1. Allgemeine Informationen und Verantwortliche Stelle

Die crenithviora GmbH respektiert Ihre Privatsphäre und ist sich der Bedeutung des Schutzes Ihrer persönlichen Daten bewusst. Diese Datenschutzerklärung erklärt ausführlich, wie wir Ihre personenbezogenen Daten sammeln, verwenden, speichern und schützen, wenn Sie unsere Finanzplattform und Diversifikationsdienste nutzen.

Rechtsgrundlagen der Datenverarbeitung

Unsere Datenverarbeitung erfolgt ausschließlich auf Basis der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir verarbeiten Ihre Daten nur dann, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt, insbesondere zur Vertragserfüllung, aufgrund berechtigter Interessen oder mit Ihrer ausdrücklichen Einwilligung.

2. Datenerfassung und Verwendungszwecke

Automatisch erfasste Daten

Beim Besuch unserer Website werden automatisch bestimmte technische Daten erfasst, die für den ordnungsgemäßen Betrieb der Plattform erforderlich sind. Diese umfassen Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners sowie Uhrzeit der Serveranfrage.

Freiwillig bereitgestellte Daten

Wenn Sie sich für unsere Finanzdienstleistungen registrieren oder Kontakt mit uns aufnehmen, erheben wir zusätzliche personenbezogene Daten. Dazu gehören Name, E-Mail-Adresse, Telefonnummer, Adresse und je nach gewähltem Service weitere finanzrelevante Informationen, die für die Bereitstellung unserer Diversifikationslösungen erforderlich sind.

• Kontaktformulare: Name, E-Mail, Nachricht und optional Telefonnummer
• Newsletter-Anmeldung: E-Mail-Adresse und gewählte Interessensbereiche
• Kundenregistrierung: Vollständige Kontaktdaten und Identifikationsnachweise
• Beratungstermine: Terminpräferenzen und spezifische Anliegen
• Finanzanalyse: Einkommensdaten und Investitionsziele (mit ausdrücklicher Einwilligung)

3. Datenweitergabe und Drittanbieter

crenithviora behandelt Ihre Daten streng vertraulich und gibt diese grundsätzlich nicht an Dritte weiter, es sei denn, dies ist für die Erbringung unserer Dienstleistungen erforderlich oder gesetzlich vorgeschrieben. In bestimmten Fällen arbeiten wir mit sorgfältig ausgewählten Partnern zusammen, die uns bei der Bereitstellung unserer Finanzservices unterstützen.

Zulässige Datenweitergabe

• Technische Dienstleister für Hosting und IT-Sicherheit (alle mit Sitz in der EU)
• Finanzpartner für die Abwicklung von Diversifikationsstrategien (nur mit Ihrer Einwilligung)
• Rechtsanwälte und Steuerberater im Rahmen der Mandatsbetreuung
• Behörden bei gesetzlicher Verpflichtung (z.B. Finanzaufsicht, Steuerbehörden)
• Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung

4. Ihre Rechte als Betroffener

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit kostenfrei und ohne Angabe von Gründen ausüben. Wir bearbeiten Ihre Anfragen binnen 30 Tagen und informieren Sie über alle getroffenen Maßnahmen.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie gespeichert haben. Die Auskunft umfasst die Kategorien der verarbeiteten Daten, die Verarbeitungszwecke, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer sowie die Herkunft der Daten, falls diese nicht direkt bei Ihnen erhoben wurden.

Berichtigung und Löschung

Unrichtige Daten berichtigen wir umgehend auf Ihren Hinweis. Das Recht auf Löschung ("Recht auf Vergessenwerden") können Sie ausüben, wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.

Einschränkung und Widerspruch

Sie können die Verarbeitung Ihrer Daten einschränken lassen, wenn Sie die Richtigkeit bestreiten, die Verarbeitung unrechtmäßig ist, Sie die Daten für Rechtsansprüche benötigen oder Sie Widerspruch eingelegt haben. Bei Verarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen, dem wir entsprechen, sofern keine zwingenden schutzwürdigen Gründe überwiegen.

Datenübertragbarkeit

Ihre Daten, die Sie uns bereitgestellt haben und die wir aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, erhalten Sie auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format. Sie können diese Daten auch direkt an einen anderen Verantwortlichen übermitteln lassen, soweit dies technisch machbar ist.

