Datenschutzerklärung
Transparenz und Vertrauen sind die Grundpfeiler unserer Geschäftsbeziehung. Erfahren Sie hier, wie wir Ihre personenbezogenen Daten verarbeiten und schützen.
Wichtige Punkte auf einen Blick
Wir verarbeiten nur Daten, die für unsere Dienstleistungen erforderlich sind
Höchste Sicherheitsstandards nach deutschen und EU-Standards
Kein Verkauf oder unautorisierte Weitergabe Ihrer Daten
Vollständige Transparenz über alle Datenverarbeitungsvorgänge
Ihre Rechte: Auskunft, Berichtigung, Löschung, Widerspruch
EU-DSGVO-konforme Datenverarbeitung in Deutschland
1. Verantwortlicher für die Datenverarbeitung
Kontaktdaten des Verantwortlichen
Unternehmen: Amfileon AG
Adresse: Elsenheimerstraße 47 a, 80687 München, Deutschland
Telefon: +49 (0) 89 693 132 479
E-Mail: support@amfileon.de.com
Geschäftszeiten: Mo-Fr: 9:00-18:00 CET
Datenschutzbeauftragter
Für Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
E-Mail: datenschutz@amfileon.de.com
Postanschrift: Amfileon AG, Datenschutzbeauftragter, Elsenheimerstraße 47 a, 80687 München
2. Erhebung und Verarbeitung personenbezogener Daten
Grundsätze der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten rechtmäßig, fair und transparent. Unsere Verarbeitung erfolgt nur zu bestimmten, eindeutigen und legitimen Zwecken und ist auf das notwendige Maß beschränkt. Dabei beachten wir stets die Grundsätze der Datenminimierung und Speicherbegrenzung.
Sicherheit
Höchste Sicherheitsstandards zum Schutz Ihrer Daten
Transparenz
Vollständige Offenlegung aller Verarbeitungsvorgänge
Effizienz
Optimierte Prozesse für beste Performance
Arten der erhobenen Daten
Kontakt- und Identitätsdaten
Diese Daten werden bei der Kontaktaufnahme oder Registrierung erhoben:
- • Name, Vorname, Nachname
- • E-Mail-Adresse
- • Telefonnummer (optional)
- • Firmenname und Position (bei Geschäftskunden)
- • Adresse (bei Vertragsschluss)
Technische Daten
Automatisch erhobene Daten zur Optimierung unserer Dienste:
- • IP-Adresse
- • Browser-Typ und -Version
- • Betriebssystem
- • Aufgerufene Seiten und Verweildauer
- • Referrer-URL
- • Zeitpunkt des Zugriffs
Nutzungsdaten
Daten über Ihre Interaktion mit unseren Diensten:
- • Anmeldedaten und Session-Informationen
- • Präferenzen und Einstellungen
- • Nutzung unserer quantenfinanz-Modelle
- • Download-Verlauf von Analysen und Berichten
3. Zwecke der Datenverarbeitung
Vertragsabwicklung und Dienstleistungserbringung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt primär zur Erfüllung unserer vertraglichen Verpflichtungen und zur Bereitstellung unserer quantenfinanz-Analysedienste.
- Vertragliche Leistungserbringung und Kundenservice
- Bereitstellung unserer quantenfinanz-Modellplattform
- Erstellung personalisierter Finanzmarktanalysen
- Technischer Support und Problemlösung
Kommunikation und Marketing
Wir nutzen Ihre Kontaktdaten für die Kommunikation über unsere Dienste und senden Ihnen relevante Informationen über neue Features und quantenfinanz-Entwicklungen.
- Beantwortung von Anfragen und Support
- Newsletter mit quantenfinanz-Insights (nur mit Einwilligung)
- Information über neue Dienstleistungen und Features
- Marktforschung und Produktentwicklung
Sicherheit und Rechtskonformität
Die Verarbeitung erfolgt auch zur Gewährleistung der Sicherheit unserer Systeme und zur Einhaltung rechtlicher Verpflichtungen.
- Betriebssicherheit und Missbrauchserkennung
- Einhaltung gesetzlicher Bestimmungen
- Forensische Analyse bei Sicherheitsvorfällen
- Dokumentations- und Nachweispflichten
4. Rechtsgrundlagen der Verarbeitung
1 Vertragliche Notwendigkeit (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist erforderlich zur Durchführung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin.
Angewendet für: Vertragsabwicklung, Kundenregistrierung, Bereitstellung unserer quantenfinanz-Dienste, Zahlungsabwicklung
2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen oder denen eines Dritten, sofern nicht Ihre Interessen oder Grundrechte überwiegen.
Angewendet für: Website-Sicherheit, Missbrauchserkennung, technische Optimierung, interne Analysen zur Serviceverbesserung
3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Sie haben Ihre Einwilligung zu bestimmten Verarbeitungsvorgängen gegeben.
Angewendet für: Newsletter-Anmeldung, Marketing-Kommunikation, Cookies für Analyse und Personalisierung
4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Angewendet für: Aufbewahrungspflichten, Steuer- und Buchführungsvorschriften, Compliance-Anforderungen
5. Datenweitergabe und Auftragsverarbeiter
Grundsätze der Datenweitergabe
Wir geben Ihre Daten nicht an Dritte weiter, außer in den hier beschriebenen Fällen
Alle Auftragsverarbeiter unterliegen strengen Datenschutzauflagen
Regelmäßige Überprüfung und Zertifizierung unserer Partner
Schutzmaßnahmen
- • Auftragsverarbeitungsverträge (AV-Verträge)
- • EU-Standardvertragsklauseln
- • Regelmäßige Sicherheitsaudits
- • Verschlüsselung bei Datenübertragung
- • Zugriffskontrollen und Berechtigungskonzepte
Technische Dienstleister
-
Hosting-Anbieter: Sichere Speicherung und Bereitstellung unserer Website
-
Cloud-Services: Backup und Disaster Recovery-Systeme
-
IT-Sicherheit: DDoS-Schutz und Malware-Erkennung
-
CDN-Services: Optimierung der Ladezeiten weltweit
Geschäftliche Dienstleister
-
Zahlungsdienstleister: Sichere Zahlungsabwicklung (ssl)
-
Buchhaltung: Steuerberatung und Compliance-Services
-
Marketing-Tools: Newsletter-Versand und Analyse (mit Einwilligung)
-
Support-Systeme: Helpdesk und Ticket-Management
Keine Datenweitergabe in folgenden Fällen
- Verkauf von Kundendaten an Dritte
- Weitergabe zu Werbezwecken ohne Einwilligung
- Übertragung an ausländische Behörden
- Nutzung für nicht autorisierte Analysen
6. Ihre Rechte als betroffene Person
Umfassende Betroffenenrechte nach der DSGVO
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte stärken Ihre Kontrolle über Ihre persönlichen Informationen und stellen sicher, dass unsere Datenverarbeitung transparent und fair erfolgt.
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten.
- • Zwecke der Verarbeitung
- • Kategorien der verarbeiteten Daten
- • Empfänger der Daten
- • Speicherdauer
- • Ihre Rechte
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- • Korrektur fehlerhafter Daten
- • Ergänzung fehlender Informationen
- • Aktualisierung veralteter Angaben
Recht auf Löschung (Art. 17 DSGVO)
Unter bestimmten Voraussetzungen haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten.
- • Wegfall des Verarbeitungszwecks
- • Widerruf der Einwilligung
- • Unrechtmäßige Verarbeitung
- • Erfüllung rechtlicher Pflichten
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können eine Einschränkung der Verarbeitung unter bestimmten Bedingungen verlangen.
- • Bestreitung der Richtigkeit
- • Unrechtmäßige Verarbeitung
- • Rechtsansprüche geltend machen
- • Widerspruch gegen Verarbeitung
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
- • Maschinenlesbares Format
- • Übertragung an anderen Anbieter
- • Direkte Übermittlung möglich
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere bei Direktwerbung.
- • Widerspruch gegen Direktwerbung
- • Widerspruch gegen Verarbeitung
- • Besondere persönliche Situation
Ausübung Ihrer Rechte
Wie Sie Ihre Rechte ausüben können:
- Schriftliche Anfrage per E-Mail oder Post
- Kostenfreie Bearbeitung (außer bei exzessiven Anfragen)
- Antwort innerhalb von 30 Tagen
Kontakt für Betroffenenrechte:
E-Mail: datenschutz@amfileon.de.com
Post: Amfileon AG, Datenschutzbeauftragter
Elsenheimerstraße 47 a
80687 München
Beschwerderecht: Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
7. Datensicherheit und technische Maßnahmen
Höchste Sicherheitsstandards für Ihre Daten
Wir implementieren umfassende technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Unsere Sicherheitsarchitektur folgt internationalen Standards und wird kontinuierlich überprüft und verbessert.
Verschlüsselung
Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS 1.3. Sensible Daten werden zusätzlich in unserer Datenbank verschlüsselt gespeichert.
Zugriffskontrolle
Striktes Berechtigungskonzept mit rollenbasiertem Zugriff. Nur autorisierte Mitarbeiter mit erforderlicher Qualifikation haben Zugriff.
Überwachung
Kontinuierliche Sicherheitsüberwachung mit Echtzeitalarmen. Sofortige Reaktion auf verdächtige Aktivitäten oder Sicherheitsvorfälle.
Technische Schutzmaßnahmen
- TLS 1.3 Verschlüsselung für alle Datenübertragungen
- AES-256 Verschlüsselung für gespeicherte Datenbankinhalte
- Multi-Faktor-Authentifizierung für alle Zugänge
- Automatisierte Sicherheitsupdates und Patches
- DDoS-Schutz und Intrusion-Detection-Systeme
Organisatorische Schutzmaßnahmen
- Regelmäßige Sicherheitsschulungen für alle Mitarbeiter
- Striktes Need-to-know-Prinzip bei Datenzugriff
- Detaillierte Protokollierung aller Zugriffe
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Notfallpläne für Sicherheitsvorfälle
Sicherheitsvorfälle und Benachrichtigung
Im Falle eines Sicherheitsvorfalls, der ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, werden wir Sie unverzüglich über die zuständigen Aufsichtsbehörden informieren und Sie entsprechend den gesetzlichen Bestimmungen benachrichtigen.
Unsere Maßnahmen:
- • Sofortige Eindämmung und Analyse
- • Betroffenenbenachrichtigung binnen 72 Stunden
- • Dokumentation aller Vorfallsdetails
Präventionsmaßnahmen:
- • Kontinuierliche Sicherheitsüberwachung
- • Regelmäßige Schwachstellenscans
- • Proaktive Bedrohungserkennung
8. Cookies und Tracking-Technologien
Transparente Cookie-Nutzung für optimale Nutzererfahrung
Essentielle Cookies
Notwendig für die Grundfunktionen der Website
Analyse Cookies
Helfen uns, die Website zu verbessern
Funktionale Cookies
Speichern Ihre Einstellungen und Präferenzen
Essentielle/Notwendige Cookies
Diese Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden.
- • Session-Cookies für Anmeldung und Warenkorb-Funktionalität
- • Sicherheits-Cookies zum Schutz vor CSRF-Angriffen
- • Technische Cookies für die Systemstabilität
- • Bereitschafts-Cookies für grundlegende Website-Funktionen
Analyse- und Performance-Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren, indem sie Informationen anonym sammeln und melden.
- • Google Analytics 4 für Besucherstatistiken
- • Performance-Überwachung zur Optimierung der Ladezeiten
- • Nutzerverhalten-Analyse zur Verbesserung der Benutzerführung
- • A/B-Testing für verschiedene Website-Varianten
Funktionale Cookies
Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, wie zum Beispiel das Speichern Ihrer Präferenzen.
- • Sprach-Einstellungen und regionale Anpassungen
- • Theme-Auswahl (Hell/Dunkel-Modus)
- • Dashboard-Layout und Widget-Konfiguration
- • Benachrichtigungseinstellungen
Marketing- und Tracking-Cookies
Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt und dienen der Personalisierung von Werbung.
- • Remarketing für relevante Werbung
- • Social Media Integration und Tracking
- • Conversion-Tracking für Marketing-Kampagnen
- • Cross-Device-Tracking für einheitliche Werbeerfahrung
Cookie-Einstellungen verwalten
Sie können Ihre Cookie-Einstellungen jederzeit über den "Cookie-Einstellungen" Link im Footer oder über die Browser-Einstellungen anpassen.
Browser-Optionen:
- • Alle Cookies blockieren
- • Cookies von Drittanbietern blockieren
- • Cookies beim Schließen des Browsers löschen
Hinweis:
Das Blockieren essentieller Cookies kann die Funktionalität unserer Website beeinträchtigen.
9. Speicherdauer und Löschung von Daten
Klar definierte Aufbewahrungsfristen nach DSGVO
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Speicherdauer werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder Rechtsverfolgung erforderlich sind.
