Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Pascal Nöpel
E-Mail: info@arooesh.de
Website: https://arooesh.de
(Anschrift wird nachgereicht.)

2. Begriffe

Diese Datenschutzerklärung verwendet Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ entsprechend den Definitionen in Art. 4 DSGVO.

3. Datenverarbeitung im Überblick

3.1 Arooesh-Safe

Arooesh-Safe ist ein Passwortmanager mit lokaler Verschlüsselung. Folgende personenbezogene Daten werden durch den Server verarbeitet:

3.1.1 Registrierungs- und Kontodaten

• Benutzername
• Name (optional)
• E-Mail-Adresse
• Passwort (nur als Hash, nicht im Klartext)
• E-Mail-Verifizierungsdaten (z. B. Bestätigungscode, Status „verifiziert“)
• Lizenzstatus bzw. Lizenztyp (falls Lizenzsystem aktiv ist)

3.1.2 Geräte- und Sitzungsdaten

• Gerätekennung (z. B. UUID)
• Betriebssystem / Gerätetyp
• Letzte Aktivität / letzter Zugriff
• Pairing-Status und Autorisierungsinformationen

Diese Daten dienen der Verwaltung von Gerätesitzungen, der Sicherheit des Kontos sowie der optionalen Geräteautorisierung.

3.1.3 Verschlüsselte Inhalte

Im Rahmen von Arooesh-Safe können u. a. folgende Inhalte gespeichert werden:

• Passwörter und Zugangsdaten
• 2FA/OTP-Token
• Wallet-Daten (z. B. Mnemonic-Phrasen)
• Dateien im Datei-Tresor
• Notizen oder andere vertrauliche Informationen

Diese Inhalte werden ausschließlich clientseitig mit AES-256 verschlüsselt. Die Speicherung erfolgt in verschlüsselter Form. Der Server kann diese Daten zu keinem Zeitpunkt im Klartext einsehen. Die Entschlüsselung findet nur auf den Endgeräten des Nutzers statt.

3.2 Arooesh Finanzverwaltungssystem

Das Finanzverwaltungssystem verarbeitet personenbezogene Daten, die zur Erfassung und Auswertung von Einnahmen und Ausgaben erforderlich sind.

3.2.1 Kontodaten

• Benutzername
• Name (optional)
• E-Mail-Adresse
• Passwort (Hash)
• Profilinformationen (z. B. Avatar-Bildpfad)

3.2.2 Finanzdaten

• Einnahmen: Datum, Beschreibung, Kategorie, Betrag
• Ausgaben: Datum, Beschreibung, Kategorie, Betrag, ggf. steuerliche Kennzeichnung (z. B. sofort abzugsfähig)

Diese Daten sind Ihrem Benutzerkonto zugeordnet und werden ausschließlich für Ihre persönliche Finanzverwaltung genutzt. Es erfolgt keine Weitergabe an Dritte zu Marketing- oder Werbezwecken.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb von Arooesh-Safe und des Finanzverwaltungssystems
• Erfüllung des Nutzungsvertrages (z. B. Anlage und Verwaltung Ihres Kontos)
• Lizenzverwaltung und Zugriffssteuerung
• Gewährleistung der IT-Sicherheit und Missbrauchsvermeidung
• Fehleranalyse und Verbesserung der Dienste

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Sicherheit, Stabilität, Missbrauchsvermeidung),
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Sie optionale Angaben machen oder bestimmten Funktionen zustimmen.

5. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten: bis zur Löschung des Benutzerkontos oder Beendigung des Nutzungsverhältnisses,
• Geräte- und Sitzungsdaten: solange das Gerät mit dem Konto verknüpft ist und für Sicherheitszwecke erforderlich,
• Finanzdaten: solange das Nutzerkonto besteht, sofern keine anderslautenden gesetzlichen Aufbewahrungsfristen gelten.

6. Empfänger und Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nur, sofern dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder eine Einwilligung vorliegt.

Es erfolgt keine Weitergabe der im Finanzverwaltungssystem oder in Arooesh-Safe gespeicherten Inhalte an Dritte zu Werbe-, Analyse- oder Profilingzwecken.

7. Cookies und ähnliche Technologien

Unsere Dienste verwenden technisch notwendige Cookies, z. B. für:

• Sitzungserhaltung (Session-Cookies),
• Sicherheitsfunktionen (z. B. CSRF-Schutz),
• Login-Status.

Es werden keine Third-Party-Tracking-Cookies (z. B. für Werbung oder externe Analysen) eingesetzt.

8. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere:

• lokale Verschlüsselung sensibler Daten mit AES-256 (Arooesh-Safe),
• Passwortspeicherung ausschließlich in gehashter Form,
• Verwendung sicherer Schlüsselableitungsverfahren (z. B. PBKDF2 mit Salt),
• Transportverschlüsselung mittels HTTPS/TLS, sofern der Dienst über das Internet erreichbar ist,
• Sitzungs- und Gerätemanagement zur Erkennung verdächtiger Zugriffe,
• Regelmäßige Updates und Sicherheitsüberprüfungen.

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten (Art. 15 DSGVO),
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO),
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden: info@arooesh.de.

Zudem haben Sie das Recht, sich bei einer zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist über unsere Webseite abrufbar.