Datenschutzerklärung

Bei veralinquest nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie ausführlich darüber, wie wir Ihre Daten erheben, verwenden und schützen, wenn Sie unsere Fintech-Plattform nutzen.

Gültig ab: 15. Januar 2025 | Letzte Aktualisierung: 8. Januar 2025

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

veralinquest GmbH

Toulouser Allee 23A
40211 Düsseldorf
Deutschland
Telefon: +498261763677
E-Mail: info@veralinquest.com

Für Fragen zum Datenschutz können Sie sich jederzeit unter der E-Mail-Adresse datenschutz@veralinquest.com an uns wenden. Unser Datenschutzbeauftragter steht Ihnen werktags zwischen 9:00 und 17:00 Uhr zur Verfügung.

2. Arten der verarbeiteten Daten

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Fintech-Services bereitzustellen:

Datenkategorie Beispiele Zweck der Verarbeitung
Kontaktdaten Name, E-Mail, Telefon, Adresse Kundenbetreuung, Kommunikation
Finanzdaten Bankverbindungen, Transaktionen Zahlungsabwicklung, Compliance
Nutzungsdaten Login-Zeiten, Klickverhalten Plattform-Optimierung, Sicherheit
Gerätedaten IP-Adresse, Browser-Info Technische Bereitstellung
Besondere Kategorien

Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, es sei denn, dies ist für die Erfüllung rechtlicher Verpflichtungen im Finanzbereich ausdrücklich erforderlich.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (KYC, AML)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Betrugsschutz)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Newsletter, Marketing)
Wichtiger Hinweis: Bei der Verarbeitung aufgrund berechtigter Interessen haben Sie das Recht auf Widerspruch gemäß Art. 21 DSGVO.

4. Datenerhebung und -verwendung

Registrierung und Kontoeröffnung

Bei der Registrierung erfassen wir notwendige Identitätsdaten zur Erfüllung gesetzlicher KYC-Anforderungen. Dies umfasst Name, Geburtsdatum, Adresse und Ausweisdokumente. Diese Daten werden verschlüsselt gespeichert und ausschließlich für die Identitätsprüfung verwendet.

Transaktionsdaten

Für jede Transaktion speichern wir Datum, Betrag, Empfänger und Verwendungszweck. Diese Informationen sind für die ordnungsgemäße Abwicklung erforderlich und unterliegen einer gesetzlichen Aufbewahrungspflicht von 10 Jahren gemäß GwG.

Analytische Daten

Wir analysieren anonymisierte Nutzungsmuster, um unsere Services zu verbessern. Dabei verwenden wir keine personenbezogenen Profile für Marketingzwecke, sondern konzentrieren uns auf technische Optimierungen und Sicherheitsverbesserungen.

5. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit ausüben können:

Auskunftsrecht (Art. 15)

Sie erhalten eine vollständige Übersicht über alle gespeicherten Daten sowie Informationen zur Verarbeitung binnen 30 Tagen nach Ihrer Anfrage.

Berichtigungsrecht (Art. 16)

Unrichtige Daten korrigieren wir umgehend. Viele Angaben können Sie direkt in Ihrem Kundenkonto aktualisieren.

Löschungsrecht (Art. 17)

Nach Kontokündigung löschen wir Ihre Daten, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Widerspruchsrecht (Art. 21)

Bei Verarbeitung aufgrund berechtigter Interessen können Sie widersprechen, wenn besondere Umstände vorliegen.

Datenübertragbarkeit (Art. 20)

Ihre Daten erhalten Sie in einem strukturierten, maschinenlesbaren Format zur Übertragung an andere Anbieter.

Einschränkung (Art. 18)

In bestimmten Situationen können Sie eine Einschränkung der Datenverarbeitung verlangen, statt einer kompletten Löschung.

6. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen modernste Sicherheitstechnologien ein:

  • Ende-zu-Ende-Verschlüsselung aller sensiblen Daten mit AES-256-Standard
  • Sichere Datenübertragung ausschließlich über TLS 1.3-verschlüsselte Verbindungen
  • Regelmäßige Penetrationstests durch unabhängige Sicherheitsexperten
  • Zwei-Faktor-Authentifizierung für alle Benutzerkonten
  • Kontinuierliche Überwachung durch ein 24/7-Sicherheitsteam
  • Sichere Rechenzentren in Deutschland nach ISO 27001-Standard
  • Regelmäßige Sicherheitsschulungen für alle Mitarbeiter
Incident Response

Sollte es trotz aller Schutzmaßnahmen zu einem Sicherheitsvorfall kommen, informieren wir Sie und die zuständigen Behörden unverzüglich gemäß den gesetzlichen Bestimmungen. Unser Notfallteam ist rund um die Uhr erreichbar.

7. Datenweitergabe und Drittanbieter

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

Gesetzlich erforderliche Übermittlungen
  • Meldungen an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
  • Übermittlungen an Strafverfolgungsbehörden bei begründetem Verdacht
  • Auskunft an Finanzbehörden gemäß Abgabenordnung
Technische Dienstleister

Wir arbeiten ausschließlich mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die alle DSGVO-konforme Verträge unterzeichnet haben. Dazu gehören unser Rechenzentrumsanbieter in Frankfurt und spezialisierte Sicherheitsdienstleister.

Keine Datenübermittlung in Drittländer

Grundsätzlich verarbeiten wir alle Daten ausschließlich innerhalb der EU. Sollte ausnahmsweise eine Übermittlung in Drittländer erforderlich sein, erfolgt diese nur bei Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien.

8. Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

Datentyp Aufbewahrungsfrist Rechtsgrundlage
Vertragsdaten 10 Jahre nach Vertragsende § 257 HGB, § 147 AO
Transaktionsdaten 10 Jahre § 8 GwG
Identitätsnachweise 5 Jahre nach Kundenbeziehung § 8 GwG
Marketing-Einwilligungen Bis zum Widerruf Art. 6 Abs. 1 lit. a DSGVO
Protokolldaten 12 Monate Berechtigte Interessen

Nach Ablauf der jeweiligen Fristen werden die Daten automatisch und sicher gelöscht. Sie erhalten 30 Tage vor der planmäßigen Löschung eine entsprechende Information.

9. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um die Funktionalität unserer Plattform zu gewährleisten und Ihre Nutzererfahrung zu verbessern:

Notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden. Sie speichern beispielsweise Ihre Login-Informationen und Sicherheitseinstellungen.

Analytische Cookies

Mit Ihrer Einwilligung verwenden wir Cookies zur Analyse der Website-Nutzung. Diese helfen uns, die Benutzerfreundlichkeit zu verbessern und technische Probleme zu identifizieren. Die Daten werden anonymisiert verarbeitet.

Sie können Ihre Cookie-Einstellungen jederzeit in den Kontoeinstellungen anpassen oder über die Cookie-Banner-Einstellungen am Ende jeder Seite verwalten.

Fragen zum Datenschutz?

Unser Datenschutzteam ist für Sie da:
E-Mail: datenschutz@veralinquest.com
Telefon: +498261763677
Montag bis Freitag, 9:00 bis 17:00 Uhr

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann sich aufgrund geänderter Rechtslage oder bei Anpassungen unserer Datenverarbeitungsprozesse ändern. Über wesentliche Änderungen informieren wir Sie rechtzeitig per E-Mail und durch einen deutlichen Hinweis auf unserer Website.

Die aktuelle Version finden Sie stets unter veralinquest.com/privacy-policy. Bei Fragen zu Änderungen kontaktieren Sie uns gerne über die oben genannten Kontaktdaten.

Beschwerderecht

Sie haben das Recht, sich bei Beschwerden über unsere Datenverarbeitung an die zuständige Datenschutzaufsichtsbehörde zu wenden. Für veralinquest ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.