Datenschutz

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten nach der Datenschutzgrundverordnung (DSGVO) wir von Ihnen im Zusammenhang mit der Nutzung unserers Dienstes finpair und der zugehörigen Webseite www.finpair.de sowie https://platform.finpair.de erheben und verarbeiten und welchen Zwecken diese Verarbeitung dient.

Personenbezogene Daten sind alle Daten, die Sie identifizieren oder identifizierbar machen, etwa Ihre E-Mailadresse oder Ihr Name, aber auch andere individuelle Kennungen. Wir verweisen ergänzend auf die Definitionen in Art. 4 DSGVO.

1. Verantwortlicher i.S.d. DSGVO

Name: finpair GmbH
Adresse: Friedrichswall 10, 30159 Hannover
E-Mail-Adresse: kontakt@finpair.de

2. Datenschutzbeauftragte(r)

E-Mail-Adresse: finpair.datenschutz@nordlb.de

3. Verarbeitungsprozesse und Zwecke der Verarbeitung

Wir werden nur die personenbezogenen Daten erheben, die für die im Folgenden angeführten Zwecke erforderlich sind und sie nur für die genannten Zwecke verarbeiten. Eine Verarbeitung personenbezogener Daten findet nur im Rahmen der gesetzlichen Bestimmungen statt. Eine automatisierte Entscheidungsfindung (Art. 22 DSGVO) findet auf unserer Webseite und in finpair nicht statt.

Verarbeitung personenbezogener Daten bei Nutzung der Webseite www.finpair.de

Bei der Nutzung der Webseite www.finpair.de werden personenbezogene Daten, die Ihr Browser an unsere Server übermittelt, verarbeitet. Diese Daten werden in unserem berechtigten Interesse daran, Ihnen die Webseite anzeigen zu können und die Stabilität und Sicherheit der Webseite zu gewährleisten, verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

Im Rahmen Ihres Aufrufs unserer Webseite verarbeiten wir die folgenden Kategorien von Daten:

(a)  IP-Adresse

(b)  Datum und Uhrzeit des Besuchs

(c)  Zeitzonendifferenz zur GMT

(d)  Konkrete Seite des Besuchs

(e)  Zugriffsstatus/http-Statuscode

(f)  Übertragende Datenmenge

(g)  Webseite, von der die Anforderung kommt

(h)  Art des Browsers

(i)  Betriebssystem und dessen Oberfläche

(j)  Sprache und Version des Browsers

3.2  Verarbeitung personenbezogener Daten bei Kontaktaufnahme durch Sie

Im Falle einer Kontaktaufnahme zu uns werden die uns von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse oder Telefonnummer) von uns verarbeitet, um Ihr Anliegen zu bearbeiten, etwa wenn Sie konkrete Fragen an uns haben oder generell Informationen über unsere Leistungen erhalten möchten (Art. 6 Abs. 1 lit. f, bzw. wenn dies in Bezug auf einen Vertragsschluss erfolgt, Art. 6 Abs. 1 lit. b DSGVO).

3.3  Verarbeitung personenbezogener Daten bei Nutzung der Plattform finpair

Wenn Sie einen persönlichen Account auf unserer Webseite eröffnen, um den Dienst zu nutzen, verarbeiten wir Ihre personenbezogenen Daten, um ggf. vorvertragliche Maßnahmen durchführen oder unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen zu können oder, um Ihnen die von Ihnen gewünschten Services bereitstellen zu können (Art. 6 Abs. 1 lit. b DSGVO). Die Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten aufgrund einer Verpflichtungen nach §§ 4, 8, 11 Geldwäschegesetz (GwG) ist Art. 6 Abs. 1 lit. c DSGVO.

Wir verarbeiten in diesem Zusammenhang die folgenden Kategorien von Daten:

(a)  Name

(b)  Vertretenes Unternehmen

(c)  E-Mail Adresse, Telefon-/ Faxnummer, dienstliche Adresse

(d)  Eigenschaft als Emittent oder Investor und zugehörige Handlungs-, Zeichnungs-, Lese- und Schreibberechtigungen

(e)  Daten zur Legitimations- und Identifikationsprüfung

(f)  Im Zusammenhang mit Verträgen, Dokumenten und Finanzierungsmitteln stehende Informationen

4. Cookies

Bei dem Besuch unserer Webseite werden Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte gespeichert werden und dabei dem von Ihnen verwendeten Browser zugeordnet werden. Hierdurch werden demjenigen, der den Cookie setzt, die darin gespeicherten Informationen übermittelt. Wir erhalten dadurch aber nicht unmittelbar Kenntnis von Ihrer Identität.

