Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

nivoraquelos
Wörtelstraße 32
76456 Kuppenheim, Deutschland
Telefon: +4915231718910
E-Mail: info@nivoraquelos.com

Datenschutzbeauftragter

Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten erhalten Sie über die oben genannte Adresse.

Besuch unserer Website

Beim Aufrufen unserer Website nivoraquelos.com werden automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Access-Providers

Registrierung und Kontoeröffnung

Für die Nutzung unserer digitalen Banking-Services ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Anschrift
• Steuerliche Identifikationsnummer
• Legitimationsdokumente (Personalausweis/Reisepass)

Transaktionsdaten

Im Rahmen der Erbringung unserer Finanzdienstleistungen verarbeiten wir:

• Kontostände und Umsätze
• Überweisungs- und Zahlungsdaten
• Kreditkarten-Transaktionen
• Investitions- und Anlagedaten
• Kommunikationsdaten mit unserem Kundenservice

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Vertragserfüllung und Kundenbetreuung

• Bereitstellung und Verwaltung Ihrer Finanzkonten
• Durchführung von Überweisungen und Zahlungen
• Kreditkarten- und Kartendienstleistungen
• Investitions- und Vermögensverwaltung
• Kundenservice und Support

Rechtliche Verpflichtungen

• Geldwäscheprävention (GwG)
• Steuerrechtliche Meldepflichten
• Bankaufsichtsrechtliche Anforderungen
• Archivierungspflichten
• Bonitätsprüfungen

Berechtigte Interessen

• Betrugsschutz und Sicherheitsmaßnahmen
• Systemsicherheit und -wartung
• Geschäftsanalytik und Produktentwicklung
• Marketing und Kommunikation (mit Ihrer Einwilligung)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen.

Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir als Finanzdienstleister unterliegen.

Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich, sofern nicht Ihre Grundrechte überwiegen.

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Für bestimmte Verarbeitungen holen wir Ihre ausdrückliche Einwilligung ein, die Sie jederzeit widerrufen können.

Interne Weitergabe

Innerhalb unseres Unternehmens erhalten nur diejenigen Bereiche Zugang zu Ihren Daten, die diese für die jeweiligen Zwecke benötigen.

Externe Dienstleister

Wir arbeiten mit sorgfältig ausgewählten externen Dienstleistern zusammen:

• IT-Serviceprovider und Cloud-Anbieter
• Zahlungsdienstleister und Kartenorganisationen
• Wirtschaftsauskunfteien für Bonitätsprüfungen
• Externe Rechenzentren und Backup-Services
• Compliance- und Rechtsdienstleister

Behörden und gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden zu übermitteln:

• Finanzamt (steuerliche Meldepflichten)
• BaFin (Bankenaufsicht)
• FIU (Financial Intelligence Unit) bei Geldwäscheverdacht
• Staatsanwaltschaft bei gerichtlichen Anfragen

Internationale Übermittlungen

Übermittlungen in Drittländer erfolgen nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission oder bei Vereinbarung geeigneter Garantien wie EU-Standardvertragsklauseln.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Vertragsbezogene Daten

• Kontodaten: Für die Dauer der Geschäftsbeziehung plus 10 Jahre nach Vertragsende
• Transaktionsdaten: 10 Jahre nach Durchführung der Transaktion
• Kreditunterlagen: 10 Jahre nach vollständiger Rückzahlung

Compliance und rechtliche Aufbewahrung

• Geldwäscherechtliche Unterlagen: 5 Jahre nach Beendigung der Geschäftsbeziehung
• Steuerrelevante Unterlagen: 10 Jahre
• Legitimationsdokumente: 5 Jahre nach Vertragsende

Marketing und Kommunikation

Daten für Marketingzwecke werden gelöscht, sobald Sie Ihre Einwilligung widerrufen oder spätestens nach 3 Jahren Inaktivität.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Diese Auskunft ist einmal jährlich unentgeltlich.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn bestimmte Voraussetzungen vorliegen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht.

Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen.

Technische Sicherheitsmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Ende-zu-Ende-Verschlüsselung sensitiver Daten
• Regelmäßige Sicherheitsupdates und Patches
• Firewalls und Intrusion Detection Systems
• Redundante Backup-Systeme
• Zwei-Faktor-Authentifizierung für Kontozugriff

Organisatorische Maßnahmen

• Strenge Zugriffskontrolle nach dem Need-to-know-Prinzip
• Regelmäßige Mitarbeiterschulungen zum Datenschutz
• Datenschutz-Folgenabschätzungen bei neuen Verfahren
• Incident Response Plan für Sicherheitsvorfälle
• Regelmäßige interne und externe Audits

Zertifizierungen und Standards

Wir orientieren uns an internationalen Sicherheitsstandards wie ISO 27001 und unterziehen uns regelmäßigen Prüfungen durch unabhängige Auditoren.

Einsatz von Cookies

Unsere Website verwendet Cookies, um Ihnen eine optimale Nutzererfahrung zu bieten:

Erforderliche Cookies

• Session-Cookies für die Anmeldung und Navigation
• Sicherheits-Cookies für den Betrugsschutz
• Funktionale Cookies für Ihre Einstellungen

Analytische Cookies

Mit Ihrer Einwilligung verwenden wir Cookies zur Analyse der Website-Nutzung und zur Verbesserung unserer Services.

Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Banner verwalten.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde

Für uns ist folgende Aufsichtsbehörde zuständig:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
Telefon: 0711 61 55 41-0
E-Mail: poststelle@lfdi.bwl.de