Datenschutzerklärung
Transparente Informationen über die Verarbeitung Ihrer personenbezogenen Daten
Inhaltsverzeichnis
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
2. Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung:
3. Datenverarbeitung
3.1 Website-Nutzung
Bei jedem Aufruf unserer Website erheben wir automatisch folgende Informationen:
Technische Daten:
- • IP-Adresse (anonymisiert)
- • Browser-Typ und -Version
- • Betriebssystem
- • Zugriffsdatum und -uhrzeit
- • Aufgerufene Seiten
- • Referrer-URL
Zweck der Verarbeitung:
- • Bereitstellung der Website
- • Gewährleistung der IT-Sicherheit
- • Analyse der Website-Nutzung
- • Optimierung der Benutzererfahrung
- • Rechtliche Compliance
- • Spam- und Missbrauchsschutz
3.2 Kontaktformulare
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir folgende Daten:
Pflichtangaben:
- • Vor- und Nachname
- • E-Mail-Adresse
- • Nachrichteninhalt
Freiwillige Angaben:
- • Telefonnummer
- • Investitionssumme
- • Präferenzen
Verarbeitungszweck:
- • Beantwortung Ihrer Anfrage
- • Beratung und Information
- • Vertragsanbahnung
3.3 Kundenbeziehungen
Im Rahmen unserer Geschäftsbeziehung verarbeiten wir umfangreiche Kundendaten:
Kategorien personenbezogener Daten:
Stammdaten
Name, Anschrift, Geburtsdatum, Nationalität
Kontaktdaten
E-Mail, Telefon, Postanschrift
Finanzdaten
Bankverbindung, Investitionsvolumen, Risikoprofil
Vertragsdaten
Vertragsdetails, Präferenzen, Korrespondenz
Verarbeitungszwecke:
- • Vertragserfüllung und Kundenbetreuung
- • Portfoliomanagement und -analyse
- • Risikomanagement und Compliance
- • Kundenservice und Support
- • Abrechnung und Reporting
- • Rechtliche Dokumentation
- • Anti-Geldwäsche-Prüfungen
- • Steuerliche Verpflichtungen
4. Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung für:
- • Marketing-Kommunikation und Newsletter
- • Nicht-essenzielle Cookies und Tracking
- • Personalisierte Werbung
Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
Verarbeitung zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen:
- • Kundenberatung und Vertragsanbahnung
- • Portfoliomanagement und Investment-Services
- • Abrechnung und Zahlungsabwicklung
Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung
Verarbeitung zur Erfüllung rechtlicher Verpflichtungen:
- • Anti-Geldwäsche-Gesetze (GwG)
- • Steuerrechtliche Vorschriften
- • Handelsrechtliche Aufbewahrungspflichten
Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse
Verarbeitung zur Wahrung unserer berechtigten Interessen:
- • IT-Sicherheit und Systemstabilität
- • Betrugs- und Missbrauchsprävention
- • Interne Verwaltungszwecke
- • Website-Analyse und -Optimierung
5. Datenweitergabe
Ihre personenbezogenen Daten werden nur in folgenden Fällen an Dritte weitergegeben:
Auftragsverarbeiter
IT-Dienstleister
Hosting, Wartung, Support
- • Website-Hosting
- • Datenbank-Management
- • System-Administration
Finanzdienstleister
Banking, Payment, Compliance
- • Zahlungsabwicklung
- • Compliance-Prüfungen
- • Risikobewertung
Sicherheitsdienstleister
Lagerung, Versicherung, Transport
- • Tresor-Services
- • Versicherungsabwicklung
- • Wertlogistik
Beratungsdienstleister
Recht, Steuer, Wirtschaftsprüfung
- • Rechtsberatung
- • Steuerberatung
- • Wirtschaftsprüfung
Rechtliche Verpflichtungen
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben:
- • Strafverfolgungsbehörden bei begründetem Verdacht auf Straftaten
- • Aufsichtsbehörden im Rahmen ihrer Kontrolltätigkeit
- • Finanzbehörden für steuerliche Zwecke
- • Geldwäscheprävention und Terrorismusfinanzierung
6. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Website-Logfiles | 7 Tage | IT-Sicherheit |
| Kontaktformular-Daten | 3 Jahre | Vertragsanbahnung |
| Kundendaten (aktive Verträge) | Vertragsdauer + 10 Jahre | Handelsrecht |
| Finanzdaten | 10 Jahre | Steuerrecht |
| Marketing-Einwilligungen | Bis zum Widerruf | Einwilligung |
| Cookie-Daten | Bis zu 26 Monate | Einwilligung/berechtigtes Interesse |
7. Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn die Voraussetzungen des Art. 17 DSGVO erfüllt sind.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten Format zur Verfügung stellen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren.
Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an uns. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten und Sie über das Ergebnis informieren.
8. Datensicherheit
Wir verwenden angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
Technische Maßnahmen
- ✓ SSL/TLS-Verschlüsselung aller Datenübertragungen
- ✓ Verschlüsselung der Datenbanken (AES-256)
- ✓ Regelmäßige Sicherheitsupdates und Patches
- ✓ Intrusion Detection und Prevention Systeme
- ✓ Zwei-Faktor-Authentifizierung für Mitarbeiter
- ✓ Regelmäßige Datensicherungen (3-2-1-Regel)
Organisatorische Maßnahmen
- ✓ Datenschutz-Folgenabschätzungen
- ✓ Schulung aller Mitarbeiter im Datenschutz
- ✓ Vertraulichkeitsverpflichtungen
- ✓ Zugriffskontrollen und Berechtigungskonzepte
- ✓ Incident Response Prozeduren
- ✓ Regelmäßige Sicherheitsaudits
9. Datenübermittlung in Drittländer
Bei der Nutzung bestimmter Services kann eine Datenübermittlung in Länder außerhalb der EU/EWR erfolgen:
USA (Google Analytics, Facebook)
Datenübermittlung auf Basis von Standardvertragsklauseln und zusätzlichen Schutzmaßnahmen.
- • Google: EU-US Data Privacy Framework
- • Meta: Standardvertragsklauseln der EU-Kommission
- • Zusätzliche technische Schutzmaßnahmen
Schweiz
Die Schweiz wird von der EU-Kommission als Land mit angemessenem Datenschutzniveau anerkannt (Angemessenheitsbeschluss).
11. Marketing und Newsletter
Wir verwenden Ihre Daten für Marketingzwecke nur mit Ihrer ausdrücklichen Einwilligung:
Newsletter-Versand
- • Informationen über neue Investment-Möglichkeiten
- • Marktanalysen und Trends
- • Einladungen zu exklusiven Events
- • Produktneuheiten und Services
Double-Opt-In Verfahren: Sie erhalten eine Bestätigungs-E-Mail, bevor der Newsletter-Versand beginnt.
Abmeldung
Sie können Ihre Einwilligung jederzeit widerrufen:
- • Abmelde-Link in jeder Newsletter-E-Mail
- • Schriftliche Mitteilung an uns
- • Änderung in Ihrem Kundenkonto
Sofortige Wirkung: Die Abmeldung wird umgehend verarbeitet. Sie erhalten eine Bestätigung per E-Mail.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken oder rechtlichen Anforderungen zu berücksichtigen.
Bei wesentlichen Änderungen:
- • Information per E-Mail an alle registrierten Nutzer
- • Prominente Ankündigung auf unserer Website
- • Gegebenenfalls Einholung neuer Einwilligungen
- • Aktualisierung des Datums am Anfang dieser Erklärung
Empfehlung: Überprüfen Sie diese Datenschutzerklärung regelmäßig auf Änderungen.