Informationen zur Datenverantwortung

Wenn Sie unsere Dienste nutzen, entstehen zwangsläufig digitale Fußabdrücke. Dieser Text beschreibt, wie morvianetra mit diesen Spuren umgeht – vom Moment ihrer Entstehung bis zu ihrer endgültigen Löschung. Für Regelungen zu Cookies und ähnlichen Technologien konsultieren Sie bitte unsere separate Cookie-Richtlinie.

Welche Informationen fallen bei uns an

Informationen entstehen bei morvianetra auf drei verschiedenen Wegen. Zunächst übermitteln Sie uns aktiv bestimmte Angaben – beispielsweise wenn Sie Beratung anfragen oder sich für unseren Newsletter registrieren. Diese direkte Übermittlung bildet die erste Quelle.

Daneben zeichnen unsere Systeme automatisch technische Parameter auf. Jede Verbindung zu unseren Servern hinterlässt Protokolleinträge: Ihre IP-Adresse, Browserkennung, Zeitstempel des Zugriffs. Das geschieht ohne Ihr Zutun – es ist die technische Realität jeder Internet-Kommunikation.

Identifikationsdetails – Name, E-Mail-Adresse, Telefonnummer bei Kontaktaufnahme

Finanzielle Angaben – Informationen über Ihre finanzielle Situation, die Sie im Beratungsprozess mit uns teilen

Technische Protokolldaten – IP-Adressen, Browser-Typ, Betriebssystem, Zugriffszeitpunkte

Nutzungsverhalten – welche Seiten Sie besuchen, wie lange Sie verweilen, woher Sie kommen

Die dritte Kategorie betrifft abgeleitete Erkenntnisse. Aus der Analyse Ihres Surfverhaltens können wir bestimmte Präferenzen ableiten – allerdings nur im begrenzten Rahmen dessen, was technisch auf unserem System sichtbar wird.

Rechtsgrundlagen für die Verarbeitung

Europäisches Datenschutzrecht verlangt eine legitime Basis für jeden Verarbeitungsvorgang. Bei morvianetra stützen wir uns auf verschiedene Rechtsgrundlagen – je nach Kontext und Zweck der jeweiligen Datennutzung.

Rechtsgrundlage	Anwendungsbereich	Praktisches Beispiel
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Durchführung vereinbarter Dienstleistungen	Bearbeitung Ihrer Beratungsanfrage, Versand angeforderter Unterlagen
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	Newsletter-Versand, optionale Funktionen	Zusendung monatlicher Finanz-Tipps nach ausdrücklicher Anmeldung
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)	Betriebssicherheit, Systemoptimierung	Analyse von Serverprotokollen zur Abwehr von Cyberangriffen
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)	Erfüllung gesetzlicher Aufbewahrungspflichten	Archivierung von Geschäftskorrespondenz gemäß Handelsrecht

Wo wir uns auf berechtigte Interessen berufen, haben wir vorab eine Abwägung durchgeführt. Ihre Grundrechte und unsere operativen Bedürfnisse müssen in vernünftigem Gleichgewicht stehen. Diese Abwägungen dokumentieren wir intern und können sie auf Anfrage offenlegen.

Operativer Umgang mit erhobenen Daten

Sobald Informationen bei uns ankommen, durchlaufen sie verschiedene Verarbeitungsstationen. Nicht jeder Mitarbeitende erhält Zugriff auf alle Datenkategorien – wir arbeiten nach dem Prinzip der Zugriffsbeschränkung.

Zugriffssteuerung in der Praxis

Unser Team besteht aus unterschiedlichen Funktionsbereichen. Technische Administratoren sehen IP-Adressen und Systemlogs, haben aber keinen Zugang zu Beratungsinhalten. Finanzberater wiederum arbeiten mit Ihren persönlichen Angaben, sehen jedoch keine technischen Protokolle. Diese Trennung reduziert das Risiko unbefugter Kenntnisnahme erheblich.

Automatisierte Systeme kommen bei morvianetra nur begrenzt zum Einsatz. Scoring-Algorithmen oder automatisierte Entscheidungsfindung über bedeutsame Angelegenheiten gibt es bei uns nicht. Wichtige Entscheidungen – etwa über Beratungsempfehlungen – treffen ausschließlich Menschen.

Beratungsteam: Zugriff auf persönliche Finanzdaten zur Erstellung maßgeschneiderter Empfehlungen

Marketing-Abteilung: Zugang zu anonymisierten Nutzungsstatistiken für Website-Optimierung

IT-Administration: Einsicht in technische Logs zur Systemwartung und Sicherheitsüberwachung

Kundenservice: Zugriff auf Kontakthistorie zur effizienten Bearbeitung Ihrer Anfragen

Weitergabe an externe Stellen

morvianetra betreibt keine vollständig autarke IT-Infrastruktur. Wie die meisten modernen Unternehmen setzen wir spezialisierte Dienstleister ein – das bedeutet unvermeidlich, dass bestimmte Daten unsere unmittelbare Kontrolle verlassen.

