Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig - hier erfahren Sie, wie wir Ihre Daten schützen
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
norialethivun
50678 Köln, Deutschland
Telefon: +491739178407
E-Mail: info@norialethivun.com
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannte Adresse wenden. Wir haben außerdem einen externen Datenschutzbeauftragten bestellt, der Sie bei allen datenschutzrechtlichen Angelegenheiten unterstützt.
2. Art und Umfang der Datenerhebung
Automatisch erhobene Daten
Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches.
- IP-Adresse des zugreifenden Rechners (anonymisiert nach 24 Stunden)
- Datum und Uhrzeit des Zugriffs auf unsere Dienste
- Browsertyp und verwendete Version des Browsers
- Betriebssystem des Nutzers und dessen Version
- Referrer-URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
Persönliche Daten bei der Registrierung
Für die Nutzung unserer Finanzdienstleistungen ist eine Registrierung erforderlich. Dabei erheben wir folgende personenbezogene Daten:
| Datenart | Zweck der Erhebung | Rechtsgrundlage |
|---|---|---|
| Name und Vorname | Identifikation und Vertragsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| E-Mail-Adresse | Kommunikation und Benachrichtigungen | Art. 6 Abs. 1 lit. b DSGVO |
| Geburtsdatum | Altersverifikation und rechtliche Anforderungen | Art. 6 Abs. 1 lit. c DSGVO |
| Adresse | Vertragserfüllung und steuerliche Meldepflichten | Art. 6 Abs. 1 lit. b, c DSGVO |
| Telefonnummer | Sicherheitsabfragen und wichtige Mitteilungen | Art. 6 Abs. 1 lit. f DSGVO |
3. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu verschiedenen Zwecken, die alle auf einer rechtmäßigen Grundlage basieren. Die Hauptzwecke unserer Datenverarbeitung sind:
Wichtiger Hinweis: Alle unsere Datenverarbeitungsaktivitäten entsprechen den strengen Anforderungen der DSGVO und erfolgen nur auf Basis einer gültigen Rechtsgrundlage.
Vertragserfüllung und Service-Bereitstellung
- Bereitstellung unserer Finanzanalyse- und Vergleichsdienste
- Erstellung personalisierter Finanzberichte und Empfehlungen
- Kommunikation bezüglich Ihrer Anfragen und Vertragsangelegenheiten
- Technische Bereitstellung und Wartung der Plattform
- Bearbeitung von Support-Anfragen und Kundendienst
Rechtliche Verpflichtungen
Als Finanzdienstleister unterliegen wir verschiedenen gesetzlichen Aufbewarungs- und Meldepflichten. Dazu gehören unter anderem Bestimmungen des Geldwäschegesetzes, steuerrechtliche Vorschriften und Anforderungen der Finanzaufsicht. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO.
4. Datenweitergabe und Drittanbieter
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist für die Vertragserfüllung erforderlich, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.
Serviceorientierte Datenweitergabe
Zur optimalen Bereitstellung unserer Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Partnern zusammen:
- IT-Dienstleister für Hosting und technische Infrastruktur (ausschließlich in der EU)
- Spezialisierte Finanzinformationsanbieter für Marktdaten und Analysen
- Zahlungsdienstleister für die sichere Abwicklung von Transaktionen
- Externe Datenschutz- und Compliance-Berater
Alle unsere Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und dürfen Ihre Daten nur im Rahmen der von uns erteilten Weisungen verarbeiten.
Internationale Datenübertragungen
Sollten wir Daten in Länder außerhalb der Europäischen Union übertragen, geschieht dies ausschließlich bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission oder auf Basis geeigneter Garantien wie etwa EU-Standardvertragsklauseln. Derzeit erfolgen jedoch alle unsere Datenverarbeitungen innerhalb der EU.
5. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen.
| Datenart | Speicherdauer | Grund für Speicherung |
|---|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende | Handelsrechtliche Aufbewahrungspflichten |
| Kommunikationsdaten | 3 Jahre nach letztem Kontakt | Nachweis- und Dokumentationszwecke |
| Logdateien | 30 Tage | IT-Sicherheit und technische Fehleranalyse |
| Marketing-Einwilligungen | Bis zum Widerruf | Grundlage für rechtmäßige Verarbeitung |
| Compliance-Daten | 5 Jahre | Geldwäschegesetz und Finanzaufsicht |
Nach Ablauf der jeweiligen Speicherfristen werden die entsprechenden Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht für statistische Zwecke in anonymisierter Form weiterverwendet werden.
6. Ihre Rechte als betroffene Person
Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit gegenüber uns geltend machen:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Diese Auskunft umfasst insbesondere die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger der Daten sowie die geplante Speicherdauer.
Berichtigung und Löschung
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten unter bestimmten Voraussetzungen
- Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung in besonderen Situationen
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten Format
Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, sofern diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
So können Sie Ihre Rechte ausüben
Zur Ausübung Ihrer Rechte senden Sie uns einfach eine E-Mail an info@norialethivun.com oder schreiben Sie uns einen Brief. Wir werden Ihr Anliegen binnen eines Monats bearbeiten und Sie über die ergriffenen Maßnahmen informieren.
7. Sicherheitsmaßnahmen
Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen daher umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen Verlust, Manipulation, unbefugten Zugriff oder Offenlegung zu schützen.
Technische Sicherheitsmaßnahmen
- SSL/TLS-Verschlüsselung für alle Datenübertragungen (AES-256-Standard)
- Sichere Rechenzentren in Deutschland mit ISO 27001-Zertifizierung
- Regelmäßige Sicherheits-Updates und Penetrationstests
- Zweifaktor-Authentifizierung für administrative Zugriffe
- Automatisierte Backup-Systeme mit verschlüsselter Speicherung
- Firewalls und Intrusion-Detection-Systeme zum Schutz vor Cyberangriffen
Organisatorische Schutzmaßnahmen
Unsere Mitarbeiter werden regelmäßig zum Thema Datenschutz geschult und sind auf das Datengeheimnis verpflichtet. Der Zugang zu personenbezogenen Daten ist streng reglementiert und erfolgt nur nach dem "Need-to-know"-Prinzip. Alle Verarbeitungsaktivitäten werden in unserem Verfahrensverzeichnis dokumentiert.
8. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihr Nutzungserlebnis zu verbessern. Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner oder die Browsereinstellungen anpassen.
Arten von Cookies
| Cookie-Typ | Zweck | Speicherdauer |
|---|---|---|
| Essenzielle Cookies | Grundfunktionen der Website | Session oder 1 Jahr |
| Funktionale Cookies | Benutzereinstellungen speichern | Bis zu 2 Jahre |
| Analyse-Cookies | Nutzungsstatistiken (anonymisiert) | Bis zu 26 Monate |
| Sicherheits-Cookies | Schutz vor Missbrauch | Session |
Wir verwenden keine Tracking-Cookies von sozialen Netzwerken oder Werbepartnern. Alle eingesetzten Analyse-Tools entsprechen den datenschutzfreundlichsten verfügbaren Einstellungen.
9. Beschwerde und Aufsichtsbehörde
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Selbstverständlich können Sie sich auch zunächst direkt an uns wenden. Wir sind stets bemüht, datenschutzrechtliche Anliegen schnell und unkompliziert zu lösen.