Zum Hauptinhalt springen

lavinthera

lavinthera Logo

Finanzklarheit für Ihre Bildungseinrichtung

Budgetberichte, die Entscheidungen erleichtern

Datenschutzerklärung

Zuletzt aktualisiert: 15. Januar 2025

Einleitung und Verantwortliche Stelle

Wir bei lavinthera nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren Informationen umgehen – und zwar in einer Sprache, die hoffentlich verständlicher ist als das übliche Juristendeutsch.

Verantwortlich für die Datenverarbeitung ist:

lavinthera
Uhlandstraße 88-90
10717 Berlin, Deutschland
Telefon: +49 4101 843400
E-Mail: support@lavinthera.org

Welche Daten wir sammeln

Wir erfassen verschiedene Arten von Daten, je nachdem, wie Sie unsere Dienste nutzen. Hier eine ehrliche Aufschlüsselung:

Daten, die Sie uns direkt geben

  • Name und Kontaktdaten beim Anlegen eines Kontos
  • Finanzinformationen, die Sie in unsere Budget-Reporting-Tools eingeben
  • Nachrichten, wenn Sie unseren Support kontaktieren
  • Feedback und Bewertungen, falls Sie uns diese mitteilen

Daten, die automatisch erfasst werden

  • IP-Adresse und Geräteinformationen
  • Browser-Typ und Betriebssystem
  • Nutzungsverhalten auf unserer Plattform
  • Cookies und ähnliche Technologien (mehr dazu gleich)

Wichtig zu wissen: Wir verkaufen Ihre Daten nicht an Dritte. Das war schon immer unsere Grundhaltung und wird es bleiben.

Wie wir Ihre Daten verwenden

Ihre Daten nutzen wir ausschließlich für folgende Zwecke:

  • Bereitstellung unserer Dienste: Damit Sie Ihre Budgets verwalten und Berichte erstellen können
  • Verbesserung der Plattform: Wir analysieren, wie Nutzer mit unseren Tools arbeiten, um diese weiterzuentwickeln
  • Kommunikation: Für wichtige Updates, Sicherheitshinweise oder Antworten auf Ihre Anfragen
  • Sicherheit: Zum Schutz vor Betrug und unbefugtem Zugriff
  • Rechtliche Verpflichtungen: Wenn wir gesetzlich dazu verpflichtet sind

Rechtsgrundlagen der Verarbeitung

Nach der DSGVO müssen wir eine rechtliche Basis für jede Datenverarbeitung haben. Bei uns sind das:

Zweck Rechtsgrundlage
Vertragserfüllung (Kontoführung, Services) Art. 6 Abs. 1 lit. b DSGVO
Einwilligung (Newsletter, Marketing) Art. 6 Abs. 1 lit. a DSGVO
Berechtigte Interessen (Plattform-Verbesserung) Art. 6 Abs. 1 lit. f DSGVO
Gesetzliche Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO

Cookies und Tracking-Technologien

Ja, wir verwenden Cookies – aber nur die, die wirklich nötig sind, plus einige optionale für bessere Funktionalität. Sie können die meisten ablehnen und unsere Plattform trotzdem nutzen.

Arten von Cookies

  • Notwendige Cookies: Für Login und grundlegende Funktionen. Diese können nicht deaktiviert werden.
  • Funktionale Cookies: Speichern Ihre Präferenzen und Einstellungen
  • Analyse-Cookies: Helfen uns zu verstehen, wie die Plattform genutzt wird

In Ihren Browser-Einstellungen können Sie Cookies jederzeit löschen oder blockieren. Das kann allerdings manche Funktionen einschränken.

Datenweitergabe an Dritte

Wir geben Daten nur in diesen Fällen weiter:

  • Technische Dienstleister: Hosting-Provider, Zahlungsabwickler – aber nur mit strikten Verträgen
  • Rechtliche Anforderungen: Wenn Behörden mit gültigem Beschluss anfragen
  • Unternehmenstransaktionen: Bei Fusionen oder Übernahmen, allerdings nur unter Wahrung Ihrer Rechte

Alle Partner sind vertraglich verpflichtet, Ihre Daten gemäß DSGVO zu schützen. Wir prüfen unsere Dienstleister regelmäßig.

