crythomelix Logo crythomelix

Datenschutzerklärung

Transparenz und Schutz Ihrer persönlichen Daten sind für uns von höchster Bedeutung

Letzte Aktualisierung: 15. Januar 2025

Diese Datenschutzerklärung erklärt, wie crythomelix Ihre personenbezogenen Daten erfasst, verwendet, speichert und schützt.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

crythomelix
Tzschirnerstraße 12
02625 Bautzen, Deutschland
Telefon: +49 2306 306 0200
E-Mail: info@crythomelix.com

Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden unter: datenschutz@crythomelix.com

2. Arten der verarbeiteten Daten

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, die wir von Ihnen direkt oder automatisch beim Besuch unserer Website erheben:

Kontaktdaten und Registrierungsinformationen

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Postanschrift (bei Bedarf)
  • Geburtsdatum (für Altersverifizierung)
  • Benutzername und Passwort

Finanzielle und Budget-Daten

Da wir eine Zero-Based-Budgeting-Plattform betreiben, verarbeiten wir:

  • Einkommens- und Ausgabeninformationen
  • Budgetkategorien und -ziele
  • Transaktionshistorie (anonymisiert)
  • Sparziele und Finanzpläne
  • Präferenzen für Budgetstrategien

Technische Daten

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Datum und Uhrzeit des Zugriffs
  • Cookie-Kennungen

3. Zwecke der Datenverarbeitung

Ihre Daten verwenden wir ausschließlich für folgende Zwecke:

Bereitstellung unserer Budgeting-Services

Wir nutzen Ihre finanziellen Informationen, um Ihnen personalisierte Zero-Based-Budgeting-Tools und -Empfehlungen zu bieten. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder zur Erfüllung unseres Vertrags mit Ihnen.

Weitere Verarbeitungszwecke

  • Kontoverwaltung und Benutzerbetreuung
  • Technische Wartung und Sicherheit der Plattform
  • Analyse zur Verbesserung unserer Services (anonymisiert)
  • Kommunikation über Produktupdates und Bildungsangebote
  • Einhaltung gesetzlicher Verpflichtungen
  • Betrugsschutz und Risikomanagement

Marketing-Kommunikation erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis der Datenschutz-Grundverordnung (DSGVO):

  1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketing, nicht-essenzielle Cookies und freiwillige Angaben
  2. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unserer Budgeting-Plattform
  3. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheit, Analyse und Verbesserung
  4. Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung rechtlicher Anforderungen

Bei der Verarbeitung aufgrund berechtigter Interessen haben Sie das Recht, dieser zu widersprechen, sofern keine zwingenden schutzwürdigen Gründe vorliegen.

5. Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Speicherfristen im Detail

  • Kontodaten: Bis zur Löschung Ihres Accounts plus 30 Tage
  • Budget- und Finanzdaten: 3 Jahre nach letzter Aktivität
  • Kommunikationsdaten: 2 Jahre ab letztem Kontakt
  • Technische Logs: 12 Monate (IP-Adressen anonymisiert nach 7 Tagen)
  • Marketing-Einwilligungen: Bis zum Widerruf
  • Gesetzlich vorgeschriebene Aufbewahrung: Nach Handels- und Steuerrecht

Automatische Löschung

Unser System überprüft monatlich alle gespeicherten Daten und löscht automatisch Informationen, deren Aufbewahrungsfrist abgelaufen ist. Sie erhalten 30 Tage vor einer geplanten Löschung eine Benachrichtigung.

6. Ihre Rechte als Betroffener

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Bestätigung darüber verlangen, ob wir Sie betreffende Daten verarbeiten, sowie eine Kopie Ihrer Daten anfordern.

Berichtigung und Löschung

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung nicht mehr benötigter Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in maschinenlesbarem Format (Art. 20 DSGVO)

So können Sie Ihre Rechte ausüben

  1. Senden Sie eine E-Mail an: datenschutz@crythomelix.com
  2. Nutzen Sie unser Online-Formular in Ihrem Account
  3. Schreiben Sie uns postalisch (Adresse siehe oben)
  4. Wir antworten innerhalb von 30 Tagen auf Ihre Anfrage

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Sächsische Datenschutz- und Transparenzbeauftragte).

7. Cookies und Tracking-Technologien

Unsere Website verwendet verschiedene Arten von Cookies und ähnliche Technologien:

Essenzielle Cookies

Diese sind für die Grundfunktionalität erforderlich und können nicht deaktiviert werden:

  • Sitzungs-Cookies für die Anmeldung
  • Sicherheits-Cookies zum Schutz vor Angriffen
  • Funktions-Cookies für gespeicherte Einstellungen

Analyse-Cookies (mit Einwilligung)

Zur anonymisierten Analyse der Website-Nutzung verwenden wir datenschutzkonforme Tools. Diese Cookies helfen uns, unsere Services zu verbessern.

Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Präferenzen jederzeit über unser Cookie-Banner oder in Ihren Account-Einstellungen anpassen. Essenzielle Cookies können nicht deaktiviert werden, da sie für die Funktionalität erforderlich sind.

8. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen um:

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Ende-zu-Ende-Verschlüsselung sensibler Finanzdaten
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Mehrstufige Authentifizierung für Administratoren
  • Automatische Backup-Systeme mit Verschlüsselung
  • Firewall-Schutz und Intrusion-Detection-Systeme

Organisatorische Maßnahmen

Nur befugte Mitarbeiter haben Zugang zu personenbezogenen Daten, und dies nur im erforderlichen Umfang. Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig geschult.

Datenpannen-Management

Sollte trotz aller Schutzmaßnahmen eine Datenpanne auftreten, werden wir Sie innerhalb von 72 Stunden informieren, falls Ihre Rechte und Freiheiten betroffen sind. Wir verfügen über einen detaillierten Incident-Response-Plan.

9. Internationale Datenübertragung

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In folgenden Fällen kann eine Übertragung in Drittländer stattfinden:

  • Cloud-Services mit EU-Standard-Vertragsklauseln
  • Support-Tools mit Angemessenheitsbeschluss der EU-Kommission
  • Notfälle zur Systemwartung (nur mit zusätzlichen Schutzmaßnahmen)

Jede Übertragung erfolgt nur mit angemessenen Garantien gemäß Art. 44 ff. DSGVO. Sie können Kopien der Schutzmaßnahmen bei uns anfordern.

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Funktionen anzupassen.

Benachrichtigung über Änderungen

Wesentliche Änderungen teilen wir Ihnen mindestens 30 Tage im Voraus per E-Mail mit. Die aktuelle Version finden Sie stets auf unserer Website mit Datum der letzten Aktualisierung.

Bei grundlegenden Änderungen der Datenverarbeitung holen wir gegebenenfalls eine neue Einwilligung ein.

Kontakt zu unserem Datenschutzteam

Bei Fragen, Beschwerden oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung

E-Mail
datenschutz@crythomelix.com
Telefon
+49 2306 306 0200
Postanschrift
Tzschirnerstraße 12
02625 Bautzen