Datenschutz

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung ist:

Iaroslava Suspitsina

LAUENSTEIN One

Bernauer Straße 27

10115 Berlin

Deutschland

E-Mail: info@lauensteinone.de

Ein Datenschutzbeauftragter wurde nicht bestellt, da nach aktuellem Stand keine gesetzliche Pflicht zur Bestellung besteht.

Diese Datenschutzerklärung gilt für die Website lauensteinone.de, die Weiterleitungsdomains lauensteinone.com und lauensteinone.net, die Kontakt- und Anfrageformulare, den Telegram-Kanal, den Telegram-Bot LAUENSTEIN One Rebalancer, die geschäftlichen Social-Media-Profile und die damit verbundenen digitalen Produkte und Dienstleistungen.

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir sie verarbeiten, auf welcher Rechtsgrundlage dies geschieht, an welche Empfänger Daten übermittelt werden können, ob Drittlandübermittlungen stattfinden, wie lange Daten gespeichert werden und welche Rechte betroffene Personen haben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, E-Mail-Adresse, Telegram-Nutzerkennung, IP-Adresse, Kommunikationsinhalte, Vertragsdaten, Zahlungsinformationen, technische Nutzungsdaten, Bewerbungsunterlagen oder im Rebalancer eingegebene Portfoliowerte.

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Durchführung vorvertraglicher Maßnahmen, zur Beantwortung von Anfragen, zur Vertragsdurchführung, zur Bereitstellung digitaler Produkte, Softwarezugänge, Beratungs-, Coaching- und sonstiger Leistungen.

• Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung gesetzlicher Pflichten, insbesondere steuerlicher, handelsrechtlicher und buchhalterischer Pflichten.

• Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur IT-Sicherheit, Missbrauchsvermeidung, Durchsetzung oder Abwehr von Ansprüchen, Organisation des Geschäftsbetriebs, Kommunikation, Direktkommunikation mit Interessenten und Sicherstellung eines funktionsfähigen Online-Angebots.

• Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung aufgrund Einwilligung, insbesondere bei optionalen Newslettern, optionalem Tracking, optionalen Marketingdiensten, Werbekommunikation oder freiwilligen Angaben.

Die Website wird mit Next.js betrieben und über Vercel gehostet. Nach aktuellem technischen Setup wird die Website in der Region Frankfurt, Deutschland / eu-central-1 betrieben, soweit diese Einstellung vom Anbieter technisch bereitgestellt und eingehalten wird. Je nach Anbieterarchitektur können einzelne technische Verarbeitungsvorgänge auch über Content-Delivery- oder Sicherheitsinfrastrukturen erfolgen.

Bei Aufruf der Website können technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer-URL, Browsertyp, Browserversion, Betriebssystem, Statuscodes, übertragene Datenmengen sowie technische Fehler- und Sicherheitslogs.

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Stabilität, Sicherheit, Fehleranalyse und Missbrauchsabwehr. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Bereitstellung zur Nutzung des Angebots erforderlich ist, und Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einem sicheren und funktionsfähigen Online-Angebot.

Für die Registrierung, Konnektierung und technische Verwaltung unserer Domains sowie für geschäftliche E-Mail-Postfächer nutzen wir Dienste der STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.

STRATO wird in unserem Setup nicht als Hosting-Anbieter für diese Website genutzt. Die Website wird über Vercel gehostet. STRATO wird für Domainregistrierung, DNS-Verwaltung und geschäftliche E-Mail-Kommunikation eingesetzt.

Im Rahmen der Domain- und DNS-Verwaltung können insbesondere Domainname, Registrierungsdaten, Stammdaten, Name, Anschrift, E-Mail-Adresse, Telefonnummer, technische DNS-Einstellungen, administrative Kontaktdaten sowie technische Protokoll- und Supportdaten verarbeitet werden.

Im Rahmen der E-Mail-Nutzung können insbesondere E-Mail-Adressen, Absender- und Empfängeradressen, Nachrichteninhalte, Betreffzeilen, E-Mail-Metadaten, IP-Adressen, Zeitpunkte der Kommunikation, technische Zustell- und Fehlerdaten, Spamfilter-Informationen sowie, soweit genutzt, Kontakte, Termine und Aufgaben verarbeitet werden.

