Datenschutzerklärung

Verantwortlich für die Datenverarbeitung:

Datenschutzbeauftragte:

Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich an unseren Datenschutzbeauftragten unter: Coo@membrapharm.ag

2.1 Personenbezogene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

• Stammdaten: Vor- und Nachname, Geburtsdatum, Nationalität
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postadresse
• Identifikationsdaten: Pass- oder Ausweisnummer (KYC-Pflicht)
• Investitionsdaten: Investitionssumme, Aktienanzahl, Zahlungsinformationen
• Technische Daten: IP-Adresse, Browser-Informationen, Nutzungsverhalten

2.2 Zwecke der Datenverarbeitung

• Abwicklung von Investitionen und Vertragserfüllung
• Know-Your-Customer (KYC) und Anti-Geldwäscherei-Prüfungen
• Einhaltung gesetzlicher und regulatorischer Verpflichtungen
• Kommunikation mit Investoren
• Verbesserung unserer Dienstleistungen
• IT-Sicherheit und Betrugsschutz

2.3 Rechtsgrundlagen

• Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
• Gesetzliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO (KYC, GwG)
• Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit)
• Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (Marketing, optional)

3.1 Kategorien von Empfängern

• Banken: Für Zahlungsabwicklung und Kontoeröffnung
• Rechtsanwälte/Notare: Für rechtliche Beratung und Vertragsabwicklung
• Wirtschaftsprüfer: Für Compliance und Prüfungsdienstleistungen
• IT-Dienstleister: Für Hosting, Wartung und technischen Support
• Regulatorische Behörden: Bei gesetzlichen Meldepflichten

3.2 Cloud-Services und Hosting

3.3 Internationale Datenübertragungen

Bei Übertragungen in Drittländer (außerhalb EU/EWR/Schweiz) stellen wir durch geeignete Garantien (Angemessenheitsbeschlüsse, Standardvertragsklauseln) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

4.1 Grundsätze

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

4.2 Spezifische Speicherfristen

• Investorendaten: Während der Beteiligungsdauer + 10 Jahre
• KYC-Dokumente: 10 Jahre nach Beendigung der Geschäftsbeziehung (GwG)
• Transaktionsdaten: 10 Jahre (OR Art. 958f)
• Kommunikationsdaten: 3 Jahre
• Technische Logs: 12 Monate
• Marketing-Einwilligungen: Bis zum Widerruf

4.3 Löschung

Nach Ablauf der Speicherfristen werden die Daten sicher gelöscht oder anonymisiert, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

5.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten, einschließlich der Verarbeitungszwecke und Empfänger.

5.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

5.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere Rechtsgrundlagen entgegenstehen.

5.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.

5.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

5.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.

5.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung zu beschweren:

6.1 Technische Maßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Datenspeicherung (AES-256)
• Regelmäßige Sicherheits-Updates und Patches
• Firewall-Schutz und Intrusion Detection
• Regelmäßige Sicherheitsprüfungen und Penetrationstests

6.2 Organisatorische Maßnahmen

• Zugriffskontrolle nach dem Need-to-Know-Prinzip
• Regelmäßige Schulungen für Mitarbeiter
• Vertraulichkeitsverpflichtungen für alle Beteiligten
• Incident Response Plan für Datenschutzverletzungen
• Regelmäßige Datenschutz-Folgenabschätzungen

6.3 Backup und Disaster Recovery

Regelmäßige verschlüsselte Backups und ein getesteter Disaster-Recovery-Plan gewährleisten die Verfügbarkeit und Integrität Ihrer Daten.

7.1 Notwendige Cookies

Wir verwenden technisch notwendige Cookies für die Funktionalität der Plattform:

• Session-Management und Anmeldung
• Sicherheitsfeatures (CSRF-Schutz)
• Spracheinstellungen

7.2 Analytische Cookies (optional)

Mit Ihrer Einwilligung verwenden wir Analyse-Tools zur Verbesserung unserer Services:

• Nutzungsstatistiken (anonymisiert)
• Performance-Monitoring
• Fehlerberichterstattung

7.3 Cookie-Verwaltung

Sie können Cookies in Ihren Browser-Einstellungen verwalten und nicht-notwendige Cookies jederzeit deaktivieren. Dies kann die Funktionalität der Website beeinträchtigen.

8.1 Datenschutz-Kontakt

8.2 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Geschäftsprozesse anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

8.3 Benachrichtigung über Änderungen

Wesentliche Änderungen werden wir Ihnen per E-Mail oder über unsere Plattform mitteilen, bevor sie in Kraft treten.