Datenschutzerklärung
Transparenz und Schutz Ihrer persönlichen Daten stehen bei auridexalon im Mittelpunkt
1. Einleitung und Verantwortlicher
Willkommen bei auridexalon, Ihrer vertrauensvollen Finanzplattform. Der Schutz Ihrer persönlichen Daten ist für uns nicht nur eine rechtliche Verpflichtung, sondern eine Frage des Vertrauens und der Integrität. Diese Datenschutzerklärung erläutert umfassend, wie wir Ihre Daten erheben, verarbeiten, speichern und schützen.
Verantwortlicher im Sinne der
DSGVO:
auridexalon GmbH
Aachener Str. 382
50933 Köln, Deutschland
Telefon: +49 173 342 3970
E-Mail: info@auridexalon.com
Unser Datenschutzbeauftragter steht Ihnen für alle Fragen rund um den Datenschutz unter datenschutz@auridexalon.com zur Verfügung. Wir antworten in der Regel innerhalb von 48 Stunden auf Ihre Anfragen.
2. Datenerhebung und Verarbeitungszwecke
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Finanzdienstleistungen anbieten und kontinuierlich verbessern zu können. Dabei unterscheiden wir zwischen verschiedenen Arten der Datenerhebung.
Direkt von Ihnen erhobene Daten:
- Registrierungsdaten: Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum
- Identifikationsdaten: Ausweiskopien, Adressnachweise für Verifizierungsprozesse
- Finanzdaten: Kontoinformationen, Transaktionshistorie, Einkommen und Vermögensverhältnisse
- Kommunikationsdaten: Nachrichten, Support-Anfragen, Feedback und Bewertungen
- Präferenzen: Investitionsziele, Risikotoleranz, Newsletter-Abonnements
Automatisch erhobene technische Daten:
- IP-Adresse, Browsertyp und -version, Betriebssystem
- Zugriffszeiten, besuchte Seiten, Verweildauer
- Geräte-IDs, Bildschirmauflösung, Spracheinstellungen
- Cookies und ähnliche Tracking-Technologien
Die Verarbeitung erfolgt auf Grundlage verschiedener Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) und mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
3. Datenweitergabe und Drittanbieter
Ihre Daten werden von uns nur in den gesetzlich zulässigen Fällen oder mit Ihrer ausdrücklichen Einwilligung an Dritte weitergegeben. Dabei achten wir streng darauf, dass alle Partner unsere hohen Datenschutzstandards einhalten.
Kategorien von Empfängern:
- Technische Dienstleister: Cloud-Hosting, IT-Support, Systemwartung
- Finanzpartner: Banken, Zahlungsdienstleister, Kreditinstitute
- Compliance-Partner: Identitätsprüfung, Geldwäsche-Prävention
- Marketing-Dienstleister: E-Mail-Versand, Analytics, Werbenetzwerke
- Behörden: Bei rechtlichen Verpflichtungen oder behördlichen Anfragen
Alle unsere Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet. Bei Übermittlungen in Drittländer außerhalb der EU verwenden wir Standardvertragsklauseln oder andere geeignete Garantien.
4. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie umfassende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit geltend machen, indem Sie uns kontaktieren.
Auskunftsrecht
Sie haben das Recht zu erfahren, ob und welche Ihrer Daten wir verarbeiten, zu welchen Zwecken und an wen wir diese übermitteln. Wir stellen Ihnen eine vollständige Kopie Ihrer Daten zur Verfügung.
Berichtigungsrecht
Unrichtige Daten korrigieren wir umgehend auf Ihren Hinweis. Sie können uns auch unvollständige Daten zur Vervollständigung mitteilen.
Löschungsrecht
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen, etwa wenn diese für die ursprünglichen Zwecke nicht mehr erforderlich sind.
Widerspruchsrecht
Bei Verarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Marketing-Nachrichten können Sie über jeden Newsletter abbestellen.
