© 2025 . Created with ❤️ using WordPress and Kubio

Datenschutzerklärung

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten bei der Nutzung der Plattform SmartFinanz24, einschließlich der Website (smartfinanz24.de) und der mobilen Apps (iOS und Android). Sie richtet sich an Nutzer weltweit. Für Personen im Europäischen Wirtschaftsraum (EWR), insbesondere in der EU, gelten die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO); für Personen in der Schweiz gelten zusätzlich die Vorgaben des schweizerischen Datenschutzgesetzes (DSG).

Wir stellen sicher, dass wir die jeweils anwendbaren Datenschutzvorschriften – einschließlich der DSGVO und des revDSG – einhalten.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch: Verantwortlicher:

SmartFinanz GmbH Werlhofstr. 12 30853 Langenhagen

Geschäftsführer: Vadim Hoffmann Telefon: + 4915901461352

E-Mail: info@smartfinanz24.de
Soweit im Zusammenhang mit unserer Seite personenbezogene Daten verarbeitet werden und

Facebook allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist

Facebook Ireland Limited (im Folgenden „Facebook Ireland“) 4 Grand Canal Square
Grand Canal Harbour
Dublin 2

Ireland
alleinige Verantwortliche für die Verarbeitung.

Soweit im Zusammenhang mit unserem Telegram-Chat personenbezogene Daten verarbeitet werden und Telegram allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist

Telegram FZ LLC4 Grand Canal Square Business Central Towers, Tower A, Office 2301 Sh Zayed Road
Dubai
Emirate

alleinige Verantwortliche für die Verarbeitung.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Besuch der Website und Nutzung der Apps

Wenn Sie unsere Website besuchen oder die SmartFinanz24-App nutzen, erhebt unser System automatisch bestimmte Zugriffsdaten. Diese werden temporär in Server-Logfiles gespeichert. Dazu gehören zum Beispiel:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit der Anfrage,
  • Name und URL der abgerufenen Datei (bei Nutzung der Website),
  • Referrer-URL (die zuvor besuchte Seite, sofern über einen Link zu uns gelangt),
  • Details zum verwendeten Gerät und Browser (Browsertyp, -version, Betriebssystem, Gerätekennung),
  • Name Ihres Internet-Service-Providers. Diese Daten werden benötigt, um den betrieb der Website und Apps sicherzustellen, eine reibungslose Verbindung und komfortable Nutzung zu ermöglichen sowie die Systemsicherheit und -stabilität zu gewährleisten. Eine Zusammenführung dieser technischen Daten mit anderen Datenquellen findet nicht statt; wir ziehen daraus keine Rückschlüsse auf Ihre Identität. Die vorübergehende Speicherung der IP- Adresse und Log-Daten erfolgt auf Grundlage von berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung der IT-Sicherheit und Integrität unseres Dienstes. Dieses berechtigte Interesse ergibt sich aus den genannten Zwecken. Hinweis: Auch ohne gesetzliche Pflicht zur Nennung von Rechtsgrundlagen nach Schweizer DSG beachten wir dabei die Grundsätze von Rechtmäßigkeit, Transparenz und Zweckbindung. Darüber hinaus setzen wir bei Besuch unserer Seiten Cookies und Tracking-Technologien ein, um bestimmte Funktionen bereitzustellen und die Nutzung statistisch auszuwerten. Details dazu finden Sie in den Abschnitten 5. Cookies und 6. Web-Analyse und Tracking-Dienste dieser Erklärung. b) Erstellung eines Benutzerkontos und Login Wenn Sie sich bei SmartFinanz24 registrieren und ein Benutzerkonto erstellen, verarbeiten wir die Daten, die Sie im Registrierungsprozess eingeben. In der Regel sind das:
    • Name und ggf. Vorname (sofern angegeben),
    • E-Mail-Adresse (Pflichtfeld zur Kontoerstellung),
    • ein selbst gewähltes Passwort (wird verschlüsselt gespeichert),
    • ggf. Firmenname (sofern für Ihre Nutzung relevant),
    • Kontaktdaten wie Anschrift oder Telefonnummer (nur falls für bestimmte Funktionen erforderlich oder freiwillig angegeben). Wir nutzen diese Daten, um das Konto einzurichten, Ihre Identität zu verifizieren (bei Login) und die Vertragsdurchführung im Rahmen der Plattformnutzung zu ermöglichen. So können Sie z.B. in Ihrem Account Ihre Eingaben verwalten, Einstellungen vornehmen und die Dienste von SmartFinanz24 in vollem Umfang nutzen. Rechtsgrundlage für die Verarbeitung der Account-Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), da die Erstellung eines Kontos zur Nutzung unserer Dienste auf Ihren Wunsch hin erfolgt. Wir speichern diese Daten für die Dauer der aktiven Konto-Nutzung. Wenn Sie Ihr Benutzerkonto löschen, entfernen wir Ihre personenbezogenen Kontodaten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (siehe dazu Punkt 13. Speicherdauer). c) Nutzung der Finanzverwaltungs-Funktionen SmartFinanz24 (auch bekannt unter dem App-Namen „OwliFi“) dient als Finanzverwaltungs- und Buchhaltungs-App für Selbständige und kleine Unternehmen. Im Rahmen der Nutzung der App können Sie personenbezogene Daten und geschäftliche Finanzdaten eingeben. Dies umfasst insbesondere: Angaben zu Einnahmen und Ausgaben (Beträge, Kategorien, Beschreibung der Transaktion etc.), Hochgeladene Belege/Quittungen (z.B. Fotos oder PDFs von Rechnungen oder Kassenbelegen), Optional weitere Finanzinformationen, Notizen oder Kategorien, die Sie manuell hinzufügen, Nutzungsdaten der App (z.B. welche Funktionen Sie verwenden), die uns helfen, das Angebot zu verbessern. Wir verarbeiten die von Ihnen eingegebenen Inhalte ausschließlich, um Ihnen die Funktionen der Plattform bereitzustellen – z. B. um Ihre Belege zu digitalisieren, Übersichten zu erstellen oder Berichte zu generieren. Die Daten bleiben grundsätzlich privat und werden nur in Ihrem Konto verwendet; wir greifen nicht ohne Ihre Berechtigung auf Inhalte wie Belege zu, außer es ist zur Bereitstellung des Dienstes notwendig. Die Verarbeitung dieser selbst eingegebenen Finanzdaten erfolgt zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO), da sie integraler Bestandteil der von Ihnen gewünschten Dienste ist. Soweit solche Daten sensible Informationen enthalten, behandeln wir sie vertraulich; eine Weitergabe an Dritte erfolgt nur gemäß dieser Datenschutzerklärung (z.B. an Cloud- Hosting-Dienstleister, siehe Punkt 10. Hosting). Sie können die von Ihnen eingegebenen Daten jederzeit

in der App einsehen, bearbeiten oder löschen. Bei vollständiger Kontolöschung werden auch diese Nutzungsdaten gelöscht, sofern keine gesetzlichen Pflichten zur Aufbewahrung bestehen.

d) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E- Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Bei Kontaktformularen ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und wohin wir die Antwort senden können; weitere Angaben können freiwillig erfolgen. Die Verarbeitung dieser Kontaktdaten erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), welche Sie uns durch das Absenden der Anfrage erteilen. Alternativ kann sie – sofern die Anfrage auf den Abschluss eines Vertrags abzielt – auf vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) beruhen. Ihre Angaben werden ausschließlich zur Bearbeitung der Konversation verwendet. Sobald Ihr Anliegen abschließend geklärt ist, löschen wir die im Rahmen der Kommunikation erhobenen personenbezogenen Daten. Ausnahme: sollte eine gesetzliche Aufbewahrungspflicht bestehen (etwa bei geschäftsbezogenen Korrespondenzen) oder Sie uns eine weitergehende Einwilligung erteilt haben, speichern wir die Daten entsprechend länger.

e) Newsletter-Versand

Sofern Sie einen von uns angebotenen Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse (und ggf. Ihren Namen, falls angegeben) zum Zweck des regelmäßigen Versands von Informationen über unsere Angebote. Für die Newsletter-Anmeldung verwenden wir in der Regel das Double-Opt-In- Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie die Anmeldung durch Klick bestätigen müssen. Dies dient dazu sicherzustellen, dass Sie der Inhaber der angegebenen E-Mail- Adresse sind und dem Erhalt des Newsletters zustimmen. Die Verarbeitung Ihrer Daten im Rahmen des Newsletter-Versands erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. den im Newsletter vorgesehenen Abmeldelink anklicken oder uns eine Nachricht an info@smartfinanz24.de senden.

Nach Abmeldung vom Newsletter wird Ihre E-Mail-Adresse aus unserem Verteiler gelöscht. Wir behalten ggf. eine gesperrte E-Mail-Adresse in einer sogenannten Blacklist vor, um sicherzustellen, dass Sie keine weiteren Mailings von uns erhalten (dies erfolgt auf Basis unseres berechtigten Interesses an der Einhaltung der gesetzlichen Vorgaben zu Werbe-E-Mails, Art. 6 Abs. 1 lit. f DSGVO).

f) Datenverarbeitung bei Interaktionen auf unserer Instagram-Seite

Unsere Instagram-Seite bietet Ihnen die Möglichkeit, auf unsere Beiträge zu reagieren, diese zu kommentieren und uns private Nachrichten zu schicken. Ebenso besteht die Möglichkeit, eine Dienstleistung zu erwerben.

Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie uns über unsere Instagram-Seite mitteilen. Auf die Datenschutzerklärung vom Instagram selbst wird verwiesen, https://help.instagram.com/155833707900388.

Wenn Sie vermeiden möchten, dass Facebook von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.
Zusätzlich zu den von Ihnen übermittelten Inhalten sind für uns abhängig von Ihren Privatsphäre- Einstellungen Informationen zu Ihrem Profil, Ihren Gefällt-mir-Angaben und Ihren Beiträgen sichtbar.

Die Verarbeitung Ihrer Daten bei Kontaktaufnahme oder Interaktion mit unserer Instagram- Seite oder ihren Inhalten erfolgt durch uns auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Beantwortung Ihres Anliegens. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir verarbeiten die in diesem Zusammenhang von Ihnen angegeben und für uns ggf. zugänglichen Daten zur Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen am Kontakt zu und der Kommunikation mit unseren Interessenten. Hierin liegen auch unsere berechtigten Interessen an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sämtliche Daten, welche im Rahmen einer Bestellabwicklung Ihnen eingegeben werden, werden gespeichert. Dazu gehören:

  • Name, Vorname
  • Adresse
  • Zahldaten
  • E-Mail-Adresse
  • Handynummer Ihre Daten werden, soweit es uns möglich ist, bei Einstellung des Betriebs unserer Instagram-Seite gelöscht. Sofern eine weitergehende Speicherung dieser Daten durch Facebook Ireland erfolgt, richtet diese sich ausschließlich nach den Bestimmungen in der Instagram-Datenschutzrichtlinie und Instagram-Nutzungsbedingungen. Da wir unsere Instagram-Seite als Business-Profil eingerichtet haben, nutzen wir von Facebook Ireland bereitgestellte anonymisierte Seitenstatistiken („Instagram Insights”), die uns Erkenntnisse über die Besucher unserer Instagram-Seite und deren Interaktionen mit unserer Instagram-Seite und ihren Inhalten liefern. Wir leisten keinen Beitrag zur Entscheidung über die Mittel und Zwecke der Verarbeitung von Ereignis-Daten, die der Erstellung von Seitenstatistiken dienen. Die Statistiken beinhalten folgende Informationen:
  • Reichweite, Seitenaufrufe, Verweildauer bei Videobeiträgen,
  • Interaktionen wie einen Beitrag mit “Gefällt mir” kennzeichnen, Kommentieren oder Teilen von Beiträgen,
  • Demographische Angaben zu Alter, Geschlecht und Standort. Wir verwenden diese Daten, um Trends zu erkennen. Ein Rückbezug zu Personen, die diese Ereignisse ausgelöst haben, ist für uns nicht möglich. g) Datenverarbeitung durch Facebook Ireland Die Instagram-Datenschutzrichtlinie (siehe oben) beschreibt die Informationen, die zur Unterstützung von Facebook, Instagram, Messenger und anderen von Facebook angebotenen Produkten und Funktionen (Facebook-Produkte oder Produkte) verarbeitet werden. Es werden Inhalte, Kommunikationen und sonstigen Informationen, die Sie bereitstellen, wenn Sie die Produkte nutzen, erfasst; dazu gehören auch Ihre Registrierung für ein Konto, das Erstellen oder Teilen von Inhalten sowie der Nachrichtenaustausch bzw. das Kommunizieren mit anderen. Dies kann Informationen über die von Ihnen bereitgestellten Inhalte oder solche, die in ihnen enthalten sind (wie Metadaten) umfassen, wie z. B. den Aufnahme-Standort eines Fotos oder das Datum, an dem eine Datei erstellt wurde. Es kann auch das umfassen, was Sie durch von Instagram bereitgestellte Funktionen, wie z. B. Kamera, sehen, damit Instagram Ihnen beispielsweise Masken und Filter, die Ihnen gefallen könnten, vorschlagen oder Ihnen Tipps für die Verwendung des Hochformats geben können. Die Systeme verarbeiten von Ihnen bereitgestellte Inhalte und Mitteilungen automatisch, um den Kontext und die in ihnen enthaltenen Details für die unten beschriebenen Zwecke zu analysieren. Ferner werden Informationen über die Personen, Seiten, Konten, Hashtags und Gruppen, mit denen Sie verbunden sind erfasst, und darüber, wie Sie mit ihnen in Instagram-Produkten interagieren. Außerdem werden Kontaktinformationen gesammelt, wenn Sie diese von einem Gerät hochladen, synchronisieren oder importieren. Es wird darüber hinaus erfasst, wie Sie die Instagram-Produkte nutzen, beispielsweise über die Arten von Inhalten, die Sie sich ansehen bzw. mit denen Sie interagieren, über die von Ihnen genutzten Funktionen, über die von Ihnen durchgeführten Handlungen, über die Personen oder Konten, mit denen Sie interagieren, und über die Zeit, Häufigkeit und Dauer Ihrer Aktivitäten. Zum Beispiel wird protokolliert, wenn Sie die Produkte gerade nutzen bzw. wann Sie diese zuletzt genutzt haben, und

welche Beiträge, Videos und sonstigen Inhalte Sie sich ansehen. Es werden auch Informationen darüber erfasst, wie Sie die Funktionen wie Kamera nutzen.

