Datenschutzerklärung

Verantwortlichkeit und Grundausrichtung

sorentivora betreibt unter sorentivora.com eine digitale Plattform zur Automatisierung von Budgetverwaltungsprozessen. Unser Firmensitz: Regerstraße 21-25, 22761 Hamburg. Wenn Fragen zur Verarbeitung aufkommen, erreichen Sie uns direkt über +493917324920 oder contact@sorentivora.com.

Die Dokumentation orientiert sich an der Perspektive organisatorischer Verantwortung. Wir sehen uns verpflichtet, Ihre digitalen Angaben pfleglich zu behandeln – nicht nur, weil Gesetze das verlangen, sondern aus dem Verständnis heraus, dass jede Information, die Sie uns anvertrauen, Ihnen gehört und unserer Sorgfalt unterliegt.

Die rechtliche Basis bildet die Datenschutz-Grundverordnung der Europäischen Union. Wir richten unsere Prozesse nach deren Vorgaben aus und stellen sicher, dass jede Verarbeitung einem klar definierten Zweck folgt, der nachvollziehbar bleibt.

Welche Angaben entstehen und wie sie zu uns gelangen

Informationen erreichen uns auf unterschiedlichen Wegen, abhängig davon, wie Sie mit unserer Plattform interagieren. Der Prozess beginnt meist damit, dass Sie selbst aktiv werden – ein Konto anlegen, Kontakt aufnehmen oder Einstellungen vornehmen.

Bei der Registrierung übermittelte Details

Wenn Sie sich für einen Zugang entscheiden, erfragen wir Ihren Namen, eine E-Mail-Adresse zur Kommunikation und ein Passwort. Diese Basisangaben ermöglichen die Identifikation innerhalb unseres Systems und den Aufbau einer funktionsfähigen Kommunikationsverbindung. Ohne E-Mail-Adresse können wir keine Nachrichten zustellen, ohne Passwort bleibt der Zugang unsicher.

Während der Nutzung erfasste Informationen

Sobald Sie mit Budget-Automatisierungsfunktionen arbeiten, geben Sie logischerweise finanzielle Eckdaten ein: Einnahmen, Ausgabenkategorien, Sparziele, Transaktionsmuster. Diese Angaben bilden das Kernmaterial, mit dem unsere Software operiert. Sie verbleiben ausschließlich in Ihrem persönlichen Bereich und werden nicht zu Analysezwecken über Konten hinweg zusammengeführt.

Technische Daten fallen automatisch an – IP-Adressen beim Verbindungsaufbau, Browser-Typ, Betriebssystem, Zeitpunkte des Zugriffs. Diese Informationen entstehen durch den technischen Kommunikationsprozess zwischen Ihrem Gerät und unseren Servern, nicht durch bewusste Übermittlung Ihrerseits.

Durch Kontaktaufnahme bereitgestellte Angaben

Wenn Sie uns per E-Mail, Telefon oder über das Kontaktformular erreichen, erhalten wir naturgemäß die Informationen, die Sie in Ihrer Nachricht mitteilen. Das können neben Ihrem Namen und Kontaktdaten auch spezifische Fragen, Problembeschreibungen oder Anregungen sein.

Wozu die Verarbeitung dient und welche Berechtigung zugrunde liegt

Jede Verarbeitung folgt einem konkreten Zweck. Wir sammeln keine Angaben auf Vorrat oder für unbestimmte zukünftige Verwendungen.

Ihre Budgetdaten verarbeiten wir ausschließlich, um die Automatisierungsfunktionen auszuführen. Die Software analysiert Muster, erstellt Prognosen, kategorisiert Transaktionen – all das geschieht in Ihrem individuellen Kontext und dient dem Zweck, Ihnen einen funktionierenden Service zu liefern.

Kommunikationsangaben nutzen wir, um Anfragen zu beantworten, technische Probleme zu lösen oder Sie über wichtige Änderungen zu informieren. Hier liegt ebenfalls eine Notwendigkeit vor: Ohne Kontaktdaten können wir nicht auf Ihre Anliegen reagieren.

