Datenschutzhinweise
Wie viroxianzo mit den Angaben umgeht, die Sie uns anvertrauen – transparent dargelegt und ohne Umschweife erklärt.
Gültig ab: 15. Januar 2025 | Diese Hinweise ersetzen frühere Fassungen vollständig.
Worum es hier geht
viroxianzo betreibt eine Plattform, die Menschen beim Verwalten ihrer Ausgaben unterstützt. Damit das funktioniert, müssen wir bestimmte Angaben von Ihnen erfassen. Diese Seite beschreibt, welche das sind, warum wir sie benötigen und was damit geschieht.
Wir haben uns bewusst gegen die üblichen juristischen Textbausteine entschieden. Stattdessen erklären wir Ihnen Schritt für Schritt, wie Ihre Daten durch unser System wandern – von der Eingabe bis zur eventuellen Löschung.
Wer ist verantwortlich?
Verantwortlich für die Verarbeitung Ihrer Angaben ist:
viroxianzo
Krokusweg 1
59063 Hamm
Deutschland
E-Mail: contact@viroxianzo.world
Telefon: +49 7802 7036333
Sollten Sie Fragen zu diesen Hinweisen haben oder Ihre Rechte geltend machen wollen, wenden Sie sich direkt an diese Adresse. Jede Anfrage wird innerhalb von fünf Werktagen beantwortet – das ist unser interner Standard, keine Floskel.
Welche Informationen wir erfassen
viroxianzo sammelt nur das, was für den Betrieb der Plattform tatsächlich gebraucht wird. Die Erfassung erfolgt an verschiedenen Punkten Ihrer Nutzung.
Bei der Registrierung
Um ein Konto anzulegen, benötigen wir grundlegende Identifikationsmerkmale. Dazu gehören Ihr vollständiger Name, eine gültige E-Mail-Adresse sowie ein selbst gewähltes Passwort. Diese Angaben ermöglichen es uns, Ihr Profil zu erstellen und Ihnen Zugang zu gewähren.
Während der aktiven Nutzung
Sobald Sie mit der Plattform arbeiten, erfassen wir die Ausgabendaten, die Sie eingeben. Das können Beträge, Kategorien, Zeitpunkte oder Notizen sein. Diese Informationen bilden den Kern Ihrer persönlichen Finanzübersicht. Ohne sie könnte die Plattform ihre Funktion nicht erfüllen.
Technische Verlaufsdaten
Jede Interaktion mit unserer Plattform hinterlässt technische Spuren. Wir zeichnen auf, wann Sie sich anmelden, welche Funktionen Sie nutzen und von welchem Gerätetyp aus Sie zugreifen. Diese Daten helfen uns, Fehler zu erkennen und die Stabilität zu gewährleisten.
Kommunikation mit unserem Support
Wenn Sie uns kontaktieren – ob per E-Mail oder über das Kontaktformular –, speichern wir den Inhalt Ihrer Nachricht sowie alle Metadaten wie Zeitstempel oder verwendete Geräte. Das ermöglicht uns, Ihre Anfrage nachvollziehbar zu bearbeiten und bei Rückfragen darauf zurückzugreifen.
Warum wir diese Angaben brauchen
Jeder erfasste Datenpunkt erfüllt einen konkreten Zweck. Wir unterscheiden dabei zwischen verschiedenen Ebenen der Notwendigkeit.
| Informationstyp | Verwendungszweck | Rechtsgrundlage |
|---|---|---|
| Registrierungsangaben | Ermöglichung des Zugangs, eindeutige Identifikation Ihres Kontos | Vertragserfüllung |
| Ausgabendaten | Bereitstellung der Kernfunktion (Tracking und Analyse Ihrer Finanzen) | Vertragserfüllung |
| Technische Verlaufsdaten | Systemstabilität, Fehlererkennung, Sicherheitsüberwachung | Berechtigtes Interesse |
| Support-Kommunikation | Bearbeitung von Anfragen, Dokumentation von Lösungen | Berechtigtes Interesse |
Die rechtlichen Grundlagen ergeben sich aus der Datenschutz-Grundverordnung (DSGVO). Wo wir von „Vertragserfüllung" sprechen, meinen wir: Ohne diese Daten könnten wir Ihnen den Service nicht anbieten. Bei „berechtigtem Interesse" haben wir einen nachvollziehbaren geschäftlichen Grund – etwa die Sicherheit der Plattform –, der Ihre Interessen nicht unverhältnismäßig beeinträchtigt.