Die Verarbeitung erfolgt zur Registrierung und Verwaltung unserer Domains, zur technischen Konnektierung, zur DNS-Verwaltung, zur Bereitstellung geschäftlicher E-Mail-Kommunikation, zur Zustellung und zum Empfang von E-Mails, zur Spam- und Missbrauchsvermeidung, zur IT-Sicherheit, zur Fehleranalyse, zur Vertragsdurchführung sowie zur Erfüllung gesetzlicher und vertraglicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bearbeitung von Anfragen, zur Durchführung vorvertraglicher Maßnahmen, zur Vertragsdurchführung oder zur Bereitstellung der angefragten Kommunikation erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs-, Nachweis- oder Mitwirkungspflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer sicheren, zuverlässigen und professionellen Domain-, DNS- und E-Mail-Infrastruktur.

STRATO kann im Rahmen der Bereitstellung der Dienste als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden. Soweit erforderlich, schließen wir mit STRATO eine Vereinbarung zur Auftragsverarbeitung ab.

Weitere Informationen:

Website: https://www.strato.de

Datenschutzhinweise: https://www.strato.de/datenschutz/

Wenn Sie uns per E-Mail, Telegram, Social Media, Direktnachricht oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung der Anfrage. Dazu können gehören:

• Name,

• E-Mail-Adresse,

• Telefonnummer,

• Telegram-Username,

• Social-Media-Profilname,

• Kommunikationsinhalte,

• Unternehmen,

• Projektinformationen,

• Budget- oder Zeitrahmenangaben,

• Informationen zu angefragten Leistungen,

• sonstige freiwillig übermittelte Informationen.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Durchführung vorvertraglicher Maßnahmen und gegebenenfalls zur Vertragsdurchführung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Anfragen, die nicht zu einem Vertrag führen, löschen wir grundsätzlich spätestens 12 Monate nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder berechtigten Gründe für eine längere Speicherung bestehen.

Auf der Website können verschiedene Formulare genutzt werden, insbesondere Strategy-Call-Anfragen, Service-Anfragen, Guide-Hub-Anfragen, Kooperationsanfragen sowie Careers- oder Bewerbungsanfragen.

Je nach Formular können insbesondere folgende Daten verarbeitet werden:

• Name,

• E-Mail-Adresse,

• Telegram-, WhatsApp- oder Telefonkontakt,

• bevorzugte Sprache,

• aktuelle Situation,

• aktueller Standort oder Zielort,

• Projektziel,

• Website- oder Projektlink,

• Zeitrahmen,

• Nachricht,

• Service- oder Guide-Kontext,

• aktuelle Seiten-URL,

• Einwilligungs- bzw. Bestätigungsstatus,

• Honeypot-Felder,

• Cloudflare-Turnstile-Token,

• IP-Adresse bzw. daraus abgeleitete Rate-Limit-Informationen,

• Zeitpunkte und technische Sicherheitslogs.

Bei Careers-Anfragen können zusätzlich Lebenslauf/CV, Dateiname, Dateigröße, Dateityp, Cover Letter und Inhalt der übermittelten Datei verarbeitet werden. Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten, etwa Gesundheitsdaten, Angaben zur Religion, Gewerkschaftszugehörigkeit, ethnischen Herkunft oder politischen Meinung, sofern diese für die Prüfung Ihrer Nachricht nicht erforderlich sind.

Formularinhalte werden serverseitig an Telegram übermittelt und dort in einem von uns kontrollierten Bereich verarbeitet. Zukünftig kann zusätzlich eine Übermittlung an die geschäftliche E-Mail-Adresse info@lauensteinone.de erfolgen.

Bewerbungsunterlagen und Lebensläufe werden grundsätzlich spätestens 6 Monate nach Abschluss des Vorgangs gelöscht, sofern keine längere Speicherung gesetzlich erforderlich ist oder ausdrücklich vereinbart wurde.

