ombrialexi
ombrialexi Finanzbildung Logo

Datenschutzerklärung

Zuletzt aktualisiert: 15. Januar 2025

1. Verantwortlicher für die Datenverarbeitung

ombrialexi ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Dienstleistungen zur Vermögensberechnung. Wir nehmen den Schutz Ihrer Daten sehr ernst und halten uns strikt an die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).

Als Anbieter von Finanzdienstleistungen unterliegen wir besonderen Pflichten zum Schutz Ihrer sensiblen Finanzdaten. Diese Datenschutzerklärung informiert Sie umfassend über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer Daten.

2. Arten der erhobenen Daten

Für die ordnungsgemäße Durchführung unserer Vermögensberechnungen und die Bereitstellung unserer Services erheben wir verschiedene Kategorien personenbezogener Daten:

Datenkategorie Beispiele Zweck der Erhebung
Identitätsdaten Name, Adresse, Geburtsdatum Kundenidentifikation und Kommunikation
Kontaktdaten E-Mail, Telefonnummer Service-Kommunikation und Support
Finanzdaten Vermögenswerte, Schulden, Einkommen Vermögensberechnung und Analyse
Technische Daten IP-Adresse, Browser-Typ, Geräteinformationen Sicherheit und Funktionalität der Plattform

Besonders sensible Finanzdaten werden ausschließlich mit Ihrer ausdrücklichen Einwilligung verarbeitet und unterliegen höchsten Sicherheitsstandards.

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis der folgenden Rechtsgrundlagen gemäß DSGVO:

  • Artikel 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage
  • Artikel 6 Abs. 1 lit. a DSGVO: Verarbeitung mit Ihrer ausdrücklichen Einwilligung, insbesondere für Marketing-Zwecke
  • Artikel 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen
  • Artikel 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung unserer berechtigten Interessen, sofern Ihre Grundrechte nicht überwiegen

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten (wie Gesundheitsdaten im Kontext von Versicherungen) holen wir Ihre ausdrückliche Einwilligung gemäß Artikel 9 DSGVO ein.

4. Zwecke der Datenverarbeitung

Ihre Daten werden ausschließlich für folgende, klar definierte Zwecke verarbeitet:

Primäre Servicezwecke

  • Durchführung präziser Vermögensberechnungen basierend auf Ihren individuellen Angaben
  • Erstellung personalisierter Finanzanalysen und Vermögensübersichten
  • Bereitstellung von Empfehlungen zur Optimierung Ihrer Vermögensstruktur
  • Kontinuierliche Aktualisierung Ihrer Vermögensdaten bei sich ändernden Marktbedingungen

Sekundäre Zwecke

  • Kundenbetreuung und technischer Support bei Fragen oder Problemen
  • Verbesserung unserer Services durch Analyse von Nutzungsmustern (anonymisiert)
  • Erfüllung gesetzlicher Aufbewahrungspflichten im Finanzbereich
  • Schutz vor Betrug und Missbrauch unserer Plattform

5. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu. Diese können Sie jederzeit geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über alle zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich Herkunft, Empfänger und Verarbeitungszweck.

Berichtigungsrecht (Art. 16 DSGVO)

Unrichtige Daten können Sie jederzeit korrigieren lassen. Unvollständige Daten können Sie vervollständigen lassen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Bei bestrittener Richtigkeit oder unrechtmäßiger Verarbeitung können Sie eine Einschränkung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Ihre Daten können Sie in einem strukturierten, maschinenlesbaren Format erhalten und an andere übertragen.

Widerspruchsrecht (Art. 21 DSGVO)

Der Verarbeitung aufgrund berechtigter Interessen können Sie aus Gründen Ihrer besonderen Situation widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns schriftlich unter den unten angegebenen Kontaktdaten. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen und benötigen gegebenenfalls einen Identitätsnachweis.

