht veröffentlicht.

Falls kein Name hinterlegt ist, wird die Bewertung als "Verifizierter Nutzer" angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden der Bewertung)

Speicherdauer: Bewertungen werden bis zur Löschung des Benutzerkontos oder auf Wunsch des Nutzers gespeichert.

Vercel Inc.

440 N Barranca Avenue #4133
Covina, CA 91723, USA

Unsere Website wird auf Servern von Vercel gehostet. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

Datenschutz bei Vercel: vercel.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website)

Supabase Inc.

970 Toa Payoh North #07-04
Singapore 318992

Alle App-Daten (Profile, Abonnements, Einstellungen) werden in einer PostgreSQL- Datenbank bei Supabase gespeichert.

Server-Standort: Frankfurt am Main, Deutschland (eu-central-1)

Zertifizierungen: SOC 2 Type II

Datenschutz bei Supabase: supabase.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wir bieten zwei Anmeldemethoden an:

Magic Link (E-Mail)

Bei der Anmeldung per Magic Link wird ein einmaliger Link an Ihre E-Mail-Adresse gesendet. Es werden keine Passwörter gespeichert.

Google OAuth (optional)

Bei der Anmeldung mit Google werden grundlegende Profildaten übermittelt:

• Name
• E-Mail-Adresse
• Profilbild-URL

Dies geschieht nur mit Ihrer ausdrücklichen Zustimmung im Google-Anmeldedialog.

Datenschutz bei Google: policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Mit folgenden Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) geschlossen:

• Vercel Inc. - Hosting und CDN
• Supabase Inc. - Datenbank und Authentifizierung
• Stripe, Inc. - Zahlungsabwicklung
• Google LLC - OAuth Authentifizierung
• Resend, Inc. - E-Mail-Versand

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer:

• An die oben genannten Auftragsverarbeiter im Rahmen der Diensterbringung
• Wenn wir gesetzlich dazu verpflichtet sind (z.B. Behördenanfragen)
• Zur Rechtsverfolgung bei Verstößen gegen unsere Nutzungsbedingungen

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken an Dritte weiter.

Unser Dienst richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen unseren Dienst nur mit Einwilligung eines Erziehungsberechtigten nutzen.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir erfahren, dass wir Daten eines Kindes unter 16 Jahren ohne elterliche Einwilligung erhoben haben, werden wir diese Daten umgehend löschen.

Account-Löschung

Wenn Sie Ihren Account löschen, werden alle Ihre Daten entfernt:

• Ihre E-Mail-Adresse und Profildaten
• Alle Abonnements und Einstellungen
• Alle Budgets und Bankkonten
• Ihr komplettes Aktivitätsprotokoll
• Alle Bewertungen und Feedback

Backup-Aufbewahrung

Wichtiger Hinweis: Automatische System-Backups unseres Datenbankanbieters (Supabase) können Ihre Daten noch bis zu 7 Tagenach der Löschung enthalten. Nach diesem Zeitraum sind alle Daten vollständig und endgültig gelöscht. Wir greifen nach einer Löschung niemals auf Backup-Daten zu.

Unsere Zusicherungen

• Kein Datenverkauf: Wir verkaufen Ihre Daten niemals an Dritte.
• Kein KI-Training: Ihre Daten werden nicht für das Training von KI-Modellen verwendet.
• Kein Zugriff nach Löschung: Nach der Löschung greifen wir nicht auf Backup-Daten zu.
• Transparenz: Sie können jederzeit alle Ihre Daten in den Einstellungen exportieren.

Ihre DSGVO-Rechte

• Auskunftsrecht (Art. 15): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.
• Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in maschinenlesbarer Form exportieren.
• Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen.
• Widerspruch (Art. 21): Sie können der Datenverarbeitung widersprechen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen.

Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die jeweils aktuelle Version finden Sie immer auf dieser Seite.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

E-Mail: info@fixcosts.com

Wir bemühen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten.