Wie Daten bei uns entstehen
Informationen gelangen auf verschiedenen Wegen in unsere Systeme. Manche übermitteln Sie direkt – etwa wenn Sie ein Kontaktformular ausfüllen oder sich für Analysen registrieren. Andere entstehen automatisch durch technische Prozesse, die für das Funktionieren unserer Plattform notwendig sind.
Identifikationsdaten
Name, E-Mail-Adresse und postalische Anschrift werden erfasst, wenn Sie Kommunikation initiieren oder sich für unsere Research-Services anmelden.
Kommunikationsverlauf
Anfragen per E-Mail oder Telefon speichern wir, um Ihnen konsistente Antworten bieten zu können und Missverständnisse zu vermeiden.
Technische Protokolldaten
IP-Adressen, Browser-Informationen und Zugriffszeiten entstehen automatisch bei jeder Serveranfrage – sie dienen der Fehlerdiagnose und Sicherheit.
Nutzungsverhalten
Welche Bereiche unserer Website Sie besuchen und wie lange Sie dort verweilen, hilft uns, Inhalte verständlicher zu strukturieren.
Wichtig: Wir erheben niemals Daten, die für die Erbringung unserer Dienstleistungen nicht erforderlich sind. Finanzinformationen werden ausschließlich verschlüsselt über externe Zahlungsdienstleister verarbeitet – wir speichern keine Kreditkartendaten.
Entstehungszeitpunkte
Die Erfassung erfolgt in der Regel während dieser Interaktionen:
- Beim Absenden von Anfragen über unsere Kontaktseite
- Während der Registrierung für Newsletter oder Research-Updates
- Bei der Teilnahme an Webinaren oder Informationsveranstaltungen
- Durch automatische Serverprotokolle bei jedem Seitenaufruf
Wofür wir Ihre Angaben verwenden
Jede Form der Datenverarbeitung bei Sarnero verfolgt einen konkreten Zweck. Wir arbeiten nicht mit vagen Absichtserklärungen, sondern mit klar definierten Verarbeitungszielen, die sich aus unserer Geschäftstätigkeit ergeben.
Betrieb der Analyseplattform
Unsere Investment-Research-Services basieren auf der Verarbeitung von Nutzerangaben. Ohne Ihre E-Mail-Adresse können wir Ihnen keine Marktanalysen zusenden. Ohne technische Protokolldaten können wir die Plattformstabilität nicht gewährleisten. Diese Verarbeitungen sind funktional unerlässlich – sie ermöglichen überhaupt erst den Service, den Sie von uns erwarten.
Direkte Kommunikation
Wenn Sie uns kontaktieren, speichern wir Ihren Namen und Ihre Nachricht. Das klingt banal, hat aber einen praktischen Grund: Wir möchten beim nächsten Kontakt nicht bei null anfangen müssen. Ein gespeicherter Kommunikationsverlauf verhindert, dass Sie dieselben Fragen mehrfach beantworten müssen.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Basis verschiedener rechtlicher Grundlagen gemäß DSGVO:
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Wenn Sie unsere Research-Services nutzen, ist die Verarbeitung zur Erfüllung dieses Vertragsverhältnisses erforderlich.
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Die technische Protokollierung dient unserem legitimen Interesse an Systemsicherheit und Missbrauchsprävention.
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für Marketing-Kommunikation wie Newsletter verarbeiten wir Daten nur nach Ihrer ausdrücklichen Zustimmung.
Verbesserung unserer Inhalte
Anonymisierte Nutzungsdaten zeigen uns, welche Themenbereiche besonders häufig aufgerufen werden. Das beeinflusst, wie wir künftige Analysen strukturieren. Wenn niemand unsere Sektion zu Rohstoffmärkten liest, deutet das darauf hin, dass entweder das Thema irrelevant ist oder unsere Darstellung verbesserungsbedürftig.
Weitergabe an externe Stellen
Grundsätzlich bleiben Ihre Daten innerhalb unserer Organisation. Es gibt jedoch spezifische Situationen, in denen eine Übermittlung an Dritte technisch oder rechtlich notwendig wird.
Technische Dienstleister
Unsere Website wird auf Servern eines deutschen Hosting-Anbieters betrieben. Dieser Dienstleister verarbeitet technische Daten im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO – er handelt also weisungsgebunden und darf die Daten nicht für eigene Zwecke nutzen. Ähnliches gilt für unseren E-Mail-Service-Provider, der den Versand von Newslettern technisch ermöglicht.
