Datenschutzrichtlinie

Verantwortliche Stelle und Kontakt

Für die Datenverarbeitung auf paraveroa.com ist verantwortlich:

Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte wenden Sie sich direkt an die oben genannte Adresse. Wir beantworten Anfragen normalerweise innerhalb von fünf Werktagen.

Welche Informationen wir sammeln

Die Bereitstellung unserer Finanzanalyse-Dienste erfordert verschiedene Datenkategorien. Diese erfassen wir ausschließlich, wenn Sie aktiv mit unserer Plattform interagieren.

Registrierungsdaten

Wenn Sie ein Konto anlegen, benötigen wir grundlegende Identifikationsinformationen. Dazu gehören Ihr vollständiger Name, eine funktionierende E-Mail-Adresse und ein selbst gewähltes Passwort. Diese Angaben ermöglichen uns die Einrichtung Ihres persönlichen Zugangs und die Zuordnung Ihrer Budgetanalysen zu Ihrem Profil.

Finanzbezogene Angaben

Für die Durchführung von Budgetabweichungsanalysen geben Sie Finanzdaten ein. Das umfasst geplante und tatsächliche Ausgaben, Budgetkategorien, Zeiträume der Analyse sowie eventuell Notizen zu einzelnen Transaktionen. Ohne diese Informationen können wir keine aussagekräftige Varianzanalyse erstellen – sie bilden das Herzstück unserer Dienstleistung.

Technische Nutzungsdaten

Während Sie unsere Plattform verwenden, zeichnen unsere Systeme automatisch bestimmte technische Details auf: Ihre IP-Adresse, den verwendeten Browsertyp, das Betriebssystem, Zugriffszeitpunkte und die aufgerufenen Seiten innerhalb unserer Website. Diese Daten helfen uns, technische Probleme zu identifizieren und die Sicherheit der Plattform aufrechtzuerhalten.

Kommunikationsinhalte

Falls Sie unseren Support kontaktieren oder auf unsere E-Mails antworten, speichern wir den Inhalt dieser Kommunikation. Das ermöglicht uns, Ihre Anliegen nachzuvollziehen und konsistenten Service über mehrere Interaktionen hinweg zu gewährleisten.

Zwecke der Datennutzung

Jede Kategorie von Informationen dient spezifischen Zwecken. Wir verarbeiten Ihre Daten niemals ohne konkreten Grund.

Dienstebereitstellung: Ihre Registrierungsdaten authentifizieren Sie bei jedem Login. Die eingegebenen Finanzdaten verarbeiten unsere Algorithmen zu übersichtlichen Varianzberichten, Trendanalysen und Budgetprognosen. Ohne diese Verarbeitung existiert unser Service praktisch nicht.

Kundenbetreuung: Wenn Sie technische Schwierigkeiten haben oder Fragen zu Analyseergebnissen stellen, greifen unsere Supportmitarbeiter auf Ihre gespeicherten Daten zu. Das beschleunigt die Problemlösung erheblich, weil wir Ihren spezifischen Fall nachvollziehen können statt nur allgemeine Ratschläge zu geben.

Plattformsicherheit: Die technischen Nutzungsdaten analysieren wir auf ungewöhnliche Zugriffsmuster. Mehrere fehlgeschlagene Login-Versuche von wechselnden IP-Adressen deuten beispielsweise auf einen Angriffsversuch hin. In solchen Fällen können wir präventiv reagieren, bevor Schaden entsteht.

Systemverbesserung: Durch die Auswertung, welche Funktionen häufig genutzt werden und wo Nutzer auf Schwierigkeiten stoßen, optimieren wir kontinuierlich unsere Benutzeroberfläche. Diese Analysen erfolgen typischerweise in aggregierter Form – uns interessiert das Nutzungsverhalten im Allgemeinen, nicht Ihre individuellen Klickpfade.

Rechtliche Verpflichtungen: Bestimmte Aufbewahrungsfristen ergeben sich aus Steuerrecht und anderen gesetzlichen Vorgaben. In diesen Fällen speichern wir Daten auch dann, wenn der ursprüngliche Verarbeitungszweck bereits erfüllt ist.

