Datenschutzerklärung
Letzte Aktualisierung: Januar 2026
Bei lirionvexal nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung beschreibt, wie wir mit Ihren Informationen umgehen, wenn Sie unsere Plattform für Budgetverwaltung nutzen.
Wir verstehen, dass Finanzdaten besonders sensibel sind. Deshalb haben wir umfassende Maßnahmen getroffen, um sicherzustellen, dass Ihre Informationen geschützt bleiben.
1. Verantwortliche Stelle
lirionvexal
Lindenstraße 13
20099 Hamburg, Deutschland
Telefon: +491705366922
E-Mail: contact@lirionvexal.com
Für alle Fragen zum Datenschutz können Sie sich direkt an uns wenden. Wir beantworten Anfragen in der Regel innerhalb von 72 Stunden.
2. Erhobene Daten und Zwecke
Welche Daten sammeln wir?
Wenn Sie lirionvexal nutzen, erheben wir verschiedene Kategorien von Daten. Manche davon geben Sie uns aktiv – etwa bei der Registrierung. Andere erfassen wir automatisch während der Nutzung.
| Datenkategorie | Beispiele | Zweck |
|---|---|---|
| Kontaktdaten | Name, E-Mail-Adresse, Telefonnummer | Kontoverwaltung, Kommunikation, Support |
| Authentifizierung | Passwort (verschlüsselt), Zwei-Faktor-Codes | Sicherheit, Zugriffsschutz |
| Unternehmensdaten | Firmenname, Abteilungsstruktur, Team-Mitglieder | Plattformnutzung, Budgetverwaltung |
| Finanzdaten | Budgets, Ausgaben, Kategorien, Berichte | Kernfunktionalität der Plattform |
| Nutzungsdaten | IP-Adresse, Browser, Login-Zeiten, Klickverhalten | Systemsicherheit, Optimierung, Analyse |
| Zahlungsinformationen | Rechnungsadresse, Zahlungsmethode (verschlüsselt) | Abrechnung, Vertragsabwicklung |
Wichtig: Kreditkartendaten speichern wir niemals direkt. Die Zahlungsabwicklung erfolgt über zertifizierte Drittanbieter wie Stripe oder PayPal, die höchste Sicherheitsstandards erfüllen.
3. Rechtsgrundlagen der Verarbeitung
Gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre Daten nur auf Basis folgender rechtlicher Grundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die meisten Daten benötigen wir, um unseren Service bereitzustellen. Ohne diese Informationen könnten wir die Plattform nicht betreiben.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Systemsicherheit und Betrugsprävention verarbeiten wir bestimmte Daten auf Basis unseres legitimen Interesses.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketing-E-Mails oder optionale Features holen wir Ihre ausdrückliche Zustimmung ein.
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Manche Daten müssen wir aufgrund steuerrechtlicher oder anderer gesetzlicher Anforderungen aufbewahren.
4. Datenweitergabe und Drittanbieter
Ihre Daten gehören Ihnen. Wir verkaufen sie nicht und geben sie nur in folgenden Fällen weiter:
Technische Dienstleister
Wir arbeiten mit sorgfältig ausgewählten Partnern zusammen, die uns beim Betrieb der Plattform unterstützen. Alle Partner unterliegen strengen Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
- Cloud-Hosting: Unsere Server stehen bei Amazon Web Services (AWS) in Frankfurt. Die Infrastruktur erfüllt ISO 27001 Standards.
- Zahlungsabwicklung: Stripe und PayPal verarbeiten Zahlungsdaten nach PCI-DSS Standards. Wir erhalten nur Bestätigungen, keine vollständigen Kartendaten.
- E-Mail-Versand: SendGrid übernimmt den technischen Versand von System-E-Mails und Benachrichtigungen.
- Analyse-Tools: Wir nutzen datenschutzfreundliche Analysetools, um die Plattform zu verbessern. IP-Adressen werden anonymisiert.
