Datenschutzerklärung

1. Allgemeine Informationen

Diese Datenschutzerklärung beschreibt, wie die N.A. Invest GmbH („Unternehmen“, „wir“, „uns“, „unser“) personenbezogene Daten im Zusammenhang mit der Nutzung unserer Software Option Defense sowie der dazugehörigen Online-Dienste („Dienste“) erhebt, verwendet und schützt.

Der Schutz Ihrer Privatsphäre ist uns ein besonderes Anliegen. Die Verarbeitung personenbezogener Daten erfolgt streng nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO / GDPR) sowie den einschlägigen deutschen Datenschutzgesetzen, insbesondere dem Bundesdatenschutzgesetz (BDSG).

Diensteanbieter gemäß § 5 TMG:
N.A. Invest GmbH
Ratinger Str. 3
40213 Düsseldorf
Deutschland

📞 +49 211 59868985 / +49 152 26931948
📧 info@nainv.de

Vertretungsberechtigte Person: Natalia Schurikova

 

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

N.A. Invest GmbH
Ratinger Str. 3
40213 Düsseldorf
Deutschland

Bei Fragen zum Datenschutz erreichen Sie uns unter:
📧 info@nainv.de

 

3. Kategorien verarbeiteter Daten

Wir verarbeiten folgende Kategorien personenbezogener und technischer Daten:

Kontodaten

  • Vor- und Nachname

  • E-Mail-Adresse

  • Zugangsdaten (falls vorhanden)

Zahlungsdaten

  • Die Zahlungsabwicklung erfolgt ausschließlich über Stripe Payments Europe Ltd.

  • Wir speichern oder verarbeiten keine Kreditkarten- oder Zahlungsdaten auf unseren Servern

  • Stripe verarbeitet Daten gemäß seiner eigenen Datenschutzerklärung

Hardware-Identifikationsdaten (Hardware-Fingerprint)

  • Bei der Lizenzaktivierung wird ein anonymisierter Hardware-Fingerprint erzeugt (z. B. System-Hash, CPU-ID)

  • Ausschließlich zur Lizenzprüfung und Missbrauchsprävention

  • Keine personenbezogenen Daten, keine Identifizierbarkeit des Nutzers

  • Speicherung ausschließlich auf Servern innerhalb der Europäischen Union

Technische und betriebliche Daten

  • IP-Adresse (anonymisiert)

  • Browser- und Betriebssystemtyp

  • Datum und Uhrzeit des Zugriffs

  • Fehler- und Diagnoselogs

 

4. Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

  • Registrierung und Verwaltung von Benutzerkonten

  • Zahlungsabwicklung und Bereitstellung abonnierter Leistungen

  • Lizenzprüfung und Schutz vor unbefugter Nutzung

  • Kundenservice und Kommunikation

  • Erfüllung gesetzlicher Verpflichtungen (z. B. Steuer- und Buchhaltungspflichten)

 

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. Sicherheit, Betrugsprävention)

 

6. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Payments Europe Ltd. abgewickelt:
1 Grand Canal Street Lower
Dublin, Irland

Stripe handelt als eigenständiger Verantwortlicher für Zahlungsdaten.
Zahlungsinformationen werden direkt und verschlüsselt (TLS) an Stripe übermittelt.

Wir erhalten ausschließlich:

  • Zahlungsbestätigung

  • Kunden- bzw. Transaktions-ID

Weitere Informationen finden Sie in der Datenschutzerklärung und den GDPR-Compliance-Richtlinien von Stripe.

 

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies erforderlich oder gesetzlich vorgeschrieben ist:

  • Konto- und Buchhaltungsdaten: bis zu 10 Jahre (§ 257 HGB / § 147 AO)

  • Hardware-Fingerprint: Dauer der Lizenzlaufzeit, Löschung nach Deaktivierung

  • Support- und E-Mail-Kommunikation: bis zu 2 Jahre

 

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Daten zu schützen vor:

  • unbefugtem Zugriff

  • Verlust oder Zerstörung

  • unrechtmäßiger Verarbeitung

Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung.
Der Zugriff ist ausschließlich autorisierten Mitarbeitern unter Vertraulichkeitsverpflichtung gestattet.

 

9. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt nicht, außer wenn:

  • eine gesetzliche Verpflichtung besteht

  • dies zur Leistungserbringung erforderlich ist (z. B. Stripe)

  • eine ausdrückliche Einwilligung vorliegt

Alle Auftragsverarbeiter handeln gemäß Art. 28 DSGVO.
Eine Übermittlung außerhalb des EWR erfolgt nur bei angemessenem Datenschutzniveau (Art. 46 DSGVO).

10. Cookies und Tracking

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für Login- und Zahlungsfunktionen erforderlich sind.

Tracking-, Marketing- oder Analyse-Cookies werden nicht ohne ausdrückliche Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO).

 

11. Rechte der betroffenen Personen (Art. 12–23 DSGVO)

Sie haben insbesondere das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an:
📧 info@nainv.de

 

12. Externe Links

Unsere Website kann Links zu externen Diensten enthalten.
Für Inhalte und Datenschutzpraktiken externer Anbieter übernehmen wir keine Verantwortung.

 

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, insbesondere bei rechtlichen oder organisatorischen Änderungen.
Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

 

14. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

N.A. Invest GmbH
Ratinger Str. 3
40213 Düsseldorf
Deutschland

📧 info@nainv.de