Datenschutzerklärung

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

finvantage GmbH
Musterstraße 1
12345 Musterstadt
E-Mail: datenschutz@finvantage.de

2. Erhobene Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

• Kontodaten: Name, E-Mail-Adresse, Passwort (gehasht)
• Profildaten: Adresse, Geburtsdatum, Staatsangehörigkeit, Telefonnummer
• Finanzdaten: Beteiligungsdetails, Portfolioinformationen, Transaktionsdaten
• KYC-Dokumente: Identifikationsdokumente
• Nutzungsdaten: Logdateien, IP-Adresse, Browsertyp, Zugriffszeiten
• Kommunikationsdaten: Nachrichten über das Kontaktformular

3. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung und Pflege Ihres Kontos und unserer Dienste
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheitsmaßnahmen, Betrugsprävention, Serviceverbesserung
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerberichterstattung, regulatorische Compliance
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketingkommunikation (nur mit ausdrücklichem Opt-in)

4. Datenspeicherung und Hosting

Alle Daten werden ausschließlich in deutschen Rechenzentren gespeichert (AWS Frankfurt, eu-central-1). Es findet keine Datenübertragung außerhalb des Europäischen Wirtschaftsraums statt. Wir verwenden keine externen CDNs, Tracking-Tools oder Analysedienste Dritter.

5. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen um:

• TLS-1.3-Verschlüsselung für alle Daten während der Übertragung
• AES-256-GCM-Verschlüsselung für sensible Daten im Ruhezustand (Steuer-IDs, Bankdaten, KYC-Dokumente)
• Argon2id-Passwort-Hashing
• Verpflichtende Zwei-Faktor-Authentifizierung
• Unveränderliche Audit-Logs für jeden Zugriff auf sensible Daten
• Tägliche verschlüsselte Backups mit 30 Tagen Aufbewahrung

6. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Anforderung einer Kopie aller über Sie gespeicherten Daten
• Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger personenbezogener Daten
• Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten (umgesetzt durch Anonymisierung zur Wahrung der Audit-Trails)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem maschinenlesbaren Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
• Recht auf Widerruf der Einwilligung: jederzeit erteilte Einwilligungen widerrufen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter datenschutz@finvantage.de.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies: ein Session-Cookie für die Authentifizierung und ein CSRF-Schutz-Cookie. Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Cookies. Für technisch notwendige Cookies ist keine Einwilligung erforderlich.

8. Datenspeicherung

Wir speichern personenbezogene Daten, solange Ihr Konto aktiv ist oder zur Erbringung unserer Dienste erforderlich. Nach Kontolöschung werden personenbezogene Daten anonymisiert (nicht gelöscht), um die Integrität der Audit-Trails zu wahren. Finanzdaten werden für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt (in der Regel 10 Jahre nach deutschem Handelsrecht).

9. Drittanbieter-Dienste

Wir minimieren den Einsatz von Drittanbieter-Diensten. Alle Schriftarten, Skripte und Stylesheets werden selbst gehostet. Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder erfolgt mit Ihrer ausdrücklichen Einwilligung.

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
des jeweiligen Bundeslandes unseres Firmensitzes.