Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung. Sie erreichen ihn unter datenschutz@ephoriandrex.com oder über die oben genannte Postadresse mit dem Zusatz "Datenschutzbeauftragter".

Grundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine gesetzliche Grundlage dies erlaubt. Die Rechtsgrundlagen ergeben sich insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Hauptsächlich verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Arten der verarbeiteten Daten

Im Rahmen unserer Finanzdienstleistungen verarbeiten wir verschiedene Kategorien personenbezogener Daten:

Datenerhebung bei Website-Besuch

Beim Besuch unserer Website werden automatisch Informationen erhoben, die Ihr Browser an unseren Server übermittelt. Diese technisch notwendigen Daten umfassen:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browsertyp und -version
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Diese Daten werden ausschließlich zur technischen Bereitstellung der Website und zur Gewährleistung der IT-Sicherheit verwendet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Rechtsgrundlage ist unser berechtigtes Interesse an der ordnungsgemäßen Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Registrierung und Kundenkonto

Für die Nutzung unserer Finanzplanungstools ist eine Registrierung erforderlich. Dabei erheben wir folgende Pflichtangaben:

• Vor- und Nachname
• E-Mail-Adresse
• Geburtsdatum
• Anschrift
• Telefonnummer
• Gewähltes Passwort

Zusätzlich können Sie freiwillig weitere Angaben zu Ihrer finanziellen Situation machen, um personalisierte Beratung zu erhalten. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und aufgrund Ihrer Einwilligung für zusätzliche Services (Art. 6 Abs. 1 lit. a DSGVO).

Finanzberatung und Analyse

Für unsere Finanzberatungsdienstleistungen verarbeiten wir umfangreichere Finanzdaten:

• Einkommens- und Vermögensverhältnisse
• Bestehende Verträge und Verpflichtungen
• Anlageziele und Risikobereitschaft
• Familienstand und Anzahl der Kinder
• Berufliche Situation und Zukunftsplanung
• Bisherige Anlageerfahrungen

Diese Daten verwenden wir ausschließlich zur Erstellung individueller Finanzpläne und Anlageempfehlungen. Die Verarbeitung erfolgt aufgrund des Beratungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) und gesetzlicher Vorgaben im Finanzdienstleistungsbereich.

Cookies und Tracking-Technologien

Unsere Website verwendet Cookies, um die Funktionalität zu gewährleisten und Ihr Nutzungserlebnis zu verbessern. Wir unterscheiden zwischen:

Analyse-Cookies: Mit Ihrer Einwilligung verwenden wir Cookies zur Webanalyse, um die Nutzung unserer Website zu verstehen und zu verbessern. Diese Daten werden anonymisiert ausgewertet.

Sie können Ihre Cookie-Einstellungen jederzeit in den Browsereinstellungen anpassen oder über unser Cookie-Banner verwalten. Bei der ersten Nutzung unserer Website werden Sie über die Verwendung von Cookies informiert und um Ihre Einwilligung gebeten.

Datenweitergabe und Dienstleister

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Ausnahmen bestehen nur in folgenden Fällen:

• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
• Die Weitergabe dient der Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Erbringung unserer Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, beispielsweise für IT-Services, Zahlungsabwicklung oder Dokumentenversand. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und nach unseren Weisungen zu verarbeiten.

Internationale Datenübertragung

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte ausnahmsweise eine Übertragung in Drittländer erforderlich sein, erfolgt dies nur unter Einhaltung der DSGVO-Vorgaben:

• Bei Angemessenheitsbeschluss der EU-Kommission
• Mit geeigneten Garantien (z.B. Standardvertragsklauseln)
• Mit Ihrer ausdrücklichen Einwilligung
• Zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen

Über konkrete Drittlandübertragungen informieren wir Sie gesondert und holen erforderlichenfalls Ihre Einwilligung ein.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Nach Ablauf der Speicherfristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich sind.

Ihre Rechte als Betroffener

Als betroffene Person haben Sie umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen
• Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übertragung Ihrer Daten an einen anderen Anbieter verlangen
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen
• Widerruf der Einwilligung (Art. 7 DSGVO): Erteilte Einwilligungen können Sie jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an uns. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten und Sie über das Ergebnis informieren.

Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Datensicherheit

Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• SSL-Verschlüsselung für die Datenübertragung
• Moderne Firewall-Systeme und Intrusion-Detection
• Regelmäßige Sicherheitsupdates und Patches
• Zugriffskontrollen und Berechtigungskonzepte
• Regelmäßige Datensicherungen mit verschlüsselter Speicherung
• Schulung der Mitarbeiter im Datenschutz
• Physische Sicherung der Serverräume
• Regelmäßige Sicherheitsaudits und Penetrationstests

Unsere IT-Infrastruktur wird kontinuierlich überwacht und entspricht den aktuellen Sicherheitsstandards der Finanzbranche.

Newsletter und Marketing

Mit Ihrer Einwilligung senden wir Ihnen regelmäßig Newsletter mit Informationen zu Finanzthemen und unseren Dienstleistungen. Die Anmeldung erfolgt im Double-Opt-In-Verfahren:

• Sie melden sich mit Ihrer E-Mail-Adresse an
• Sie erhalten eine Bestätigungsmail mit einem Aktivierungslink
• Erst nach Klick auf den Link werden Newsletter versendet
• Sie können sich jederzeit über einen Link im Newsletter abmelden

Für Marketingzwecke verwenden wir pseudonymisierte Nutzungsprofile, um Ihnen relevante Inhalte zu bieten. Eine Zusammenführung mit Ihren Stammdaten erfolgt nur mit separater Einwilligung.

Minderjährige

Unsere Dienstleistungen richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten. Sollten Sie feststellen, dass ein Minderjähriger ohne entsprechende Einwilligung Daten übermittelt hat, kontaktieren Sie uns bitte umgehend.