Option Defense (Kostenpflichtige Edition, weltweit) — Version v5.1 — Zuletzt aktualisiert: 3. April 2026
N. A. Invest GmbH
Ratinger Str. 3
40213 Dusseldorf, Deutschland
Handelsregister: HRB 96136, Amtsgericht Dusseldorf
Datenschutzkontakt: privacy@nainv.de
Website: https://option-defense.com
Die N. A. Invest GmbH ("Unternehmen", "wir", "uns", "unser") ist Verantwortlicher im Sinne von Artikel 4 Absatz 7 der Datenschutz-Grundverordnung ("DSGVO") fur alle in dieser Datenschutzerklarung beschriebenen Verarbeitungen personenbezogener Daten.
Diese Datenschutzerklarung gilt fur alle Verarbeitungen personenbezogener Daten im Zusammenhang mit:
Diese Datenschutzerklarung gilt fur alle Nutzer weltweit, unabhangig von ihrem Aufenthaltsort. Soweit diese Datenschutzerklarung auf spezifische Rechtsrahmen (z. B. DSGVO, CCPA/CPRA) verweist, gelten diese Bestimmungen nur fur Nutzer, fur die diese Rechtsrahmen rechtlich anwendbar sind.
Diese Datenschutzerklarung ist zusammen mit dem Endnutzer-Lizenzvertrag ("EULA") zu lesen, der Teil des Software-Installationspakets ist und moglicherweise auch auf der Website des Unternehmens unter https://option-defense.com zur Verfugung gestellt wird. Definierte Begriffe in dieser Datenschutzerklarung (einschliesslich "Software", "Subscription", "Subscription Fee", "Installation Identifier", "Consumer", "Business User" und "User Account") haben die im EULA festgelegte Bedeutung, sofern hierin nichts anderes bestimmt ist.
Das Unternehmen bekennt sich zur Datenminimierung. Die folgenden Datenkategorien werden nicht erhoben, gespeichert oder an Server des Unternehmens ubermittelt:
Die Software und die Lizenzierungsinfrastruktur konnen automatisierte technische Kontrollmechanismen anwenden (z. B. Ratenbegrenzung, Aktivierungsvalidierung oder Missbrauchspraventionsmechanismen). Diese Kontrollen dienen ausschliesslich dem Schutz der Serviceintegritat und stellen keine automatisierte Entscheidungsfindung mit rechtlicher oder ahnlich erheblicher Wirkung im Sinne von Artikel 22 DSGVO dar.
Das Unternehmen analysiert, bewertet oder profiliert keine Handelsstrategien, Entscheidungen oder das Finanzverhalten der Nutzer. Personenbezogene Daten werden nicht zum Zweck der Anlageanalyse, Handelsoptimierung oder finanziellen Profilerstellung verarbeitet.
