Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Unser Datenschutzbeauftragter steht Ihnen für Fragen zum Datenschutz unter der oben genannten Adresse sowie unter datenschutz@threnovialex.com zur Verfügung.

Arten der verarbeiteten Daten

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, je nach Art Ihrer Nutzung unserer Handelsplattform und Dienstleistungen:

• Stammdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse)
• Vertragsdaten (Kontoart, Laufzeiten, Kategorien der genutzten Dienste)
• Zahlungsdaten (Bankverbindung, Zahlungshistorie, Kreditkarteninformationen)
• Nutzungsdaten (besuchte Websites, Verweildauer, Klickpfade)
• Meta- und Kommunikationsdaten (IP-Adressen, Geräte-IDs, Browser-Informationen)
• Handelsdaten (Transaktionsverläufe, Positionen, Handelsstrategien)

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt zu verschiedenen Zwecken und auf Basis unterschiedlicher Rechtsgrundlagen gemäß DSGVO:

Weitere Verarbeitungszwecke umfassen die Erfüllung gesetzlicher Verpflichtungen nach dem Kreditwesengesetz (KWG) und der Finanzmarktaufsicht, die Verhinderung von Geldwäsche und Betrug, sowie die Verbesserung unserer Dienstleistungen auf Basis berechtigter Interessen.

Datenerhebung und -quellen

Wir erheben Ihre Daten hauptsächlich direkt von Ihnen bei der Registrierung, während der Nutzung unserer Plattform und durch Ihre Kommunikation mit uns. Zusätzlich erhalten wir Informationen von:

• Kreditauskunfteien für die Bonitätsprüfung und Legitimation
• Zahlungsdienstleistern zur Abwicklung von Transaktionen
• Technischen Dienstleistern für Website-Analysen und Sicherheit
• Öffentlichen Registern bei der Erfüllung regulatorischer Anforderungen

Automatisch erfasst werden technische Daten wie Browser-Typ, Betriebssystem, IP-Adresse und Zugriffszeitpunkte zur Gewährleistung der Funktionalität und Sicherheit unserer Dienste.

Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu:

Datenweitergabe und internationale Übermittlungen

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in gesetzlich zulässigen Fällen. Regelmäßige Empfänger sind:

• Finanzdienstleister und Zahlungsabwickler innerhalb der EU
• IT-Dienstleister für Hosting und technische Betreuung (Deutschland/EU)
• Steuerberater und Wirtschaftsprüfer in Deutschland
• Aufsichtsbehörden bei gesetzlicher Verpflichtung

Sollten Daten in Drittländer außerhalb der EU übermittelt werden, erfolgt dies ausschließlich mit angemessenem Datenschutzniveau durch Angemessenheitsbeschlüsse oder geeignete Garantien wie Standardvertragsklauseln.

Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Marketingdaten löschen wir nach Widerruf Ihrer Einwilligung oder nach drei Jahren ohne Kundenkontakt. Technische Logdateien werden nach 90 Tagen automatisch gelöscht, soweit sie nicht zur Aufklärung von Sicherheitsvorfällen benötigt werden.

Datensicherheit und technische Maßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen moderne technische und organisatorische Maßnahmen ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Mehrstufige Authentifizierung und Zugangskontrolle
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Physische Sicherung der Rechenzentren in Deutschland
• Schulung aller Mitarbeiter zu Datenschutz und Informationssicherheit

Unsere Systeme werden kontinuierlich überwacht und gegen unbefugten Zugriff, Verlust oder Manipulation geschützt. Im Fall einer Datenpanne informieren wir Sie und die Aufsichtsbehörden gemäß den gesetzlichen Vorgaben unverzüglich.