Wir verwenden Cloudflare Turnstile zur Prüfung, ob Formulare von Menschen und nicht automatisiert durch Bots genutzt werden. Zusätzlich können Honeypot-Felder und Rate-Limiting nach IP-Adresse und E-Mail-Adresse eingesetzt werden, um Spam, Missbrauch und automatisierte Angriffe zu verhindern.

Dabei können technische Daten wie IP-Adresse, Browser- und Geräteinformationen, Interaktionsdaten, Prüf-Token, Zeitpunkte, Sicherheitsinformationen und pseudonymisierte Rate-Limit-Schlüssel verarbeitet werden.

Die Verarbeitung dient dem Schutz der Website, der Vermeidung von Spam, Missbrauch und automatisierten Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit für den Zugriff auf Informationen in der Endeinrichtung eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage der Einwilligung. Soweit die Verarbeitung unbedingt erforderlich ist, um den vom Nutzer ausdrücklich gewünschten digitalen Dienst sicher bereitzustellen, stützen wir uns auf die gesetzliche Ausnahme für erforderliche Technologien.

Die Speicherung der Rate-Limiting-Zähler kann serverseitig über Upstash Redis erfolgen; Einzelheiten hierzu finden Sie im Abschnitt „Upstash Redis für Rate-Limiting und Sicherheitsfunktionen“.

Zur technischen Absicherung unserer Formulare und API-Endpunkte verwenden wir Upstash Redis als serverseitigen, dauerhaften Speicher für Rate-Limiting-Zähler. Dadurch können wir Spam, Missbrauch, automatisierte Angriffe und übermäßige Anfragen erkennen und begrenzen.

Dabei speichern wir keine Klartext-E-Mail-Adressen und keine Klartext-IP-Adressen in Redis. Stattdessen werden aus IP-Adressen und/oder E-Mail-Adressen mittels HMAC pseudonymisierte Schlüssel gebildet. Zusätzlich können technische Zähler, Zeitfenster, Ablaufzeiten, Routen- bzw. Formularkontext und Sicherheitsstatus verarbeitet werden.

Anbieter ist Upstash, Inc. Weitere Informationen:

Website: https://upstash.com

Datenschutzhinweise: https://upstash.com/trust/privacy.pdf

Data Processing Addendum: https://upstash.com/static/trust/dpa.pdf

Upstash wird als technischer Dienstleister / Auftragsverarbeiter für Redis-Infrastruktur eingesetzt. Soweit personenbezogene Daten in Drittländer übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere EU-U.S. Data Privacy Framework, Standardvertragsklauseln und/oder eines Data Processing Addendum, soweit anwendbar.

Zwecke der Verarbeitung sind IT-Sicherheit, Spam- und Missbrauchsvermeidung, Schutz der Formulare, Sicherstellung der Funktionsfähigkeit der Website und Begrenzung automatisierter Anfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und missbrauchsarmen Betrieb unserer Website und Formulare.

Die Rate-Limiting-Daten werden grundsätzlich nur für die jeweilige Dauer des technischen Zeitfensters gespeichert, derzeit typischerweise 15 Minuten bis 60 Minuten. In Einzelfällen können Sicherheits- oder Fehlerlogs länger gespeichert werden, soweit dies zur Fehleranalyse, Missbrauchsabwehr oder Rechtsverteidigung erforderlich ist.

Wir nutzen Telegram zur Kommunikation, zur Weiterleitung von Formularanfragen, für den Telegram-Kanal und für den Telegram-basierten Zugang zum LAUENSTEIN One Rebalancer.

Bei der Nutzung von Telegram gelten zusätzlich die Datenschutzbestimmungen von Telegram. Telegram kann eigenständig personenbezogene Daten verarbeiten. Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung durch Telegram. Telegram-Bot-Kommunikation und Telegram-Kanäle sind nicht mit einer klassischen Ende-zu-Ende-verschlüsselten Privatkommunikation gleichzusetzen. Sensible Daten sollten nur übermittelt werden, wenn dies für den jeweiligen Zweck erforderlich ist.

