Datenschutzerklärung

Zur Startseite

Der Schutz deiner Daten ist uns ein hohes Anliegen. In dieser Datenschutzerklärung erfährst du klar und verständlich, welche personenbezogenen Daten wir von dir erheben, warum wir das tun und welche Rechte du hast.

1. Definitionen

Services
Alle Online-Dienste, die wir dir anbieten, wenn du auf unsere Plattform zugreifst oder diese nutzt.
Plattform
Unsere App oder unsere Website, auf die du unter folgender Adresse zugreifen kannst: www.share-fino.com
Wir / Unser / ShareFino
Bedeuten in diesem Kontext unser Unternehmen Shark Studio
Personenbezogene Daten
Alle Informationen, die sich auf dich beziehen und anhand derer du direkt oder indirekt identifiziert werden kannst.

2. Wer ist für deine Daten verantwortlich?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für diese Plattform ist:

Shark Studio
Heinrich-Schneidmadl-Straße 15, Top 0.23
3100 St. Pölten
Österreich
E-Mail: office@share-fino.com

Da wir gesetzlich nicht dazu verpflichtet sind, haben wir keinen Datenschutzbeauftragten bestellt. Bei Fragen zum Datenschutz erreichst du uns jederzeit unter der angegebenen E-Mail-Adresse.

3. Wie kannst du uns erreichen?

Du kannst uns auf verschiedenen Wegen kontaktieren:

4. Werden meine Daten sicher aufbewahrt?

Ja - wir setzen modernste technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten bestmöglich zu schützen. Dabei bedienen wir uns etablierter Sicherheitsprozesse und neuester Technologien, um unbefugten Zugriff, Verlust oder Manipulation deiner Daten zu verhindern.

5. Welche Daten verarbeiten wir und warum?

Wir erheben deine Daten entweder direkt von dir (z. B. bei der Registrierung, im Rahmen der Kommunikation mit dir, etc.) oder automatisiert bei der Nutzung unserer Plattform. Die Bereitstellung deiner Account-Daten ist notwendig, um unsere Services nutzen zu können. Stellst du diese nicht bereit, ist eine Nutzung der App nicht möglich.

Bitte beachte: Unsere Plattform richtet sich ausschließlich an volljährige Personen (ab 18 Jahren). Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

Wir nutzen deine Daten für die folgenden Zwecke und auf Basis der genannten Rechtsgrundlagen:

A. Registrierung, Login und Profil (Vertragserfüllung und Einwilligung)

Um dir unsere Services anzubieten und deinen Account zu verwalten, bieten wir verschiedene Login-Möglichkeiten an.

  • Login via E-Mail und Passwort: Wir nutzen hierfür Firebase Authentication. Dabei verarbeiten wir deine E-Mail-Adresse und dein verschlüsseltes Passwort.
  • Social Login (Apple, Google, Facebook): Wenn du dich über diese Drittanbieter anmeldest, erhalten wir von diesen Anbietern die zur Account-Erstellung nötigen Authentifizierungsdaten (z. B. E-Mail-Adresse, Name).
  • Dein Profil: Zu deinem Account gehören Vorname, Nachname, Geburtsdatum, Username und das Registrierungsdatum. Optional kannst du freiwillig einen Avatar/Profilbild und einen "Über-Dich"-Text hinzufügen.
  • Wichtig zur Sichtbarkeit: Bitte beachte, dass dein Profil (inklusive Username, Profilbild und "Über-Dich"-Text) sowie dein Registrierungsdatum ("Mitglied seit"), Rang im Leaderboard und die Anzahl deiner bisherigen Posts für andere eingeloggte Nutzer der Plattform öffentlich sichtbar sind.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Basisdaten und Logins; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Profilinfos.

B. App-Nutzung, Leaderboard und Community (Vertragserfüllung und berechtigtes Interesse)

Wir speichern deine Interaktionen, um dir die Kernfunktionen der Plattform bereitzustellen und ein Leaderboard (Punkte-Ranking) anzuzeigen.

