Datenschutz

Datenschutzerklärung

für den Web-Dienst Finalink unter finalink.de
Stand: 28.08.2025

1. Verantwortlicher

sourceWAY GmbH
Adalbertsteinweg 97, 52070 Aachen, Deutschland
Telefon: +49 (0) 241 94574 0  |  Telefax: +49 (0) 241 94574 9
E-Mail: mail@sourceway.de
Geschäftsführer: Richard Reiber, BSc
Handelsregister: Amtsgericht Aachen, HRB 19487
USt-IdNr.: DE303262887  |  BNetzA-Registrierung: 19/181

Datenschutzbeauftragter: Es wurde kein Datenschutzbeauftragter bestellt, da keine gesetzliche Verpflichtung besteht.

2. Datenverarbeitung beim Besuch der Website

Beim Aufruf von finalink.de werden technisch erforderliche Daten verarbeitet und in Server-Logfiles gespeichert: IP-Adresse, Datum/Uhrzeit, abgerufene Ressourcen, Referrer, User-Agent (Browser/OS), HTTP-Status, übertragene Datenmenge. Die Verarbeitung erfolgt zur Bereitstellung, Stabilität und Sicherheit des Dienstes (z. B. Abwehr von Angriffen).

3. Registrierung und Benutzerkonto

Für die Nutzung von Finalink ist ein Konto erforderlich. Wir verarbeiten:

  • E-Mail-Adresse (Pflicht), Name (optional)
  • Passwort (ausschließlich als Hash gespeichert)
  • Protokolldaten zu Logins (Zeitstempel, IP, Geräteinformationen)

Die Verarbeitung dient der Vertragserfüllung, der Support-Kommunikation sowie der Missbrauchs- und Betrugsprävention.

4. Konten-Verknüpfung, CSV-Import & Transaktionen

4.1 Verknüpfte Konten (z. B. Qonto, PayPal)

Sie können Zahlungskonten mit Finalink verknüpfen. Je nach Anbieter greifen wir über gesicherte Schnittstellen (z. B. OAuth) auf Kontoumsätze zu. Es werden dabei insbesondere verarbeitet:

  • Stammdaten des Kontos (z. B. IBAN/BIC, Kontoname, Währung)
  • Transaktionsdaten (Buchungs-/Valutadatum, Betrag, Gegenkonto, Verwendungszweck, Kategorie, Meta-Informationen)
  • technische Tokens/Schlüssel zur Autorisierung der Abrufe

Die Tokens können von Ihnen jederzeit über den jeweiligen Anbieter widerrufen werden; danach sind keine weiteren Abrufe mehr möglich.

4.2 Manueller CSV-Import

Alternativ können Sie Umsätze als CSV hochladen. Die Daten werden ausschließlich zur Darstellung, Kategorisierung und Auswertung in Finalink genutzt.

4.3 Kategorisierung & Auswertung

Sie können Transaktionen im Web-Interface einsehen und manuell oder regelbasiert kategorisieren. Diese Kategorisierungen werden in Ihrem Konto gespeichert.

5. Gesicherte API

Der Abruf Ihrer Daten über unsere API ist nur nach Authentifizierung mit einem persönlichen API-Token möglich. Tokens können in Ihrem Konto erzeugt und widerrufen werden. API-Zugriffe werden zu Sicherheits- und Nachweiszwecken protokolliert.

6. Empfänger, Kategorien von Empfängern & Drittland

Wir setzen – soweit erforderlich – Auftragsverarbeiter (z. B. Hosting, Monitoring, Support-Tools) ein, die vertraglich gem. Art. 28 DSGVO verpflichtet sind. Eine Übermittlung an Dritte erfolgt nur, wenn dies zur Nutzung angebundener Zahlungsdienste erforderlich ist, Sie eingewilligt haben oder wir gesetzlich verpflichtet sind.

Beispiele angebundener Dienste

  • Qonto – Olinda SAS, 18 rue de Navarin, 75009 Paris, Frankreich (EU).
  • PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg (EU).

Sofern ausnahmsweise Anbieter mit Sitz außerhalb des EWR eingesetzt werden, stellen wir geeignete Garantien (insb. EU-Standardvertragsklauseln) sicher.

7. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO für Registrierung, Konten-Verknüpfung, Abruf und Darstellung von Transaktionen sowie API-Zugriffe.
  • Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Missbrauchsvermeidung, Protokollierung.
  • Art. 6 Abs. 1 lit. a DSGVO für optionale Cookies/Tracking und ggf. Abrufe bei Drittanbietern.
  • Art. 6 Abs. 1 lit. c DSGVO bei gesetzlichen Verpflichtungen (z. B. steuerliche Aufbewahrung).

8. Speicherdauer

Konto- und Transaktionsdaten bleiben gespeichert, solange Ihr Nutzerkonto aktiv ist. Nach Löschung werden Daten regelmäßig innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Protokolldaten (z. B. API-Zugriffe) werden i. d. R. nach 90 Tagen gelöscht oder anonymisiert.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten vor Verlust, Veränderung und unbefugtem Zugriff zu schützen. Kommunikation erfolgt ausschließlich verschlüsselt (TLS). Passwörter werden nur als Hash gespeichert.

10. Cookies

Wir verwenden technisch notwendige Cookies (z. B. Session-Cookies). Optionale Cookies (z. B. für Komfort- oder Statistik-Funktionen) setzen wir nur mit Ihrer Einwilligung. Diese können Sie jederzeit widerrufen.

11. Ihre Rechte

Sie haben nach Art. 15–21 DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen. Einwilligungen können Sie jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an mail@sourceway.de oder postalisch (siehe Verantwortlicher).

12. Beschwerderecht bei der Aufsichtsbehörde

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für den Sitz des Verantwortlichen zuständig ist u. a.:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf, Deutschland
Postfach 20 04 44, 40102 Düsseldorf
Telefon: +49 (0)211 38424-0  |  E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, den Dienst Finalink oder die Datenverarbeitung anzupassen. Es gilt jeweils die auf finalink.de veröffentlichte Fassung.

Hinweis: Diese Datenschutzerklärung beschreibt die Verarbeitung durch die sourceWAY GmbH. Für Drittanbieter wie Qonto und PayPal gelten deren eigene Datenschutzhinweise.