Datenschutzerklärung
nexalithos - Ihr vertrauensvoller Partner für Kapitalallokation
Zuletzt aktualisiert: 15. Januar 2025
1. Einführung und Verantwortlicher
Wir bei nexalithos nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie ausführlich darüber, wie wir Ihre Daten erheben, verarbeiten und schützen, wenn Sie unsere Dienstleistungen im Bereich der Kapitalallokation nutzen. Als verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) verpflichten wir uns zu einem transparenten und rechtmäßigen Umgang mit Ihren Informationen.
Verantwortlicher für die Datenverarbeitung
Wolf-Hirth-Straße 22
73529 Schwäbisch Gmünd
Deutschland
Telefon: +49 221 96023824
E-Mail: info@nexalithos.sbs
Datenschutz: datenschutz@nexalithos.sbs
2. Datenerhebung und -verwendung
Welche Daten wir sammeln
Im Rahmen unserer Finanzdienstleistungen erheben wir verschiedene Kategorien personenbezogener Daten. Die Art und der Umfang der Datenerhebung hängt von der jeweiligen Dienstleistung ab, die Sie in Anspruch nehmen. Dabei unterscheiden wir zwischen Daten, die Sie uns direkt mitteilen, und solchen, die automatisch bei der Nutzung unserer Plattform erfasst werden.
| Datenkategorie | Beispiele | Rechtsgrundlage |
|---|---|---|
| Kontaktdaten | Name, E-Mail, Telefonnummer, Anschrift | Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO |
| Finanzdaten | Bankverbindung, Einkommensnachweise, Vermögensstatus | Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO |
| Nutzungsdaten | Login-Zeiten, Seitenaufrufe, Klickverhalten | Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO |
| Technische Daten | IP-Adresse, Browser-Typ, Geräteinformationen | Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO |
Zwecke der Datenverarbeitung
- Bereitstellung und Verwaltung Ihrer Finanzdienstleistungen
- Erfüllung gesetzlicher Verpflichtungen im Finanzsektor
- Risikobewertung und Compliance-Prüfungen
- Verbesserung unserer Plattform und Dienstleistungen
- Kommunikation über wichtige Kontoupdates und Marktinformationen
- Betrugsbekämpfung und Sicherheitsmaßnahmen
3. Ihre Rechte als Betroffener
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Wir respektieren diese Rechte vollumfänglich und haben entsprechende Prozesse etabliert, um deren Ausübung zu erleichtern. Sie können diese Rechte jederzeit und ohne Angabe von Gründen ausüben.
Auskunftsrecht
Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Wir informieren Sie umfassend über Zweck, Kategorien und Empfänger der Verarbeitung.
Berichtigungsrecht
Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie deren unverzügliche Berichtigung oder Vervollständigung verlangen.
Löschungsrecht
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Wir prüfen jeden Antrag sorgfältig unter Berücksichtigung gesetzlicher Aufbewahrungsfristen.
Widerspruchsrecht
Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern diese auf berechtigtem Interesse beruht. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die Verarbeitung vorliegen.
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
Einschränkung der Verarbeitung
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, bis streitige Sachverhalte geklärt sind.
So können Sie Ihre Rechte ausüben
Für die Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter datenschutz@nexalithos.sbs oder schriftlich an unsere Geschäftsadresse. Wir werden Ihrem Anliegen innerhalb von 30 Tagen nachkommen und Sie über alle ergriffenen Maßnahmen informieren. Bei komplexen Anfragen kann sich diese Frist um weitere 60 Tage verlängern.
4. Datensicherheit und Schutzmaßnahmen
Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen. Unsere Sicherheitsstandards werden regelmäßig überprüft und an aktuelle Bedrohungen angepasst.
Unsere Sicherheitsmaßnahmen im Detail
Verschlüsselung
Alle Datenübertragungen erfolgen über verschlüsselte Verbindungen (TLS 1.3). Sensitive Daten werden zusätzlich in der Datenbank verschlüsselt gespeichert.
Zugriffskontrolle
Strenge Zugriffsrechte und Mehr-Faktor-Authentifizierung für alle Mitarbeiter. Regelmäßige Überprüfung und Aktualisierung der Berechtigungen.
Monitoring
Kontinuierliche Überwachung unserer Systeme durch automatisierte Sicherheitstools und spezialisierte Sicherheitsteams.
Backup & Recovery
Regelmäßige, verschlüsselte Backups und getestete Wiederherstellungsverfahren für den Fall von Systemausfällen.
5. Datenweitergabe und internationale Transfers
Weitergabe an Dritte
Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter: zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, zur Einhaltung gesetzlicher Bestimmungen oder wenn Sie ausdrücklich eingewilligt haben. Alle Dienstleister, die in unserem Auftrag tätig werden, sind vertraglich verpflichtet, Ihre Daten nur zu den vereinbarten Zwecken zu verarbeiten und angemessene Sicherheitsmaßnahmen zu implementieren.
- Banken und Zahlungsdienstleister für Transaktionsabwicklung
- Regulierte Finanzaufsichtsbehörden bei gesetzlichen Meldepflichten
- IT-Dienstleister für technische Infrastruktur (unter Auftragsverarbeitungsverträgen)
- Externe Revisoren und Wirtschaftsprüfer im Rahmen von Compliance-Prüfungen
- Rechtsanwälte und Steuerberater bei rechtlichen Angelegenheiten
Internationale Datenübermittlung
Sollten wir Daten in Länder außerhalb der EU übertragen, geschieht dies nur unter strikter Einhaltung der DSGVO-Bestimmungen. Wir nutzen Angemessenheitsbeschlüsse der EU-Kommission oder implementieren geeignete Garantien wie Standardvertragsklauseln. Vor jeder Übertragung prüfen wir sorgfältig das Datenschutzniveau des Ziellandes.
6. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder anonymisiert. Die konkreten Speicherzeiten variieren je nach Datenkategorie und rechtlichen Anforderungen.
Vertragsdaten
Werden für die Dauer der Geschäftsbeziehung plus 10 Jahre gemäß HGB und AO gespeichert. Anschließend erfolgt die sichere Löschung oder Anonymisierung.
Finanzdaten
Unterliegen speziellen Aufbewahrungsfristen von 6-10 Jahren je nach Dokumenttyp. Genaue Fristen richten sich nach KWG, WpHG und anderen Finanzgesetzen.
Nutzungsdaten
Werden in der Regel nach 2 Jahren gelöscht, sofern keine längere Speicherung für Sicherheitszwecke erforderlich ist.
Kommunikationsdaten
E-Mails und andere Korrespondenz werden für 3 Jahre aufbewahrt, es sei denn, sie sind Teil wichtiger Vertragsdokumente.
7. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien, um Ihnen ein optimales Nutzererlebnis zu bieten und unsere Dienstleistungen zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die Ihre Einwilligung erfordern.
Cookie-Einstellungen verwalten
Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Banner auf der Website verwalten. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann.
8. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in unserem Geschäftsbetrieb oder der Rechtslage zu berücksichtigen. Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen und, sofern erforderlich, Ihre Einwilligung einholen. Die aktuelle Version finden Sie stets auf unserer Website.
9. Beschwerderecht
Sie haben das Recht, sich bei Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten direkt an uns zu wenden. Darüber hinaus können Sie sich jederzeit an die zuständige Datenschutzaufsichtsbehörde wenden. Für Baden-Württemberg ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Kontakt für Datenschutzangelegenheiten
nexalithos
Wolf-Hirth-Straße 22
73529 Schwäbisch Gmünd
E-Mail: datenschutz@nexalithos.sbs
Telefon: +49 221 96023824
Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart