Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Sollten Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben wollen, können Sie uns über die oben genannten Kontaktdaten erreichen. Wir bemühen uns, Anfragen innerhalb von 72 Stunden zu beantworten.

2. Art und Umfang der Datenerhebung

2.1 Automatisch erfasste Daten

Bei jedem Zugriff auf unsere Website werden automatisch Informationen erfasst. Das ist technisch notwendig und passiert bei praktisch jeder Website, die Sie besuchen:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browser-Typ und Version
• Betriebssystem des Nutzers
• Referrer-URL (die zuvor besuchte Seite)

Diese Daten verwenden wir ausschließlich für technische Zwecke. Die IP-Adressen werden nach 7 Tagen anonymisiert. Danach können wir sie keiner Person mehr zuordnen.

2.2 Aktiv bereitgestellte Daten

Wenn Sie unsere Dienste aktiv nutzen, erheben wir folgende Kategorien personenbezogener Daten:

2.3 Cookies und ähnliche Technologien

Unsere Website nutzt Cookies sparsam. Die meisten Cookies, die wir setzen, sind technisch notwendig – ohne sie würde die Website nicht funktionieren. Dazu gehören Session-Cookies, die Sie nach dem Login eingeloggt halten.

Für optionale Cookies holen wir Ihre ausdrückliche Zustimmung ein. Sie können Ihre Cookie-Einstellungen jederzeit in den Browser-Einstellungen anpassen oder unsere Präferenzen über das Cookie-Banner ändern.

3. Zwecke der Datenverarbeitung

3.1 Bereitstellung der Dienstleistung

Der Hauptzweck unserer Datenverarbeitung ist simpel: Wir wollen Ihnen helfen, Eventbudgets zu planen. Dafür müssen wir Ihre eingegebenen Budgetdaten speichern und verarbeiten. Ihre Eventpläne, Kalkulationen und Notizen werden auf unseren Servern gespeichert, damit Sie von überall darauf zugreifen können.

3.2 Kommunikation und Support

Wir nutzen Ihre Kontaktdaten, um mit Ihnen zu kommunizieren. Das betrifft wichtige Informationen zu Ihrem Account, Antworten auf Support-Anfragen oder gelegentliche Updates zu neuen Funktionen. Werbliche Nachrichten senden wir nur mit Ihrer ausdrücklichen Einwilligung – und Sie können sich jederzeit abmelden.

3.3 Verbesserung unserer Dienste

Wir analysieren anonymisierte Nutzungsdaten, um zu verstehen, welche Funktionen gut ankommen und wo es noch hakt. Wenn beispielsweise viele Nutzer an einer bestimmten Stelle abbrechen, schauen wir uns an, wie wir das verbessern können. Diese Analysen erfolgen immer mit aggregierten, nicht personenbezogenen Daten.

3.4 Erfüllung rechtlicher Verpflichtungen

Manchmal müssen wir Daten aufbewahren, weil das Gesetz es so verlangt. Rechnungsdaten beispielsweise sind wir verpflichtet, für steuerrechtliche Zwecke zehn Jahre lang aufzubewahren.

4. Weitergabe von Daten

Grundsätzlich verkaufen wir keine Daten. Punkt. Aber wir arbeiten mit einigen Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen:

4.1 Hosting-Anbieter

Unsere Server werden in einem zertifizierten Rechenzentrum in Frankfurt am Main betrieben. Der Hosting-Partner hat Zugriff auf die technische Infrastruktur, ist aber vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen zu verarbeiten. Der Anbieter ist ISO 27001 zertifiziert.

4.2 Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister. Diese Partner verarbeiten Ihre Zahlungsinformationen in unserem Auftrag. Wir selbst speichern keine vollständigen Kreditkartendaten auf unseren Servern.

4.3 E-Mail-Versand

Transaktions-E-Mails (Kontobestätigungen, Passwort-Resets usw.) werden über einen spezialisierten E-Mail-Dienstleister versendet. Auch hier gilt: Der Dienstleister handelt ausschließlich auf unsere Anweisung.

4.4 Rechtliche Anforderungen

In Ausnahmefällen können wir verpflichtet sein, Daten an Behörden weiterzugeben – etwa wenn ein Gericht das anordnet oder wenn es um die Aufklärung von Straftaten geht. Das kommt selten vor, aber wir müssen Sie darüber informieren.

