Datenschutzerklärung

Gültig ab 14. Januar 2025

Bei norvaliqen nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung erklärt transparent, wie wir Ihre Informationen sammeln, verwenden und schützen, wenn Sie unsere Finanzdienstleistungen nutzen.

Wir verpflichten uns, die Datenschutz-Grundverordnung (DSGVO) und alle geltenden deutschen Datenschutzgesetze einzuhalten. Ihre Privatsphäre hat für uns höchste Priorität.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

norvaliqen
Anklamer Straße 38 Vorderhaus
10115 Berlin, Deutschland
Telefon: +49 2625 309 1704

Der Verantwortliche entscheidet über die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden.

Welche Daten wir erheben

Im Rahmen unserer Finanzdienstleistungen erfassen wir verschiedene Arten personenbezogener Daten. Die Erhebung erfolgt nur, wenn dies für die Erbringung unserer Leistungen erforderlich ist oder Sie uns die Daten freiwillig zur Verfügung stellen.

Personenbezogene Informationen

  • Name, Adresse und Kontaktdaten (E-Mail, Telefonnummer)
  • Geburtsdatum und Identifikationsnummern für gesetzliche Meldepflichten
  • Finanzinformationen wie Kontonummern und Transaktionsdaten
  • Steueridentifikationsnummer bei steuerrelevanten Vorgängen
  • Berufliche Informationen und Einkommensnachweise bei Finanzberatung

Technische Daten

  • IP-Adresse und Gerätetyp beim Besuch unserer Website
  • Browser-Typ, Betriebssystem und Spracheinstellungen
  • Zugriffsdaten wie besuchte Seiten und Verweildauer
  • Login-Daten für geschützte Bereiche unserer Plattform

Kommunikationsdaten

  • E-Mail-Korrespondenz mit unserem Service-Team
  • Telefongespräche, die zur Qualitätssicherung aufgezeichnet werden können
  • Chat-Protokolle bei Nutzung unseres Online-Supports
  • Formulareingaben über unsere Website

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine rechtliche Grundlage dafür besteht. Die DSGVO sieht verschiedene Rechtsgrundlagen vor:

Rechtsgrundlage Anwendungsbereich
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Newsletter-Versand, Marketing-Kommunikation, optionale Analysetools
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Bereitstellung unserer Finanzdienstleistungen, Kontoverwaltung
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) Steuerrechtliche Meldepflichten, Geldwäscheprävention
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Betrugsbekämpfung, IT-Sicherheit, Website-Optimierung

Wie wir Ihre Daten verwenden

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken. Wir verwenden Ihre persönlichen Informationen für folgende Bereiche:

Dienstleistungserbringung

Ihre Daten ermöglichen es uns, Finanzdienstleistungen bereitzustellen, Transaktionen durchzuführen und Ihre Finanzunterlagen zu verwalten. Ohne diese Daten könnten wir unsere vertraglichen Verpflichtungen nicht erfüllen.

Kommunikation und Support

Wir nutzen Ihre Kontaktdaten, um auf Anfragen zu reagieren, wichtige Mitteilungen zu versenden und technischen Support zu leisten. Dies umfasst auch Benachrichtigungen über Änderungen an unseren Diensten.

Rechtliche Compliance

Als Finanzdienstleister unterliegen wir gesetzlichen Aufbewahrungspflichten und müssen bestimmte Meldungen an Finanzbehörden vornehmen. Die Verarbeitung erfolgt zur Einhaltung von Steuergesetzen, Geldwäschegesetzen und anderen regulatorischen Anforderungen.

Sicherheit und Betrugsprävention

Zum Schutz Ihrer Vermögenswerte und zur Verhinderung von Betrug analysieren wir Transaktionsmuster und überwachen verdächtige Aktivitäten. Diese Maßnahmen dienen Ihrer Sicherheit und der Integrität unseres Systems.

Verbesserung unserer Dienste

Aggregierte und anonymisierte Daten helfen uns, unsere Plattform zu optimieren und neue Funktionen zu entwickeln. Diese Analysen enthalten keine Rückschlüsse auf einzelne Personen.

Datenweitergabe und Empfänger

Wir verkaufen Ihre persönlichen Daten niemals an Dritte. Eine Weitergabe erfolgt nur in folgenden Fällen:

Dienstleister und Auftragsverarbeiter

Zur Erbringung unserer Leistungen arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen. Diese verarbeiten Daten ausschließlich in unserem Auftrag und nach unseren Weisungen:

  • IT-Dienstleister für Hosting und technische Infrastruktur
  • Zahlungsdienstleister zur Abwicklung von Transaktionen
  • Buchhaltungs- und Steuerberatungspartner
  • Cloud-Speicher-Anbieter mit Servern in der EU

Alle unsere Auftragsverarbeiter sind vertraglich verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen und die DSGVO einzuhalten.

Behörden und gesetzliche Anforderungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben:

  • Finanzbehörden für steuerrechtliche Meldungen
  • Strafverfolgungsbehörden bei rechtmäßigen Auskunftsersuchen
  • Aufsichtsbehörden im Rahmen von Prüfungen
  • Gerichte bei gerichtlichen Anordnungen

Internationale Datentransfers

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte ausnahmsweise eine Übermittlung in Drittländer erforderlich sein, stellen wir durch geeignete Garantien (wie EU-Standardvertragsklauseln) sicher, dass ein angemessenes Schutzniveau gewährleistet ist.

