Datenverarbeitung

Nachfolgend werden die einzelnen Vorgänge, mit denen wir personenbezogene Daten verarbeiten, gem. Art. 32 DSGVO beschrieben.

1. Grundangaben zum Unternehmen

1.1. Adresse und Kontaktdaten, mit Leitung der Datenverarbeitung beauftragte Person/ Ansprechpartner


contact@hahabu.de

1.2 Beschreibung der Unternehmenstätigkeit

hahabu ist eine browserbasierte Software, die Transparenz, Nachvollziehbarkeit und wichtige Erkenntnisse ermöglicht, in dem Daten zur privaten Finanzsituation aufbereitet und leicht verständlich dargestellt werden.

2. Verarbeitungstätigkeit: Webseite

Beim Besuch auf unserer Website mittels eines Browsers werden personenbezogene Daten durch Drittanbieter und durch uns erfasst und verarbeitet.

2.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)
  • Nutzungsdaten (Besuchte Seiten, Zugriffszeiten, Klick- und Scrollverhalten)
  • Meta-Kommunikationsdaten (technische Browserinformationen, IP-Adresse)

2.2. Betroffene Personengruppen

  • Websitebesucher

2.3. Quelle der Daten

  • Durch vom Besucher ausgefüllte Formulare z.b. Registrierungsformular.

2.4. Zwecke der Datenverarbeitung

  • Verarbeitung von Kontaktanfragen
  • Marketing und Werbung
  • Verbesserung der Website
  • Erstellung eines Benutzerkontos

2.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

2.6. Interner Empfänger der Daten

  • Geschäftsführung

2.7. Übermittlung der Daten an Dritte

  • Betreiber der technischen Infrastruktur: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Content Delivery Network: BunnyWay d.o.o. (bunny.net), Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien, Datenschutzniveau: EU/DSGVO, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Trackinganbieter (Posthog) für Reichweitenanalyse und Onlinemarketing.

2.8. Weitergabe von Daten in Drittländer

  • Google Adwords: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: EU-U.S. Data Privacy Framework (DPF), Datenverarbeitungsvereinbarung: Abgeschlossen

2.9. Löschfristen

  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

2.10. Information durch

  • Datenschutzerklärung
  • Hinweis beim ersten Besuch der Website

2.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

2.12. DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko

3. Verarbeitungstätigkeit: Haushaltsbuch

Um unser Haushaltsbuch zur Verfügung stellen zu können, verarbeiten wir vom Nutzer bereitgestellte Finanzdaten und Angaben zu Sparzielen, Budgets sowie weitere Haushaltsdaten.

3.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)
  • Inhaltsdaten
    • Infos zu privaten Einnahmen und Ausgaben / Finanzdaten via CSV-Upload
    • Fotos von Buchungsbelegen
    • Bezeichnungen von Konten und Kontostände
    • Sparziele und fiktive Budgets
    • Angaben zum Haushalt und Mitbewohnern
  • Nutzungsdaten (Besuchte Seiten, Zugriffszeiten, Klick- und Scrollverhalten)
  • Meta-Kommunikationsdaten (technische Browserinformationen, IP-Adresse)
  • Zahlungsdaten (für Zahlungsabwicklung)

3.2. Betroffene Personengruppen

  • Nutzer des Haushaltsbuchs (Vertragspartner)
  • Weitere Nutzer, falls der Vertragspartner Unterkonten ("Personen" / "Multi-Benutzer") zur Verfügung stellt

3.3. Quelle der Daten

  • Auftraggeber
  • Freiwillige Selbstangaben
  • Gesammelte Daten durch PostHog (Drittanbieter)
  • Importierte Daten durch GoCardless (Drittanbieter)

3.4. Zwecke der Datenverarbeitung

  • Vertragserfüllung
  • Verbesserung unseres Angebots
  • Zahlungsabwicklung

3.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.6. Interner Empfänger der Daten

  • Geschäftsführung

3.7. Übermittlung der Daten an Dritte

  • Betreiber der technischen Infrastruktur: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Trackinganbieter (Posthog) für Nutzungsanalyse.
  • Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland, für Kommunikation von Neuerungen zum Produkt ("Newsletter"), Datenschutzniveau: EU, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Zahlungsabwicklung: Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland., Datenschutzniveau: EU, Datenverarbeitungsvereinbarung: Abgeschlossen

3.8. Weitergabe von Daten in Drittländer

  • Posthog: Posthog Inc., 965 Mission Street, San Francisco, CA 94103 USA, Datenschutzniveau: EU-U.S. Data Privacy Framework (DPF)

3.9. Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung
  • Rechnungsdaten: 7 Jahre
  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

3.10. Information durch

  • Datenschutzerklärung
  • Hinweis beim ersten Besuch der Website

3.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

3.12. DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko

4. Verarbeitungstätigkeit: Kundenservice und Ideen/ Feedbackverwaltung

Zur effizienten Verwaltung unserer Kundenanfragen sowie um im Dialog mit unseren Kunden zu stehen, werden Daten in einem Kundenservice-Tool gespeichert.

4.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)

4.2. Betroffene Personengruppen

  • Kunden, Interessenten und andere Personen, mit den wir zusammenarbeiten

4.3. Quelle der Daten

  • Freiwillige Selbstangaben

4.4. Zwecke der Datenverarbeitung

  • Beantwortung von Kundenanfragen
  • Einholen von Ideen und Feedback zum Produkt
  • Betreuung unserer Kunden

4.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.6. Interner Empfänger der Daten

  • Geschäftsführung

4.7. Übermittlung der Daten an Dritte

  • Help Scout für Hilfe-Inhalte und Kommunikation
  • Betreiber der technischen Infrastruktur (Hetzner Online GmbH Industriestr. 2591710 Gunzenhausen, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen)

4.8. Weitergabe von Daten in Drittländer

  • HelpScout: Help Scout PBC, 131 Tremont St, Boston, MA 02111-1338, USA; Datenschutzniveau: EU-U.S. Data Privacy Framework (DPF), Datenverarbeitungsvereinbarung: Abgeschlossen

4.9. Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung

4.10. Information durch

  • Datenschutzerklärung

4.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

4.12. DS-Folgenabschätzung erforderlich

  • Nein, weil kein erhöhtes Risiko