Die meisten Browser akzeptieren Cookies automatisch. Session ID-Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen. Andere Cookies werden für einen festgelegten längeren Zeitraum auf Ihrem Endgerät gespeichert und nach Ablauf einer festgelegten Zeit automatisch gelöscht. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden und auch bereits gespeicherte Cookies in Ihren Browsereinstellungen entfernen. Wir weisen darauf hin, dass bei vollständiger Deaktivierung von Cookies eventuell nicht alle Funktionen unserer Webseite genutzt werden können.

Die Verarbeitung für technisch notwendige Cookies ist zur Wahrung berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erforderlich. Die Verarbeitung für Cookies, in deren Verwendung Sie eingewilligt haben, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Wir setzen die nachfolgend aufgelisteten Cookies auf unserer Webseite ein:

Notwendige Cookies

__hs_opt_out

Dieses Cookie wird von der opt-in Datenschutzerklärung verwendet, um den Besucher zu bitten, Cookies erneut zu akzeptieren. Cookie wird gesetzt, wenn Sie Besuchern die Wahl geben, Cookies zu deaktivieren. (Gültig: 13 Monate)

__hs_initial_opt_in

Dieses Cookie verhindert, dass das Cookiebanner erneut aufgeht, wenn der Browser im strict-mode agiert. (Gültig: 7 Tage)

__cfduid

Verwendet vom Content-Netzwerk Cloudflare, um vertrauenswürdigen Web-Traffic zu identifizieren. (Gültig: 29 Tage)

__cfruid

Dieses Cookie ist ein Teil der Dienste von Cloudflare - einschließlich Lastverteilung, Bereitstellung von Website-Inhalten und Bereitstellung einer DNS-Verbindung für Website-Betreiber. (Gültig: Session)

user-locale

Dieses Cookie wird von finpair verwendet, falls eine ausdrückliche Sprachpräferenz gesetzt wurde. Normalerweise wird die Sprache aus den Browserpräferenzen übernommen. (Gültig: 1 Stunde)

Cookies im Banner zur Einwilligung

__hstc

Das Haupt-Cookie für das Besucher-Tracking. Es enthält die Domain, das Benutzertoken (utk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung). (Gültig: 13 Monate)

hubspotutk

Dieses Cookie wird verwendet, um die Identität eines Besuchers zu erfassen Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. (Gültig: 13 Monate)

__hssc

Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss. Es enthält die Domain, die Zahl der Seitenaufrufe (viewCount, erhöht sich mit jedem Seitenaufruf [pageView] in einer Sitzung) und den Sitzungsbeginn-Zeitstempel. (Gültig: 30 Minuten)

__hssrc

Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie zum Zeitpunkt der Cookie-Verwaltung der HubSpot-Software nicht vorhanden ist, wird dies als neue Sitzung betrachtet. (Gültig: Sitzungsende)

Quelle: Hubspot

Sie können etwaige Cookies dieser Website jederzeit löschen.

5. Weitergabe der Daten an Dritte/Empfänger personenbezogener Daten

Eine Weitergabe der genannten Daten an Dritte findet, abgesehen von den nachstehend genannten Fällen, nicht statt. Anderenfalls informieren wir Sie rechtzeitig über Datenübermittlungen entsprechend den gesetzlichen Anforderungen.

5.1 Cloud Provider

Wir nutzen Google Cloud Platform (GCP) und Amazon Web Services (AWS) als Auftragsverarbeiter für das Hosting von Daten. Die Daten werden ausschließlich in einem Rechenzentrum mit Standort in der Europäischen Union gespeichert.

Wir setzen den Anbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, California, U.S.A. ein. Jede Übermittlung personenbezogener Daten findet unter Einhaltung der in den Art. 44–50 DSGVO niedergelegten Bedingungen sowie der sonstigen Bestimmungen der DSGVO statt, um sicherzustellen, dass das dadurch gewährleistete Schutzniveau für natürliche Personen gewahrt wird.

Weitere Informationen finden Sie unter https://cloud.google.com/security/privacy/.

Wir setzen auch den Anbieter Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg ein. Jede Übermittlung personenbezogener Daten findet unter Einhaltung der in den Art. 44–50 DSGVO niedergelegten Bedingungen sowie der sonstigen Bestimmungen der DSGVO statt, um sicherzustellen, dass das dadurch gewährleistete Schutzniveau für natürliche Personen gewahrt wird.

Weitere Informationen finden Sie unter https://aws.amazon.com/compliance/data-privacy/.