| Kategorie | Datenelemente | Zweck | Rechtsgrundlage (EU) |
|---|---|---|---|
| Kontodaten | E-Mail-Adresse (beim Checkout erhoben), Stripe-Kunden-ID, Abonnementkennung, Lizenzkennungen (soweit anwendbar) | Bereitstellung des Abonnements, Lizenzverwaltung, Abrechnung und Kommunikation | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfullung |
| Abrechnungsdaten | Zahlungsinstrumentdaten und Rechnungsangaben werden vom Nutzer direkt an Stripe ubermittelt und nicht auf den Servern des Unternehmens gespeichert. Sensible Zahlungsdaten werden vom Unternehmen niemals gespeichert. Das Unternehmen kann innerhalb von Stripe auf bestimmte abrechnungsbezogene Datensatze zugreifen, einschliesslich Transaktions-ID, Zahlungsbestatigungsstatus, Rechnungsunterlagen und gegebenenfalls Umsatzsteuer-Identifikationsnummer, fur Abrechnungsverwaltung, Rechnungsstellung, steuerliche Compliance und die Bearbeitung von Erstattungen. Die Server des Unternehmens erhalten uber den Checkout-Webhook automatisch nur die Stripe-Kunden-ID (in gehashter Form gespeichert, wie in Abschnitt 9.1 beschrieben) und die beim Checkout angegebene E-Mail-Adresse (als Kontodaten eingestuft; ebenfalls in gehashter Form gespeichert) | Verarbeitung der Subscription Fee, Rechnungsstellung, steuerliche Compliance, Bearbeitung von Erstattungen | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfullung; Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (Steuern/Buchhaltung) |
| Installationskennung | Zufallig generierte pseudonyme Kennung, die bei Aktivierung und Validierung an die Server des Unternehmens ubermittelt wird; das Unternehmen speichert nur eine pseudonymisierte Darstellung der Kennung. Nicht aus Hardware, OS-Fingerprinting oder Geratemerkmalen abgeleitet | Lizenzaktivierung, Validierung, Missbrauchspravention, Durchsetzung gleichzeitiger Nutzung | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfullung; Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Betrugs-/Missbrauchspravention) |
| Lizenzvalidierungsdaten | Aktivierungszeitpunkte, Lizenzstatus, Zeitstempel der EULA-Akzeptanz, Softwareversion, einmalige Nonce | Lizenzbereitstellung, periodische Validierung, Einhaltung der EULA-Bestimmungen | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfullung |
| Serverprotokolldaten | IP-Adresse, User-Agent-String, Zugriffszeitpunkte, Anfrageart | Technischer Support, Sicherheitsuberwachung, Ratenbegrenzung, Missbrauchspravention | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Serviceintegritat) |
| Support-Kommunikation | E-Mail-Adresse, Nachrichteninhalt, freiwillig ubermittelte Anhange, Zeitstempel; jeder Name, jede Signatur oder sonstige identifizierende Angaben, die der Nutzer freiwillig in die Kommunikation aufnimmt | Beantwortung von Anfragen, technischer Support, Beschwerdebearbeitung | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfullung |
| Marketing-Einwilligungsdaten | E-Mail-Adresse, Zeitstempel der Einwilligung, Einwilligungsstatus, Zeitstempel der Abmeldung | Versand von Marketingkommunikation (Produktupdates, Funktionsankundigungen) | Art. 6 Abs. 1 lit. a DSGVO — Einwilligung; § 7 Abs. 3 UWG fur Bestandskunden |
| Sicherheits- und Betrugspraventionsdaten | Rate-Limiting-Zahler (pro IP, pro Installation), fehlgeschlagene Aktivierungsversuche, Sperrvermerke | Verhinderung unbefugten Zugriffs, Erkennung von Missbrauch, Durchsetzung der Lizenzbedingungen | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Betrugspravention) |
| Update-Check-Daten | Manifest-Abfragen: nur Standard-HTTP-Header (User-Agent, Softwareversion) — es werden keine Lizenzkennungen ubermittelt. Download-Autorisierung: Lizenzschlussel, Installationskennung, Softwareversion | Bereitstellung obligatorischer Sicherheits- und Konformitatsupdates | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfullung (Konformitatspflicht nach der Richtlinie uber digitale Inhalte); Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit) |
Die Software kann eine technische Kennung erzeugen und verarbeiten, die fur Lizenzaktivierung, Validierung und Serviceintegritat erforderlich ist.
Diese Kennung wird nicht aus Hardwaremerkmalen abgeleitet, identifiziert keine naturliche Person unmittelbar und wird nicht zur Identifizierung des Nutzers verwendet.
Das Unternehmen verwendet diese Kennung nicht fur Tracking uber Dienste Dritter hinweg.
Das Unternehmen verwendet diese Kennung ausschliesslich fur Lizenzierungs-, Sicherheits- und Missbrauchspraventionszwecke, wie in dieser Datenschutzerklarung beschrieben.
