Grundsätzliches zur Datenverarbeitung bei nuqombruic
Wenn Sie als Mitglied oder Interessent bei nuqombruic registriert sind oder sich mit uns über eine der angebotenen Kontaktmöglichkeiten in Verbindung setzen, entstehen personenbezogene Informationen. Diese Informationen dokumentieren Ihre Interaktion mit unserer Plattform und dienen ausschließlich dazu, Ihnen den Zugang zu Investment-Communities sowie die damit verbundenen Verwaltungsfunktionen bereitzustellen. Wir halten fest: Identifikationsdaten wie Namen, Adressen, E-Mail-Kontakte sowie Transaktionsinformationen, die beim Austausch auf der Plattform anfallen. Außerdem dokumentieren wir technische Details wie IP-Adressen und Gerätekennungen, weil diese für die Absicherung der Infrastruktur unverzichtbar bleiben.
Die Rechtsgrundlage dafür bildet Artikel 6 Absatz 1 lit. b DSGVO – konkret die Erfüllung des Vertrages, den Sie mit uns eingehen, sobald Sie Mitglied werden oder unsere Dienstleistung aktiv nutzen. An einigen Stellen holen wir Ihre ausdrückliche Zustimmung ein, etwa wenn Sie sich für Newsletter-Benachrichtigungen oder personalisierte Analysen entscheiden. In solchen Fällen greift Artikel 6 Absatz 1 lit. a DSGVO. Berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO nutzen wir etwa bei der Analyse des Nutzerverhaltens, soweit dies zur Verbesserung unserer Plattform und zur Betrugsprävention erforderlich erscheint. Sollten steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten greifen, stützen wir uns zusätzlich auf Artikel 6 Absatz 1 lit. c DSGVO.
Identifikationsdaten
Vollständiger Name, Postanschrift, E-Mail-Adresse, Telefonnummer – diese Angaben ermöglichen es uns, Ihnen ein persönliches Profil einzurichten und Sie über Entwicklungen in der Community zu informieren. Ohne diese Grundinformationen können wir Ihnen keinen vollwertigen Zugang gewähren.
Transaktions- und Interaktionsdaten
Details zu Ihren Aktivitäten innerhalb der Investment-Communities – etwa Beiträge, Kommentare, geteilte Analysen oder Anfragen an andere Mitglieder. Diese Daten dokumentieren Ihre Partizipation und helfen uns, die Plattform entsprechend weiterzuentwickeln. Sollten Sie Zahlungen tätigen, um etwa Premium-Funktionen zu nutzen, halten wir Rechnungsdaten fest, jedoch keine vollständigen Kreditkarteninformationen, da diese über unseren Zahlungsdienstleister abgewickelt werden.
Technische Informationen und Sicherheitsdaten
IP-Adressen, Browser-Typen, Betriebssysteme, Zugriffszeiten – diese technischen Details entstehen automatisch, wenn Sie unsere Webseite aufrufen. Wir speichern sie, um unautorisierte Zugriffe abzuwehren, Systemfehler zu beheben und die Leistung unserer Infrastruktur zu überwachen. Diese Daten bleiben in der Regel sieben Tage lang verfügbar, bevor wir sie automatisiert löschen, sofern keine Sicherheitsvorfälle zu längerer Aufbewahrung zwingen.
Verarbeitung durch Dritte und internationale Datentransfers
Manche Funktionen unserer Plattform setzen voraus, dass wir mit spezialisierten Dienstleistern zusammenarbeiten. Dazu gehören beispielsweise Anbieter von Zahlungsabwicklungen, Hosting-Diensten oder E-Mail-Versandlösungen. Wir geben personenbezogene Informationen nur dann weiter, wenn dies zur Erfüllung des Vertragszwecks erforderlich ist oder wir gesetzlich dazu verpflichtet werden. Jeder dieser Dienstleister unterliegt vertraglichen Verpflichtungen, die unseren Datenschutzstandards entsprechen. Wir stellen sicher, dass die Verarbeitung auf Grundlage von Auftragsverarbeitungsverträgen nach Artikel 28 DSGVO erfolgt, sodass die Dienstleister nur nach unseren Weisungen handeln dürfen.