Rechtsgrundlagen für die Verarbeitung

Datenschutzrecht verlangt eine rechtliche Basis für jede Verarbeitung. Bei paraveroa stützen wir uns auf folgende Grundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die meisten Datenverarbeitungen sind notwendig, um unseren Vertrag mit Ihnen zu erfüllen. Wenn Sie unsere Analysedienste nutzen möchten, müssen wir Ihre Finanzdaten verarbeiten – das ist keine freiwillige Entscheidung unsererseits, sondern technische Voraussetzung.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheitsmaßnahmen, Betrugsbekämpfung und Systemoptimierung berufen wir uns auf unser berechtigtes Interesse. Wir haben ein nachvollziehbares Bedürfnis, unsere Plattform vor Angriffen zu schützen und funktionsfähig zu halten. Dieses Interesse überwiegt nach unserer Einschätzung die minimalen Eingriffe in Ihre Privatsphäre, zumal wir technische Daten nur so lange speichern wie nötig.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Manche Aufbewahrungspflichten ergeben sich direkt aus Gesetzen. In diesen Fällen haben wir keine Wahl bezüglich der Verarbeitung – der Gesetzgeber schreibt sie vor.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte optionale Dienste, etwa den Erhalt von Newsletter mit Finanztipps, holen wir Ihre ausdrückliche Zustimmung ein. Diese können Sie jederzeit widerrufen, was die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt lässt.

Weitergabe an externe Stellen

Grundsätzlich bleiben Ihre Daten innerhalb unserer Organisation. Es gibt jedoch Situationen, in denen eine Weitergabe technisch notwendig oder rechtlich geboten ist.

Auftragsverarbeiter

Bestimmte technische Dienste lagern wir an spezialisierte Anbieter aus. Unser Hosting-Partner stellt die Server bereit, auf denen Ihr Konto und Ihre Analysen gespeichert sind. Ein E-Mail-Dienstleister versendet automatisierte Benachrichtigungen und Berichte in unserem Auftrag. Diese Unternehmen handeln als sogenannte Auftragsverarbeiter – sie folgen unseren Anweisungen und dürfen Ihre Daten nicht für eigene Zwecke nutzen.

Mit jedem Auftragsverarbeiter schließen wir einen detaillierten Vertrag nach Art. 28 DSGVO. Darin verpflichten sie sich zu denselben Schutzstandards, die wir selbst einhalten. Wir prüfen regelmäßig, ob diese Vereinbarungen eingehalten werden.

Rechtliche Anforderungen

Gelegentlich sind wir gesetzlich verpflichtet, Daten an Behörden herauszugeben. Das kann bei gerichtlichen Anordnungen der Fall sein oder wenn Strafverfolgungsbehörden im Rahmen ihrer Befugnisse Informationen anfordern. Solche Weitergaben erfolgen niemals freiwillig, sondern nur nach sorgfältiger rechtlicher Prüfung der Anfrage.

Geschäftstransaktionen

Falls paraveroa künftig verkauft oder mit einem anderen Unternehmen fusioniert wird, gehen Kundendaten möglicherweise auf den Erwerber über. In einem solchen Fall würden wir Sie vorab informieren und Ihnen Wahlmöglichkeiten einräumen.

Wir verkaufen Ihre Daten nicht an Dritte zu Werbezwecken. Wir vermieten keine Kontaktlisten an andere Unternehmen. Ihre Finanzdaten bleiben vertraulich und werden nicht zu Marketing-Zwecken weitergegeben.

Speicherdauer und Löschung

Daten verschwinden nicht automatisch, wenn Sie sie nicht mehr benötigen. Wir haben klare Richtlinien, wann welche Informationen gelöscht werden.

Aktive Konten: Solange Sie Ihr Konto nutzen, speichern wir natürlich alle damit verbundenen Daten. Ihre historischen Budgetanalysen bleiben verfügbar, damit Sie langfristige Trends nachvollziehen können – das ist ja gerade der Mehrwert einer kontinuierlichen Budgetverfolgung.