Fur Nutzer, auf die die DSGVO anwendbar ist, verarbeitet das Unternehmen personenbezogene Daten auf den folgenden Rechtsgrundlagen:
Verarbeitung, die fur die Erfullung des Subscription-Vertrags erforderlich ist, einschliesslich:
Verarbeitung, die zur Erfullung rechtlicher Verpflichtungen erforderlich ist, denen das Unternehmen unterliegt, einschliesslich:
Verarbeitung, die fur die berechtigten Interessen des Unternehmens erforderlich ist, sofern diese Interessen nicht durch die Rechte und Freiheiten des Nutzers uberwogen werden. Die konkret verfolgten berechtigten Interessen sind:
Nutzer konnen der Verarbeitung auf Grundlage berechtigter Interessen widersprechen (siehe Abschnitt 11).
Das Unternehmen hat eine Interessenabwagung durchgefuhrt, um sicherzustellen, dass seine berechtigten Interessen die Rechte und Freiheiten der Nutzer nicht uberwiegen.
Marketingkommunikation wird nur mit vorheriger Einwilligung des Nutzers oder, bei Bestandskunden, auf Grundlage der Direktmarketing-Ausnahme des § 7 Abs. 3 UWG versandt. Die Einwilligung kann jederzeit widerrufen werden (siehe Abschnitt 14).
Die Software enthalt einen integrierten Update-Check-Mechanismus, der erforderlich ist, um Sicherheitsupdates und nach geltendem Recht erforderliche Konformitatsupdates bereitzustellen, einschliesslich nach der Richtlinie uber digitale Inhalte (Richtlinie (EU) 2019/770). Dieser Mechanismus darf nicht deaktiviert werden, soweit dies zur Aufrechterhaltung der vertraglichen Konformitat und Sicherheit der Software erforderlich ist.
Beim Update-Check werden keine Daten uber das in diesem Abschnitt Beschriebene hinaus ubermittelt. Insbesondere werden im Rahmen des Update-Check-Prozesses keine Handelsdaten, Portfoliounterlagen oder vom Nutzer konfigurierte Parameter erhoben oder ubermittelt.
Die Software fuhrt Update-Checks durch, die zur Bereitstellung von Sicherheitsupdates und zur Aufrechterhaltung der rechtlichen Konformitat der Software erforderlich sind. Es werden nur minimale technische Daten ubermittelt, die fur diesen Zweck zwingend erforderlich sind. Wahrend der Update-Checks werden keine Handelsdaten, Portfoliodaten oder nutzerkonfigurierten Parameter ubermittelt.
Die Software kann begrenzte Betriebsdaten ubermitteln, die fur Lizenzierung und Serviceintegritat erforderlich sind. Solche Daten umfassen keine Handelsdaten, Portfoliodaten, Finanzaktivitaten oder Broker-Zugangsdaten. Diese Daten werden nicht fur Verhaltensanalyse, Profiling, Marketing oder Monetarisierung verwendet.
