Zum Hauptinhalt springen
Zurück

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in diesem Portal ist:

[Name / Firma]
[Straße, Hausnummer]
[PLZ, Ort]
E-Mail: [kontakt@dashboard-portal.de]

2. Verarbeitete Daten

Im Rahmen der Portalnutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Stammdaten (Name, E-Mail, Telefon) für die Vertragserfüllung
  • Kapital- und Performance-Daten zu Ihrem Portfolio
  • Login-Daten (IP-Adresse pseudonymisiert, User-Agent, Zeitstempel) zur Sicherheit
  • Optional: Aktivitäts-Logs zur Qualitätsverbesserung (nur mit Ihrer Einwilligung)
  • Chat-Nachrichten zwischen Ihnen und Ihrem Berater

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Vermögensverwaltung)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Login-Logs)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (optionale Aktivitäts-Logs)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Pflichten (Aufbewahrungsfristen)

4. Empfänger / Auftragsverarbeiter

  • Vercel Inc. (Hosting, USA — Standardvertragsklauseln)
  • Supabase Inc. (Datenbank, EU-West / Irland)
  • Resend (E-Mail-Versand, EU)
  • Notion Labs Inc. (Datenquelle, USA — Standardvertragsklauseln)

5. Speicherdauer

Stammdaten werden für die Dauer der Geschäftsbeziehung sowie der gesetzlichen Aufbewahrungspflichten (i.d.R. 6–10 Jahre) gespeichert. Login-Logs werden nach 90 Tagen automatisch pseudonymisiert oder gelöscht.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die Sie betreffenden Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO) — soweit keine Aufbewahrungspflicht besteht
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenden Sie sich für die Ausübung Ihrer Rechte an Ihren Berater oder direkt an die oben genannten Kontaktdaten. Datenexport ist auch direkt im Portal unter Einstellungen → Daten möglich.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Login-Session, CSRF-Token). Optionale Cookies für Aktivitäts-Statistiken werden nur nach Ihrer Einwilligung über das Cookie-Banner gesetzt. Diese Einwilligung können Sie jederzeit widerrufen, indem Sie den Browser-Cache leeren.

8. Sicherheit

Wir nutzen TLS-verschlüsselte Verbindungen, 2-Faktor-Authentifizierung, Pseudonymisierung von IP-Adressen und JWT-basierte Sitzungen mit kurzer Lebensdauer. Passwörter werden mit bcrypt gehasht.