Es werden ebenso Informationen von und über von Ihnen genutzte(n) Computer(n), Telefone(n), Connected TVs und andere(n) mit dem Internet verbundene(n) Geräte(n), die über eine Integration mit den Produkten verfügen, erfasst. Diese Informationen werden kombiniert über verschiedene von Ihnen genutzten Geräte hinweg. Es werden Informationen verwendet, die über Ihre Nutzung der Produkte auf Ihrem Telefon gesammelt wurden, für eine bessere Personalisierung der Inhalte (einschließlich Werbeanzeigen) oder Funktionen, die Sie sehen, wenn Sie die Produkte auf einem anderen Gerät nutzen, wie z. B. Ihrem Laptop oder Tablet, oder um zu messen, ob Sie als Reaktion auf eine Werbeanzeige, die Ihnen auf Ihrem Telefon gezeigt wird, auf einem anderen Gerät eine Handlung vorgenommen haben.

Die Informationen, die von Ihren Geräten erhalten werden, beinhalten:

  • Geräteattribute: Informationen wie das Betriebssystem, Hardware- und Software- Versionen, Batteriestand, Signalstärke, verfügbarer Speicherplatz, Browsertyp, App- und Dateinamen und -arten sowie Plug-Ins.
  • Vorgänge auf dem Gerät: Informationen über die auf dem Gerät durchgeführten Vorgänge und Tätigkeiten, beispielsweise ob sich ein Fenster im Vordergrund oder Hintergrund befindet oder Mausbewegungen (das kann dabei helfen, Menschen von Robotern zu unterscheiden).
  • Identifikatoren: Eindeutige Identifikatoren, Geräte-IDs und sonstige Identifikatoren, wie solche von Spielen, Apps oder Konten, die du nutzt, und Familiengeräte-IDs (oder sonstige Identifikatoren, die für die mit demselben Gerät oder Konto verknüpften Produkte der Facebook-Unternehmen eindeutig sind).
  • Gerätesignale: Bluetooth-Signale und Informationen über WLAN-Zugangspunkte, Beacons und Funkzellentürme in der Nähe.
  • Daten aus den Geräteeinstellungen: Informationen, deren Erhalt Sie durch die von Ihnen aktivierten Geräteeinstellungen gestatten, wie den Zugriff auf Ihren GPS-Standort, Ihre Kamera oder Fotos.
  • Netzwerk und Verbindungen: Informationen wie der Name Ihres Mobilfunk- oder Internetanbieters, die Sprache, Zeitzone, Mobiltelefonnummer, IP-Adresse oder Verbindungsgeschwindigkeit und in einigen Fällen Informationen über andere in der Nähe oder in Ihrem Netzwerk befindliche Geräte.
  • Cookie-Daten: Daten von auf Ihrem Gerät gespeicherten Cookies, einschließlich Cookie- IDs und ‐Einstellungen. h) Beim Bezahlvorgang, Zahlungsabwicklung Wenn Sie kostenpflichtige Leistungen von SmartFinanz24 in Anspruch nehmen (z.B. den Erwerb einer Premium-Funktion oder eines Abos innerhalb der App/Plattform), werden im Rahmen des Bezahlvorgangs je nach gewählter Zahlungsart bestimmte personenbezogene Daten an den jeweiligen Zahlungsdienstleister übermittelt bzw. von diesem zur Zahlungsabwicklung verarbeitet. Die Datenverarbeitung im Zusammenhang mit Zahlungen erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da sie notwendig ist, um die Transaktion durchzuführen. Wir setzen folgende Zahlungsdienste bzw. -anbieter ein:

• PayPal: Bei Auswahl von PayPal werden die für die Zahlung erforderlichen Daten (z.B. Zahlungsbetrag, Zweck, Ihre E-Mail-Adresse und ggf. Lieferadresse) an PayPal (Europe) S.à r.l. et Cie, S.C.A. (22–24 Boulevard Royal, L-2449 Luxembourg) übermittelt. PayPal verarbeitet diese Daten als eigenständiger Verantwortlicher zur Durchführung der Zahlung. Es gelten die Datenschutzhinweise von PayPal (siehe PayPal- Datenschutzerklärung).

  • Apple Pay: Wenn Sie mit Apple Pay bezahlen, erfolgt die Zahlungsabwicklung über Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (bzw. über verbundene Apple- Unternehmen, z.B. Apple Distribution International Ltd. in Irland, sofern Sie sich in der EU befinden). Apple Pay ermöglicht die Bezahlung über die in Ihrem Apple-Wallet hinterlegten Zahlungsmittel. Dabei erhält Apple u.a. Informationen über die Transaktion (z.B. Betrag, Datum, Händler) und verarbeitet diese Daten zur Zahlungsdurchführung und Betrugsprävention. Hinweis: Apple teilt uns nicht Ihre tatsächlichen Kreditkartendaten, sondern fungiert als Vermittler. Es gelten die Datenschutzrichtlinien von Apple (siehe Apple Pay & Datenschutz bzw. Apple Datenschutzerklärung).
  • Google Pay: Wenn Sie Google Pay nutzen (ein Dienst der Google Ireland Limited,

o Gordon House, Barrow Street, Dublin 4, Irland, bzw. Google LLC, USA), werden

zur Autorisierung und Durchführung der Zahlung bestimmte Daten an Google übermittelt. Hierzu können laut Google u.a. Informationen zum Einkauf (Händler, Betrag, Datum/Uhrzeit, Beschreibung der gekauften Produkte), Ihre Liefer- und Rechnungsadresse sowie die Zahlungsinformationen gehören. Google verarbeitet diese Daten, um die Zahlung zu ermöglichen und die Sicherheit zu gewährleisten. Auch Google kann Daten an beteiligte Banken oder Karten-Netzwerke weitergeben. Rechtsgrundlage der Datenweitergabe ist Art. 6 Abs. 1 lit. b DSGVO. Bitte beachten Sie die Google Datenschutzerklärung sowie ggf. die zusätzlichen Hinweise zu Google Pay.

