Datenschutzerklärung
Zuletzt aktualisiert: 5. Februar 2025
Inkrafttreten: 5. Februar 2025
Hinweis: Diese Übersetzung dient nur zu Informationszwecken. Die englische Version ist das rechtlich bindende Dokument. Im Falle von Abweichungen hat die englische Version Vorrang.
1. Einleitung und Geltungsbereich
Xonoko Budget ("Xonoko", "wir", "uns" oder "unser") stellt diese Datenschutzerklärung bereit, um zu erklären, wie wir Ihre persönlichen Daten erfassen, verwenden, weitergeben und schützen, wenn Sie unsere Budget-Anwendung, Website und damit verbundene Dienste (zusammen die "Dienste") nutzen.
Diese Datenschutzerklärung gilt für alle Nutzer unserer Dienste, einschließlich Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich, in der Schweiz, in den Vereinigten Staaten und in anderen Rechtsgebieten. Wo spezifische Gesetze zusätzliche Rechte oder Anforderungen vorsehen, haben wir unten entsprechende Abschnitte eingefügt.
Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.
2. Informationen zum Verantwortlichen
Für die Zwecke des Datenschutzrechts ist Xonoko Budget der Verantwortliche für Ihre personenbezogenen Daten.
- Unternehmen: Xonoko Budget
- E-Mail: privacy@xonoko.com
- Adresse: 6 rue de Musset, 75016 Paris, Frankreich
Da wir Daten von weniger als 250 Mitarbeitern verarbeiten und unsere Verarbeitung nicht unsere Kerntätigkeit ist, die eine umfangreiche systematische Überwachung beinhaltet, sind wir gemäß Artikel 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Sie können uns jedoch unter privacy@xonoko.com bei allen Datenschutzanfragen kontaktieren.
3. Kategorien personenbezogener Daten, die wir erfassen
Wir erfassen die folgenden Kategorien personenbezogener Daten:
3.1 Informationen, die Sie direkt bereitstellen
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Kontoinformationen | Name, E-Mail-Adresse, Passwort (gehasht) | Kontoerstellung und Authentifizierung |
| Profilinformationen | Anzeigename, Profilbild (optional), Präferenzen | Personalisierung Ihrer Erfahrung |
| Zahlungsinformationen | Kartentyp, letzte 4 Ziffern, Ablaufdatum, Rechnungsadresse | Verarbeitung von Abonnementzahlungen |
| Nutzergenerierte Inhalte | Budgetnamen, Projektnamen, Notizen, von Ihnen erstellte Kategorien | Bereitstellung von Budget-Funktionen |
| Kommunikation | Support-Tickets, Feedback, E-Mails an uns | Kundensupport und Serviceverbesserung |
3.2 Finanzinformationen von verbundenen Konten
Wenn Sie Ihre Bankkonten verbinden, greifen wir über unsere sicheren Drittanbieter auf folgende Daten zu:
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Kontodaten | Kontoname, -typ, maskierte Kontonummer (letzte 4 Ziffern), aktueller Kontostand | Anzeige der Kontoübersicht |
| Transaktionsdaten | Transaktionsdatum, Betrag, Händlername, Kategorie, Ausstehend-Status | Budgetverfolgung und Kategorisierung |
| Institutionsdaten | Bankname, Verbindungsstatus | Verwaltung von Kontoverbindungen |
Wichtig: Wir greifen auf Ihre Finanzdaten im Nur-Lese-Modus zu. Wir können keine Transaktionen initiieren, kein Geld überweisen oder Änderungen an Ihren Bankkonten vornehmen. Wir speichern niemals Ihre Bankzugangsdaten — diese werden direkt von unseren zertifizierten Datenaggregationspartnern verarbeitet.