Nach Kontoschließung: Wenn Sie Ihr Konto löschen, entfernen wir alle personenbezogenen Daten innerhalb von 30 Tagen. Ausnahmen gelten nur dort, wo gesetzliche Aufbewahrungspflichten bestehen. Finanzrelevante Unterlagen müssen wir teilweise sechs oder zehn Jahre archivieren – in solchen Fällen isolieren wir die Daten jedoch und schränken den Zugriff maximal ein.

Technische Protokolle: Server-Logs mit IP-Adressen und Zugriffsdaten behalten wir typischerweise 90 Tage. Danach werden sie automatisch gelöscht oder so anonymisiert, dass kein Personenbezug mehr herstellbar ist.

Inaktive Konten: Konten, die länger als drei Jahre nicht mehr genutzt wurden, betrachten wir als inaktiv. Wir kontaktieren Sie per E-Mail und geben Ihnen die Möglichkeit, das Konto zu reaktivieren. Erfolgt keine Reaktion, löschen wir das Konto nach weiteren 90 Tagen gemäß dem oben beschriebenen Verfahren.

Sicherheitsmaßnahmen

Finanzdaten gehören zu den sensibelsten Informationen überhaupt. Wir setzen mehrschichtige Schutzmaßnahmen ein, wobei perfekte Sicherheit natürlich nicht existiert – das wäre eine unrealistische Behauptung.

Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen über TLS-Verschlüsselung (erkennbar am Schloss-Symbol in der Adresszeile). Ihre Passwörter speichern wir ausschließlich als kryptografische Hashes – selbst unsere Administratoren können sie nicht im Klartext einsehen.

Zugriffskontrolle: Innerhalb unserer Organisation haben nur wenige Mitarbeiter Zugang zu personenbezogenen Daten, und nur soweit sie diese für ihre Arbeit benötigen. Supportmitarbeiter sehen nur die Informationen, die zur Lösung Ihres spezifischen Problems nötig sind. Entwickler arbeiten mit anonymisierten Testdaten statt mit echten Kundeninformationen.

Infrastruktursicherheit: Unsere Server stehen in zertifizierten Rechenzentren mit physischen Zutrittskontrollen, Brandschutz und redundanter Stromversorgung. Wir führen regelmäßige Backups durch, die an geografisch getrennten Standorten gespeichert werden.

Regelmäßige Überprüfungen: Wir führen quartalsweise interne Sicherheitsaudits durch und lassen unsere Systeme jährlich durch externe Spezialisten testen. Identifizierte Schwachstellen beheben wir zeitnah entsprechend ihrer Kritikalität.

Trotz aller Vorsichtsmaßnahmen können Sicherheitsvorfälle nie vollständig ausgeschlossen werden. Sollten wir eine Datenpanne entdecken, die Ihre Rechte gefährdet, informieren wir Sie unverzüglich und transparent über den Vorfall sowie die ergriffenen Gegenmaßnahmen.

Ihre Rechte als Nutzer

Die DSGVO räumt Ihnen umfangreiche Kontrollmöglichkeiten über Ihre personenbezogenen Daten ein. Diese Rechte können Sie jederzeit ausüben.

Auskunftsrecht

Sie können eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen diese Informationen in einem strukturierten, maschinenlesbaren Format bereit – typischerweise als JSON- oder CSV-Datei, die Sie auch in anderen Systemen verwenden können.

Berichtigungsrecht

Fehlerhafte oder veraltete Daten korrigieren wir auf Anfrage umgehend. Viele Informationen können Sie auch selbst in den Kontoeinstellungen aktualisieren, ohne uns kontaktieren zu müssen.