Wenn Sie über Telegram kommunizieren oder den Rebalancer nutzen, können insbesondere folgende Daten verarbeitet werden:

• Telegram User ID,

• Telegram Username,

• Vorname,

• Nachname,

• Spracheinstellung,

• Nachrichteninhalte,

• Status des Zugangs,

• Freischaltungs-, Sperr- und Kündigungsstatus,

• technische Interaktionsdaten,

• Zeitpunkte von Anfragen, Antworten und Benachrichtigungen.

Beim Rebalancer können zusätzlich eingegebene Portfoliowerte, Modell-Bucket-Werte, Positionsdaten, Berechnungsverläufe, technische Abweichungsberechnungen, Benachrichtigungseinstellungen, Schwellenwerte, Audit-Logs und Zugangshistorie verarbeitet werden.

Die Verarbeitung erfolgt zur Bereitstellung des Bots, zur Verwaltung des Zugangs, zur Vertragsdurchführung, zur Missbrauchsvermeidung, zur technischen Sicherheit und zur Dokumentation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Der LAUENSTEIN One Rebalancer ist ein digitales Bildungs- und Softwaretool zur technischen Anzeige mathematischer Abweichungen zwischen eingegebenen Portfoliowerten und einer veröffentlichten Modellgewichtung.

Der Rebalancer erhebt keine Angaben zu Alter, Einkommen, Vermögen, Anlagezielen, Risikoprofil, Verlusttragfähigkeit, Anlagehorizont, Anlageerfahrung oder persönlichen Lebensumständen, die für eine Geeignetheitsprüfung relevant wären.

Der Rebalancer trifft keine automatisierte Entscheidung über Nutzer, Verträge, Finanzinstrumente oder persönliche Eignung. Angezeigte Berechnungen sind technische Modellrechnungen und keine persönlichen Empfehlungen.

Für den Rebalancer nutzen wir eine PostgreSQL-Datenbank bei Neon. Nach aktuellem Stand befindet sich die Datenbank in der Region AWS Europe Central 1 / Frankfurt.

In der Datenbank können Nutzerstammdaten, Telegram-IDs, Spracheinstellungen, Zugangsstati, Portfoliowerte, Berechnungsverläufe, Benachrichtigungseinstellungen, Schwellenwerte und Audit-Logs gespeichert werden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Zahlungen erfolgen zunächst per Banküberweisung nach individueller Abstimmung. Bankverbindungen werden nicht öffentlich im Impressum veröffentlicht, sondern nur im Rahmen der Zahlungsanweisung oder Rechnung mitgeteilt.

Wir verarbeiten Zahlungs- und Rechnungsdaten, soweit dies zur Zahlungsabwicklung, Vertragsdurchführung, Buchhaltung, Steuererfüllung und Rechtsverteidigung erforderlich ist. Dazu können Name, Rechnungsadresse, E-Mail-Adresse, Leistungsbeschreibung, Zahlungsstatus, Rechnungsnummer, Zahlungsbetrag, Zahlungsdatum, Bankreferenz, Transaktionsreferenz sowie Vertrags- und Kommunikationsdaten gehören. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

Wenn zukünftig Zahlungsdienstleister wie PayPal, Stripe, Kreditkartenanbieter, SEPA-Anbieter oder Telegram Payments eingesetzt werden, wird diese Datenschutzerklärung vor Einsatz dieser Dienste entsprechend ergänzt.

Derzeit wird kein Newsletter betrieben. Sollte zukünftig ein Newsletter angeboten werden, erfolgt der Versand grundsätzlich nur nach vorheriger Einwilligung und regelmäßig im Double-Opt-In-Verfahren. Dabei können E-Mail-Adresse, Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung, IP-Adresse und technische Nachweisdaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Eine Abmeldung ist jederzeit möglich.

Vertraglich erforderliche Benachrichtigungen, etwa zur Freischaltung, Vertragsdurchführung, Sicherheitsinformationen, Zahlungsstatus, Kündigung, Datenlöschung oder Rebalancer-Zugangsverwaltung, können unabhängig von einem Newsletter versendet werden, soweit dies zur Vertragsdurchführung erforderlich ist.

