arviontarel Logo
arviontarel

Datenschutzerklärung

Stand: Januar 2025

arviontarel betreibt arviontarel.com als Plattform für Budgetanalyse und Finanzmetriken. Diese Erklärung beschreibt unseren Umgang mit Angaben, die im Rahmen der Nutzung entstehen oder bereitgestellt werden.

Welche Angaben erfassen wir?

Die Informationen entstehen durch verschiedene Interaktionen mit unserer Plattform. Manche geben Sie aktiv ein, andere werden während der Nutzung automatisch registriert.

Registrierungsbezogene Angaben

  • Vollständiger Name zur Identifikation Ihres Kontos
  • E-Mail-Adresse für Anmeldung und Benachrichtigungen
  • Gewähltes Passwort in verschlüsselter Form gespeichert
  • Unternehmensbezeichnung falls geschäftlich genutzt

Finanzanalysedaten

  • Budgetkategorien und deren Strukturierung
  • Leistungskennzahlen die Sie tracken möchten
  • Historische Finanzdaten zur Trendanalyse
  • Benutzerdefinierte Berichte und Dashboards
  • Importierte Datensätze aus externen Quellen

Technische Nutzungsinformationen

  • Gerätetyp und Browserversion für Kompatibilität
  • IP-Adresse zur Bereitstellung regionaler Funktionen
  • Zugriffszeiten und Nutzungsdauer einzelner Sitzungen
  • Interaktionsmuster innerhalb der Anwendung

Wofür nutzen wir diese Informationen?

Jede Kategorie erfüllt bestimmte Funktionen. Wir haben unterschiedliche Gründe, weshalb diese Angaben notwendig sind – manche dienen der Bereitstellung, andere der Verbesserung oder rechtlichen Absicherung.

Kontobereitstellung

Registrierungsdaten ermöglichen die Erstellung und Verwaltung Ihres Zugangs. Ohne diese grundlegenden Angaben können wir den Service nicht anbieten.

Funktionsausführung

Ihre Finanzdaten werden verarbeitet, um Analysen durchzuführen, Berichte zu erstellen und Metriken zu berechnen, die Sie angefordert haben.

Plattformoptimierung

Nutzungsmuster helfen uns zu verstehen, welche Features häufig verwendet werden und wo Verbesserungsbedarf besteht. Das geschieht aggregiert und anonymisiert.

Sicherheitsgewährleistung

Technische Informationen schützen vor unbefugtem Zugriff. Wir erkennen ungewöhnliche Aktivitäten und können bei Bedarf reagieren.

Kommunikation

Ihre E-Mail-Adresse nutzen wir für wichtige Benachrichtigungen zu Ihrem Konto, Updates oder bei Supportanfragen, die Sie stellen.

Rechtliche Verpflichtungen

Bestimmte Aufzeichnungen müssen wir aufgrund gesetzlicher Anforderungen führen, beispielsweise für Abrechnungszwecke oder behördliche Anfragen.

Wer erhält Zugang zu diesen Angaben?

Innerhalb unserer Organisation greifen nur autorisierte Mitarbeiter auf Informationen zu – und auch nur auf die Bereiche, die für ihre Arbeit relevant sind. Ein Support-Mitarbeiter sieht beispielsweise Kontodaten, aber keine detaillierten Finanzanalysen, es sei denn, Sie bitten explizit um Hilfe bei einem spezifischen Problem.

Externe Dienstleister

Bestimmte technische Funktionen lagern wir aus. Diese Partner arbeiten nach unseren Vorgaben und dürfen die Angaben ausschließlich für den vereinbarten Zweck nutzen.

