Datenschutzerklärung

1) Verantwortlicher

2) Datenschutzbeauftragter

Sie können den Datenschutzbeauftragten jederzeit direkt zu Fragen der Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer Rechte nach der DSGVO kontaktieren.

3) Für wen gilt diese Datenschutzerklärung?

Unsere Plattform richtet sich an unterschiedliche Personengruppen. Je nach Nutzung verarbeiten wir Daten insbesondere von:

• Besuchern unserer Website (ohne Login)
• Endkunden / Privatinvestoren
• Vertriebspartnern (z. B. Steuerberater, Vermögensverwalter, Finanzberater)
• Produktpartnern (z. B. Projektentwickler)
• Newsletter-Abonnenten

4) Welche Daten verarbeiten wir – und warum?

Wir verarbeiten personenbezogene Daten immer dann, wenn dies für den Betrieb der Website/Plattform notwendig ist, wenn es zur Vertragsanbahnung/-erfüllung erforderlich ist, wenn wir gesetzliche Pflichten erfüllen müssen oder wenn Sie uns eine Einwilligung erteilt haben.

4.1 Besuch der Website (ohne Login)

Zwecke

• Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit
• Missbrauchs-/Betrugserkennung und Fehleranalyse

Datenkategorien

• Server-Log-Daten (z. B. IP-Adresse in der Regel gekürzt bzw. technisch erforderlich, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer, HTTP-Status, User-Agent)

Rechtsgrundlage

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb)

4.2 Nutzung des IAB-Rechners (öffentlich)

Zweck

• Bereitstellung einer Beispiel-/Rechenfunktion

Datenkategorien

• Eingaben (z. B. Einkommen, Investitionsvolumen, Steuerjahr)

Speicherung

• In der öffentlichen Variante werden diese Eingaben nicht dauerhaft auf unseren Servern gespeichert, sondern nur zur Berechnung im Browser verwendet.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung der Funktion)

4.3 PLZ-Validierung / Adressprüfung

Wenn Sie Adressdaten eingeben, kann zur Plausibilisierung (PLZ → Ort) ein externer Dienst genutzt werden.

Empfänger

• openplzapi.org (Deutschland)

Hinweis

• Die Abfrage erfolgt serverseitig über unsere Schnittstelle (Proxy). Dadurch erhält der externe Dienst nicht Ihre Geräte-IP, sondern verarbeitet nur die übermittelte PLZ als Suchstring.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/Vertrag) bzw. lit. f (Fehlervermeidung, Datenqualität)

5) Registrierung, Login und Sitzungsverwaltung

Wenn Sie ein Benutzerkonto haben (z. B. als Endkunde, Vertriebspartner, Produktpartner oder Admin), verarbeiten wir Daten für Authentifizierung und Zugriffsschutz.

Datenkategorien

• Login-Daten (E-Mail-Adresse, Passwort-Hash)
• Sitzungstokens/Cookies (z. B. Session-Cookies)
• Sicherheits-/Audit-Informationen (z. B. letzte Logins, IP-Adressen – soweit vom Auth-/Hosting-System protokolliert)

Zwecke

• Kontoerstellung, Anmeldung, Zugriffsschutz
• Missbrauchsabwehr, IT-Sicherheit

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos)
• Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit)

6) Endkunden / Privatinvestoren (Plattformnutzung)

Wenn Sie als Endkunde investieren oder eine Investition anbahnen, verarbeiten wir Daten zur Durchführung der Plattformfunktionen (Aufnahmebogen, Reservierung, Zeichnung, Dokumente).

Datenkategorien (Beispiele)

• Stammdaten (z. B. Name, Geburtsdatum/-ort, Staatsangehörigkeit)
• Adress-/Kontaktdaten
• Steuerdaten (z. B. Steuer-ID/Steuernummer, Finanzamt)
• Bankdaten (z. B. IBAN/BIC)
• Investitions-/Projektdaten, Prozess-Status
• Plattformaktivitäten (Erstellungs-/Änderungsdaten)

Zwecke

• Vertragsanbahnung und -durchführung
• Dokumentenerstellung und -verwaltung (z. B. Zeichnungsschein, Exposés)
• Gesetzliche Pflichten (z. B. handels-/steuerrechtliche Aufbewahrung; ggf. geldwäscherechtliche Pflichten)

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. AO/HGB; ggf. GwG)