Wir verwenden derzeit keine Webanalyse-Tools, keine Marketing-Pixel und kein verhaltensbasiertes Tracking auf der Website.

Es können technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden, soweit diese erforderlich sind, um die Website, Formulare, Sicherheitsfunktionen, Spracheinstellungen oder andere ausdrücklich gewünschte Funktionen bereitzustellen.

Soweit wir künftig Analyse-, Marketing-, Retargeting-, Affiliate-Tracking- oder vergleichbare Dienste einsetzen, geschieht dies nur nach vorheriger Information und, soweit erforderlich, nach Einwilligung.

Wir betreiben geschäftliche Profile, Kanäle und Onlinepräsenzen auf verschiedenen Social-Media-Plattformen, um über unsere Leistungen, Inhalte, digitalen Produkte, Guides, Kooperationen und Angebote zu informieren, mit Nutzern zu kommunizieren, Anfragen zu bearbeiten, Leads zu gewinnen und unsere Community aufzubauen.

Unsere Social-Media-Kanäle:

YouTube:

• https://www.youtube.com/@lauenstein-one-IT

• https://www.youtube.com/@lauenstein-one-GUIDE

• https://www.youtube.com/@lauenstein-one-BUSINESS

• https://www.youtube.com/@lauenstein-one-FINANCE

Instagram:

• https://www.instagram.com/lauensteinone

TikTok:

• https://tiktok.com/@lauensteinone

Telegram Channel:

• https://t.me/lauensteinone

Wenn Sie unsere Social-Media-Profile besuchen, unsere Inhalte ansehen, mit Beiträgen interagieren, Kommentare schreiben, Nachrichten senden, uns folgen, Inhalte teilen oder über Direktnachrichten Kontakt aufnehmen, können personenbezogene Daten verarbeitet werden. Hierzu können insbesondere Profilname, öffentlich sichtbare Profilinformationen, Nutzername, Kommentare, Likes, Reaktionen, Shares, Nachrichteninhalte, Kommunikationsdaten, Datum und Uhrzeit der Interaktion, technische Nutzungsdaten, Reichweiten- und Statistikdaten sowie Informationen zu angefragten Leistungen, Kooperationen oder Angeboten gehören.

Wir verarbeiten diese Daten, soweit sie uns durch die jeweilige Plattform bereitgestellt werden oder Sie uns diese selbst mitteilen, zu folgenden Zwecken:

• Kommunikation mit Nutzern,

• Beantwortung von Anfragen,

• Bearbeitung von Kunden- und Kooperationsanfragen,

• Kundenakquise und Lead-Bearbeitung,

• Community-Aufbau,

• Darstellung und Bewerbung unserer Leistungen,

• Dokumentation geschäftlicher Kommunikation,

• Auswertung von Reichweiten und Interaktionen,

• Kennzeichnung und Durchführung von Kooperationen, Affiliate-Inhalten und gesponserten Inhalten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragsdurchführung erfolgt, Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an Kommunikation, Marketing, Community-Aufbau, Darstellung unserer Leistungen und geschäftlicher Organisation sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird.

Die jeweiligen Plattformbetreiber verarbeiten personenbezogene Daten auch in eigener Verantwortung. Hierzu gehören insbesondere die Bereitstellung der Plattform, die technische Auslieferung von Inhalten, Nutzerstatistiken, Reichweitenmessung, Personalisierung, Werbung, Sicherheit, Missbrauchsvermeidung und gegebenenfalls die Übermittlung von Daten in Drittländer. Auf diese Datenverarbeitung durch die Plattformbetreiber haben wir nur begrenzten Einfluss.

Für die Geltendmachung von Betroffenenrechten in Bezug auf die Datenverarbeitung durch die jeweilige Plattform wenden Sie sich bitte vorrangig an den jeweiligen Plattformbetreiber. Sie können sich jedoch auch jederzeit an uns wenden; wir unterstützen Sie im Rahmen unserer Möglichkeiten.

