Datenschutzerklärung

Zuletzt aktualisiert: 12. März 2025

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

sahioevastoum

Leopoldstraße 68

80802 München, Deutschland

Telefon: +492305440195

E-Mail: contact@sahioevastoum.com

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

2. Erhebung und Speicherung personenbezogener Daten

2.1 Allgemeine Nutzung der Website

Bei jedem Aufruf unserer Website erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden dabei erhoben:

  • IP-Adresse des zugreifenden Geräts (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und verwendete Version
  • Betriebssystem des Nutzers
  • Zuvor besuchte Website (Referrer-URL)
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den Zwecken der Datenerhebung, die der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer sicheren Systemadministration dienen.

2.2 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, werden Ihre übermittelten Daten gespeichert. Das umfasst:

  • Ihren Namen
  • Ihre E-Mail-Adresse
  • Ihre Telefonnummer (falls angegeben)
  • Den Inhalt Ihrer Nachricht
  • Datum und Uhrzeit der Übermittlung

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.3 Registrierung und Nutzerkonto

Für die Nutzung bestimmter Funktionen unserer Plattform ist eine Registrierung erforderlich. Dabei erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse (als Benutzername)
  • Selbst gewähltes Passwort (verschlüsselt gespeichert)
  • Unternehmensdaten (bei gewerblicher Nutzung)
  • Zahlungsinformationen (bei kostenpflichtigen Diensten)

Die Verarbeitung erfolgt zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind oder Sie Ihr Konto löschen.

2.4 Finanzplanungsdaten

Bei Nutzung unserer Budgetierungs- und Prognosefunktionen verarbeiten wir die von Ihnen eingegebenen Finanzdaten. Diese werden ausschließlich auf deutschen Servern gespeichert und verschlüsselt übertragen. Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung und zur Vertragserfüllung (Art. 6 Abs. 1 lit. a und b DSGVO). Sie haben jederzeit die Möglichkeit, diese Daten einzusehen, zu exportieren oder vollständig zu löschen.

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Zweck Rechtsgrundlage Speicherdauer
Bereitstellung der Website und ihrer Funktionen Art. 6 Abs. 1 lit. f DSGVO 7 Tage (Logfiles)
Beantwortung von Anfragen Art. 6 Abs. 1 lit. a DSGVO Bis zur vollständigen Bearbeitung
Vertragserfüllung und Kundenverwaltung Art. 6 Abs. 1 lit. b DSGVO Dauer der Geschäftsbeziehung + 10 Jahre
Zahlungsabwicklung Art. 6 Abs. 1 lit. b DSGVO 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
Verbesserung unserer Dienste Art. 6 Abs. 1 lit. f DSGVO Aggregiert und anonymisiert

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Wir nutzen Ihre Finanzdaten ausschließlich zur Bereitstellung der von Ihnen gewünschten Analyse- und Prognosefunktionen.

4. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt grundsätzlich nicht, außer:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO)

4.1 Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die uns bei der Erbringung unserer Leistungen unterstützen. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen zu verarbeiten:

  • Hosting-Anbieter (Server-Standort: Deutschland)
  • Zahlungsdienstleister für die Abwicklung von Transaktionen
  • E-Mail-Versanddienstleister für Systembenachrichtigungen
  • Support-Software für die Kundenbetreuung

Mit allen Auftragsverarbeitern haben wir entsprechende Verträge gemäß Art. 28 DSGVO geschlossen, die die sichere und datenschutzkonforme Verarbeitung gewährleisten.

4.2 Keine Datenübermittlung in Drittländer

Ihre Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt. Sollte dies in Zukunft erforderlich werden, informieren wir Sie und stellen sicher, dass angemessene Garantien gemäß Art. 44 ff. DSGVO bestehen.

5. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen, indem Sie uns über die oben genannten Kontaktdaten erreichen.

Auskunftsrecht

Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO). Wir informieren Sie über die Verarbeitungszwecke, Kategorien und Empfänger Ihrer Daten.

Recht auf Berichtigung

Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung verlangen (Art. 16 DSGVO). Wir nehmen die Korrektur umgehend vor.

Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO). Nach Kontoschließung werden Ihre Daten gelöscht.

Recht auf Einschränkung

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn die Richtigkeit bestritten wird oder die Verarbeitung unrechtmäßig ist (Art. 18 DSGVO).

Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).

Widerspruchsrecht

Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn diese auf berechtigtem Interesse beruht (Art. 21 DSGVO).

Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Sie können Ihre Einwilligung per E-Mail an contact@sahioevastoum.com oder über Ihr Benutzerkonto widerrufen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18

91522 Ansbach

Telefon: +49 (0) 981 180093-0

E-Mail: poststelle@lda.bayern.de

6. Datensicherheit und Schutzmaßnahmen

Wir treffen umfassende technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören:

6.1 Technische Maßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten in der Datenbank
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewalls und Intrusion-Detection-Systeme
  • Mehrstufige Authentifizierung für Administratoren
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Tägliche Backups mit verschlüsselter Speicherung

6.2 Organisatorische Maßnahmen

  • Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
  • Vertraulichkeitsverpflichtungen aller Mitarbeiter
  • Regelmäßige Schulungen zum Datenschutz
  • Dokumentation aller Verarbeitungstätigkeiten
  • Prozesse für Datenschutzvorfälle und Meldungen
  • Datenschutz-Folgenabschätzungen bei neuen Funktionen

Trotz dieser Maßnahmen können wir keine absolute Sicherheit garantieren. Bei einer Verletzung des Schutzes personenbezogener Daten werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich informieren, sofern ein hohes Risiko für Ihre Rechte und Freiheiten besteht.

