Rechtliches

Datenschutzerklärung

1. Verantwortliche Stelle

01Box UG (haftungsbeschränkt)

Schönhauser Allee 163
10435 Berlin
Deutschland

E-Mail: privacy@01box.io

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die oben genannte Gesellschaft. Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht nicht vorliegen.

2. Überblick: Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten in zwei Bereichen:

3. Datenverarbeitung auf der Website

3.1 Hosting (Cloudflare)

Diese Website wird über Cloudflare Workers bereitgestellt. Anbieter ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, bzw. für den europäischen Raum die Cloudflare Germany GmbH, Rosental 7, 80331 München. Beim Aufruf der Website verarbeitet Cloudflare technisch notwendige Daten (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und -version, Betriebssystem, Referrer-URL), um die Website auszuliefern und vor Angriffen zu schützen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit Daten in die USA übertragen werden, stützt sich die Übermittlung auf die EU-Standardvertragsklauseln sowie die Zertifizierung von Cloudflare unter dem EU-U.S. Data Privacy Framework. Weitere Informationen: Datenschutzerklärung von Cloudflare.

3.2 Schriftarten (Google Fonts)

Zur einheitlichen Darstellung von Schriftarten bindet diese Website Schriften von Google Fonts ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriften von Google-Servern; dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, ansprechenden Darstellung). Weitere Informationen: Datenschutzerklärung von Google.

3.3 Keine Cookies, kein Tracking

Diese Website setzt keine Cookies, verwendet keine Analyse- oder Tracking-Tools und erstellt keine Nutzerprofile.

4. Datenverarbeitung in der uefin App

4.1 Registrierung und Anmeldung (Sign in with Apple)

Die Anmeldung in der App erfolgt über „Sign in with Apple“. Dabei erhalten wir von Apple eine eindeutige Nutzerkennung sowie, abhängig von Ihrer Auswahl, Ihren Namen und Ihre E-Mail-Adresse (ggf. eine von Apple generierte Weiterleitungsadresse). Anbieter ist die Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Von Ihnen eingegebene Inhalte

In der App legen Sie Arbeitsbereiche, Projekte, Kategorien, Transaktionen, wiederkehrende Buchungen und Belege an. Diese Inhalte, einschließlich fotografierter Belege und daraus per Texterkennung (OCR) extrahierter Angaben wie Betrag, Datum und Umsatzsteuer, verarbeiten wir ausschließlich, um Ihnen die Funktionen der App bereitzustellen. Die Texterkennung von Belegen erfolgt lokal auf Ihrem Gerät. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4.3 Bankkontoanbindung (Kontoinformationsdienst)

Wenn Sie Ihr Bankkonto mit uefin verbinden, erfolgt der Zugriff über Enable Banking Oy, Otakaari 5, 02150 Espoo, Finnland, einen als Kontoinformationsdienst registrierten Anbieter im Sinne der zweiten EU-Zahlungsdiensterichtlinie (PSD2), beaufsichtigt durch die finnische Finanzaufsicht (FIN-FSA). Die Autorisierung findet direkt zwischen Ihnen und Ihrer Bank statt; Ihre Online-Banking-Zugangsdaten werden uefin zu keinem Zeitpunkt bekannt.

Nach Ihrer ausdrücklichen Autorisierung rufen wir über diese Schnittstelle Kontostammdaten (IBAN, Kontoname, Währung), Salden und Umsatzdaten (Buchungsdatum, Betrag, Verwendungszweck, Name des Zahlungspartners) ab und speichern sie, um sie Ihren Projekten zuzuordnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); die Autorisierung gegenüber Ihrer Bank richtet sich nach den zahlungsdiensterechtlichen Vorgaben der PSD2. Sie können die Kontoverbindung jederzeit in der App trennen; die Autorisierung läuft zudem nach den PSD2-Vorgaben regelmäßig ab und muss von Ihnen erneuert werden.

4.4 Hosting der App-Daten (Supabase)

Die Daten der App werden bei Supabase, Inc. (970 Toa Payoh North #07-04, Singapur) gespeichert. Die Datenhaltung erfolgt ausschließlich in der Region eu-central-1 (Frankfurt am Main, Deutschland) auf Servern von Amazon Web Services. Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich EU-Standardvertragsklauseln. Die Übertragung erfolgt TLS-verschlüsselt, die Speicherung verschlüsselt; der Zugriff ist durch Row-Level-Security auf Ihr Nutzerkonto beschränkt.

4.5 Keine Werbung, kein Datenverkauf

Wir verkaufen keine personenbezogenen Daten, geben sie nicht zu Werbezwecken weiter und erstellen keine Werbeprofile auf Basis Ihrer Finanzdaten.

5. Empfänger und Drittlandübermittlung

Empfänger personenbezogener Daten sind die in dieser Erklärung genannten Auftragsverarbeiter (Cloudflare, Supabase) sowie Enable Banking als eigenständig verantwortlicher Kontoinformationsdienst. Eine Übermittlung in Drittländer findet nur statt, soweit dies oben beschrieben ist, und wird durch EU-Standardvertragsklauseln bzw. Angemessenheitsbeschlüsse (EU-U.S. Data Privacy Framework) abgesichert. Darüber hinaus geben wir Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind.

6. Speicherdauer

Wir speichern personenbezogene Daten, solange Ihr Nutzerkonto besteht. Löschen Sie Ihr Konto, werden Ihre Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logdaten der Website werden von Cloudflare nach kurzer Zeit automatisch gelöscht.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Zur Ausübung Ihrer Rechte genügt eine E-Mail an privacy@01box.io.

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, www.datenschutz-berlin.de.

8. Pflicht zur Bereitstellung von Daten

Die Nutzung der Website ist ohne Angabe personenbezogener Daten möglich. Für die Nutzung der App ist die Verarbeitung der unter Ziffer 4 genannten Daten erforderlich; ohne sie kann der Vertrag über die App-Nutzung nicht erfüllt werden. Die Bankkontoanbindung ist optional.

9. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Datenverarbeitung ändert. Die jeweils aktuelle Fassung ist unter uefin.com/datenschutz abrufbar.