1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die luxaenovaric GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Bestimmungen der DSGVO. Je nach Zweck der Datenverarbeitung stützen wir uns auf verschiedene Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - wenn Sie uns eine ausdrückliche Einwilligung erteilt haben
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - zur Erfüllung unserer vertraglichen Verpflichtungen
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - zur Wahrung unserer berechtigten Geschäftsinteressen
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - zur Erfüllung rechtlicher Verpflichtungen

3. Datenerhebung und Verwendungszwecke

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Fintech-Services erforderlich ist. Dabei unterscheiden wir zwischen verschiedenen Kategorien der Datenerhebung:

Für die Nutzung unserer Fintech-Plattform können wir folgende Daten erheben: Name, E-Mail-Adresse, Telefonnummer, Anschrift, Geburtsdatum, Bankverbindung sowie weitere für die Serviceerbringung notwendige Informationen. Diese Daten verwenden wir ausschließlich zur Vertragsabwicklung, Kundenbetreuung und zur Erfüllung regulatorischer Anforderungen im Finanzbereich.

4. Ihre Rechte als Betroffener

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Hier finden Sie eine detaillierte Übersicht Ihrer Rechte und wie Sie diese ausüben können:

5. Datensicherheit und Schutzmaßnahmen

Als Fintech-Unternehmen implementieren wir höchste Sicherheitsstandards zum Schutz Ihrer Daten. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an aktuelle Bedrohungslagen angepasst.

Wir verwenden moderne Verschlüsselungstechnologien (SSL/TLS), sichere Übertragungsprotokolle und mehrstufige Authentifizierungsverfahren. Der Zugriff auf Ihre Daten ist ausschließlich autorisierten Mitarbeitern vorbehalten, die einer strikten Vertraulichkeitsverpflichtung unterliegen.

6. Speicherdauer und Datenlöschung

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Finanzbereich sind wir teilweise verpflichtet, bestimmte Daten für mehrere Jahre aufzubewahren.

• Vertragsdaten: Aufbewahrung während der Vertragslaufzeit plus gesetzliche Nachaufbewahrungsfristen
• Buchhaltungsunterlagen: 10 Jahre gemäß HGB und AO
• Kommunikationsdaten: Regelhafte Löschung nach 2 Jahren, sofern keine andere Rechtsgrundlage besteht
• Marketing-Einwilligungen: Bis zum Widerruf der Einwilligung

7. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihr Nutzererlebnis zu verbessern. Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die Ihre Einwilligung erfordern.

Technisch notwendige Cookies ermöglichen grundlegende Websitenfunktionen wie Sicherheitsfeatures und Zugangskontrollen. Diese Cookies können nicht deaktiviert werden, da sie für den ordnungsgemäßen Betrieb unserer Plattform erforderlich sind.

Für alle anderen Cookies und Tracking-Technologien holen wir Ihre explizite Einwilligung ein. Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser oder über unser Cookie-Management-Tool anpassen.

8. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen: wenn Sie ausdrücklich eingewilligt haben, wenn dies zur Vertragserfüllung erforderlich ist, wenn eine gesetzliche Verpflichtung besteht oder wenn dies zur Wahrung unserer berechtigten Interessen notwendig ist.

Als Fintech-Unternehmen arbeiten wir mit spezialisierten Dienstleistern zusammen, etwa für Zahlungsabwicklung, Identitätsprüfung oder IT-Services. Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu treffen.

9. Internationale Datenübertragungen

Sofern wir Ihre Daten an Empfänger außerhalb der Europäischen Union übermitteln, geschieht dies nur unter Einhaltung der DSGVO-Anforderungen. Wir verwenden Standardvertragsklauseln der EU-Kommission oder stützen uns auf Angemessenheitsbeschlüsse für das jeweilige Drittland.

Vor jeder Übermittlung in Drittländer führen wir eine Bewertung des Datenschutzniveaus durch und ergreifen geeignete Zusatzmaßnahmen, wenn das Schutzniveau nicht dem der EU entspricht.

10. Beschwerderecht und Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren. Für uns als Unternehmen mit Sitz in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht zuständig.

Wir freuen uns jedoch, wenn Sie sich zunächst direkt an uns wenden. Wir sind bemüht, alle datenschutzrechtlichen Anliegen schnell und unbürokratisch zu klären.