Datenverarbeitung

Nachfolgend werden die einzelnen Vorgänge, mit denen wir personenbezogene Daten verarbeiten, gem. Art. 32 DSGVO beschrieben.

1. Grundangaben zum Unternehmen

1.1. Adresse und Kontaktdaten, mit Leitung der Datenverarbeitung beauftragte Person/ Ansprechpartner


E-Mail: contact@hahabu.de

1.2 Beschreibung der Unternehmenstätigkeit

hahabu ist eine browserbasierte Software, die Transparenz, Nachvollziehbarkeit und wichtige Erkenntnisse ermöglicht, in dem Daten zur privaten Finanzsituation aufbereitet und leicht verständlich dargestellt werden.

2. Verarbeitungstätigkeit: Webseite

Beim Besuch auf unserer Website mittels eines Browsers werden personenbezogene Daten durch Drittanbieter und durch uns erfasst und verarbeitet.

2.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)
  • Nutzungsdaten (Besuchte Seiten, Zugriffszeiten, Klick- und Scrollverhalten)
  • Meta-Kommunikationsdaten (technische Browserinformationen, IP-Adresse)

2.2. Betroffene Personengruppen

  • Websitebesucher

2.3. Quelle der Daten

  • Durch vom Besucher ausgefüllte Formulare z.b. Registrierungsformular.
  • Gesammelte Daten durch Google Analytics (Drittanbieter)
  • Gesammelte Daten durch Hotjar (Drittanbieter)

2.4. Zwecke der Datenverarbeitung

  • Verarbeitung von Kontaktanfragen
  • Marketing und Werbung
  • Verbesserung der Website
  • Erstellung eines Benutzerkontos

2.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

2.6. Interner Empfänger der Daten

  • Geschäftsführung

2.7. Übermittlung der Daten an Dritte

  • Betreiber der technischen Infrastruktur (ALL-INKL.COM - Neue Medien Münnich Hauptstraße 68, 02742 Friedersdorf, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen;
    Amazon Web Services, Inc., 410 Terry Avenue North Seattle WA 98109, USA, Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Trackinganbieter (Google Analytics, Hotjar) für Reichweitenanalyse und Onlinemarketing.

2.8. Weitergabe von Daten in Drittländer

  • Hotjar: Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe, Datenschutzniveau: EU, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Google Analytics: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Google Adwords: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: Abgeschlossen

2.9. Löschfristen

  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

2.10. Information durch

  • Datenschutzerklärung
  • Hinweis beim ersten Besuch der Website

2.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

2.12. DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko

3. Verarbeitungstätigkeit: Haushaltsbuch

Um unser Haushaltsbuch zur Verfügung stellen zu können, verarbeiten wir vom Nutzer bereitgestellte Finanzdaten und Angaben zu Sparzielen, Budgets soweie weitere Haushaltsdaten.

3.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)
  • Inhaltsdaten
    • Infos zu privaten Einnahmen und Ausgaben / Finanzdaten via CSV-Upload
    • Fotos von Buchungsbelegen
    • Bezeichnungen von Konten und Kontostände
    • Sparziele und fiktive Budgets
    • Angaben zum Haushalt und Mitbewohnern
  • Nutzungsdaten (Besuchte Seiten, Zugriffszeiten, Klick- und Scrollverhalten)
  • Meta-Kommunikationsdaten (technische Browserinformationen, IP-Adresse)
  • Zahlungsdaten (für Zahlungsabwicklung)

3.2. Betroffene Personengruppen

  • Nutzer des Haushaltsbuchs (Vertragspartner)
  • Weitere Nutzer, falls der Vertragspartner Unterkonten ("Personen" / "Multi-Benutzer") zur Verfügung stellt

3.3. Quelle der Daten

  • Auftraggeber
  • Freiwillige Selbstangaben
  • Gesammelte Daten durch Google Analytics (Drittanbieter)
  • Gesammelte Daten durch Hotjar (Drittanbieter)

3.4. Zwecke der Datenverarbeitung

  • Vertragserfüllung
  • Verbesserung unseres Angebots
  • Zahlungsabwicklung

3.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.6. Interner Empfänger der Daten

  • Geschäftsführung

3.7. Übermittlung der Daten an Dritte

  • Betreiber der technischen Infrastruktur (ALL-INKL.COM - Neue Medien Münnich Hauptstraße 68, 02742 Friedersdorf, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Trackinganbieter (Google Analytics, Hotjar, Mixpanel) für Nutzungsanalyse.
  • Mailchimp für Kommunikation von Neuerungen zum Produkt ("Newsletter")
  • Zahlungsabwicklung: Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland., Datenschutzniveau: EU, Datenverarbeitungsvereinbarung: In Arbeit

3.8. Weitergabe von Daten in Drittländer

  • Hotjar: Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe, Datenschutzniveau: EU
  • Google Analytics: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Mixpanel, Inc., 405 Howard St., Flr 2, San Francisco, CA 94105. Datenschutzniveau: Privacy Shield. Datenverarbeitungsvereinbarung: https://mixpanel.com/dpa/
  • Mailchimp: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: Abgeschlossen

3.9. Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung
  • Rechnungsdaten: 7 Jahre
  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

3.10. Information durch

  • Datenschutzerklärung
  • Hinweis beim ersten Besuch der Website

3.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

3.12. DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko

4. Verarbeitungstätigkeit: Kundenservice und Ideen/ Feedbackverwaltung

Zur effizienten Verwaltung unserer Kundenanfragen sowie um im Dialog mit unseren Kunden zu stehen, werden Daten in einem Kundenservice-Tool gespeichert.

4.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)

4.2. Betroffene Personengruppen

  • Kunden, Interessenten und andere Personen, mit den wir zusammenarbeiten

4.3. Quelle der Daten

  • Freiwillige Selbstangaben

4.4. Zwecke der Datenverarbeitung

  • Beantwortung von Kundenanfragen
  • Einholen von Ideen und Feedback zum Produkt
  • Betreuung unserer Kunden

4.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.6. Interner Empfänger der Daten

  • Geschäftsführung

4.7. Übermittlung der Daten an Dritte

  • Uservoice zwecks Speicherung und Übermittlung
  • Betreiber der technischen Infrastruktur (ALL-INKL.COM - Neue Medien Münnich Hauptstraße 68, 02742 Friedersdorf, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen

4.8. Weitergabe von Daten in Drittländer

  • Uservoice: UserVoice, Inc., 121 2nd Street, 4th Floor,San Francisco, CA 94105​; Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: abgeschlossen

4.9. Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung

4.10. Information durch

  • Datenschutzerklärung

4.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

4.12. DS-Folgenabschätzung erforderlich

  • Nein, weil kein erhöhtes Risiko