1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Bei Fragen zum Datenschutz können Sie sich jederzeit an diese Adresse wenden. Wir antworten in der Regel innerhalb von drei Werktagen.

2. Welche Daten wir sammeln

Wir erheben nur die Daten, die wir wirklich brauchen. Keine versteckten Tracker, keine unnötigen Abfragen. Hier ist genau aufgelistet, was wir sammeln und warum:

Daten bei der Registrierung

• Vor- und Nachname (zur Personalisierung Ihres Kontos)
• E-Mail-Adresse (für Login und wichtige Mitteilungen)
• Passwort in verschlüsselter Form (niemals im Klartext gespeichert)
• Registrierungsdatum und IP-Adresse (zur Sicherheit und Betrugsprävention)

Nutzungsdaten unserer Finanztools

• Eingaben in Budgetrechner und Finanzplanungstools
• Gespeicherte Berechnungen und Szenarien
• Einstellungen und Präferenzen innerhalb der Anwendung
• Zeitstempel der Nutzung einzelner Features

Technische Daten

• Browser-Typ und Version
• Betriebssystem
• Referrer-URL (von welcher Seite Sie zu uns kamen)
• Geräteinformationen (Desktop, Tablet, Smartphone)
• Datum und Uhrzeit des Zugriffs

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten nur, wenn wir dazu berechtigt sind. Die DSGVO definiert verschiedene Rechtsgrundlagen – hier sind die für uns relevanten:

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wir analysieren anonymisierte Nutzungsdaten, um unsere Tools zu verbessern. Auch die Speicherung von IP-Adressen zur Sicherheit fällt hierunter. Ihr Recht auf Datenschutz wiegen wir dabei sorgfältig gegen unser Geschäftsinteresse ab.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Newsletter und Marketing-E-Mails holen wir Ihre ausdrückliche Zustimmung ein. Sie können diese jederzeit widerrufen, ohne dass Ihnen Nachteile entstehen.

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In bestimmten Fällen müssen wir Daten aufgrund rechtlicher Anforderungen speichern – etwa für steuerliche Zwecke oder bei behördlichen Anfragen.

4. Wie wir Ihre Daten verwenden

Ihre Daten nutzen wir ausschließlich für die folgenden Zwecke. Keine Weitergabe an Dritte für Werbezwecke, kein Verkauf Ihrer Informationen:

Bereitstellung unserer Dienste

Das klingt selbstverständlich, aber wir erklären es trotzdem genau: Ihre Eingaben in unseren Finanztools werden gespeichert, damit Sie später darauf zugreifen können. Budgetpläne, Berechnungen, gespeicherte Szenarien – all das bleibt in Ihrem persönlichen Bereich und ist nur für Sie sichtbar.

Kommunikation mit Ihnen

Wir senden Ihnen E-Mails in drei Kategorien: Transaktionale Nachrichten (Passwort zurücksetzen, Kontoänderungen) können wir nicht abschalten – die brauchen Sie. Service-Updates über wichtige Änderungen an unseren Tools kommen selten, vielleicht zwei- oder dreimal im Jahr. Newsletter mit Finanztipps nur, wenn Sie sich explizit angemeldet haben.

Verbesserung unserer Tools

Wir schauen uns an, welche Features genutzt werden und wo Nutzer Schwierigkeiten haben. Das passiert anonymisiert – wir sehen Muster, keine individuellen Profile. Wenn zum Beispiel viele Nutzer bei einem bestimmten Rechner abbrechen, wissen wir: Da müssen wir nachbessern.

Sicherheit und Betrugsprävention

Wir protokollieren Login-Versuche und speichern IP-Adressen temporär, um verdächtige Aktivitäten zu erkennen. Diese Daten werden nach 90 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall vorliegt.

5. Datenweitergabe und Drittanbieter

Wir arbeiten mit ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen. Alle haben strenge Verträge zur Datenverarbeitung unterschrieben:

Bei behördlichen Anfragen geben wir Daten nur heraus, wenn wir rechtlich dazu verpflichtet sind – und informieren Sie darüber, sofern uns das gesetzlich erlaubt ist.

6. Cookies und ähnliche Technologien

Wir setzen Cookies sparsam ein. Hier ist die vollständige Liste dessen, was wir verwenden:

Technisch notwendige Cookies

Diese Cookies brauchen wir zwingend, damit die Website funktioniert. Sie speichern Ihren Login-Status, merken sich Spracheinstellungen und sorgen dafür, dass Formulare korrekt übermittelt werden. Sie können nicht deaktiviert werden, ohne dass die Seite unbenutzbar wird. Speicherdauer: Session-Cookies werden beim Schließen des Browsers gelöscht, andere nach 30 Tagen.

Funktionale Cookies

Diese merken sich Ihre individuellen Einstellungen – zum Beispiel, welche Ansicht Sie in unseren Tools bevorzugen oder ob Sie Tooltips bereits gelesen haben. Sie verbessern Ihr Nutzererlebnis, sind aber nicht zwingend erforderlich. Speicherdauer: 12 Monate.

Analytics-Cookies

Wir nutzen eine selbst gehostete Analytics-Lösung, die IP-Adressen anonymisiert und keine Daten an Dritte sendet. Das hilft uns zu verstehen, welche Bereiche der Website gut funktionieren und wo es Probleme gibt. Sie können diese Cookies über unser Cookie-Banner ablehnen. Speicherdauer: 13 Monate.

Wir verwenden bewusst keine: Tracking-Cookies von Werbefirmen, Social-Media-Plugins mit Tracking-Funktion, Fingerprinting-Technologien oder Cross-Site-Tracking.