Wie wir mit den Daten arbeiten
Die erfassten Angaben durchlaufen verschiedene Verarbeitungsschritte. Nicht alle Mitarbeitenden haben Zugriff auf alle Informationen – wir arbeiten nach dem Prinzip der minimalen Rechtevergabe.
Interne Zugriffsebenen
- Entwicklungsteam: Zugriff auf technische Verlaufsdaten und anonymisierte Nutzungsstatistiken, nicht jedoch auf persönliche Ausgabendaten
- Support-Team: Kann bei konkreten Anfragen auf Ihr Profil und Ihre Daten zugreifen, jedoch nur nach vorheriger Authentifizierung Ihrer Anfrage
- Systemadministration: Voller Zugriff auf alle Datenebenen, beschränkt auf zwei autorisierte Personen, Zugriff wird protokolliert
Automatisierte Abläufe
Ein Großteil der Datenverarbeitung erfolgt automatisiert. Wenn Sie eine Ausgabe eingeben, wird diese sofort verschlüsselt und in unserer Datenbank abgelegt. Statistische Auswertungen – etwa monatliche Zusammenfassungen – werden durch Algorithmen erstellt, ohne dass ein Mensch Ihre Rohdaten einsieht.
Manuelle Eingriffe
Manchmal ist eine händische Bearbeitung nötig – zum Beispiel, wenn technische Probleme auftreten oder Sie eine Datenkorrektur wünschen. In solchen Fällen greift ein Mitglied unseres Teams auf Ihre Informationen zu, dokumentiert den Vorgang und schließt den Zugang unmittelbar nach Abschluss der Arbeit.
Wann Daten unser System verlassen
viroxianzo gibt Ihre Angaben nur in bestimmten, klar definierten Situationen an Dritte weiter. Eine Weitergabe erfolgt niemals zu Werbezwecken oder zur Profilbildung durch externe Unternehmen.
Technische Dienstleister
Wir nutzen spezialisierte Anbieter für Hosting und Infrastruktur. Diese Unternehmen haben technischen Zugriff auf die Serverlandschaft, auf der Ihre Daten liegen. Alle Dienstleister sind vertraglich verpflichtet, Ihre Informationen ausschließlich nach unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu treffen.
Aktuell eingesetzte Dienstleister:
- Hosting-Anbieter mit Servern in Frankfurt am Main
- Backup-Service mit Rechenzentren in Deutschland und den Niederlanden
- E-Mail-Infrastruktur-Anbieter (Deutschland)
Rechtliche Verpflichtungen
Wenn Behörden mit einem gültigen gerichtlichen Beschluss auf uns zukommen, sind wir rechtlich gezwungen, bestimmte Informationen herauszugeben. Sollte das vorkommen, prüfen wir den Umfang der Anfrage sorgfältig und geben nur die absolut notwendigen Daten weiter. Soweit rechtlich zulässig, informieren wir betroffene Nutzer im Nachhinein.
Übertragung auf Ihren Wunsch
Sie können jederzeit eine Kopie Ihrer Daten anfordern, um diese anderweitig zu verwenden. In diesem Fall stellen wir Ihnen die Informationen in einem strukturierten, maschinenlesbaren Format zur Verfügung – etwa als CSV-Datei.
Wie wir Ihre Informationen schützen
Sicherheit ist keine absolute Garantie, aber wir setzen mehrere Schutzmechanismen ein, um das Risiko unbefugten Zugriffs zu minimieren.
