← Zurück zur Startseite

Datenschutzerklärung

Stand: 21. Februar 2026

Verantwortlicher für die Datenverarbeitung:
Piotr Zawadzki
Steinstr. 140
14480 Potsdam
Deutschland
E-Mail: datenschutz@fintract.eu
Website: https://fintract.eu
Steuernummer: 046/291/01972

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten bei Nutzung unserer Website fintract.eu und unserer SaaS-Plattform app.fintract.eu („Fintract“) erheben, verarbeiten und nutzen.

Die Verarbeitung personenbezogener Daten erfolgt gemäß DSGVO, BDSG, TTDSG (nun TDDDG) und Telemediengesetz (TMG). Fintract dient der Verwaltung von Finanz- und Versicherungsverträgen für Privatpersonen, Unternehmen und Makler/Berater.

Datenschutzbeauftragter

Gemäß Art. 37 DSGVO i.V.m. § 38 Abs. 1 BDSG ist die Benennung eines Datenschutzbeauftragten für Fintract derzeit nicht verpflichtend. Begründung: weniger als 20 Personen befassen sich ständig mit automatisierter Verarbeitung; keine umfangreiche Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO) als Kerngeschäft; keine systematische Überwachung von Personen in großem Umfang.

Datenschutzanfragen richten Sie bitte direkt an den Verantwortlichen:
Piotr Zawadzki · E-Mail: datenschutz@fintract.eu
Antwortfrist: 1 Monat (Art. 12 Abs. 3 DSGVO), verlängerbar auf 3 Monate bei Komplexität.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufruf von fintract.eu werden automatisch technische Daten erfasst (IP-Adresse, Datum/Uhrzeit, Browser, OS, Referrer-URL).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Bereitstellung/Sicherheit).
Speicherdauer: Max. 30 Tage in Server-Logs, dann Löschung.

2.2 Registrierung und Nutzung von Fintract

Bei Registrierung und Nutzung erheben wir:
Pflichtangaben: E-Mail, Passwort (bcrypt-gehasht), Vor-/Nachname, Organisationsname (Familie/Unternehmen), Organisationstyp.
Weitere Daten: Vertragsdaten (Name, Partner, Kategorie, Fälligkeiten, Versionen), Personendaten (Name, Geburtsdatum, Beziehung), Anhänge (PDFs, Bilder zu Verträgen/Polisen – ggf. sensible Daten aus Versicherungspolicen, jedoch keine Pflichtfelder zu Gesundheit/Religion), Erinnerungen, Nutzungsdaten (Login-Zeitpunkt, Aktionen), Sprache, MFA/TOTP-Geheimnis (verschlüsselt gespeichert, nur bei aktivierter Zwei-Faktor-Authentifizierung, ab BUSINESS-Tarif).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. f (Sicherheit/Verbesserung).
Keine automatisierte Entscheidungsfindung/Profiling (Art. 22 DSGVO).

2.3 Cookies und ähnliche Technologien (TDDDG)

Technisch notwendige Cookies (keine Einwilligung erforderlich, § 25 Abs. 2 Nr. 2 TDDDG):

access_token – JWT-Authentifizierungstoken, HttpOnly/Secure-Flag, Laufzeit: 15 Minuten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
refresh_token – JWT-Erneuerungstoken, HttpOnly/Secure-Flag, Laufzeit: 7 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
fintract_lang – Sprachpräferenz (localStorage, kein HTTP-Cookie), kein Ablaufdatum. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzerfreundlichkeit).

Analyse-Cookies (zukünftig – derzeit nicht aktiv):
Wir planen den Einsatz von Google Analytics (USA, EU-US Data Privacy Framework). Vor Aktivierung wird ein Cookie-Consent-Banner eingeführt. Die Nutzung erfolgt nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Derzeit sind keine Analyse- oder Werbe-Cookies aktiv.

