Rechtliches
Datenschutzerklärung
Einleitung
Appslab Ltd („Finovo“, „wir“, „uns“ oder „unser“) ist bestrebt, Ihre Privatsphäre zu schützen und zu respektieren. Diese Datenschutzerklärung legt fest, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und offenlegen, wenn Sie unsere Website getfinovo.com und unsere Finanzsoftware-Plattform (die „Dienste“) nutzen.
Wir verarbeiten personenbezogene Daten als Verantwortlicher. Unser eingetragener Sitz befindet sich in England und Wales. Wenn Sie Fragen zu dieser Richtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns unter privacy@getfinovo.com.
Von uns erfasste Daten
Wir erfassen folgende Kategorien personenbezogener Daten:
Kontodaten
Name, E-Mail-Adresse, Passwort (gehasht), Unternehmensname, USt-IdNr., Land.
Finanzdaten
Rechnungen, Belege, Banktransaktionen, Gehaltsabrechnungen und Steuererklärungen, die Sie in der Plattform erstellen oder importieren.
Zahlungsdaten
Rechnungsadresse, Kartenmarke und letzte vier Ziffern. Vollständige Kartennummern werden von unserem Zahlungsdienstleister (Stripe) verarbeitet und niemals von uns gespeichert.
Nutzungsdaten
besuchte Seiten, genutzte Funktionen, Browsertyp, IP-Adresse, Gerätekennungen und Absturzberichte.
Kommunikation
E-Mails oder Support-Tickets, die Sie uns senden.
Bankverbindungsdaten
Nur-Lese-Zugriffstoken, die Ihre Bank über Open Banking ausstellt. Wir empfangen oder speichern niemals Ihre Bankzugangsdaten.
Rechtsgrundlage der Verarbeitung
Wir stützen uns auf folgende Rechtsgrundlagen gemäß UK DSGVO / DSGVO:
Vertrag
zur Bereitstellung und Aufrechterhaltung der von Ihnen abonnierten Dienste.
Berechtigte Interessen
zur Verbesserung unserer Dienste, zur Betrugsprävention und zur Kommunikation servicebezogener Updates.
Rechtliche Verpflichtung
zur Einhaltung geltender Finanz-, Steuer- und Arbeitsgesetze.
Einwilligung
für Marketing-E-Mails (Sie können Ihre Einwilligung jederzeit widerrufen).
Verwendung Ihrer Daten
- Zur Erstellung und Pflege Ihres Kontos.
- Zur Bereitstellung von Buchhaltungs-, Rechnungs-, Lohnbuchhaltungs- und Steuerfunktionen.
- Zur Verarbeitung Ihrer Zahlungen und Betrugsprävention.
- Zum Versand von Transaktions-E-Mails (Rechnungen, Zahlungsbestätigungen, Sicherheitswarnungen).
- Zum Versand von Produkt-Update- und Marketing-E-Mails (mit Ihrer Einwilligung).
- Zur Analyse von Nutzungsmustern und Verbesserung des Produkts.
- Zur Einhaltung gesetzlicher und regulatorischer Pflichten.
Datenweitergabe
Wir geben personenbezogene Daten nur weiter an:
Unterauftragsverarbeiter
Cloud-Infrastruktur (AWS / Supabase), Zahlungsabwicklung (Stripe), Authentifizierung (Clerk), E-Mail-Zustellung (Resend), Fehlerüberwachung (Sentry) und Analytik (Plausible). Alle Unterauftragsverarbeiter sind vertraglich an dasselbe Datenschutzniveau gebunden.
Open-Banking-Anbieter
Wenn Sie ein Bankkonto verbinden, werden Daten über die Open-Banking-API Ihrer Bank gemäß PSD2 ausgetauscht.
Steuerbehörden
Wenn Sie unsere integrierten Einreichungsfunktionen nutzen, werden Daten in Ihrem Namen direkt an HMRC, DGFiP oder ELSTER übermittelt.
