Datenschutzerklärung
Transparenz und Sicherheit Ihrer Daten sind uns wichtig. Hier erfahren Sie genau, wie wir mit Ihren persönlichen Informationen umgehen.
Letzte Aktualisierung: 15. März 2025 – Diese Datenschutzerklärung gilt für alle Nutzer unserer digitalen Banking-Sicherheitsdienste.
1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist rumiraquith mit Sitz in der Linkstraße 2, 10785 Berlin, Deutschland.
Bei Fragen zum Datenschutz erreichen Sie uns telefonisch unter +49944597190 oder per E-Mail an info@rumiraquith.com. Wir bemühen uns, innerhalb von 48 Stunden auf Ihre Anfragen zu reagieren.
2. Welche Daten wir erheben
Wir sammeln nur die Informationen, die wir tatsächlich brauchen. Nichts mehr, nichts weniger. Das macht unsere Arbeit einfacher und Ihre Daten bleiben überschaubar.
Kontaktdaten und Identifikation
Wenn Sie sich bei uns anmelden oder unsere Dienste nutzen, erfassen wir Ihren vollständigen Namen, E-Mail-Adresse, Telefonnummer und Ihre Postanschrift. Für bestimmte Sicherheitsfunktionen benötigen wir außerdem ein Ausweisdokument zur Verifizierung – aber nur, wenn das gesetzlich vorgeschrieben ist.
Technische Nutzungsdaten
Unsere Systeme protokollieren automatisch einige technische Details: Ihre IP-Adresse, den verwendeten Browser, das Betriebssystem und Informationen darüber, wie Sie unsere Website nutzen. Das hilft uns, Probleme zu erkennen und die Sicherheit zu gewährleisten.
Wichtig: Wir verkaufen Ihre Daten niemals an Dritte. Unsere Einnahmen kommen ausschließlich aus unseren Dienstleistungen, nicht aus dem Handel mit Ihren Informationen.
3. Wie wir Ihre Daten verwenden
Jede Datenverarbeitung hat einen klaren Zweck. Wir nutzen Ihre Informationen nicht einfach irgendwie – sondern gezielt für folgende Bereiche:
- Bereitstellung unserer Dienste: Um Ihnen Zugang zu unseren digitalen Banking-Sicherheitslösungen zu ermöglichen, müssen wir Ihr Konto verwalten und Ihre Identität überprüfen.
- Sicherheit und Betrugsprävention: Wir analysieren Nutzungsmuster, um verdächtige Aktivitäten zu erkennen. Das schützt Sie vor unbefugtem Zugriff und finanziellen Verlusten.
- Kommunikation: Wenn Sie uns kontaktieren oder wir Sie über wichtige Änderungen informieren müssen, verwenden wir Ihre Kontaktdaten. Marketingnachrichten verschicken wir nur mit Ihrer ausdrücklichen Zustimmung.
- Technische Verbesserungen: Anonymisierte Nutzungsstatistiken helfen uns, unsere Plattform zu optimieren und Fehler zu beheben.
- Rechtliche Verpflichtungen: Manchmal müssen wir Daten speichern, um gesetzliche Anforderungen zu erfüllen – etwa im Bereich der Geldwäscheprävention.
4. Rechtsgrundlagen der Verarbeitung
Nach der DSGVO brauchen wir für jede Datenverarbeitung eine rechtliche Grundlage. Das klingt kompliziert, ist aber eigentlich logisch:
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung und Kontoführung | Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) |
| Sicherheit und Betrugsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Marketing und Newsletter | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Gesetzliche Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
5. Weitergabe an Dritte
Grundsätzlich behalten wir Ihre Daten bei uns. Aber in bestimmten Situationen müssen wir mit externen Partnern zusammenarbeiten. Das passiert nur, wenn es wirklich nötig ist:
- Technische Dienstleister, die unsere Server betreiben oder Software warten – alle haben strenge Verträge mit uns und dürfen Ihre Daten nur nach unseren Vorgaben nutzen.
- Zahlungsanbieter für die Abwicklung von Transaktionen, falls Sie kostenpflichtige Services nutzen.
- Behörden und Strafverfolgung, wenn wir rechtlich dazu verpflichtet sind – etwa bei einem Gerichtsbeschluss.
- Externe Sicherheitsexperten, die uns bei der Prüfung unserer Systeme unterstützen. Auch hier gelten strikte Vertraulichkeitsvereinbarungen.
Alle unsere Partner unterliegen den europäischen Datenschutzgesetzen oder haben vergleichbare Schutzmechanismen implementiert. Wir prüfen regelmäßig, ob diese Standards eingehalten werden.
6. Speicherung und Löschung
Wir speichern Ihre Daten nicht ewig. Sobald der ursprüngliche Zweck erfüllt ist, löschen wir sie – außer wenn gesetzliche Aufbewahrungsfristen gelten.
Typische Speicherfristen
- Kontaktanfragen: 6 Monate nach Abschluss der Kommunikation
- Vertragsdaten: 10 Jahre nach Vertragsende (gesetzliche Aufbewahrungspflicht)
- Technische Logs: 90 Tage für Sicherheitsprotokolle, danach automatische Löschung
- Marketingeinwilligungen: bis zum Widerruf, spätestens nach 3 Jahren Inaktivität
Wenn Sie Ihr Konto löschen, entfernen wir alle nicht mehr benötigten Daten innerhalb von 30 Tagen. Einige Informationen müssen wir länger aufbewahren – etwa für steuerliche Prüfungen. Das betrifft aber nur Rechnungsdaten, nicht Ihre Nutzungshistorie.