Speicherdauer Ihrer Daten

Wir speichern Ihre persönlichen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

Datentyp Speicherdauer Rechtsgrundlage
Vertragsdaten Dauer der Geschäftsbeziehung plus 10 Jahre § 147 AO (Abgabenordnung)
Buchungsbelege 10 Jahre nach Ende des Kalenderjahres § 147 AO, § 257 HGB
Steuerrelevante Daten 10 Jahre nach letzter Verwendung § 147 AO
Handelskorrespondenz 6 Jahre nach Ende des Kalenderjahres § 257 HGB
Website-Logs 7 Tage, danach anonymisiert Berechtigtes Interesse (IT-Sicherheit)
Marketing-Einwilligungen Bis zum Widerruf, max. 3 Jahre Inaktivität Einwilligung

Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig gelöscht oder anonymisiert, sofern keine weitere Verarbeitung erforderlich ist.

Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit geltend machen:

  1. Auskunftsrecht: Sie haben das Recht zu erfahren, welche Ihrer Daten wir verarbeiten, zu welchen Zwecken und an wen wir diese weitergeben. Wir stellen Ihnen eine kostenlose Kopie Ihrer gespeicherten Daten zur Verfügung.
  2. Berichtigungsrecht: Unrichtige oder unvollständige Daten werden von uns unverzüglich korrigiert, sobald Sie uns darauf hinweisen.
  3. Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, wenn die Verarbeitung unrechtmäßig erfolgt, die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben. Gesetzliche Aufbewahrungspflichten können dem Löschungswunsch entgegenstehen.
  4. Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht weiter verarbeiten.
  5. Datenübertragbarkeit: Bei Daten, die Sie uns bereitgestellt haben und die auf Einwilligung oder Vertrag beruhen, können Sie eine Kopie in einem strukturierten, maschinenlesbaren Format anfordern.
  6. Widerspruchsrecht: Bei Verarbeitung aufgrund berechtigten Interesses können Sie der Verarbeitung widersprechen. Wir prüfen dann, ob unsere Interessen Ihre überwiegen.
  7. Widerruf der Einwilligung: Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Um Ihre Rechte auszuüben, senden Sie bitte eine E-Mail an unsere Kontaktadresse oder schreiben Sie uns postalisch. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten.

Sicherheitsmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Technische Sicherheit

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Finanzdaten
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewall-Systeme und Intrusion-Detection
  • Sichere Backup-Verfahren mit geografischer Redundanz
  • Zwei-Faktor-Authentifizierung für Zugriffe auf persönliche Bereiche

Organisatorische Maßnahmen

  • Strenge Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
  • Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
  • Vertraulichkeitsverpflichtungen für alle Beschäftigten
  • Dokumentierte Verfahren für Sicherheitsvorfälle
  • Regelmäßige interne und externe Sicherheitsaudits
  • Datenschutz-Folgenabschätzungen bei neuen Prozessen

Physische Sicherheit

Unsere Server befinden sich in zertifizierten Rechenzentren innerhalb der EU mit Zugangskontrollen, Überwachungssystemen und Notfallplänen. Papierunterlagen werden in gesicherten Räumen aufbewahrt und bei Nichtbedarf fachgerecht vernichtet.

Cookies und Tracking-Technologien

Unsere Website verwendet Cookies, um die Funktionalität zu gewährleisten und Ihr Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Arten von Cookies

  • Notwendige Cookies: Ermöglichen grundlegende Funktionen wie Navigation und Zugang zu geschützten Bereichen. Diese können nicht deaktiviert werden.
  • Funktionale Cookies: Speichern Ihre Präferenzen wie Spracheinstellungen oder Login-Informationen.
  • Analyse-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen, um diese zu verbessern. Diese werden nur mit Ihrer Einwilligung aktiviert.

Sie können in Ihren Browser-Einstellungen festlegen, ob Sie Cookies akzeptieren möchten. Bitte beachten Sie, dass einige Funktionen unserer Website ohne Cookies möglicherweise nicht vollständig nutzbar sind.

Ihre Wahlmöglichkeiten

Sie haben verschiedene Möglichkeiten, die Verarbeitung Ihrer Daten zu kontrollieren:

Marketing-Kommunikation

Wenn Sie unseren Newsletter erhalten, können Sie sich jederzeit über den Abmeldelink in jeder E-Mail oder durch eine kurze Nachricht an uns abmelden. Auch nach einer Abmeldung können wir Ihnen wichtige Service-Mitteilungen zusenden, die für die Nutzung unserer Dienste erforderlich sind.

Cookie-Einstellungen

Bei Ihrem ersten Besuch können Sie über unser Cookie-Banner festlegen, welche Cookie-Kategorien Sie zulassen möchten. Diese Einstellungen können Sie jederzeit in den Fußzeileneinstellungen unserer Website anpassen.

Personalisierte Inhalte

Falls wir Ihnen personalisierte Empfehlungen oder Inhalte anbieten, können Sie diese Personalisierung in Ihren Kontoeinstellungen deaktivieren.

Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de

Sie können sich auch an die Datenschutzbehörde Ihres Wohnsitzes oder Arbeitsplatzes wenden.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an veränderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung.

Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über Änderungen informiert zu bleiben.

Fragen zum Datenschutz?

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns gerne:

norvaliqen
Anklamer Straße 38 Vorderhaus
10115 Berlin
Telefon: +49 2625 309 1704

Wir beantworten Ihre Anfrage schnellstmöglich, spätestens innerhalb eines Monats.