Diese Weitergabe erfolgt jedoch nicht wahllos. Jeder externe Dienstleister wird vorab geprüft und vertraglich verpflichtet. Die sogenannten Auftragsverarbeitungsverträge regeln präzise, was der Dienstleister mit den Daten tun darf – und was nicht.

Hosting-Anbieter – speichern unsere Website-Daten auf ihren Servern, haben aber keine Befugnis zur inhaltlichen Auswertung

Standort der Server: Deutschland

Zertifizierung nach ISO 27001

E-Mail-Versanddienstleister – verarbeiten Newsletter-Adressen ausschließlich zum Zweck der technischen Zustellung

Eigene Nutzung der Adressen ist vertraglich untersagt

Verschlüsselte Datenübertragung

Zahlungsdienstleister – falls Sie kostenpflichtige Services nutzen, wickeln sie Transaktionen ab

Unterliegen eigenen strengen regulatorischen Anforderungen

Wir erhalten nur Bestätigungen, keine vollständigen Zahlungsdaten

In Ausnahmefällen kann rechtliche Verpflichtung eine Offenlegung erzwingen. Wenn Behörden mit gültigen Anordnungen auftreten – etwa Gerichte oder Strafverfolgungsbehörden – müssen wir dem nachkommen. Solche Fälle sind selten und werden von uns juristisch geprüft, bevor wir Daten herausgeben.

Internationaler Datentransfer

Grundsätzlich verarbeitet morvianetra Ihre Daten innerhalb der Europäischen Union. Die DSGVO gilt hier flächendeckend, was ein hohes Schutzniveau garantiert. In bestimmten technischen Konstellationen können jedoch Datenströme entstehen, die geografische Grenzen überschreiten.

Sollten wir Dienstleister außerhalb der EU einsetzen – was derzeit nur in sehr begrenztem Umfang der Fall ist – greifen zusätzliche Schutzmaßnahmen. Die EU-Kommission hat für einige Länder ein angemessenes Datenschutzniveau festgestellt. Für Transfers in andere Regionen verwenden wir Standardvertragsklauseln, die von der EU-Kommission genehmigt wurden.

Besondere Situation: USA

Der transatlantische Datentransfer steht seit Jahren unter besonderer Beobachtung. Nach dem Scheitern von Safe Harbor (2015) und Privacy Shield (2020) stützen sich aktuelle Transfers auf Standardvertragsklauseln plus zusätzliche technische Maßnahmen. Wir minimieren US-Transfers wo möglich und prüfen jeden Einzelfall auf Risiken durch potenzielle Behördenzugriffe.

Sicherheitsarchitektur

Perfekte Sicherheit existiert nicht – das ist die unbequeme Wahrheit. Was wir aber bieten können: ein mehrschichtiges Schutzkonzept, das bekannte Angriffsszenarien abwehrt und das Restrisiko auf ein vertretbares Minimum reduziert.

Technisch setzen wir auf Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand. Unsere Server stehen in Rechenzentren mit physischer Zugangskontrolle. Backups werden geografisch getrennt gespeichert und ebenfalls verschlüsselt. Regelmäßige Sicherheitsupdates und Penetrationstests gehören zu unserer Routine.

Verschlüsselte Datenübertragung via HTTPS mit modernen Cipher Suites

Datenbank-Verschlüsselung für gespeicherte persönliche Informationen

Zweifaktor-Authentifizierung für alle Mitarbeiterkonten mit Datenzugriff

Automatisches Logging sicherheitsrelevanter Ereignisse zur Anomalie-Erkennung

Jährliche externe Sicherheitsaudits durch unabhängige Spezialisten

Incident-Response-Plan für den Fall einer Datenschutzverletzung

Organisatorisch beschränken wir Zugriffe auf das notwendige Minimum. Neue Mitarbeitende durchlaufen ein Datenschutz-Onboarding. Externe Dienstleister werden vor Vertragsabschluss auf ihre Sicherheitspraktiken geprüft. Bei Beendigung von Beschäftigungsverhältnissen werden Zugänge umgehend deaktiviert.

Trotz aller Vorkehrungen bleibt ein Restrisiko. Cyberangriffe werden immer ausgefeilter. Im Fall einer Datenschutzverletzung mit voraussichtlich hohem Risiko für Ihre Rechte würden wir Sie innerhalb von 72 Stunden informieren – wie es die DSGVO vorschreibt.

Ihre Kontrollmöglichkeiten

Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind nicht nur theoretische Konstrukte – wir haben Prozesse etabliert, um sie praktisch umsetzbar zu machen.

