inventurecapital

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[FIRMENNAME]
[STRAßE UND HAUSNUMMER]
[PLZ] [ORT]
Deutschland
E-Mail: [E-MAIL-ADRESSE]
Telefon: [TELEFONNUMMER]

2. Datenschutzbeauftragter

[FALLS BESTELLT: Name und Kontaktdaten des Datenschutzbeauftragten]

E-Mail: [DATENSCHUTZ-E-MAIL]

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen

4. Erhobene Daten

Im Rahmen der Nutzung unserer Plattform erheben wir folgende personenbezogene Daten:

4.1 Registrierung und Benutzerkonto

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Unternehmenszugehörigkeit (optional)
  • Rolle / Investorenstatus

4.2 Nutzungsdaten

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit der Zugriffe
  • Aufgerufene Seiten und Funktionen

5. Hosting (Vercel)

Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Vercel verarbeitet personenbezogene Daten in unserem Auftrag und ist vertraglich verpflichtet, diese gemäß unseren Weisungen und unter Einhaltung der DSGVO zu verarbeiten.

Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-US Data Privacy Framework Zertifizierung von Vercel bzw. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel.

6. Datenbank (Supabase)

Zur Speicherung von Nutzerdaten verwenden wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase stellt die Datenbankinfrastruktur bereit, in der Ihre Konto- und Nutzungsdaten gespeichert werden.

Die Datenverarbeitung erfolgt auf Servern in der EU (Frankfurt, Deutschland). Ein Auftragsverarbeitungsvertrag (AVV) wurde mit Supabase abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase.

7. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigungen, Passwort-Zurücksetzungen) verwenden wir Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Dabei werden Ihre E-Mail-Adresse und der E-Mail-Inhalt an Resend übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem zuverlässigen E-Mail-Versand (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen finden Sie in der Datenschutzerklärung von Resend.

8. Cookies und Sessions (NextAuth / JWT)

Für die Authentifizierung verwenden wir NextAuth.js. Bei der Anmeldung wird ein JSON Web Token (JWT) erstellt und in einem HTTP-only Session-Cookie gespeichert. Dieses Cookie ist technisch notwendig und dient ausschließlich der Identifikation Ihrer Sitzung.

Technisch notwendige Cookies

CookieZweckDauer
next-auth.session-tokenSitzungsauthentifizierungSitzung / 30 Tage
next-auth.csrf-tokenCSRF-SchutzSitzung
next-auth.callback-urlWeiterleitungs-URL nach LoginSitzung

Darüber hinaus setzen wir keine Tracking-Cookies, Marketing-Cookies oder Analyse-Tools von Drittanbietern ein.

9. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [E-MAIL-ADRESSE]

10. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle Datenübertragungen erfolgen verschlüsselt.

Passwörter werden ausschließlich in gehashter Form (bcrypt) gespeichert. Der Zugriff auf die Datenbank ist durch Row-Level-Security-Richtlinien geschützt.

11. Speicherdauer und Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Löschung Ihres Benutzerkontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche) entgegenstehen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: [DATUM]