| Datenkategorie | Aufbewahrungsfrist | Massnahme nach Fristablauf |
|---|---|---|
| Kontodaten | Dauer der Subscription + 3 Jahre (gesetzliche Regelverjahrungsfrist nach § 195 BGB) | Nach Ablauf anonymisiert oder geloscht. Nutzer konnen fruhere Loschung verlangen; die Subscription wird nach Bearbeitung beendet |
| Abrechnungs- und Rechnungsdaten | 10 Jahre ab Ende des Kalenderjahres der Erstellung (§ 147 AO, § 257 HGB) | Nach Ablauf der gesetzlichen Aufbewahrungsfrist geloscht. Fruhere Loschung ist wegen zwingender steuerlicher Aufbewahrungspflichten nicht moglich |
| Installationskennung (serverseitiges HMAC) | Dauer der aktiven Lizenzbeziehung und daruber hinaus so lange, wie dies fur Sicherheit, Betrugspravention und Streitbeilegung erforderlich ist, maximal 3 Jahre nach Beendigung der Subscription | Nach Fristablauf geloscht oder anonymisiert. Fruhere Loschung uber privacy@nainv.de moglich; die Lizenz wird dadurch funktionsunfahig |
| Aktivierungs- und Lizenz-Audit-Logs | Mindestens 90 Tage; langer, soweit gesetzlich erforderlich oder fur Sicherheit, Compliance oder Streitbeilegung notwendig (EULA Klausel 4.7) | Nach Ablauf der Frist anonymisiert oder geloscht |
| Serverprotokolle (IP-Adresse, User-Agent) | 90 Tage, anschliessend Prufung auf Loschung oder Anonymisierung. Sicherheitsrelevante Protokolldaten konnen uber 90 Tage hinaus, bis maximal 12 Monate, aufbewahrt werden, soweit dies fur laufende Untersuchungen, Incident Response oder Gerichtsverfahren erforderlich ist, und werden geloscht oder anonymisiert, sobald der Zweck entfallt oder das 12-Monats-Maximum erreicht ist | Nach Ablauf der anwendbaren Frist gepruft und geloscht oder anonymisiert |
| Support-Kommunikation | Dauer der Subscription + 3 Jahre (Verjahrungsfrist), vorbehaltlich regelmassiger Prufung. Langere Aufbewahrung ist fur die Dauer eines laufenden Streitbeilegungsverfahrens, Rechtsanspruchs oder einer gesetzlichen Aufbewahrungspflicht zulassig; Daten werden unverzuglich geloscht oder anonymisiert, sobald der Zweck entfallt | Nach Ablauf der Aufbewahrungsfrist geloscht oder anonymisiert, sofern keine weitere Aufbewahrung fur eine laufende Streitbeilegung oder rechtliche Verpflichtung erforderlich ist |
| Nachweise uber Marketing-Einwilligungen | Bis zum Widerruf der Einwilligung + 3 Jahre (Nachweis der Einwilligung) | Einwilligungsstatus wird zu Nachweiszwecken aufbewahrt; die E-Mail-Adresse wird bei Abmeldung sofort aus Marketinglisten entfernt |
| Sicherheits- und Betrugspraventionsdaten | 12 Monate, vorbehaltlich regelmassiger Prufung. Die Aufbewahrung kann fur die Dauer laufender Untersuchungen, Betrugspraventionsverfahren oder Gerichtsverfahren verlangert werden, soweit dies erforderlich ist; Daten werden unverzuglich geloscht oder anonymisiert, sobald der Zweck entfallt | Nach Ablauf der Frist geloscht oder anonymisiert, sofern keine weitere Aufbewahrung fur eine aktive Untersuchung oder ein Gerichtsverfahren erforderlich ist |
Zahlungen der Subscription Fee werden von Stripe, Inc. ("Stripe"), 354 Oyster Point Blvd, South San Francisco, CA 94080, USA, verarbeitet. Stripe handelt fur uns als Auftragsverarbeiter und zugleich fur eigene Zwecke der Betrugspravention und der Einhaltung regulatorischer Pflichten als eigenstandiger Verantwortlicher.
Wenn der Nutzer Zahlungsinformationen angibt (z. B. Kreditkartendaten, Rechnungsangaben), werden diese Daten direkt an Stripe ubermittelt und nicht auf den Servern des Unternehmens gespeichert. Sensible Zahlungsdaten (einschliesslich vollstandiger Kartennummern und Kartenprufwerte) werden vom Unternehmen niemals gespeichert.
Das Unternehmen kann innerhalb von Stripe auf bestimmte abrechnungsbezogene Datensatze zugreifen — einschliesslich Transaktions-ID, Zahlungsbestatigungsstatus, Rechnungsunterlagen und gegebenenfalls Umsatzsteuer-Identifikationsnummer — fur Abrechnungsverwaltung, Rechnungsstellung, steuerliche Compliance, die Bearbeitung von Erstattungen und Kundensupport. Diese Datensatze verbleiben in den Systemen von Stripe und werden nicht automatisch an Unternehmensserver ubertragen oder dort gespeichert.