7. Ihre Rechte
Die DSGVO gibt Ihnen verschiedene Rechte. Diese sind nicht nur theoretisch – wir setzen sie tatsächlich um, wenn Sie das möchten.
Auskunftsrecht
Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen diese innerhalb von 14 Tagen bereit.
Berichtigung
Wenn Daten falsch oder veraltet sind, korrigieren wir sie umgehend. Schreiben Sie uns einfach eine E-Mail mit den richtigen Informationen.
Löschung
Sie können die Löschung Ihrer Daten verlangen, wenn kein berechtigter Grund mehr für die Speicherung besteht – etwa nach Vertragsende.
Einschränkung
In bestimmten Fällen können Sie verlangen, dass wir Ihre Daten nicht mehr aktiv nutzen, aber noch aufbewahren müssen.
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten und an einen anderen Anbieter zu übertragen.
Widerspruch
Gegen Datenverarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen – wir prüfen dann Ihren Fall individuell.
Um eines dieser Rechte auszuüben, schicken Sie uns eine E-Mail an info@rumiraquith.com mit einer kurzen Beschreibung Ihres Anliegens. Wir bearbeiten solche Anfragen vorrangig und melden uns innerhalb von 72 Stunden bei Ihnen.
8. Sicherheitsmaßnahmen
Digitale Banking-Sicherheit ist unser Fachgebiet – und das gilt natürlich auch für den Schutz Ihrer Daten bei uns. Wir nutzen mehrere Sicherheitsebenen:
- Verschlüsselung: Alle Datenübertragungen laufen über TLS 1.3. Sensible Informationen werden zusätzlich in unseren Datenbanken verschlüsselt gespeichert.
- Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten – und auch nur zu den Bereichen, die sie für ihre Arbeit brauchen.
- Regelmäßige Audits: Externe Sicherheitsexperten überprüfen unsere Systeme mindestens zweimal jährlich auf Schwachstellen.
- Mitarbeiterschulungen: Unser Team wird kontinuierlich zu Datenschutzthemen geschult. Jeder neue Kollege durchläuft ein umfangreiches Onboarding zu diesem Thema.
- Backup-Systeme: Wir erstellen täglich verschlüsselte Backups an geografisch getrennten Standorten innerhalb der EU.
Trotz aller Vorsichtsmaßnahmen gibt es keine 100-prozentige Sicherheit im Internet. Sollte es dennoch zu einer Datenpanne kommen, informieren wir Sie und die zuständigen Behörden unverzüglich – wie es das Gesetz vorschreibt.
9. Cookies und Tracking
Unsere Website verwendet einige Cookies – aber deutlich weniger als viele andere Seiten. Wir beschränken uns auf das Nötigste:
Technisch notwendige Cookies
Diese sorgen dafür, dass die Website funktioniert. Sie speichern zum Beispiel Ihre Login-Session, damit Sie nicht bei jedem Seitenaufruf neu anmelden müssen. Diese Cookies können nicht deaktiviert werden, ohne dass die Funktionalität eingeschränkt wird.
Analyse-Cookies
Mit Ihrer Zustimmung nutzen wir Analyse-Tools, um zu verstehen, wie Besucher unsere Website nutzen. Das hilft uns, die Benutzerfreundlichkeit zu verbessern. Wir setzen dabei auf datenschutzfreundliche Lösungen, die IP-Adressen anonymisieren.
Beim ersten Besuch unserer Website werden Sie gefragt, welche Cookies Sie akzeptieren möchten. Diese Einstellung können Sie jederzeit in den Cookie-Einstellungen am Seitenende ändern.
10. Internationale Datentransfers
Wir speichern und verarbeiten Ihre Daten grundsätzlich innerhalb der Europäischen Union. Unsere Server stehen in deutschen Rechenzentren, die ISO 27001-zertifiziert sind.
In Ausnahmefällen kann es vorkommen, dass wir Tools von Anbietern außerhalb der EU nutzen müssen – etwa für technischen Support. In solchen Fällen stellen wir durch EU-Standardvertragsklauseln sicher, dass Ihre Daten das gleiche Schutzniveau genießen wie innerhalb der EU.
11. Datenschutz für Minderjährige
Unsere Dienste richten sich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Kindern oder Jugendlichen unter 18 Jahren. Falls Sie feststellen, dass wir versehentlich Daten eines Minderjährigen verarbeiten, informieren Sie uns bitte umgehend – wir löschen diese dann sofort.
12. Änderungen dieser Erklärung
Technologie und Rechtslage entwickeln sich weiter. Deshalb aktualisieren wir diese Datenschutzerklärung gelegentlich. Kleinere Anpassungen nehmen wir ohne separate Ankündigung vor – Sie finden oben immer das aktuelle Datum der letzten Änderung.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website. So haben Sie die Möglichkeit, die neuen Bedingungen zu prüfen, bevor Sie unsere Dienste weiter nutzen.
13. Beschwerderecht
Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten, sprechen Sie uns bitte direkt an – wir klären die meisten Fragen schnell und unkompliziert.
Sie haben aber auch das Recht, sich direkt an die zuständige Datenschutzbehörde zu wenden. Für uns in Berlin ist das:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 13889-0
Fragen zum Datenschutz?
Wir helfen Ihnen gerne weiter. Kontaktieren Sie uns über einen der folgenden Wege: