Datenschutzerklärung

Stand: März 2025

Bei orivastelio nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren Informationen umgehen, wenn Sie unsere Plattform für Budgetverwaltung nutzen.

Wir arbeiten nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz. Ihre Rechte stehen für uns im Mittelpunkt – und wir möchten, dass Sie genau verstehen, was mit Ihren Daten passiert.

Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

orivastelio

Sigmund-Haffner-Gasse 8
5020 Salzburg, Österreich

Telefon: +436765235389
E-Mail: support@orivastelio.com

Bei Fragen zum Datenschutz können Sie sich jederzeit an diese Adresse wenden. Wir bemühen uns, Anfragen innerhalb von 48 Stunden zu beantworten – manchmal geht's schneller, manchmal dauert's etwas länger, aber wir melden uns.

Welche Daten wir sammeln

Wenn Sie orivastelio nutzen, erheben wir verschiedene Arten von Informationen. Manche davon geben Sie uns direkt, andere erfassen wir automatisch während Sie unsere Dienste verwenden.

Daten, die Sie uns mitteilen

  • Name und Kontaktdaten bei der Registrierung (E-Mail-Adresse, optional Telefonnummer)
  • Zahlungsinformationen für Premium-Funktionen (werden verschlüsselt über unseren Zahlungsdienstleister verarbeitet)
  • Budgetdaten und finanzielle Informationen, die Sie in die Plattform eingeben
  • Nachrichten und Anfragen, die Sie über unser Kontaktformular senden
  • Feedback und Bewertungen, die Sie freiwillig abgeben

Automatisch erfasste Daten

  • IP-Adresse und Standortinformationen (Land und Region, nicht exakte Position)
  • Browsertyp, Betriebssystem und Gerätetyp
  • Nutzungsverhalten auf der Plattform (welche Funktionen Sie verwenden, Klickpfade)
  • Zeitstempel Ihrer Aktivitäten und Sitzungsdauer
  • Cookies und ähnliche Tracking-Technologien

Wir sammeln nur das, was wir wirklich brauchen. Ihre Budgetdaten bleiben selbstverständlich vertraulich und werden niemals an Dritte verkauft oder für Werbezwecke genutzt.

Warum wir Ihre Daten verarbeiten

Wir nutzen Ihre persönlichen Informationen für verschiedene Zwecke. Hier erklären wir, wofür genau und auf welcher rechtlichen Grundlage das geschieht.

Zweck Rechtsgrundlage
Bereitstellung der Budgetverwaltungs-Plattform Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Kundenservice und Beantwortung von Anfragen Vertragserfüllung / berechtigtes Interesse
Zahlungsabwicklung Vertragserfüllung
Verbesserung unserer Dienste und Funktionen Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Sicherheit und Betrugsprävention Berechtigtes Interesse / rechtliche Verpflichtung
Marketing (nur mit Einwilligung) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Unser berechtigtes Interesse besteht darin, Ihnen einen sicheren, funktionierenden Service anzubieten und diesen kontinuierlich zu verbessern. Wir analysieren beispielsweise, welche Funktionen besonders häufig genutzt werden, um zu verstehen, wo wir ansetzen sollten.

Weitergabe an Dritte

Wir geben Ihre Daten nicht einfach so weiter. In bestimmten Fällen arbeiten wir aber mit externen Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen.

Dienstleister und Partner

  • Hosting-Anbieter: Unsere Server stehen in Rechenzentren innerhalb der EU (Frankfurt und Amsterdam)
  • Zahlungsdienstleister: Für die Abwicklung von Zahlungen nutzen wir zertifizierte Payment-Provider mit PCI-DSS-Standard
  • E-Mail-Versand: Technische Benachrichtigungen und Newsletter werden über spezialisierte Anbieter versendet
  • Analyse-Tools: Wir setzen datenschutzfreundliche Webanalyse ein, um unsere Plattform zu verbessern

Alle diese Partner sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag zu verarbeiten. Sie dürfen Ihre Informationen nicht für eigene Zwecke nutzen. Mit jedem Dienstleister haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Wichtig zu wissen

Wir verkaufen Ihre Daten niemals an Dritte. Punkt. Ihre Budgetinformationen werden ausschließlich zur Bereitstellung unserer Dienstleistung verwendet und bleiben vertraulich.

