Grundsätzliche Perspektive
Investitionsentscheidungen erfordern Vertrauen. Wenn Menschen finanzielle Schritte erwägen, bringen sie persönliche Informationen in den Dialog ein – Namen, Kontaktmöglichkeiten, manchmal auch wirtschaftliche Erwägungen. Unser Umgang mit diesen Angaben folgt einer klaren Linie: Wir erfassen nur das Notwendige, nutzen es ausschließlich für den vereinbarten Zweck und behandeln jede Information mit der Sorgfalt, die man von einem seriösen Finanzdienstleister erwarten darf.
Diese Darstellung verzichtet bewusst auf juristische Standardformulierungen. Stattdessen erläutern wir, welche Informationen bei welcher Interaktion entstehen, wie wir damit arbeiten und welche Rechte Ihnen zustehen. Für technische Details zu Cookies und ähnlichen Mechanismen verweisen wir auf unser separates Cookie-Dokument.
Informationsaufnahme nach Interaktionsart
Besuch der Website
Bereits der bloße Aufruf unserer Seiten führt zu technischen Protokollierungen. Server zeichnen Zugriffszeitpunkte, übertragene Datenmengen, Browsertypen und IP-Adressen auf – nicht aus Neugier, sondern weil digitale Infrastruktur ohne diese Basisdaten nicht stabil funktioniert. Diese Einträge verschwinden nach sieben Tagen automatisch, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung rechtfertigen.
Kontaktaufnahme
Wer uns schreibt oder anruft, hinterlässt zwangsläufig Spuren: E-Mail-Adressen, Telefonnummern, Namen. Dazu kommen die Inhalte der Anfrage selbst. Manche Menschen schildern finanzielle Situationen detailliert, andere bleiben bewusst vage. Wir speichern diese Kommunikation, um Gespräche fortführen und auf frühere Fragen Bezug nehmen zu können. Nach Abschluss der Korrespondenz – typischerweise wenn drei Jahre vergangen sind, ohne dass erneuter Kontakt stattfand – erfolgt die Löschung.
Registrierung für Informationsmaterialien
Einige Besucher abonnieren unseren Newsletter oder fordern Analysen an. Hier erfassen wir Namen und E-Mail-Adressen, manchmal auch Präferenzen bezüglich Anlageformen. Die Anmeldung generiert ein Bestätigungsverfahren – Sie erhalten eine E-Mail mit einem Link, den Sie aktivieren müssen. Erst dann beginnt der Versand. Jede Nachricht enthält eine Abmeldefunktion; deren Nutzung führt zur sofortigen Entfernung aus dem Verteiler.
Niemand bei abafiy sieht Kreditkartennummern oder Kontostände. Finanzielle Transaktionen wickeln wir nicht über unsere Systeme ab – entsprechend können wir solche Daten auch nicht versehentlich offenlegen oder missbrauchen.
Verwendung und interne Verarbeitung
Die erfassten Angaben dienen ausschließlich dem Zweck, für den sie bereitgestellt wurden. Eine Anfrage zu Immobilieninvestments führt nicht dazu, dass wir Ihnen Aktienfonds-Newsletter schicken. Wer Informationen zu nachhaltigen Anlagen anfordert, erhält keine Werbung für Rohstoffspekulation.
Automatisierte Abläufe
E-Mail-Systeme sortieren eingehende Anfragen nach Themen. Newsletter-Plattformen verarbeiten Anmeldungen ohne manuelle Eingriffe. Diese Automatisierung beschleunigt Reaktionszeiten, verringert aber auch die menschliche Kontrolle über einzelne Datenbewegungen. Deshalb setzen wir auf Dienstleister mit nachweisbaren Sicherheitsstandards und klaren vertraglichen Verpflichtungen.
Menschliche Bearbeitung
Individuelle Beratungsanfragen landen bei unseren Investmentspezialisten. Diese Mitarbeiter können frühere Korrespondenzen einsehen, um Wiederholungen zu vermeiden und auf spezifische Situationen einzugehen. Der Zugriff erfolgt zweckgebunden – niemand stöbert aus Langeweile in fremden Anfragen.
Weitergabe an Dritte
Grundsätzlich bleiben Ihre Angaben bei uns. Ausnahmen existieren in drei Konstellationen:
- Technische Dienstleister wie E-Mail-Server-Betreiber oder Cloud-Anbieter erhalten Zugang, soweit dies für die Funktionsfähigkeit notwendig ist
- Behördliche Anordnungen zwingen uns gelegentlich zur Offenlegung bestimmter Informationen
- Bei konkreten Verdachtsmomenten auf Betrug oder Geldwäsche kontaktieren wir zuständige Stellen
Marketingkooperationen, bei denen Ihre Kontaktdaten an andere Unternehmen verkauft würden, finden nicht statt. Ebenso wenig erstellen wir umfassende Verhaltensprofile, um diese an Datenhändler weiterzureichen.