Hosting-Infrastruktur

  • Server befinden sich in deutschen Rechenzentren
  • Anbieter gewährleistet physische und technische Sicherheit
  • Zugriff erfolgt nur zur Wartung der Infrastruktur

E-Mail-Versand

  • Spezialisierter Dienstleister für Benachrichtigungen
  • Erhält nur E-Mail-Adresse und notwendigen Nachrichteninhalt
  • Keine dauerhafte Speicherung über Versandzeitpunkt hinaus
Wichtig: Wir verkaufen niemals Informationen an Dritte zu Marketingzwecken. Jede Weitergabe erfolgt ausschließlich zur Bereitstellung der von Ihnen genutzten Funktionen oder aufgrund rechtlicher Verpflichtungen.

Rechtlich erforderliche Offenlegungen

In seltenen Fällen können Behörden Zugang zu bestimmten Angaben verlangen. Das geschieht nur bei gültigen rechtlichen Anordnungen – Gerichtsbeschlüsse, behördliche Verfügungen oder vergleichbare formelle Anfragen. Wir prüfen jede Anfrage sorgfältig auf Rechtmäßigkeit und Umfang.

Wie schützen wir Ihre Angaben?

Sicherheit basiert auf mehreren Ebenen. Technische Maßnahmen allein reichen nicht – auch organisatorische Prozesse spielen eine zentrale Rolle.

TLS-Verschlüsselung für Datenübertragung AES-256 Verschlüsselung im Ruhezustand Mehrstufige Zugangskontrollen Regelmäßige Sicherheitsaudits Automatisierte Backup-Systeme Intrusion-Detection-Systeme Mitarbeiterschulungen zu Datensicherheit Zugriffsprotokollierung

Trotz umfassender Vorkehrungen existiert kein absolut sicheres System. Wir können Risiken minimieren, aber nicht vollständig ausschließen. Deshalb empfehlen wir auch Ihnen, ein starkes Passwort zu wählen und es niemals weiterzugeben.

Was tun bei Sicherheitsvorfällen?

Sollte es zu einem Vorfall kommen, der Ihre Angaben betrifft, benachrichtigen wir Sie unverzüglich. Die Information enthält Details zum Vorfall, betroffene Datenarten und Maßnahmen, die wir ergriffen haben. Je nach Schwere informieren wir auch zuständige Aufsichtsbehörden gemäß den gesetzlichen Meldefristen.

Wie lange bewahren wir Angaben auf?

Die Aufbewahrungsdauer hängt vom Typ der Information und deren Verwendungszweck ab. Manche Angaben benötigen wir nur temporär, andere unterliegen gesetzlichen Aufbewahrungspflichten.

Datenkategorie Aufbewahrungszeitraum Begründung
Aktive Kontodaten Während Nutzungsdauer plus 30 Tage nach Löschung Bereitstellung des Service und Wiederherstellungsmöglichkeit
Finanzanalysedaten Während Nutzungsdauer oder bis zur manuellen Löschung Ermöglicht historische Analysen und Trendvergleiche
Abrechnungsinformationen 10 Jahre ab Rechnungsdatum Gesetzliche Aufbewahrungspflicht gemäß HGB
Technische Logs 90 Tage nach Entstehung Fehleranalyse und Sicherheitsüberwachung
Support-Korrespondenz 3 Jahre nach letzter Kommunikation Nachvollziehbarkeit und Qualitätssicherung
Anonymisierte Statistiken Unbegrenzt Keine Personenbeziehbarkeit mehr gegeben

Nach Ablauf dieser Zeiträume erfolgt die vollständige Löschung automatisch durch unsere Systeme. Bei Backup-Kopien kann die physische Überschreibung je nach Backup-Zyklus einige Wochen länger dauern, danach sind die Angaben auch dort unwiederbringlich entfernt.

Welche Rechte haben Sie?

Die Datenschutz-Grundverordnung räumt Ihnen verschiedene Befugnisse ein. Diese können Sie jederzeit ausüben, ohne dass Ihnen dadurch Nachteile entstehen.