  • GoCardless (SEPA-Lastschrift): Bei Auswahl der SEPA-Lastschrift via GoCardless werden die notwendigen Bankdaten (z.B. IBAN, BIC, Kontoinhaber) von uns erhoben und an den Zahlungsdienst GoCardless Ltd. (Sutton Yard, 65 Goswell Road, London, EC1V 7EN, Großbritannien) übermittelt[7]. GoCardless zieht in unserem Auftrag den fälligen Betrag von Ihrem Konto ein. Großbritannien gilt datenschutzrechtlich als Drittland, für das allerdings ein Angemessenheitsbeschluss der EU besteht (das UK Data Adequacy Agreement). Die Verarbeitung durch GoCardless erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der GoCardless- Datenschutzerklärung.
  • Kreditkarte (via Apple Pay/Google Pay oder Stripe): Hinweis: Derzeit bieten wir primär die obigen Zahlungswege an. Sollten Sie über einen anderen Zahlungsdienstleister (z.B. Stripe für Kreditkartenzahlungen oder einen In-App-Kauf über Apple App Store/Google Play Store) zahlen, gelten die jeweiligen Datenschutzbestimmungen dieser Anbieter. In jedem Fall werden nur die für die Abwicklung der Zahlung erforderlichen Daten übermittelt. Wir übermitteln Zahlungsdaten nur, soweit es für die Zahlungsabwicklung erforderlich ist. Die genannten Zahlungsdienstleister verarbeiten Ihre Daten zum Teil in eigener Verantwortlichkeit (insbesondere bei PayPal, Apple, Google). Bitte informieren Sie sich bei Bedarf in den verlinkten Datenschutzerklärungen der Zahlungsanbieter. i) Datenverarbeitung bei Interaktionen auf unserem Telegram-Chat Unser Telegram-Chat bittet Ihnen die Möglichkeit, uns private Nachrichten zu schicken. Ebenso besteht die Möglichkeit, eine Dienstleistung zu erwerben. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie uns über unsere Telegram-Seite mitteilen. Wenn Sie vermeiden möchten, dass Telegram von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf. Zusätzlich zu den von Ihnen übermittelten Inhalten sind für uns abhängig von Ihren Privatsphäre- Einstellungen Informationen zu Ihrem Profil, Ihren Gefällt-mir-Angaben und Ihren Nachrichten sichtbar. Die Verarbeitung Ihrer Daten bei Kontaktaufnahme oder Interaktion mit unserem Telegram-Chat oder ihren Inhalten erfolgt durch uns auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Beantwortung Ihres Anliegens. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir verarbeiten die in diesem Zusammenhang von Ihnen angegeben und für uns ggf. zugänglichen Daten zur Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen am Kontakt zu und der Kommunikation mit unseren Interessenten. Hierin liegen auch unsere berechtigten Interessen an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sämtliche Daten, welche im Rahmen einer Bestellabwicklung Ihnen eingegeben werden, werden gespeichert. Dazu gehören:

  • Name, Vorname
  • Adresse
  • Zahldaten
  • E-Mail-Adresse
  • Handynummer Ihre Daten werden, soweit es uns möglich ist, bei Einstellung des Betriebs unserer Seite gelöscht. Sofern eine weitergehende Speicherung dieser Daten durch Telegram erfolgt, richtet diese sich ausschließlich nach den Bestimmungen ihrer Datenschutzrichtlinie, zu lesen bei: https://telegram.org/privacy/de. Wir verwenden diese Daten, um Trends zu erkennen. Ein Rückbezug zu Personen, die diese Ereignisse ausgelöst haben, ist für uns nicht möglich. j) Datenverarbeitung bei Interaktionen auf unserem TikTok-Channel Unser TikTok-Channel bittet Ihnen die Möglichkeit, uns private Nachrichten zu schicken. Eben-so besteht die Möglichkeit, eine Dienstleistung zu erwerben. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie uns dadurch mitteilen. Wenn Sie vermeiden möchten, dass TikTok von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf. Zusätzlich zu den von Ihnen übermittelten Inhalten sind für uns abhängig von Ihren Privatsphäre- Einstellungen Informationen zu Ihrem Profil, Ihren Gefällt-mir-Angaben und Ihren Nachrichten sichtbar. Die Verarbeitung Ihrer Daten bei Kontaktaufnahme oder Interaktion mit unserem TikTok-Channel oder ihren Inhalten erfolgt durch uns auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Beantwortung Ihres Anliegens. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir verarbeiten die in diesem Zusammenhang von Ihnen angegeben und für uns ggf. zugänglichen Daten zur Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen am Kontakt zu und der Kommunikation mit unseren Interessenten. Hierin liegen auch unsere berechtigten Interessen an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sämtliche Daten, welche im Rahmen einer Bestellabwicklung Ihnen eingegeben werden, werden gespeichert. Dazu gehören:
  • Name, Vorname
  • Adresse
  • Zahldaten
  • E-Mail-Adresse
  • Handynummer Ihre Daten werden, soweit es uns möglich ist, bei Einstellung des Betriebs unserer Seite gelöscht. Sofern eine weitergehende Speicherung dieser Daten durch TikTok erfolgt, richtet diese sich ausschließlich nach den Bestimmungen ihrer Datenschutzrichtlinie, zu lesen bei: https://www.tiktok.com/legal/page/eea/privacy-policy/de.

Wir verwenden diese Daten, um Trends zu erkennen. Ein Rückbezug zu Personen, die diese Ereignisse ausgelöst haben, ist für uns nicht möglich.

4. Weitergabe von Daten

Wir behandeln Ihre personenbezogenen Daten vertrauensvoll und übermitteln sie an Dritte nur in folgenden Fällen:

Auftragsverarbeiter: Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag Daten verarbeiten (z.B. Hosting-Provider, technische Dienstleister). Mit diesen wurde – soweit gesetzlich erforderlich – ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass diese Dienstleister Ihre Daten nur nach unseren Weisungen und unter Schutz Ihrer Rechte verarbeiten.

Einwilligung: Wenn Sie uns eine ausdrückliche Einwilligung erteilt haben, dürfen wir die Daten im Umfang dieser Einwilligung an Dritte weitergeben (Art. 6 Abs. 1 lit. a DSGVO). Beispiel: Sie wünschen die Einbindung eines Drittservices, bei dem Datenübermittlung nötig ist.

Vertragsabwicklung: Soweit für die Abwicklung von Verträgen mit Ihnen erforderlich, z.B. bei Zahlungsdienstleistern oder Versandunternehmen, geben wir Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO weiter.

Gesetzliche Verpflichtung: Wenn wir gesetzlich oder behördlich verpflichtet sind, Daten weiterzugeben (Art. 6 Abs. 1 lit. c DSGVO), kommen wir dem nach. Beispielsweise kann dies für Auskünfte an Strafverfolgungsbehörden der Fall sein, sofern entsprechende gesetzliche Vorgaben bestehen.

Berechtigtes Interesse/Rechtsanspruch: In seltenen Fällen übermitteln wir Daten auf Grundlage von berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO), wenn wir z.B. unsere rechtlichen Ansprüche durchsetzen müssen (Inkasso, Anwalt) oder uns gegen Rechtsansprüche verteidigen, und kein überwiegendes schutzwürdiges Interesse Ihrerseits entgegensteht.

Eine sonstige Weitergabe Ihrer persönlichen Daten an Dritte (etwa zu Marketingzwecken) findet nicht statt. Insbesondere verkaufen wir keine Nutzerlisten und teilen Daten nicht unbefugt mit Werbetreibenden außerhalb der hier genannten Umstände.

