FONDR

Datenschutzerklärung

Hinweise zur Verarbeitung personenbezogener Daten auf der Website und in der Web-Anwendung FONDR.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Web-Anwendung FONDR ist:

Daniel Torka

Johannisplatz 3

10117 Berlin

Deutschland

E-Mail: hi@fondr.de

2. Allgemeine Hinweise zur Datenverarbeitung

Ich verarbeite personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Verarbeitung personenbezogener Daten erfolgt insbesondere, um diese Website und die Anwendung FONDR technisch bereitzustellen, die Nutzung der Anwendung zu ermöglichen, Authentifizierung und Sicherheit sicherzustellen, Zahlungen abzuwickeln sowie die Funktionalität der Finanzplanungs-App bereitzustellen.

3. Aufruf der Website

Beim Aufruf dieser Website bzw. Web-Anwendung werden durch den Hosting-Provider automatisch technisch erforderliche Informationen verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Hostname des zugreifenden Rechners
  • technische Logdaten

Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung der Website, der Stabilität und Sicherheit sowie zur Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und funktionalen Bereitstellung der Website und Anwendung.

4. Webanalyse mit Plausible Analytics

Diese Website nutzt Plausible Analytics, ein datenschutzfreundliches Webanalyse-Tool des Anbieters Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland.

Plausible erhebt und speichert keine personenbezogenen Daten. Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine Nutzerprofile erstellt. Erhoben werden ausschließlich anonyme, aggregierte Nutzungsdaten:

  • aufgerufene Seiten
  • Herkunftsland (auf Länderebene)
  • verwendetes Gerät und Browser
  • Verweisquelle (z. B. Suchmaschine oder Website, über die der Besuch erfolgte)

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer statistischen Auswertung der Websitenutzung gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Serverstandort von Plausible liegt in der EU.

Weitere Informationen zum Datenschutz bei Plausible findest du in der Datenschutzerklärung von Plausible: https://plausible.io/privacy

5. Nutzung der Web-Anwendung FONDR

Wenn du FONDR nutzt, verarbeite ich die Daten, die zur Bereitstellung der Anwendung und ihrer Funktionen erforderlich sind. Dazu können insbesondere gehören:

  • Registrierungs- und Login-Daten, insbesondere E-Mail-Adresse
  • Authentifizierungs- und Sitzungsdaten
  • von dir eingegebene Finanz- und Planungsdaten
  • Portfolios, Einzahlungen, Allokationen, Ziele und Analysewerte
  • technische Nutzungsdaten, soweit dies zur Bereitstellung und Sicherheit der Anwendung erforderlich ist

Die Verarbeitung erfolgt, um dir die Nutzung der Anwendung zu ermöglichen und die von dir gewünschten Funktionen bereitzustellen.

Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Nutzungsverhältnisses erforderlich ist. Soweit die Verarbeitung zur sicheren und stabilen Bereitstellung der Anwendung erforderlich ist, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6. Benutzerkonto und Login

Wenn du dich registrierst oder per Magic Link einloggst, verarbeite ich deine E-Mail-Adresse sowie die für Authentifizierung und Sitzungsverwaltung erforderlichen technischen Daten.

Die Verarbeitung erfolgt zum Zweck der Anmeldung, Authentifizierung, Kontoverwaltung und Zugangssicherung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Versand von Authentifizierungs-, System- und Erinnerungs-E-Mails

Für den Versand von Login-Links, Bestätigungen, Widerrufs-, System- und Erinnerungs-E-Mails setze ich den Dienstleister Resend ein.

Anbieter ist Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Verarbeitete Daten sind insbesondere deine E-Mail-Adresse, Versand-, Zustell- und Öffnungs-Metadaten sowie die Inhalte der jeweiligen E-Mail.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Versand zur Nutzung des Benutzerkontos oder zur Vertragserfüllung erforderlich ist (z. B. Login-Codes, Stornierungs- und Vertragsbestätigungen), sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung eines zuverlässigen und sicheren E-Mail-Versands.