Speicherdauer

Wir bewahren Ihre Daten nur so lange auf, wie es notwendig ist. Die konkreten Fristen hängen vom jeweiligen Datentyp ab.

  1. Nutzerdaten: Solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden Daten innerhalb von 30 Tagen entfernt.
  2. Budgetinformationen: Werden mit dem Konto gelöscht, außer Sie exportieren diese zuvor.
  3. Rechnungsdaten: Aufbewahrung für 7 Jahre gemäß österreichischer Steuergesetzgebung (BAO).
  4. Protokolldaten: Server-Logs werden nach 90 Tagen automatisch gelöscht.
  5. Marketing-Einwilligungen: Bis zum Widerruf oder nach 3 Jahren Inaktivität.
  6. Support-Anfragen: Korrespondenz wird nach Abschluss 2 Jahre aufbewahrt.

Wenn Sie Ihr Konto löschen, entfernen wir alle Ihre persönlichen Daten aus unseren aktiven Systemen. Nur solche Informationen, die wir aus rechtlichen Gründen aufbewahren müssen, bleiben in einem separaten Archiv gespeichert.

Ihre Rechte

Die DSGVO gibt Ihnen umfangreiche Rechte bezüglich Ihrer persönlichen Daten. Diese können Sie jederzeit bei uns geltend machen.

Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen Ihnen diese in einem strukturierten, maschinenlesbaren Format zur Verfügung – meist als JSON- oder CSV-Datei.

Berichtigungsrecht (Art. 16 DSGVO)

Falsche oder veraltete Informationen können Sie direkt in Ihrem Profil korrigieren. Falls das nicht möglich ist, schicken Sie uns einfach eine Nachricht.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen. Das geht entweder direkt über die Kontoeinstellungen oder per E-Mail an uns. Wir löschen dann alles, was nicht aus rechtlichen Gründen aufbewahrt werden muss.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Situationen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv verarbeiten. Das ist zum Beispiel möglich, wenn Sie die Richtigkeit der Daten bestreiten.

Datenübertragbarkeit (Art. 20 DSGVO)

Ihre Budgetdaten können Sie jederzeit exportieren und zu einem anderen Anbieter mitnehmen. Die Export-Funktion finden Sie in den Kontoeinstellungen.

Widerspruchsrecht (Art. 21 DSGVO)

Gegen die Verarbeitung aufgrund berechtigten Interesses können Sie jederzeit Widerspruch einlegen. Marketing-E-Mails können Sie über den Abmelde-Link am Ende jeder Nachricht stoppen.

So machen Sie Ihre Rechte geltend

Schreiben Sie uns eine E-Mail an support@orivastelio.com mit Ihrem Anliegen. Wir bearbeiten Ihre Anfrage innerhalb eines Monats und melden uns bei Ihnen. In manchen Fällen brauchen wir zur Identifikation zusätzliche Informationen von Ihnen.

Datensicherheit

Der Schutz Ihrer Informationen hat bei uns höchste Priorität. Wir setzen verschiedene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen.

Technische Schutzmaßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (mindestens TLS 1.2)
  • Verschlüsselte Speicherung sensibler Daten in unseren Datenbanken
  • Regelmäßige Sicherheits-Updates und Patches aller Systeme
  • Firewalls und Intrusion-Detection-Systeme zum Schutz vor Angriffen
  • Mehrstufige Backup-Strategie mit geografisch verteilten Standorten
  • Zwei-Faktor-Authentifizierung für Nutzerkonten (optional verfügbar)

Organisatorische Maßnahmen

  • Strenge Zugangskontrollen – nur befugte Mitarbeiter haben Zugriff auf personenbezogene Daten
  • Datenschutzschulungen für alle Mitarbeiter
  • Vertraulichkeitsverpflichtungen für alle Beschäftigten
  • Regelmäßige Sicherheitsaudits und Penetrationstests durch externe Experten
  • Incident-Response-Plan für den Fall von Sicherheitsvorfällen

Trotz aller Vorsichtsmaßnahmen können wir absolute Sicherheit nicht garantieren. Keine Übertragung über das Internet ist zu 100% sicher. Wir tun aber alles in unserer Macht Stehende, um Ihre Daten zu schützen.