3.3 Automatisch erfasste Informationen
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Geräteinformationen | Gerätetyp, Betriebssystem, eindeutige Gerätekennungen, App-Version | Technischer Support, Sicherheit, Optimierung |
| Nutzungsdaten | Verwendete Funktionen, angezeigte Bildschirme, durchgeführte Aktionen, Zeitstempel | Serviceverbesserung, Analysen |
| Protokolldaten | IP-Adresse (nach 30 Tagen anonymisiert), Zugriffszeiten, Fehlerprotokolle | Sicherheit, Debugging, Betrugsprävention |
4. Rechtsgrundlagen für die Verarbeitung (EWR/UK-Nutzer)
Gemäß der DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
| Verarbeitungstätigkeit | Rechtsgrundlage |
|---|---|
| Bereitstellung des Budget-Dienstes, Synchronisierung von Konten, Kategorisierung von Transaktionen | Vertragserfüllung (Art. 6(1)(b)) — erforderlich zur Erfüllung unserer Dienstvereinbarung |
| Verarbeitung von Abonnementzahlungen | Vertragserfüllung (Art. 6(1)(b)) |
| KI-gestützte Kategorisierung und Vorhersagen | Vertragserfüllung (Art. 6(1)(b)) — Kernfunktion des Dienstes |
| Servicebezogene E-Mails (Updates, Sicherheitswarnungen) | Vertragserfüllung (Art. 6(1)(b)) |
| Sicherheitsüberwachung, Betrugsprävention | Berechtigte Interessen (Art. 6(1)(f)) — Schutz der Nutzer und unseres Dienstes |
| Analysen und Serviceverbesserung | Berechtigte Interessen (Art. 6(1)(f)) — Verbesserung der Nutzererfahrung |
| Marketing-Kommunikation | Einwilligung (Art. 6(1)(a)) — Sie können sich jederzeit abmelden |
| Beantwortung rechtlicher Anfragen | Rechtliche Verpflichtung (Art. 6(1)(c)) |
5. Wie wir Ihre Informationen verwenden
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
- Bereitstellung der Dienste: Erstellung und Verwaltung Ihres Kontos, Synchronisierung von Bankkonten, Anzeige von Salden und Transaktionen, Verfolgung von Budgets und Projekten
- KI-Funktionen: Automatische Kategorisierung von Transaktionen, Vorhersage wiederkehrender Ausgaben, Vorschläge zur Budget-Verbesserung (siehe Abschnitt 10 für Details)
- Zahlungsabwicklung: Abrechnung von Abonnementgebühren über RevenueCat und Zahlungsabwickler
- Kommunikation: Versenden von Service-Updates, Sicherheitswarnungen und Beantwortung von Support-Anfragen
- Serviceverbesserung: Analyse von Nutzungsmustern, Fehlerbehebung, Entwicklung neuer Funktionen
- Sicherheit: Betrugserkennung, Verhinderung unbefugten Zugriffs, Schutz vor Missbrauch
- Rechtliche Compliance: Einhaltung geltender Gesetze, Beantwortung gültiger rechtlicher Anfragen
6. Wie wir Ihre Informationen teilen
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Daten nur unter folgenden Umständen:
6.1 Dienstleister
| Anbietertyp | Zweck | Geteilte Daten |
|---|---|---|
| Bankdaten-Aggregatoren (z.B. Plaid, Tink) | Sichere Verbindung zu Ihren Bankkonten | Bankzugangsdaten werden über sie geleitet (nicht von uns gespeichert); sie liefern uns Transaktionsdaten |
| Zahlungsabwickler (Stripe, Apple, Google über RevenueCat) | Verarbeitung von Abonnementzahlungen | Zahlungskartendaten, Rechnungsadresse |
| Cloud-Infrastruktur (EU-basierte Anbieter für EU-Nutzer) | Hosting und Speicherung von Daten | Alle Servicedaten (verschlüsselt) |
| Analysen | Verständnis von Nutzungsmustern | Nur anonymisierte Nutzungsdaten |
Alle Dienstleister sind durch Datenverarbeitungsvereinbarungen gebunden, die sie verpflichten, Ihre Daten zu schützen und nur für die angegebenen Zwecke zu verwenden.
6.2 Sonstige Offenlegungen
- Geteilter Zugang: Wenn Sie die Funktion für geteilten Zugang des Horizont-Plans nutzen, können andere autorisierte Haushaltsmitglieder geteilte Finanzdaten einsehen
- Rechtliche Anforderungen: Wenn gesetzlich vorgeschrieben, durch Gerichtsbeschluss oder gültige behördliche Anfrage
- Sicherheit: Zum Schutz der Rechte, der Sicherheit oder des Eigentums von Xonoko, unserer Nutzer oder der Öffentlichkeit
- Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf von Vermögenswerten (Sie werden benachrichtigt)
- Mit Ihrer Einwilligung: Für jeden anderen Zweck mit Ihrer ausdrücklichen Einwilligung
7. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten für folgende Zeiträume:
| Datentyp | Aufbewahrungszeitraum | Grund |
|---|---|---|
| Kontoinformationen | Kontodauer + 30 Tage nach Löschanfrage | Servicebereitstellung, Kontowiederherstellung ermöglichen |
| Transaktionsdaten | Kontodauer + 30 Tage nach Löschung | Servicebereitstellung |
| Zahlungsaufzeichnungen | 7 Jahre nach der letzten Transaktion | Steuerliche und rechtliche Compliance |
| Support-Kommunikation | 3 Jahre | Qualitätssicherung, Streitbeilegung |
| Protokolldaten (mit IP) | 30 Tage, dann anonymisiert | Sicherheit, Debugging |
| Anonymisierte Analysen | Unbegrenzt | Serviceverbesserung |
8. Datensicherheit
Wir implementieren branchenübliche Sicherheitsmaßnahmen:
- Verschlüsselung: Alle Daten werden während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
- Infrastruktur: SOC 2 Typ II-konforme Hosting-Anbieter
- Zugriffskontrollen: Strenger rollenbasierter Zugriff, Multi-Faktor-Authentifizierung für Mitarbeiter
- Sicherheitstests: Regelmäßige Penetrationstests und Schwachstellenbewertungen
- Bankzugangsdaten: Wir erhalten, speichern oder haben keinen Zugriff auf Ihre Bankzugangsdaten
- Nur-Lese-Zugriff: Wir können kein Geld bewegen oder Änderungen an Ihren Konten vornehmen
Obwohl wir robuste Sicherheitsmaßnahmen implementieren, ist kein System vollständig sicher. Wir werden Sie und die zuständigen Behörden über etwaige Datenschutzverletzungen gemäß den gesetzlichen Anforderungen benachrichtigen.
9. Internationale Datenübertragungen
9.1 Für europäische Nutzer
Ihre Daten werden ausschließlich in europäischen Rechenzentren gespeichert, die von europäischen Unternehmen betrieben werden. Wir übertragen Ihre persönlichen Finanzdaten nicht außerhalb des EWR.
Für bestimmte Dienstleister (z.B. einige Analysetools), wenn eine Datenübertragung außerhalb des EWR erforderlich ist, gewährleisten wir angemessene Garantien durch:
- Angemessenheitsbeschlüsse der EU-Kommission
- Standardvertragsklauseln (SCCs)
- Das EU-US-Datenschutzrahmenwerk (falls zutreffend)
9.2 Für US-Nutzer
Ihre Daten werden in sicheren US-basierten Rechenzentren gespeichert.
10. Automatisierte Entscheidungsfindung und KI
Wir nutzen künstliche Intelligenz und automatisierte Verarbeitung für:
- Transaktionskategorisierung: Automatische Zuweisung von Kategorien zu Transaktionen basierend auf Händlernamen und Transaktionsmustern
- Ausgabenvorhersagen: Prognose bevorstehender wiederkehrender Abbuchungen basierend auf Ihrer Transaktionshistorie
- Budgetvorschläge: Empfehlung von Budgetbeträgen basierend auf Ihren Ausgabemustern
- Kategorisierungsregeln: Vorschläge für benutzerdefinierte Regeln basierend darauf, wie Sie Transaktionen manuell kategorisieren
Ihre Kontrolle: Sie können Ihr KI-Automatisierungsniveau in den Einstellungen wählen:
- Alle Transaktionen manuell überprüfen
- Nur markierte/ungewöhnliche Transaktionen überprüfen
- Die KI alle Kategorisierungen automatisch durchführen lassen
Diese automatisierten Prozesse treffen keine Entscheidungen, die rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Sie sind darauf ausgelegt, Sie bei Ihrem Budget zu unterstützen, und Sie können jede automatisierte Kategorisierung jederzeit überschreiben.
11. Ihre Datenschutzrechte
11.1 Rechte für alle Nutzer
Unabhängig von Ihrem Standort können Sie:
- Auf Ihre personenbezogenen Daten über die Exportfunktion der App zugreifen
- Ihre Informationen in den Kontoeinstellungen aktualisieren oder korrigieren
- Ihr Konto und zugehörige Daten löschen
- Bankkonten jederzeit trennen
- Marketing-Kommunikation abbestellen
11.2 Zusätzliche Rechte für EWR/UK-Nutzer (DSGVO)
Gemäß der DSGVO haben Sie das Recht auf:
- Auskunft: Eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern
- Berichtigung: Korrektur unrichtiger personenbezogener Daten verlangen
- Löschung ("Recht auf Vergessenwerden"): Löschung Ihrer personenbezogenen Daten verlangen
- Einschränkung: Einschränkung der Nutzung Ihrer Daten verlangen
- Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
- Widerspruch: Gegen die Verarbeitung auf Grundlage berechtigter Interessen widersprechen
- Widerruf der Einwilligung: Die Einwilligung für einwilligungsbasierte Verarbeitung jederzeit widerrufen
- Beschwerde einreichen: Eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen (z.B. BfDI in Deutschland)
Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@xonoko.com. Wir werden innerhalb von 30 Tagen antworten.
11.3 Rechte für Einwohner von US-Bundesstaaten
Je nach Ihrem Wohnsitzstaat haben Sie möglicherweise zusätzliche Rechte gemäß staatlichen Datenschutzgesetzen, einschließlich CCPA (Kalifornien), VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut) und anderen.