Wir verarbeiten personenbezogene Daten nur im Rahmen der Zulässigkeit nach geltendem Recht. Im EWR bedeutet dies, dass wir uns auf eine der Rechtsgrundlagen des Art. 6 Abs. 1 DSGVO stützen. Je nach konkretem Verarbeitungsvorgang sind dies in der Regel:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine freiwillige Zustimmung erteilen, bestimmte Daten zu verarbeiten, z.B. beim Newsletter oder optionalen Profilangaben. Sie können die Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO) – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Vertrag oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung Ihrer Daten notwendig ist, um einen Vertrag zu erfüllen oder einen von Ihnen gewünschten Dienst bereitzustellen. Beispiele: Erstellung Ihres Benutzerkontos, Zahlungsabwicklung, Nutzung der App-Funktionen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Falls wir Daten verarbeiten müssen, um eine gesetzliche Pflicht zu erfüllen. Beispiel: Aufbewahrung von Rechnungsdaten für steuerliche Vorgaben.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich ist und Ihre Interessen oder Grundrechte nicht überwiegen. Beispielsweise betreiben wir Analyse- und Sicherheitsmaßnahmen auf Basis berechtigter Interessen (siehe z.B. Abschnitt 7), oder speichern Kontaktdaten von Kunden zur Kundenbetreuung, solange kein Widerspruch erfolgt.

• Zusätzlich richten wir uns an Nutzer in der Schweiz. Das revidierte Schweizer DSG fordert keine explizite Rechtsgrundlagen-Nennung analog zur DSGVO; jedoch halten wir uns an die im DSG verankerten Grundsätze (Rechtmäßigkeit, Treu und Glauben, Verhältnismäßigkeit, Zweckbindung etc.). Wo wir eine DSGVO-Rechtsgrundlage angeben, können Sie davon ausgehen, dass diese Verarbeitung auch nach Schweizer Recht zulässig ist. Bei bestimmten Verarbeitungen (z.B. Marketing-Cookies) holen wir explizit Ihre Einwilligung ein, was sowohl den Anforderungen der DSGVO als auch des DSG entspricht.

Wie erwähnt, arbeiten wir mit einigen Dienstleistern zusammen, die ihren Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben oder von dort aus auf Daten zugreifen können. Insbesondere betrifft dies: USA (Google, YouTube, Amazon AWS, DigitalOcean, Apple Inc.), Großbritannien (GoCardless Ltd.) und evtl. andere Länder über die genannten Anbieter.

Es erfolgt kein automatisiertes Profiling oder Scoring, Art. 22 DSGVO.

Die USA und Großbritannien gelten datenschutzrechtlich als „Drittländer“, d.h. außerhalb des Geltungsbereichs der DSGVO. Für das Vereinigte Königreich hat die EU einen Angemessenheitsbeschluss erlassen, der das Datenschutzniveau als grundsätzlich angemessen einstuft. Für die USA besteht (Stand Oktober 2025) ein neues EU-US Data Privacy Framework, dem US-Unternehmen beitreten können, um ein anerkanntes Datenschutzniveau nachzuweisen. Soweit unsere US-Partner (z.B. Google) daran teilnehmen, berufen sie sich darauf. In allen anderen Fällen, in denen wir Daten in die USA oder andere unsichere Drittländer übertragen (müssen), geschieht dies auf Grundlage von Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) der EU- Kommission[26]. Diese Vertragsklauseln verpflichten den Empfänger im Drittland zur Einhaltung eines EU-äquivalenten Datenschutzstandards. Zusätzlich führen wir – wo möglich – weitere Schutzmaßnahmen ein, z.B. Verschlüsselung der Daten, Pseudonymisierung und eine sorgfältige Auswahl der Partner.

Hinweis für Schweizer Nutzer: Die EU-Standardklauseln und Angemessenheitsbeschlüsse wirken sich in ähnlicher Weise im Verhältnis Schweiz–Drittland aus. Zwischen der Schweiz und der EU bestehen zudem gegenseitige Anerkennungen des Datenschutzniveaus. Die Übermittlung personenbezogener Daten aus der Schweiz an EU/EWR ist zulässig, da die EU-Staaten als mit angemessenem Schutz beurteilt werden (und umgekehrt). Bei Übermittlungen von Schweiz in die USA stützen wir uns analog auf die entsprechenden Instrumente (SCC und das neue transatlantische Datenschutzrahmenwerk, sobald vollzogen).

Zusammengefasst: Wir übermitteln personenbezogene Daten an ein Land außerhalb EU/Schweiz nur, wenn entweder (a) ein Angemessenheitsbeschluss der EU-Kommission bzw. des Schweizer Bundesrates vorliegt, (b) wir vertraglich geeignete Garantien vereinbart haben (z.B. SCC) oder (c) eine ausdrückliche Einwilligung der betroffenen Person vorliegt oder eine andere gesetzliche Ausnahme greift. Bei Fragen zu den konkreten Maßnahmen können Sie uns gerne kontaktieren.

5. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch

erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

6. Web-Analyse und Tracking-Tools

Um unser Angebot fortlaufend zu verbessern und an die Bedürfnisse der Nutzer anzupassen, verwenden wir Analyse- und Tracking-Tools. Diese Dienste erfassen pseudonymisiert Daten über das Nutzungsverhalten und ermöglichen uns z.B. Statistiken über Seitenaufrufe, Nutzeraktionen in der App, Gerätetypen etc. zu erstellen. Wir nutzen solche Tools nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern gesetzlich erforderlich, z.B. indem Sie im Cookie-Banner der Analyse zustimmen. Soweit die Analyse für die technische Optimierung oder Sicherheitszwecke erforderlich ist, stützen wir uns auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Im Folgenden informieren wir Sie über die konkreten Dienste:

a) Google Analytics 4

Unsere Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. der US-amerikanischen Google LLC. Google Analytics verwendet Cookies (siehe Abschnitt 6) und ähnliche Technologien, um Informationen über Ihre Benutzung der Website zu sammeln. Die dabei erzeugten Informationen über Ihre Websitenutzung können an Server von Google in den USA übertragen und dort gespeichert werden.

Folgende Daten können durch Google Analytics erhoben werden (Auszug):