Technische Protokolldaten dienen der Systemsicherheit und Fehlerdiagnose. Wenn ungewöhnliche Zugriffsmuster auftreten, helfen diese Informationen dabei, potenzielle Sicherheitsprobleme zu erkennen. Diese Verarbeitung stützt sich auf berechtigte Interessen – sowohl unsere als auch Ihre, denn Systemsicherheit schützt letztlich Ihre Daten.

Rechtliche Verpflichtungen als weitere Basis

In manchen Situationen müssen wir Angaben verarbeiten, weil gesetzliche Vorschriften das verlangen. Steuerrechtliche Aufbewahrungsfristen für Geschäftsvorgänge oder die Pflicht zur Auskunftserteilung gegenüber Behörden bei begründeten Anlässen fallen in diese Kategorie. Solche Verarbeitungen erfolgen nicht aus eigenem Antrieb, sondern aus rechtlicher Notwendigkeit.

Wie lange Angaben aufbewahrt werden

Speicherdauer folgt bei uns einem einfachen Prinzip: so lange wie nötig, so kurz wie möglich. Was "nötig" bedeutet, hängt vom Zweck ab.

Kontodaten verbleiben im System, solange Ihr Konto aktiv ist. Mit der Kontoschließung beginnt eine Löschfrist. Innerhalb von 60 Tagen werden personenbezogene Angaben aus produktiven Systemen entfernt, es sei denn, rechtliche Aufbewahrungspflichten stehen dem entgegen. In Deutschland beträgt die steuerrechtliche Aufbewahrungsfrist für bestimmte Geschäftsunterlagen zehn Jahre – davon können auch manche Kontoinformationen betroffen sein, wenn sie geschäftliche Transaktionen dokumentieren.

Budgetdaten und finanzielle Eingaben werden gelöscht, sobald Sie Ihr Konto schließen und die technische Löschfrist abgelaufen ist. Backup-Systeme halten Daten für maximal 90 Tage vor, danach werden auch dort alle Spuren entfernt.

Technische Protokolle bewahren wir 180 Tage auf. Danach erfolgt automatisierte Löschung. Diese Frist ermöglicht es, Sicherheitsvorfälle nachzuvollziehen, die manchmal erst mit zeitlicher Verzögerung erkennbar werden.

Korrespondenz im Rahmen von Support-Anfragen speichern wir so lange, wie für die Bearbeitung erforderlich, plus ein Jahr für mögliche Nachfragen. Danach tritt Löschung ein.

Weitergabe an externe Stellen

Grundsätzlich verbleiben Ihre Angaben innerhalb unseres Systems. Es gibt aber Situationen, in denen eine Weitergabe an externe Partner notwendig oder rechtlich geboten ist.

Technische Dienstleister

Unsere Serverinfrastruktur wird von einem spezialisierten Rechenzentrumsanbieter betrieben, der in Deutschland ansässig ist und nach strengen Sicherheitsstandards arbeitet. Dieser Dienstleister hat technischen Zugang zur Infrastruktur, verarbeitet Daten aber nur nach unserer Weisung und ausschließlich zu Betriebszwecken. Vertragliche Vereinbarungen stellen sicher, dass keine eigenständige Nutzung Ihrer Angaben erfolgt.

Für E-Mail-Kommunikation setzen wir auf einen europäischen Anbieter, der DSGVO-konform arbeitet. Wenn wir Ihnen E-Mails senden, durchlaufen diese dessen Systeme – aber auch hier liegt ausschließlich Auftragsverarbeitung vor, keine eigenständige Nutzung.

Zahlungsabwicklung

Falls Sie kostenpflichtige Funktionen nutzen, erfolgt die Zahlungsabwicklung über einen Payment-Dienstleister. Dieser erhält die für die Transaktion notwendigen Angaben – Rechnungsadresse, Zahlungsinformationen. Wir selbst speichern keine vollständigen Kreditkartendaten oder Bankverbindungen; diese verbleiben ausschließlich beim Zahlungsdienstleister, der nach PCI-DSS-Standards gesichert arbeitet.

