Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Informationen

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie in der nachstehenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten des Betreibers finden Sie im Impressum.

Wie erfassen wir Ihre Daten? Einige Daten werden von Ihnen an uns übermittelt (z. B. über ein Formular). Andere Daten werden von unseren IT-Systemen automatisch erfasst, wenn Sie die Website besuchen (z. B. Browser, Betriebssystem, Zugriffszeit).

Wofür verwenden wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie und sichere Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden.

Ihre Rechte Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten und deren Berichtigung oder Löschung zu verlangen. Sie können auch die Einschränkung der Verarbeitung verlangen und eine Beschwerde bei einer Aufsichtsbehörde einreichen.

2. Zugriff auf und Speicherung von Informationen in Endgeräten

Durch die Nutzung unserer Website können Informationen (z. B. IP-Adresse) abgerufen oder Informationen (z. B. Cookies) auf Ihrem Gerät gespeichert werden. Soweit dies für die technische Bereitstellung unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Für andere Zwecke erfolgt der Zugriff/die Speicherung nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit widerrufen werden.

3. Auftragsverarbeiter und Hosting

Wir nutzen sorgfältig ausgewählte externe Dienstleister ("Auftragsverarbeiter") für den Betrieb dieser Website und der heyFinance-App. Die auf dieser Website oder in der App erhobenen personenbezogenen Daten werden auf den Servern dieser Anbieter verarbeitet. (z. B. IP-Adressen, Kontaktanfragen, Meta-/Kommunikationsdaten, Namen, Seitenaufrufe und andere über die Website generierte Daten).

Diese "Auftragsverarbeiter" werden zur Erfüllung eines Vertrags mit potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO) eingesetzt. Die "Auftragsverarbeiter" verarbeiten Ihre Daten nur in dem Umfang, der zur Erfüllung ihrer Leistungsverpflichtungen erforderlich ist, und folgen unseren Anweisungen.

  • Vercel – Frontend-Hosting
  • Render – Backend-Hosting
  • Supabase – verwaltete Datenbank
  • Resend – Transaktions-E-Mail
  • Stripe – Zahlungsabwicklung (erfasst Name, E-Mail-Adresse, Rechnungsadresse und Zahlungskartendaten zur Abwicklung von Abonnementzahlungen)

Diese Anbieter verarbeiten Ihre Daten nur in dem Umfang, der zur Erbringung ihrer Dienstleistungen erforderlich ist, und gemäß unseren Anweisungen. Wir haben mit ihnen Datenverarbeitungsvereinbarungen (DPAs) abgeschlossen. Bei einer Datenübermittlung außerhalb der EU/des EWR kommen Standardvertragsklauseln (SCCs) und angemessene Garantien zur Anwendung.

Die Rolle von Stripe: Wenn Sie heyFinance abonnieren, verarbeitet Stripe Ihre Zahlungsinformationen direkt. Wir speichern Ihre vollständigen Zahlungskartendaten nicht auf unseren Servern. Stripe ist PCI-DSS-konform und verarbeitet Zahlungen sicher. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/privacy.

4. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den gesetzlichen Datenschutzbestimmungen und dieser Datenschutzerklärung. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.

Hinweis zum Verantwortlichen

Verantwortlicher für die Datenverarbeitung auf dieser Website ist der Websitebetreiber. Die Kontaktdaten finden Sie im Impressum.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

Datenspeicherung nach Probezeit und Kündigung

Wenn Sie nach Ablauf Ihrer kostenlosen Probezeit kein Abonnement abschließen, werden Ihr Konto und die damit verbundenen Daten nach 30 Tagen automatisch gelöscht. Wenn Sie ein kostenpflichtiges Abonnement kündigen, werden Ihre Daten 90 Tage lang gespeichert, damit Sie Ihr Konto reaktivieren können. Danach werden sie endgültig gelöscht. Sie können jederzeit die sofortige Löschung direkt über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns beantragen.