Löschungsrecht

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen – etwa wenn die ursprüngliche Verarbeitungsgrundlage entfallen ist oder Sie eine erteilte Einwilligung widerrufen. Dem kommen wir nach, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung

In bestimmten Situationen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv verarbeiten. Das kann sinnvoll sein, wenn Sie die Richtigkeit der Daten bestreiten und wir das prüfen müssen, oder wenn Sie eine Löschung ablehnen, aber die Verarbeitung eingeschränkt haben möchten.

Datenübertragbarkeit

Ihre Finanzdaten können Sie in einem portablen Format exportieren und zu einem anderen Anbieter übertragen. Das erleichtert einen eventuellen Wechsel und verhindert, dass Sie an unseren Service gebunden bleiben, nur weil Ihre historischen Daten bei uns liegen.

Widerspruchsrecht

Gegen Datenverarbeitungen, die auf berechtigtem Interesse basieren, können Sie Widerspruch einlegen. Wir prüfen dann, ob überwiegende Gründe für die weitere Verarbeitung bestehen oder stellen die Verarbeitung ein.

Ausübung Ihrer Rechte

Sämtliche Anfragen richten Sie einfach per E-Mail an info@paraveroa.com. Wir antworten in der Regel innerhalb von fünf Werktagen mit ersten Informationen und erfüllen berechtigte Anträge innerhalb eines Monats. In komplexen Fällen können wir diese Frist um zwei weitere Monate verlängern, informieren Sie aber vorab über die Verzögerung und deren Gründe.

Beschwerde bei Aufsichtsbehörden

Falls Sie der Ansicht sind, dass wir Datenschutzrecht verletzen, können Sie sich an die zuständige Aufsichtsbehörde wenden. In Deutschland ist das typischerweise die Datenschutzbehörde des Bundeslandes, in dem Sie wohnen.

Für Nordrhein-Westfalen, wo unser Unternehmenssitz liegt, ist zuständig:

Natürlich würden wir es begrüßen, wenn Sie zunächst direkt mit uns sprechen, damit wir etwaige Probleme klären können. Aber das Recht zur Beschwerde steht Ihnen unabhängig davon jederzeit zu.

Internationale Datentransfers

Unsere Server und die meisten Dienstleister befinden sich innerhalb der Europäischen Union. In seltenen Fällen kann es vorkommen, dass Daten auch außerhalb der EU verarbeitet werden – etwa wenn Sie unseren Support kontaktieren und wir externe Analysetools zur Qualitätssicherung einsetzen.

Für Transfers in Länder außerhalb der EU stellen wir angemessene Garantien sicher, typischerweise durch EU-Standardvertragsklauseln. Diese von der Europäischen Kommission genehmigten Vertragstexte verpflichten den Empfänger zu gleichwertigen Schutzstandards wie innerhalb der EU.

Über konkrete Transfers informieren wir in unserer Auftragsverarbeiter-Liste, die Sie auf Anfrage einsehen können.

Minderjährigenschutz

Unser Service richtet sich an Erwachsene. Wir erfassen nicht wissentlich Daten von Personen unter 18 Jahren. Falls wir feststellen, dass sich ein Minderjähriger registriert hat, löschen wir das Konto umgehend.

Eltern oder Erziehungsberechtigte, die vermuten, dass ihr Kind ohne Erlaubnis ein Konto erstellt hat, können uns kontaktieren. Wir prüfen den Sachverhalt und ergreifen geeignete Maßnahmen.

Änderungen dieser Richtlinie

Gelegentlich passen wir diese Datenschutzrichtlinie an – etwa wenn wir neue Funktionen einführen, die zusätzliche Datenverarbeitungen erfordern, oder wenn sich die rechtlichen Rahmenbedingungen ändern.

Wesentliche Änderungen kündigen wir mindestens 30 Tage im Voraus per E-Mail an. Sie haben dann die Möglichkeit, die Änderungen zu prüfen und gegebenenfalls Ihr Konto zu schließen, falls Sie mit den neuen Bedingungen nicht einverstanden sind.

Bei rein redaktionellen oder klarstellenden Anpassungen verzichten wir auf eine individuelle Benachrichtigung, weisen aber auf der Website prominent auf die Aktualisierung hin.