Datenschutzerklärung
Letzte Aktualisierung: Januar 2025
1. Einleitung und Überblick
Willkommen bei promethylaqe, Ihrer vertrauenswürdigen Plattform für einfaches Budgetmanagement. Diese Datenschutzerklärung erläutert ausführlich, wie wir Ihre personenbezogenen Daten sammeln, verwenden, speichern und schützen. Als deutsches Unternehmen mit Sitz in Bernkastel-Kues sind wir der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verpflichtet.
Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst und haben umfassende Maßnahmen implementiert, um sicherzustellen, dass Ihre Daten stets sicher und vertraulich behandelt werden. Diese Erklärung gilt für alle unsere digitalen Dienste, einschließlich unserer Website promethylaqe.com und aller damit verbundenen Services.
Ihre Rechte im Überblick
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Darüber hinaus können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bereits erfolgten Verarbeitung davon berührt wird.
2. Verantwortlicher und Kontaktdaten
Verantwortliche Stelle
Verantwortlicher im Sinne der DSGVO ist promethylaqe, mit Sitz in der Goethestraße 32, 54470 Bernkastel-Kues, Deutschland. Wir sind als Finanzdienstleistungsunternehmen bei den zuständigen Aufsichtsbehörden registriert und unterliegen strengen regulatorischen Anforderungen bezüglich des Datenschutzes.
Unser Datenschutzbeauftragter steht Ihnen für alle Fragen rund um den Datenschutz zur Verfügung. Sie erreichen uns unter der Telefonnummer +4935141886494 oder per E-Mail an info@promethylaqe.com. Wir verpflichten uns, alle Anfragen innerhalb von 72 Stunden zu bearbeiten.
Kontaktdaten
Name, E-Mail-Adresse, Telefonnummer, Postanschrift für die Kommunikation und Vertragsabwicklung
Finanzdaten
Kontoinformationen, Transaktionsdaten, Budget-Kategorien für unser Budgetmanagement-System
Nutzungsdaten
Login-Zeiten, verwendete Features, Präferenzen zur Verbesserung unserer Dienstleistungen
3. Datenerhebung und Verarbeitungszwecke
Wir erheben und verarbeiten Ihre personenbezogenen Daten ausschließlich für klar definierte Zwecke und nur in dem Umfang, der für die Erbringung unserer Dienstleistungen erforderlich ist. Dabei unterscheiden wir zwischen verschiedenen Kategorien von Daten und deren jeweiligen Verwendungszwecken.
Automatische Datenerhebung
Beim Besuch unserer Website werden automatisch bestimmte technische Daten erhoben, die für den ordnungsgemäßen Betrieb der Plattform erforderlich sind. Dazu gehören IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie übertragene Datenmenge.
- Server-Logs zur Fehlerdiagnose und Sicherheitsüberwachung
- Cookies für die Funktionalität und Nutzerfreundlichkeit
- Analytische Daten zur Optimierung unserer Services
- Sicherheitsdaten zur Betrugsprävention
Registrierung und Onboarding
Bei der Kontoerstellung sammeln wir grundlegende Identifikationsdaten und führen erforderliche Verifizierungsprozesse durch.
Laufende Nutzung
Während der aktiven Nutzung verarbeiten wir Transaktionsdaten und Nutzungsstatistiken zur Bereitstellung personalisierter Services.
Support und Kommunikation
Bei Kontaktaufnahme speichern wir Kommunikationsdaten zur Bearbeitung Ihrer Anliegen und zur Qualitätssicherung.
4. Rechtsgrundlagen der Verarbeitung
Jede Verarbeitung personenbezogener Daten erfolgt auf Basis einer gültigen Rechtsgrundlage gemäß Artikel 6 DSGVO. Wir stützen unsere Datenverarbeitung hauptsächlich auf Vertragserfüllung, berechtigte Interessen und Ihre ausdrückliche Einwilligung.
| Verarbeitungszweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Vertragsabwicklung | Art. 6 Abs. 1 lit. b DSGVO | Vertragslaufzeit + 6 Jahre |
| Marketing-Kommunikation | Art. 6 Abs. 1 lit. a DSGVO | Bis zum Widerruf |
| Sicherheitsmaßnahmen | Art. 6 Abs. 1 lit. f DSGVO | 12 Monate |
| Gesetzliche Aufbewahrung | Art. 6 Abs. 1 lit. c DSGVO | 10 Jahre (HGB/AO) |
Berechtigte Interessen
Wo wir uns auf berechtigte Interessen stützen, haben wir eine sorgfältige Interessenabwägung durchgeführt. Unsere berechtigten Interessen umfassen die Gewährleistung der IT-Sicherheit, die Betrugsprävention, die Verbesserung unserer Services und die Einhaltung regulatorischer Anforderungen im Finanzsektor.
5. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit und kostenlos ausüben. Wir haben spezielle Verfahren etabliert, um die schnelle und vollständige Bearbeitung Ihrer Anfragen zu gewährleisten.
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten, zu welchen Zwecken und an wen wir diese weitergeben.
Berichtigungsrecht (Art. 16 DSGVO)
Unrichtige oder unvollständige Daten können Sie jederzeit kostenfrei berichtigen oder vervollständigen lassen.
Löschungsrecht (Art. 17 DSGVO)
Unter bestimmten Voraussetzungen können Sie die sofortige Löschung Ihrer personenbezogenen Daten verlangen.
Einschränkungsrecht (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte gesetzliche Voraussetzungen erfüllt sind.
Datenübertragbarkeit (Art. 20 DSGVO)
Ihre Daten können in einem strukturierten, gängigen Format zur Übertragung an andere Anbieter bereitgestellt werden.
Widerspruchsrecht (Art. 21 DSGVO)
Bei Verarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen.
- Senden Sie Ihre Anfrage schriftlich per E-Mail an info@promethylaqe.com oder postalisch an unsere Geschäftsadresse
- Fügen Sie einen gültigen Identitätsnachweis bei, um Missbrauch zu verhindern
- Beschreiben Sie Ihr Anliegen möglichst konkret und geben Sie relevante Referenznummern an
- Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 72 Stunden
- Die vollständige Bearbeitung erfolgt innerhalb eines Monats, in komplexen Fällen innerhalb von drei Monaten
6. Datensicherheit und technische Maßnahmen
Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, die dem aktuellen Stand der Technik entsprechen und regelmäßig überprüft werden.
Verschlüsselung und Übertragungssicherheit
Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen ausschließlich über verschlüsselte Verbindungen (TLS 1.3). Sensible Finanzdaten werden zusätzlich mit branchenüblichen Verschlüsselungsalgorithmen (AES-256) gesichert. Unsere Server befinden sich ausschließlich in zertifizierten Rechenzentren in Deutschland und unterliegen strengen physischen Sicherheitsmaßnahmen.
- End-zu-End-Verschlüsselung für alle kritischen Transaktionen
- Regelmäßige Sicherheitsaudits durch externe Prüfstellen
- Mehrstufige Authentifizierung für Administratorzugänge
- Kontinuierliche Überwachung auf verdächtige Aktivitäten
- Automatische Sicherheitsupdates und Patch-Management
Zugriffskontrolle und Mitarbeiterschulungen
Der Zugriff auf personenbezogene Daten ist streng reglementiert und erfolgt ausschließlich nach dem "Need-to-know"-Prinzip. Alle Mitarbeiter werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind zur Vertraulichkeit verpflichtet. Externe Dienstleister werden sorgfältig ausgewählt und durch Auftragsverarbeitungsverträge gebunden.
7. Internationale Datenübertragungen
Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollten in Ausnahmefällen Übertragungen in Drittländer erforderlich sein, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Schutzmaßnahmen bei Drittlandübertragungen
Wir verwenden ausschließlich Anbieter, die entweder ein Angemessenheitsbeschluss der EU-Kommission vorweisen können oder mit denen wir Standardvertragsklauseln vereinbart haben. Zusätzlich führen wir Transfer Impact Assessments durch, um das Schutzniveau zu bewerten.
8. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann aufgrund rechtlicher Änderungen, neuer Technologien oder Geschäftsentwicklungen angepasst werden. Wir informieren Sie über wesentliche Änderungen per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.
Die aktuelle Version ist stets auf promethylaqe.com verfügbar. Bei grundlegenden Änderungen, die neue Einwilligungen erfordern, werden wir Sie gesondert kontaktieren. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben.
Kontakt für Datenschutzfragen
Goethestraße 32
54470 Bernkastel-Kues
Deutschland
Telefon: +4935141886494
E-Mail: info@promethylaqe.com
Datenschutzbeauftragter:
datenschutz@promethylaqe.com