Widerspruchsrecht gegen die Verarbeitung in besonderen Fällen und gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e) oder f) DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen; dies gilt auch für das Profiling. Werden Ihre personenbezogenen Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Im Falle eines Verstoßes gegen die DSGVO haben betroffene Personen das Recht, unbeschadet anderer Rechtsbehelfe eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für unseren Standort zuständige Behörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder, sofern technisch machbar, an einen anderen Verantwortlichen übermitteln zu lassen.

SSL- oder TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt diese Website eine SSL- oder TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in Ihrem Browser und der Adresszeile "https://".

Benutzerkonten und Verifizierung

Um ein heyFinance-Konto zu erstellen und zu nutzen, verarbeiten wir Ihre E-Mail-Adresse und ein von Ihnen gewähltes Passwort. Um Ihr Konto zu aktivieren, müssen Sie Ihre E-Mail-Adresse über einen Bestätigungslink verifizieren. Bis zur vollständigen Verifizierung kann die Anmeldung eingeschränkt sein und wir können Erinnerungs-E-Mails versenden oder den Zugang vorübergehend sperren. Nicht verifizierte Konten können nach einer angemessenen Frist gelöscht werden.

Von Nutzern bereitgestellte Finanzdaten

heyFinance ist ein Finanzmanagement-Tool. Nutzer können persönliche Finanzdaten (z. B. Budgets, Ausgaben, Schulden, Kontostände, Transaktionen) manuell eingeben oder hochladen. Diese Daten werden ausschließlich zum Zweck der Bereitstellung der vereinbarten Funktionalität verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Wir importieren keine Finanzdaten von externen Banken oder Diensten, es sei denn, diese werden vom Nutzer ausdrücklich bereitgestellt. Der Anbieter bietet keine Finanz- oder Anlageberatung an.

Auskunft, Löschung, Berichtigung

Im Rahmen der gesetzlichen Bestimmungen haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, unter den in Art. 18 DSGVO genannten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen. Ist die Verarbeitung eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Wir widersprechen hiermit der Verwendung der im Rahmen unserer Impressumspflicht veröffentlichten Kontaktdaten zum Zwecke der Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien.

Zahlungen

Abonnementzahlungen werden ausschließlich über Stripe, einen externen Zahlungsdienstleister, abgewickelt. Wenn Sie ein Abonnement abschließen, erfasst Stripe Ihre Zahlungskartendaten, Rechnungsadresse, Ihren Namen und Ihre E-Mail-Adresse, um wiederkehrende Zahlungen abzuwickeln. Wir speichern Ihre vollständigen Zahlungskartendaten nicht auf unseren Servern. Stripe behandelt alle Zahlungsdaten sicher und in Übereinstimmung mit den PCI-DSS-Standards. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

5. Datenerfassung auf dieser Website

Cookies

Einige Internetseiten verwenden Cookies. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die meisten der von uns verwendeten Cookies sind sogenannte "Session-Cookies", die nach Ende Ihres Besuchs automatisch gelöscht werden. Andere Cookies bleiben gespeichert, bis Sie diese löschen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen gewünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Sofern eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und die Einwilligung ist jederzeit widerrufbar.

Server-Logfiles

Der Anbieter erhebt und speichert automatisch in Server-Logfiles Informationen, die Ihr Browser an uns übermittelt (Browsertyp/-version, Betriebssystem, Referrer URL, Hostname, Uhrzeit der Anfrage, IP-Adresse). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO im Interesse einer technisch fehlerfreien Darstellung und Optimierung der Website.

Kontaktformular

Wenn Sie uns über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben – einschließlich Ihrer Kontaktdaten – zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn sie mit der Vertragserfüllung oder vorvertraglichen Maßnahmen in Zusammenhang steht, ansonsten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir speichern diese Daten, bis Sie die Löschung beantragen, Ihre Einwilligung widerrufen oder der Zweck entfällt. Gesetzliche Aufbewahrungsfristen (z. B. 6–10 Jahre für Geschäfts-/Steuerunterlagen) bleiben unberührt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, speichern und verarbeiten wir Ihre Anfrage einschließlich personenbezogener Daten (z. B. Name, Nachricht), um Ihre Anfrage zu bearbeiten. Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO, sofern zutreffend, andernfalls nach Art. 6 Abs. 1 lit. a und/oder Art. 6 Abs. 1 lit. f DSGVO. Die Aufbewahrung erfolgt nach den oben genannten Regeln, vorbehaltlich gesetzlicher Aufbewahrungsfristen (6–10 Jahre für Geschäfts-/Steuerunterlagen).

Verarbeitung von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit dies für die Begründung, Gestaltung oder Änderung des Rechtsverhältnisses erforderlich ist (Bestandsdaten) und Nutzungsdaten nur, soweit dies zur Ermöglichung oder Abrechnung der Nutzung der Dienstleistung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Kundendaten werden nach Abschluss der Bestellung oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen (6–10 Jahre für Geschäfts-/Steuerunterlagen) bleiben unberührt.

6. KI-Einblicke und Verarbeitung von Finanzdaten

heyFinance bietet eine optionale KI-gestützte Einblicke-Funktion, die Ihre Finanzaktivitäten analysiert und monatliche Zusammenfassungen, Ausgabentrends und zielorientierte Empfehlungen generiert. Diese Funktion verwendet ausschließlich aggregierte Finanzinformationen, die aus den von Ihnen eingegebenen oder hochgeladenen Daten abgeleitet werden.

6.1 Arten der verarbeiteten Daten

Um KI-Einblicke zu generieren, senden wir nur aggregierte und nicht identifizierende Finanzkennzahlen an unseren KI-Anbieter. Diese aggregierten Werte können Folgendes umfassen:

  • Monatliche Einnahmen- und Ausgaben-Gesamtbeträge
  • Ausgabenübersichten auf Kategorieebene
  • Berechnungen des Cashflows und der Sparquote
  • Zielfortschritt, Zielbeträge und Bewertungen der Erschwinglichkeit
  • Anzahl der Transaktionen pro Kategorie (nicht die Transaktionen selbst)
  • Prozentuale Veränderungen oder Trends im Monatsvergleich

Wir übermitteln KEINE rohen Transaktionsdaten an den KI-Anbieter. Dazu gehören:

  • Einzelne Transaktionsdetails
  • Namen oder Beschreibungen von Anbietern
  • Bankkontonummern oder -kennungen
  • Ihre E-Mail-Adresse, Ihr Name oder andere persönliche Identifikationsmerkmale
  • Finanzielle Anmeldedaten

6.2 Zweck der Verarbeitung

Aggregierte Finanzmetriken werden ausschließlich zur Generierung Ihrer monatlichen Finanzeinblicke, Empfehlungen und Zusammenfassungen in der heyFinance-App verarbeitet. Sie werden zu keinem anderen Zweck verwendet.

6.3 Externe KI-Anbieter

Wir können einen externen KI-Anbieter (z. B. OpenAI) zur Verarbeitung aggregierter Metriken nutzen. Der Anbieter verarbeitet diese Informationen ausschließlich zur Generierung von Einblicken und nutzt sie nicht, um Modelle zu trainieren oder zu einem anderen eigenständigen Zweck.

6.4 Rechtsgrundlage

Die Verarbeitung basiert auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die bei der Aktivierung der KI-Einblicke-Funktion oder beim Hochladen finanzieller Daten zu diesem Zweck erteilt wird. Sie können Ihre Einwilligung jederzeit widerrufen.

6.5 Keine automatisierte Entscheidungsfindung

KI-Einblicke dienen ausschließlich zu Informationszwecken und stellen keine Finanz-, Steuer- oder Anlageberatung dar. Es werden keine automatisierten Entscheidungen mit rechtlichen oder erheblichen Auswirkungen auf Basis Ihrer Daten getroffen.

6.6 Datenspeicherung

Aggregierte Finanzdaten werden nur so lange gespeichert, wie es zur Anzeige historischer Einblicke und zur Erfüllung vertraglicher Verpflichtungen erforderlich ist. Sie können Ihre Finanzdaten jederzeit in Ihrem heyFinance-Konto löschen, woraufhin sie nach standardmäßigen Backup-Verfahren aus unseren Systemen entfernt werden.

Letzte Aktualisierung: Januar 2026