  • Informationen über Ihr Gerät und Browser (Typ, Version, Betriebssystem),
  • welche Seiten Sie bei uns besuchen und wie lange,
  • wie Sie auf unsere Seite gelangt sind (Referrer-URL oder Kampagne),
  • Ihre gekürzte IP-Adresse,
  • technische Kennungen (z.B. Cookie-ID, um wiederkehrende Besucher zu erkennen). IP-Anonymisierung: Wir haben Google Analytics so konfiguriert, dass Ihre IP-Adresse gekürzt/anonymisiert wird, bevor eine Speicherung erfolgt. Hierzu ist bei Analytics 4 standardmäßig das IP-Anonymisierungsverfahren aktiv. Dadurch wird die IP-Adresse innerhalb der EU/EEA gekürzt, sodass ein direkter Personenbezug ausgeschlossen ist. Google führt nach eigenen Angaben keine Zusammenführung Ihrer IP-Adresse mit anderen Daten von Google durch. Nutzung der Daten: In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten für uns zusammenzustellen und weitere Dienstleistungen im Zusammenhang mit Website- und App-Nutzung bereitzustellen. Dies hilft uns bei der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unseres Angebots. Die Daten, die wir von Google Analytics erhalten, sind aggregiert und lassen für uns keine Rückschlüsse auf einzelne Personen zu. Speicherdauer: In Google Analytics 4 können wir eine Aufbewahrungsdauer für Nutzungsdaten einstellen. Wir haben die Speicherung der durch Analytics erhobenen Nutzungsdaten auf 14 Monate begrenzt (oder den kleinstmöglichen Zeitraum gewählt). Analysen erfolgen auf Basis aggregierter Datensätze. Widerspruch / Opt-Out: Sie können die Datenerfassung durch Google Analytics jederzeit unterbinden. Dazu stehen Ihnen mehrere Möglichkeiten zur Verfügung:
  • Sie können Ihre Browser-Einstellung anpassen und die Speicherung von Cookies verhindern (siehe Abschnitt 6); dies kann allerdings die Nutzung aller Funktionen beeinträchtigen.
  • Sie können ein von Google bereitgestelltes Browser-Add-on installieren, das Google Analytics deaktiviert. Dieses ist verfügbar unter: https://tools.google.com/dlpage/gaoptout?hl=de.
  • Bei Nutzung eines mobilen Endgeräts (App oder mobiler Browser) können Sie ggf. in den Geräteeinstellungen das Ad-Tracking abschalten oder unsere Tracking-Optionen im Konto deaktivieren.
  • Alternativ können Sie an dieser Stelle auf der Website einen Opt-Out-Cookie setzen, der die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert. Hinweis: Löschen Sie Ihre Cookies, müssen Sie diesen Opt-Out-Cookie ggf. erneut setzen. Weitere Hinweise zum Datenschutz bei Google Analytics finden Sie in der Google-Analytics- Datenschutzerklärung. Google ist für den US-Europäischen Datenverkehr unter dem EU-US Data Privacy Framework zertifiziert (Stand 2025), oder stützt sich alternativ auf EU- Standardvertragsklauseln, um ein angemessenes Datenschutzniveau bei Übermittlung in die USA zu gewährleisten. b) Google Tag Manager Wir verwenden zudem den Google Tag Manager von Google Ireland, um die genannten Analyse- und Marketing-Dienste zentral verwalten und auf unserer Website/app ausspielen zu können. Der Tag Manager ist eine Verwaltungssoftware, mit der wir Tracking-Code-Snippets einbinden und steuern. Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten– er sorgt lediglich für die Auslösung der eingebundenen Tags (wie Google Analytics). Der Tag Manager erleichtert uns die Wartung unserer Webseite und stellt eine effiziente Einbindung von Diensten sicher (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Allerdings kann der Tag Manager bestimmte aggregierte Daten erfassen (z.B. ob ein Tag korrekt ausgelöst wurde); diese enthalten aber keine Nutzerprofile. Wenn Sie Tracking-Dienste deaktivieren (Opt-Out), bleibt dies auch im Tag Manager berücksichtigt: er lädt dann die entsprechenden Codes nicht. Weitere Informationen hierzu finden Sie in den Nutzungsrichtlinien für den Google Tag Manager. (Hinweis: Der Google Tag Manager lädt möglicherweise Skripte weiterer Anbieter. Zu diesen finden Sie Informationen in den jeweiligen Abschnitten beispielsweise lädt er Google Analytics, wie oben beschrieben.) c) YouTube-Video-Integration Auf unserer Website binden wird bei Bedarf Videos der Plattform YouTube ein, die direkt auf www.youtube.com gespeichert sind und von unserer Seite aus abgespielt werden können. YouTube ist ein Video-Streaming-Dienst der Google Ireland Limited (Gordon House, Dublin, Irland) bzw. der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wir nutzen für eingebettete YouTube-Videos den von YouTube angebotenen “erweiterten Datenschutzmodus”. Das bedeutet: Wenn wir eine Seite mit einem YouTube-Video aufrufen, wird zunächst kein Kontakt zu den YouTube-Servern hergestellt. Erst wenn Sie das Video aktiv abspielen, werden Daten an YouTube/Google übertragen. Zu diesen Daten gehören insbesondere: die Information, dass Sie die entsprechende Seite unseres Webauftritts besucht haben, Ihre IP-Adresse, Geräteinformationen und Cookie-Identifikatoren. Wenn Sie während des Abspielens in Ihrem Google- /YouTube-Konto eingeloggt sind, kann Google den Seitenbesuch Ihrem Profil zuordnen. Um dies zu verhindern, können Sie sich vor dem Abspielen aus Ihrem Google-Konto ausloggen oder die Wiedergabe in einem Private/Incognito-Modus starten. Auch wenn Sie nicht bei Google angemeldet sind, erhält YouTube ggf. gewisse Daten, z.B. IP- Adresse, Geräte- und Browserinformationen, und setzt Cookies, um ein Nutzungsprofil zu erstellen. YouTube/Google nutzt diese Profile u.a. für Marktforschung und personalisierte Werbung. Wir selbst

erhalten von YouTube keine personenbezogenen Daten der Zuschauer. Die Einbindung erfolgt, um Ihnen Multimedia-Inhalte bereitstellen zu können; dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern Sie in unserem Cookie-Banner der Einbindung zugestimmt haben, gilt Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) als Rechtsgrundlage.

Weitere Informationen: Verantwortlich für YouTube-Dienste ist Google. Auf die Datenverarbeitung durch YouTube haben wir keinen Einfluss. Es gilt die Datenschutzerklärung von Google. Google verarbeitet Daten u.U. auf Servern in den USA. Wir haben YouTube-Videos jedoch bewusst erst nach Ihrer aktiven Aktion laden lassen, um ungewollten Datentransfers vorzubeugen. Wenn Sie mehr über den Datenschutz bei YouTube erfahren möchten oder Ihre Datenschutz-Einstellungen bei Google anpassen wollen, können Sie dies in Ihrem Google-Konto tun.

(Hinweis: SmartFinanz24 betreibt zudem einen eigenen YouTube-Kanal für Informations- und Marketingzwecke. Die Datenverarbeitung auf YouTube im Rahmen solcher Social-Media-Präsenzen erfolgt gemeinsam mit Google als Plattformanbieter. Diese Datenschutzerklärung deckt primär die Einbindung von Videos auf unserer Website ab. Für Interaktionen auf der YouTube-Plattform selbst gelten die Datenschutzrichtlinien von Google. Bei Fragen können Sie uns gerne kontaktieren.)

d) Weitere Tools und Plugins

Zurzeit binden wir keine weiteren externen Analyse- oder Marketingdienste (wie z.B. Facebook Pixel) ein, außer den oben genannten. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend erweitern. Zusätzlich nutzen wir Schriftarten („Google Fonts“) lokal und keine externen Ressourcen, sodass hierbei kein Datentransfer zu Google erfolgt.