Datenübertragbarkeit
Ihre Daten erhalten Sie in einem strukturierten, maschinenlesbaren Format. Auf Wunsch übertragen wir diese direkt an einen anderen Anbieter.
Einschränkung der Verarbeitung
In bestimmten Fällen können Sie eine Einschränkung der Verarbeitung verlangen, etwa bei Bestreitung der Richtigkeit der Daten.
5. Datensicherheit und Schutzmaßnahmen
Der Schutz Ihrer Daten hat für uns oberste Priorität. Wir setzen modernste technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Unsere Sicherheitsmaßnahmen umfassen:
- Ende-zu-Ende-Verschlüsselung aller Datenübertragungen mit TLS 1.3
- Mehrstufige Authentifizierung für alle Benutzerkonten
- Regelmäßige Sicherheitsaudits durch externe Prüfer
- Verschlüsselte Datenspeicherung mit AES-256 Standard
- 24/7 Monitoring und automatische Bedrohungserkennung
- Regelmäßige Mitarbeiterschulungen zum Datenschutz
- Physische Sicherheit unserer Rechenzentren
- Backup-Systeme und Notfallpläne für den Datenschutz
Im unwahrscheinlichen Fall einer Datenschutzverletzung werden wir Sie und die zuständigen Aufsichtsbehörden unverzüglich informieren und alle erforderlichen Maßnahmen zur Schadensbegrenzung einleiten.
6. Speicherdauer und Löschung
Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Speicherdauer werden Ihre Daten automatisch gelöscht oder anonymisiert.
Speicherfristen im Detail:
- Vertragsdaten: 10 Jahre nach Vertragsende (HGB/AO)
- Identifikationsdaten: 5 Jahre nach Kundenbeziehungsende (GwG)
- Kommunikationsdaten: 3 Jahre oder bis zum Widerruf
- Marketing-Daten: Bis zum Widerruf der Einwilligung
- Technische Logs: 6 Monate für Sicherheitszwecke
- Analytics-Daten: 26 Monate in anonymisierter Form
Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir prüfen jeden Löschantrag individuell und informieren Sie über das Ergebnis.
7. Internationale Datenübertragungen
In bestimmten Fällen kann es erforderlich sein, Ihre Daten an Unternehmen in Ländern außerhalb der Europäischen Union zu übertragen. Dies geschieht nur unter Einhaltung strenger Datenschutzstandards und mit angemessenen Garantien.
Für Übertragungen in Drittländer verwenden wir folgende Sicherungsmaßnahmen: EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse der EU-Kommission, verbindliche interne Datenschutzvorschriften (BCR) und zusätzliche technische Schutzmaßnahmen wie erweiterte Verschlüsselung.
Sie haben das Recht, eine Kopie der Garantien zu erhalten, die wir für den Schutz Ihrer Daten bei internationalen Übertragungen einsetzen. Kontaktieren Sie uns für weitere Informationen zu spezifischen Übertragungen.
8. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten, die Nutzererfahrung zu verbessern und für Analysezwecke. Sie haben die vollständige Kontrolle über die Verwendung von Cookies.
Cookie-Kategorien:
- Notwendige Cookies: Für grundlegende Website-Funktionen (keine Einwilligung erforderlich)
- Funktions-Cookies: Für erweiterte Features und Personalisierung
- Analyse-Cookies: Zur Verbesserung unserer Services durch Nutzungsanalyse
- Marketing-Cookies: Für personalisierte Werbung und Remarketing
Sie können Ihre Cookie-Präferenzen jederzeit über unser Cookie-Banner oder die Browsereinstellungen verwalten. Die Deaktivierung bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.
9. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Services zu reflektieren. Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen.
Bei erheblichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren oder durch ein auffälliges Banner auf unserer Website. Die Nutzung unserer Services nach einer Änderung gilt als Zustimmung zur aktualisierten Datenschutzerklärung.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über Änderungen informiert zu bleiben. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.