Datenschutzerklärung
Gültig ab März 2025 - darenqivolest digitale Banking-Sicherheit
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die darenqivolest GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften.
Kontaktdaten des Verantwortlichen
Görzer Str. 27
81669 München, Deutschland
Telefon: +49511517760
E-Mail: info@darenqivolest.org
2. Arten der verarbeiteten Daten
Wir verarbeiten verschiedene Kategorien personenbezogener Daten, die für die Bereitstellung unserer digitalen Banking-Sicherheitsdienste erforderlich sind. Die Verarbeitung erfolgt stets auf Grundlage der geltenden Datenschutzgesetze.
| Datenkategorie | Beispiele | Zweck |
|---|---|---|
| Identitätsdaten | Name, Geburtsdatum, Ausweisnummer | Identitätsverifikation |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer, Postadresse | Kommunikation und Service |
| Finanzielle Daten | Kontoinformationen, Transaktionshistorie | Sicherheitsanalyse |
| Technische Daten | IP-Adresse, Browser-Information, Gerätedaten | Sicherheitsüberwachung |
| Verhaltensdaten | Nutzungsmuster, Klickverhalten | Betrugsprävention |
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage verschiedener Rechtsgrundlagen gemäß der DSGVO. Je nach Verarbeitungszweck stützen wir uns auf unterschiedliche rechtliche Grundlagen.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie ausdrücklich in die Verarbeitung eingewilligt haben
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Zur Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Zur Wahrung unserer berechtigten Interessen an der IT-Sicherheit
Besondere Aufmerksamkeit gilt der Verarbeitung für Sicherheitszwecke: Hier stützen wir uns hauptsächlich auf unser berechtigtes Interesse an der Aufrechterhaltung der Systemsicherheit und dem Schutz vor Betrug.
4. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu. Diese Rechte können Sie jederzeit geltend machen.
Auskunftsrecht
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien und Empfänger.
Berichtigungsrecht
Unrichtige oder unvollständige Daten können Sie jederzeit berichtigen oder vervollständigen lassen. Wir werden dies unverzüglich durchführen.
Löschungsrecht
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Einschränkungsrecht
Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen vorliegen, etwa bei bestrittener Richtigkeit der Daten.
Widerspruchsrecht
Bei Verarbeitung aufgrund berechtigter Interessen können Sie widersprechen. Wir prüfen dann, ob schutzwürdige Gründe für die weitere Verarbeitung bestehen.
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten oder diese an einen anderen Verantwortlichen übermitteln zu lassen.
5. Datenerhebung und Verarbeitungszwecke
Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt zu spezifischen Zwecken, die für unsere Dienstleistungen im Bereich der digitalen Banking-Sicherheit erforderlich sind.
Registrierung und Kontoerstellung
Bei der Registrierung erheben wir grundlegende Identitäts- und Kontaktdaten zur Erstellung und Verwaltung Ihres Accounts. Diese Daten sind für die Bereitstellung unserer Dienste unerlässlich.
Sicherheitsüberwachung
Zur Gewährleistung der Sicherheit analysieren wir Verhaltensmuster und technische Daten. Dies dient der frühzeitigen Erkennung verdächtiger Aktivitäten und dem Schutz vor Cyber-Bedrohungen.
Kommunikation und Support
Für die Kommunikation mit Ihnen und die Bereitstellung von Kundensupport verwenden wir Ihre Kontaktdaten. Dies umfasst auch die Dokumentation von Support-Anfragen.
Compliance und rechtliche Anforderungen
Zur Erfüllung gesetzlicher Verpflichtungen, insbesondere im Finanzbereich, verarbeiten wir bestimmte Daten für Compliance-Zwecke und zur Einhaltung regulatorischer Anforderungen.
6. Datenweitergabe und Empfänger
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur in den gesetzlich zulässigen Fällen und unter strengen Auflagen. Wir unterscheiden dabei zwischen verschiedenen Kategorien von Empfängern.
