Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung und ist unter der oben genannten Adresse mit dem Zusatz "Datenschutzbeauftragter" erreichbar.

Welche Daten wir sammeln

Wenn Sie cypheralux nutzen, verarbeiten wir verschiedene Arten von Daten. Die meisten davon geben Sie uns direkt, wenn Sie sich registrieren oder unseren Service verwenden.

• Kontoinformationen: Name, E-Mail-Adresse, Passwort (verschlüsselt), Telefonnummer (optional)
• Finanzdaten: Ausgabenkategorien, Transaktionsbeschreibungen, Beträge, Daten (keine Bankverbindungen oder Kreditkartennummern werden gespeichert)
• Nutzungsdaten: Geräteinformationen, IP-Adresse, Browser-Typ, Zugriffszeiten, verwendete Funktionen
• Kommunikation: Support-Anfragen, Feedback, Newsletter-Präferenzen

Wie wir Ihre Daten verwenden

Wir nutzen Ihre persönlichen Informationen ausschließlich für folgende Zwecke:

Der Schutz Ihrer Daten liegt uns am Herzen. Wir setzen verschiedene Sicherheitsmaßnahmen ein, um Ihre Informationen zu schützen:

• Verschlüsselung: Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung (256-Bit). Passwörter werden mit modernen Hashing-Algorithmen geschützt
• Zugriffskontrolle: Streng begrenzte Zugriffe auf Produktionssysteme, Zwei-Faktor-Authentifizierung für Mitarbeiter, regelmäßige Überprüfung von Zugriffsrechten
• Infrastruktur: Hosting in zertifizierten Rechenzentren in Deutschland, regelmäßige Sicherheits-Audits, automatische Backups
• Monitoring: Kontinuierliche Überwachung auf Sicherheitsvorfälle, automatische Benachrichtigung bei verdächtigen Aktivitäten

Wir verkaufen Ihre persönlichen Daten nicht. Punkt. In bestimmten Situationen müssen wir jedoch mit vertrauenswürdigen Partnern zusammenarbeiten:

Dienstleister und Partner

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern, die uns bei der Bereitstellung unserer Services unterstützen. Diese Partner haben nur Zugriff auf die Daten, die sie für ihre spezifische Aufgabe benötigen:

• Cloud-Hosting-Anbieter (Server in Deutschland)
• E-Mail-Service-Provider für Transaktions- und Support-E-Mails
• Zahlungsdienstleister für die Abrechnung (wir speichern keine Kreditkartendaten)
• Analyse-Tools zur Verbesserung unserer Dienste (anonymisierte Daten)

Alle unsere Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und dürfen Ihre Daten nur gemäß unseren Anweisungen verarbeiten.

Rechtliche Verpflichtungen

In seltenen Fällen können wir verpflichtet sein, Ihre Daten offenzulegen, wenn dies gesetzlich vorgeschrieben ist – etwa bei behördlichen Anfragen, Gerichtsverfahren oder zur Durchsetzung unserer Nutzungsbedingungen.

Wir bewahren Ihre Daten nur so lange auf, wie es notwendig ist:

• Aktive Konten: Ihre Daten bleiben gespeichert, solange Ihr Konto aktiv ist und Sie unsere Dienste nutzen
• Gelöschte Konten: Nach Kontolöschung werden persönliche Daten innerhalb von 30 Tagen vollständig entfernt
• Gesetzliche Aufbewahrungspflichten: Bestimmte Daten (z.B. Rechnungen) müssen wir nach deutschem Steuerrecht bis zu 10 Jahre aufbewahren
• Backup-Systeme: Gelöschte Daten in Backups werden nach maximal 90 Tagen automatisch entfernt

Nach Ablauf dieser Fristen löschen wir Ihre Daten unwiderruflich oder anonymisieren sie so, dass kein Personenbezug mehr hergestellt werden kann.