Ihr Recht	Was es bedeutet	Wie Sie es ausüben
Auskunft (Art. 15 DSGVO)	Erfahren, welche Daten wir über Sie gespeichert haben	Formlose E-Mail an info@morvianetra.com, Antwort binnen eines Monats
Berichtigung (Art. 16 DSGVO)	Korrektur falscher oder unvollständiger Angaben verlangen	Mitteilung der korrekten Informationen, sofortige Aktualisierung
Löschung (Art. 17 DSGVO)	Entfernung Ihrer Daten, wenn kein legitimer Grund zur Speicherung besteht	Löschantrag per E-Mail, Umsetzung nach Prüfung rechtlicher Aufbewahrungspflichten
Einschränkung (Art. 18 DSGVO)	Vorübergehende Sperrung der Verarbeitung bei Klärungsbedarf	Antrag mit Begründung, Markierung der Daten bis zur Klärung
Datenübertragbarkeit (Art. 20 DSGVO)	Erhalt Ihrer Daten in maschinenlesbarem Format	Anforderung per E-Mail, Bereitstellung als JSON oder CSV
Widerspruch (Art. 21 DSGVO)	Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen	Begründeter Widerspruch, Einstellung der Verarbeitung außer bei zwingenden Gründen

Diese Rechte gelten nicht absolut. In manchen Fällen kollidieren sie mit anderen rechtlichen Verpflichtungen – etwa Aufbewahrungspflichten aus dem Handelsrecht. Wenn wir einem Löschantrag nicht vollständig nachkommen können, erläutern wir die Gründe transparent.

Erteilte Einwilligungen lassen sich jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung, beendet aber die künftige Datennutzung auf dieser Grundlage. Newsletter-Abmeldungen funktionieren per Link in jeder E-Mail – unkompliziert und ohne Nachfragen.

Speicherfristen und Löschkonzept

Daten altern. Manche verlieren schnell ihre Relevanz, andere müssen Jahre aufbewahrt werden. morvianetra arbeitet mit differenzierten Speicherfristen, die sich an Zweck und gesetzlichen Vorgaben orientieren.

Kontaktformular-Anfragen – gelöscht nach Erledigung Ihres Anliegens plus sechs Monate für mögliche Rückfragen, danach automatische Entfernung

Beratungsunterlagen – aufbewahrt für die Dauer der Geschäftsbeziehung plus zehn Jahre gemäß handelsrechtlicher Aufbewahrungspflichten

Newsletter-Abonnements – gespeichert bis zur Abmeldung, danach sofortige Löschung aus dem Verteiler

Server-Logs – automatisch überschrieben nach 90 Tagen, sofern keine Sicherheitsvorfälle zu Dokumentationszwecken eine längere Speicherung erfordern

Backup-Systeme – enthalten Daten bis zu 30 Tage über die eigentliche Löschung hinaus aus technischen Gründen, dann vollständige Entfernung

Löschung bedeutet bei uns tatsächliche Vernichtung – nicht nur Ausblenden oder Archivieren. Wir überschreiben Datenträger mehrfach und dokumentieren die Löschung intern. Bei Cloud-Diensten fordern wir entsprechende Bestätigungen von den Anbietern an.

Minderjährige und besondere Datenkategorien

morvianetra richtet sich an erwachsene Personen. Finanzberatung für Minderjährige bieten wir nicht an. Sollten uns versehentlich Daten von Personen unter 18 Jahren erreichen, löschen wir diese umgehend nach Kenntniserlangung.

Besondere Kategorien personenbezogener Daten – etwa Gesundheitsinformationen, ethnische Herkunft oder politische Überzeugungen – verarbeiten wir grundsätzlich nicht. Unsere Beratungsleistungen erfordern solche sensiblen Angaben nicht. Falls Sie uns dennoch derartige Informationen mitteilen, erfolgt deren Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung und unter erhöhten Sicherheitsvorkehrungen.

Änderungen dieser Informationen

Datenschutzpraktiken entwickeln sich. Neue Technologien entstehen, rechtliche Rahmenbedingungen ändern sich, unsere Dienstleistungen expandieren. Deshalb aktualisieren wir diesen Text gelegentlich.

Bei substanziellen Änderungen – etwa grundlegend neuen Verarbeitungszwecken – informieren wir Sie proaktiv per E-Mail, sofern wir Ihre Adresse haben. Kleinere redaktionelle Anpassungen erfolgen ohne gesonderte Benachrichtigung. Das Datum der letzten Aktualisierung finden Sie am Ende dieser Seite.

Wir empfehlen, diesen Text bei gelegentlichen Besuchen unserer Website zu überfliegen. Sollten Sie grundlegende Veränderungen ablehnen, steht es Ihnen frei, die Geschäftsbeziehung zu beenden – vorausgesetzt, keine vertraglichen oder rechtlichen Verpflichtungen stehen dem entgegen.

Erreichen Sie uns bei Datenschutzfragen

Unklarheiten? Beschwerden? Auskunftsersuchen? Mehrere Wege führen zu uns. Wählen Sie denjenigen, der Ihnen am besten passt.

E-Mail-Adresse

info@morvianetra.com

Telefonisch

+49 201 293209

Postanschrift

morvianetra
Elbstraße
21354 Bleckede
Deutschland

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland ist das je nach Bundesland eine unterschiedliche Behörde – für Niedersachsen wäre es die Landesbeauftragte für den Datenschutz Niedersachsen. Eine Beschwerde dort ist kostenfrei und kann auch dann erfolgen, wenn Sie bereits mit uns Kontakt aufgenommen haben.

Letzte Aktualisierung dieser Datenschutzinformationen: 15. Januar 2025