  • Daten: Deine Posts, von dir hochgeladene Bilder, Kommentare, Diskussionen, Likes, Favoriten (Follows), Suchanfragen und dein Punktestand (Scoring/Rang). Diese Aktivitäten sind zum Teil für andere eingeloggte Nutzer sichtbar.
  • Wichtig zu hochgeladenen Bildern: Wenn du Bilder in deinen Posts, Kommentaren oder als Profilbild hochlädst, stelle bitte sicher, dass du die Rechte an diesen Bildern besitzt und – falls andere Personen darauf zu sehen sind – diese mit der Veröffentlichung einverstanden sind.
  • Wichtig zum Leaderboard: Das Leaderboard dient rein der Motivation innerhalb der Community. Es hat keine rechtlichen Auswirkungen, bringt keine automatisierten Vor- oder Nachteile und stellt kein "Profiling" im Sinne einer automatisierten Entscheidungsfindung (Art. 22 DSGVO) dar.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und unser berechtigtes Interesse an einer funktionierenden Community (Art. 6 Abs. 1 lit. f DSGVO).

C. Chatbot (Vertragserfüllung und berechtigtes Interesse)

Wir bieten einen Chatbot für allgemeine Fragen zu Finanzen und finanzieller Bildung an.

  • Daten: Die Inhalte (Chat-Verläufe), die du im Chat eingibst.
  • Wichtig: Bitte gib im Chatbot keine persönlichen Daten (wie Name, E-Mail, Kontodaten) ein, da dies für die Nutzung nicht notwendig ist. Die Chat-Verläufe werden von uns und unseren Partnern nicht zum Training von KI-Modellen verwendet.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Bereitstellung des Chatbots und deiner Chat-Historie. Die Aufbewahrung der Chats für 180 Tage zur Support-Dokumentation, Beweissicherung bei Streitfällen (z. B. bei missbräuchlicher Nutzung) und internen Fehleranalyse stützen wir auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

D. Technische Sicherheit, App-Steuerung und Support (berechtigtes Interesse)

  • Sicherheit und Missbrauchsprävention: Wir nutzen Firebase App Check, um sicherzustellen, dass Anfragen an unsere Server nur aus der echten App stammen und um unsere Systeme vor Spam und Missbrauch zu schützen. Dabei werden Geräte-Kennungen (Tokens) verarbeitet.
  • App-Steuerung: Wir verwenden Firebase Remote Config, um dir ohne App-Updates dynamisch neue Funktionen oder Änderungen in der App anzeigen zu können. Hierbei werden technische Geräte-Instanz-IDs verarbeitet.
  • Fehleranalyse: Wir nutzen Firebase Crashlytics zur Fehlerbehebung. Dabei verarbeiten wir Log-Daten, Crash-Reports, IP-Adresse und generierte Fehlermeldungen.
  • Support-Anfragen: Wenn du den Support kontaktierst, nutzen wir Jira Service Management (Atlassian) zur Ticketverwaltung. Dabei verarbeiten wir deinen Namen, deine E-Mail-Adresse und den Inhalt deiner Anfrage (optional auch Fotos, wenn du welche hochlädst).
  • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, funktionierenden Plattform und effizientem Kundenservice.

E. Newsletter und Push-Nachrichten (Einwilligung)

  • Newsletter: Versand über Mailchimp. Wir verarbeiten E-Mail-Adresse und deinen Namen. Du kannst deine Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, indem du auf den "Abmelden"-Link (Unsubscribe) klickst, der am Ende jedes Newsletters zu finden ist, oder uns direkt kontaktierst.
  • Push-Nachrichten: Wenn du Push-Mitteilungen aktivierst, nutzen wir Firebase Cloud Messaging (FCM) (und bei iOS-Geräten zusätzlich Apple Push Notification Service). Dabei wird eine nicht personenbezogene Geräte-ID verarbeitet, um die Nachricht an dein Smartphone zuzustellen. Du kannst Push-Nachrichten jederzeit in den Geräteeinstellungen deines Smartphones deaktivieren.
  • Rechtsgrundlage: Deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für beide Dienste. Ein Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.

6. Mit wem teilen wir deine Daten? (Empfänger)

Wir verkaufen KEINE personenbezogenen Daten an Dritte.

Um unsere Plattform anbieten zu können, nutzen wir spezialisierte Dienstleister (Auftragsverarbeiter), die streng vertraglich an unsere Weisungen gebunden sind:

Auf Anfrage über die oben genannten Kontaktmöglichkeiten kannst du zu diesem Thema gerne mehr erfahren.

7. Werden Daten in Nicht-EU-Länder übermittelt?

Wir speichern deine Daten primär auf Servern innerhalb der Europäischen Union. Da einige unserer Dienstleister (z. B. Google, Mailchimp, Atlassian) ihren Hauptsitz in den USA haben, kann es zu einer Datenübermittlung in die USA kommen.

