Spendle gehört zu SOBERING ICT. Im Folgenden erklären wir, wie wir personenbezogene Daten verarbeiten, wenn du Spendle nutzt.
Sobering ICT (Handelskammer-Nr. 34353119)
USt-IdNr.: NL185691043B01
Kontakt: info@spendle.com
Adresse: Box A2542 Keurenplein 41, 1069CD Amsterdam, Niederlande
SOBERING ICT ist der für die Datenverarbeitung in Spendle Verantwortliche. Bei Fragen zum Datenschutz kannst du uns per E-Mail an info@spendle.com erreichen.
SOBERING ICT verarbeitet personenbezogene Daten, wenn du Spendle nutzt oder uns kontaktierst. Es handelt sich dabei um:
Du kannst CSV-Transaktionsdaten in Spendle importieren und eine Bankverbindung über PSD2 einrichten. Spendle verarbeitet diese Daten lokal in deinem Browser bzw. deiner App und speichert sie ausschließlich verschlüsselt. SOBERING ICT hat keinen Zugriff auf den Inhalt deiner Buchführung; nur du verfügst über das Buchführungs-Passwort bzw. den Schlüssel.
Die Spendle-Anwendung speichert deine Buchführung als AES-256-verschlüsselte lokale Arbeitsdatei in der IndexedDB deines Browsers, verschlüsselt mit deinem Buchführungs-Passwort. Du kannst die verschlüsselte Arbeitsdatei über ein Online-Spendle-Konto speichern und synchronisieren. Dabei werden deine verschlüsselten Buchführungsdaten über eine sichere HTTPS-Verbindung übertragen und von SOBERING ICT ausschließlich verschlüsselt unter deinem Konto abgelegt.
Anhänge zur Buchführung werden lokal mit AES-256 verschlüsselt, wobei der Schlüssel aus deinem Buchführungs-Passwort abgeleitet wird. Sie werden unter deinem Konto serverseitig zusätzlich AES-256-verschlüsselt in einem Amazon Web Services S3-Bucket in der Region eu-central-1 gespeichert. AWS handelt dabei als Auftragsverarbeiter für die Speicherung.
SOBERING ICT verarbeitet personenbezogene Daten zu folgenden Zwecken:
SOBERING ICT speichert personenbezogene Daten nicht länger, als es für die Zwecke erforderlich ist, für die sie erhoben wurden:
SOBERING ICT gibt personenbezogene Daten ausschließlich an Parteien weiter, die für die Bereitstellung von Spendle oder zur Erfüllung gesetzlicher Pflichten erforderlich sind. Es handelt sich dabei um:
Auf der Spendle-Website können allgemeine Besuchs- und Nutzungsdaten erfasst werden, etwa IP-Adresse, Zeitpunkt der Anfrage und Browser-/Geräteinformationen. Diese Daten verwenden wir, um die Funktionsweise und Sicherheit der Website zu verbessern und Erkenntnisse über deren Nutzung zu gewinnen. Dafür setzen wir Analysedienste ein, wie unter „Google Analytics“ beschrieben.
SOBERING ICT verwendet Google Analytics ausschließlich für die Website, nicht für die App oder Web-App, um die Nutzung der Spendle-Website zu messen und zu verbessern. Wir haben die IP-Anonymisierung aktiviert, das „Daten-Sharing“ mit Google deaktiviert und einen Auftragsverarbeitungsvertrag mit Google geschlossen. Wo möglich, werden die Daten in pseudonymisierter und aggregierter Form verarbeitet.
Die so gewonnenen statistischen Informationen zu Website-Besuchen können an Google übermittelt und auf Servern außerhalb der EU, einschließlich in den Vereinigten Staaten, gespeichert werden. Für diese Übermittlung verwenden wir geeignete Schutzmaßnahmen, etwa die Standardvertragsklauseln von Google und/oder, wo anwendbar, das EU-US Data Privacy Framework.
Soweit analytische Cookies eine Einwilligung erfordern, holen wir diese über unseren Cookie-Hinweis ein. Du kannst deine Cookie-Einstellungen jederzeit anpassen.
Du hast das Recht, deine personenbezogenen Daten einzusehen, korrigieren zu lassen, löschen zu lassen oder übertragen zu lassen (Datenübertragbarkeit). Du kannst bestimmten Verarbeitungen widersprechen oder uns bitten, die Verarbeitung einzuschränken. Beruht eine Verarbeitung auf deiner Einwilligung (z. B. eine PSD2-Verbindung oder analytische Cookies), kannst du diese Einwilligung jederzeit widerrufen.
Du kannst eine Anfrage an info@spendle.com senden. SOBERING ICT antwortet so schnell wie möglich, spätestens jedoch innerhalb eines Monats. Bist du mit dem Umgang mit deinen Daten nicht einverstanden, kannst du eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) einreichen.
SOBERING ICT nimmt den Schutz deiner Daten ernst und ergreift angemessene technische Maßnahmen, um Missbrauch, Verlust, unbefugten Zugriff, ungewollte Offenlegung und unzulässige Veränderungen zu verhindern. Dazu gehören Verschlüsselung, Zugriffsbeschränkungen und Protokollierung. Wenn du den Eindruck hast, dass deine Daten nicht ausreichend gesichert sind oder Hinweise auf Missbrauch bestehen, wende dich bitte an info@spendle.com.
Um dein Bankkonto über GoCardless zu verbinden, ruft GoCardless mit deiner Einwilligung Kontoinformationen ab (z. B. Saldo- und Transaktionsdaten). GoCardless verarbeitet diese als unabhängiger Kontoinformationsdienst nach eigenen Bedingungen und eigener Datenschutzerklärung. Siehe die Datenschutzerklärung von GoCardless.
SOBERING ICT tritt als Partnerunternehmen für den Kontoinformationsdienst auf und ermöglicht die sichere Verbindung. Die Einwilligung zum Abruf von Kontoinformationen ist 180 Tage gültig und wird in deiner Spendle-Buchführung gespeichert.
Mit dieser Einwilligung und einem gültigen Spendle-Konto kannst du in der Spendle-Anwendung Saldo- und Transaktionsdaten für die von dir ausgewählten Konten über eine sichere HTTPS-Verbindung abrufen. Die Informationen werden an die Spendle-Anwendung weitergegeben, dort werden deine Daten lokal verschlüsselt gespeichert und sind nur für dich lesbar. SOBERING ICT speichert diese abgerufenen Daten nicht unverschlüsselt und hat keinen Zugriff auf deren Inhalt. Wir bewahren lediglich begrenzte technische Verbindungs-Metadaten auf (z. B. einen Verweis auf den PSD2-Zugang sowie Status/Laufzeit der Verbindung), um Verbindungen zu verwalten und Support zu leisten.
Du kannst die Einwilligung zum Abruf von Konto- und Transaktionsdaten jederzeit in Spendle oder bei der angebundenen Bank widerrufen. Nach dem Widerruf ruft Spendle keine neuen Bankdaten mehr ab. Bestehende verschlüsselte Daten in deiner Buchführung bleiben erhalten, bis du sie selbst löschst.