Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Deniz Ceylan (Lapis Capital)
Robertstraße 30
44809 Bochum
Deutschland
Email: admin@dc-infosec.de

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

3.1 Server-Logfiles

Bei jedem Aufruf unserer Website werden vom Hosting-Provider automatisiert technische Informationen erfasst: IP-Adresse, User-Agent, Zeitstempel, abgerufene URL, Referrer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). Speicherdauer: 7 Tage.

3.2 Login und Account

Bei der Registrierung erheben wir: Email, Name, optional Firma, verschlüsseltes Passwort (bcrypt), Stripe-Subscription-ID, Tier, Account-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Vertragslaufzeit plus gesetzliche Aufbewahrungsfristen (HGB §257, AO §147).

3.3 Newsletter

Für den wöchentlichen Käufer-Brief erheben wir Email, optional Name und Firma. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung mittels Double-Opt-In). Speicherdauer: bis zur Abmeldung, der Abmelde-Link befindet sich in jeder Mail.

3.4 Distressed-Asset-Daten (Schuldner-Bezug)

Aus öffentlichen Quellen (insolvenzbekanntmachungen.de, ZV-Portale, Bundesanzeiger) erheben wir personenbezogene Daten von Insolvenz-Schuldnern, Insolvenzverwaltern, Schuldnerbüros. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Markt-Information für gewerbliche Käufer). Speicherdauer: 12 Monate ab Erfassung oder bis zur Verfahrens-Beendigung, je nachdem was zuerst eintritt. Siehe AGB §13 zur Datenschutz-Compliance der Plattform.

Wir setzen folgende Dienstleister im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO ein:

• Stripe Payments Europe Ltd. (Irland) für die Zahlungsabwicklung. Übermittelte Daten: Name, Email, Zahlungsdaten. Stripe nutzt EU-Standard-Vertragsklauseln. Mehr unter stripe.com/de/privacy.
• Strato AG (Berlin) für den Email-Versand (transaktionale Mails, Newsletter). Übermittelte Daten: Email, Mail-Inhalt. Server in Deutschland.
• Hostinger International Ltd. (DE-Region, Frankfurt) für Application-Hosting und Datenbank. Übermittelte Daten: alle Account-Daten und Logfiles. AV-Vertrag liegt vor.
• Brevo SAS (Frankreich) für SMTP-Relay-Newsletter-Versand bei Bedarf. Übermittelte Daten: Email, Newsletter-Inhalt. EU-Standard-Vertragsklauseln.

Eine Datenweitergabe an andere Dritte erfolgt nicht, außer wenn gesetzlich vorgeschrieben (z.B. Auskunftsersuchen von Behörden).

Wir verwenden technisch notwendige Cookies für Login-Session, CSRF-Schutz und Cookie-Banner-Status. Diese sind nach §25 Abs. 2 TTDSG einwilligungsfrei.

Optional und nur nach aktiver Zustimmung im Cookie-Banner: Analyse-Cookies (anonymisierte Nutzungs-Statistiken). Aktuell ist kein Tracking aktiv. Die Cookie-Auswahl wird im Browser-Local-Storage unter dem Schlüssel lapis-cookie-consent-v1 gespeichert.

Sie haben gegenüber uns folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Zur Wahrnehmung dieser Rechte wenden Sie sich an admin@dc-infosec.de. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers (https) und dem Schloss-Symbol.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.