Zum Hauptinhalt springen
Zurück

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in diesem Portal ist:

Der im Impressum genannte Anbieter des Wealth Portals
Die aktuellen Kontaktdaten finden Sie im Impressum dieser Anwendung.
Kontakt: über die dort angegebene E-Mail-Adresse.

2. Verarbeitete Daten

Im Rahmen der Portalnutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Stammdaten (Name, E-Mail, Telefon) für die Vertragserfüllung
  • Kapital- und Performance-Daten zu Ihrem Portfolio
  • Login- und Sicherheitsdaten (Zeitpunkt, Ereignis, IP-Fingerprint, Browser-Familie, optional Geo-Light auf Stadt-/Regionsniveau)
  • Optional: Portal-Nutzungsstatistiken zur Qualitätsverbesserung (nur mit Ihrer Einwilligung)
  • Chat-Nachrichten zwischen Ihnen und Ihrem Berater

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Vermögensverwaltung)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Login-Logs)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (optionale Aktivitäts-Logs)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Pflichten (Aufbewahrungsfristen)

4. Empfänger / Auftragsverarbeiter

  • Vercel Inc. (Hosting, USA — Standardvertragsklauseln)
  • Supabase Inc. (Datenbank, EU-West / Irland)
  • Resend (E-Mail-Versand, EU)
  • Notion Labs Inc. (Datenquelle, USA — Standardvertragsklauseln)

5. Speicherdauer

Stammdaten werden für die Dauer der Geschäftsbeziehung sowie der gesetzlichen Aufbewahrungspflichten gespeichert. Sicherheitsprotokolle und daraus abgeleitete Risikofälle werden zeitlich begrenzt vorgehalten und nach Ablauf der jeweiligen Retentionsfrist gelöscht. Optionale Nutzungsstatistiken werden nur verarbeitet, solange eine Einwilligung besteht oder eine gesetzliche Aufbewahrungspflicht greift.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die Sie betreffenden Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO) — soweit keine Aufbewahrungspflicht besteht
  • Datenübertragbarkeit (Art. 20 DSGVO) — Bereitstellung Ihrer personenbezogenen Daten in maschinenlesbarer Form
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenden Sie sich für die Ausübung Ihrer Rechte an Ihren Berater oder direkt an die oben genannten Kontaktdaten.

7. Cookies

Wir verwenden technisch notwendige Cookies für Login, Sitzungen und Sicherheit. Das Cookie `wp_consent_analytics` speichert, ob Sie optionale Portal-Nutzungsstatistiken erlaubt haben. Ihre Einwilligung können Sie über die Cookie-Einstellung im Portal ändern oder widerrufen.

8. Sicherheit

Wir nutzen TLS-verschlüsselte Verbindungen, 2-Faktor-Authentifizierung, Pseudonymisierung von IP-Adressen, Browser-Familien statt voller User-Agent-Speicherung, Auswertungen ungewöhnlicher Login-Muster und JWT-basierte Sitzungen mit kurzer Lebensdauer. Passwörter werden mit bcrypt gehasht.

9. Sicherheitsprüfung im Portal

Zur Erkennung unzulässiger Weitergabe von Zugangsdaten können Login-Fehlversuche, erfolgreiche Logins, 2FA-Ereignisse, Passwortänderungen, IP-Fingerprints, Browser-Familien und grobe Geo-Light-Angaben ausgewertet werden. Bei auffälligen Mustern kann intern ein Prüffall entstehen. Je nach Risiko können Sitzungen widerrufen werden; eine dauerhafte Kontosperrung erfolgt nicht allein automatisch aufgrund eines einzelnen technischen Signals.