7. Speicherdauer

Wir bewahren Ihre Daten nur so lange auf, wie es notwendig ist. Das bedeutet konkret:

• Kontodaten: Solange Ihr Konto aktiv ist plus 30 Tage nach Löschungsantrag (falls Sie es sich anders überlegen)
• Nutzungsdaten in Tools: Solange Ihr Konto besteht oder bis Sie einzelne Daten selbst löschen
• Transaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB und AO)
• Technische Logs: 90 Tage, danach automatische Löschung
• Support-Anfragen: 3 Jahre nach Abschluss des Vorgangs
• Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung

Nach Ablauf dieser Fristen werden Ihre Daten endgültig und unwiederbringlich gelöscht. Wir führen vierteljährlich automatische Löschläufe durch, um sicherzustellen, dass keine abgelaufenen Daten im System verbleiben.

8. Ihre Rechte

Die DSGVO gibt Ihnen umfangreiche Rechte bezüglich Ihrer Daten. Diese Rechte nehmen wir ernst und bearbeiten Anfragen normalerweise innerhalb einer Woche:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir senden Ihnen diese in einem strukturierten, maschinenlesbaren Format (in der Regel als JSON-Datei). Die erste Auskunft pro Jahr ist kostenlos; bei wiederholten Anfragen können wir ein angemessenes Entgelt verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Wenn Ihre Daten falsch oder unvollständig sind, können Sie die Korrektur verlangen. Die meisten Daten können Sie direkt in Ihren Kontoeinstellungen ändern. Für technische Daten, die Sie nicht selbst bearbeiten können, kontaktieren Sie unseren Support.

Löschungsrecht (Art. 17 DSGVO)

Sie können die vollständige Löschung Ihres Kontos und aller damit verbundenen Daten verlangen. Ausnahmen gelten nur, wenn wir rechtlich zur Aufbewahrung verpflichtet sind (etwa bei Transaktionsdaten für die Buchhaltung). In diesem Fall sperren wir die Daten und löschen sie, sobald die Aufbewahrungspflicht endet.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Wenn Sie die Richtigkeit Ihrer Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben, können Sie verlangen, dass wir die Daten vorübergehend nur noch speichern, aber nicht weiterverarbeiten.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem standardisierten Format herunterladen und zu einem anderen Anbieter übertragen. Wir bieten Export-Funktionen für alle von Ihnen eingegebenen Daten an.

Widerspruchsrecht (Art. 21 DSGVO)

Bei Verarbeitungen aufgrund berechtigten Interesses können Sie Widerspruch einlegen. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen überwiegen.

9. Sicherheitsmaßnahmen

Wir schützen Ihre Daten mit mehreren Sicherheitsebenen. Hier ist ein Einblick in unsere Maßnahmen, ohne dabei Sicherheitslücken zu offenbaren:

• Verschlüsselung: Alle Datenübertragungen erfolgen über TLS 1.3. Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert.
• Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugang zu Systemen mit personenbezogenen Daten. Jeder Zugriff wird protokolliert.
• Regelmäßige Backups: Tägliche verschlüsselte Backups an geografisch getrennten Standorten innerhalb der EU.
• Penetrationstests: Vierteljährliche externe Sicherheitsüberprüfungen durch unabhängige Experten.
• Mitarbeiterschulungen: Alle Teammitglieder durchlaufen jährliche Datenschutzschulungen.
• Incident Response Plan: Dokumentiertes Verfahren für den Umgang mit Datenschutzvorfällen, einschließlich Meldung an Aufsichtsbehörden innerhalb von 72 Stunden.

Trotz aller Vorsichtsmaßnahmen gibt es keine hundertprozentige Sicherheit. Sollte es zu einem Datenschutzvorfall kommen, der ein Risiko für Ihre Rechte darstellt, informieren wir Sie unverzüglich per E-Mail.

10. Minderjährige

Unsere Dienste richten sich an Personen ab 16 Jahren. Jüngere Nutzer benötigen die Zustimmung ihrer Erziehungsberechtigten. Wir sammeln nicht wissentlich Daten von Kindern unter 16 Jahren ohne elterliche Einwilligung.

Sollten wir feststellen, dass wir versehentlich Daten eines Minderjährigen ohne entsprechende Zustimmung verarbeitet haben, löschen wir diese Daten umgehend. Eltern, die vermuten, dass ihr Kind uns ohne Erlaubnis Daten zur Verfügung gestellt hat, können uns unter help@fyrarentvia.com kontaktieren.

11. Internationale Datentransfers

Ihre Daten bleiben in der Europäischen Union. Unsere Server stehen in Deutschland, und alle Dienstleister, mit denen wir arbeiten, befinden sich innerhalb der EU. Wir übertragen keine personenbezogenen Daten in Drittländer außerhalb der EU.

Sollte sich dies in Zukunft ändern, würden wir geeignete Garantien gemäß Art. 46 DSGVO implementieren (z.B. EU-Standardvertragsklauseln) und Sie über diese Änderung informieren.

12. Änderungen dieser Datenschutzerklärung

Wir überarbeiten diese Datenschutzerklärung gelegentlich, um Änderungen unserer Praktiken oder rechtliche Anforderungen zu berücksichtigen. Die aktuelle Version finden Sie immer auf dieser Seite, mit dem Datum der letzten Aktualisierung oben.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie per E-Mail und bitten gegebenenfalls um erneute Einwilligung. Kleinere redaktionelle Anpassungen nehmen wir ohne separate Benachrichtigung vor.

13. Beschwerderecht

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht rechtmäßig verarbeiten, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Wir würden uns aber freuen, wenn Sie uns zunächst direkt kontaktieren, damit wir das Problem gemeinsam lösen können. In den meisten Fällen lässt sich eine zufriedenstellende Lösung finden, ohne offizielle Beschwerden einzureichen.