Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO Art. 13/14
Stand: 18. April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
NBN Marketing Ltd.
1200 – 750 West Pender Street
Vancouver, BC V6C 2T8
Kanada
Vertreten durch: Nazar del Rosario
E-Mail: kontakt@derfund.de
Vancouver, BC V6C 2T8
Kanada
Vertreten durch: Nazar del Rosario
E-Mail: kontakt@derfund.de
2. EU-Vertreter gemäß Art. 27 DSGVO
Da NBN Marketing Ltd. ein Unternehmen mit Sitz außerhalb der Europäischen Union ist, haben wir gemäß Art. 27 DSGVO einen Vertreter in der EU benannt:
iuro Rechtsanwälte GmbH t/a Prighter
Schellinggasse 3/10
1010 Wien
Österreich
E-Mail: office@gdpr-rep.eu
Web: Trust Center
1010 Wien
Österreich
E-Mail: office@gdpr-rep.eu
Web: Trust Center
Bei Fragen zur Datenverarbeitung oder zur Ausübung Ihrer Rechte können Sie sich direkt an unseren EU-Vertreter wenden.
3. Hosting
Unsere Website wird bei folgendem Anbieter gehostet:
- WP Engine EMEA Limited – Serverstandort: Frankfurt oder Dublin (wird nach Migration bestätigt)
Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
4. Server-Logfiles
Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Referrer-URL (Seite, von der aus der Zugriff erfolgte)
- Verwendeter Browser und Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit und Funktionsfähigkeit der Website).
Speicherdauer: 30 Tage, anschließend automatische Löschung.
Speicherdauer: 30 Tage, anschließend automatische Löschung.
5. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und ähnliche Technologien gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Details zu allen verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.
Wir unterscheiden zwischen drei Kategorien:
- Essenzielle Cookies – notwendig für grundlegende Website-Funktionen (Seitennavigation, Sicherheit, Speicherung Ihrer Einwilligungsentscheidung). Keine Einwilligung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach TDDDG § 25 zur Speicherung der Einwilligung).
- Analyse-Cookies – Google Analytics zur Auswertung der Besucherzahlen. Einwilligung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
- Marketing-Cookies – Google Ads für relevante Werbeanzeigen und Re-Targeting. Einwilligung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Einwilligungsbanner: Beim ersten Besuch unserer Website erscheint ein Einwilligungsbanner, über das Sie Ihre Auswahl treffen können. Sie können alle nicht-essenziellen Kategorien ablehnen, einzelne Kategorien aktivieren oder alle akzeptieren. Ihre Entscheidung wird in einem technisch notwendigen Cookie mit einer HMAC-Signatur gespeichert, um Manipulationen zu erkennen.
Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Datenschutzeinstellungen“ im Footer widerrufen. Der Widerruf ist so einfach wie die Erteilung der Einwilligung (Art. 7 Abs. 3 DSGVO).
5a. Einwilligungsverwaltung und Nachweispflicht
Gemäß Art. 5 Abs. 2 DSGVO sind wir verpflichtet, die Erteilung Ihrer Einwilligung nachweisen zu können. Dazu protokollieren wir jeden Einwilligungsvorgang serverseitig in einem gesicherten Audit-Log.
Was wir protokollieren:
- Eindeutige Vorgangs-ID (UUIDv7, zeitsortiert)
- Zeitstempel der Einwilligung (Millisekunden-genau)
- Art der Entscheidung (alle akzeptieren, alle ablehnen, individuell gespeichert, widerrufen)
- Ausgewählte Kategorien
- Gehashter Fingerabdruck (SHA-256 Ihrer IP-Adresse + User-Agent mit täglich rotierendem Salt; keine Klartext-Speicherung)
- Ländercode (abgeleitet aus Cloudflare-Header; keine GPS-genaue Ortung)
- Version der Datenschutzerklärung zum Einwilligungszeitpunkt
Speicherdauer:
- Gehashter IP- und User-Agent-Fingerabdruck: 3 Jahre
- Unverschlüsselte IP-Adresse: maximal 24 Stunden (dann automatisch durch stundenweise laufenden Cleanup-Prozess entfernt)
- Google Click IDs (gclid) und Facebook Click IDs (fbclid): 90 Tage (dann automatisch entfernt)
- Einwilligungs-Log insgesamt: automatische Löschung nach 3 Jahren durch monatlichen Retention-Cleanup
- Konfigurations- und Löschprotokolle: dauerhaft (zum Nachweis erfüllter Löschanfragen)
Ihre Rechte bezüglich des Einwilligungs-Logs:
- Auskunft (Art. 15 DSGVO): Auf Anfrage stellen wir Ihnen alle zu Ihrer IP gespeicherten Einwilligungsvorgänge zur Verfügung. Bitte nutzen Sie unser Kontaktformular oder schreiben Sie an kontakt@derfund.de.
- Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden“): Sie können die Löschung aller zu Ihrer IP gespeicherten Einwilligungsvorgänge verlangen. Wir setzen Löschanfragen in unseren eigenen Systemen innerhalb von 72 Stunden (Art. 12 Abs. 3 DSGVO) um. Zusätzlich leiten wir die Löschanfrage nach besten Kräften an Google (GA4, Google Ads) weiter (Zielfrist: 7 Tage, Art. 17 Abs. 2 DSGVO „angemessene Maßnahmen“).
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung jederzeit über die Datenschutzeinstellungen widersprechen.
6. Google Analytics 4
Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst von Google Ireland Limited.
Zweck: Analyse der Nutzung unserer Website zur Verbesserung unseres Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Datenübermittlung: Google verarbeitet Daten auch in den USA. Übermittlung auf Grundlage des EU-US Data Privacy Framework (angemessenes Schutzniveau gemäß Art. 45 DSGVO).
Speicherdauer: 14 Monate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Datenübermittlung: Google verarbeitet Daten auch in den USA. Übermittlung auf Grundlage des EU-US Data Privacy Framework (angemessenes Schutzniveau gemäß Art. 45 DSGVO).
Speicherdauer: 14 Monate.
GA4 erhebt standardmäßig keine vollständigen IP-Adressen – diese werden vor der Speicherung durch Google gekürzt.
Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Datenschutzeinstellungen“ im Footer widerrufen oder das Google Analytics Opt-Out-Browser-Add-On installieren: tools.google.com/dlpage/gaoptout.
7. Google Search Console
Wir nutzen Google Search Console zur Analyse der Sichtbarkeit unserer Website in Google-Suchergebnissen. Die Verarbeitung erfolgt serverseitig durch Google; auf unserer Website werden dafür keine zusätzlichen Cookies gesetzt.
7a. Interne Suchfunktion
Zur Verbesserung unserer Suchfunktion erfassen wir Suchanfragen (Suchbegriff, Trefferanzahl, Ländercode) ohne Zuordnung zu Nutzerprofilen. E-Mail-Adressen und Telefonnummern werden vor der Speicherung automatisch durch Platzhalter ersetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Webseite). Rohdaten werden nach 30 Tagen gelöscht.
8. RankMath SEO
Wir verwenden das SEO-Plugin RankMath zur Optimierung unserer Inhalte für Suchmaschinen. Das Plugin speichert keine personenbezogenen Daten von Besuchern, solange das optionale Analytics-Modul deaktiviert ist.
9. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers „https://“ anzeigt und ein Schloss-Symbol sichtbar ist.
10. Kontaktformular
Bei Nutzung unseres Kontaktformulars unter /kontakt erheben wir folgende Daten:
- Name
- E-Mail-Adresse
- Betreff
- Nachricht
Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, maximal 6 Monate, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, maximal 6 Monate, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
11. Newsletter
Wir bieten einen Newsletter an. Bei der Anmeldung verwenden wir das Double-Opt-In-Verfahren: Nach Ihrer Anmeldung senden wir Ihnen eine Bestätigungs-E-Mail. Erst nach Ihrer Bestätigung nehmen wir Sie in den Verteiler auf.
Erhobene Daten: E-Mail-Adresse (zwingend), Name (optional).
Zweck: Versand redaktioneller Inhalte, Marktanalysen und Hinweisen auf Premium-Angebote.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zum Widerruf Ihrer Einwilligung.
Zweck: Versand redaktioneller Inhalte, Marktanalysen und Hinweisen auf Premium-Angebote.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zum Widerruf Ihrer Einwilligung.
Abmeldung: In jeder E-Mail finden Sie einen Abmelde-Link. Sie können sich jederzeit vom Newsletter abmelden.
12. Social Media
Auf unserer Website befinden sich Links zu unseren Profilen in sozialen Netzwerken (LinkedIn, X/Twitter etc.). Diese Links sind reine Verlinkungen ohne eingebettete Tracking-Widgets. Beim Klick werden Sie auf die jeweilige Plattform weitergeleitet, wo die Datenschutzbestimmungen des jeweiligen Anbieters gelten.
13. Ihre Rechte als Betroffene
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
- Widerspruch (Art. 21 DSGVO) – gegen bestimmte Verarbeitungen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an kontakt@derfund.de oder an unseren EU-Vertreter.
Ihre Datenschutzrechte ausüben
Wir haben die Prighter Group mit ihren lokalen Partnern als unseren Datenschutzvertreter und Ihre Kontaktstelle für die Europäische Union (EU) bestellt. Prighter bietet Ihnen eine einfache Möglichkeit, Ihre datenschutzbezogenen Rechte auszuüben (z.B. Auskunft oder Löschung Ihrer personenbezogenen Daten). Wenn Sie uns über unseren Vertreter Prighter kontaktieren oder Ihre Betroffenenrechte ausüben möchten, besuchen Sie bitte: https://app.prighter.com/portal/derfund
14. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn
Deutschland
Website: www.bfdi.bund.de
53117 Bonn
Deutschland
Website: www.bfdi.bund.de
Sie können sich auch an die Datenschutzaufsichtsbehörde Ihres Bundeslandes oder Mitgliedstaates wenden.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets aktuellen rechtlichen Anforderungen und Änderungen unseres Angebots anzupassen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Diese Datenschutzerklärung wurde unter Berücksichtigung der DSGVO, TMG und TTDSG erstellt. Eine Generierung über datenschutz-generator.de ist vor dem finalen Launch geplant, um alle rechtlichen Anforderungen abzudecken.