Zahlungsabwicklung
Bei kostenpflichtigen Services werden Zahlungsinformationen direkt an den jeweiligen Zahlungsdienstleister übermittelt. Wir sehen diese sensiblen Daten nicht – die Verarbeitung erfolgt ausschließlich bei zertifizierten Payment-Providern mit entsprechenden Sicherheitsstandards.
Keine Datenweitergabe zu Werbezwecken: Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten niemals an Dritte für deren Marketingzwecke. Jede Form der Weitergabe dient ausschließlich der Erbringung unserer eigenen Dienstleistungen.
Rechtliche Verpflichtungen
In seltenen Fällen können wir gesetzlich verpflichtet sein, Daten an Behörden zu übermitteln – etwa bei begründeten Verdachtsmomenten auf strafbare Handlungen oder aufgrund gerichtlicher Anordnungen. Solche Übermittlungen erfolgen ausschließlich im gesetzlich vorgeschriebenen Umfang.
Aufbewahrung und Löschung
Daten verschwinden nicht automatisch aus unseren Systemen – ihre Aufbewahrung folgt jedoch klaren zeitlichen Logiken. Die Speicherdauer richtet sich nach dem ursprünglichen Erhebungszweck und gesetzlichen Aufbewahrungspflichten.
Kommunikationsdaten
E-Mails und Anfragen speichern wir für die Dauer der Geschäftsbeziehung plus drei Jahre. Dieser Zeitraum berücksichtigt mögliche Gewährleistungsansprüche und die Verjährungsfristen des BGB. Danach erfolgt die automatische Löschung, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.
Technische Protokolle
Server-Logs werden nach 90 Tagen automatisch überschrieben. Diese Frist reicht aus, um sicherheitsrelevante Vorfälle zu analysieren, vermeidet aber eine unbegrenzte Datenhäufung.
Vertragsdaten
Dokumente, die mit kostenpflichtigen Services zusammenhängen, unterliegen steuerrechtlichen Aufbewahrungsfristen von bis zu zehn Jahren. Diese gesetzliche Verpflichtung verhindert eine frühere Löschung – nach Ablauf der Frist erfolgt die Vernichtung automatisch.
Ihr Recht auf Löschung
Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen – sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen. Eine solche Anfrage bearbeiten wir innerhalb von 30 Tagen. Bei aktiven Vertragsverhältnissen kann eine vollständige Löschung erst nach deren Beendigung erfolgen.
Ihre Kontrollmöglichkeiten
Datenschutz bedeutet nicht nur, dass wir verantwortungsvoll mit Ihren Angaben umgehen – sondern auch, dass Sie jederzeit Einfluss auf diese Verarbeitung nehmen können. Die DSGVO räumt Ihnen umfassende Rechte ein.
Auskunft und Einsicht
Sie können eine vollständige Übersicht aller gespeicherten Daten anfordern. Wir teilen Ihnen dann mit, welche Informationen vorliegen, woher sie stammen und zu welchem Zweck sie verarbeitet werden. Diese Auskunft ist kostenlos und wird innerhalb eines Monats erteilt.
Berichtigung und Ergänzung
Falsche oder unvollständige Angaben können Sie jederzeit korrigieren lassen. Eine kurze E-Mail mit den aktualisierten Informationen genügt – wir passen die Daten dann umgehend an.
Einschränkung der Verarbeitung
In bestimmten Situationen können Sie verlangen, dass Ihre Daten zwar gespeichert, aber nicht aktiv verarbeitet werden. Das ist etwa relevant, wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben – dann ruht die Nutzung bis zur Klärung.
Datenübertragbarkeit
Auf Wunsch stellen wir Ihnen alle Daten, die Sie uns selbst bereitgestellt haben, in einem maschinenlesbaren Format zur Verfügung. Sie können diese Informationen dann zu einem anderen Anbieter übertragen – ohne dass wir dem widersprechen oder Hindernisse aufbauen.
Widerruf von Einwilligungen
Wo immer die Verarbeitung auf Ihrer Einwilligung beruht – etwa bei Newsletter-Abonnements –, können Sie diese Zustimmung jederzeit zurückziehen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt, aber künftige Aktivitäten werden sofort eingestellt.
Beschwerderecht: Wenn Sie der Ansicht sind, dass wir Ihre Datenschutzrechte verletzt haben, können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden. Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Datenschutzfragen und Kontakt
Bei Anliegen zum Datenschutz erreichen Sie uns über die folgenden Kanäle. Wir beantworten Anfragen in der Regel innerhalb von drei Werktagen.
Postanschrift
Sarnero
Lindenstraße 71
41063 Mönchengladbach
Deutschland