Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten, die über die mobile App CKM Finance Personal erhoben werden, ist:
CKM App S.R.L.
Sitz: Via Postumia 9, 76125 Trani (BT), Italien
USt-IdNr.: [Registrierung ausstehend]
Italienische Steuernummer: [Registrierung ausstehend]
E-Mail Datenschutz: [email protected]
CKM App S.R.L. ist die für die App CKM Finance Personal vorgesehene Newco und befindet sich derzeit im Gründungsverfahren. Die Registrierungsdaten (USt-IdNr., Steuernummer, REA, Stammkapital) werden nach Hinterlegung der notariellen Gründungsurkunde veröffentlicht. Zur Ausübung der Rechte gemäß Verordnung (EU) 2016/679 (DSGVO) wenden Sie sich bitte an den jeweils amtierenden gesetzlichen Vertreter von CKM App S.R.L. unter der oben angegebenen E-Mail-Adresse. Wir antworten innerhalb von 30 Tagen gemäß den gesetzlichen Vorgaben.
2. Erhobene Daten
2.1 Von Ihnen direkt bereitgestellte Daten
- E-Mail-Adresse und Passwort (für Registrierung und Authentifizierung)
- Vor- und Nachname (optional, zur Profilpersonalisierung)
- Freiwillig eingegebene Finanzdaten: Einnahmen-/Ausgabenbewegungen, Kontostände und Karten, Immobiliendaten, Anlageportfolio, Hypotheken
- Nutzungseinstellungen und App-Konfiguration
- Inhalte von Gesprächen mit dem KI-Assistenten (verarbeitet von Anthropic Claude)
- Bilder von Belegen und Dokumenten, die für die Scanner-Funktion hochgeladen wurden (verarbeitet von Anthropic Claude)
2.2 Automatisch erhobene Daten
- Absturz- und Leistungsdaten (nur mit ausdrücklicher Einwilligung, über Firebase Crashlytics)
- Anonyme Nutzungsanalysen (nur mit ausdrücklicher Einwilligung, über Firebase Analytics)
- Gerätekennung für Push-Benachrichtigungen (Firebase Cloud Messaging)
- Bankverbindungsdaten über Open Banking PSD2 (nur wenn von Ihnen aktiviert, über finAPI)
2.3 NICHT erhobene Daten
- Werbe-ID — wir verwenden keine verhaltensbasierte Werbung
- Präzise Standortdaten
- Biometrische Daten
- Daten aus Drittquellen, die nicht von Ihnen autorisiert wurden
3. Verarbeitungszwecke
- Erbringung des Dienstes: Kontoverwaltung, Authentifizierung, Datensynchronisierung zwischen Geräten, Kernfunktionen der App
- Steuer- und Finanzberechnungen: lokale und Cloud-Verarbeitung der eingegebenen Daten zur Bereitstellung von Steuerschätzungen, Budgetprognosen und Vermögensanalysen
- KI-Assistent: Verarbeitung von Fragen an den Assistenten zur Bereitstellung kontextualisierter Antworten basierend auf Ihren Finanzdaten
- Dokumentenscanner: Analyse von Belegen und Dokumentenbildern zur automatischen Datenextraktion
- Serviceverbesserung: aggregierte und anonyme Analysen zur Verbesserung der Nutzererfahrung (nur mit Einwilligung)
- Servicemitteilungen: technische Benachrichtigungen, wichtige Sicherheitsupdates, Steuerfristen
- Marketingmitteilungen: Newsletter und Aktionen (nur mit separater ausdrücklicher Einwilligung)
- Erfüllung gesetzlicher Pflichten: Datenspeicherung gemäß geltendem Recht
4. Rechtsgrundlage der Verarbeitung
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): für die Erbringung des Dienstes und alle App-Funktionen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): für Analysen, Marketing, Absturzberichte und Open Banking
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für die Sicherheit der Anwendung, Betrugsprävention und technische Serviceverbesserung
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): für obligatorische steuerliche und rechtliche Pflichten
5. Auftragsverarbeiter und Datenempfänger
Ihre Daten können von folgenden Auftragsverarbeitern verarbeitet werden, die jeweils geeigneten vertraglichen Garantien unterliegen:
