Datenschutzerklärung

Datenschutzerklärung nach Art. 13, 14 DSGVO für die Haushaltsbuch-App und das Web-Testsystem

🧪 Wichtiger Hinweis: Testsystem

Dies ist ein Testsystem zu Demonstrationszwecken.

  • Verwenden Sie keine echten, sensiblen Finanzdaten
  • Alle Daten können jederzeit ohne Vorankündigung gelöscht werden
  • Das System dient ausschließlich zu Test- und Entwicklungszwecken

📱 Mobile Anwendung

Diese Datenschutzerklärung gilt sowohl für die mobile Haushaltsbuch-App (iOS/Android) als auch für das Web-Testsystem.

Die mobile App bietet erweiterte Funktionen wie Beleg-Scanner, Offline-Nutzung und Push-Benachrichtigungen.

1. Verantwortlicher

Vincent-Silver Lampe
Am Sturmweg 5
Deutschland

E-Mail: lampevincentsilver@gmail.com

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

2.2 Rechtsgrundlage

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Account-Daten

Erhobene Daten:
  • E-Mail-Adresse
  • Benutzername
  • Passwort (verschlüsselt gespeichert)
  • Account-Status (freigegeben/ausstehend)
  • Registrierungs- und Login-Zeitpunkte
Zweck: Nutzeridentifikation, Zugriffskontrolle, Account-Verwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Finanzdaten

Erhobene Daten:
  • Transaktionen (Beträge, Beschreibungen, Daten)
  • Kategorien (System-Kategorien und eigene Kategorien)
  • Budgets und Budgetlimits
  • Händler-Informationen
  • Ausgaben- und Einnahmen-Statistiken
Zweck: Finanzmanagement, Budgetverwaltung, Berichte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherort: Server in Deutschland/EU, verschlüsselt

3.3 Beleg-Daten und Fotos

Erhobene Daten:
  • Fotografierte Belege und Quittungen
  • OCR-extrahierte Daten (Beträge, Händler, Datum)
  • Verknüpfungen zu Transaktionen
  • Upload-Zeitpunkte und Metadaten
Zweck: Beleg-Archivierung, automatische Datenextraktion, Transaktionszuordnung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
OCR-Verarbeitung: Erfolgt lokal auf unserem Server (keine Drittanbieter für OCR)
Speicherdauer: Bis zur Löschung durch den Nutzer oder Account-Löschung

3.4 Technische Daten

Erhobene Daten:
  • IP-Adresse (in Server-Logs)
  • Browser-Typ und -Version
  • Betriebssystem
  • Zugriffszeitpunkte
  • Session-Cookies (technisch notwendig)
Zweck: Systemsicherheit, Funktionalität, Fehleranalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. App-Berechtigungen (Mobile App)

Die mobile Anwendung benötigt folgende Berechtigungen, die nur nach Ihrer expliziten Zustimmung verwendet werden:

4.1 Kamera (erforderlich)

Zweck: Fotografieren von Belegen und Quittungen für die Beleg-Scanner-Funktion
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenverarbeitung: Fotos werden nur bei aktiver Nutzung aufgenommen, keine Hintergrund-Aufnahmen
Widerruf: Geräte-Einstellungen → Haushaltsbuch → Berechtigungen

4.2 Speicher/Fotobibliothek (optional)

Zweck: Auswahl bestehender Beleg-Fotos aus Ihrer Galerie
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Zugriff: Nur nach expliziter Berechtigung, nur auf ausgewählte Fotos
Widerruf: Geräte-Einstellungen → Haushaltsbuch → Berechtigungen

4.3 Internet-Verbindung (erforderlich)

Zweck: Synchronisation mit unserem Server, Login, Datenspeicherung und -abruf
Datenübertragung: Alle Daten werden verschlüsselt übertragen (TLS/HTTPS)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Backend-Infrastruktur und Server

5.1 Server und Datenbank

API-Endpunkt: app.vslampe.me

Datenbank: PostgreSQL (verschlüsselt at-rest)

Server-Standort: Deutschland / EU (DSGVO-konform)

Keine Übertragung in Drittländer außerhalb der EU/EWR, mit Ausnahme der nachfolgend genannten Dienste

5.2 Sicherheitsmaßnahmen

  • TLS/SSL-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Passwort-Hashing mit bcrypt (Passwörter werden nie im Klartext gespeichert)
  • JWT-Token-basierte Authentifizierung (Token gültig für begrenzte Zeit)
  • Datenbank-Verschlüsselung at-rest
  • Regelmäßige Sicherheits-Updates und Patches
  • Zugriffsbeschränkungen auf Serverebene
  • Backups werden verschlüsselt gespeichert

