Zurück zur Startseite
Legal

Datenschutzerklärung

Zuletzt aktualisiert: 1. April 2026

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlich für die Verarbeitung Ihrer Daten ist Web 3.0 s. r. o., Alvinczyho 1694/19, 040 01 Košice, Slowakische Republik. Eingetragen im Handelsregister des Stadtgerichts Košice, Abt.: Sro, Einlagenr.: 44086/V. Handelsregister-Nr. (IČO): 51764822. USt-IdNr.: SK2120777516. Geschäftsführer: Michal Drozd. Kontakt: info@proofwealth.com. Einen Datenschutzbeauftragten haben wir nicht bestellt, da unsere Verarbeitungen die Schwellen des Art. 37 DSGVO nicht erreichen. Anfragen zum Datenschutz richten Sie bitte an privacy@proofwealth.com.

2. Welche Daten wir erheben

  • Registrierungsdaten: E-Mail-Adresse, Telefonnummer, Name
  • Bankdaten (temporär): Kontostände und Name des Kontoinhabers über PSD2-APIs. Diese Daten verarbeiten wir ausschließlich zur Berechnung des Scores und löschen sie anschließend.
  • Immobiliendaten: Katastergemeinde, LV-Nummer, Fläche
  • Endgültiger Score: Status-Tier und Bracket (ohne konkrete Beträge)

3. Zweck der Verarbeitung

Wir verarbeiten die Daten ausschließlich zum Zweck der Verifizierung des Finanzstatus des Nutzers und zur Erstellung eines kryptografisch verifizierbaren Badges. Transaktionshistorien und IBANs werden nicht gespeichert. Der aktuelle Kontostand wird nur für die Gültigkeitsdauer des Badges aufbewahrt, damit die Tier-Einstufung bei der Erneuerung neu berechnet werden kann.

4. Auftragsverarbeiter und Drittlandübermittlung

Wir geben Daten ausschließlich an folgende Auftragsverarbeiter weiter, mit denen jeweils ein Vertrag nach Art. 28 DSGVO besteht: Tink AB (Schweden, EU) — PSD2-Aggregator zur Abfrage von Kontoständen; Salt Edge Inc. (Kanada, EU-Angemessenheitsbeschluss) — alternativer PSD2-Aggregator; Stripe Payments Europe Ltd. (Irland, EU) und Stripe, Inc. (USA) — Zahlungsabwicklung, abgesichert durch EU-Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework (DPF); Resend, Inc. (USA) — Versand transaktionaler E-Mails (SCCs + DPF); Cloudflare, Inc. (USA) — DNS und DDoS-Schutz (SCCs + DPF); Google Ireland Ltd. (Irland, EU) — Google Ads / Google Tag zur Messung von Conversions (nur mit Ihrer Einwilligung). Der produktive Anwendungsserver (Datenbank, App-Container) steht in der Slowakischen Republik.

5. Ihre Rechte (DSGVO)

  • Recht auf Auskunft: Sie können eine Kopie Ihrer Daten anfordern
  • Recht auf Berichtigung: Sie können unrichtige Daten in den Einstellungen korrigieren
  • Recht auf Löschung: Sie können Ihr Konto und alle Daten löschen
  • Recht auf Datenübertragbarkeit: Sie können einen Export Ihrer Daten anfordern

6. Sicherheit

Alle Daten sind sowohl bei der Übertragung (TLS 1.3) als auch im Ruhezustand verschlüsselt. Passwörter werden mit scrypt gehasht. Session-Tokens sind kryptografisch zufällig und mit SHA-256 gehasht.

7. Rechtsgrundlagen (Art. 6 DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Registrierung, Verarbeitung von Bankdaten, Badge-Generierung, Abwicklung des gewählten Tarifs
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung von Buchhaltungs- und Steuerunterlagen
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): IT-Sicherheit, Betrugsprävention, Serverlogs, Missbrauchskontrolle
  • Einwilligung (Art. 6 Abs. 1 lit. a und § 25 Abs. 1 TDDDG): Werbe-/Analyse-Cookies, Google Ads, optionale Marketing-E-Mails

8. Speicherdauer

Registrierungsdaten (Name, E-Mail, Telefon) werden gespeichert, solange Ihr Konto aktiv ist; nach Kontolöschung Entfernung innerhalb von 30 Tagen. Kontostände werden nie dauerhaft gespeichert — sie dienen ausschließlich der Score-Berechnung in Echtzeit. Ermittelte Scores und Verifikationshistorie werden für die Dauer des Badges aufbewahrt (Keep: 90 Tage, Lifetime: unbegrenzt, jederzeit löschbar). Buchhaltungsunterlagen werden 10 Jahre aufbewahrt (§ 35 Gesetz Nr. 431/2002 Z.z. und § 147 AO-Äquivalent). Serverlogs werden nach 14 Tagen anonymisiert.

9. Cookies und Tracking

Wir binden auf unserer Website das Google Tag (gtag.js) für Google Ads (AW-18094356368) ein. Scripts und Cookies werden erst nach Ihrer aktiven Einwilligung geladen; standardmäßig sind Werbe- und Analyse-Cookies blockiert (Google Consent Mode v2 — ad_storage=denied, analytics_storage=denied). Nach Einwilligung werden an Google Ireland Ltd. übermittelt: IP-Adresse, User-Agent, Conversion-ID, optional gehashte E-Mail-Adresse bei Enhanced Conversions. Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über den Link Cookie-Einstellungen in der Fußzeile widerrufen; die Wirkung gilt ab dem Widerruf.

10. Beschwerderecht

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen (Art. 77 DSGVO). Zuständig ist die slowakische Behörde Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk. Sie können sich alternativ an die in Ihrem Land zuständige Aufsichtsbehörde wenden — z. B. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in Deutschland oder die Datenschutzbehörde Ihres Bundeslandes, in Österreich die Datenschutzbehörde (DSB).

    Datenschutzerklärung | ProofWealth