Falls wir Server oder Cloud-Infrastrukturen außerhalb des Europäischen Wirtschaftsraums nutzen, greifen zusätzliche Sicherheitsvorkehrungen. Wir verlassen uns in solchen Fällen auf Standardvertragsklauseln der Europäischen Kommission, ergänzt durch technische und organisatorische Maßnahmen, die sicherstellen, dass das Schutzniveau dem innerhalb der EU entspricht. Sollte ein Transfer in ein Land erfolgen, für das kein Angemessenheitsbeschluss der EU-Kommission existiert, informieren wir Sie transparent über die Risiken und Schutzmaßnahmen.
Unter keinen Umständen verkaufen oder vermieten wir Ihre Daten an Dritte zu Marketingzwecken. Datenweitergaben erfolgen ausschließlich im Rahmen der beschriebenen Zwecke.
Hosting und technische Infrastruktur
Unsere Webseite wird bei einem Hosting-Partner in Deutschland betrieben. Dieser Partner verarbeitet in unserem Auftrag sämtliche Daten, die beim Betrieb der Plattform anfallen. Die Rechenzentren unterliegen strikten Zertifizierungen und erfüllen ISO-27001-Standards. Zugriffsprotokolle, Systemüberwachung und regelmäßige Sicherheitsprüfungen gehören zum Standard.
Zahlungsdienstleister
Wenn Sie kostenpflichtige Funktionen nutzen, wickeln wir Zahlungen über einen zertifizierten Zahlungsdienstleister ab. Wir erhalten lediglich Bestätigungen über erfolgreiche Transaktionen sowie die zugehörigen Rechnungsdaten. Kreditkarteninformationen oder Kontodaten verarbeiten wir nicht selbst. Der Zahlungsdienstleister agiert als eigenständiger Verantwortlicher und unterliegt den PCI-DSS-Standards.
E-Mail-Versand und Kommunikationsdienste
Für den Versand von Benachrichtigungen, Bestätigungen und Newslettern setzen wir auf einen spezialisierten E-Mail-Dienstleister. Dieser verarbeitet Ihre E-Mail-Adresse, Ihren Namen sowie Informationen über Öffnungsraten und Klicks, sofern Sie dem zugestimmt haben. Sie können diese Zustimmung jederzeit widerrufen, indem Sie auf den Abmeldelink in jeder E-Mail klicken oder uns direkt kontaktieren.
Ihre Rechte und Kontrollmöglichkeiten
Die DSGVO räumt Ihnen umfassende Rechte ein, die Ihnen Kontrolle über Ihre personenbezogenen Daten verschaffen. Sie können jederzeit Auskunft darüber verlangen, welche Informationen wir über Sie gespeichert haben, woher diese stammen und an wen wir sie weitergegeben haben. Dieses Auskunftsrecht nach Artikel 15 DSGVO ermöglicht es Ihnen, eine vollständige Übersicht über die Verarbeitung zu erhalten. Sollten gespeicherte Daten fehlerhaft oder veraltet sein, können Sie deren Berichtigung gemäß Artikel 16 DSGVO verlangen.
Unter bestimmten Voraussetzungen steht Ihnen das Recht auf Löschung zu, etwa wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage mehr greift. Artikel 17 DSGVO regelt diese Ansprüche im Detail. Falls rechtliche Aufbewahrungsfristen gelten oder wir die Daten zur Geltendmachung von Ansprüchen benötigen, kann eine sofortige Löschung unter Umständen nicht erfolgen. In solchen Fällen schränken wir die Verarbeitung ein, sodass die Daten nur noch gespeichert, aber nicht mehr aktiv genutzt werden.