5.3 Lokale Datenspeicherung (Mobile App)

Auf Ihrem Gerät gespeichert:
  • Login-Token (verschlüsselt in iOS Keychain / Android Keystore)
  • App-Einstellungen und Präferenzen
  • Cache für schnelleren Zugriff (temporär)
Sicherheit: Verwendung der plattform-nativen Verschlüsselung (iOS Keychain, Android Encrypted Shared Preferences)
Löschung: Daten werden beim Logout oder bei App-Deinstallation gelöscht

6. Externe Dienstleister und Datenübertragung

6.1 RevenueCat (In-App-Käufe und Abonnements)

Zweck: Verwaltung von In-App-Käufen und Abonnements (Premium/Unlimited-Features)

Anbieter:
RevenueCat Inc.
1400 Seaport Boulevard, Building B
Redwood City, CA 94063, USA

Übertragene Daten:

  • Eindeutige Nutzer-ID (anonymisiert)
  • Kaufhistorie und Abonnement-Status
  • Geräte-Informationen (Typ, OS-Version)
  • App-Version

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübertragung in Drittland: USA - Standard-Vertragsklauseln (SCCs) gemäß Art. 46 DSGVO

Datenschutzerklärung: https://www.revenuecat.com/privacy

Speicherdauer: Solange das Abonnement aktiv ist, danach gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre für Zahlungsdaten nach § 147 AO, § 257 HGB)

6.2 OpenAI GPT-5 API

Zweck: AI-Features und automatische Datenverarbeitung

Übertragene Daten: Hochgeladene Inhalte (temporär)

Anbieter: OpenAI, L.L.C., USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Löschung: Daten werden nach der Verarbeitung bei OpenAI automatisch gelöscht

Datenschutzerklärung: https://openai.com/privacy/

6.3 Let's Encrypt (SSL-Zertifikate)

Zweck: Bereitstellung von SSL-Zertifikaten für verschlüsselte Verbindungen

Übertragene Daten: Domain-Name, IP-Adresse

Anbieter: Internet Security Research Group (ISRG), USA

Datenschutzerklärung: https://letsencrypt.org/privacy/

7. Datenlöschung und Speicherdauer

7.1 Allgemeine Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde.

Für das Web-Testsystem gilt: Alle Daten können jederzeit ohne Vorankündigung gelöscht werden.

7.2 Account- und Datenlöschung (Mobile App)

Vollständige Löschung bei Account-Löschung:

  • Alle Transaktionen und Finanzdaten
  • Alle Beleg-Bilder und OCR-Daten
  • Alle Budgets und Kategorien
  • Account-Informationen (E-Mail, Passwort)
  • Alle zugehörigen Metadaten

Wie löschen:

  1. In der App: Einstellungen → Account → "Account dauerhaft löschen"
  2. Per E-Mail an: lampevincentsilver@gmail.com

Zeitraum: Löschung erfolgt innerhalb von 30 Tagen nach Anforderung

7.3 Aufbewahrungsfristen

Gesetzliche Aufbewahrungspflichten:

  • Zahlungsdaten: 10 Jahre (gem. § 147 AO, § 257 HGB)
  • Rechnungen und Abrechnungen: 10 Jahre
  • Alle anderen Daten: Sofortige Löschung nach Account-Löschung (außer gesetzliche Pflichten)

8. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Für die Mobile App: Sie können eine Kopie all Ihrer Daten per E-Mail anfordern.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen. In der App können Sie die meisten Daten selbst bearbeiten.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen:

  • In der App: Einstellungen → Account → "Account dauerhaft löschen"
  • Per E-Mail: lampevincentsilver@gmail.com

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (Export-Funktion geplant: CSV/JSON-Export für alle Transaktionen)

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

8.7 Widerruf von Einwilligungen

App-Berechtigungen: Geräte-Einstellungen → Haushaltsbuch → Berechtigungen

Marketing-E-Mails: Link in jeder E-Mail oder in den App-Einstellungen

9. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde: Die für Ihren Wohnort zuständige Landesdatenschutzbehörde

11. Nutzung durch Minderjährige

Die Haushaltsbuch-App ist für Nutzer ab 16 Jahren konzipiert. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren.

Sollten Sie feststellen, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter: lampevincentsilver@gmail.com

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Praktiken oder aus rechtlichen Gründen zu reflektieren.

Benachrichtigung bei wesentlichen Änderungen:

  • Per E-Mail an Ihre registrierte E-Mail-Adresse
  • In-App-Benachrichtigung beim nächsten App-Start (Mobile App)

Aktuelle Version: Immer verfügbar unter https://vslampe.me/datenschutz

📄 Zum Impressum 🔑 Zur Anmeldung

Stand: 29. Oktober 2025

Gültig für: Haushaltsbuch Mobile App (iOS/Android) & Web-Testsystem