Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die celuraphyxis GmbH. Als Finanzdienstleister mit Hauptsitz in Dresden sind wir uns unserer besonderen Verantwortung für den Schutz sensibler Finanzdaten bewusst.

celuraphyxis GmbH
Messering 2
01067 Dresden, Deutschland
Telefon: +49 282 397 400
E-Mail: info@celuraphyxis.com

Unsere Datenschutzbeauftragte, Frau Astrid Kellermann, steht Ihnen für alle Fragen rund um den Datenschutz zur Verfügung und ist unter datenschutz@celuraphyxis.com erreichbar.

Art und Umfang der Datenerhebung

Bei der Nutzung unserer Finanzplattform erheben wir verschiedene Kategorien personenbezogener Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind. Die Erhebung erfolgt grundsätzlich nur in dem Umfang, der für die jeweilige Funktionalität unserer Plattform notwendig ist.

• Stammdaten: Vollständiger Name, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse
• Authentifizierungsdaten: Benutzername, verschlüsselte Passwörter, Sicherheitsfragen
• Finanzbezogene Informationen: Bankverbindungen, Transaktionshistorie, Anlageportfolio
• Technische Daten: IP-Adresse, Browser-Informationen, Betriebssystem, Zugriffszeitpunkte
• Nutzungsverhalten: Klickpfade, Verweildauer, genutzte Funktionen der Plattform
• Kommunikationsdaten: E-Mail-Korrespondenz, Support-Anfragen, Feedback
• Dokumente: Ausweiskopien, Einkommensnachweise, Steuerbescheinigungen (wenn gesetzlich erforderlich)

Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zu legitimen Geschäftszwecken und auf Grundlage der gesetzlichen Bestimmungen der DSGVO. Dabei verfolgen wir verschiedene Zwecke, die sich aus der Natur unserer Finanzdienstleistungen ergeben.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Bereitstellung unserer Finanzplattform, Durchführung von Transaktionen, Kontoverwaltung und Kundenbetreuung erfordern die Verarbeitung Ihrer Stamm- und Finanzdaten. Ohne diese Daten können wir unsere Dienstleistungen nicht erbringen.

Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Als regulierter Finanzdienstleister unterliegen wir verschiedenen Compliance-Anforderungen. Dazu gehören Geldwäscheprävention, Steuerreporting, regulatorische Meldepflichten und die Erfüllung von Auskunftsersuchen von Behörden.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung unserer Dienstleistungen, Betrugsprävention, IT-Sicherheit und für statistische Analysen verarbeiten wir bestimmte Daten. Dabei achten wir stets auf eine angemessene Interessensabwägung.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu. Wir haben spezialisierte Verfahren entwickelt, um die Ausübung Ihrer Rechte so einfach und effizient wie möglich zu gestalten.

Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns oberste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Unsere Sicherheitsarchitektur wird regelmäßig von externen Experten überprüft und entspricht den höchsten Industriestandards.

Verschlüsselung: Alle sensitiven Daten werden sowohl bei der Übertragung als auch bei der Speicherung mit AES-256-Verschlüsselung geschützt. Die Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen.

Zugriffskontrolle: Der Zugriff auf Ihre Daten ist streng reglementiert und erfolgt nach dem Need-to-Know-Prinzip. Alle Mitarbeiter durchlaufen umfassende Sicherheitsschulungen und sind zur Verschwiegenheit verpflichtet.

Monitoring und Incident Response: Unsere Systeme werden rund um die Uhr überwacht. Im Fall eines Sicherheitsvorfalls haben wir etablierte Verfahren, um schnell und angemessen zu reagieren und Sie gegebenenfalls zu informieren.

Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der jeweiligen Fristen werden die Daten sicher gelöscht oder anonymisiert.

Vertragsdaten: Daten zur Vertragsabwicklung werden für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6-10 Jahre) gespeichert.

Finanztransaktionen: Aufzeichnungen über Finanztransaktionen unterliegen besonderen regulatorischen Anforderungen und werden entsprechend den MiFID II-Bestimmungen mindestens 5 Jahre aufbewahrt.

Kommunikationsdaten: E-Mails und andere Kommunikation werden in der Regel 3 Jahre gespeichert, es sei denn, längere Aufbewahrungsfristen sind gesetzlich vorgeschrieben oder zur Rechtsverfolgung erforderlich.

Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind. Dabei achten wir stets darauf, dass auch unsere Partner angemessene Datenschutzstandards einhalten.

Dienstleister: Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, etwa für IT-Services, Zahlungsabwicklung oder Kundenservice. Diese sind vertraglich zur Einhaltung des Datenschutzes verpflichtet und dürfen Ihre Daten nur in unserem Auftrag verarbeiten.

Behörden: In gesetzlich vorgeschriebenen Fällen geben wir Daten an Steuerbehörden, Finanzaufsicht oder andere befugte Behörden weiter. Dies erfolgt stets nur im Rahmen der gesetzlichen Bestimmungen.

Internationale Übertragungen: Sollten Datenübertragungen in Drittländer außerhalb der EU erforderlich sein, erfolgen diese nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission oder unter Verwendung geeigneter Garantien wie Standardvertragsklauseln.