tavixoraven Logo tavixoraven
E-Mail:

Datenschutzerklärung

tavixoraven – Digitale Budgetverwaltung

Gültig ab 12. Januar 2025

Wenn Sie unsere Plattform nutzen, entstehen Datenspuren. Manche davon brauchen wir zwingend, andere helfen uns dabei, Ihr Erlebnis zu verbessern. Diese Erklärung zeigt auf, welche Informationsflüsse existieren und nach welchen Prinzipien wir damit umgehen.

Wir haben uns bewusst gegen eine standardisierte Aufzählung entschieden. Stattdessen erklären wir Zusammenhänge – warum etwas passiert, wie Prozesse ineinandergreifen und welche Kontrolle Ihnen zusteht.

Welche Angaben erfassen wir?

Identifikationsmerkmale beim Kontoanlegen

Wer ein Benutzerkonto erstellt, gibt Namen und E-Mail-Adresse an. Diese Basisangaben ermöglichen uns, Sie als Person hinter dem Account zu erkennen. Ohne diese Zuordnung funktioniert keine personalisierte Budgetverwaltung. Die E-Mail-Adresse dient außerdem als Kommunikationsweg – wenn etwas Wichtiges ansteht oder Sie Ihr Passwort zurücksetzen müssen.

Bei der Registrierung legen Sie ein Passwort fest. Das speichern wir nicht im Klartext, sondern verschlüsselt mit einem Einweg-Verfahren. Selbst unsere Systeme können das ursprüngliche Passwort nicht rekonstruieren.

Finanzielle Details und Budgetstrukturen

Das Kernstück unserer Dienstleistung besteht darin, Ihre Budgetplanung digital abzubilden. Dazu gehören Einnahmen, Ausgabekategorien, geplante Summen und tatsächliche Buchungen. Sie entscheiden, wie detailliert Sie diese Angaben machen – manche nutzen grobe Kategorien, andere erfassen jede Transaktion einzeln.

Diese Finanzdaten bleiben Ihr Eigentum. Wir verarbeiten sie ausschließlich, um Ihnen Auswertungen, Prognosen und Übersichten bereitzustellen. Ohne diese Verarbeitung könnte die Plattform ihre Grundfunktion nicht erfüllen.

Technische Nutzungsdaten

Jeder Webseitenbesuch hinterlässt technische Spuren: IP-Adresse, Browsertyp, Betriebssystem, Zeitstempel. Diese Angaben entstehen automatisch durch die Internetkommunikation zwischen Ihrem Gerät und unseren Servern.

Wir nutzen diese Informationen hauptsächlich zur Fehlersuche. Wenn Probleme auftreten, helfen uns die Logs dabei herauszufinden, unter welchen Bedingungen etwas schiefgelaufen ist. Außerdem können wir grobe Nutzungsmuster erkennen – etwa zu welchen Tageszeiten besonders viele Zugriffe stattfinden oder welche Funktionen häufig genutzt werden.

Warum erheben wir diese Angaben?

Jede Datenerhebung hat einen konkreten Grund. Wir sammeln nichts "auf Vorrat" oder für unbestimmte zukünftige Zwecke. Die Verarbeitungslogik folgt dem Prinzip der funktionalen Notwendigkeit.

Rechtliche Grundlage: Die Verarbeitung Ihrer Kontodaten basiert auf dem Vertragsverhältnis zwischen Ihnen und uns. Ohne diese Verarbeitung könnten wir den vereinbarten Service nicht erbringen. Ihre Finanzdaten verarbeiten wir auf Basis Ihrer Einwilligung – Sie entscheiden aktiv, ob und wie Sie die Plattform nutzen möchten.

  • Kontoführung und Authentifizierung – damit Sie sich anmelden und auf Ihre Daten zugreifen können
  • Funktionsbereitstellung – um Budgetpläne zu erstellen, zu bearbeiten und zu analysieren
  • Kommunikation – für wichtige Benachrichtigungen über Ihr Konto oder Sicherheitshinweise
  • Systemstabilität – zur Gewährleistung der technischen Funktionsfähigkeit und Fehlerbehebung
  • Missbrauchsprävention – um unberechtigte Zugriffe oder automatisierte Angriffe zu erkennen

Wir verarbeiten ausschließlich das Minimum dessen, was für diese Zwecke erforderlich ist. Wenn eine Funktion ohne bestimmte Daten auskommt, fragen wir sie nicht ab.

Wer erhält Zugriff auf Ihre Angaben?

