Stand 22.11.2023

Die Software „Fundsinflow Planner“ (nachfolgend „die Software“) wird von der (nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

Im Rahmen der Software, die „as a Service“ (SaaS) zur Verfügung gestellt wird, halten wir eine webbasierte Softwareanwendung zur Nutzung durch Sie zur Erfassung und Analyse persönlicher Vermögens- und Finanzdaten Ihrer Kunden bereit. Die Software visualisiert den Stand und die mögliche Entwicklung Vermögens und der Finanzen einer Person eines Privathaushaltes durch Darstellung von Einnahmen und Ausgaben unter Berücksichtigung von Steuern, Sozialabgaben, Inflation, Verschuldung (Finanzierungen) und Vermögenswerten (z.B. Immobilien, Kapitalanlagen, Unternehmen/Beteiligungen und sonstigen Vermögenswerten, wie Edelmetalle, Kunstgegenstände etc.). In Bezug auf die Daten Ihrer Kunden sind Sie bzw. Ihr Unternehmen datenschutzrechtlich Verantwortlicher, wir sind Auftragsverarbeiter iSv Art. 28 DSGVO.

Bei der Nutzung der Software werden von uns als Verantwortlicher jedoch auch personenbezogene Daten über Sie als Nutzer der Software verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der Software wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die Software nutzen und wie wir mit diesen Daten umgehen.

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Datenschutzerklärung“ unter Administration => Lizenzen innerhalb der Software aufrufen.

Welche und wie personenbezogene Daten verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

Im Rahmen Ihrer Nutzung der Software erheben wir bestimmte Daten automatisch, die für die Nutzung der Software erforderlich sind. Hierzu gehören: interne Geräte-ID, Typ und Version Ihres Betriebssystems, Browsertyp und die verwendete Version, Internet-Service-Provider des Nutzers, IP- Adresse des Nutzers, Datum und Uhrzeit des Zugriffs auf die Website/den Server, die Webseite, von der das System des Nutzers auf unsere Internetseite gelangt.

Diese Daten werden automatisch an uns übermittelt und zeitweise gespeichert, (1) um Ihnen unsere SaaS-Dienste und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der SaaS-Dienste zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch legitimiert, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und/oder uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der Software erforderlich ist, wenn der Accountinhaber auch selbst Vertragspartner ist. Die Datenverarbeitung ist daneben auch dadurch legitimiert, dass wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Berieb der Software zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, was Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir die Zugangsdaten (E- Mail-Adresse, Passwort), um Ihnen den Zugang zu Ihrem bzw. dem Nutzeraccount Ihres Unternehmens zu gewähren und diesen zu verwalten, sowie Ihren Namen, Firmennamen und Firmenadresse. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

Die Angaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die vom Kunden im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um die Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der Software sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen ggfs. in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können, sowie Sie für die Zwecke des Nutzungs-Vertragsverhältnisses identifizieren zu können.

Soweit zur Abwicklung des Vertragsverhältnisses bzw. zur Zurverfügungstellung der SaaS-Dienste erforderlich, werden die oben genannten Daten an unseren Zahlungsdienstleister, den Hosting-Dienstleister sowie unsere Steuerberatung weitergegeben. Darüber hinaus findet keine Weitergabe an Dritte statt.

Diese Datenverarbeitung ist dadurch legitimiert, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der Software erforderlich ist, wenn der Accountinhaber auch selbst Vertragspartner ist. Die Datenverarbeitung ist daneben auch dadurch legitimiert, dass wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Software zu gewährleisten, so dass unsere Verarbeitung Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

Im Rahmen der Buchung von Lizenzen zur Nutzung der Software werden zusätzlich zu den oben genannten Daten von uns über die Unterseite unseres Zahlungsdienstleisters STRIPE noch Zahlungsinformationen wie insbesondere Bankverbindung und Kreditkartendaten erfasst und gespeichert.

Soweit zur Abwicklung des Vertragsverhältnisses bzw. zur Zurverfügungstellung der SaaS-Dienste erforderlich, werden von uns erhobene Daten auch an unseren Zahlungsdienstleister sowie unsere Steuerberatung weitergegeben. Darüber hinaus findet keine Weitergabe an Dritte statt.

Die Verarbeitung und Verwendung dieser Daten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch legitimiert, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der Software erforderlich ist, wenn der Accountinhaber auch selbst Vertragspartner ist. Die Datenverarbeitung ist daneben auch dadurch legitimiert, dass wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Software zu gewährleisten, so dass unsere Verarbeitung Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

Soweit Sie im Rahmen der Nutzung der Software personenbezogene Daten Ihrer Kunden und Mitarbeiter erfassen und in die von uns zur Verfügung gestellte Software eingeben, mit dieser bearbeiten und auf dem von uns zur Verfügung gestellten Server speichern, sind Sie Verantwortlicher und wir in Ihrem Auftrag als Auftragsverarbeiter tätig.

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

2.1 Wir sind gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Wenn es z.B. zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der Software oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch legitimiert, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen.

2.2 Wir nutzen für die Erbringung unseres Dienstes folgende vertraglich verbundene externe Dienstleister:

Stripe, Inc., San Francisco, California, USA (Zahlungsdienstleister)

Heroku, Inc. (Salesforce, Inc.), San Francisco, California, USA (Hosting-Dienstleister)

Eine etwaige Weitergabe der personenbezogenen Daten an diese ist dadurch gerechtfertigt, dass (1) wir ein berechtigtes Interesse daran haben, die Daten für oben genannte Zwecke weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen und (2) wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten. Zur Weitergabe in Drittländer siehe auch Ziff. 3.

2.3 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch legitimiert, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

Durch unsere Auftragnehmer und Auftragsverarbeiter werden möglicherweise Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“) verarbeitet. Dies ist planmäßig nicht der Fall, ist aber möglich. Dies betrifft im Einzelnen:

Stripe, Inc., San Francisco, California, USA über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Zahlungsdienstleister)

Heroku, Inc. (Salesforce, Inc.), San Francisco, California, USA (Hosting-Dienstleister)

Für die USA hat die Europäische Kommission mit Beschluss vom 10.07.2023 die Entscheidung getroffen, dass unter den Regelungen des zwischen der EU und den USA vereinbarten Datenschutzrahmen (EU-US Data Privacy Framework) ein angemessenes Datenschutzniveau existiert (Angemessenheitsbeschluss, Art. 45 DSGVO). Bei beiden Dienstleistern handelt es sich um nach dem EU-US Data Privacy Framework zertifizierte Unternehmen (siehe: https://www.dataprivacyframework.gov/s/participant-search).

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Software zzgl. eines Zeitraumes von 90 Tagen. Nach dieser Zeit bewahren wir Sicherungskopien nur auf, soweit diese Daten für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Spezifische rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 5 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, betreffenden Ihnen für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, vertreten durch Prof. Dr. Alexander Roßnagel, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon: 0611-1408 0, E-Mail: poststelle@datenschutz.hessen.de.

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 6 und 7 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte an unseren Ansprechpartner für Datenschutz unter den eingangs genannten Kontaktdaten.

Wir weisen Sie darauf hin, dass Sie nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Administration => Lizenzen“ innerhalb des Kundenkontos der Software abrufbar.