Datenschutzerklärung
Stand: Januar 2025
Wichtiger Hinweis: ASSERO befindet sich derzeit in der Ausbauphase. Diese Datenschutzerklärung wird kontinuierlich an die sich entwickelnden Funktionen und Services angepasst. Wir behalten uns vor, diese Erklärung bei der Einführung neuer Features zu erweitern und zu präzisieren.
1. Verantwortlicher
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Plattform ASSERO.
Wichtiger Hinweis zur Plattform-Rolle: ASSERO fungiert ausschließlich als reine Vermittlungsplattform und technische Infrastruktur. Wir sind weder Vertragspartner noch Partei der zwischen Nutzern geschlossenen Transaktionen. Unsere Datenverarbeitung beschränkt sich auf die technische Bereitstellung der Plattform und die Vermittlung von Kontakten zwischen Nutzern.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
3. Erhobene Datenarten
3.1 Automatisch erhobene Daten
Beim Besuch unserer Website werden automatisch folgende Daten erhoben:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
3.2 Freiwillig mitgeteilte Daten
- Name und Kontaktdaten (E-Mail, Telefon)
- Berufliche Informationen
- Asset-Informationen und Inserate
- Bewerbungen für den Founders Circle
- Kommunikationsinhalte
4. Zweck und Rechtsgrundlage der Verarbeitung
4.1 Bereitstellung der Plattform
Zweck: Bereitstellung und technische Administration der ASSERO-Plattform
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
4.2 Asset-Listings und Matching
Zweck: Veröffentlichung von Asset-Inseraten und Vermittlung zwischen Anbietern und Interessenten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
4.3 Founders Circle Programm
Zweck: Bewerbungsverfahren und Verwaltung exklusiver Mitgliedschaften
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4.4 Kommunikation und Support
Zweck: Beantwortung von Anfragen und technischer Support
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
4.5 Marketing und Werbung
Zweck: Information über neue Features und Plattform-Updates
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
5. Datenweitergabe
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
- die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
- die Weitergabe zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO)
- die Weitergabe zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)
6. Cookies und Tracking
6.1 Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, um die Funktionalität unserer Website zu gewährleisten. Diese können nicht deaktiviert werden.
6.2 Analyse-Cookies
Wir verwenden Analyse-Tools zur Verbesserung unserer Website. Sie können der Verwendung widersprechen oder Ihre Einwilligung jederzeit widerrufen.
7. Datensicherheit
Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Regelmäßige Sicherheitsupdates und Patches
- Zugriffsbeschränkungen und Authentifizierung
- Regelmäßige Backups und Notfallpläne
- Schulung unserer Mitarbeiter im Datenschutz
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
8.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
8.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen.
8.4 Recht auf Einschränkung (Art. 18 DSGVO)
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen Ihres besonderen Situations zu widersprechen.
8.7 Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
9. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:
- Kontodaten: Bis zur Kündigung des Nutzerkontos
- Asset-Listings: Bis zur Löschung durch den Nutzer oder 2 Jahre nach Inaktivität
- Kommunikationsdaten: 3 Jahre nach letztem Kontakt
- Bewerbungsdaten: 1 Jahr nach Abschluss des Bewerbungsverfahrens
- Log-Daten: 7 Tage (anonymisiert)
10. Drittanbieter und Dienstleister
Wir arbeiten mit folgenden Dienstleistern zusammen, die Zugang zu personenbezogenen Daten haben können:
10.1 Hosting und Infrastruktur
Anbieter: Vercel, Supabase
Zweck: Hosting der Website und Datenbank
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
10.2 E-Mail-Versand
Anbieter: Resend, SendGrid
Zweck: Versand von E-Mails und Benachrichtigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
11. Internationale Datenübertragungen
Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR). In diesen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen getroffen werden, insbesondere durch Standardvertragsklauseln der Europäischen Kommission.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen.
13. Besondere Kategorien personenbezogener Daten
13.1 Finanzdaten
Bei der Bewerbung für den Founders Circle und bei Asset-Transaktionen können wir folgende besondere Kategorien personenbezogener Daten verarbeiten:
- Vermögensverhältnisse und Einkommensnachweise
- Berufliche Qualifikationen und Referenzen
- Investment-Erfahrung und Risikoprofil
- Bankverbindungen für Transaktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
13.2 Biometrische Daten
Für die Authentifizierung von Luxusuhren und Fahrzeugen können biometrische Merkmale (Fingerabdrücke, Gesichtserkennung) verarbeitet werden, sofern Sie hierzu Ihre ausdrückliche Einwilligung erteilen.
14. Automatisierte Entscheidungsfindung
14.1 KI-gestützte Bewertungen
ASSERO nutzt künstliche Intelligenz für Asset-Bewertungen und Matching-Algorithmen. Diese automatisierte Verarbeitung erfolgt auf Grundlage von:
- Marktdaten und historischen Preisen
- Asset-spezifischen Merkmalen
- Nutzerpräferenzen und Verhalten
- Externen Datenquellen
14.2 Ihre Rechte
Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).
15. Datenverarbeitung für Marketingzwecke
15.1 Direktmarketing
Wir verarbeiten Ihre Kontaktdaten für Direktmarketing, sofern Sie hierzu Ihre Einwilligung erteilt haben oder wir ein berechtigtes Interesse an der Werbung für ähnliche Produkte haben.
15.2 Profiling
Zur Personalisierung unserer Services erstellen wir Nutzerprofile basierend auf:
- Browsing-Verhalten auf der Plattform
- Suchanfragen und Interessen
- Asset-Präferenzen und Transaktionshistorie
- Demografische Informationen
15.3 Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten für Marketingzwecke jederzeit widersprechen, ohne dass hierfür Gründe angegeben werden müssen.
16. Compliance und Aufsichtsbehörden
16.1 Datenschutz-Folgenabschätzung
Für Verarbeitungsvorgänge mit hohem Risiko führen wir eine Datenschutz-Folgenabschätzung durch, um die Risiken für die Rechte und Freiheiten betroffener Personen zu bewerten.
16.2 Meldepflichten
Bei Datenschutzverletzungen informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Personen unverzüglich, sofern ein hohes Risiko besteht.
16.3 Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit
E-Mail: poststelle@datenschutz-bw.de
Website: www.baden-wuerttemberg.datenschutz.de
17. Besondere Bestimmungen für Asset-Transaktionen
17.1 Due Diligence
Für die Durchführung von Asset-Transaktionen verarbeiten wir erweiterte Daten zur Erfüllung von Compliance-Anforderungen und Geldwäscheprävention:
- Identitätsnachweise und Adressverifikation
- Herkunftsnachweis der Mittel
- PEP-Status (Politisch exponierte Personen)
- Sanctions-Liste-Checks
17.2 Drittanbieter-Integration
Wir integrieren externe Services für Identitätsverifikation, KYC-Prozesse und Compliance-Checks. Diese Anbieter verarbeiten Ihre Daten gemäß ihren eigenen Datenschutzerklärungen.
18. Technische und organisatorische Maßnahmen
18.1 Verschlüsselung
Alle Datenübertragungen erfolgen über TLS 1.3. Gespeicherte Daten werden mit AES-256 verschlüsselt. Passwörter werden mit bcrypt gehasht.
18.2 Zugriffskontrolle
Wir implementieren das Prinzip der geringsten Berechtigung, Multi-Faktor-Authentifizierung und regelmäßige Zugriffsüberprüfungen.
18.3 Monitoring und Logging
Alle Zugriffe auf personenbezogene Daten werden protokolliert und überwacht. Ungewöhnliche Aktivitäten werden automatisch erkannt und gemeldet.
19. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an:
Antwortzeit: Innerhalb von 30 Tagen
Bearbeitungszeit: Komplexe Anfragen können bis zu 60 Tage dauern