Resend verarbeitet Daten auch in den Vereinigten Staaten. Grundlage hierfür sind die EU-Standardvertragsklauseln sowie der zwischen Resend und mir geschlossene Auftragsverarbeitungsvertrag. Weitere Informationen zum Datenschutz bei Resend findest du unter: https://resend.com/legal/privacy-policy

8. Monatliche Erinnerungen zur Portfolio-Pflege

Wenn dein Portfolio in FONDR länger nicht aktualisiert wurde, kann ich dir eine monatliche Erinnerung schicken. Diese Erinnerung enthält den Zeitraum seit deinem letzten Portfolio-Update und die laut deinem Plan rechnerisch zu erwartende Sparhöhe in diesem Zeitraum.

Die Berechnung erfolgt ausschließlich auf Basis deiner eigenen Eingaben in FONDR (Portfoliodaten, Spar- und Sonderzahlungen). Es findet keine Verbindung zu externen Konten oder Banken statt.

Du kannst diese Erinnerungen jederzeit in deinem Konto unter „Konto → E-Mail-Erinnerungen“ deaktivieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem nutzbaren und aktuellen Plan) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Erinnerungen zur Vertragserfüllung gehören.

9. Zahlungsabwicklung über Stripe und PayPal

Für die Abwicklung von Zahlungen im Zusammenhang mit dem kostenpflichtigen Premium-Zugang nutze ich den Zahlungsdienstleister Stripe. Über Stripe stehen verschiedene Zahlungsmethoden zur Verfügung, unter anderem Kreditkarte und PayPal. Wählt der Nutzer PayPal als Zahlungsmethode, werden für die Abwicklung zusätzlich Daten an PayPal übertragen.

Anbieter:

Stripe Payments Europe, Limited

1 Grand Canal Street Lower, Grand Canal Dock

Dublin, Irland

Wenn du ein Premium-Abo abschließt, wirst du zur Zahlungsseite von Stripe weitergeleitet. Dort gibst du deine Zahlungsdaten direkt bei Stripe ein. Ich selbst speichere oder verarbeite keine Zahlungsdaten wie Kreditkarten- oder Kontodaten.

Stripe verarbeitet insbesondere folgende Daten:

  • Name
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsdaten (Kreditkarten-, IBAN- oder sonstige Zahlungsinformationen)
  • Transaktionsdaten

Zum Zweck der Vertragsabwicklung erhalte ich von Stripe die E-Mail-Adresse, den Zahlungsstatus und die Transaktions-ID zurück, um den Premium-Zugang in FONDR freischalten zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere Abwicklung von Zahlungen).

Stripe verarbeitet Daten auch in den USA. Grundlage hierfür sind die EU-Standardvertragsklauseln sowie Stripe's Data Processing Agreement. Weitere Informationen zum Datenschutz bei Stripe findest du unter: https://stripe.com/de/privacy

Bei Auswahl der Zahlungsmethode PayPal werden die für die Zahlungsabwicklung erforderlichen Daten zusätzlich an PayPal übermittelt. Anbieter ist:

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22-24 Boulevard Royal, L-2449 Luxembourg

PayPal verarbeitet insbesondere folgende Daten:

  • Name und E-Mail-Adresse
  • Zahlungsinformationen (z. B. PayPal-Konto)
  • Transaktionsdaten (Betrag, Zeitpunkt, Referenz)

Rechtsgrundlage für die Übermittlung an PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zum Datenschutz bei PayPal findest du unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

10. Eingesetzte technische Dienstleister

Zur Bereitstellung der Website und Anwendung werden technische Dienstleister eingesetzt, insbesondere für:

  • Hosting der Website und Anwendung
  • Datenbank und Authentifizierung (Supabase)
  • E-Mail-Versand (Resend)
  • Bereitstellung von ETF- und Marktreferenzdaten (EODHD)
  • Zahlungsabwicklung (Stripe und PayPal, siehe Abschnitt 9)

Die Einbindung dieser Dienste erfolgt zur technischen Bereitstellung und Funktionalität von FONDR.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Dienste zur Nutzung der Anwendung erforderlich sind, sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und effizienten Betrieb der Anwendung.

11. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können technische Dienstleister und Auftragsverarbeiter sein, die für Hosting, Authentifizierung, E-Mail-Versand, Datenbankbetrieb, Zahlungsabwicklung, Infrastruktur und technische Bereitstellung eingesetzt werden.

Eine Weitergabe erfolgt nur, soweit dies zur Bereitstellung der Website und Anwendung, zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

12. Drittlandübermittlungen

Soweit bei eingesetzten Dienstleistern eine Verarbeitung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt oder nicht ausgeschlossen werden kann, insbesondere bei Stripe (Vereinigte Staaten), Resend (Vereinigte Staaten) sowie bei PayPal (Datenübermittlungen in die Vereinigten Staaten sind möglich), erfolgt dies nur im Rahmen der gesetzlichen Voraussetzungen.

Eine Übermittlung in Drittländer ist nach Kapitel V DSGVO nur unter besonderen Voraussetzungen zulässig, insbesondere bei einem Angemessenheitsbeschluss oder geeigneten Garantien wie Standardvertragsklauseln.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Kontodaten, Finanzplanungsdaten und nutzungsbezogene Daten werden grundsätzlich so lange gespeichert, wie ein Benutzerkonto besteht oder die Speicherung für die Bereitstellung der Anwendung erforderlich ist, sofern keine gesetzlichen Pflichten oder berechtigten Interessen einer Löschung entgegenstehen.

Abrechnungsrelevante Daten (insbesondere Rechnungen, Zahlungsbelege, Transaktions-IDs) werden zur Erfüllung gesetzlicher Aufbewahrungspflichten bis zu zehn Jahre gespeichert.

Wenn du die Löschung deines Benutzerkontos oder deiner Daten wünschst, kannst du dich per E-Mail an hi@fondr.de wenden.

Technische Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für den sicheren Betrieb, die Fehleranalyse und die Missbrauchserkennung erforderlich ist.

14. Rechtsgrundlagen der Verarbeitung

Soweit in dieser Datenschutzerklärung nichts Abweichendes angegeben ist, kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. b DSGVO für Verarbeitungen zur Bereitstellung der Anwendung und zur Durchführung des Nutzungsverhältnisses
  • Art. 6 Abs. 1 lit. c DSGVO, soweit eine gesetzliche Verpflichtung besteht
  • Art. 6 Abs. 1 lit. f DSGVO für technisch erforderliche Verarbeitung, IT-Sicherheit, Stabilität, Missbrauchsverhinderung und effizienten Betrieb der Website und Anwendung
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde

15. Cookies und ähnliche Technologien

Diese Website bzw. Anwendung verwendet ausschließlich technisch notwendige Cookies oder vergleichbare Technologien, insbesondere für Login, Sitzungsverwaltung, Sicherheit und den stabilen Betrieb.

Für die Webanalyse mit Plausible werden keine Cookies eingesetzt. Eine Nutzung weiterer Tracking- oder Marketing-Cookies findet derzeit nicht statt.

Soweit ausschließlich technisch notwendige Technologien eingesetzt werden, ist hierfür grundsätzlich keine Einwilligung erforderlich.

16. Betroffenenrechte

Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung, soweit diese auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde

17. Widerspruchsrecht

Soweit ich personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeite, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

18. Datensicherheit

Ich treffe angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung oder unbefugte Veränderung zu schützen.

19. Keine Pflicht zur Bereitstellung bestimmter Daten

Soweit die Bereitstellung personenbezogener Daten für die Nutzung der Anwendung oder einzelner Funktionen erforderlich ist, ist ohne diese Daten eine Nutzung unter Umständen nicht oder nur eingeschränkt möglich.

20. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist.

21. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer, rechtlicher oder inhaltlicher Änderungen der Website oder Anwendung erforderlich wird.

Stand: 26.04.2026