Schutzmaßnahmen und realistische Risikoeinschätzung
Datensicherheit ist kein Zustand, sondern ein fortwährender Prozess. Wir verschlüsseln Übertragungen, beschränken Zugriffsrechte, aktualisieren Systeme regelmäßig und schulen Mitarbeiter. Dennoch: Absolute Sicherheit existiert nicht. Raffinierte Angreifer finden manchmal Wege, selbst gut geschützte Systeme zu kompromittieren.
Was wir tun
Server stehen in deutschen Rechenzentren mit physischen Zugangskontrollen. Verschlüsselung nach aktuellen Standards schützt Daten während der Übertragung. Passwörter werden nicht im Klartext gespeichert. Backups erfolgen automatisiert, aber geografisch getrennt vom Hauptsystem. Mitarbeiter durchlaufen Sicherheitsschulungen und unterzeichnen Vertraulichkeitsvereinbarungen.
Verbleibende Risiken
Phishing-Angriffe auf Mitarbeiter könnten Zugangsdaten kompromittieren. Softwarefehler ermöglichen manchmal unerwartete Zugriffe. Hardwaredefekte führen unter Umständen zu Datenverlusten. Wir minimieren diese Risiken, eliminieren können wir sie nicht vollständig.
Falls es jemals zu einem Sicherheitsvorfall kommt, der Ihre Daten betrifft, informieren wir Sie unverzüglich und transparent über Umfang und mögliche Konsequenzen.
Ihre Kontrollmöglichkeiten
Gespeicherte Informationen gehören nicht uns – sie betreffen Sie. Entsprechend können Sie jederzeit nachfragen, was über Sie gespeichert ist, Korrekturen verlangen oder die Löschung beantragen.
Auskunft
Eine formlose Anfrage per E-Mail genügt. Wir listen dann auf, welche Daten wir zu Ihrer Person gespeichert haben, woher sie stammen und wofür sie genutzt werden. Diese Aufstellung erfolgt kostenlos. Bei offensichtlich unbegründeten oder exzessiven Anfragen behalten wir uns vor, eine angemessene Gebühr zu erheben.
Berichtigung
Falsche oder veraltete Angaben korrigieren wir umgehend nach Hinweis. Manchmal bewahren wir die ursprüngliche Version auf, wenn rechtliche Dokumentationspflichten dies erfordern – die Korrektur wird dann als Ergänzung vermerkt.
Löschung
Wenn der ursprüngliche Zweck entfallen ist und keine gesetzlichen Aufbewahrungsfristen mehr gelten, löschen wir Ihre Daten auf Anfrage. Newsletter-Abmeldungen führen zur sofortigen Entfernung aus dem Verteiler. Bei umfassenderen Löschungswünschen prüfen wir, ob steuerrechtliche Vorgaben oder andere zwingende Gründe einer vollständigen Entfernung entgegenstehen.
Einschränkung der Verarbeitung
Manchmal wollen Menschen nicht die komplette Löschung, sondern nur eine zeitweise Aussetzung der Nutzung. Etwa, wenn die Richtigkeit bestimmter Angaben angezweifelt wird. In solchen Fällen markieren wir die betroffenen Daten und nutzen sie nur noch für eng begrenzte Zwecke.
Widerspruch
Direkte Marketingkontakte können Sie jederzeit ablehnen – ohne Begründung, mit sofortiger Wirkung. Bei anderen Verarbeitungszwecken müssen Sie darlegen, warum Ihre spezielle Situation gegen die weitere Nutzung spricht. Wir prüfen dann, ob unsere berechtigten Interessen oder gesetzliche Pflichten die Fortführung dennoch rechtfertigen.
Rechtliche Grundlagen und Aufbewahrungsfristen
Europäisches Datenschutzrecht unterscheidet verschiedene Legitimationen für Datenverarbeitung. Manche Vorgänge basieren auf Ihrer ausdrücklichen Einwilligung – wie Newsletter-Anmeldungen. Andere sind für die Vertragsanbahnung oder -erfüllung erforderlich. Wieder andere dienen der Erfüllung gesetzlicher Pflichten, etwa steuerrechtlicher Dokumentationspflichten.
Speicherdauer nach Kategorie
Technische Logdaten verschwinden nach sieben Tagen. Newsletter-Adressen bleiben bis zur Abmeldung gespeichert. Geschäftskorrespondenz unterliegt oft zehnjährigen Aufbewahrungspflichten – nicht weil wir das wollen, sondern weil Steuergesetze es verlangen. Nach Ablauf dieser Fristen erfolgt die Löschung automatisch, sofern Sie nicht zwischenzeitlich eine vorzeitige Entfernung beantragt haben.
Geografischer Rahmen
Wir arbeiten ausschließlich mit Dienstleistern im europäischen Wirtschaftsraum oder in Ländern, denen die EU-Kommission ein angemessenes Datenschutzniveau bescheinigt hat. Transfers in Drittstaaten ohne ausreichende Schutzstandards finden nicht statt.
Aufsicht
Die zuständige Datenschutzbehörde in Nordrhein-Westfalen prüft auf Anfrage, ob wir rechtliche Vorgaben einhalten. Sie können sich jederzeit dorthin wenden, wenn Sie unsere Praktiken beanstanden möchten.