6. Datensicherheit und Schutzmaßnahmen

Als Finanzdienstleister implementieren wir höchste Sicherheitsstandards zum Schutz Ihrer sensiblen Daten:

Technische Schutzmaßnahmen

  • End-to-End-Verschlüsselung aller Datenübertragungen mit TLS 1.3 Standard
  • AES-256-Verschlüsselung für die Datenspeicherung in unseren deutschen Rechenzentren
  • Multi-Faktor-Authentifizierung für alle Benutzerzugänge
  • Regelmäßige Sicherheitsupdates und Penetrationstests durch externe Experten
  • Automatische Datensicherungen mit geografisch getrennter Speicherung

Organisatorische Maßnahmen

  • Strikte Zugriffskontrolle nach dem Need-to-know-Prinzip
  • Regelmäßige Schulungen aller Mitarbeiter zu Datenschutz und IT-Sicherheit
  • Dokumentierte Notfallpläne für Sicherheitsvorfälle
  • Jährliche Überprüfung und Zertifizierung unserer Sicherheitssysteme

7. Speicherdauer und Löschfristen

Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Allgemeine Speicherfristen

  • Kundendaten: Für die Dauer der Geschäftsbeziehung plus 10 Jahre gemäß Handelsgesetzbuch
  • Vertragsdaten: 10 Jahre nach Vertragsende gemäß steuerrechtlichen Bestimmungen
  • Marketing-Einwilligungen: Bis zum Widerruf oder 3 Jahre bei Inaktivität
  • Technische Logdaten: 90 Tage für Sicherheits- und Betriebszwecke

Automatische Löschung

Nach Ablauf der Speicherfristen werden Ihre Daten automatisch und unwiderruflich gelöscht. Sie erhalten auf Wunsch eine Bestätigung über die erfolgte Löschung.

8. Weitergabe an Dritte

Grundsätzlich geben wir Ihre Daten nicht an Dritte weiter. Ausnahmen bestehen nur in folgenden, klar definierten Fällen:

Auftragsverarbeiter

Für bestimmte technische Services arbeiten wir mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die alle in Deutschland oder der EU ansässig sind:

  • Hosting-Provider für unsere Server-Infrastruktur
  • E-Mail-Service-Provider für die sichere Kommunikation
  • Backup-Dienstleister für die Datensicherung

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden von uns auf ihre Datenschutz-Compliance geprüft.

Gesetzliche Verpflichtungen

Bei rechtlich bindenden Anfragen von Behörden oder Gerichten sind wir zur Herausgabe bestimmter Daten verpflichtet. Sie werden über solche Anfragen informiert, soweit dies rechtlich zulässig ist.

9. Internationale Datenübertragungen

Ihre Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Unsere Server-Standorte befinden sich in Deutschland und unterliegen deutschen sowie europäischen Datenschutzstandards.

Sollte in Ausnahmefällen eine Übertragung in Drittländer erforderlich sein, erfolgt diese nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission oder unter Verwendung geeigneter Garantien wie EU-Standardvertragsklauseln.

Aktuell findet keine Übertragung personenbezogener Daten in Drittländer außerhalb der EU statt. Änderungen werden Ihnen rechtzeitig mitgeteilt.

10. Cookies und Tracking-Technologien

Unsere Website verwendet verschiedene Cookies und ähnliche Technologien zur Verbesserung der Funktionalität und Sicherheit:

Erforderliche Cookies

Diese Cookies sind für die Grundfunktionen der Website unerlässlich und können nicht deaktiviert werden:

  • Session-Cookies zur Aufrechterhaltung Ihrer Anmeldung
  • Sicherheits-Cookies zum Schutz vor CSRF-Angriffen
  • Funktionale Cookies für die Speicherung Ihrer Präferenzen

Analytische Cookies

Mit Ihrer Einwilligung verwenden wir Cookies zur Analyse der Website-Nutzung. Diese Daten werden ausschließlich aggregiert und anonymisiert ausgewertet.

Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder über unser Cookie-Management-Tool verwalten. Das Deaktivieren bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund von Änderungen unserer Services, der Rechtslage oder aus anderen wichtigen Gründen angepasst werden. Wesentliche Änderungen werden Ihnen rechtzeitig per E-Mail mitgeteilt.

Die aktuelle Version finden Sie stets unter dieser Adresse. Das Datum der letzten Aktualisierung ist am Beginn dieser Erklärung vermerkt. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Bei wesentlichen Änderungen, die eine neue Einwilligung erfordern, werden wir Sie gesondert informieren und um Ihre Zustimmung bitten.

Kontakt für Datenschutzanfragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte wenden Sie sich an uns:

ombrialexi

Knappschaftsstraße 1, 66538 Neunkirchen, Deutschland

Telefon: +49 9141 877 22 60

E-Mail: help@ombrialexi.com

Datenschutzbeauftragte: Für alle datenschutzrechtlichen Anfragen