Datenschutzerklärung

1. Verantwortliche Stelle und Kontaktdaten

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Datenschutzbeauftragter

Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Kontaktieren Sie uns unter der oben genannten Adresse mit dem Zusatz "Datenschutzbeauftragter" oder per E-Mail an datenschutz@drelxathycora.com.

Geltungsbereich

Diese Datenschutzerklärung gilt für alle Datenverarbeitungen, die im Zusammenhang mit der Nutzung unserer Website drelxathycora.com, unserer Finanzdienstleistungen und zugehörigen Services stehen. Sie umfasst sowohl die automatisierte als auch die manuelle Verarbeitung personenbezogener Daten.

2. Arten der verarbeiteten Daten

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig von der Art Ihrer Nutzung unserer Dienstleistungen:

Basisdaten

• Name, Vorname und Anrede
• Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift)
• Geburtsdatum und Alter
• Staatsangehörigkeit und Wohnsitz
• Berufliche Informationen

Finanzrelevante Daten

• Bankverbindungen und Zahlungsinformationen
• Einkommen und Vermögensverhältnisse
• Steuerliche Informationen
• Anlageerfahrung und Risikobereitschaft
• Transaktionsdaten und Handelsaktivitäten

Technische Daten

• IP-Adresse und Geräteinformationen
• Browser-Typ und -Version
• Betriebssystem und Bildschirmauflösung
• Verweis-URL und Zeitstempel
• Cookies und lokale Speicherdaten

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten zur Erfüllung unserer vertraglichen Verpflichtungen, insbesondere für:

• Bereitstellung und Verwaltung von Finanzdienstleistungen
• Durchführung von Transaktionen und Zahlungsabwicklung
• Kundenbetreuung und technischer Support
• Verwaltung Ihres Kundenkontos

Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Aufgrund gesetzlicher Bestimmungen sind wir zur Verarbeitung bestimmter Daten verpflichtet:

• Geldwäscheprävention und Know-Your-Customer-Verfahren
• Steuerrechtliche Dokumentations- und Meldepflichten
• Aufsichtsrechtliche Anforderungen
• Aufbewahrungspflichten nach Handels- und Steuerrecht

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Wahrung unserer berechtigten Interessen verarbeiten wir Daten für:

• Betrugsbekämpfung und Risikoanalyse
• Verbesserung unserer Dienstleistungen
• Direktmarketing für eigene Produkte
• IT-Sicherheit und Systemschutz

4. Datenerhebung und -quellen

Direkte Datenerhebung

Der Großteil der Daten wird direkt von Ihnen erhoben, beispielsweise:

• Bei der Registrierung auf unserer Website
• Im Rahmen der Kontoeröffnung und Legitimationsprüfung
• Bei der Nutzung unserer Online-Services
• Durch Kommunikation mit unserem Kundenservice
• Bei der Teilnahme an Umfragen oder Events

Automatische Datenerhebung

Beim Besuch unserer Website werden automatisch technische Daten erhoben:

• Server-Logfiles mit Zugriffsdaten
• Cookies und ähnliche Technologien
• Analysetools zur Webseitenoptimierung
• Sicherheitsrelevante Systemdaten

Externe Datenquellen

In bestimmten Fällen erhalten wir Daten von Dritten:

• Legitimationsprüfungen durch autorisierte Dienstleister
• Bonitätsprüfungen und Scoring-Verfahren
• Marktdaten und Kursinformationen
• Behördliche Auskünfte im Rahmen rechtlicher Verpflichtungen

5. Datenweitergabe und Empfänger

Interne Weitergabe

Innerhalb von drelxathycora haben nur die Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig im Datenschutz geschult.

Externe Dienstleister

Zur Erfüllung unserer Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen:

• IT-Dienstleister für Hosting und technische Wartung
• Zahlungsdienstleister für Transaktionsabwicklungen
• Legitimationsprüfung und Compliance-Services
• Archivierung und Dokumentenverwaltung
• Marketing- und Kommunikationsdienstleister

Behörden und Aufsichtsstellen

In bestimmten Fällen sind wir gesetzlich zur Datenweitergabe verpflichtet:

• Finanzaufsichtsbehörden (BaFin)
• Steuerbehörden
• Strafverfolgungsbehörden bei entsprechenden Anordnungen
• Geldwäsche-Meldestelle

6. Internationale Datenübermittlung

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Ausnahmefällen kann eine Übermittlung in Drittländer erforderlich sein, beispielsweise bei internationalen Transaktionen oder zur Nutzung spezieller IT-Services.

Schutzmaßnahmen bei Drittlandübermittlungen

• Angemessenheitsbeschlüsse der EU-Kommission
• EU-Standardvertragsklauseln
• Verbindliche unternehmensinterne Datenschutzvorschriften
• Zertifizierungen und Verhaltensregeln

Sie haben das Recht, eine Kopie der Garantien zu erhalten, die für die Übermittlung Ihrer Daten in Drittländer getroffen wurden. Kontaktieren Sie uns unter den oben genannten Kontaktdaten.

7. Speicherdauer und Löschung

Allgemeine Speicherfristen

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Vertragsdaten: Für die Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen
• Buchhaltungsdaten: 10 Jahre nach Geschäftsjahresende
• Legitimationsdaten: 5 Jahre nach Beendigung der Geschäftsbeziehung
• Korrespondenz: 6 Jahre nach letztem Kontakt
• Marketingdaten: Bis zum Widerruf der Einwilligung

Automatisierte Löschung

Wir haben automatisierte Löschprozesse implementiert, die gewährleisten, dass Ihre Daten nach Ablauf der Speicherfristen ordnungsgemäß gelöscht werden. Sie können jederzeit eine Übersicht über die zu Ihren Daten gespeicherten Fristen anfordern.

8. Ihre Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft umfasst:

• Zwecke der Verarbeitung
• Kategorien verarbeiteter Daten
• Empfänger oder Kategorien von Empfängern
• Geplante Speicherdauer
• Bestehen weiterer Betroffenenrechte

Berichtigung und Löschung

Sie können jederzeit die Berichtigung unrichtiger oder die Löschung nicht mehr benötigter Daten verlangen. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können.

Einschränkung der Verarbeitung

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.

Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht

9. Sicherheitsmaßnahmen

Technische Maßnahmen

Wir setzen umfassende technische Sicherheitsmaßnahmen ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Moderne Firewall-Systeme und Intrusion Detection
• Regelmäßige Sicherheits-Updates und Patch-Management
• Backup-Systeme und Disaster Recovery Pläne
• Verschlüsselung von Datenbanken und Archiven

Organisatorische Maßnahmen

• Zugriffskontrollen und Berechtigungskonzepte
• Regelmäßige Mitarbeiterschulungen
• Datenschutz-Folgenabschätzungen
• Interne Datenschutzaudit und Compliance-Monitoring
• Incident Response Verfahren

10. Cookies und Tracking

Arten von Cookies

Wir verwenden verschiedene Arten von Cookies:

• Technisch notwendige Cookies für die Website-Funktionalität
• Funktionscookies für erweiterte Features
• Analyse-Cookies zur Webseitenoptimierung
• Marketing-Cookies für personalisierte Werbung (nur mit Einwilligung)

Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit über unsere Website anpassen oder in Ihrem Browser konfigurieren. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website einschränken kann.

11. Beschwerde bei Aufsichtsbehörden

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die zuständige Aufsichtsbehörde ist:

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website.

Bei wesentlichen Änderungen werden wir Sie über die von uns gespeicherte E-Mail-Adresse informieren oder einen entsprechenden Hinweis auf unserer Website veröffentlichen.