Datenschutzerklärung

1. Informationen, die wir sammeln

Datenkategorien und datenschutzorientierte Sammlung

Wir sammeln verschiedene Arten von Informationen, um unsere Finanzmanagement-Services bereitzustellen, mit starken Datenschutzschutzmaßnahmen, die in unsere Datensammlungspraktiken integriert sind:

Persönliche Finanzdaten

Transaktionsaufzeichnungen, Kontostände, Ausgabenkategorien, Einkommensquellen, Kreditkarteninformationen, Bankkontodetails, Budgetziele und Ausgabenmuster. Alle Finanzdaten werden sofort mit AES-256-Verschlüsselung verschlüsselt und mit randomisierten Identifikatoren gespeichert, die ohne entsprechende Entschlüsselungsschlüssel nicht auf einzelne Nutzer zurückverfolgt werden können.

Konto- und Profilinformationen

Name, E-Mail-Adresse, Telefonnummer, Profilpräferenzen, Sicherheitseinstellungen, biometrische Authentifizierungsdaten (nur lokal gespeichert) und Abonnementstatus. Persönliche Identifikatoren werden mit SHA-256 mit Salt gehashed, und Nutzungsanalysen werden mit datenschutzschützenden differenziellen Privatsphäre-Techniken gesammelt.

2. Wie wir Informationen sammeln

Wir sammeln Informationen über die folgenden Methoden:

Direkte Eingabe

Informationen, die Sie manuell in unsere Plattform eingeben, einschließlich Transaktionen, Kontodetails, Kategorien, Notizen und Finanzziele.

Plattform-Nutzungsdaten

Geräteidentifikatoren, Plattform-Leistungsmetriken, Funktionsnutzungsmuster, Fehlerlogs und Interaktionsdaten zur Verbesserung unserer Services auf allen unterstützten Plattformen.

Geräte- und Systeminformationen

Betriebssystemversion, Gerätetyp, Plattformversion, Browserinformationen (für Web), Netzwerkverbindungsstatus und Systempräferenzen für Plattformfunktionalität und Datensynchronisation.

3. Wie wir Ihre Informationen verwenden

Unsere Datenverarbeitungszwecke

Wir verarbeiten Ihre Informationen für diese wesentlichen Zwecke:

• Bereitstellung der Kernfunktionen des Finanzmanagements: Transaktionsverfolgung, Ausgabenkategorisierung, Budgetüberwachung und Finanzeinblicke
• Ermöglichung der Multi-Geräte-Synchronisation auf Ihren verbundenen Geräten und Plattformen (verfügbar für Professional-Abonnenten)
• Verarbeitung wiederkehrender Transaktionen, Zahlungserinnerungen und automatisierte Finanzberechnungen
• Personalisierung Ihrer Erfahrung mit benutzerdefinierten Kategorien, bevorzugten Währungen und maßgeschneiderten Finanzanalysen

4. Datensicherheit und -schutz

Unser Sicherheitsrahmen

Figena implementiert unternehmensweite Sicherheitsmaßnahmen auf allen Plattformen: Alle Finanzdaten werden sowohl im Ruhezustand als auch bei der Übertragung mit AES-256-Verschlüsselung verschlüsselt. Authentifizierungsdaten werden sicher verwaltet und mit branchenüblichen Praktiken geschützt. Die Datensynchronisation verwendet Ende-zu-Ende-Verschlüsselung. Wir setzen sichere Codierungspraktiken ein, führen regelmäßige Sicherheitsaudits durch und befolgen plattformspezifische Sicherheitsrichtlinien. Daten werden durch sichere Speichermechanismen geschützt, die für jede Plattform geeignet sind, einschließlich hardware-gestützter Sicherheit, wo verfügbar.