7. Bereitstellung der App über App-Stores (Google Play Store & Apple App Store)

a) Bereitstellung der App über App-Stores (Google Play Store & Apple App Store)

Die SmartFinanz24-App (OwliFi) wird über externe Plattformen bereitgestellt, nämlich den Google Play Store (für Android-Geräte) und den Apple App Store (für iOS-Geräte). Der Download und die Installation unserer App erfordern in der Regel ein Benutzerkonto beim jeweiligen Store-Anbieter (Google bzw. Apple). In diesem Zusammenhang verarbeiten Google und Apple eigene personenbezogene Daten, z.B.:

  • Informationen zu Ihrem Store-Konto (Benutzername, E-Mail-Adresse, ggf. Zahlungsinformationen falls die App käuflich wäre – derzeit ist OwliFi kostenfrei herunterladbar),
  • technische Daten über Ihr Gerät (Modell, Betriebssystem-Version, eindeutige Gerätekennung),
  • der Zeitpunkt des Downloads/Updates und ggf. regionale Informationen (Land, Sprache),
  • bei Apple: ggf. Nutzungsanalysen, Crash-Reports, die – wenn von Ihnen in den Geräteeinstellungen freigegeben – anonymisiert an Entwickler übermittelt werden.

Die Datenverarbeitung im Rahmen des App-Downloads erfolgt außerhalb unseres Verantwortungsbereichs. Verantwortlich sind hier: Google Ireland Limited (Adresse siehe oben) für den Play Store und Apple Inc./Apple Distribution International für den App Store. Bitte beachten Sie die jeweiligen Datenschutzbestimmungen dieser Anbieter (siehe Google Play-Datenschutzcenter und Apple Privacy Policy). Wir erhalten von den App-Stores lediglich aggregierte Informationen, z.B. die Anzahl der Downloads, die Region der Nutzer insgesamt, und (im Falle von Fehlern) Crash-Logs ohne direkten Personenbezug. Diese Informationen verwenden wir, um die App-Qualität zu verbessern (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Individuelle personenbezogene Daten der App-Nutzer werden uns von den Stores nicht bereitgestellt. Wenn Sie innerhalb der App den Store bewerten oder Rezensionen schreiben, geschieht dies öffentlich unter Ihrem Store-Account-Namen – darauf haben wir keinen Einfluss.

App-Updates: Updates der App werden über die jeweiligen Stores ausgeliefert. Wir empfehlen, automatische Updates zu aktivieren, damit Sie stets die neuesten Sicherheits- und Funktionsverbesserungen erhalten. Die Übertragung der App-Daten auf Ihr Gerät erfolgt verschlüsselt über die Infrastruktur der Store-Anbieter.

In-App-Käufe: Sofern künftig In-App-Käufe oder Abonnements direkt über den App Store / Play Store abgewickelt werden, würden die zur Kaufabwicklung notwendigen Informationen (z.B. Produkt, Preis, Bestellzeitpunkt) von Apple/Google verarbeitet. Auch hier gilt: wir selbst erhalten keine Zahlungsdaten von Ihnen, sondern nur die Bestätigung des erfolgreichen Kaufs, um die Premium-Funktionen freizuschalten.

b) Hosting und Infrastruktur (Amazon Web Services, DigitalOcean)

Unsere Plattform (Website, App-Backend und Datenbanken) wird auf Servern externer Anbieter betrieben, um eine stabile und sichere Verfügbarkeit zu gewährleisten. Konkret nutzen wir:

  • Amazon Web Services (AWS): Cloud-Hosting-Plattform der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA (bzw. AWS EMEA SARL in Luxemburg für EU-Kunden). Wir verwenden AWS-Dienste, um einen Teil der SmartFinanz24-Infrastruktur zu betreiben (etwa Server für die App-Daten). Die Daten werden in der Regel auf Servern in der EU (z.B. AWS-Region Frankfurt) gespeichert. Dennoch kann nicht ausgeschlossen werden, dass AWS-Mitarbeiter in Drittländern (z.B. USA) im Wartungsfall Zugriff auf Daten erhalten[26]. AWS ist vertraglich als Auftragsverarbeiter für uns tätig; wir haben mit Amazon einen entsprechenden Vertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen.
  • DigitalOcean: Cloud-Server-Anbieter DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA[27]. Auch DigitalOcean hostet Teile unserer Dienste (z.B. Web-Services, Datenbank). Unsere DigitalOcean-Server befinden sich nach Möglichkeit in europäischen Rechenzentren (z.B. Frankfurt). DigitalOcean kann jedoch als US-Unternehmen im Rahmen von Support auch auf Daten zugreifen, die in Europa liegen. Wir haben mit DigitalOcean ebenfalls einen Auftragsverarbeitungsvertrag geschlossen. DigitalOcean garantiert vertraglich die Einhaltung der DSGVO und stützt internationale Datenübermittlungen an die US- Mutter auf EU-Standardvertragsklauseln. Alle bei uns von Ihnen erhobenen Daten (Account-Daten, eingegebene Finanzdaten, Kommunikationsinhalte etc.) können auf den Servern dieser Hosting-Anbieter gespeichert werden. Die Anbieter handeln dabei strikt nach unserer Weisung. Wir haben durch technische und organisatorische Maßnahmen sichergestellt, dass Ihre Daten geschützt sind: z.B. sind unsere Datenbanken passwortgeschützt und übertragen Daten nur verschlüsselt. Beide genannten Hosting- Partner sind ISO 27001 zertifiziert und setzen ihrerseits hohe Sicherheitsstandards ein. Wir weisen darauf hin, dass die Verarbeitung über große Cloud-Anbieter wie AWS und DigitalOcean ein berechtigtes Interesse unsererseits darstellt (Art. 6 Abs. 1 lit. f DSGVO), da wir nur so eine zuverlässige, skalierbare und wirtschaftliche Bereitstellung unseres Online-Angebots sicherstellen können. Soweit Sie beim Besuch unserer Dienste eingewilligt haben, dass Daten an diese Dienste übertragen werden dürfen (z.B. im Cookie-Banner für technisch nicht notwendige Komponenten), stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. a DSGVO. Die Kombination aus EU-Standort und rechtlichen Schutzmechanismen (SCC) stellt ein angemessenes Datenschutzniveau sicher. 8. Speicherdauer und Löschung, Betroffenenrechte a) Speicherdauer und Löschung
  • Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach löschen oder anonymisieren wir die Daten routinemäßig, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Hier eine Übersicht:
  • Server-Logfiles: Die in Abschnitt 3.1 genannten Zugriffsdaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauch oder Angriffen) kurzfristig gespeichert und anschließend automatisiert gelöscht. In der Regel erfolgt die Löschung nach 30 Tagen, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert. Protokolldaten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung des jeweiligen Vorfalls aufbewahrt und danach gelöscht.
  • Benutzerkonten: Die Daten Ihres Benutzerkontos (Profildaten, Einstellungen, Inhalte) speichern wir für die Dauer der aktiven Nutzung. Wenn Sie Ihr Konto kündigen oder

löschen, werden wir sämtliche personenbezogenen Daten des Kontos löschen, soweit sie nicht zur Erfüllung gesetzlicher Pflichten (z.B. handels- und steuerrechtliche Aufbewahrung) weiterhin benötigt werden. Inaktiv gewordene Konten können wir nach angemessener Zeit und Vorankündigung ebenfalls löschen.

  • Eingegebene Finanzdaten: Alle von Ihnen in der App eingegebenen geschäftlichen Daten (Belege, Buchungen etc.) unterliegen Ihrer Kontrolle. Sie können diese jederzeit ändern oder entfernen. Wir löschen solche Daten spätestens mit Löschung Ihres Accounts. Auf Ihren Wunsch hin (z.B. per Anfrage an den Support) können wir einzelne Datensätze auch früher löschen, soweit keine Aufbewahrungspflichten entgegenstehen. Beachten Sie jedoch, dass Sie selbst für die Sicherung Ihrer Buchhaltungsunterlagen verantwortlich sind – wir übernehmen keine Gewähr für Daten, die Sie vorzeitig löschen.
  • Kontaktanfragen: Daten, die im Zuge einer Anfrage (Kontaktformular, E-Mail) anfallen, speichern wir bis zur vollständigen Beantwortung Ihres Anliegens. Danach werden sie gelöscht, sofern nicht anderweitige Rechtfertigungen für eine längere Speicherung bestehen. Sollte z.B. aus einer Anfrage ein Vertragsverhältnis entstehen, können die Kontaktinformationen in Kundenstammdaten überführt werden. Geschäftliche Korrespondenz (relevant z.B. für Vertragsschlüsse) bewahren wir im Rahmen der gesetzlichen Fristen (i.d.R. 6 bis 10 Jahre) auf.
  • Newsletter-Daten: Ihre E-Mail-Adresse für den Newsletter wird für den Versand des Newsletters gespeichert, solange das Abonnement aktiv ist. Nach einer Abmeldung vom Newsletter (Widerruf der Einwilligung) speichern wir die Adresse noch bis zu 3 Jahre in einer Sperrliste (Blacklist), bevor wir sie endgültig löschen. Dies erfolgt auf Basis unseres berechtigten Interesses, ehemals abgemeldete Adressen nicht versehentlich erneut zu kontaktieren.
  • Zahlungsdaten/Rechnungen: Informationen zu Transaktionen (Rechnungen, Zahlungsbeträge, Zahlungszeitpunkte) bewahren wir im Rahmen der gesetzlich vorgeschriebenen Aufbewahrungsfristen auf. Nach deutschem Handels- und Steuerrecht sind dies 6 Jahre für geschäftliche Korrespondenzen und 10 Jahre für Buchungsbelege (beginnend am Ende des Kalenderjahres der Entstehung). Diese Daten werden während der Aufbewahrungsfrist gesperrt und nicht anderweitig verwendet. Nach Fristablauf erfolgt die Löschung.
  • Analyse-Daten: Personenbezogene Nutzungsdaten, die wir über Cookies und Tracking erheben, werden pseudonymisiert gespeichert. In Google Analytics haben wir z.B. eine 14-monatige Speicherfrist konfiguriert (siehe 7.1). Daten, die älter sind, werden automatisch gelöscht. Auswertungsdaten können wir in aggregierter Form länger behalten, da sie keinen Personenbezug mehr aufweisen. Wenn Sie Ihr Recht auf Löschung geltend machen (siehe nächster Abschnitt), prüfen wir unverzüglich die Voraussetzungen und löschen Ihre Daten, sofern keine entgegenstehenden Gründe vorliegen. In bestimmten Fällen tritt an Stelle einer Löschung eine Sperrung der Daten (d.h. die Daten werden zwar weiter gespeichert, aber nicht mehr aktiv verarbeitet), etwa wenn gesetzliche Aufbewahrungsfristen eine Löschung noch nicht erlauben. b) Betroffenenrechte: Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden. 9. Widerspruchsrecht Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@smartfinanz24.de. 10. Datensicherheit Wir nehmen den Schutz Ihrer Daten sehr ernst und haben umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt, um ein angemessenes Schutzniveau zu gewährleisten. Dazu gehören unter anderem:
  • Verschlüsselte Übertragung: Unsere Website nutzt eine SSL/TLS-Verschlüsselung (erkennbar an „https://“ in der URL und dem Schloss-Symbol im Browser). Auch die Kommunikation der App mit unseren Servern erfolgt über verschlüsselte Verbindungen (HTTPS). Dadurch werden Daten, die Sie an uns übermitteln – etwa beim Login oder beim Ausfüllen des Kontaktformulars – auf dem Transportweg vor dem Mitlesen oder der Manipulation durch Unbefugte geschützt.
  • Zugangskontrollen: Personenbezogene Daten sind bei uns nur autorisierten Personen zugänglich. Intern haben nur diejenigen Mitarbeiter Zugriff, die diesen zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip). Externe Auftragsverarbeiter sind vertraglich gebunden, Daten sicher und vertraulich zu behandeln.
  • Speicherschutz: Unsere Datenbanken sind durch aktuelle Sicherheitsmechanismen geschützt (z.B. Firewall, regelmäßige Security-Updates, verschlüsselte Datenträger,

Backup-Systeme). Wo sinnvoll, speichern wir sensible Informationen (z.B. Passwörter, API-Schlüssel) nur in verschlüsselter oder gehashter Form ab.

  • Pseudonymisierung: Wo immer möglich, verarbeiten wir Ihre Daten in pseudonymisierter oder anonymisierter Form. Z.B. ersetzen wir in Analysedaten die IP-Adresse durch einen generischen Wert, sodass kein direkter Personenbezug mehr besteht.
  • Überwachung und Updates: Wir überwachen unsere Systeme auf Schwachstellen und unbefugte Zugriffe. Unsere Server- und Software-Infrastruktur wird regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen. Zudem halten wir uns an Best Practices der sicheren Programmierung, um Risiken (wie SQL-Injection, XSS) zu minimieren. Dennoch möchten wir darauf hinweisen, dass die Datenübertragung im Internet niemals 100%ig sicher ist. Insbesondere bei der Kommunikation per E-Mail kann nie vollkommen ausgeschlossen werden, dass Dritte Sicherheitslücken ausnutzen. Wir sichern unsere Systeme bestmöglich, doch eine absolut lückenlose Sicherheit können wir – wie jedes Unternehmen – nicht garantieren. Bitte gehen Sie auch selbst sorgsam mit Ihren Zugangsdaten um und nutzen Sie sichere Passwörter sowie aktualisierte Software auf Ihren Geräten, um Ihrerseits zur Datensicherheit beizutragen. 11. Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2025. Die rechtlichen Rahmenbedingungen für den Datenschutz unterliegen Änderungen und Weiterentwicklungen. Auch unser Angebot kann sich im Laufe der Zeit verändern (z.B. Einführung neuer Services). Wir behalten uns daher vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionsumfänge anzulehnen. Bei maßgeblichen Änderungen (etwa Änderung der Zwecke oder Einführung neuer Empfänger) werden wir Sie – sofern erforderlich – rechtzeitig informieren und ggf. um Ihre Zustimmung bitten. Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website unter smartfinanz24.de im Bereich Datenschutz abrufbar.