Cookies und Tracking

Wie die meisten Websites verwenden auch wir Cookies. Diese kleinen Textdateien helfen uns, die Website funktionsfähig zu halten und Ihr Nutzererlebnis zu verbessern.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unverzichtbar. Sie speichern zum Beispiel Ihre Login-Sitzung und Ihre Cookie-Einstellungen. Diese Cookies können nicht deaktiviert werden, ohne dass die Website ihre Funktionsfähigkeit verliert.

Funktionale Cookies

Diese Cookies ermöglichen zusätzliche Funktionen wie die Speicherung Ihrer Spracheinstellung oder Währungsauswahl. Sie verbessern Ihr Nutzererlebnis, sind aber nicht zwingend erforderlich.

Analyse-Cookies

Wir nutzen datenschutzfreundliche Analyse-Tools, um zu verstehen, wie unsere Plattform genutzt wird. Die Daten werden anonymisiert erfasst – wir können einzelne Nutzer nicht identifizieren. Diese Cookies können Sie über unsere Cookie-Einstellungen ablehnen.

Beim ersten Besuch unserer Website werden Sie gebeten, Ihre Cookie-Einstellungen festzulegen. Diese können Sie jederzeit über den Link im Footer ändern.

Internationale Datentransfers

Unsere Server befinden sich in der Europäischen Union, und wir versuchen, Datenübertragungen außerhalb der EU zu vermeiden. In einigen Fällen ist das aber nicht zu vermeiden.

Wenn wir Daten in Drittländer übertragen müssen, stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen. Das können EU-Standardvertragsklauseln sein oder die Nutzung von Diensten in Ländern mit einem Angemessenheitsbeschluss der EU-Kommission.

Aktuell nutzen wir keine Dienste, die regelmäßige Übertragungen in Drittländer erfordern. Sollte sich das ändern, informieren wir Sie rechtzeitig.

Kinder und Jugendliche

Unsere Plattform richtet sich an Personen ab 16 Jahren. Wir sammeln nicht wissentlich Daten von jüngeren Kindern. Falls wir feststellen, dass wir versehentlich Informationen von Personen unter 16 Jahren erhalten haben, löschen wir diese umgehend.

Eltern oder Erziehungsberechtigte, die glauben, dass ihr Kind uns personenbezogene Daten übermittelt hat, können uns kontaktieren. Wir werden die Situation dann prüfen und entsprechend handeln.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann sich von Zeit zu Zeit ändern. Das passiert zum Beispiel, wenn wir neue Funktionen einführen oder gesetzliche Anforderungen sich ändern.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf der Website. Kleinere Anpassungen werden direkt in dieser Erklärung vorgenommen. Das Datum am Anfang zeigt Ihnen, wann die letzte Aktualisierung stattgefunden hat.

Wir empfehlen Ihnen, diese Seite gelegentlich zu besuchen, um auf dem Laufenden zu bleiben.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten, können Sie sich an die zuständige Datenschutzbehörde wenden.

In Österreich ist das:

Österreichische Datenschutzbehörde

Barichgasse 40-42
1030 Wien, Österreich

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Das Beschwerderecht steht Ihnen unabhängig davon zu, ob Sie sich zuvor an uns gewandt haben. Wir würden uns aber freuen, wenn Sie uns zunächst die Möglichkeit geben, Ihr Anliegen direkt zu klären.

Kontakt zum Datenschutz

Bei Fragen, Anmerkungen oder Anliegen zum Datenschutz erreichen Sie uns unter:

Adresse: Sigmund-Haffner-Gasse 8, 5020 Salzburg, Österreich
Telefon: +436765235389
E-Mail: support@orivastelio.com

Wir sind für Sie da und helfen Ihnen gerne weiter.

Diese Datenschutzerklärung wurde sorgfältig erstellt, um Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Sie entspricht den Anforderungen der DSGVO und des österreichischen Datenschutzgesetzes. Trotz größter Sorgfalt kann keine Haftung für die Vollständigkeit und Aktualität übernommen werden.