  1. Auskunftsrecht: Sie können erfragen, welche Angaben über Sie gespeichert sind, woher diese stammen und wofür sie genutzt werden. Wir stellen diese Informationen in strukturierter, maschinenlesbarer Form bereit.
  2. Berichtigungsrecht: Fehlerhafte oder veraltete Angaben korrigieren wir umgehend auf Ihre Anfrage. Das gilt sowohl für Kontodaten als auch für andere gespeicherte Informationen.
  3. Löschungsrecht: Wenn Angaben nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen, entfernen wir diese. Ausnahmen bestehen nur bei gesetzlichen Aufbewahrungspflichten.
  4. Einschränkungsrecht: Statt vollständiger Löschung können Sie die Verarbeitung bestimmter Angaben einschränken lassen, etwa wenn Sie deren Richtigkeit anzweifeln.
  5. Datenübertragbarkeit: Die von Ihnen bereitgestellten Angaben können Sie in einem gängigen Format erhalten und an einen anderen Anbieter übertragen.
  6. Widerspruchsrecht: Bei bestimmten Verarbeitungen können Sie Widerspruch einlegen. Das betrifft insbesondere Direktwerbung oder Profiling.

Wie üben Sie diese Rechte aus?

Senden Sie eine Nachricht an support@arviontarel.com mit Ihrem Anliegen. Wir benötigen zur Verifikation Ihre bei uns registrierte E-Mail-Adresse und beantworten die Anfrage innerhalb von 30 Tagen. In komplexen Fällen kann sich diese Frist um weitere 60 Tage verlängern – darüber informieren wir Sie dann aber vorab.

Auf welcher rechtlichen Basis arbeiten wir?

Für jede Verarbeitung brauchen wir eine rechtliche Grundlage gemäß DSGVO. Je nach Zweck greifen unterschiedliche Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die meisten Verarbeitungen erfolgen zur Bereitstellung unserer Plattform. Das schließt Kontoverwaltung, Funktionsausführung und Kundenbetreuung ein.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Aufbewahrung von Abrechnungsdaten oder Reaktion auf behördliche Anfragen beruhen auf gesetzlichen Anforderungen, denen wir nachkommen müssen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Sicherheitsmaßnahmen, Betrugsbekämpfung und Systemoptimierung basieren auf unserem legitimen Interesse, einen stabilen und sicheren Service anzubieten.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte optionale Funktionen oder Kommunikationen holen wir Ihre ausdrückliche Zustimmung ein. Diese können Sie jederzeit widerrufen.

Besonderheiten bei internationalen Nutzern

Unsere Server befinden sich ausschließlich in Deutschland. Falls Sie von außerhalb der EU zugreifen, werden Ihre Angaben in die EU übertragen und hier verarbeitet. Das europäische Datenschutzniveau gilt dann entsprechend.

Bei Nutzern aus der Schweiz gelten vergleichbare Regelungen gemäß dem revidierten Schweizer Datenschutzgesetz. Das Schutzniveau ist weitgehend äquivalent zur DSGVO.

Änderungen dieser Erklärung

Gelegentlich passen wir diese Erklärung an – etwa wegen neuer Funktionen, geänderter Rechtslage oder verbesserter Praktiken. Wesentliche Änderungen kündigen wir per E-Mail an. Das Datum oben zeigt, wann die letzte Aktualisierung stattfand.

Bei fortgesetzter Nutzung nach einer Änderung akzeptieren Sie die aktualisierte Version. Wenn Sie mit Änderungen nicht einverstanden sind, können Sie Ihr Konto schließen und die Nutzung einstellen.

Fragen zum Datenschutz?

Unklarheiten besprechen wir gerne. Auch wenn Sie von Ihren Rechten Gebrauch machen möchten oder eine Beschwerde haben – wir sind erreichbar.

Postanschrift arviontarel
Am Kurpark 16
23843 Bad Oldesloe
Deutschland
E-Mail support@arviontarel.com
Telefon +49 3582 060524
Mo–Fr: 09:00–17:00 Uhr
Aufsichtsbehörde Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für Schleswig-Holstein ist das das Unabhängige Landeszentrum für Datenschutz (ULD).