Nuvestra
Finanzmanagement

Datenschutzerklärung

DSGVO-konforme Informationen zur Datenverarbeitung

Verantwortlicher

Kontado GmbH

Im Roßgarten 14
88348 Bad Saulgau
Deutschland

Zwecke & Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Kontoführung, Haushaltsverwaltung und Bereitstellung der App-Funktionen

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Technisch notwendige Cookies, Logs und Sicherheitsmaßnahmen

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

OCR-Belegverarbeitung über Google Gemini Vision (jederzeit widerrufbar)

Push-Benachrichtigungen für fällige Rechnungen (jederzeit widerrufbar)

E-Mail-Versand

Über Resend (EU-Sitz) für Benachrichtigungen und Support

Sharing-Funktion & Zahlungsdaten

Zweck der Datenverarbeitung

Die Sharing-Funktion ermöglicht es Ihnen, Ausgaben mit Partnern zu teilen und abzurechnen. Hierfür speichern wir folgende Zahlungsdaten:

  • IBAN (für SEPA-Überweisungen)
  • BIC/SWIFT-Code (optional)
  • PayPal.me Nutzername (optional)
  • Vollständiger Name für Überweisungen

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Bereitstellung der Zahlungsdaten für die Abrechnung geteilter Ausgaben erforderlich ist.

Datenweitergabe an Sharing-Partner

Ihre Zahlungsdaten werden nur an aktive Sharing-Partner weitergegeben, mit denen Sie eine akzeptierte Verbindung haben. Die Weitergabe erfolgt ausschließlich zum Zweck der Abrechnung.

Wichtig: Sie können Ihre Zahlungsdaten jederzeit in den Einstellungen ändern oder löschen. Die Daten werden dann nicht mehr an Partner weitergegeben.

Ihre Rechte

Sie haben jederzeit das Recht:

  • Ihre Zahlungsdaten einzusehen und zu korrigieren
  • Ihre Zahlungsdaten zu löschen
  • Die Sharing-Verbindung zu beenden (dann werden Ihre Daten nicht mehr weitergegeben)

Verarbeitete Daten

Personenbezogene Daten

  • E-Mail-Adresse
  • Name
  • Profilinformationen

Finanzdaten

  • Transaktionen
  • Bankkonten
  • Kategorien & Budgets
  • Zahlungs- und Abrechnungsdaten (Stripe)
  • Zahlungsdaten für Sharing (IBAN, BIC, PayPal.me)
  • Push-Benachrichtigungs-Einstellungen (Push-Token, Geräteplattform, Geräte-ID)

Push-Benachrichtigungen für fällige Rechnungen

Zweck der Datenverarbeitung

Wir senden Ihnen Push-Benachrichtigungen auf Ihrem mobilen Gerät, wenn Eingangsrechnungen fällig werden. Hierfür speichern wir folgende Daten:

  • Push-Token (eindeutige Geräte-ID für Benachrichtigungen)
  • Geräteplattform (Android/iOS)
  • Geräte-ID (optional, für Geräteverwaltung)
  • Ihre Einstellung, wie viele Tage vor Fälligkeit benachrichtigt werden soll

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Push-Benachrichtigungen sind optional und können jederzeit in den Einstellungen deaktiviert werden.

Ihre Rechte

Sie haben jederzeit das Recht:

  • Push-Benachrichtigungen zu aktivieren oder zu deaktivieren
  • Die Anzahl der Tage vor Fälligkeit zu ändern
  • Alle Push-Einstellungen und gespeicherten Daten zu löschen
  • Bei Deaktivierung werden alle gespeicherten Daten automatisch gelöscht

Wichtig: Wenn Sie die Push-Benachrichtigungen deaktivieren, werden Ihr Push-Token, Geräteplattform und Geräte-ID automatisch gelöscht. Sie können die Einstellungen jederzeit in den App-Einstellungen verwalten.

Ihre Rechte

Datenexport

Vollständiger Export aller Daten in den Einstellungen

Auskunft

Recht auf Auskunft über verarbeitete Daten

Löschung

Selbst-Löschung von Haushalten, Belegen und Transaktionen

Widerruf

OCR-Einwilligung und Push-Benachrichtigungen jederzeit widerrufbar

Cookies und Tracking

Wichtig: App funktioniert auch ohne Marketing-Cookies

Die App funktioniert vollständig, auch wenn Sie Marketing- und Analytics-Cookies ablehnen. Sie können sich anmelden, Transaktionen verwalten und alle Kernfunktionen nutzen.