Grundsätzlich bleiben Ihre Daten innerhalb unserer Systeme. Es gibt jedoch Situationen, in denen wir auf externe Dienstleister angewiesen sind. Diese Weitergaben erfolgen nur dann, wenn sie technisch notwendig sind oder gesetzlich vorgeschrieben werden.

Infrastruktur-Dienstleister

Unsere Server werden von einem spezialisierten Rechenzentrumsanbieter betrieben. Dieser Provider hat physischen Zugang zu den Maschinen, auf denen Ihre verschlüsselten Daten liegen. Wir haben mit diesem Unternehmen einen Vertrag geschlossen, der strenge Sicherheitsauflagen und Vertraulichkeitspflichten enthält.

Der Hosting-Partner agiert nach unseren Anweisungen und darf die Daten nicht für eigene Zwecke verwenden. Seine Aufgabe beschränkt sich auf den Betrieb der technischen Infrastruktur.

Zahlungsabwicklung

Falls Sie ein kostenpflichtiges Abonnement abschließen, wickeln wir die Zahlung über einen externen Payment-Service ab. An diesen übermitteln wir nur die für die Transaktion notwendigen Angaben – typischerweise Ihre E-Mail-Adresse und den Rechnungsbetrag.

Kreditkartendaten oder Kontoinformationen speichern wir selbst nicht. Diese sensiblen Zahlungsdaten verarbeitet ausschließlich der Zahlungsdienstleister, der speziell dafür zertifiziert ist.

Gesetzliche Auskunftspflichten

In seltenen Fällen können uns Behörden zur Herausgabe von Nutzerinformationen verpflichten – etwa bei strafrechtlichen Ermittlungen mit richterlichem Beschluss. Solchen rechtmäßigen Anfragen müssen wir nachkommen.

Wir prüfen jede Anfrage sorgfältig auf ihre rechtliche Grundlage und geben nur das heraus, was zwingend gefordert wird. Wenn möglich, informieren wir betroffene Nutzer über solche Vorgänge.

Wie schützen wir Ihre Angaben?

Sicherheit entsteht durch mehrere Schutzebenen, die ineinandergreifen. Wir setzen auf bewährte Technologien und organisatorische Maßnahmen, um unbefugten Zugriff zu verhindern.

  • Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS mit aktuellen TLS-Protokollen
  • Passwörter werden mit starken Einweg-Hash-Funktionen gespeichert und sind selbst für uns nicht rekonstruierbar
  • Zugriffe auf unsere Datenbanken sind streng reglementiert – nur autorisierte Systeme und Mitarbeiter können darauf zugreifen
  • Regelmäßige Sicherheitsupdates schließen bekannte Schwachstellen in unserer Software-Infrastruktur
  • Automatisierte Überwachungssysteme erkennen ungewöhnliche Zugriffsmuster und schlagen Alarm
  • Backups werden verschlüsselt gespeichert und geografisch getrennt aufbewahrt

Trotz aller Schutzmaßnahmen existiert kein absolut sicheres System. Wir minimieren Risiken, können aber keine hundertprozentige Garantie geben. Deshalb empfehlen wir zusätzlich: Nutzen Sie ein starkes, einzigartiges Passwort für Ihr Konto und geben Sie Ihre Zugangsdaten niemals weiter.

Wie lange bewahren wir Angaben auf?

Die Speicherdauer richtet sich nach dem Zweck, für den wir die Daten ursprünglich erhoben haben. Sobald dieser Zweck entfällt, löschen wir die Informationen – es sei denn, gesetzliche Aufbewahrungsfristen hindern uns daran.

Aktive Konten

Solange Sie Ihr Benutzerkonto nutzen, bleiben alle damit verbundenen Daten bestehen. Das ist notwendig, damit Sie jederzeit auf Ihre Budgetpläne und Auswertungen zugreifen können. Nach Ihrer Kündigung oder Löschungsanfrage entfernen wir Ihre personenbezogenen Angaben vollständig.

Protokolldaten

Technische Logs halten wir für maximal 90 Tage vor. Danach werden sie automatisch gelöscht. Nur wenn ein konkreter Sicherheitsvorfall untersucht werden muss, behalten wir relevante Protokolleinträge länger – aber auch dann nur so lange, wie die Untersuchung läuft.

Rechtliche Aufbewahrungspflichten

Rechnungsunterlagen und buchhalterische Dokumente müssen wir nach deutschem Steuerrecht zehn Jahre lang aufbewahren. Diese gesetzliche Verpflichtung geht vor – selbst wenn Sie Ihr Konto löschen, bleiben die entsprechenden Abrechnungsdaten bis zum Ablauf der Frist gespeichert.