Einwohner Kaliforniens (CCPA/CPRA)
- Recht auf Auskunft: Offenlegung der gesammelten personenbezogenen Daten, Quellen, Zwecke und Dritten verlangen
- Recht auf Löschung: Löschung Ihrer personenbezogenen Daten verlangen
- Recht auf Berichtigung: Korrektur unrichtiger personenbezogener Daten verlangen
- Recht auf Widerspruch gegen Verkauf/Weitergabe: Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht für kontextübergreifende Verhaltenswerbung
- Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten: Einschränkung der Nutzung sensibler Kategorien verlangen
- Recht auf Nichtdiskriminierung: Wir werden Sie nicht für die Ausübung Ihrer Rechte benachteiligen
California "Shine the Light": Einwohner Kaliforniens können Informationen über Offenlegungen an Dritte für Direktmarketingzwecke anfordern. Wir machen solche Offenlegungen nicht.
Do Not Track: Unsere Dienste reagieren derzeit nicht auf "Do Not Track"-Signale von Browsern.
Einwohner von Virginia, Colorado, Connecticut und anderen Staaten
Sie haben möglicherweise ähnliche Rechte auf Auskunft, Löschung, Berichtigung und Widerspruch. Sie haben auch das Recht, Einspruch einzulegen, wenn wir Ihre Anfrage ablehnen. Um gegen eine abgelehnte Anfrage Einspruch einzulegen, kontaktieren Sie uns unter privacy@xonoko.com mit dem Betreff "Privacy Rights Appeal".
Autorisierte Vertreter
Sie können einen autorisierten Vertreter benennen, der Anfragen in Ihrem Namen stellt. Der Vertreter muss eine schriftliche Vollmacht von Ihnen vorlegen und seine Identität verifizieren.
12. Datenschutz von Kindern
Unsere Dienste sind nicht für Kinder unter 16 Jahren (oder 18 Jahren in einigen Rechtsgebieten) bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir Informationen von einem Kind gesammelt haben, kontaktieren Sie uns bitte umgehend unter privacy@xonoko.com, und wir werden sie löschen.
13. Links zu Drittanbietern
Unsere Dienste können Links zu Websites oder Diensten Dritter enthalten. Diese Datenschutzerklärung gilt nicht für diese Dritten. Wir empfehlen Ihnen, deren Datenschutzrichtlinien zu lesen.
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch:
- Veröffentlichung der aktualisierten Erklärung auf unserer Website mit neuem "Zuletzt aktualisiert"-Datum
- Senden einer E-Mail-Benachrichtigung bei wesentlichen Änderungen
- Anzeigen eines Hinweises in der App
Ihre fortgesetzte Nutzung der Dienste nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Datenschutzerklärung.
15. Kontakt
Für datenschutzbezogene Fragen, Anfragen oder Beschwerden:
- E-Mail: privacy@xonoko.com
- Betreff: "Datenschutzanfrage" oder "Anfrage zu Datenschutzrechten"
Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten (oder schneller, wenn gesetzlich vorgeschrieben).
Anhang A: Offenlegungen gemäß US-Staatlichen Datenschutzgesetzen
Die folgenden Offenlegungen sind gemäß verschiedenen US-staatlichen Datenschutzgesetzen erforderlich:
Kategorien personenbezogener Daten, die gesammelt wurden (Letzte 12 Monate)
- Identifikatoren (Name, E-Mail, IP-Adresse)
- Finanzinformationen (Kontostände, Transaktionshistorie von verknüpften Konten)
- Kommerzielle Informationen (Abonnementverlauf, Zahlungsaufzeichnungen)
- Internet-Aktivität (Nutzungsdaten, Protokolldaten)
- Geolokalisierung (allgemeiner Standort aus IP-Adresse)
- Schlussfolgerungen (Ausgabekategorien, Budgetempfehlungen)
Quellen personenbezogener Daten
- Direkt von Ihnen (Kontoregistrierung, Benutzereingabe)
- Ihre Finanzinstitute (über sichere Datenaggregator)
- Automatisch (Geräte- und Nutzungsdaten)
Geschäftliche Zwecke für die Erhebung
- Bereitstellung und Verbesserung unserer Dienste
- Verarbeitung von Zahlungen
- Sicherheit und Betrugsprävention
- Rechtliche Compliance
Kategorien von Dritten
- Dienstleister (Zahlungsabwickler, Cloud-Hosting, Analysen)
- Finanzdaten-Aggregatoren
- Rechtliche/regulatorische Behörden (wenn gesetzlich vorgeschrieben)
Verkauf oder Weitergabe personenbezogener Daten
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung.
Sensible personenbezogene Daten
Wir erfassen Finanzkonteninformationen, um unsere Dienste bereitzustellen. Diese Informationen werden nur für die in dieser Datenschutzerklärung beschriebenen Zwecke verwendet und nicht dazu, Rückschlüsse auf Ihre Person zu ziehen.