3. Zwecke der Datenverarbeitung

Bereitstellung (Verwaltung/Versionierung von Verträgen, Rollenzugriffe: Admin/Mitglied/Viewer/Broker).
Authentifizierung/Sicherheit (RBAC, Audit-Logs).
Kommunikation (Verifizierung, Erinnerungen, Newsletter zu Updates/Plänen – Abmeldung jederzeit möglich).
Technische Administration/Verbesserung (zukünftiges SSO: Microsoft 365, Google, Apple).
Rechtliche Pflichten (Aufbewahrung).

4. Weitergabe an Dritte

4.1 Auftragsverarbeiter

Hosting/Datenbank: Oracle Cloud Infrastructure, Frankfurt (EU), AVV gem. Art. 28 DSGVO.
E-Mail-Versand (SMTP): OVH (EU), AVV vorhanden.
Zukünftig: Google Analytics (USA, EU-US Data Privacy Framework), SSO-Provider.

Keine Verarbeitung in Drittländern außerhalb EU/EWR derzeit (EU-Cloud).

4.2 Innerhalb Organisation

Mitglieder/Broker erhalten rollebasierter Zugriff auf Organisationsträge.

4.3 Sonstiges

Keine Verkauf/Weitergabe; nur bei gesetzlicher Pflicht (Gerichte/Behörden).

5. Datensicherheit

Maßnahmen: HTTPS/TLS, bcrypt-Hashing, HttpOnly-Cookies, JWT-Tokens (kurze Laufzeit), RBAC, Audit-Logs, Rate-Limiting, Backups, Firewall.

6. Speicherdauer

Konto/Verträge: Bis Löschung durch Nutzer/Admin.
Audit-Logs: 0–365 Tage (je Plan).
Gelöschte Verträge: 30 Tage Papierkorb.
Server-Logs: 30 Tage.
Tokens: 15 Min.–7 Tage.

Anschließend Löschung; gesetzliche Aufbewahrungspflichten vorbehalten. Perioden können technisch angepasst werden.

7. Ihre Rechte

Auskunft (Art. 15 DSGVO): Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle Daten selbst über die App-Einstellungen löschen; alternativ per E-Mail-Anfrage.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Ihre Vertragsdaten können als Excel-Datei exportiert werden.
Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (z. B. Newsletter) können Sie jederzeit ohne Angabe von Gründen widerrufen.
Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei der Landesbeauftragten für Datenschutz und Akteneinsicht Brandenburg oder einer anderen zuständigen Aufsichtsbehörde zu beschweren.

⚠ Besonderer Hinweis: Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen – insbesondere gegen die Verarbeitung technischer Nutzungsdaten (Server-Logs, Sprachpräferenz).

Im Falle des Widerspruchs verarbeiten wir die betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).

Widerspruch richten an: datenschutz@fintract.eu

8. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. datenschutz@fintract.eu oder info@fintract.eu), werden Ihre übermittelten Daten zum Zweck der Bearbeitung der Anfrage bei uns gespeichert.

Verarbeitete Daten: E-Mail-Adresse, Nachrichteninhalt, Zeitstempel der E-Mail, ggf. Name (sofern angegeben).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) bzw. lit. b DSGVO (vorvertragliche Maßnahmen bei Anfragen zu Tarifen/Leistungen).
Speicherdauer: Nach abschließender Bearbeitung der Anfrage werden die Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (in der Regel max. 3 Jahre).

Hinweis: Ein Kontaktformular auf der Website ist in Planung. Nach Aktivierung wird diese Datenschutzerklärung entsprechend ergänzt.

9. Newsletter

Newsletter (Updates, Pläne) nur mit Einwilligung (Art. 6 Abs. 1 lit. a/f DSGVO). Abmeldung per Link jeder E-Mail.

10. Änderungen

Wir passen diese Erklärung an (Rechtslage/Dienste). Aktuelle Version: hier. Wesentliche Änderungen per E-Mail.

Letzte Aktualisierung: 21. Februar 2026