lumestranova Logo

Datenschutzerklärung

Bei lumestranova nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie ausführlich darüber, wie wir Ihre Daten bei der Nutzung unserer Finanzprognose- und Budgetierungsplattform erheben, verwenden und schützen.

1 Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

lumestranova GmbH
Schönbornweg 8
73479 Ellwangen (Jagst)
Deutschland
Telefon: +4989326673470
E-Mail: info@lumestranova.com

Als Verantwortliche bestimmen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Bei Fragen zum Datenschutz können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

2 Arten der erhobenen Daten

Im Rahmen der Nutzung unserer Plattform erheben wir verschiedene Kategorien personenbezogener Daten:

Kontakt- und Identifikationsdaten

  • Vollständiger Name und Anrede
  • E-Mail-Adresse und Telefonnummer
  • Postanschrift und Rechnungsadresse
  • Geburtsdatum bei erweiterten Finanzdienstleistungen

Finanzbezogene Informationen

  • Einkommens- und Ausgabenangaben für Budgetplanung
  • Angaben zu Vermögenswerten und Verbindlichkeiten
  • Finanzziele und Investitionspräferenzen
  • Historische Transaktionsdaten für Prognosen

Technische Daten

  • IP-Adresse und Browser-Informationen
  • Betriebssystem und Gerätetyp
  • Zugriffszeitpunkte und Verweildauer
  • Cookies und ähnliche Tracking-Technologien

3 Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zu den nachfolgend beschriebenen Zwecken und auf Basis der jeweils angegebenen Rechtsgrundlagen nach der DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Bereitstellung unserer Finanzprognose-Services, Budgetierungstools und personalisierten Finanzberatung. Dies umfasst die Erstellung von Finanzplänen und die Durchführung von Risikoanalysen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Verbesserung unserer Services, Betrugsschutz, technische Administration und direktes Marketing für ähnliche Dienstleistungen. Ihre Interessen werden dabei stets berücksichtigt.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Newsletter-Versand, erweiterte Datenanalyse und personalisierte Werbung. Diese Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Erfüllung steuerrechtlicher und aufsichtsrechtlicher Pflichten, insbesondere nach dem Geldwäschegesetz und anderen finanzmarktrechtlichen Bestimmungen.

4 Datenweitergabe und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur in den nachstehend beschriebenen Fällen und im Rahmen der gesetzlichen Bestimmungen:

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Services unterstützen. Diese umfassen Cloud-Hosting-Anbieter, IT-Support-Dienstleister und spezialisierte Finanzanalyse-Tools. Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden zu übermitteln. Dies betrifft insbesondere Anfragen von Strafverfolgungsbehörden, Steuerfahndung oder der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Eine Weitergabe Ihrer Daten zu Werbezwecken an Dritte erfolgt grundsätzlich nicht. Falls doch eine solche Übermittlung geplant wäre, würden wir vorab Ihre ausdrückliche Einwilligung einholen.

5 Internationale Datenübertragungen

Einige unserer Auftragsverarbeiter sind in Ländern außerhalb des Europäischen Wirtschaftsraums ansässig. In diesen Fällen stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

  • Verwendung von EU-Standardvertragsklauseln
  • Prüfung von Angemessenheitsbeschlüssen der EU-Kommission
  • Implementierung zusätzlicher technischer und organisatorischer Maßnahmen
  • Regelmäßige Überprüfung der Schutzmaßnahmen in Drittländern

Bei Fragen zu internationalen Datenübertragungen stellen wir Ihnen gerne weitere Informationen zu den implementierten Schutzmaßnahmen zur Verfügung.

6 Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit unter den oben genannten Kontaktdaten geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Datenkategorien und Empfänger.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Unrichtige Daten können Sie jederzeit berichtigen lassen. Unter bestimmten Voraussetzungen haben Sie auch das Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprochen haben.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

Wichtiger Hinweis: Zur Bearbeitung Ihrer Anfragen benötigen wir eine eindeutige Identifikation Ihrer Person. Halten Sie daher bitte entsprechende Nachweise bereit. Wir bearbeiten Ihre Anfragen grundsätzlich innerhalb eines Monats nach Eingang.

7 Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Technische Schutzmaßnahmen

  • Ende-zu-Ende-Verschlüsselung aller sensiblen Datenübertragungen
  • Sichere SSL/TLS-Verbindungen für alle Webseitenzugriffe
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Redundante Backup-Systeme mit geografischer Verteilung
  • Mehrstufige Authentifizierungsverfahren für sensible Bereiche

Organisatorische Maßnahmen

  • Strenge Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
  • Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
  • Dokumentierte Datenschutz-Folgenabschätzungen
  • Etablierte Prozesse für den Umgang mit Datenschutzverletzungen
  • Externe Datenschutzaudits und Zertifizierungen

8 Speicherdauer und Löschkonzept

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Vertragsdaten

Daten im Zusammenhang mit Verträgen werden für die Dauer der Vertragsbeziehung und anschließend entsprechend den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach Handels- und Steuerrecht) gespeichert.

Marketing-Daten

Newsletter-Anmeldungen und Marketing-Einwilligungen bleiben bis zum Widerruf gespeichert. Nach einem Widerruf erfolgt die Löschung innerhalb von 30 Tagen, sofern keine anderen Rechtsgrundlagen bestehen.

Technische Daten

Logfiles und technische Daten werden in der Regel nach 180 Tagen automatisch gelöscht. Ausnahmen gelten nur bei konkreten Sicherheitsvorfällen oder behördlichen Anordnungen.

Wir überprüfen regelmäßig unsere Datenbestände und löschen Daten automatisch, sobald der Speicherzweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Datenschutz-Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an:
info@lumestranova.com oder +4989326673470
Schönbornweg 8, 73479 Ellwangen (Jagst), Deutschland

Diese Datenschutzerklärung ist seit dem 15. Januar 2025 gültig und wird regelmäßig überprüft und bei Bedarf aktualisiert.