Welche Rechte stehen Ihnen zu?

Die Datenschutz-Grundverordnung räumt Ihnen mehrere Kontrollmöglichkeiten ein. Sie können diese Rechte jederzeit ausüben – wir haben dafür keine künstlichen Hürden aufgebaut.

Auskunft und Einsicht

Sie können eine Übersicht aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen Ihnen diese Informationen in einem maschinenlesbaren Format zur Verfügung. Die meisten Ihrer Angaben sehen Sie ohnehin direkt in Ihrem Kontobereich – für darüber hinausgehende Informationen kontaktieren Sie uns einfach.

Berichtigung und Ergänzung

Falsche oder unvollständige Angaben korrigieren Sie entweder direkt in Ihren Kontoeinstellungen oder Sie bitten uns um Änderung. Wir nehmen Korrekturen umgehend vor, sobald Sie uns auf Fehler hinweisen.

Löschung und Sperrung

Sie können Ihr Konto jederzeit schließen. Dabei werden alle persönlichen Angaben und Ihre Budgetdaten gelöscht. Falls gesetzliche Aufbewahrungspflichten bestehen, sperren wir die betroffenen Daten stattdessen – sie bleiben dann zwar technisch vorhanden, sind aber für normale Verarbeitungen blockiert.

In Ihren Kontoeinstellungen finden Sie die Option zur Kontolöschung. Nach Aktivierung haben Sie noch 30 Tage Zeit, Ihre Entscheidung zu überdenken. Danach erfolgt die endgültige Entfernung.

Widerspruch gegen Verarbeitung

Wenn wir Daten auf Basis berechtigter Interessen verarbeiten, können Sie dem widersprechen. Wir stellen die Verarbeitung dann ein – außer wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. In der Praxis kommt das selten vor, weil die meisten unserer Verarbeitungen auf dem Vertragsverhältnis oder Ihrer Einwilligung basieren.

Datenübertragbarkeit

Ihre Budgetdaten gehören Ihnen. Sie können sie exportieren und zu einem anderen Anbieter mitnehmen. Wir stellen die Informationen in strukturierter Form bereit – üblicherweise als CSV- oder JSON-Datei, die sich leicht weiterverarbeiten lässt.

Beschwerde bei Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre Daten unrechtmäßig verarbeiten, können Sie sich an die zuständige Datenschutzbehörde wenden. Für uns in Berlin ist das die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Deren Kontaktdaten finden Sie auf der Website der Behörde.

Änderungen dieser Erklärung

Gelegentlich passen wir diese Datenschutzerklärung an – etwa wenn wir neue Funktionen einführen oder rechtliche Anforderungen sich ändern. Wesentliche Änderungen kündigen wir über Ihre bei uns hinterlegte E-Mail-Adresse an.

Die aktuelle Version dieser Erklärung finden Sie immer auf dieser Seite. Das Datum oben zeigt Ihnen, wann die letzte Aktualisierung stattgefunden hat. Bei kleineren Anpassungen – etwa Tippfehlerkorrekturen oder Umformulierungen ohne inhaltliche Änderung – verzichten wir auf eine explizite Benachrichtigung.

Internationale Datenübermittlungen

Unsere Server stehen in Deutschland. Alle Verarbeitungen finden innerhalb des europäischen Wirtschaftsraums statt, wo ein hohes Datenschutzniveau gewährleistet ist.

Sollten wir künftig Dienstleister außerhalb der EU einsetzen, würden wir vorher geeignete Garantien schaffen – etwa durch EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der Europäischen Kommission. Aktuell besteht aber keine Notwendigkeit für Datenübermittlungen in Drittländer.

Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung, die Sie betreffen würden. Es gibt kein Profiling, das zu Diskriminierung oder Benachteiligung führen könnte. Unsere Budgetanalysen dienen ausschließlich dazu, Ihnen Übersichten und Auswertungen zu präsentieren – Sie behalten stets die volle Kontrolle über alle Entscheidungen.

Kontakt zu uns aufnehmen

Bei Fragen, Anmerkungen oder zur Ausübung Ihrer Rechte erreichen Sie uns hier:

tavixoraven
Hirschberger Str. 4
10317 Berlin
Deutschland

Telefon: +49 511 4730487
E-Mail: help@tavixoraven.com

Wir bemühen uns, Anfragen innerhalb von fünf Werktagen zu beantworten. Bei komplexeren Anliegen kann es etwas länger dauern – in diesem Fall informieren wir Sie über den voraussichtlichen Bearbeitungszeitraum.