Rechtliche Anforderungen

Wenn Behörden mit rechtlich fundierter Anfrage auf uns zukommen – etwa im Rahmen strafrechtlicher Ermittlungen – sind wir zur Auskunft verpflichtet. Solche Fälle treten äußerst selten auf und unterliegen strengen rechtlichen Voraussetzungen. Wir prüfen jede Anfrage sorgfältig und geben nur das weiter, was rechtlich zwingend erforderlich ist.

Keine Datenverkäufe oder Marketing-Weitergaben

Wir verkaufen keine Nutzerinformationen an Dritte. Ihre Budgetdaten werden nicht zu Werbezwecken weitergegeben oder mit externen Marketing-Netzwerken geteilt. Unser Geschäftsmodell basiert auf der Bereitstellung einer Softwareplattform, nicht auf dem Handel mit Nutzerinformationen.

Sicherheitsmaßnahmen und verbleibende Risiken

Technische und organisatorische Schutzmaßnahmen bilden die Grundlage unseres Sicherheitskonzepts. Absolute Sicherheit gibt es nicht – das wäre eine unrealistische Behauptung. Aber wir setzen mehrschichtige Schutzmechanismen ein, um Risiken zu minimieren.

• Verschlüsselte Datenübertragung via TLS für alle Verbindungen zwischen Ihrem Browser und unseren Servern. Dritte können den Datenverkehr nicht mitlesen.
• Verschlüsselte Datenspeicherung für sensible Informationen wie Passwörter und finanzielle Details. Selbst bei physischem Zugriff auf Speichermedien bleiben diese Daten unlesbar.
• Zugriffskontrollsysteme intern: Nur berechtigte Mitarbeiter können auf bestimmte Datenbereiche zugreifen, und jeder Zugriff wird protokolliert.
• Regelmäßige Sicherheitsupdates für alle Systemkomponenten, um bekannte Schwachstellen zeitnah zu schließen.
• Backup-Systeme an geografisch getrennten Standorten, um Datenverlust bei technischen Ausfällen zu verhindern.
• Intrusion-Detection-Systeme zur Erkennung ungewöhnlicher Zugriffsmuster.

Trotz aller Vorkehrungen bleiben Restrisiken. Cyberangriffe werden zunehmend raffinierter, Zero-Day-Exploits können Sicherheitslücken ausnutzen, bevor Patches verfügbar sind. Menschliche Fehler – etwa versehentliche Fehlkonfigurationen – lassen sich nie vollständig ausschließen. Wir arbeiten kontinuierlich daran, diese Risiken zu minimieren, können aber keine hundertprozentige Garantie geben.

Im Fall eines Sicherheitsvorfalls, der Ihre Daten betrifft, informieren wir Sie unverzüglich und transparent über Art und Umfang des Vorfalls sowie über ergriffene Gegenmaßnahmen.

Ihre Kontrollmöglichkeiten und Rechte

Die DSGVO räumt Ihnen umfassende Rechte ein, die wir respektieren und umsetzen. Im Wesentlichen geht es darum, dass Sie jederzeit die Kontrolle über Ihre Angaben behalten.

Auskunftsrecht

Sie können jederzeit erfragen, welche Ihrer Daten wir verarbeiten. Wir stellen Ihnen dann eine vollständige Übersicht zur Verfügung: welche Kategorien, zu welchen Zwecken, wie lange gespeichert, an wen weitergegeben. Diese Auskunft erfolgt kostenfrei und innerhalb eines Monats nach Ihrer Anfrage.

Berichtigungsrecht

Sollten gespeicherte Angaben unrichtig sein, können Sie jederzeit Korrektur verlangen. Das betrifft vor allem Stammdaten wie Ihren Namen oder Ihre Kontaktinformationen. Budgetdaten können Sie selbst über Ihr Konto anpassen.

Löschung und Vergessenwerden

Wenn der ursprüngliche Verarbeitungszweck entfallen ist oder Sie Ihre Einwilligung widerrufen, können Sie Löschung verlangen. Wir entfernen dann alle Angaben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Kontoschließung löst automatisch den Löschprozess aus, aber Sie können auch vorher selektive Löschungen beantragen.

