Worum es hier geht

Wir bei ultraartish arbeiten mit Investmentrecherchen. Das bedeutet: Menschen vertrauen uns Informationen an, wir verarbeiten sie, und sie erwarten nachvollziehbare Ergebnisse. Diese Erklärung beschreibt, welche Angaben wir aufnehmen, wie wir damit umgehen, und was Sie darüber steuern können.

Die Darstellung folgt keinem klassischen Gliederungsmuster. Stattdessen orientieren wir uns an konkreten Situationen, in denen Angaben anfallen – vom ersten Besuch der Webseite bis zur Löschung eines Kundenkontos. So lässt sich der Ablauf besser nachvollziehen, ohne dass juristisches Fachvokabular im Vordergrund steht.

Wie Informationen zu uns gelangen

Daten entstehen bei uns auf drei Wegen: Sie teilen sie uns direkt mit. Sie hinterlassen sie während der Nutzung unserer Plattform. Oder sie kommen aus externen Quellen, wenn Sie uns eine entsprechende Erlaubnis erteilt haben.

• Direkte Eingabe: Registrierung, Kontaktaufnahme, Abonnements. Name, E-Mail, manchmal Telefonnummer. Abhängig vom gewählten Service auch Angaben zur beruflichen Situation oder Investmenterfahrung.
  Diese Informationen geben Sie bewusst ein. Wir erfassen nur, was für die jeweilige Funktion notwendig ist – bei einer Newsletter-Anmeldung etwa nur die E-Mail-Adresse, bei einer Beratungsanfrage zusätzlich Ihren Namen und optional weitere Details.
• Technische Aufzeichnung: IP-Adresse, Browser-Typ, Zeitstempel, aufgerufene Seiten. Das läuft automatisch, sobald Sie die Webseite besuchen.
  Systeme protokollieren Zugriffe, um Fehler zu erkennen, Sicherheitsvorfälle zu identifizieren und die Ladegeschwindigkeit zu optimieren. Diese Logs sind nicht mit Ihrem Namen verknüpft, solange Sie nicht eingeloggt sind.
• Externe Quellen: Falls Sie sich über einen Drittanbieter anmelden oder Daten aus anderen Plattformen übertragen lassen, erhalten wir Informationen von dort – aber nur mit Ihrer ausdrücklichen Zustimmung.
  Das kann etwa passieren, wenn Sie Portfoliodaten aus einem anderen Tool importieren möchten. Wir greifen nicht eigenständig auf externe Systeme zu.

Wichtig: Wir kombinieren keine Datenquellen ohne erkennbaren Zweck. Wenn technische Logs mit Nutzerprofilen verknüpft werden, geschieht das nur, um konkrete Funktionen bereitzustellen – etwa personalisierte Recherche-Dashboards.

Warum wir bestimmte Angaben benötigen

Jede Kategorie von Informationen erfüllt eine bestimmte Aufgabe. Manche sind unverzichtbar für die Grundfunktionen der Plattform, andere ermöglichen erweiterte Services oder verbessern die Nutzererfahrung.

• Kontaktangaben (Name, E-Mail): Kommunikation, Zugang zu Ihrem Konto, Versand von Recherche-Updates.
• Technische Daten (IP, Browser): Schutz vor Missbrauch, Optimierung der Darstellung, Fehleranalyse.
• Nutzungsverhalten (besuchte Bereiche, Klickmuster): Verbesserung der Inhaltsstruktur, Anpassung der Oberfläche an häufige Arbeitsabläufe.
• Investmentpräferenzen (freiwillige Angaben zu Interessen): Filterung relevanter Rechercheergebnisse, Empfehlungen passender Analysen.

Wenn Sie nur die Webseite durchstöbern, ohne Konto anzulegen, beschränken sich die Informationen auf technische Logs. Registrierung und erweiterte Funktionen erfordern mehr – aber immer nur so viel, wie die jeweilige Funktion verlangt.

Weitergabe und externe Empfänger

Grundsätzlich bleiben Ihre Angaben bei uns. Es gibt jedoch Situationen, in denen eine Weitergabe notwendig oder sinnvoll ist – etwa für technische Infrastruktur, rechtliche Pflichten oder explizit von Ihnen gewünschte Services.

• Hosting und IT-Dienstleister: Server befinden sich bei spezialisierten Rechenzentren, die vertraglich zur Vertraulichkeit verpflichtet sind. Diese Partner können auf technische Daten zugreifen, um Betrieb und Wartung sicherzustellen.
• Zahlungsabwicklung: Falls Sie kostenpflichtige Dienste nutzen, verarbeiten Zahlungsanbieter Transaktionsdaten. Wir speichern keine vollständigen Kreditkarteninformationen.
• Rechtliche Anforderungen: Behörden können in bestimmten Fällen Zugriff verlangen – etwa bei strafrechtlichen Ermittlungen oder gerichtlichen Anordnungen. Das kommt selten vor und nur mit gültiger Rechtsgrundlage.
• Ihre Zustimmung: Wenn Sie ausdrücklich wünschen, dass Daten an Dritte übermittelt werden – etwa für einen Export in ein anderes Tool – erfolgt das nur nach vorheriger Freigabe.

Wir verkaufen keine Nutzerdaten. Werbepartnerschaften, bei denen persönliche Informationen gegen Geld getauscht werden, gibt es bei uns nicht. Externe Empfänger sind ausschließlich technische oder rechtliche Notwendigkeiten.

Wie lange Informationen gespeichert bleiben

Speicherfristen hängen vom Zweck ab. Manche Daten brauchen wir nur Sekunden, andere Jahre – abhängig von gesetzlichen Vorgaben, vertraglichen Pflichten oder Ihrer aktiven Nutzung.