Verschlüsselung
Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen verschlüsselt über TLS 1.3. Ihre Ausgabendaten werden zusätzlich in der Datenbank verschlüsselt abgelegt. Das bedeutet: Selbst wenn jemand physischen Zugriff auf unsere Server erlangt, kann er ohne die entsprechenden Schlüssel nichts mit den Daten anfangen.
Zugangskontrollen
Der Zugriff auf unsere Systeme ist durch Mehrfaktor-Authentifizierung geschützt. Jeder Zugriff wird protokolliert. Wir führen regelmäßige Überprüfungen durch, um sicherzustellen, dass nur autorisierte Personen mit den nötigen Berechtigungen arbeiten.
Regelmäßige Sicherheitsprüfungen
Zweimal jährlich lassen wir unsere Systeme von externen Sicherheitsexperten testen. Identifizierte Schwachstellen werden priorisiert behoben. Zusätzlich führen wir interne Audits durch, um organisatorische Prozesse zu überprüfen.
Verbleibende Risiken
Kein System ist vollständig sicher. Trotz aller Vorkehrungen besteht ein Restrisiko durch unbekannte Sicherheitslücken, menschliche Fehler oder gezielte Angriffe. Im Falle einer Datenpanne informieren wir betroffene Nutzer unverzüglich und leiten Gegenmaßnahmen ein.
Ihre Kontrollmöglichkeiten
Sie haben verschiedene Optionen, um auf Ihre bei viroxianzo gespeicherten Angaben Einfluss zu nehmen.
Einsicht und Korrektur
Melden Sie sich in Ihrem Konto an, um Ihre hinterlegten Daten jederzeit einzusehen. Ausgabendaten können Sie direkt bearbeiten oder löschen. Änderungen an Ihren Registrierungsangaben – etwa Name oder E-Mail-Adresse – nehmen Sie über die Kontoeinstellungen vor. Falls technische Probleme auftreten, können Sie uns kontaktieren.
Einschränkung der Verarbeitung
Wenn Sie der Ansicht sind, dass bestimmte Daten nicht korrekt sind oder Sie die Rechtmäßigkeit der Verarbeitung anzweifeln, können Sie verlangen, dass wir diese Informationen vorübergehend nur noch speichern, aber nicht aktiv verarbeiten. In diesem Fall klären wir die Situation und informieren Sie über das Ergebnis.
Widerspruch
Wo wir Daten auf Basis berechtigten Interesses verarbeiten, können Sie widersprechen. Das betrifft vor allem technische Verlaufsdaten. Wir prüfen dann, ob Ihre Interessen überwiegen oder ob wir zwingende schutzwürdige Gründe haben, die Verarbeitung fortzuführen. In den meisten Fällen können wir eine Lösung finden, die beide Seiten berücksichtigt.
Vollständige Löschung
Sie können Ihr Konto jederzeit löschen. Das können Sie entweder selbst über die Kontoeinstellungen tun oder uns schriftlich beauftragen. Nach Erhalt der Löschanfrage entfernen wir alle personenbezogenen Daten innerhalb von 30 Tagen aus unseren aktiven Systemen. Backup-Kopien werden im Rahmen der nächsten Rotationszyklen gelöscht, spätestens jedoch nach 90 Tagen.
Datenübertragbarkeit
Fordern Sie eine maschinenlesbare Kopie Ihrer Daten an, wenn Sie zu einem anderen Dienst wechseln möchten. Wir stellen Ihnen die Informationen in einem gängigen Format zur Verfügung, das Sie problemlos weiterverarbeiten können.
Wie lange wir Daten aufbewahren
Die Speicherdauer hängt vom Typ der Information und ihrem Verwendungszweck ab.
| Datenart | Speicherdauer | Begründung |
|---|---|---|
| Registrierungsdaten | Solange Ihr Konto aktiv ist | Notwendig für den Betrieb Ihres Zugangs |
| Ausgabendaten | Solange Ihr Konto aktiv ist oder bis Sie sie löschen | Kernfunktion der Plattform |
| Technische Logs | 90 Tage | Fehleranalyse und Sicherheitsüberwachung |
| Support-Kommunikation | 3 Jahre nach Abschluss der Anfrage | Dokumentation, rechtliche Absicherung |
| Backup-Kopien | 90 Tage nach Löschung aus aktiven Systemen | Technisch bedingte Rotationszyklen |
Nach Ablauf dieser Fristen werden die Daten automatisch und unwiederbringlich gelöscht. Es gibt keine versteckten Aufbewahrungsfristen oder nachträglichen Wiederherstellungsmöglichkeiten.
Rechtliche Grundlagen im Detail
viroxianzo verarbeitet Ihre Daten auf Basis verschiedener Rechtsgrundlagen gemäß DSGVO.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Das betrifft alle Daten, die unmittelbar nötig sind, um Ihnen die Plattform bereitzustellen – Registrierungsangaben und Ausgabendaten. Ohne diese Informationen könnten wir den Dienst nicht erbringen. Sie haben sich durch die Nutzung unserer Plattform vertraglich dazu verpflichtet, uns diese Angaben zur Verfügung zu stellen.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Hierbei geht es um Verarbeitungen, die für den reibungslosen Betrieb wichtig sind, aber nicht zwingend für die Hauptfunktion erforderlich wären. Dazu zählen technische Verlaufsdaten zur Fehleranalyse oder die Dokumentation von Support-Anfragen. Wir haben ein nachvollziehbares Interesse daran, die Plattform stabil und sicher zu halten. Ihre Interessen werden dadurch nicht unverhältnismäßig beeinträchtigt, da wir diese Daten nur intern nutzen und nach kurzer Zeit löschen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Sollten wir aufgrund gesetzlicher Anforderungen bestimmte Daten vorhalten oder an Behörden übermitteln müssen, geschieht das auf dieser Grundlage. Aktuell betrifft das viroxianzo nur in Ausnahmefällen.
Internationale Datenübermittlung
Alle von viroxianzo verarbeiteten Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt. Sollte sich das in Zukunft ändern, werden wir diese Hinweise aktualisieren und Sie entsprechend informieren.
Hinweise zu Cookies und ähnlichen Technologien
Diese Datenschutzhinweise beschreiben nicht den Einsatz von Cookies, Tracking-Skripten oder vergleichbaren Technologien. Informationen dazu finden Sie in unserer separaten Cookie-Richtlinie, die unter viroxianzo.world/cookie-policy abrufbar ist.
Änderungen dieser Hinweise
viroxianzo entwickelt sich weiter. Neue Funktionen können zusätzliche Datenverarbeitungen erforderlich machen, oder rechtliche Anforderungen ändern sich. In solchen Fällen passen wir diese Hinweise an.
Jede Änderung wird durch eine aktualisierte Versionsnummer und ein neues Datum am Anfang dieser Seite gekennzeichnet. Bei wesentlichen Änderungen – etwa wenn neue Datenarten erfasst werden – informieren wir Sie per E-Mail, sofern Sie uns eine gültige Adresse hinterlegt haben.
Es liegt in Ihrer Verantwortung, diese Seite gelegentlich zu besuchen, um über Änderungen informiert zu bleiben.
Beschwerderecht
Sollten Sie der Ansicht sein, dass viroxianzo mit Ihren Daten nicht ordnungsgemäß umgeht, wenden Sie sich zunächst direkt an uns. Wir nehmen jede Beschwerde ernst und klären die Situation.
Unabhängig davon haben Sie das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden. Für viroxianzo ist das:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Deutschland
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Fragen zu diesen Hinweisen?
Wenn Ihnen etwas unklar ist oder Sie Ihre Rechte ausüben möchten, stehen wir Ihnen zur Verfügung. Jede Anfrage wird zeitnah bearbeitet.