Die Server des Unternehmens erhalten uber den Checkout-Webhook automatisch nur die Stripe-Kunden-ID und die beim Checkout angegebene E-Mail-Adresse. Die E-Mail-Adresse gilt als Kontodaten (siehe Abschnitt 4). Sowohl Stripe-Kunden-ID als auch E-Mail-Adresse werden auf den Servern des Unternehmens nur in gehashter Form gespeichert; die Klartextwerte werden dort nicht vorgehalten. Siehe Abschnitt 13 fur weitere Einzelheiten zu den Sicherheitsmassnahmen.
Die Datenschutzerklarung von Stripe ist verfugbar unter: https://stripe.com/privacy
Das Unternehmen kann Auftragsverarbeiter fur Hosting, E-Mail-Zustellung und Kundensupport-Infrastruktur einsetzen. Eine aktuelle Liste der Auftragsverarbeiter ist auf Anfrage unter privacy@nainv.de erhaltlich. Jeder Auftragsverarbeiter ist durch einen Vertrag zur Auftragsverarbeitung gemass Artikel 28 DSGVO gebunden.
Das Unternehmen ubermittelt keine personenbezogenen Daten an Interactive Brokers ("IBKR"). Die Interaktion des Nutzers mit IBKR erfolgt direkt zwischen dem Gerat des Nutzers und der API von IBKR, ohne Beteiligung des Unternehmens. Das Unternehmen greift weder auf IBKR-Zugangsdaten, Kontoinformationen oder Handelsdaten des Nutzers zu noch speichert oder verarbeitet es diese. IBKR ist kein Auftragsverarbeiter des Unternehmens.
Gemass Artikel 13 Absatz 1 lit. e DSGVO legt das Unternehmen personenbezogene Daten gegenuber folgenden Empfangerkategorien offen:
Stripe, Inc., zur Verarbeitung von Zahlungen der Subscription Fee (siehe Abschnitt 9.1 fur Einzelheiten).
Drittanbieter von Serverinfrastruktur, Cloud-Hosting und Inhaltsbereitstellungsdiensten, die fur den Betrieb der Aktivierungs-, Lizenzierungs- und Update-Systeme der Software erforderlich sind.
Drittanbieter fur transaktionale E-Mail-Zustellung (z. B. Abrechnungsmitteilungen, Support-Antworten) und Kundensupport-Infrastruktur.
Soweit anwendbar, Drittanbieter fur Sicherheitsuberwachung, Log-Aggregation oder Intrusion-Detection-Dienste.
Personenbezogene Daten konnen an Steuerbehorden, Aufsichtsbehorden, Strafverfolgungsbehorden oder Gerichte offengelegt werden, soweit das Unternehmen hierzu nach geltendem Recht verpflichtet ist.
Alle Empfanger, die als Auftragsverarbeiter handeln, sind durch Vertrage zur Auftragsverarbeitung nach Artikel 28 DSGVO gebunden. Eine vollstandige und aktuelle Liste einzelner Auftragsverarbeiter ist auf Anfrage unter privacy@nainv.de erhaltlich.
Nach der DSGVO haben Nutzer in Bezug auf ihre personenbezogenen Daten die folgenden Rechte:
Der Nutzer hat das Recht, eine Bestatigung daruber zu erhalten, ob ihn betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten sowie zu den in Art. 15 Abs. 1 DSGVO genannten Informationen zu erhalten.
Der Nutzer hat das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollstandigung unvollstandiger personenbezogener Daten zu verlangen.
Der Nutzer hat das Recht, die Loschung personenbezogener Daten zu verlangen, wenn einer der in Art. 17 Abs. 1 DSGVO genannten Grunde vorliegt. Die Loschung der Daten zur Installationskennung (serverseitiges HMAC) macht die Lizenz funktionsunfahig. Die Loschung von Abrechnungsdaten kann verweigert werden, soweit eine gesetzliche Aufbewahrungspflicht besteht (§§ 147 AO, 257 HGB).