5. Datenaustausch und Drittparteien

Unsere Nicht-Austausch-Politik

Wir verkaufen, vermieten, tauschen oder teilen Ihre persönlichen Finanzdaten nicht mit Dritten zu Marketingzwecken. Wir können Informationen nur offenlegen: (a) mit Ihrer ausdrücklichen Zustimmung, (b) zur Einhaltung rechtlicher Verpflichtungen oder Gerichtsbeschlüsse, (c) zum Schutz unserer Rechte oder zur Betrugsverhinderung, (d) an Serviceanbieter, die bei technischen Operationen unter strengen Vertraulichkeitsvereinbarungen helfen, oder (e) im Zusammenhang mit einer Unternehmensfusion oder -übernahme (mit vorheriger Benachrichtigung und Opt-out-Rechten).

6. Ihre Datenschutzrechte und -kontrollen

Betroffenenrechte und Nutzerkontrollen

Sie haben vollständige Kontrolle über Ihre Daten: Greifen Sie auf Ihre Finanzdaten zu und laden Sie sie über unsere Exportfunktion herunter. Korrigieren oder aktualisieren Sie Informationen direkt innerhalb unserer Plattform. Löschen Sie spezifische Transaktionen oder alle Kontodaten. Kontrollieren Sie Synchronisationseinstellungen und Authentifizierungspräferenzen. Melden Sie sich von Nutzungsanalysen und Marketing-Kommunikation ab. Fordern Sie Datenportabilität in Standardformaten an. Wir antworten auf Rechtsanfragen innerhalb von 30 Tagen und bieten Self-Service-Optionen, wo möglich.

7. Cookies und Tracking-Technologien

Unsere Plattform verwendet Cookies und ähnliche Technologien nur nach Bedarf für die Kernfunktionalität. Unsere Webanwendung kann wesentliche Cookies für Funktionalität, Sicherheit, Sitzungsverwaltung und Nutzerpräferenzen verwenden. Unsere mobilen Anwendungen verwenden plattform-native Speichermechanismen. Wir verwenden keine Drittanbieter-Werbenetzwerke oder Verhaltens-Tracking-Technologien. Alle Analysedaten werden anonymisiert und aggregiert, um Ihre Privatsphäre zu schützen.

8. Datensynchronisation und Cloud-Services

Für Professional-Abonnenten, die die Synchronisation aktivieren, bieten wir sichere Datensynchronisation auf Ihren verbundenen Geräten und Plattformen mit branchenüblicher Verschlüsselung und sicherer Cloud-Infrastruktur. Ihre synchronisierten Daten werden durch Ende-zu-Ende-Verschlüsselung geschützt und bleiben unter Ihrer Kontrolle. Wir verwenden sichere, datenschutzorientierte Cloud-Services und können nicht auf Ihre verschlüsselten Daten ohne Ihre Authentifizierung zugreifen. Sie können die Synchronisation jederzeit über Ihre Kontoeinstellungen deaktivieren, und lokale Daten bleiben davon unberührt.

9. Datenspeicherung und -löschung

Wir speichern Ihre Daten nur so lange wie nötig, um Services zu erbringen oder wie gesetzlich vorgeschrieben. Sie können einzelne Transaktionen, Kategorien oder Ihr gesamtes Konto jederzeit über unsere Plattform löschen. Gelöschte Daten werden sofort aus Ihrem lokalen Speicher entfernt und synchronisierte Löschungen verbreiten sich über Ihre verbundenen Geräte gemäß unseren sicheren Löschprotokollen, typischerweise innerhalb von 30 Tagen.

10. Internationale Datenverarbeitung

Ihre Daten können auf Servern in verschiedenen Ländern verarbeitet werden, wo unsere sichere Cloud-Infrastruktur operiert. Wir stellen sicher, dass angemessene Datenschutzschutzmaßnahmen und Compliance-Rahmen für internationale Datenübertragungen vorhanden sind. Für EU-Nutzer halten wir uns an DSGVO-Anforderungen. Kanadische und andere internationale Nutzer profitieren von ähnlichen Datenschutzschutzmaßnahmen basierend auf anwendbaren lokalen Gesetzen und internationalen Datenschutzstandards.

11. Datenschutz für Kinder

Figena ist nicht für Nutzer unter 13 Jahren bestimmt. Wir sammeln wissentlich keine persönlichen Informationen von Kindern unter 13 Jahren. Wenn wir erfahren, dass ein Kind unter 13 Jahren uns persönliche Informationen zur Verfügung gestellt hat, werden wir diese sofort löschen. Eltern, die glauben, dass ihr Kind uns Informationen zur Verfügung gestellt hat, sollten unser Support-Team kontaktieren.

12. Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen in unseren Praktiken, Technologien oder rechtlichen Anforderungen zu reflektieren. Wesentliche Änderungen werden über die App oder per E-Mail kommuniziert. Die fortgesetzte Nutzung unserer Services nach Änderungen stellt die Akzeptanz der aktualisierten Richtlinie dar. Wir führen vorherige Versionen zu Ihrer Referenz.

13. Rechtsgrundlage für die Verarbeitung

Wie wir die Datenverarbeitung rechtfertigen

Wir verarbeiten Ihre persönlichen Daten basierend auf den folgenden rechtlichen Grundlagen: VERTRAGLICHE NOTWENDIGKEIT: Verarbeitung erforderlich zur Bereitstellung unserer Finanzmanagement-Services und zur Einhaltung unserer Nutzungsbedingungen. BERECHTIGTE INTERESSEN: Verbesserung unserer Services, Betrugsverhinderung, Sicherheitsgewährleistung und Durchführung von Analysen mit angemessenen Schutzmaßnahmen. RECHTLICHE COMPLIANCE: Erfüllung regulatorischer Anforderungen, steuerlicher Verpflichtungen und Beantwortung rechtlicher Anfragen. ZUSTIMMUNG: Wo Sie ausdrücklich spezifischen Verarbeitungsaktivitäten zugestimmt haben, die Sie jederzeit widerrufen können. Wir bewerten regelmäßig unsere rechtliche Grundlage, um die fortgesetzte Einhaltung der Datenschutzgesetze zu gewährleisten.

14. Automatisierte Entscheidungsfindung und Profiling

Wie wir KI und Algorithmen verwenden

Figena verwendet automatisierte Verarbeitung zur Verbesserung Ihrer Finanzmanagement-Erfahrung: TRANSAKTIONSKATEGORISIERUNG: Machine-Learning-Algorithmen kategorisieren automatisch Transaktionen basierend auf Händlerdaten und Ausgabenmustern. BETRUGSERKENNUNG: Automatisierte Systeme überwachen ungewöhnliche Aktivitäten zum Schutz Ihrer Finanzdaten. BUDGET-EINBLICKE: Algorithmen analysieren Ihre Ausgaben, um personalisierte Finanzeinblicke und Empfehlungen zu bieten. LEISTUNGSOPTIMIERUNG: Automatisierte Systeme optimieren App-Leistung und Ressourcennutzung auf allen Geräten. Sie haben das Recht, eine menschliche Überprüfung automatisierter Entscheidungen zu beantragen und können bestimmte automatisierte Verarbeitungsfunktionen über Ihre Datenschutzeinstellungen deaktivieren.

15. Biometrische Daten und Authentifizierung

Sichere Identitätsverifizierung

Figena kann biometrische Identifikatoren für erweiterte Sicherheit sammeln: GERÄTEEBENE-AUTHENTIFIZIERUNG: Wir unterstützen Fingerabdruck-, Gesichtserkennung und andere biometrische Authentifizierungsmethoden, die vom Betriebssystem Ihres Geräts bereitgestellt werden. LOKALE VERARBEITUNG: Biometrische Daten werden lokal auf Ihrem Gerät verarbeitet und niemals an unsere Server übertragen. SICHERHEITSZWECK: Wird ausschließlich zur Authentifizierung des Zugangs zu Ihren Finanzdaten verwendet und kann nicht zur Identifizierung durch Dritte verwendet werden. NUTZERKONTROLLE: Sie können die biometrische Authentifizierung jederzeit über Ihre Geräteeinstellungen aktivieren oder deaktivieren. Wir speichern, verarbeiten oder haben keinen Zugang zu Ihren tatsächlichen biometrischen Informationen - dies wird vollständig von der sicheren Hardware Ihres Geräts verwaltet.

