Informationen zur Verarbeitung personenbezogener Daten bei Portora.

Der Verantwortliche entscheidet allein über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Zusammenhang mit der Webanwendung Portora.

• Bestandsdaten (z. B. E-Mail-Adresse)
• Zugangsdaten (verschlüsselte Passwörter, Authentifizierungsinformationen)
• Nutzungsdaten (Zeitpunkte von Zugriffen, technische Metadaten)
• Inhaltsdaten (vom Nutzer eingegebene Finanzdaten wie Konten, Transaktionen, Kategorien und Notizen)
• Server-Log-Daten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeitpunkt)

Die Verarbeitung personenbezogener Daten erfolgt zur Bereitstellung der Webanwendung, zur Durchführung des Nutzungsvertrags sowie zur Sicherstellung der technischen Stabilität.

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Webanalyse)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, soweit einschlägig)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Systemstabilität)

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Sämtliche Daten werden ausschließlich für die beschriebenen Zwecke verarbeitet.

Zur Nutzung der Webanwendung ist die Erstellung eines Benutzerkontos erforderlich. Hierbei wird mindestens eine E-Mail-Adresse verarbeitet. Passwörter werden ausschließlich in gehashter Form gespeichert und sind für den Betreiber nicht einsehbar.

Die Verarbeitung erfolgt zur Durchführung des Nutzungsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Authentifizierung erfolgt über eine selbst gehostete Identitäts- und Zugriffsverwaltung (Keycloak). Im Rahmen des Login-Prozesses werden technische Authentifizierungsdaten verarbeitet. Dabei werden technisch notwendige Session-Cookies gesetzt (z. B. AUTH_SESSION_ID, KEYCLOAK_SESSION), die nach Ende der Sitzung gelöscht werden.

Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.

Nutzer können innerhalb von Portora eigenständig Finanzdaten erfassen, verwalten und auswerten. Dazu gehören insbesondere:

• Kontobezeichnungen, Eröffnungssalden und Überziehungseinstellungen
• Transaktionen (Ausgaben, Einnahmen, Umbuchungen und Saldokorrekturen) mit Betrag, Datum, Kategorie und optionalen Notizen
• Aufteilungen einzelner Transaktionen in Einzelpositionen
• Dashboard-Auswertungen und Kontenübersichten

Die Erfassung erfolgt manuell durch den Nutzer. Eine automatische Synchronisierung mit Bankkonten oder externen Diensten findet nicht statt.

Diese Daten werden ausschließlich zur Bereitstellung der Funktionalität der Anwendung verarbeitet und nicht an Dritte weitergegeben.

Die Anwendung wird auf einem virtuellen Server der Strato AG, Pascalstraße 10, 10587 Berlin, innerhalb der Europäischen Union betrieben. Beim Zugriff auf die Website werden automatisch Server-Log-Dateien erhoben.

Die Erfassung erfolgt zur Gewährleistung der technischen Sicherheit und Stabilität gemäß Art. 6 Abs. 1 lit. f DSGVO. Server-Log-Daten werden nach 30 Tagen automatisch gelöscht.

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Browsertyp und Version
• Betriebssystem
• Referrer-URL

Zur Sicherstellung der Datenintegrität werden regelmäßige Backups erstellt. Diese werden verschlüsselt auf gesicherten Servern innerhalb der EU gespeichert.

Backups werden nach einem definierten Aufbewahrungszyklus automatisch gelöscht. Nach Löschung eines Benutzerkontos werden die zugehörigen Daten auch aus den Backups entfernt, sobald der jeweilige Aufbewahrungszeitraum abgelaufen ist.

Für den Betrieb von Portora werden folgende externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt:

• Strato AG (Hosting der Anwendung und Datenbanken innerhalb der EU)
• Google Ireland Limited (Webanalyse mittels Google Analytics, nur mit Einwilligung)

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Die Speicherdauer personenbezogener Daten richtet sich nach dem jeweiligen Verarbeitungszweck:

• Kontodaten (E-Mail, Profil): Dauer des Nutzungsverhältnisses, Löschung nach Kontolöschung
• Inhaltsdaten (Konten, Transaktionen): Dauer des Nutzungsverhältnisses, Löschung nach Kontolöschung
• Server-Log-Daten: 30 Tage
• Backups: nach definiertem Aufbewahrungszyklus, spätestens nach Ablauf gesetzlicher Fristen
• Analytics-Daten (Google Analytics): gemäß der konfigurierten Aufbewahrungsdauer in GA4

Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. nach HGB oder AO), werden die betroffenen Daten für die Dauer der jeweiligen Frist gespeichert und anschließend gelöscht.

Portora richtet sich an Personen ab 16 Jahren. Personenbezogene Daten von Kindern unter 16 Jahren werden wissentlich nicht erhoben. Sollte bekannt werden, dass personenbezogene Daten von Kindern unter 16 Jahren verarbeitet wurden, werden diese unverzüglich gelöscht.

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft gemäß Art. 15 DSGVO
• Berichtigung gemäß Art. 16 DSGVO
• Löschung gemäß Art. 17 DSGVO
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruch gemäß Art. 21 DSGVO
• Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Bei Portora betrifft dies insbesondere die Verarbeitung von Server-Log-Daten zur Sicherstellung der technischen Stabilität. Im Falle eines berechtigten Widerspruchs werden die betroffenen Daten nicht mehr verarbeitet, sofern keine zwingenden schutzwürdigen Gründe vorliegen.

Eine erteilte Einwilligung (z. B. für Google Analytics) können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Zudem besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde. Für den Verantwortlichen mit Sitz in Quickborn, Schleswig-Holstein, ist dies das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

Die Datenübertragung zwischen Browser und Server erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Passwörter werden in gehashter Form gespeichert und sind weder für den Betreiber noch für Dritte einsehbar.

Die Authentifizierung wird durch eine selbst gehostete Keycloak-Instanz abgesichert, die innerhalb der EU betrieben wird.

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die im Browser gespeichert werden und verschiedene Funktionen ermöglichen.

• Technisch notwendige Cookies: Session-Cookies der Authentifizierung (Keycloak). Diese sind für den Betrieb der Anwendung erforderlich und werden nach Ende der Sitzung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.
• Analyse-Cookies: Google Analytics setzt Cookies wie _ga (Speicherdauer: 2 Jahre), _ga_* (Speicherdauer: 2 Jahre) und _gid (Speicherdauer: 24 Stunden) zur Nutzungsanalyse. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Die Einwilligung für nicht notwendige Cookies können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus können Sie Cookies in Ihren Browsereinstellungen verwalten oder löschen.

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies und ähnliche Technologien, um eine Analyse der Benutzung der Website zu ermöglichen. Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse (gekürzt)
• Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
• Besuchte Seiten und Verweildauer
• Interaktionen (z. B. Klicks, Scrollverhalten)
• Referrer-URL

Die IP-Adresse wird innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt (IP-Anonymisierung).

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — etwa über die Cookie-Einstellungen Ihres Browsers oder durch Nutzung des Google Analytics Opt-out Browser Add-ons.

Die durch Google erhobenen Informationen können an Server der Google LLC in den USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission im Rahmen des EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795), dem Google beigetreten ist.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: