velinorquest - Digitale Banking Sicherheit

Verantwortliche Stelle

velinorquest ist als Anbieter digitaler Banking-Sicherheitslösungen verpflichtet, Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu schützen. Als verantwortliche Stelle für die Datenverarbeitung fungiert die velinorquest GmbH mit Sitz in der Heidelberger Landstrasse 186a, 64297 Darmstadt.

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung. Sie erreichen uns unter info@velinorquest.com oder telefonisch unter +4937224061799. Wir nehmen den Schutz Ihrer Privatsphäre ernst und möchten Ihnen transparent erläutern, wie wir mit Ihren Daten umgehen.

Datenerfassung und -verarbeitung

Im Rahmen unserer digitalen Banking-Sicherheitsdienstleistungen erfassen wir verschiedene Kategorien personenbezogener Daten. Diese Datenerfassung erfolgt ausschließlich zur Bereitstellung unserer Sicherheitslösungen und zur Erfüllung rechtlicher Verpflichtungen.

Identifikationsdaten: Name, Geburtsdatum, Personalausweisnummer

Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift

Finanzielle Informationen: Kontodaten, Transaktionshistorie, Sicherheitsprüfungen

Technische Daten: IP-Adresse, Browser-Information, Gerätekennungen

Sicherheitsdaten: Authentifizierungsversuche, Risikoanalysen, Betrugserkennungsmerkmale

Nutzungsdaten: Login-Zeiten, verwendete Funktionen, Systeminteraktionen

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten primär zur Gewährleistung der Sicherheit digitaler Bankgeschäfte. Dies umfasst Betrugserkennung, Identitätsprüfung und die kontinuierliche Überwachung verdächtiger Aktivitäten. Darüber hinaus nutzen wir die Daten zur Verbesserung unserer Sicherheitsalgorithmen und zur Einhaltung regulatorischer Anforderungen im Finanzsektor.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage verschiedener Rechtsgrundlagen der DSGVO. Je nach Art der Datenverarbeitung stützen wir uns auf Ihre Einwilligung, die Erfüllung vertraglicher Verpflichtungen oder berechtigte Interessen zur Gewährleistung der Finanzsicherheit.

Bei der Verarbeitung von Sicherheitsdaten berufen wir uns häufig auf Artikel 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), da der Schutz vor Finanzbetrug ein überwiegendes Interesse darstellt. Für bestimmte Analysen und Marketing-Kommunikation holen wir Ihre ausdrückliche Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO ein.

Ihre Datenschutzrechte

Als betroffene Person stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu. Diese Rechte können Sie jederzeit geltend machen, indem Sie sich an unseren Datenschutzbeauftragten wenden.

Auskunftsrecht

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Empfänger und geplante Speicherdauer.

Berichtigungsrecht

Unrichtige oder unvollständige Daten können Sie jederzeit korrigieren oder vervollständigen lassen. Wir werden die entsprechenden Änderungen unverzüglich vornehmen.

Löschungsrecht

Unter bestimmten Umständen können Sie die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Geschäftsinteressen bestehen.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigten Interessen basiert und keine vorrangigen Gründe für die Verarbeitung bestehen.

Datenübertragbarkeit

Ihre Daten können Sie in einem strukturierten, gängigen Format erhalten und gegebenenfalls an einen anderen Verantwortlichen übertragen lassen.

Beschwerderecht

Bei Datenschutzverstößen können Sie sich an die zuständige Aufsichtsbehörde wenden. In Hessen ist dies der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

Datensicherheit und Schutzmaßnahmen

Als Anbieter von Banking-Sicherheitslösungen wenden wir höchste Sicherheitsstandards an. Unsere Schutzmaßnahmen entsprechen den neuesten technischen und organisatorischen Standards der Finanzbranche.

End-zu-End-Verschlüsselung aller Datenübertragungen mit AES-256-Standard und regelmäßiger Schlüsselrotation zur Gewährleistung maximaler Sicherheit

Mehrstufige Zugriffskontrolle mit biometrischer Authentifizierung und zeitlich begrenzten Berechtigungszertifikaten für alle Mitarbeiter

Kontinuierliche Überwachung durch KI-gestützte Systeme zur Früherkennung von Sicherheitsbedrohungen und anomalen Zugriffsmustern

Regelmäßige Penetrationstests durch externe Sicherheitsexperten und jährliche Zertifizierung nach ISO 27001 und BSI-Grundschutz

Speicherdauer und Löschfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Finanzbereich gelten teilweise längere Aufbewahrungspflichten aufgrund regulatorischer Anforderungen.

Kategorienspezifische Aufbewahrungszeiten

Transaktionsdaten und Sicherheitsprotokolle bewahren wir gemäß den Bestimmungen des Geldwäschegesetzes für zehn Jahre auf. Nutzungsdaten und technische Logs werden nach drei Jahren automatisch gelöscht, sofern keine besonderen Umstände vorliegen. Marketing-Einwilligungen können Sie jederzeit widerrufen, woraufhin die entsprechenden Daten binnen 30 Tagen gelöscht werden.

Datenübermittlung und internationale Transfers

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Ausnahmefällen kann eine Übermittlung an Drittländer erforderlich werden, beispielsweise zur Nutzung spezialisierter Sicherheitstechnologien amerikanischer Anbieter.

Sollte eine Datenübermittlung in Drittländer notwendig sein, erfolgt diese ausschließlich auf Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission oder durch geeignete Garantien wie Standardvertragsklauseln. Wir informieren Sie über solche Transfers und die damit verbundenen Schutzmaßnahmen.

Cookies und Tracking-Technologien

Unsere Website verwendet verschiedene Cookies und ähnliche Technologien zur Verbesserung der Benutzerfreundlichkeit und Sicherheit. Sie können Ihre Cookie-Einstellungen jederzeit über die Browsereinstellungen anpassen oder unser Cookie-Einstellungszentrum nutzen.

Essenzielle Cookies sind für die Funktionsfähigkeit unserer Sicherheitsdienste unerlässlich und können nicht deaktiviert werden. Analyse- und Marketing-Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein. Weitere Details finden Sie in unserer separaten Cookie-Richtlinie.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um rechtliche Änderungen oder Weiterentwicklungen unserer Dienste zu berücksichtigen. Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen oder durch einen deutlichen Hinweis auf unserer Website ankündigen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Die jeweils aktuelle Version finden Sie stets unter der angegebenen URL mit entsprechender Versionsdatierung.