16. Unternehmensübertragungen und Unternehmensänderungen

Was mit Ihren Daten passiert

Im Falle einer Fusion, Übernahme oder des Verkaufs von Vermögenswerten: VORANMELDUNG: Wir werden 30 Tage im Voraus über alle Eigentumsänderungen informieren, die die Datenverarbeitung betreffen. NUTZERAUSWAHL: Sie haben die Möglichkeit, Ihre Daten zu löschen oder sich vor jeder Übertragung abzumelden. FORTLAUFENDER SCHUTZ: Die übernehmende Einheit muss sich zu Datenschutzschutzmaßnahmen verpflichten, die mindestens so streng sind wie diese Richtlinie. DATENMINIMIERUNG: Nur notwendige Daten für die Servicekontinuität werden übertragen; alle anderen Daten werden gelöscht. REGULATORISCHE COMPLIANCE: Alle Übertragungen entsprechen anwendbaren Datenschutzgesetzen und erfordern angemessene rechtliche Schutzmaßnahmen.

17. Grenzüberschreitende Datenverarbeitung und Angemessenheit

Internationale Datenschutzstandards

Wir verarbeiten Daten global und halten dabei hohe Datenschutzstandards ein: ANGEMESSENHEITSENTSCHEIDUNGEN: Wir priorisieren die Datenverarbeitung in Jurisdiktionen mit anerkannten Angemessenheitsentscheidungen von großen Datenschutzregulatoren. STANDARDVERTRAGSKLAUSELN: Wo Angemessenheit nicht festgestellt ist, implementieren wir Standardvertragsklauseln (SCCs) oder ähnliche genehmigte Übertragungsmechanismen. PRIVACY SHIELD-PRINZIPIEN: Wir halten uns an Privacy Shield-äquivalente Prinzipien auch nach Framework-Änderungen. VERSCHLÜSSELUNG BEIM TRANSPORT: Alle internationalen Datenübertragungen nutzen Ende-zu-Ende-Verschlüsselung und sichere Protokolle. LOKALE DATENRESIDENZ: Wo gesetzlich vorgeschrieben, stellen wir sicher, dass Datenresidenz-Anforderungen durch regionale Verarbeitungszentren erfüllt werden.

18. Vorfallreaktion und Breach-Benachrichtigung

Wie wir mit Sicherheitsereignissen umgehen

Unser umfassendes Vorfallreaktions-Framework: ERKENNUNGSSYSTEME: Kontinuierliche Überwachungssysteme erkennen potenzielle Sicherheitsvorfälle und Datenverletzungen. SCHNELLE REAKTION: Sicherheitsvorfälle erhalten sofortige Prioritätsbewertung und Eindämmungsmaßnahmen. REGULATORISCHE BENACHRICHTIGUNG: Wir erfüllen alle anwendbaren rechtlichen Benachrichtigungsanforderungen an relevante Behörden. NUTZERBENACHRICHTIGUNG: Betroffene Nutzer werden zeitnah mit klaren Informationen über Vorfälle und empfohlene Schutzmaßnahmen benachrichtigt. FORENSISCHE UNTERSUCHUNG: Unabhängige Sicherheitsexperten untersuchen Vorfälle, um unsere Systeme zu stärken und Wiederholungen zu verhindern. TRANSPARENZBERICHTE: Wir veröffentlichen regelmäßige Transparenzberichte mit Details zu Sicherheitsverbesserungen und Branchenbestpraktiken.