7) Vertriebspartner (Bewerbung, Onboarding, Kooperation, Provision)

7.1 Bewerbung (ohne Login)

Zwecke

• Prüfung Ihrer Bewerbung und Kontaktaufnahme

Datenkategorien

• Kontakt- und Bewerbungsdaten (z. B. Name, E-Mail, Telefon, Adresse, berufliche Angaben)

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
• ergänzend (für das Bewerbungsverhältnis): Art. 88 DSGVO i. V. m. § 26 BDSG (soweit anwendbar)

7.2 Onboarding/Kooperation/Provisionsabrechnung

Zwecke

• Durchführung des Kooperationsverhältnisses
• Lizenzverwaltung
• Provisionsberechnung und Abrechnung (inkl. PDF/CSV)
• Schulungs-/Webinarorganisation

Datenkategorien (Beispiele)

• Stammdaten, Kontakt, Adresse
• Steuer- und Bankdaten
• Vertrags-/Lizenzdaten
• Hierarchie-/Empfehlungsdaten (Mehrstufenvertrieb)
• interne Notizen/Dokumente (z. B. Verträge, Vereinbarungen)
• Aktivitäts-/Historienprotokolle (Plattformnutzung im VP-Kontext)

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
• Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Nachvollziehbarkeit, Betrugs-/Missbrauchsabwehr)

7.3 Profilfoto (optional)

Wenn Sie ein Profilfoto hochladen, verarbeiten wir dieses nur, wenn Sie dies freiwillig tun.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf

• Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch Löschen/Ändern des Fotos oder durch Nachricht an uns.

8) Produktpartner

Zwecke

• Anbahnung und Durchführung der Zusammenarbeit
• Projektzuordnung und Kommunikation

Datenkategorien

• Unternehmensdaten (z. B. Firma, Adresse, Register-/USt-Informationen)
• Ansprechpartnerdaten (Name, E-Mail, Telefon)
• Projektzuordnung

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich)

9) Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten zur Zustellung und zur Dokumentation Ihrer Einwilligung.

Datenkategorien

• E-Mail-Adresse (ggf. zusätzlich Name/Vorname)
• Einwilligungsstatus (z. B. Datum, Quelle; ggf. technische Nachweise)
• Versandmetadaten (z. B. Zustellstatus)

Tracking

• Aktuell setzen wir kein Open-Tracking und kein Click-Tracking ein.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf

• Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail.

10) KYC / Identitätsprüfung (geplant)

Wenn im Rahmen des Zeichnungs-/Investitionsprozesses eine Identitätsprüfung erforderlich ist, kann diese über spezialisierte Dienstleister erfolgen (z. B. Video-/Foto-Ident).

Datenkategorien (abhängig vom Anbieter/Verfahren)

• Identitätsdaten
• Ausweisdaten/-kopien
• Foto/Selfie und ggf. Adressnachweise

Zwecke

• Identifizierung/Verifizierung und ggf. Erfüllung geldwäscherechtlicher Pflichten

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, soweit einschlägig, z. B. GwG)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich)

Hinweis (noch zu konkretisieren): Der konkrete Anbieter (z. B. IDnow oder WebID) und die genaue Ausgestaltung werden nach Auswahl im Text namentlich ergänzt.

11) Elektronische Signaturen (geplant)

Für digitale Signaturen kann ein E-Signatur-Dienstleister eingesetzt werden.

Zwecke

• Elektronische Unterzeichnung und Nachweisführung

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich)
• Art. 6 Abs. 1 lit. c DSGVO (Nachweis-/Aufbewahrungspflichten, soweit einschlägig)

Hinweis (geplant): Derzeit ist der Einsatz von Skribble (Schweiz) vorgesehen. Details werden bei Aktivierung ergänzt.

12) Zahlungen (geplant)

Für Zahlungsabwicklung kann ein Zahlungsdienstleister eingesetzt werden.

Zweck

• Zahlungsabwicklung, ggf. Rückerstattungen und Buchhaltung

Hinweis (geplant): Derzeit ist Stripe (Irland / Konzern USA) vorgesehen. Details werden bei Aktivierung ergänzt.