• Aktive Konten: Solange Sie unsere Dienste nutzen, bleiben die zugehörigen Informationen erhalten. Nach einer Löschungsanfrage entfernen wir alle nicht mehr benötigten Angaben innerhalb von 30 Tagen.
• Inaktive Konten: Wenn Sie sich länger als drei Jahre nicht einloggen, kontaktieren wir Sie und fragen, ob das Konto weiter bestehen soll. Ohne Rückmeldung löschen wir es nach weiteren sechs Monaten.
• Technische Logs: Werden nach 90 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle untersucht werden müssen.
• Buchhaltungsunterlagen: Gesetzliche Aufbewahrungspflichten zwingen uns, Rechnungen und Zahlungsnachweise zehn Jahre lang zu archivieren. Das betrifft aber nur transaktionsbezogene Daten, nicht Ihre gesamten Nutzungsinformationen.

Backups enthalten manchmal ältere Datenversionen. Diese werden nach spätestens sechs Monaten überschrieben, sodass gelöschte Informationen auch dort verschwinden.

Sicherheitsvorkehrungen und Restrisiken

Absoluter Schutz existiert nicht. Wir setzen aber technische und organisatorische Maßnahmen ein, um Risiken zu minimieren – von Verschlüsselung über Zugangskontrollen bis zu regelmäßigen Sicherheitsprüfungen.

Transportwege zwischen Ihrem Browser und unseren Servern sind per TLS-Verschlüsselung gesichert. Passwörter speichern wir niemals im Klartext, sondern als Hash mit Salt. Zugriff auf sensible Daten haben nur Mitarbeiter, die ihn für ihre Arbeit zwingend benötigen – und auch dann nur nach Authentifizierung über Zwei-Faktor-Verfahren.

Trotzdem bleiben Risiken: Phishing-Angriffe könnten Sie dazu bringen, Zugangsdaten preiszugeben. Software-Schwachstellen lassen sich nicht immer sofort schließen. Externe Dienstleister könnten kompromittiert werden. Wir können solche Szenarien nicht vollständig ausschließen – aber wir überwachen Systeme kontinuierlich und reagieren schnell auf Sicherheitsvorfälle.

Falls ein Datenleck auftritt, informieren wir betroffene Nutzer innerhalb von 72 Stunden und beschreiben, welche Informationen betroffen sind, was wir unternehmen und welche Schritte Sie selbst ergreifen sollten.

Was Sie steuern können

Ihre Angaben gehören Ihnen. Wir stellen Werkzeuge bereit, damit Sie Einblick nehmen, Korrekturen vornehmen, Einschränkungen setzen oder Löschungen veranlassen können.

• Einsicht: Im Kontobereich sehen Sie jederzeit, welche Informationen gespeichert sind. Für eine vollständige Kopie aller Daten können Sie uns kontaktieren – Bereitstellung erfolgt innerhalb von zwei Wochen.
• Berichtigung: Fehlerhafte Angaben lassen sich direkt in den Profileinstellungen ändern. Falls Daten in gesperrten Bereichen korrigiert werden müssen, wenden Sie sich an unseren Support.
• Löschung: Sie können Ihr Konto jederzeit schließen. Alle damit verbundenen Daten werden entfernt, sofern keine rechtlichen Aufbewahrungspflichten bestehen.
• Einschränkung: Wenn Sie nicht möchten, dass bestimmte Daten verarbeitet werden, können Sie die Nutzung einschränken lassen – etwa während einer Prüfung strittiger Angaben.
• Widerspruch: Verarbeitungen, die auf berechtigtem Interesse beruhen, können Sie widersprechen. Wir prüfen dann, ob zwingende Gründe für die weitere Nutzung vorliegen.
• Datenübertragbarkeit: Falls Sie zu einem anderen Anbieter wechseln möchten, erhalten Sie Ihre Daten in einem maschinenlesbaren Format – meist als CSV oder JSON.

Diese Rechte sind keine Gefälligkeit, sondern gesetzlich verankert. Wir setzen sie ohne unnötige Verzögerungen um.

Rechtsgrundlagen und geografischer Anwendungsbereich

Unsere Verarbeitungen stützen sich auf verschiedene Rechtsgrundlagen – je nachdem, wofür die Daten benötigt werden.

• Vertragserfüllung: Alles, was nötig ist, um den Dienst bereitzustellen, fällt hierunter – Kontoeinrichtung, Zugang zu Recherchen, technischer Support.
• Einwilligung: Wenn Sie optionale Services aktivieren – etwa personalisierte Empfehlungen oder Newsletter – basiert das auf Ihrer freiwilligen Zustimmung. Diese können Sie jederzeit widerrufen.
• Berechtigtes Interesse: Betrugsbekämpfung, Systemsicherheit, Analyse von Nutzungsmustern zur Verbesserung der Plattform. Hier wägen wir unsere Interessen gegen Ihre Rechte ab – im Zweifelsfall geben wir Ihnen Vorrang.
• Rechtliche Pflicht: Steuerrechtliche Aufbewahrungsfristen, Geldwäscheprävention, Reaktion auf behördliche Anordnungen.

Wir operieren hauptsächlich innerhalb der Europäischen Union. Falls Daten in Drittländer übermittelt werden müssen – etwa weil ein Dienstleister dort sitzt – erfolgt das nur mit angemessenen Garantien: Standardvertragsklauseln, Angemessenheitsbeschlüsse oder vergleichbare Schutzmechanismen.

Die DSGVO bildet den rechtlichen Rahmen für europäische Nutzer. Andere Jurisdiktionen haben eigene Regelungen – wir passen unsere Praxis entsprechend an, ohne dass Sie etwas dafür tun müssen.