Einschränkung der Verarbeitung

In bestimmten Situationen – etwa wenn Sie die Richtigkeit von Daten bestreiten oder gegen eine Verarbeitung Widerspruch eingelegt haben – können Sie verlangen, dass wir die betroffenen Angaben vorläufig nur noch speichern, aber nicht weiter verarbeiten. Das schafft Zeit zur Klärung strittiger Punkte.

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. Das ermöglicht Ihnen, zu einem anderen Anbieter zu wechseln und Ihre Informationen mitzunehmen. Wir stellen Export-Funktionen bereit, die dieses Recht praktisch umsetzbar machen.

Widerspruchsrecht

Wenn wir Daten auf Basis berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung widersprechen. Wir müssen dann nachweisen, dass unsere Interessen Ihre überwiegen – andernfalls stellen wir die Verarbeitung ein.

Wie Sie Ihre Rechte ausüben

Alle Anfragen zur Wahrnehmung Ihrer Rechte richten Sie bitte an contact@sorentivora.com. Wir benötigen eine Identitätsprüfung, um sicherzustellen, dass Auskunft oder Löschung nur an die berechtigte Person erfolgen. Nach Prüfung setzen wir Ihre Anfrage innerhalb der gesetzlichen Fristen um.

Automatisierte Entscheidungsfindung

Unsere Budget-Automatisierungssoftware trifft Entscheidungen auf Basis der von Ihnen eingegebenen Daten: Kategorisierung von Ausgaben, Erstellung von Sparvorschlägen, Prognosen für zukünftige finanzielle Entwicklungen. Diese automatisierten Prozesse haben allerdings keine rechtliche Wirkung und treffen keine für Sie bindenden Entscheidungen.

Anders formuliert: Die Software gibt Empfehlungen, die Sie annehmen oder ablehnen können. Sie behalten immer die finale Kontrolle über Ihre finanziellen Entscheidungen. Es handelt sich um Assistenzfunktionen, nicht um autonome Systeme, die über Ihre Angelegenheiten bestimmen.

Sollten wir in Zukunft Verfahren einführen, die rechtlich oder faktisch bindende automatisierte Entscheidungen treffen, werden wir Sie vorab darüber informieren und um explizite Zustimmung bitten.

Hinweise zu Cookies und ähnlichen Technologien

Für alle Informationen bezüglich Cookies, Tracking-Technologien, Analysewerkzeugen und ähnlichen Mechanismen verweisen wir auf unsere separate Cookie-Richtlinie. Das vorliegende Dokument beschreibt die Verarbeitung personenbezogener Daten im engeren Sinne – Cookies und damit verbundene Technologien unterliegen eigenen Regelungen, die in der Cookie-Richtlinie detailliert dargestellt sind.

Internationale Datenübermittlungen

Unsere gesamte technische Infrastruktur befindet sich innerhalb der Europäischen Union. Server stehen in deutschen Rechenzentren, Backup-Systeme in anderen EU-Mitgliedstaaten. Übermittlungen in Drittländer außerhalb der EU finden nicht statt.

Sollte sich diese Situation ändern – etwa durch Einbindung eines Dienstleisters mit Sitz außerhalb der EU – würden wir Sie vorab informieren und geeignete Schutzmaßnahmen (Standardvertragsklauseln, Angemessenheitsbeschlüsse) implementieren, bevor eine Übermittlung erfolgt.

Änderungen dieser Datenschutzerklärung

Rechtliche Rahmenbedingungen entwickeln sich weiter, unsere Dienste werden ausgebaut, technische Verfahren ändern sich. Entsprechend kann es notwendig werden, diese Datenschutzerklärung anzupassen.

Wesentliche Änderungen – insbesondere solche, die neue Verarbeitungszwecke oder zusätzliche Weitergaben betreffen – kündigen wir mindestens vier Wochen im Voraus per E-Mail an. Kleinere Anpassungen zur Klarstellung oder aufgrund geänderter Rechtslage werden direkt in das Dokument eingepflegt, wobei das Aktualisierungsdatum am Ende vermerkt wird.

Die jeweils aktuelle Fassung finden Sie immer auf dieser Seite. Wir empfehlen, gelegentlich nachzusehen, ob Änderungen eingetreten sind.