Die DSGVO gibt Ihnen umfassende Rechte in Bezug auf Ihre persönlichen Daten. Hier ist, was Sie tun können:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine kostenlose Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen Ihnen diese Informationen innerhalb von 30 Tagen in einem strukturierten, maschinenlesbaren Format zur Verfügung.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Falsche Daten können Sie jederzeit in Ihren Kontoeinstellungen korrigieren. Die vollständige Löschung Ihres Kontos und aller zugehörigen Daten können Sie direkt in der App durchführen oder uns per E-Mail anweisen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass wir die Verarbeitung Ihrer Daten vorübergehend einschränken – etwa wenn Sie die Richtigkeit der Daten anzweifeln oder Widerspruch gegen die Verarbeitung eingelegt haben.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten und zu einem anderen Anbieter zu übertragen. Wir unterstützen Export-Funktionen direkt in der Anwendung.

Widerspruchsrecht (Art. 21 DSGVO)

Bei Datenverarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Beschwerderecht bei der Aufsichtsbehörde

Falls Sie mit unserer Datenverarbeitung nicht einverstanden sind, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Nordrhein-Westfalen ist dies:

Wie die meisten modernen Webdienste verwenden wir Cookies und ähnliche Technologien. Aber wir halten es einfach und transparent:

Notwendige Cookies

Diese Cookies sind erforderlich, damit cypheralux funktioniert. Sie ermöglichen grundlegende Funktionen wie Anmeldung, Sitzungsverwaltung und Sicherheit. Ohne diese Cookies kann der Service nicht bereitgestellt werden.

Funktionale Cookies

Diese speichern Ihre Präferenzen (z.B. Spracheinstellung, Währung) und verbessern Ihre Nutzererfahrung. Sie werden nur mit Ihrer Einwilligung gesetzt.

Analyse-Cookies

Wir verwenden anonymisierte Analyse-Tools, um zu verstehen, wie unsere Nutzer den Service verwenden. Diese Informationen helfen uns, cypheralux zu verbessern. IP-Adressen werden gekürzt, und wir erstellen keine individuellen Nutzerprofile.

Sie können Cookies in Ihrem Browser jederzeit deaktivieren oder löschen. Beachten Sie jedoch, dass einige Funktionen dann möglicherweise nicht mehr verfügbar sind.

Alle Ihre persönlichen Daten werden auf Servern innerhalb der Europäischen Union (hauptsächlich in Deutschland) gespeichert und verarbeitet. Wir übertragen Ihre Daten grundsätzlich nicht in Länder außerhalb der EU.

In seltenen Fällen – etwa bei der Nutzung bestimmter Cloud-Dienste oder Support-Tools – kann es zu Übertragungen in Drittländer kommen. In diesen Fällen stellen wir sicher, dass:

• Der Empfänger in einem Land mit angemessenem Datenschutzniveau ansässig ist (Angemessenheitsbeschluss der EU-Kommission)
• Oder wir entsprechende Garantien wie EU-Standardvertragsklauseln vereinbart haben
• Oder Ihre ausdrückliche Einwilligung für die Übertragung vorliegt

cypheralux richtet sich an Erwachsene. Personen unter 16 Jahren dürfen unseren Service nur mit Einwilligung ihrer Erziehungsberechtigten nutzen.

Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne elterliche Zustimmung. Falls wir feststellen, dass wir Daten eines Kindes ohne entsprechende Einwilligung erhalten haben, werden wir diese umgehend löschen.

Wenn Sie glauben, dass ein Kind uns ohne Einwilligung Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte sofort unter support@cypheralux.com.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen anzupassen oder Änderungen unserer Dienste widerzuspiegeln.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen deutlichen Hinweis in der Anwendung informieren. Wir empfehlen Ihnen trotzdem, diese Seite regelmäßig zu besuchen, um über den aktuellen Stand informiert zu bleiben.

Die jeweils aktuelle Version finden Sie immer unter cypheralux.com/data-privacy.html. Das Datum der letzten Aktualisierung ist am Anfang dieser Seite vermerkt.