- Auskunftsrecht: Sie können eine Kopie Ihrer Daten anfordern und erfahren, zu welchen Zwecken wir sie verarbeiten.
- Berichtigungsrecht: Fehlerhafte oder unvollständige Angaben korrigieren wir auf Ihren Hinweis unverzüglich.
- Löschungsrecht: Wir entfernen Ihre Daten, sobald keine Rechtsgrundlage mehr besteht oder Sie Ihre Einwilligung widerrufen.
- Einschränkungsrecht: In bestimmten Situationen können Sie die Verarbeitung einschränken lassen, etwa wenn Sie die Richtigkeit der Daten bestreiten.
- Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format, um sie an einen anderen Anbieter zu übertragen.
- Widerspruchsrecht: Erfolgt die Verarbeitung auf Basis berechtigter Interessen, können Sie dieser widersprechen, sofern Ihre Interessen überwiegen.
Sämtliche Anfragen zu Ihren Rechten richten Sie bitte schriftlich an contact@nuqombruic.com oder postalisch an Behringstraße 5, 71083 Herrenberg, Deutschland. Wir bearbeiten Ihr Anliegen innerhalb eines Monats und informieren Sie, falls eine Verlängerung erforderlich wird.
Widerruf von Einwilligungen
Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Nach einem Widerruf verarbeiten wir die betroffenen Daten nur noch, sofern eine andere Rechtsgrundlage greift, etwa eine gesetzliche Aufbewahrungspflicht.
Beschwerderecht bei Aufsichtsbehörden
Sollten Sie der Ansicht sein, dass wir Ihre Rechte verletzt haben, steht Ihnen das Recht zu, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Zuständig ist in der Regel die Behörde an Ihrem Wohnort, Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. In Deutschland können Sie sich an den Landesbeauftragten für Datenschutz Ihres Bundeslandes wenden. Die Kontaktdaten finden Sie auf den jeweiligen Webseiten der Aufsichtsbehörden.
Speicherdauer und automatisierte Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der vereinbarten Zwecke oder zur Einhaltung gesetzlicher Vorgaben erforderlich ist. Sobald diese Fristen ablaufen, löschen wir Ihre Informationen automatisch oder anonymisieren sie irreversibel. Die Speicherdauer hängt von der Kategorie der Daten sowie den jeweiligen Rechtsgrundlagen ab.
Stammdaten wie Name und E-Mail-Adresse bleiben gespeichert, solange Ihr Nutzerkonto aktiv ist. Bei Löschung des Kontos entfernen wir diese Daten innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Kommunikationsdaten, etwa aus dem Support, halten wir für zwei Jahre vor, um Ihre Anfragen nachvollziehen und gegebenenfalls auf Folgenachrichten reagieren zu können. Rechnungsdaten unterliegen steuerrechtlichen Aufbewahrungsfristen von zehn Jahren nach Abschluss des Geschäftsjahres, in dem die Transaktion erfolgte. Technische Protokolldaten wie IP-Adressen werden nach sieben Tagen automatisch gelöscht, es sei denn, ein Sicherheitsvorfall zwingt uns zu längerer Aufbewahrung.
Löschkonzept und Anonymisierung
Unser Löschkonzept sieht vor, dass personenbezogene Daten nach Ablauf der Aufbewahrungsfristen entweder vollständig gelöscht oder so anonymisiert werden, dass kein Personenbezug mehr herstellbar ist. Anonymisierte Daten nutzen wir ausschließlich für statistische Auswertungen und Plattformverbesserungen. Diese Daten fallen nicht mehr unter die DSGVO, da sie keiner identifizierbaren Person zugeordnet werden können.
Sollten Sie Ihr Konto löschen, setzen wir einen automatischen Prozess in Gang, der alle zugehörigen Daten innerhalb von 30 Tagen entfernt. Ausgenommen sind lediglich Informationen, die wir aufgrund gesetzlicher Vorgaben länger aufbewahren müssen.
