Datenschutzerklärung
Letzte Aktualisierung: 15. Januar 2025
clublumerix ist bestrebt, Ihre persönlichen Daten zu schützen und transparent über unsere Datenverarbeitungspraktiken zu informieren. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen sammeln, verwenden und schützen.
1. Verantwortlicher und Kontaktdaten
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
clublumerix
Heerdter Sandberg 11
40549 Düsseldorf, Deutschland
Telefon: +4930243011200
E-Mail: info@clublumerix.com
Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten unter der oben genannten Adresse wenden.
2. Erhebung und Verarbeitung personenbezogener Daten
2.1 Allgemeine Nutzung der Website
Bei jedem Besuch unserer Website erfassen wir automatisch Informationen über Ihr Endgerät und Ihre Nutzung unserer Dienste. Diese Daten umfassen:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und Betriebssystem
- Bildschirmauflösung und Geräteinformationen
2.2 Registrierung und Kontoeröffnung
Wenn Sie ein Konto bei clublumerix erstellen, erheben wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Geburtsdatum
- Wohnadresse
- Telefonnummer
- Steuerliche Identifikationsnummer (falls erforderlich)
- Informationen zur Risikobereitschaft und Anlageerfahrung
2.3 Portfoliomanagement und Finanzdienstleistungen
Für die Erbringung unserer Finanzdienstleistungen verarbeiten wir zusätzlich:
- Bankverbindungsdaten
- Transaktionsdaten und Handelsverlauf
- Risikoprofil und Anlagepräferenzen
- Vermögenswerte und Einkommensinformationen
- Compliance-relevante Daten
3. Rechtsgrundlagen und Zwecke der Datenverarbeitung
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Website | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
| Kontoeröffnung und -verwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Finanzdienstleistungen | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Compliance und Geldwäscheprävention | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
| Marketing und Kommunikation | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
Wir verwenden Ihre Daten ausschließlich für die genannten Zwecke und nur in dem Umfang, der für die jeweilige Zweckerfüllung erforderlich ist. Eine weitergehende Verarbeitung erfolgt nur, wenn Sie ausdrücklich eingewilligt haben oder gesetzliche Bestimmungen dies vorsehen.
4. Datenweitergabe und Empfänger
4.1 Interne Weitergabe
Innerhalb unseres Unternehmens haben nur die Mitarbeiter Zugang zu Ihren personenbezogenen Daten, die diese für die Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind zur Verschwiegenheit verpflichtet.
4.2 Externe Dienstleister
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Leistungen unterstützen:
- IT-Dienstleister und Cloud-Anbieter
- Depotbanken und Abwicklungspartner
- Compliance- und Risikomanagement-Anbieter
- Marketingdienstleister (nur bei Einwilligung)
- Steuerberater und Wirtschaftsprüfer
Alle Dienstleister sind vertraglich verpflichtet, angemessene Datenschutzmaßnahmen zu implementieren und Ihre Daten nur entsprechend unseren Weisungen zu verarbeiten.
4.3 Behörden und Aufsichtsstellen
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben, insbesondere:
- Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
- Bundeszentralamt für Steuern
- Strafverfolgungsbehörden bei entsprechenden Anfragen
- Geldwäsche-Meldestelle
5. Internationale Datenübertragungen
Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte in Ausnahmefällen eine Übertragung in Drittländer erforderlich sein, erfolgt diese nur unter Einhaltung der gesetzlichen Bestimmungen:
- Bei Ländern mit Angemessenheitsbeschluss der EU-Kommission
- Durch geeignete Garantien wie EU-Standardvertragsklauseln
- Mit Ihrer ausdrücklichen Einwilligung
Über konkrete Übertragungen informieren wir Sie gesondert und stellen sicher, dass Ihre Daten auch im Ausland angemessen geschützt sind.
6. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
| Datenart | Speicherdauer |
|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende |
| Transaktionsdaten | 6 Jahre (steuerrechtlich) |
| Compliance-Daten | 5 Jahre nach Geschäftsbeziehung |
| Marketing-Einwilligungen | Bis zum Widerruf |
| Website-Logdaten | 7 Tage |
Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig gelöscht, es sei denn, die weitere Aufbewahrung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich.
7. Ihre Rechte als betroffene Person
Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten:
7.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Die Auskunft umfasst die Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.
7.2 Berichtigung und Löschung (Art. 16, 17 DSGVO)
Sie haben das Recht auf Berichtigung unrichtiger Daten und Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7.3 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten.
7.4 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
7.5 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht. Bei Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an uns. Wir werden Ihren Antrag innerhalb eines Monats bearbeiten und Sie über das Ergebnis informieren.
8. Technische und organisatorische Maßnahmen
Wir setzen umfassende Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen:
8.1 Technische Sicherheit
- SSL-Verschlüsselung für alle Datenübertragungen
- Moderne Firewall-Systeme und Intrusion Detection
- Regelmäßige Sicherheitsupdates und Penetrationstests
- Verschlüsselung gespeicherter Daten
- Mehrstufige Authentifizierung für kritische Systeme
8.2 Organisatorische Maßnahmen
- Strenge Zugangskontrollen und Berechtigungskonzepte
- Regelmäßige Mitarbeiterschulungen zum Datenschutz
- Dokumentierte Löschkonzepte und Aufbewahrungsfristen
- Incident Response Plan für Datenschutzverletzungen
- Regelmäßige Überprüfung der Datenschutzmaßnahmen
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Datenschutzerklärung finden Sie stets auf unserer Website.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren.
Kontakt bei Datenschutzfragen
Heerdter Sandberg 11
40549 Düsseldorf, Deutschland
Telefon: +4930243011200
E-Mail: info@clublumerix.com
Sie haben auch das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.