Datenschutzhinweise

1. Verantwortlicher

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten im Rahmen unserer Website und unseres Newsletters.

a) Daten, die beim Besuch der Website erhoben werden

Beim Besuch unserer Website werden aus technischen Gründen automatisch bestimmte Informationen erfasst:

• Besuchte Seiten

• Datum und Uhrzeit des Zugriffs

• Menge der gesendeten Daten

• Verweisende Website (Referrer)

• Browsertyp und -version

• Betriebssystem

• Anonymisierte IP-Adresse

Zweck: Sicherstellung der technischen Funktionalität und IT-Sicherheit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Drei Tage, danach automatische Löschung.

b) Newsletter-Anmeldung und Mailchimp

Wenn Sie sich für unseren Newsletter anmelden, erfassen wir folgende Daten:

• Name & Vorname

• E-Mail-Adresse

Zweck: Versand unseres Newsletters mit Informationen und Angeboten.

Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Wir nutzen Mailchimp (The Rocket Science Group LLC d/b/a Mailchimp, USA) als Dienstleister für den Versand und die Verwaltung unseres Newsletters.

Datenübermittlung in die USA: Mailchimp ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Zusätzlich erfolgt die Übertragung auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses) gemäß Art. 46 DSGVO.

Double-Opt-In-Verfahren:

• Nach der Anmeldung erhalten Sie eine Bestätigungsmail zur Verifizierung Ihrer E-Mail-Adresse.

• Ihre Anmeldung wird protokolliert, um die rechtliche Nachweisbarkeit zu gewährleisten.

Auftragsverarbeitung: Wir haben mit Mailchimp ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO abgeschlossen, das die datenschutzkonforme Verarbeitung gewährleistet.

Unterauftragsverarbeiter: Mailchimp nutzt verschiedene Unterauftragsverarbeiter für Hosting und Infrastruktur. Änderungen werden mit 10 Tagen Vorlaufzeit mitgeteilt.

Speicherdauer: Ihre Daten werden gespeichert, solange Sie dem Newsletterversand zugestimmt haben. Nach einer Abmeldung erfolgt die Löschung oder Anonymisierung Ihrer Daten.

Widerruf: Sie können Ihre Einwilligung jederzeit über den „Unsubscribe“-Link im Newsletter oder durch Kontaktaufnahme mit uns widerrufen.

Datenschutz bei Mailchimp: Weitere Informationen finden Sie in der Datenschutzerklärung von Intuit (Muttergesellschaft): https://www.intuit.com/privacy/statement/

c) Kontaktaufnahme und E-Mail-Verarbeitung

Wenn Sie mit uns per E-Mail über info@nobank.app Kontakt aufnehmen, verarbeiten wir Ihre Daten zur Bearbeitung Ihrer Anfrage.

Erhobene Daten:

• E-Mail-Adresse

• Name (falls angegeben)

• Inhalt Ihrer Nachricht

• Datum und Uhrzeit der Kontaktaufnahme

• Technische Metadaten (IP-Adresse, E-Mail-Header)

Zweck: Bearbeitung Ihrer Anfragen, Kundenbetreuung, technischer Support

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Kunden und Interessenten) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung)

E-Mail-Verarbeitung über Google Workspace: Für die Verarbeitung Ihrer E-Mail-Anfragen nutzen wir Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Datenübermittlung in die USA: Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 46 DSGVO gewährleistet wird.

Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Speicherdauer:

• Ihre E-Mail-Anfragen werden grundsätzlich für 3 Jahre gespeichert

• Bei Vertragsanbahnung oder -beziehung: Speicherung nach gesetzlichen Aufbewahrungspflichten

• Sie können jederzeit die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Datenschutz bei Google: Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

d) Umfragen mit Google Forms

Im Rahmen unseres Newsletters können wir Ihnen gelegentlich freiwillige Umfragen anbieten, die über Google Forms (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt werden.

Erhobene Daten:

• Ihre Antworten auf die Umfragefragen

• Technische Daten durch Google (IP-Adresse, Browser-Informationen, Zeitstempel)

Wichtige Hinweise:

• Die Teilnahme ist vollständig freiwillig

• Ihre E-Mail-Adresse wird nicht an Google übertragen

• Ihre Umfrageantworten werden nicht mit Ihrer Newsletter-Anmeldung verknüpft

• Die Umfrage erfolgt anonymisiert

Zweck: Verbesserung unserer Dienstleistungen und Inhalte

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Teilnahme an der Umfrage)

Datenübertragung in die USA: Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Dennoch erfolgt eine Übertragung personenbezogener Daten in die USA. Durch die Teilnahme an der Umfrage stimmen Sie dieser Datenübertragung zu.