5.2 HubSpot

Wir setzen HubSpot für unsere Online Marketing-Aktivitäten und Kundenbetreuung als Auftragsverarbeiter ein. Hierbei handelt es sich um eine integrierte Software- Lösung, um mit Nutzern unserer Dienste in Kontakt zu treten und die Leistungen unseres Unternehmens zu verbessern. Dazu werden Informationen (z.B. IP- Adresse, Art des Browsers, Dauer des Besuchs, aufgerufene Seite) auf Servern unseres Softwarepartners HubSpot gespeichert, verarbeitet und ausgewertet.Hierbei werden sog. „Web-Beacons“ verwendet und auch Cookies gesetzt, die auf Ihrem Computer gespeichert werden. Konkret setzen wir HubSpot für folgende Zwecke ein:

– E-Mail Marketing (Newsletter sowie automatisierte Mailings)
– Social Media Publishing & Reporting
– Analytics (z.B. Traffic-Quellen, Zugriffe)
– Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Anwendersupport
– Registrierungs- und Kontaktformulare

Der Anbieter HubSpot, 25 First Street, 2nd Floor, Cambridge, MA 02141, ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland (Kontakt: HubSpot, Inc., European Headquarters, 2nd Floor, 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500). Jede Übermittlung personenbezogener Daten findet unter Einhaltung der in den Art. 44–50 DSGVO niedergelegten Bedingungen sowie der sonstigen Bestimmungen der DSGVO statt, um sicherzustellen, dass das dadurch gewährleistete Schutzniveau für natürliche Personen gewahrt wird.

Weitere Informationen über die Funktionsweise von Hubspot finden Sie in der Datenschutzerklärung der Hubspot, Inc., abzurufen unter: http://legal.hubspot.com/de/privacy-policy.

5.2 Mailgun

Wir setzen Mailgun (Mailgun Technologies, Inc. 548 Market St. #43099 San Francisco, CA 94104) als Auftragsverarbeiter für den Versand von E-Mails ein. Hierbei handelt es sich um eine Lösung, um mit Nutzern unserer Dienste in Kontakt zu treten und die Leistungen unseres Unternehmens zu verbessern. Dazu werden Informationen (z.B. Name, E-Mail) auf Servern unseres Softwarepartners Mailgun verarbeitet. Konkret setzen wir Mailgun für folgende Zwecke ein:

– prozessbezogene E-Mails (Vermarktungsstarts, Hinweise zur eingehenden oder beantworteten Fragen, Auszahlungsvoraussetzungen)

Jede Übermittlung personenbezogener Daten findet unter Einhaltung der in den Art. 44–50 DSGVO niedergelegten Bedingungen sowie der sonstigen Bestimmungen der DSGVO statt, um sicherzustellen, dass das dadurch gewährleistete Schutzniveau für natürliche Personen gewahrt wird.

Weitere Informationen finden Sie in der Datenschutzerklärung von Mailgun unter: https://www.mailgun.com/privacy-policy/.

6. Öffentliche Stellen

Wir können verpflichtet sein, Daten im Einzelfall auf Anordnung einer zuständigen Stelle weiterzugeben, wenn und soweit wir auf Grundlage eines Gesetzes hierzu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).

7. Sicherheitsmaßnahmen

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für Ihre Rechte und Freiheiten, treffen wir in Übereinstimmung mit Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

8. Dauer der Aufbewahrung Ihrer Daten

Wir bewahren Ihre Daten nur so lange auf, wie wir sie zur Erreichung des jeweiligen Verarbeitungszwecks benötigen, und löschen sie im Anschluss. Im Übrigen schränken wir die Verarbeitung ein, wenn wir hierzu aufgrund z.B. gesetzlicher Vorschriften verpflichtet sind und die Daten nicht löschen dürfen. Zu einer längeren Speicherung kommt es, wenn weitere satzungsmäßige, gesetzliche oder vertragliche Aufbewahrungspflichten bestehen. Dazu gehören die handelsrechtlichen (§ 257 HGB) und steuerrechtlichen (§147 AO) Aufbewahrungspflichten für die dort aufgeführte Datenkategorien. Daten zur Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen oder zur Beantwortung Ihrer Anfragen werden aufbewahrt, solange sie für die Durchführung des jeweiligen Zwecks erforderlich sind bzw. um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Ferner können Daten länger aufbewahrt werden, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

10. Ihre Rechte

Sie haben darüber hinaus uns gegenüber die nachfolgend aufgeführten Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

(a)  Das Recht auf Auskunft über Ihre von uns verarbeiteten Daten einschließlich der Verarbeitungszwecke,

(b)  das Recht auf Berichtigung unrichtiger personenbezogener Daten,

(c) das Recht auf Löschung Ihrer Personenbezogener Daten („Recht auf Vergessenwerden“),

(d)  das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogener Daten,

(e)  das Recht, eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern deren Verarbeitung auf Ihrer Einwilligung beruht oder diese im Rahmen oder im Hinblick auf eine Vertragsbeziehung mit Ihnen verarbeitet werden („Recht auf Datenübertragbarkeit“),

(f)  das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu einzulegen.

Diese Rechte können Sie per E-Mail an kontakt@finpair.de oder postalisch an finpair GmbH, Friedrichswall 10, 30159 Hannover geltend machen.