13) Empfänger / Auftragsverarbeiter

Wir setzen für den Betrieb der Plattform Dienstleister ein, die in unserem Auftrag Daten verarbeiten (Auftragsverarbeiter nach Art. 28 DSGVO). Dazu können gehören:

• Supabase (Datenbank, Authentifizierung, Dateiablage/Storage; Rechenzentrum EU)
• Vercel (Hosting der Web-Anwendung; Region EU)
• Resend (Versand von Transaktions-E-Mails und Newsletter)
• openplzapi.org (PLZ-/Ortsvalidierung)
• KYC-Anbieter (z. B. IDnow oder WebID) (geplant)
• E-Signatur-Anbieter (z. B. Skribble) (geplant)
• Zahlungsdienstleister (z. B. Stripe) (geplant)

Darüber hinaus können Empfänger in Einzelfällen sein:

• Behörden/öffentliche Stellen, wenn wir gesetzlich dazu verpflichtet sind
• Steuerberater/Wirtschaftsprüfer und Rechtsberater im Rahmen unserer beruflichen Verschwiegenheit und Mandatsbeziehung

14) Drittlandübermittlungen

Einige Dienstleister haben einen Konzernsitz in den USA oder es kann im Supportfall zu Zugriffsmöglichkeiten aus Drittländern kommen.

Soweit personenbezogene Daten in ein Drittland übermittelt werden, stellen wir – sofern erforderlich – geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln (SCC) und/oder EU–US Data Privacy Framework (DPF), sofern der jeweilige Anbieter zertifiziert ist).

Schweiz: Für die Schweiz besteht ein Angemessenheitsbeschluss der EU.

15) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Fristen (Beispiele):

• Handels- und steuerrechtliche Unterlagen (z. B. Verträge, Abrechnungen): bis zu 10 Jahre
• Geschäftsbriefe (z. B. E-Mail-Korrespondenz mit Geschäftspartnern): bis zu 6 Jahre
• Bewerbungsdaten abgelehnter Vertriebspartner: typischerweise 6 Monate nach Abschluss des Bewerbungsverfahrens
• Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung
• Server-Logs: nach den im Hosting/Logging-System konfigurierten Aufbewahrungsfristen (kurze technische Speicherfristen)

Nach Ablauf der Fristen werden Daten gelöscht oder – soweit möglich – anonymisiert.

16) Cookies und ähnliche Technologien

16.1 Technisch notwendige Cookies

Wir verwenden Cookies, die für den Betrieb der Plattform erforderlich sind (z. B. für Login/Sitzung). Diese Cookies sind notwendig, damit die Website/Plattform funktioniert.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Nutzerkonto/Plattformfunktion) bzw. lit. f (sicherer Betrieb)

16.2 Analyse- und Marketing-Cookies

Aktuell setzen wir keine Analyse- oder Marketing-Cookies ein.

Hinweis: Wenn wir künftig Analyse/Marketing einsetzen, informieren wir darüber gesondert und holen – soweit erforderlich – Ihre Einwilligung über ein Consent-Tool ein.

16.3 Schriftarten

Wir binden die Schriftart Inter so ein, dass keine Laufzeit-Übermittlung Ihrer IP-Adresse an Google erfolgt (Self-Hosting durch unsere Website nach Build-Prozess).

17) Keine automatisierten Entscheidungen / Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

18) Ihre Rechte

Sie haben – je nach Voraussetzungen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung Ihrer Rechte genügt eine Nachricht an: info@systemsprung.de

19) Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde (Sitz des Verantwortlichen):

20) Pflicht zur Bereitstellung von Daten

Im Rahmen von Vertrags-/Plattformfunktionen müssen Sie uns bestimmte Daten bereitstellen, damit wir den Vertrag anbahnen/erfüllen und gesetzliche Pflichten erfüllen können. Ohne diese Daten kann die Nutzung bestimmter Funktionen (z. B. Reservierung/Zeichnung/Abrechnung) nicht oder nur eingeschränkt möglich sein.

21) Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, insbesondere:

• TLS-Verschlüsselung der Datenübertragung
• Zugriffskontrollen und rollenbasiertes Berechtigungskonzept
• Datenbank-Sicherheitsmechanismen (z. B. Row-Level-Security)
• Protokollierung sicherheitsrelevanter Ereignisse (soweit erforderlich)
• Regelmäßige Backups

22) Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Anfrage im Zusammenhang mit Vertrag/vorvertraglich) oder
• Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen)

23) Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Dienste oder Datenverarbeitungen ändern. Die jeweils aktuelle Version finden Sie auf unserer Website.