Rechtliches
soweit gesetzlich, regulatorisch oder durch Gerichtsbeschluss erforderlich.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
Internationale Übermittlungen
Unsere Infrastruktur wird in EU-Rechenzentren gehostet. Einige Unterauftragsverarbeiter (z. B. Stripe, Clerk) können Daten in den USA verarbeiten. Bei solchen Übermittlungen stützen wir uns auf Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden, sowie auf das britische International Data Transfer Agreement (IDTA).
Aufbewahrung
Wir bewahren Ihre Kontodaten so lange auf, wie Ihr Konto aktiv ist, und bis zu 7 Jahre nach der Kontoschließung, um den Aufbewahrungspflichten für Finanzunterlagen nachzukommen. Nutzungsdaten werden 13 Monate aufbewahrt. Sie können jederzeit die Löschung Ihres Kontos und Ihrer personenbezogenen Daten beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
7 years
Account data retention
13 months
Usage data retention
Ihre Rechte
Gemäß UK DSGVO / DSGVO haben Sie das Recht auf:
Auskunft
Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben.
Berichtigung
Korrektur ungenauer oder unvollständiger Daten.
Löschung
Anforderung der Löschung Ihrer Daten („Recht auf Vergessenwerden“).
Einschränkung
uns zu bitten, die Verarbeitung Ihrer Daten unter bestimmten Umständen auszusetzen.
Datenübertragbarkeit
Empfang Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruch
Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
Widerruf der Einwilligung
Wenn wir uns auf Einwilligung stützen (z. B. Marketing), können Sie diese jederzeit ohne Auswirkung auf die bisherige Verarbeitung widerrufen.
Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@getfinovo.com. Wir werden innerhalb von 30 Tagen antworten. Sie haben auch das Recht, eine Beschwerde beim BfDI (Deutschland) oder Ihrer lokalen Aufsichtsbehörde einzureichen.
Cookies und Analytik
Wir verwenden folgende Cookies und lokale Speicherwerte auf getfinovo.com (die Marketing-Website) und app.getfinovo.com (die Anwendung):
__clerk_*EssenziellHält Sie in der Anwendung angemeldet.
gf_cookie_consentEssenziellSpeichert Ihre Cookie-Einwilligungsauswahl (localStorage).
va_* / _vercel_*AnalytikVercel Analytics — zählt Seitenaufrufe und eindeutige Besucher. Kein seitenübergreifendes Tracking. Keine personenbezogenen Daten werden verkauft.
Analytik-Cookies erfordern Ihre Einwilligung. Beim ersten Besuch der Marketing-Website wird Sie ein Banner auffordern, nicht-essentielle Cookies zu akzeptieren oder abzulehnen. Analytik wird nur geladen, wenn Sie auf „Alle akzeptieren“ klicken.
Ihre Wahl ändern: Um Ihre Einwilligung zu widerrufen oder Ihre Einstellung jederzeit zu ändern, öffnen Sie die Entwicklerkonsole Ihres Browsers und führen Sie Folgendes aus:
localStorage.removeItem('gf_cookie_consent')— das Einwilligungsbanner wird beim nächsten Seitenaufruf erneut angezeigt.
Sie können Cookies auch über Ihre Browsereinstellungen blockieren oder löschen. Das Blockieren von essenziellen Cookies verhindert die Anmeldung bei der Anwendung.
Sicherheit
Wir schützen Ihre Daten durch TLS-Verschlüsselung bei der Übertragung, AES-256-Verschlüsselung im Ruhezustand, regelmäßige Penetrationstests und strenge Zugriffskontrollen. Der Zugriff der Mitarbeiter auf Produktionsdaten wird protokolliert und unterliegt Need-to-Know-Beschränkungen. Wir betreiben ein Responsible-Disclosure-Programm — bitte senden Sie eine E-Mail an security@getfinovo.com um Sicherheitslücken zu melden.
Kinder
Finovo ist nicht für Personen unter 18 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns seine Daten übermittelt hat, kontaktieren Sie uns bitte sofort.
Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie per E-Mail und/oder In-App-Benachrichtigung über wesentliche Änderungen informieren und das Datum „Zuletzt aktualisiert“ oben aktualisieren. Die weitere Nutzung der Dienste nach dem Wirksamkeitsdatum gilt als Annahme der überarbeiteten Richtlinie.