Datenverarbeitung

Nachfolgend werden die einzelnen Vorgänge, mit denen wir personenbezogene Daten verarbeiten, gem. Art. 32 DSGVO beschrieben.

1. Grundangaben zum Unternehmen

1.1. Adresse und Kontaktdaten, mit Leitung der Datenverarbeitung beauftragte Person/ Ansprechpartner


contact@hahabu.de

1.2 Beschreibung der Unternehmenstätigkeit

hahabu ist eine browserbasierte Software, die Transparenz, Nachvollziehbarkeit und wichtige Erkenntnisse ermöglicht, in dem Daten zur privaten Finanzsituation aufbereitet und leicht verständlich dargestellt werden.

2. Verarbeitungstätigkeit: Webseite

Beim Besuch auf unserer Website mittels eines Browsers werden personenbezogene Daten durch Drittanbieter und durch uns erfasst und verarbeitet.

2.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)
  • Nutzungsdaten (Besuchte Seiten, Zugriffszeiten, Klick- und Scrollverhalten)
  • Meta-Kommunikationsdaten (technische Browserinformationen, IP-Adresse)

2.2. Betroffene Personengruppen

  • Websitebesucher

2.3. Quelle der Daten

  • Durch vom Besucher ausgefüllte Formulare z.b. Registrierungsformular.

2.4. Zwecke der Datenverarbeitung

  • Verarbeitung von Kontaktanfragen
  • Marketing und Werbung
  • Verbesserung der Website
  • Erstellung eines Benutzerkontos

2.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

2.6. Interner Empfänger der Daten

  • Geschäftsführung

2.7. Übermittlung der Daten an Dritte

  • Betreiber der technischen Infrastruktur (Hetzner Online GmbH,Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen;
    Amazon Web Services, Inc., 410 Terry Avenue North Seattle WA 98109, USA, Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Trackinganbieter (Posthog) für Reichweitenanalyse und Onlinemarketing.

2.8. Weitergabe von Daten in Drittländer

  • Google Adwords: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: Abgeschlossen

2.9. Löschfristen

  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

2.10. Information durch

  • Datenschutzerklärung
  • Hinweis beim ersten Besuch der Website

2.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

2.12. DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko

3. Verarbeitungstätigkeit: Haushaltsbuch

Um unser Haushaltsbuch zur Verfügung stellen zu können, verarbeiten wir vom Nutzer bereitgestellte Finanzdaten und Angaben zu Sparzielen, Budgets soweie weitere Haushaltsdaten.

3.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)
  • Inhaltsdaten
    • Infos zu privaten Einnahmen und Ausgaben / Finanzdaten via CSV-Upload
    • Fotos von Buchungsbelegen
    • Bezeichnungen von Konten und Kontostände
    • Sparziele und fiktive Budgets
    • Angaben zum Haushalt und Mitbewohnern
  • Nutzungsdaten (Besuchte Seiten, Zugriffszeiten, Klick- und Scrollverhalten)
  • Meta-Kommunikationsdaten (technische Browserinformationen, IP-Adresse)
  • Zahlungsdaten (für Zahlungsabwicklung)

3.2. Betroffene Personengruppen

  • Nutzer des Haushaltsbuchs (Vertragspartner)
  • Weitere Nutzer, falls der Vertragspartner Unterkonten ("Personen" / "Multi-Benutzer") zur Verfügung stellt

3.3. Quelle der Daten

  • Auftraggeber
  • Freiwillige Selbstangaben
  • Gesammelte Daten durch PostHog (Drittanbieter)
  • Importierte Daten durch GoCardless (Drittanbieter)

3.4. Zwecke der Datenverarbeitung

  • Vertragserfüllung
  • Verbesserung unseres Angebots
  • Zahlungsabwicklung

3.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.6. Interner Empfänger der Daten

  • Geschäftsführung

3.7. Übermittlung der Daten an Dritte

  • Betreiber der technischen Infrastruktur (Hetzner Online GmbH Industriestr. 2591710 Gunzenhausen, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen
  • Trackinganbieter (Posthog) für Nutzungsanalyse.
  • Brevo für Kommunikation von Neuerungen zum Produkt ("Newsletter")
  • Zahlungsabwicklung: Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland., Datenschutzniveau: EU, Datenverarbeitungsvereinbarung: Abgeschlossen

3.8. Weitergabe von Daten in Drittländer

  • Posthog: Posthog Inc., 965 Mission Street, San Francisco, CA 94103 USA.
  • Brevo: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Datenschutzniveau: EU, Datenverarbeitungsvereinbarung: Abgeschlossen

3.9. Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung
  • Rechnungsdaten: 7 Jahre
  • Entsprechend der Aufbewahrungszeiträume der einzelnen Dienste.

3.10. Information durch

  • Datenschutzerklärung
  • Hinweis beim ersten Besuch der Website

3.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

3.12. DS-Folgenabschätzung erforderlich

  • nein, weil kein erhöhtes Risiko

4. Verarbeitungstätigkeit: Kundenservice und Ideen/ Feedbackverwaltung

Zur effizienten Verwaltung unserer Kundenanfragen sowie um im Dialog mit unseren Kunden zu stehen, werden Daten in einem Kundenservice-Tool gespeichert.

4.1. Art der Daten / Datenkategorien

  • Kontaktdaten (E-Mail, Name)

4.2. Betroffene Personengruppen

  • Kunden, Interessenten und andere Personen, mit den wir zusammenarbeiten

4.3. Quelle der Daten

  • Freiwillige Selbstangaben

4.4. Zwecke der Datenverarbeitung

  • Beantwortung von Kundenanfragen
  • Einholen von Ideen und Feedback zum Produkt
  • Betreuung unserer Kunden

4.5. Rechtsgrundlage der Verarbeitung

  • Art 6 Abs. 1 a), Art. 7 DSVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.6. Interner Empfänger der Daten

  • Geschäftsführung

4.7. Übermittlung der Daten an Dritte

  • Help Scout für Hilfe-Inhalte udn Kommunikation
  • Betreiber der technischen Infrastruktur (Hetzner Online GmbH Industriestr. 2591710 Gunzenhausen, Deutschland, Datenverarbeitungsvereinbarung: Abgeschlossen)

4.8. Weitergabe von Daten in Drittländer

  • HelpScout: Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA; Datenschutzniveau: Privacy Shield, Datenverarbeitungsvereinbarung: abgeschlossen

4.9. Löschfristen

  • Löschung mit Vertragsbeendigung / Kündigung

4.10. Information durch

  • Datenschutzerklärung

4.11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  • Kein Einsatz entsprechender Verfahren

4.12. DS-Folgenabschätzung erforderlich

  • Nein, weil kein erhöhtes Risiko