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es notwendig ist. Das klingt vage, deswegen hier die konkreten Fristen:

• Account-Daten: Solange Ihr Account aktiv ist. Nach der Löschung des Accounts werden Daten innerhalb von 30 Tagen vollständig entfernt.
• Budgetpläne und Projektdaten: Solange Sie sie benötigen. Sie können einzelne Projekte jederzeit löschen.
• Server-Logs: 7 Tage, danach automatische Anonymisierung der IP-Adressen.
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach deutschem Steuerrecht).
• Support-Anfragen: 3 Jahre nach Abschluss der Anfrage, sofern keine längere Aufbewahrung erforderlich ist.
• Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder so anonymisiert, dass kein Personenbezug mehr hergestellt werden kann.

6. Ihre Rechte als betroffene Person

Die DSGVO räumt Ihnen umfassende Rechte ein. Hier ist, was Ihnen zusteht und wie Sie diese Rechte ausüben können:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Schreiben Sie uns einfach eine E-Mail an help@zavonialera.com mit dem Betreff "Auskunftsanfrage DSGVO". Wir antworten innerhalb eines Monats mit einer strukturierten Übersicht Ihrer Daten.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Wenn gespeicherte Daten falsch oder unvollständig sind, können Sie eine Korrektur verlangen. Die meisten Stammdaten können Sie direkt in den Account-Einstellungen selbst ändern.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, Ihre Daten löschen zu lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Den Account können Sie in den Einstellungen selbst löschen. Alternativ kontaktieren Sie uns, und wir kümmern uns darum.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv nutzen. Das ist beispielsweise relevant, wenn Sie die Richtigkeit der Daten bestreiten.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format herunterladen. In den Account-Einstellungen finden Sie die Export-Funktion. Sie erhalten eine JSON-Datei mit all Ihren Budgetplänen und Projektdaten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Daten auf Basis berechtigter Interessen verarbeiten, können Sie der Verarbeitung widersprechen. Wir prüfen dann, ob zwingende schutzwürdige Gründe vorliegen, die Ihre Interessen überwiegen.

6.7 Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie der Meinung sein, dass wir Ihre Daten nicht rechtmäßig verarbeiten, haben Sie das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:

7. Sicherheitsmaßnahmen

Datensicherheit ist für uns nicht nur eine Pflicht, sondern eine Selbstverständlichkeit. Wir setzen mehrere Schutzebenen ein:

7.1 Technische Maßnahmen

• Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS mit TLS 1.3. Ihre Daten sind auf dem Weg zu unseren Servern verschlüsselt.
• Passwort-Schutz: Passwörter werden mit bcrypt gehasht und gesalzen gespeichert. Selbst wir können Ihr Passwort nicht einsehen.
• Firewall und Monitoring: Unsere Server sind durch professionelle Firewalls geschützt. Verdächtige Aktivitäten werden rund um die Uhr überwacht.
• Regelmäßige Backups: Tägliche verschlüsselte Backups schützen vor Datenverlust.
• Zwei-Faktor-Authentifizierung: Optional können Sie Ihren Account mit 2FA absichern.

7.2 Organisatorische Maßnahmen

Nur wenige Mitarbeiter haben überhaupt Zugriff auf personenbezogene Daten. Diese werden regelmäßig geschult und sind zur Vertraulichkeit verpflichtet. Zugriffe werden protokolliert.

7.3 Datenschutz durch Technikgestaltung

Wir versuchen, Datenminimierung schon in der Entwicklung zu berücksichtigen. Wir fragen nur Daten ab, die wir wirklich brauchen. Und wir anonymisieren Daten, wo immer das möglich ist, ohne die Funktionalität einzuschränken.

8. Internationale Datentransfers

Unsere Server stehen in Deutschland. Wir nutzen bewusst keine Dienste, die Daten in Drittländer außerhalb der EU übertragen. Falls sich das ändert – etwa weil wir einen zusätzlichen Dienstleister einbinden – werden wir Sie vorab informieren und sicherstellen, dass angemessene Garantien nach Art. 44 ff. DSGVO bestehen.

Aktuell findet kein Transfer personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums statt.

9. Datenschutz bei Minderjährigen

Unsere Dienste richten sich an Personen ab 18 Jahren. Sollten wir erfahren, dass wir versehentlich Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten erhoben haben, werden wir diese umgehend löschen.

Eltern oder Erziehungsberechtigte können sich jederzeit an uns wenden, falls sie vermuten, dass ihr Kind uns personenbezogene Daten übermittelt hat.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen ändern oder wir neue Funktionen einführen. Die aktuelle Version finden Sie immer auf dieser Seite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

Wir empfehlen, diese Seite gelegentlich zu besuchen, um auf dem Laufenden zu bleiben.