Der Nutzer hat das Recht, die Einschrankung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 DSGVO vorliegt.
Der Nutzer hat das Recht, die dem Unternehmen bereitgestellten personenbezogenen Daten in einem strukturierten, gangigen und maschinenlesbaren Format (z. B. JSON oder CSV) zu erhalten und diese Daten einem anderen Verantwortlichen zu ubermitteln, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
Der Nutzer hat das Recht, der Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) jederzeit zu widersprechen. Das Unternehmen wird die Verarbeitung einstellen, sofern es nicht zwingende schutzwurdige Grunde nachweist, die die Interessen, Rechte und Freiheiten des Nutzers uberwiegen, oder die Verarbeitung zur Geltendmachung, Ausubung oder Verteidigung von Rechtsanspruchen erforderlich ist.
Soweit die Verarbeitung auf einer Einwilligung beruht, kann der Nutzer diese jederzeit widerrufen. Der Widerruf beruhrt nicht die Rechtmassigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Die Software und die Lizenzierungsinfrastruktur konnen automatisierte technische Kontrollen anwenden (z. B. Ratenbegrenzung, Aktivierungsvalidierung oder Missbrauchspraventionsmechanismen). Diese Kontrollen dienen ausschliesslich dem Schutz der Serviceintegritat und stellen keine automatisierte Entscheidungsfindung mit rechtlicher oder ahnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO dar. Keine Entscheidung mit rechtlicher Wirkung oder ahnlich erheblicher Beeintrachtigung fur den Nutzer beruht ausschliesslich auf automatisierter Verarbeitung einschliesslich Profiling.
Anfragen konnen gesendet werden an: privacy@nainv.de. Das Unternehmen antwortet innerhalb eines (1) Monats nach Eingang, verlangerbar um weitere zwei (2) Monate, soweit dies aufgrund der Komplexitat oder Anzahl der Anfragen erforderlich ist (Art. 12 Abs. 3 DSGVO). Das Unternehmen kann vor Bearbeitung einer Anfrage die Identitat des Anfragenden verifizieren. Anfragen sind kostenlos, sofern sie nicht offensichtlich unbegrundet oder exzessiv sind.
Das Unternehmen hat seinen Sitz in Deutschland. Personenbezogene Daten konnen unter folgenden Umstanden in Lander ausserhalb der EU/des EWR ubermittelt werden:
Zahlungsdaten werden von Stripe, Inc. in den Vereinigten Staaten verarbeitet. Das EU-US Data Privacy Framework bildet die Angemessenheitsgrundlage fur Ubermittlungen an Stripe, soweit Stripe unter dem Framework selbstzertifiziert ist. Soweit das Data Privacy Framework nicht anwendbar ist, werden Ubermittlungen durch von der Europaischen Kommission angenommene Standardvertragsklauseln (SCCs) gemass Artikel 46 Abs. 2 lit. c DSGVO abgesichert.
Soweit das Unternehmen Auftragsverarbeiter ausserhalb der EU/des EWR einsetzt, werden Ubermittlungen in der folgenden Rangfolge durch einen der nachstehenden Mechanismen geschutzt:
Eine Kopie des anwendbaren Ubermittlungsmechanismus kann uber privacy@nainv.de angefordert werden.
Das Unternehmen setzt geeignete technische und organisatorische Massnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Veranderung, Offenlegung oder Zerstorung zu schutzen, darunter:
Kein System ist vollstandig sicher. Das Unternehmen kann keine absolute Sicherheit garantieren, uberpruft und verbessert seine Sicherheitslage jedoch fortlaufend.