5. Datensicherheit und Schutzmaßnahmen

Die Sicherheit Ihrer Daten hat für crenithviora höchste Priorität. Wir setzen modernste technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

Technische Sicherheitsmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (256-Bit)
• Moderne Firewall-Systeme und Intrusion-Detection
• Regelmäßige Sicherheitsupdates und Vulnerability-Scans
• Verschlüsselte Datenspeicherung auf deutschen Servern
• Mehrstufige Authentifizierung für Mitarbeiterzugriffe
• Automatische Backups mit verschlüsselter Archivierung

Organisatorische Maßnahmen

Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet und erhalten regelmäßige Schulungen zum Datenschutz. Der Zugriff auf personenbezogene Daten erfolgt ausschließlich nach dem "Need-to-know"-Prinzip. Wir haben einen Datenschutzbeauftragten bestellt, der die Einhaltung aller datenschutzrechtlichen Bestimmungen überwacht und als Ansprechpartner für Betroffene fungiert.

6. Speicherdauer und Löschfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Speicherfristen richten sich nach der Art der Daten und dem jeweiligen Verwendungszweck.

Spezifische Löschfristen

Kontaktanfragen löschen wir nach zwei Jahren, sofern keine Geschäftsbeziehung entstanden ist. Newsletter-Anmeldungen bleiben bis zum Widerruf gespeichert. Kundendaten im Rahmen von Finanzdienstleistungen unterliegen den gesetzlichen Aufbewahrungsfristen von bis zu zehn Jahren nach Vertragsende. Bewerbungsunterlagen werden nach sechs Monaten gelöscht, bei Einverständnis zur Aufnahme in den Talentpool nach zwei Jahren.

7. Internationale Datenübertragungen

crenithviora verarbeitet Ihre Daten grundsätzlich innerhalb der Europäischen Union. In Ausnahmefällen kann eine Übertragung in Drittländer erforderlich werden, beispielsweise bei der Nutzung bestimmter Cloud-Services oder bei internationalen Geschäftstransaktionen. Solche Übertragungen erfolgen ausschließlich unter Einhaltung der DSGVO-Vorgaben.

Schutzmaßnahmen bei Drittlandtransfers

Sollten Datenübertragungen in Länder außerhalb der EU erforderlich werden, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies geschieht durch EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse der EU-Kommission oder bei US-Unternehmen durch deren Teilnahme am EU-US Data Privacy Framework.

Sie haben das Recht, eine Kopie der getroffenen Garantien zu erhalten und zu erfahren, wo diese verfügbar sind. Bei Fragen zu internationalen Datenübertragungen wenden Sie sich bitte an unseren Datenschutzbeauftragten.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihre Nutzererfahrung zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Informationen über Ihre Nutzung unserer Website enthalten.

Kategorien von Cookies

Wir unterscheiden zwischen technisch notwendigen Cookies, die für die Grundfunktionen der Website erforderlich sind, und optionalen Cookies für Komfort und Analyse. Technisch notwendige Cookies werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website unerlässlich sind. Alle anderen Cookies setzen wir nur mit Ihrer ausdrücklichen Zustimmung.

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Banner verwalten. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität unserer Website beeinträchtigen. Eine detaillierte Übersicht aller verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

9. Minderjährigenschutz

crenithviora richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Wir sammeln wissentlich keine personenbezogenen Daten von Minderjährigen unter 18 Jahren. Sollten wir erfahren, dass wir versehentlich Daten von Minderjährigen erhalten haben, werden diese umgehend gelöscht.

Eltern oder Erziehungsberechtigte, die feststellen, dass ihr Kind uns personenbezogene Daten übermittelt hat, können sich jederzeit an uns wenden. Wir werden in solchen Fällen die entsprechenden Daten unverzüglich löschen und geeignete Maßnahmen ergreifen, um eine Wiederholung zu verhindern.

10. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund von Änderungen unserer Services, rechtlichen Anforderungen oder zur Verbesserung der Klarheit angepasst werden. Wesentliche Änderungen teilen wir Ihnen rechtzeitig vor Inkrafttreten mit, beispielsweise per E-Mail oder durch einen auffälligen Hinweis auf unserer Website.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.