Dies geschieht ausschließlich auf Basis gültiger rechtlicher Garantien, insbesondere durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss) oder durch den Abschluss von EU-Standardvertragsklauseln (SCC), um das europäische Datenschutzniveau zu gewährleisten.

8. Wie lange speichern wir deine Daten?

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Account- und Community-Daten:
    Für die Dauer deines aktiven Accounts und in der Regel 3 Jahre nach letzter Nutzung. Löschst du deinen Account, werden deine Daten sofort gelöscht; deine Posts, Likes, hochgeladenen Bilder und Kommentare bleiben jedoch ohne Personenbezug (anonymisiert) erhalten.
  • Chatbot-Verläufe:
    Deine Chat-Verläufe werden zur Support-Dokumentation, zur Nachvollziehbarkeit von Antworten und zur Qualitätssicherung für einen Zeitraum von 180 Tagen gespeichert und anschließend automatisch gelöscht.
  • Support-Tickets (Jira):
    Werden nach Abschluss der Bearbeitung und Ablauf gesetzlicher Nachweisfristen (in der Regel 3 Jahre) gelöscht.
  • Log- und Crash-Daten:
    Werden in der Regel nach wenigen Wochen automatisiert gelöscht.
  • Newsletter-Abonnenten:
    Solange du den Newsletter abonniert hast. Nach Abmeldung werden deine Daten sofort gelöscht.
    • Gesperrte Accounts:
    Wenn ein Account wegen Verletzung unserer Nutzungsbedingungen gesperrt wird, bewahren wir notwendige Identifikationsdaten für 1 bis 3 Jahre auf, um eine erneute Registrierung zu verhindern (Berechtigtes Interesse).
  • Gesetzliche Fristen:
    Daten, die wir für Buchhaltung oder rechtliche Nachweise benötigen, werden bis zu 7 Jahre aufbewahrt.

Inaktivität und Account-Löschung:
Bevor wir deinen Account aufgrund von längerer Inaktivität (in der Regel nach 3 Jahren) löschen, können wir dich rechtzeitig vor Ablauf dieser Frist per E-Mail kontaktieren. Darin fragen wir dich, ob du unsere Services weiterhin nutzen möchtest. Erhalten wir von dir daraufhin keine positive und ausdrückliche Bestätigung (z. B. durch einen erneuten Login), werden deine personenbezogenen Daten nach Ablauf der Frist endgültig gelöscht oder – wie oben beschrieben – ohne Personenbezug anonymisiert.

9. Welche Rechte hast du?

Du hast nach der DSGVO umfassende Rechte bezüglich deiner Daten:

  • Auskunft: Du hast das Recht zu erfahren, welche Daten wir von dir verarbeiten.
  • Berichtigung: Du kannst falsche oder unvollständige Daten berichtigen lassen.
  • Löschung: Du kannst die Löschung deiner Daten verlangen ("Recht auf Vergessenwerden"). Das Löschen deines Accounts kannst du direkt in der App unter "Mein Profil" -> "Account löschen" durchführen. Kannst du auf deinen Account nicht zugreifen, wende dich bitte an unseren Support-Desk.
  • Einschränkung der Verarbeitung: Unter bestimmten Bedingungen kannst du die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit: Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
  • Widerruf der Einwilligung: Einwilligungen (z.B. für Newsletter, Push-Nachrichten oder Chatbot) kannst du jederzeit widerrufen (z.B. in den App-/Geräteeinstellungen). Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
  • Widerspruch: Verarbeitungen, die wir auf unser berechtigtes Interesse stützen, kannst du widersprechen.
  • Automatisierte Entscheidungen: Du hast das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden. Unser Leaderboard fällt nicht darunter (siehe Abschnitt 5 B).

10. Wie übst du deine Rechte aus?

Für die Ausübung deiner Rechte kontaktiere uns einfach per E-Mail unter der oben (Punkt 3) angegebenen Adresse. Um deine Daten zu schützen, behalten wir uns vor, im Zweifel einen Identitätsnachweis anzufordern. Wir beantworten Anfragen in der Regel innerhalb eines Monats.

Beschwerderecht

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, z. B. wenn sich unsere Services ändern oder sich rechtliche Anforderungen weiterentwickeln. Wir informieren dich innerhalb eines angemessenen Zeitraums vor dem Inkrafttreten der Änderungen per E-Mail oder in der App (z. B. durch einen Hinweis beim nächsten Login).

Die jeweils aktuelle Version findest du jederzeit unter https://share-fino.com/data-protection/

Diese Datenschutzerklärung gilt ab dem 04.03.2026.