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Website: https://www.instagram.com

Datenschutzhinweise: https://privacycenter.instagram.com/policy/

Bei der Nutzung von Instagram Business-Funktionen und statistischen Auswertungen können uns aggregierte oder statistische Informationen über die Nutzung unseres Profils bereitgestellt werden. Soweit wir gemeinsam mit Meta Platforms Ireland Limited für bestimmte Verarbeitungsvorgänge, insbesondere Insights-Funktionen, verantwortlich sind, richtet sich die gemeinsame Verantwortlichkeit nach den von Meta bereitgestellten Bedingungen. Wir erhalten hierbei in der Regel keine vollständigen personenbezogenen Profildaten der Besucher, sondern vor allem statistische Auswertungen.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Website: https://www.youtube.com

Datenschutzhinweise: https://policies.google.com/privacy

Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Website: https://www.tiktok.com

Datenschutzhinweise: https://www.tiktok.com/legal/page/eea/privacy-policy/de

Dienstanbieter: Telegram FZ-LLC bzw. Telegram Messenger Inc. / Telegram Messenger LLP, je nach Dienststruktur.

Website: https://telegram.org

Datenschutzhinweise: https://telegram.org/privacy

Wenn Sie uns über Instagram, TikTok, YouTube, Telegram oder andere Plattformen eine Direktnachricht senden oder über diese Plattformen eine Anfrage stellen, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage. Falls aus der Anfrage ein Vertrag entsteht, können die Daten entsprechend den gesetzlichen Aufbewahrungspflichten länger gespeichert werden. Anfragen ohne Vertragsabschluss löschen wir grundsätzlich spätestens 12 Monate nach dem letzten Kontakt, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

Auf unseren Social-Media-Kanälen, in Videos, Blog- und Guide-Inhalten, im Telegram-Kanal und auf der Website können eigene Angebote, Affiliate-Links, Kooperationen, Produktnennungen oder gesponserte Inhalte erscheinen. Solche Inhalte werden, soweit erforderlich, als Werbung, Anzeige, Kooperation, Affiliate-Link oder gesponserter Inhalt gekennzeichnet.

Bei Klick auf externe Links können die jeweiligen Anbieter eigene Datenverarbeitungen durchführen. Wir haben keinen vollständigen Einfluss auf diese Verarbeitung.

Der Guide Hub enthält praktische Inhalte zu Deutschland, EU, Arbeit, Relocation, Business, digitalen Projekten und Orientierung. Die Inhalte dienen der allgemeinen Information, Bildung und Unterhaltung. Sie ersetzen keine Rechtsberatung, Steuerberatung, Einwanderungsrechtsberatung, Anlageberatung oder sonstige individuelle Fachberatung.

Sofern zukünftig Kommentarfunktionen, Nutzerprofile, Community-Bereiche oder eingebettete Inhalte Dritter aktiviert werden, wird diese Datenschutzerklärung vorab entsprechend ergänzt.

Personenbezogene Daten können je nach Vorgang an folgende Kategorien von Empfängern übermittelt werden:

• Hosting- und Infrastrukturprovider,

• STRATO GmbH als Domain-, DNS- und E-Mail-Dienstleister,

• Datenbankanbieter,

• Telegram Bot API / Telegram,

• Sicherheits- und Anti-Spam-Anbieter,

• Upstash Redis / Rate-Limiting-Anbieter,

• Zahlungsdienstleister, falls zukünftig eingesetzt,

• Steuerberater, Buchhaltungsdienstleister oder Behörden, soweit erforderlich,

• Rechtsberater oder Gerichte, soweit zur Rechtsdurchsetzung oder Rechtsverteidigung erforderlich,

• Social-Media-Plattformen, soweit Interaktionen über diese Plattformen stattfinden.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir nach Möglichkeit und soweit erforderlich Auftragsverarbeitungsverträge oder entsprechende Datenschutzvereinbarungen ab.

Einige eingesetzte Dienste können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere Telegram, Cloudflare, Upstash, Social-Media-Plattformen oder künftig eingesetzte Zahlungs- und Marketingdienste.