Alle unsere Dienstleister haben Serverstandorte innerhalb der EU oder sind durch EU-Standardvertragsklauseln abgesichert.
Rechtliche Anforderungen
In seltenen Fällen können wir verpflichtet sein, Daten an Behörden weiterzugeben – etwa bei rechtskräftigen Gerichtsbeschlüssen oder zur Verfolgung von Straftaten. Soweit gesetzlich zulässig, informieren wir Sie darüber.
5. Ihre Rechte
Die DSGVO gibt Ihnen umfassende Rechte bezüglich Ihrer persönlichen Daten. Hier ist, was Ihnen zusteht:
Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen diese normalerweise in einem strukturierten, maschinenlesbaren Format bereit.
Berichtigung (Art. 16 DSGVO)
Wenn Daten falsch oder veraltet sind, können Sie deren Korrektur verlangen. Die meisten Kontodaten können Sie direkt in den Einstellungen ändern.
Löschung (Art. 17 DSGVO)
Sie haben das Recht auf Löschung Ihrer Daten, wenn:
- Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
- Sie eine erteilte Einwilligung widerrufen haben
- Die Verarbeitung unrechtmäßig erfolgt ist
- Eine rechtliche Verpflichtung zur Löschung besteht
Manche Daten müssen wir aufgrund gesetzlicher Aufbewahrungsfristen (z.B. Steuerrecht) weiter speichern. In diesen Fällen sperren wir die Daten für andere Zwecke.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv verarbeiten – etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.
Datenübertragbarkeit (Art. 20 DSGVO)
Alle Daten, die Sie uns bereitgestellt haben, können Sie in einem gängigen Format exportieren. So können Sie diese zu einem anderen Anbieter übertragen.
Widerspruchsrecht (Art. 21 DSGVO)
Gegen Verarbeitungen, die auf berechtigtem Interesse basieren, können Sie jederzeit Widerspruch einlegen. Dies gilt besonders für Direktwerbung.
So machen Sie Ihre Rechte geltend:
Senden Sie eine E-Mail an contact@lirionvexal.com mit Ihrem Anliegen. Wir benötigen eine Bestätigung Ihrer Identität (etwa durch Antwort von Ihrer registrierten E-Mail-Adresse). Wir bearbeiten Anfragen innerhalb von 30 Tagen.
6. Datensicherheit
Wir setzen mehrschichtige Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:
- Verschlüsselung: Alle Datenübertragungen erfolgen über TLS 1.3. Sensible Daten werden zusätzlich in der Datenbank verschlüsselt (AES-256).
- Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugang zu Produktionssystemen. Der Zugriff wird protokolliert und regelmäßig überprüft.
- Netzwerksicherheit: Firewalls, Intrusion Detection und regelmäßige Sicherheits-Audits schützen unsere Infrastruktur.
- Backups: Tägliche verschlüsselte Backups ermöglichen eine schnelle Wiederherstellung bei technischen Problemen.
- Mitarbeiterschulung: Unser Team wird regelmäßig zu Datenschutz und Sicherheit geschult.
- Penetrationstests: Externe Sicherheitsexperten prüfen mindestens jährlich unsere Systeme auf Schwachstellen.
Trotz aller Maßnahmen gibt es keine hundertprozentige Sicherheit. Falls dennoch eine Datenpanne auftreten sollte, informieren wir betroffene Nutzer und die zuständige Aufsichtsbehörde unverzüglich gemäß Art. 33 und 34 DSGVO.
7. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es erforderlich ist:
| Datentyp | Speicherdauer | Begründung |
|---|---|---|
| Kontodaten | Bis zur Löschung des Kontos | Erforderlich für Vertragsdurchführung |
| Finanzdaten und Budgets | Bis zur Löschung des Kontos | Kernfunktionalität der Plattform |
| Rechnungsdaten | 10 Jahre nach Rechnungsdatum | Steuerrechtliche Aufbewahrungspflicht (§ 147 AO) |
| Nutzungsprotokolle | 90 Tage | Systemsicherheit und Fehleranalyse |
| Marketing-Einwilligungen | Bis zum Widerruf | Dokumentation der Einwilligung |
| Support-Anfragen | 3 Jahre nach Abschluss | Nachvollziehbarkeit, Qualitätssicherung |
Nach Ablauf der Speicherfrist werden Daten automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Cookies und Tracking
lirionvexal verwendet Cookies und ähnliche Technologien. Dabei unterscheiden wir zwischen verschiedenen Kategorien:
Notwendige Cookies
Diese Cookies sind für die Grundfunktionen der Plattform erforderlich. Ohne sie können Sie sich nicht anmelden oder die Anwendung nutzen. Sie werden ohne Einwilligung gesetzt, da sie technisch notwendig sind.
Funktionale Cookies
Diese speichern Ihre Präferenzen – etwa Spracheinstellungen oder Ansichtsoptionen. Sie verbessern Ihr Nutzererlebnis, sind aber nicht zwingend erforderlich.
Analyse-Cookies
Wir nutzen datenschutzfreundliche Webanalyse, um zu verstehen, wie die Plattform genutzt wird. IP-Adressen werden gekürzt, sodass keine Rückverfolgung zu Einzelpersonen möglich ist. Diese Cookies setzen wir nur mit Ihrer Einwilligung.
Sie können Ihre Cookie-Einstellungen jederzeit in den Kontoeinstellungen anpassen. Notwendige Cookies können nicht deaktiviert werden, alle anderen schon.
9. Internationale Datentransfers
Unsere Server stehen ausschließlich in der EU (Frankfurt, Deutschland). Die meisten unserer Dienstleister operieren ebenfalls innerhalb der EU.
In wenigen Fällen nutzen wir Dienste von Anbietern außerhalb der EU – etwa für technische Tools. In diesen Fällen stellen wir sicher, dass:
- Der Anbieter durch die EU-Kommission als sicheres Drittland anerkannt ist, oder
- EU-Standardvertragsklauseln abgeschlossen wurden, oder
- Der Anbieter über ein gültiges Datenschutz-Zertifikat verfügt
Auf Anfrage stellen wir Ihnen gerne Kopien der relevanten Garantien zur Verfügung.
10. Besondere Hinweise
Minderjährige
lirionvexal richtet sich an Unternehmen und Geschäftskunden. Personen unter 18 Jahren sollten die Plattform nicht ohne Zustimmung eines Erziehungsberechtigten nutzen.
Automatisierte Entscheidungsfindung
Wir setzen keine automatisierten Entscheidungsprozesse ein, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen würden (Art. 22 DSGVO). Alle wichtigen Entscheidungen werden von Menschen getroffen.
Newsletter und Marketing
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand von Informationen zu lirionvexal. Sie können sich jederzeit über den Link in jeder E-Mail oder über Ihre Kontoeinstellungen abmelden.
11. Änderungen dieser Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung – etwa wenn wir neue Features einführen oder rechtliche Anforderungen sich ändern.
Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über einen auffälligen Hinweis in der Plattform. Die aktuelle Version finden Sie immer unter lirionvexal.com/data-privacy.html.
12. Aufsichtsbehörde
Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten, können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
Wir würden uns jedoch freuen, wenn Sie uns zunächst kontaktieren, damit wir Ihr Anliegen direkt klären können.
13. Kontakt
Bei Fragen, Wünschen oder Beschwerden zum Datenschutz erreichen Sie uns unter:
E-Mail: contact@lirionvexal.com
Telefon: +491705366922
Post: lirionvexal, Lindenstraße 13, 20099 Hamburg, Deutschland
Wir bemühen uns, alle Anfragen innerhalb von drei Werktagen zu beantworten.
Kontakt aufnehmen