Eingeschränkt werden nur: Anonymisierte Nutzungsstatistiken, personalisierte Werbung (kostenloser Plan) und OCR-Belegverarbeitung (nur mit Einwilligung).

Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO)

Diese Cookies sind für die Grundfunktionen der App erforderlich und werden ohne Ihre Einwilligung verwendet:

  • Session-Management: Authentifizierung und Anmeldung
  • Sicherheit: CSRF-Schutz und Sicherheitstokens
  • Funktionalität: Speicherung Ihrer App-Einstellungen

Diese Cookies können nicht deaktiviert werden, da sie für die Nutzung der App zwingend erforderlich sind.

Optionale Cookies (Art. 6 Abs. 1 lit. a DSGVO)

Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung verwendet:

  • Analytics-Cookies: Anonymisierte Nutzungsstatistiken zur Verbesserung der App
  • Marketing-Cookies: Personalisierte Werbung (nur im kostenlosen Plan)
  • OCR-Cookies: Einwilligung für die Belegverarbeitung über Google Cloud Vision

Ihre Cookie-Auswahl

✅ "Einwilligen": Alle optionalen Cookies werden aktiviert

❌ "Nicht einwilligen": Nur technisch notwendige Cookies werden verwendet

⚙️ "Optionen verwalten": Granulare Kontrolle über einzelne Cookie-Kategorien

Sie können Ihre Cookie-Einstellungen jederzeit in den App-Einstellungen ändern oder widerrufen.

Google Consent Mode v2

Wir verwenden Google Consent Mode v2, um Ihre Cookie-Präferenzen an Google-Dienste (AdSense, Analytics) zu übermitteln. Dies gewährleistet DSGVO-konforme Einwilligungsverwaltung und respektiert Ihre Präferenzen durch Google-Dienste.

Google-Dienste (AdSense, Google Ads, Google Analytics)

Soweit Sie dem Einsatz von Marketing- bzw. Analyse-Cookies zustimmen, nutzen wir auf ausgewählten Bereichen der Website und in der Web-App Google-Dienste wie Google AdSense (Werbeeinblendungen im kostenlosen Plan), Google Ads (Conversion-Tracking) und ggf. Google Analytics (Reichweitenmessung). Dabei können insbesondere Ihre IP-Adresse (gekürzt, soweit technisch möglich), Cookie-IDs, Geräte- und Browserinformationen, aufgerufene Seiten, Klicks auf Werbemittel sowie ungefähre Standortinformationen verarbeitet werden.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung werden diese Dienste nicht aktiviert; die App bleibt in ihrem Funktionsumfang (Haushaltsverwaltung, Belegmanagement, Budgetplanung) weiterhin vollständig nutzbar.

Google verarbeitet Daten teilweise auch in Staaten außerhalb der EU (insbesondere den USA). Soweit dies der Fall ist, erfolgt dies auf Basis von Standardvertragsklauseln und den ergänzenden Schutzmaßnahmen von Google. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google unter https://policies.google.com/privacy sowie zu Werbetechnologien unter https://policies.google.com/technologies/ads.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Banner bzw. die Datenschutzeinstellungen in der App widerrufen. In diesem Fall werden die genannten Google-Dienste deaktiviert und über den Google Consent Mode entsprechend mit denied konfiguriert.

Datensicherheit

Verschlüsselung

Alle Daten werden verschlüsselt übertragen und gespeichert (TLS 1.3, AES-256)

Zugriffskontrolle

Strenge Zugriffskontrollen und Authentifizierung für alle Daten

DSGVO-Konformität

Vollständige Einhaltung der DSGVO und regelmäßige Datenschutz-Audits

Schnellzugriff

Datenschutz-EinstellungenDaten exportierenDatenschutz-Anfrage

Kontakt

datenschutz@nuvestra.de

Für Datenschutz-Anfragen und Auskunftsersuchen

Rechtliches

ImpressumNutzungsbedingungenSicherheit & Datenschutz

Stand: Januar 2025

Diese Datenschutzerklärung wurde zuletzt im Januar 2025 aktualisiert und wird bei Änderungen an Prozessen, Systemen oder Partnern angepasst.