STRATO hat seinen Sitz in Deutschland. Nach Angaben der STRATO-Auftragsverarbeitungsvereinbarung findet die vertraglich vereinbarte Datenverarbeitung in der Regel überwiegend in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Europäischen Wirtschaftsraums statt. Soweit bei einzelnen Diensten, Unterauftragnehmern oder technischen Verarbeitungsvorgängen eine Übermittlung in Drittländer erfolgt, erfolgt diese nach Maßgabe der gesetzlichen Anforderungen, insbesondere Art. 44 ff. DSGVO.

Soweit eine Drittlandübermittlung stattfindet, erfolgt sie auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien, Standardvertragsklauseln, gesetzlicher Ausnahmen oder einer Einwilligung, soweit dies erforderlich ist.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Grundsätzliche Speicherfristen:

• Kontakt-, Service- und Guide-Anfragen ohne Vertragsabschluss: bis zu 12 Monate nach letztem Kontakt.

• Vertrags-, Zahlungs- und Rechnungsdaten: entsprechend den gesetzlichen Aufbewahrungspflichten.

• Bewerbungsunterlagen/CV: grundsätzlich bis zu 6 Monate nach Abschluss des Vorgangs.

• Rate-Limiting-Daten in Upstash Redis: grundsätzlich nur für die Dauer des jeweiligen technischen Zeitfensters, derzeit typischerweise 15 Minuten bis 60 Minuten.

• E-Mail-Kommunikation über STRATO: geschäftliche Kommunikation wird für die Dauer der Bearbeitung gespeichert. Soweit sie vertrags-, steuer- oder handelsrechtlich relevant ist, erfolgt die Speicherung entsprechend den gesetzlichen Aufbewahrungspflichten. Sonstige Anfragen ohne Vertragsabschluss löschen wir grundsätzlich spätestens 12 Monate nach dem letzten Kontakt, sofern keine berechtigten Interessen oder gesetzlichen Pflichten entgegenstehen.

• Domain-, DNS- und Administrationsdaten: grundsätzlich für die Dauer der Nutzung der Domain- und E-Mail-Dienste sowie darüber hinaus, soweit gesetzliche Aufbewahrungspflichten, Nachweisinteressen oder technische Sicherheitsgründe bestehen.

• Rebalancer-Zugangsdaten und eingegebene Werte: während des aktiven Vertragsverhältnisses; Löschung oder Anonymisierung grundsätzlich innerhalb von 30 Tagen nach Löschanfrage oder Vertragsende, soweit keine Aufbewahrungspflichten entgegenstehen.

• Audit- und Sicherheitslogs: grundsätzlich bis zu 12 Monate, bei Sicherheitsvorfällen, Missbrauchsverdacht, Zahlungsstreitigkeiten oder Rechtsstreitigkeiten länger, soweit erforderlich.

• Newsletter-Daten: bis zum Widerruf der Einwilligung oder zur Abmeldung; Nachweisdaten können länger gespeichert werden.

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft,

• Recht auf Berichtigung,

• Recht auf Löschung,

• Recht auf Einschränkung der Verarbeitung,

• Recht auf Datenübertragbarkeit,

• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,

• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,

• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zuständige Datenschutzaufsichtsbehörde für Berlin ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.

Im Falle des Widerspruchs verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung zum Zwecke derartiger Werbung einzulegen.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung gegenüber betroffenen Personen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Technische Modellberechnungen im LAUENSTEIN One Rebalancer dienen ausschließlich der mathematischen Anzeige von Abweichungen zwischen eingegebenen Werten und Modellgewichtungen. Sie treffen keine Entscheidung über Nutzer, Verträge, Finanzinstrumente oder persönliche Eignung.

Wir passen diese Datenschutzerklärung an, wenn sich unsere Dienste, Anbieter, technischen Prozesse oder rechtlichen Anforderungen ändern. Insbesondere wird diese Datenschutzerklärung vor Einsatz neuer Analyse-, Werbe-, Tracking-, Zahlungs- oder Community-Dienste aktualisiert.