| Auftragsverarbeiter | Dienst | Sitz | Garantien |
|---|---|---|---|
| Google LLC (Firebase, GCP) | Datenbank, Authentifizierung, Speicherung, Analysen, Absturzberichte, Cloud Functions | USA (EU-Server) | DPA + SCC |
| Anthropic, PBC | KI-Assistent, Beleg- und Dokumentenscanner | USA | Datenschutzrichtlinie + SCC |
| RevenueCat, Inc. | Abonnement- und In-App-Kaufverwaltung | USA | Datenschutzrichtlinie + SCC |
| Serper Technologies | Websuche für den KI-Assistenten | USA | Datenschutzrichtlinie |
| finAPI GmbH | Open Banking PSD2 (nur wenn von Ihnen aktiviert) | Deutschland | Datenschutzrichtlinie + DSGVO |
| Functional Software, Inc. (Sentry) | Crash-Diagnose, Fehlerüberwachung | USA | Privacy Policy + SCC |
| Cloudflare, Inc. | CDN, Perimeter-Sicherheit, Website-Hosting | USA / EU | Privacy Policy + DPA + SCC |
| Stripe Payments Europe Ltd. | Web-Zahlungen (mögliche zukünftige Web-Abonnements) | Irland / USA | Privacy Policy + SCC |
| Expo / Expo Application Services | App-Build, OTA-Updates | USA | Datenschutzrichtlinie + SCC |
| Apple Inc. | App Store, iOS-Zahlungen | Irland / USA | Datenschutzrichtlinie |
| Google LLC (Play Store) | Android-App-Vertrieb, Zahlungen | USA | Datenschutzrichtlinie |
| Fatture in Cloud S.p.A. | Rechnungsstellung und SDI-Konformität (nur bei Rechnungsanforderung) | Italien (EU) | Privacy Policy + DSGVO |
Wir verkaufen, vermieten oder übertragen Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte.
6. Datenspeicherung
- Kontodaten: für die gesamte Dauer des Vertragsverhältnisses und bis zu 5 Jahre nach dessen Beendigung
- Eingegebene Finanzdaten: für die gesamte Nutzungsdauer des Dienstes; auf Anfrage jederzeit löschbar
- KI-Gespräche: nicht dauerhaft gespeichert; in Echtzeit verarbeitet und nicht auf unseren Servern archiviert
- Einwilligungsnachweise: 5 Jahre ab dem Datum der Einwilligung
- Sicherheitsprotokolle: 12 Monate
- Analysedaten: in anonymer/aggregierter Form, ohne zeitliche Begrenzung
Sie können jederzeit die Löschung aller Ihrer Daten beantragen, indem Sie an [email protected] schreiben oder die Funktion "Konto löschen" in den App-Einstellungen verwenden.
7. Internationale Datenübermittlungen
Einige Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Datenübermittlungen in Nicht-EU-Länder erfolgen auf Basis von:
- Standardvertragsklauseln (SCC), genehmigt von der Europäischen Kommission (Beschluss 2021/914)
- EU-US Data Privacy Framework (soweit anwendbar)
- Angemessene technische und organisatorische Garantien (Verschlüsselung während der Übertragung und im Ruhezustand)
8. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte gemäß DSGVO (Art. 15–22):
- Auskunftsrecht (Art. 15): Erhalt einer Kopie Ihrer personenbezogenen Daten
- Berichtigungsrecht (Art. 16): Korrektur unrichtiger oder unvollständiger Daten
- Recht auf Löschung (Art. 17): Beantragung der Löschung Ihrer Daten ("Recht auf Vergessenwerden")
- Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruchsrecht (Art. 21): Widerspruch gegen die auf berechtigten Interessen basierende Verarbeitung
- Recht auf Einschränkung (Art. 18): Einschränkung der Verarbeitung unter bestimmten Umständen
- Widerruf der Einwilligung: jederzeitiger Widerruf Ihrer Einwilligung, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren
Um Ihre Rechte auszuüben, schreiben Sie an [email protected]. Wir antworten innerhalb von 30 Tagen. Sie haben auch das Recht, eine Beschwerde beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder der zuständigen Datenschutzbehörde Ihres Bundeslandes einzureichen.