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

7.1 Gesetzliche Aufbewahrungsfristen

Bestimmte Daten müssen wir aufgrund handels- und steuerrechtlicher Vorgaben aufbewahren:

  • Geschäftsbriefe und Buchungsbelege: 10 Jahre (§ 147 AO, § 257 HGB)
  • Vertragsunterlagen: 6 Jahre nach Vertragsende
  • Rechnungen und Zahlungsnachweise: 10 Jahre

Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern keine weitere Verarbeitung erforderlich ist.

7.2 Löschung von Nutzerkonten

Sie können Ihr Nutzerkonto jederzeit über die Kontoeinstellungen oder per E-Mail löschen lassen. Dabei werden folgende Daten umgehend entfernt:

  • Alle von Ihnen eingegebenen Finanzdaten und Prognosen
  • Persönliche Einstellungen und Präferenzen
  • Gespeicherte Dokumente und Uploads
  • Login-Daten und Zugriffsinformationen

Lediglich Daten, die aufgrund gesetzlicher Aufbewahrungspflichten weiterhin gespeichert werden müssen (wie Rechnungsdaten), bleiben für die vorgeschriebene Dauer gespeichert und werden dann automatisch gelöscht.

7.3 Automatisierte Löschroutinen

Wir haben automatisierte Prozesse implementiert, die sicherstellen, dass Daten nach Ablauf der Speicherfristen gelöscht werden. Diese Routinen laufen monatlich und protokollieren alle Löschvorgänge zur Nachvollziehbarkeit.

8. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies, um die Funktionalität zu gewährleisten und Ihr Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

8.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unerlässlich:

  • Session-Cookie zur Aufrechterhaltung Ihrer Sitzung
  • Sicherheits-Cookies zum Schutz vor Angriffen
  • Cookie zur Speicherung Ihrer Cookie-Präferenzen

Diese Cookies werden auf Grundlage unseres berechtigten Interesses gesetzt (Art. 6 Abs. 1 lit. f DSGVO) und sind für die Nutzung der Website erforderlich.

8.2 Funktionale Cookies

Mit Ihrer Einwilligung setzen wir Cookies, die den Komfort bei der Nutzung erhöhen:

  • Speicherung von Spracheinstellungen
  • Merkfunktionen für bevorzugte Ansichten
  • Automatisches Ausfüllen von Formularen

Sie können diese Cookies in den Cookie-Einstellungen verwalten und Ihre Einwilligung jederzeit widerrufen.

8.3 Verwaltung von Cookies

Sie können Cookies in Ihren Browser-Einstellungen verwalten und löschen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website einschränken kann. Die meisten Browser erlauben es Ihnen:

  • Vorhandene Cookies anzuzeigen und zu löschen
  • Cookies von Drittanbietern zu blockieren
  • Alle Cookies zu blockieren
  • Benachrichtigungen beim Setzen von Cookies zu erhalten

9. Besondere Kategorien von Daten

Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, biometrische Daten, Daten zur sexuellen Orientierung). Sollten Sie uns dennoch solche Daten übermitteln, etwa in Freitextfeldern, werden wir Sie gesondert auf die Verarbeitung hinweisen und Ihre ausdrückliche Einwilligung einholen.

Die von Ihnen eingegebenen Finanzdaten unterliegen zwar einem besonderen Schutzbedürfnis, stellen jedoch keine besonderen Kategorien im Sinne der DSGVO dar. Wir behandeln diese Daten dennoch mit höchster Sorgfalt und speichern sie ausschließlich verschlüsselt.

10. Rechte von Minderjährigen

Unsere Dienste richten sich an Personen, die das 18. Lebensjahr vollendet haben. Sollten wir feststellen, dass wir versehentlich Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten verarbeitet haben, werden wir diese Daten umgehend löschen. Wenn Sie Kenntnis davon haben, dass ein Minderjähriger uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter contact@sahioevastoum.com.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Datenschutzerklärung ist auf unserer Website verfügbar und trägt das Datum der letzten Aktualisierung.

Bei wesentlichen Änderungen, insbesondere solchen, die Ihre Rechte betreffen oder neue Verarbeitungszwecke einführen, werden wir Sie per E-Mail oder durch einen auffälligen Hinweis auf unserer Website informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.

Frühere Versionen dieser Datenschutzerklärung archivieren wir und stellen sie auf Anfrage zur Verfügung.

Fragen zum Datenschutz?

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns gerne.

E-Mail: contact@sahioevastoum.com

Telefon: +492305440195

Postanschrift: Leopoldstraße 68, 80802 München, Deutschland

Wir beantworten Ihre Anfragen in der Regel innerhalb von 14 Tagen. Bei komplexeren Anfragen behalten wir uns vor, diese Frist auf maximal einen Monat zu verlängern und werden Sie entsprechend informieren.