Sicherheitsmaßnahmen und Schutz vor unberechtigtem Zugriff
Der Schutz Ihrer Daten vor Verlust, Manipulation oder unbefugtem Zugriff hat für uns höchste Priorität. Wir setzen technische und organisatorische Maßnahmen ein, die dem aktuellen Stand der Technik entsprechen. Dazu gehören Verschlüsselungstechnologien, Zugangskontrollen, regelmäßige Sicherheitsüberprüfungen und Mitarbeiterschulungen. Unsere Systeme werden kontinuierlich überwacht, um potenzielle Bedrohungen frühzeitig zu erkennen und abzuwehren.
Alle Datenübertragungen zwischen Ihrem Endgerät und unseren Servern erfolgen verschlüsselt über HTTPS. Sensible Informationen wie Passwörter werden mit modernen Hash-Verfahren gespeichert, sodass selbst im Falle eines Datenlecks keine Klartexte offengelegt werden. Zugriff auf personenbezogene Daten haben nur Mitarbeiter und Dienstleister, die diesen für ihre jeweilige Aufgabe zwingend benötigen. Wir setzen Rollen- und Berechtigungskonzepte ein, um den Zugriff auf das erforderliche Minimum zu beschränken.
Backup-Verfahren und Wiederherstellung
Regelmäßige Backups unserer Systeme stellen sicher, dass wir im Falle eines technischen Ausfalls oder eines Sicherheitsvorfalls Ihre Daten wiederherstellen können. Diese Backups werden ebenfalls verschlüsselt gespeichert und unterliegen denselben Löschfristen wie die Originaldaten. Nach Ablauf der Aufbewahrungsfristen löschen wir auch die Backup-Kopien automatisch.
Incident-Response und Meldepflichten
Sollte es trotz aller Sicherheitsvorkehrungen zu einem Datenleck kommen, das ein Risiko für Ihre Rechte und Freiheiten darstellt, informieren wir die zuständige Aufsichtsbehörde unverzüglich und spätestens innerhalb von 72 Stunden. Sofern ein hohes Risiko für Sie besteht, benachrichtigen wir auch Sie direkt und erläutern die Maßnahmen, die wir ergreifen, um die Folgen zu begrenzen.
Wir betonen: Absolute Sicherheit gibt es nicht. Trotz umfassender Schutzmaßnahmen lassen sich Restrisiken nie vollständig ausschließen. Wir bemühen uns jedoch nach besten Kräften, diese Risiken zu minimieren und transparent mit Ihnen zu kommunizieren.
Besondere Hinweise und Verweise auf weitere Informationen
Diese Datenschutzerklärung behandelt ausschließlich die Verarbeitung personenbezogener Daten im engeren Sinne. Informationen darüber, welche Technologien zur Nachverfolgung von Nutzeraktivitäten eingesetzt werden, finden Sie in unserer separaten Cookie-Richtlinie. Diese erläutert detailliert, welche Cookies, Tracking-Pixel oder ähnliche Technologien wir verwenden, welche Zwecke damit verfolgt werden und wie Sie diese Funktionen steuern können.
Sollten Sie Fragen zu einzelnen Verarbeitungsvorgängen haben oder ausführlichere Informationen zu einem bestimmten Aspekt wünschen, zögern Sie nicht, uns zu kontaktieren. Wir stehen Ihnen gerne zur Verfügung und erläutern Ihnen die Details unserer Datenverarbeitung.
Aktualisierungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa wenn wir neue Funktionen einführen oder sich rechtliche Anforderungen ändern. Wesentliche Änderungen kommunizieren wir über unsere Webseite oder per E-Mail an registrierte Nutzer. Das Datum der letzten Aktualisierung finden Sie am Ende dieses Dokuments. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, um über den aktuellen Stand informiert zu bleiben.
