Datenschutzerklaerung

1. Verantwortlicher

Finpect ist eine Marke der Business Innovation Strategies GmbH
Stauffenbergstr. 14-20
51379 Leverkusen
E-Mail: [E-Mail-Adresse]
Telefon: [Telefonnummer]

2. Uebersicht der Datenverarbeitungen

Im Rahmen der Nutzung von Finpect verarbeiten wir personenbezogene Daten unserer Nutzer. Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke zusammen:

• Bestandsdaten (Name, Adresse, Kontaktdaten)
• Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Zahlungsdaten (Bankverbindung, Zahlungshistorie — via Stripe)
• Nutzungsdaten (Zugriffszeiten, besuchte Seiten)
• Inhaltsdaten (Kundendaten, Vertraege, Beratungsdokumente)

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), Art. 6 Abs. 1 lit. b (Vertragserfullung), Art. 6 Abs. 1 lit. f (berechtigte Interessen) DSGVO.

3. Hosting und Server

Diese Website wird bei Vercel Inc. gehostet. Die Datenbank und Authentifizierung laufen ueber Supabase (EU-Region). Beide Anbieter verarbeiten Daten auf Servern innerhalb der Europaeischen Union bzw. unter Einhaltung angemessener Datenschutz- garantien (EU-US Data Privacy Framework).

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Supabase Inc., 970 Toa Payoh North #07-04, Singapore.

4. Nutzerkonto und Registrierung

Fuer die Nutzung von Finpect ist die Erstellung eines Nutzerkontos erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse (Pflicht)
• Passwort (verschluesselt gespeichert)
• Name und Firmenname (im Rahmen des Onboardings)
• Telefonnummer (optional)

Die Verarbeitung erfolgt zur Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO). Kundendaten, die durch den Berater eingegeben werden, unterliegen der gemeinsamen Verantwortlichkeit gemaess Art. 26 DSGVO.

5. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt ueber Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Bei der Bezahlung werden Ihre Zahlungsdaten direkt an Stripe uebermittelt. Wir speichern keine Kreditkartendaten auf unseren Servern.

Datenschutzerklaerung von Stripe: stripe.com/de/privacy

6. Cookies und Tracking

Finpect verwendet ausschliesslich technisch notwendige Cookies, die fuer den Betrieb der Plattform erforderlich sind:

• Session-Cookie (Supabase Auth) — fuer die Authentifizierung
• Cookie-Consent-Cookie — speichert Ihre Cookie-Praeferenz
• Onboarding-Cookie — technisch fuer den Onboarding-Ablauf

Wir setzen kein Tracking, keine Analyse-Tools und keine Werbe-Cookies ein. Es findet kein Profiling statt.

7. Rechte der Betroffenen

Sie haben folgende Rechte gemaess DSGVO:

• Auskunft (Art. 15) — Welche Daten wir ueber Sie speichern
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Loeschung (Art. 17) — Loeschung Ihrer Daten ("Recht auf Vergessenwerden")
• Einschraenkung (Art. 18) — Einschraenkung der Verarbeitung
• Datenportabilitaet (Art. 20) — Herausgabe Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an [E-Mail-Adresse]. Sie haben zudem das Recht, sich bei der zustaendigen Aufsichtsbehoerde zu beschweren.

8. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur an folgende Dritte weiter:

• Supabase — Datenbank, Authentifizierung, Dateispeicherung
• Stripe — Zahlungsabwicklung und Abonnementverwaltung
• Vercel — Hosting und Auslieferung der Webanwendung

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsvertraege (AVV) gemaess Art. 28 DSGVO.

9. Aufbewahrungsfristen

Personenbezogene Daten werden geloescht, sobald der Zweck der Speicherung entfaellt. Handels- und steuerrechtliche Aufbewahrungspflichten (6-10 Jahre) bleiben unberuehrt. Nach Kuendigung des Abonnements werden Kundendaten innerhalb von 30 Tagen geloescht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Datenschutzbeauftragter

[Name des Datenschutzbeauftragten]
[Adresse]
E-Mail: [E-Mail-Adresse]
Telefon: [Telefonnummer]

Hinweis: Die Benennung eines Datenschutzbeauftragten ist ab 20 Mitarbeitern in der Datenverarbeitung oder bei besonders sensiblen Daten erforderlich.