Internationale Datentransfers

Ihre Daten werden hauptsächlich auf Servern innerhalb der EU verarbeitet. In einzelnen Fällen können Daten außerhalb der EU übertragen werden – etwa wenn ein Cloud-Dienst globale Rechenzentren nutzt.

In solchen Fällen stellen wir sicher, dass:

  • EU-Standardvertragsklauseln abgeschlossen sind
  • Das Zielland ein angemessenes Schutzniveau bietet
  • Zusätzliche Sicherheitsmaßnahmen implementiert sind

Wie lange wir Daten speichern

Wir löschen Ihre Daten, sobald sie nicht mehr benötigt werden – allerdings gibt es gesetzliche Aufbewahrungsfristen, die wir einhalten müssen.

Speicherfristen im Überblick

  • Kontodaten: Solange Ihr Konto aktiv ist, plus 30 Tage nach Löschung
  • Finanzdaten: 10 Jahre gemäß HGB und AO
  • Support-Kommunikation: 2 Jahre nach Abschluss
  • Analyse-Daten: 14 Monate
  • Marketing-Einwilligungen: Bis zum Widerruf

Ihre Rechte – und wie Sie sie ausüben

Nach der DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Antwortzeit: maximal 30 Tage.

Berichtigungsrecht (Art. 16 DSGVO): Falsche Daten können Sie jederzeit korrigieren lassen – in Ihrem Konto oft selbst möglich.

Löschrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, außer wenn gesetzliche Aufbewahrungspflichten bestehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO): In bestimmten Fällen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr nutzen.

Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format herunterladen und zu einem anderen Anbieter mitnehmen.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen, besonders bei Direktmarketing.

So nehmen Sie Ihre Rechte wahr

Schicken Sie einfach eine E-Mail an support@lavinthera.org mit Ihrer Anfrage. Wir benötigen eine Identitätsprüfung, um sicherzustellen, dass niemand unbefugt auf Ihre Daten zugreifen kann.

Sicherheitsmaßnahmen

Wir setzen auf mehrere Sicherheitsebenen, um Ihre Daten zu schützen:

  • Verschlüsselung aller Datenübertragungen via TLS 1.3
  • Verschlüsselte Speicherung sensibler Daten in unseren Datenbanken
  • Regelmäßige Sicherheitsaudits durch externe Spezialisten
  • Zwei-Faktor-Authentifizierung für Kontozugriffe
  • Strenge Zugangskontrollen für Mitarbeiter
  • Regelmäßige Backups mit verschlüsselter Speicherung

Trotz aller Maßnahmen gibt es keine absolute Sicherheit. Sollte es zu einem Datenleck kommen, informieren wir betroffene Nutzer und die zuständigen Behörden innerhalb von 72 Stunden.

Kinder und Minderjährige

Unsere Dienste richten sich an Erwachsene. Wir erfassen wissentlich keine Daten von Personen unter 16 Jahren. Falls Sie feststellen, dass wir versehentlich Daten eines Minderjährigen gespeichert haben, informieren Sie uns bitte umgehend.

Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung gelegentlich – etwa wenn sich Gesetze ändern oder wir neue Funktionen einführen. Die aktuelle Version ist immer auf unserer Website verfügbar.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis beim Login. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

Beschwerderecht bei Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß behandeln, können Sie sich an die zuständige Datenschutzbehörde wenden:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

Wir würden uns aber freuen, wenn Sie zuerst mit uns direkt sprechen – meistens lassen sich Dinge schneller und unbürokratischer klären.

Fragen? Kontaktieren Sie uns

Bei Fragen oder Anliegen zum Datenschutz erreichen Sie uns unter:

E-Mail: support@lavinthera.org

Telefon: +49 4101 843400

Postanschrift: lavinthera, Uhlandstraße 88-90, 10717 Berlin, Deutschland

Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu beantworten.