9. Cookies und Tracking-Technologien
Die mobile App verwendet keine Cookies. Die Website ckmapp.com verwendet ausschließlich:
- Technisch notwendige Cookies: für den Betrieb der Website (Sitzung, Spracheinstellungen)
- Anonyme Analyse-Cookies: nur mit ausdrücklicher Einwilligung, über Cloudflare Analytics (datenschutzfreundlich, kein Fingerprinting)
Wir verwenden keine Profiling-Cookies, verhaltensbasierte Werbung oder Tracking-Pixel von Drittanbietern.
10. Minderjährige
Der Dienst richtet sich an Nutzer, die mindestens folgendes Alter erreicht haben:
- 16 Jahre in der Europäischen Union und im Vereinigten Königreich (gemäß DSGVO und UK DSGVO)
- 13 Jahre in den USA (gemäß COPPA)
- 18 Jahre in den Vereinigten Arabischen Emiraten (gemäß UAE PDPL)
Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unterhalb der angegebenen Altersgrenzen. Wenn Sie glauben, dass ein Minderjähriger ohne Einwilligung Daten angegeben hat, kontaktieren Sie uns unter [email protected].
11. Bestimmungen für Nicht-EU-Jurisdiktionen
Vereinigtes Königreich (UK DSGVO)
Für Nutzer im Vereinigten Königreich erfolgt die Verarbeitung gemäß dem UK Data Protection Act 2018 und der UK DSGVO. Der Information Commissioner's Office (ICO) ist die zuständige Aufsichtsbehörde.
Vereinigte Arabische Emirate (UAE PDPL)
Für Nutzer in den VAE erfolgt die Verarbeitung gemäß dem Federal Decree-Law No. 45/2021 über den Schutz personenbezogener Daten (UAE PDPL). Das Mindestalter für die Nutzung des Dienstes beträgt 18 Jahre.
Kalifornien, USA (CCPA/CPRA)
Für Einwohner Kaliforniens gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA):
- Wir verkaufen keine personenbezogenen Daten an Dritte
- Sie haben das Recht zu erfahren, welche Daten wir erheben, deren Löschung zu beantragen und keine Diskriminierung für die Ausübung dieser Rechte zu erfahren
- Zur Ausübung der CCPA/CPRA-Rechte: [email protected]
12. Änderungen dieser Erklärung
Wir behalten uns das Recht vor, diese Erklärung jederzeit zu ändern. Bei wesentlichen Änderungen werden wir Sie benachrichtigen über:
- In-App-Benachrichtigung mit Bitte um Kenntnisnahme
- E-Mail an die registrierte Adresse (bei erheblichen Änderungen)
Das Datum "Zuletzt aktualisiert" oben auf der Seite zeigt die aktuelle Version an. Die weitere Nutzung der App nach der Benachrichtigung gilt als Zustimmung zu den Änderungen.
13. Kontakt
Für alle Anfragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten:
CKM App S.R.L.
Via Postumia 9, 76125 Trani (BT), Italien
USt-IdNr.: [Registrierung ausstehend]
Italienische Steuernummer: [Registrierung ausstehend]
Bitte richten Sie Anfragen an den jeweils amtierenden gesetzlichen Vertreter.
E-Mail Datenschutz: [email protected]
E-Mail allgemein: [email protected]
Wir antworten innerhalb von 30 Werktagen nach Eingang Ihrer Anfrage.