19. Privacy by Design und Datenminimierung

Unsere datenschutzorientierte Architektur

Datenschutz ist in jeden Aspekt von Figena integriert: MINIMALE DATENSAMMLUNG: Wir sammeln nur Daten, die für die Bereitstellung von Finanzmanagement-Services wesentlich sind. ZWECKBINDUNG: Daten werden nur für angegebene Zwecke verwendet und können nicht ohne Zustimmung umgewidmet werden. DATENSCHUTZSCHÜTZENDE ANALYSEN: Wir nutzen differenzielle Privatsphäre und Aggregationstechniken, um Trends zu analysieren, ohne die individuelle Privatsphäre zu gefährden. ZERO-KNOWLEDGE-ARCHITEKTUR: Unsere Systeme sind so konzipiert, dass selbst unsere Ingenieure nicht auf Ihre entschlüsselten Finanzdaten zugreifen können. REGELMÄSSIGE PRIVACY IMPACT ASSESSMENTS: Neue Funktionen durchlaufen umfassende Datenschutz-Folgenabschätzungen vor der Bereitstellung. PRIVACY BY DEFAULT: Die datenschutzfreundlichsten Einstellungen sind standardmäßig für alle Nutzer aktiviert.

20. Drittanbieter-Integrationen und Serviceanbieter

Wie wir mit Partnern arbeiten

Wenn wir mit Serviceanbietern arbeiten, bleibt Ihr Datenschutz geschützt: STRENGER PRÜFPROZESS: Alle Serviceanbieter durchlaufen umfassende Datenschutz- und Sicherheitsbewertungen. DATENVERARBEITUNGSVEREINBARUNGEN: Partner müssen detaillierte Vereinbarungen unterzeichnen, die die Datennutzung auf spezifizierte Zwecke beschränken. REGELMÄSSIGE AUDITS: Wir führen regelmäßige Audits von Serviceanbietern durch, um die Einhaltung der Datenschutzverpflichtungen sicherzustellen. BESCHRÄNKTER ZUGANG: Serviceanbieter erhalten nur die minimal notwendigen Daten zur Erfüllung ihrer spezifischen Funktionen. GEOGRAFISCHE BESCHRÄNKUNGEN: Wir spezifizieren, wo Serviceanbieter Daten verarbeiten können, basierend auf Datenschutzanforderungen. SOFORTIGE KÜNDIGUNG: Verträge enthalten sofortige Kündigungsklauseln für Datenschutzverletzungen.

21. Forschung und Entwicklung Datenschutz

Innovation mit Datenschutzschutz

Unsere Forschungsaktivitäten priorisieren den Nutzerdatenschutz: ANONYMISIERTE DATENSÄTZE: Forschung nutzt vollständig anonymisierte und aggregierte Daten, die nicht auf Einzelpersonen zurückverfolgt werden können. SYNTHETISCHE DATEN: Wir generieren synthetische Datensätze, die statistische Eigenschaften bewahren, während persönliche Informationen eliminiert werden. FÖDERALES LERNEN: Wo möglich, nutzen wir föderale Lerntechniken, die Ihre Daten auf Ihrem Gerät belassen. ETHISCHE ÜBERPRÜFUNG: Alle Forschungsaktivitäten durchlaufen ethische Überprüfungen, um den Datenschutz zu gewährleisten. VORTEILSTEILUNG: Forschungserkenntnisse werden zur Verbesserung der Services für alle Nutzer genutzt, während der Datenschutz gewahrt bleibt. OPT-OUT-OPTIONEN: Nutzer können sich dagegen entscheiden, dass ihre anonymisierten Daten für Forschungszwecke verwendet werden.

22. Kontakt und Datenschutzbeauftragter

Für datenschutzbezogene Fragen, Anfragen zu Betroffenenrechten oder Bedenken über unsere Datenschutzpraktiken kontaktieren Sie uns unter privacy@figena.com oder über unser In-App-Support-System. Unser Datenschutzbeauftragter kann unter dpo@figena.com für spezifische Datenschutz-Compliance-Angelegenheiten erreicht werden. Wir verpflichten uns, Datenschutzbedenken zeitnah und transparent zu lösen. Diese Richtlinie ist ab Januar 2025 wirksam.