Datenschutz bei Google: Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Speicherdauer:

• Bei Google: Gemäß Google-Datenschutzrichtlinien

• Bei uns: Anonymisierte Auswertungsdaten werden nach 24 Monaten gelöscht

Widerruf: Sie können die Teilnahme jederzeit abbrechen. Bereits übertragene anonyme Daten können aufgrund der Anonymisierung nicht mehr individuell gelöscht werden.

e) Nutzerauthentifizierung und Datenverarbeitung mit Supabase

Für die Bereitstellung unserer Finanzdienstleistungen nutzen wir Supabase (Supabase Inc., USA) als Backend-Infrastruktur für:

Erhobene und verarbeitete Daten:

• Benutzerdaten (Name, E-Mail-Adresse, Profildaten)

• Authentifizierungsdaten (verschlüsselte Passwörter, Session-Tokens)

• Bankverbindungsdaten (Kontoinformationen, Transaktionen)

• Kategorisierungen und Verträge

• Nutzungsstatistiken der Anwendung

Zweck: Bereitstellung unserer Finanzmanagement-Services, Nutzerauthentifizierung, sichere Datenspeicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenverarbeitung)

Datenübermittlung in die USA: Supabase verarbeitet Daten primär in den USA. Die Übertragung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses) gemäß Art. 46 DSGVO. Wir haben die Datenverarbeitung so konfiguriert, dass Ihre Daten in der EU gespeichert werden, soweit technisch möglich.

Auftragsverarbeitung: Wir haben mit Supabase ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO abgeschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten gewährleistet.

Unterauftragsverarbeiter: Supabase nutzt verschiedene Unterauftragsverarbeiter (u.a. Amazon Web Services, Google Cloud, OpenAI für AI-Services). Eine vollständige Liste finden Sie im DPA.

Speicherdauer: Daten werden gespeichert, solange Sie unser Service nutzen. Nach Löschung Ihres Accounts werden die Daten innerhalb von 60 Tagen vollständig gelöscht.

Datenschutz bei Supabase: Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

f) Transaktionale E-Mails mit Resend

Für den Versand von systemrelevanten E-Mails (Registrierungsbestätigungen, Passwort-Reset, Service-Benachrichtigungen) nutzen wir Resend (Plus Five Five, Inc., USA).

Erhobene Daten:

• E-Mail-Adresse

• Name (falls angegeben)

• Versandzeitpunkt und -status

• Tracking-Daten (bei aktiviertem Tracking: IP-Adresse, Öffnungszeiten, Klick-Verhalten)

Zweck: Versand von transaktionalen E-Mails zur Sicherstellung der Funktionalität unserer Services

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation)

Datenübermittlung in die USA: Resend ist nach dem EU-U.S. Data Privacy Framework (DPF) und der UK Extension zertifiziert. Zusätzlich erfolgt die Übertragung auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses) gemäß Art. 46 DSGVO.

Auftragsverarbeitung: Wir haben mit Resend ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO abgeschlossen, das die datenschutzkonforme Verarbeitung gewährleistet.

Unterauftragsverarbeiter: Resend nutzt verschiedene Unterauftragsverarbeiter für Hosting und Infrastruktur. Eine vollständige Liste finden Sie unter: https://resend.com/legal/subprocessors

Speicherdauer: E-Mail-Versandlogs werden für maximal 90 Tage nach Account-Beendigung gespeichert, danach automatisch gelöscht.

Datenschutz bei Resend: Weitere Informationen finden Sie in der Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

3. Webhosting und Logfiles (Vercel)

Unsere Website wird über Vercel gehostet. Beim Besuch der Website erhebt Vercel automatisch technische Daten, die in Server-Logfiles gespeichert werden.

Erhobene Daten:

• Besuchte Seiten

• IP-Adresse (anonymisiert)

• Datum und Uhrzeit des Zugriffs

• Browsertyp und -version

• Betriebssystem

• Herkunfts-URL (Referrer)

Zweck der Verarbeitung:

• Fehleranalyse

• Gewährleistung der Stabilität und Sicherheit der Website

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Logfiles werden für maximal drei Tage gespeichert und anschließend gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

4. Webanalyse mit Vercel Web Analytics

Wir nutzen Vercel Web Analytics, um die Nutzung unserer Website auszuwerten.

Erfasste Daten:

• Anonymisierte Zugriffsdaten (z. B. Seitenaufrufe, Verweildauer)

• Hashwerte zur Identifikation von Sitzungen (keine persönlichen Identifikatoren)

Zweck: Optimierung der Website und Verbesserung der Benutzererfahrung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Maximal 24 Stunden.

Hinweis: Vercel Web Analytics speichert keine personenbezogenen Daten und setzt keine Cookies.

5. Cookies und Tracking-Tools

Auf dieser Website werden keine Cookies für Analyse- oder Marketingzwecke verwendet. Es werden nur technisch notwendige Cookies gesetzt.

6. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft über die gespeicherten Daten (Art. 15 DSGVO)

• Berichtigung unrichtiger Daten (Art. 16 DSGVO)

• Löschung Ihrer Daten (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen: Sie können Ihre Rechte jederzeit durch Kontaktaufnahme über datenschutz@nobank.app mit uns geltend machen.

Widerruf: Falls Sie Ihre Einwilligung zur Verarbeitung widerrufen möchten, können Sie dies ebenfalls über datenschutz@nobank.app tun. Für den Widerruf zum Newsletterversand bitten wir den „Unsubscribe“-Link im Newsletter zu nutzen.

7. Beschwerderecht bei der Datenschutzbehörde

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzvorschriften verstößt, haben Sie das Recht, eine Beschwerde einzureichen.

Zuständige Aufsichtsbehörde:

8. Sicherheit und Schutz Ihrer Daten

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

9. Änderungen dieser Datenschutzhinweise

Diese Datenschutzerklärung kann bei Änderungen unserer Prozesse oder gesetzlicher Vorgaben aktualisiert werden.