- Auftragsverarbeiter: IT-Dienstleister und Cloud-Provider, die uns bei der technischen Bereitstellung unserer Dienste unterstützen
- Behörden: Übermittlung an Behörden nur bei gesetzlicher Verpflichtung oder behördlicher Anordnung
- Finanzinstitute: Kooperationspartner im Banking-Bereich zur Bereitstellung integrierter Sicherheitslösungen
- Sicherheitsdienstleister: Spezialisierte Anbieter für Cyber-Security-Services zur erweiterten Bedrohungsanalyse
Alle Empfänger sind vertraglich verpflichtet, angemessene Datenschutzmaßnahmen zu gewährleisten. Bei Übermittlungen in Drittländer stellen wir durch geeignete Garantien den Schutz Ihrer Daten sicher.
7. Speicherdauer und Löschung
Die Speicherdauer Ihrer personenbezogenen Daten richtet sich nach verschiedenen Kriterien, insbesondere nach dem Verarbeitungszweck und gesetzlichen Aufbewahrungsfristen.
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende | HGB, AO |
| Sicherheitslogs | 2 Jahre | Berechtigtes Interesse |
| Kommunikationsdaten | 3 Jahre | Beweiszwecke |
| Marketing-Einwilligungen | Bis zum Widerruf | Einwilligung |
| Compliance-Dokumentation | 6 Jahre | Regulatorische Anforderungen |
Nach Ablauf der jeweiligen Speicherfrist werden die Daten automatisch gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.
8. Technische und organisatorische Maßnahmen
Zum Schutz Ihrer personenbezogenen Daten haben wir umfassende technische und organisatorische Maßnahmen implementiert, die regelmäßig überprüft und aktualisiert werden.
- Verschlüsselung: End-to-End-Verschlüsselung bei der Datenübertragung und Speicherung sensibler Daten
- Zugriffskontrolle: Strenge Authentifizierungsverfahren und rollenbasierte Zugriffsrechte
- Netzwerksicherheit: Firewalls, Intrusion Detection Systeme und kontinuierliche Überwachung
- Datensicherung: Regelmäßige Backups mit geografischer Trennung der Speicherorte
- Mitarbeiterschulung: Regelmäßige Schulungen zum Datenschutz und zur IT-Sicherheit
- Incident Response: Etablierte Verfahren zur schnellen Reaktion auf Sicherheitsvorfälle
9. Internationale Datenübermittlungen
In bestimmten Fällen kann eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums erforderlich sein. Dabei stellen wir stets ein angemessenes Datenschutzniveau sicher.
Bei Übermittlungen in Drittländer verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln oder stützen uns auf Angemessenheitsbeschlüsse. Zusätzliche Schutzmaßnahmen werden bei Bedarf implementiert.
Aktuell arbeiten wir hauptsächlich mit Dienstleistern innerhalb der EU zusammen. Sollten Übermittlungen in Drittländer erforderlich werden, informieren wir Sie transparent über die dabei getroffenen Schutzmaßnahmen.
10. Cookies und Tracking-Technologien
Unsere Website verwendet verschiedene Cookies und ähnliche Technologien zur Verbesserung der Funktionalität und zur Analyse der Nutzung. Sie haben die Kontrolle über die Verwendung dieser Technologien.
| Cookie-Kategorie | Zweck | Speicherdauer |
|---|---|---|
| Notwendige Cookies | Grundlegende Website-Funktionen | Session/1 Jahr |
| Funktionale Cookies | Erweiterte Funktionen und Personalisierung | 1-2 Jahre |
| Analytische Cookies | Nutzungsanalyse und Optimierung | 2 Jahre |
| Sicherheits-Cookies | Betrugsprävention und Sicherheit | 6 Monate |
11. Datenschutz-Folgenabschätzung
Aufgrund der sensiblen Natur der von uns verarbeiteten Finanzdaten führen wir regelmäßig Datenschutz-Folgenabschätzungen durch. Diese bewerten systematisch die Risiken für die Rechte und Freiheiten der betroffenen Personen.
Die Ergebnisse dieser Bewertungen fließen kontinuierlich in die Weiterentwicklung unserer Datenschutzmaßnahmen ein. Dabei berücksichtigen wir sowohl technische Entwicklungen als auch sich ändernde rechtliche Anforderungen.
12. Beschwerderecht
Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Zuständige Aufsichtsbehörde
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert. Wesentliche Änderungen teilen wir Ihnen rechtzeitig mit. Die aktuelle Version ist stets auf unserer Website verfügbar.