Vertragsdaten
- Kundendaten: 10 Jahre nach Vertragsende
- Rechnungsdaten: 10 Jahre (Steuerrecht)
- Zahlungsdaten: 3 Jahre nach letztem Geschäftsvorgang
- Korrespondenz: 6 Jahre (HGB §257)
Website-Nutzungsdaten
- Logfiles: 30 Tage automatische Löschung
- Analytics-Daten: 26 Monate (Google Analytics)
- Session-Daten: Nach Browsersitzung
- Cookies: Variabel, max. 24 Monate
Marketing-Daten
- Newsletter-Abonnements: Bis zum Widerruf
- Marketing-Einwilligungen: 3 Jahre nach letzter Aktivität
- Lead-Generierung: 2 Jahre bei fehlendem Interesse
- Prospektmaterial: 1 Jahr nach Versendung
Technische Daten
- Backup-Daten: 90 Tage (automatische Rotation)
- Sicherheitslogs: 180 Tage
- Performance-Daten: 90 Tage
- Support-Tickets: 3 Jahre nach Schließung
Automatisierte Löschung und Datenminimierung
Automatisierte Prozesse:
- • Tägliche Bereinigung abgelaufener Sessions
- • Wöchentliche Löschung alter Logfiles
- • Monatliche Überprüfung von Inaktivitätsdaten
- • Quartalsweise Löschung von Backup-Daten
Ihre Kontrolle:
- • Antrag auf vorzeitige Löschung jederzeit möglich
- • Automatische Löschung bei Konto-Schließung
- • Transparente Benachrichtigung vor Löschung
- • Export Ihrer Daten vor Löschung verfügbar
10. Internationale Datenübermittlungen
Sichere Datenübermittlung weltweit mit EU-Standards
Einige unserer Dienstleister und Partnerstandorte befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Bei der Übermittlung Ihrer personenbezogenen Daten in Drittländer stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Angemessenheitsbeschlüsse
- • Länder mit EU-Angemessenheitsbeschluss (z.B. Schweiz, UK)
- • Automatische Datenübermittlung ohne zusätzliche Schutzmaßnahmen
- • Gleichwertiger Datenschutz wie in der EU
- • Regelmäßige Überprüfung der Angemessenheitsbeschlüsse
Standardvertragsklauseln
- • EU-Standardvertragsklauseln (SCC) für alle USA-Übermittlungen
- • Verpflichtung zu EU-Datenschutzstandards
- • Zusätzliche technische Schutzmaßnahmen
- • Regelmäßige Überprüfung und Aktualisierung
Betroffene Dienstleistungen mit internationaler Datenübermittlung:
Cloud-Infrastruktur
Sichere Datenspeicherung und -verarbeitung
- • AWS (USA) - SCC + Zusatzmaßnahmen
- • Microsoft Azure (EU/US) - Angemessenheit
Analytics Services
Website-Optimierung und Performance
- • Google Analytics (USA) - SCC
- • Anonymisierte Datenübertragung
Support Tools
Kundenbetreuung und Ticketing
- • Zendesk (USA) - SCC
- • Beschränkter Datenzugriff nach Need-to-Know
Ihre Rechte bei internationalen Übermittlungen
Transparenz:
- • Vollständige Offenlegung aller Übermittlungen
- • Information über Empfängerländer
- • Details zu Schutzmaßnahmen
Kontrolle:
- • Widerspruchsrecht gegen Übermittlung
- • Export Ihrer Daten in EU-Formate
- • Antrag auf lokale Datenspeicherung
11. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienste und der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite mit dem Stand-Datum am Anfang.
通知机制
- • E-Mail-Benachrichtigung bei wesentlichen Änderungen
- • Popup-Benachrichtigung beim nächsten Website-Besuch
- • Hinweis im Newsletter für registrierte Nutzer
- • Archivierung früherer Versionen verfügbar
Änderungsarten
- • Rechtsprechungsänderungen (DSGVO-Updates)
- • Neue Dienstleistungen oder Funktionen
- • Technische Verbesserungen und Sicherheitsupdates
- • Anpassung an neue technische Standards
Wesentliche Änderungen und Ihre Rechte
Bei wesentlichen Änderungen dieser Datenschutzerklärung, die sich auf die Verarbeitung Ihrer personenbezogenen Daten auswirken, werden wir Sie im Voraus informieren und Ihnen die Möglichkeit geben, Ihre Einwilligungen zu überprüfen und anzupassen.
Beispiele für wesentliche Änderungen:
- • Neue Zwecke der Datenverarbeitung
- • Weitergabe an neue Kategorien von Empfängern
- • Speicherfrist-Verlängerungen
- • Änderungen bei internationalen Übermittlungen
Ihre Optionen:
- • Prüfung und Aktualisierung Ihrer Einwilligungen
- • Widerspruch gegen neue Verarbeitungszwecke
- • Löschung Ihres Accounts bei Nicht-Zustimmung
- • Kontaktaufnahme bei Fragen oder Bedenken
Versionshistorie und Transparenz
Alle Änderungen dieser Datenschutzerklärung werden mit Datum dokumentiert und in einem Änderungsprotokoll festgehalten. Frühere Versionen können auf Anfrage bereitgestellt werden.
Fragen zum Datenschutz?
Unser Datenschutzteam steht Ihnen gerne zur Verfügung. Kontaktieren Sie uns für Auskünfte, Anfragen oder Beschwerden.
Datenschutzbeauftragter
E-Mail: datenschutz@amfileon.de.com
Antwortzeit: In der Regel innerhalb von 72 Stunden
Amfileon AG Hauptsitz
Elsenheimerstraße 47 a
80687 München, Deutschland
Telefon: +49 (0) 89 693 132 479
E-Mail: support@amfileon.de.com
Öffnungszeiten: Mo-Fr: 9:00-18:00 CET
Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Bei Beschwerden können Sie sich auch direkt an die zuständige Datenschutzaufsichtsbehörde wenden.