Das Unternehmen darf Marketingkommunikation (Produktupdates, Funktionsankundigungen, Werbeaktionen) nur mit vorheriger Einwilligung des Nutzers versenden. Die Einwilligung wird beim Checkout oder uber einen gesonderten Opt-in-Mechanismus eingeholt.
Bei Bestandskunden (Nutzer mit aktiver oder vor Kurzem abgelaufener Subscription) kann das Unternehmen Marketing-E-Mails uber ahnliche Produkte oder Dienstleistungen auch ohne zusatzliche Einwilligung gemass § 7 Abs. 3 UWG versenden, sofern:
Die folgenden Mitteilungen sind transaktionale Mitteilungen (kein Marketing) und werden ohne gesonderte Einwilligung versandt, da sie fur die Erfullung des Subscription-Vertrags erforderlich sind:
Nutzer konnen Marketingkommunikation jederzeit abbestellen durch:
Die Abmeldung von Marketingkommunikation beruhrt transaktionale Mitteilungen nicht.
Die Software richtet sich nicht an Personen unter 18 Jahren. Mit dem Abschluss der Subscription versichert der Nutzer, dass er mindestens 18 Jahre alt ist (wie im EULA vorausgesetzt). Das Unternehmen erhebt wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Erlangt das Unternehmen Kenntnis davon, dass es personenbezogene Daten eines Minderjahrigen erhoben hat, werden diese Daten unverzuglich geloscht.
Die Software ist eine Desktop-Anwendung und verwendet keine Cookies oder webbasierten Tracking-Technologien.
Die Website des Unternehmens kann die folgenden Arten von Cookies und ahnlichen Technologien verwenden:
Das Unternehmen verwendet auf der Website keine Cookies Dritter fur Werbung und keine Cross-Site-Tracking-Technologien.
Dieser Abschnitt 17 gilt fur Einwohner Kaliforniens und anderer US-Bundesstaaten mit umfassenden Verbraucherdatenschutzgesetzen (einschliesslich des California Consumer Privacy Act ("CCPA") in der durch den California Privacy Rights Act ("CPRA") geanderten Fassung sowie vergleichbarer Gesetze anderer Bundesstaaten).
In den vorangegangenen 12 Monaten hat das Unternehmen die folgenden Kategorien personenbezogener Informationen (im Sinne des CCPA) erhoben:
Personenbezogene Informationen werden fur die in Abschnitt 4 dieser Datenschutzerklarung beschriebenen Geschaftszwecke erhoben und verwendet.
Das Unternehmen verkauft keine personenbezogenen Informationen. Das Unternehmen hat in den vorangegangenen 12 Monaten keine personenbezogenen Informationen verkauft.
Das Unternehmen gibt keine personenbezogenen Informationen fur kontextubergreifende verhaltensbezogene Werbung weiter. Das Unternehmen hat in den vorangegangenen 12 Monaten keine personenbezogenen Informationen fur kontextubergreifende verhaltensbezogene Werbung weitergegeben.
Vorbehaltlich des anwendbaren Rechts haben Einwohner der USA die folgenden Rechte:
Anfragen konnen per E-Mail an privacy@nainv.de ubermittelt werden. Das Unternehmen wird vor Bearbeitung einer Anfrage die Identitat des Anfragenden verifizieren, was einen Abgleich der in der Anfrage bereitgestellten Informationen mit den bereits vom Unternehmen vorgehaltenen Informationen erfordern kann. Das Unternehmen antwortet innerhalb der nach anwendbarem Recht geltenden Fristen.
Einwohner der USA konnen einen bevollmachtigten Vertreter benennen, der Anfragen in ihrem Namen stellt. Das Unternehmen kann vom Vertreter einen Nachweis der schriftlichen Bevollmachtigung verlangen und die Identitat des Verbrauchers gesondert uberprufen.
EU/EWR-Nutzer haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehorde einzulegen (Art. 77 DSGVO). Die fur das Unternehmen zustandige Aufsichtsbehorde ist:
Landesbeauftragte fur Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4
40213 Dusseldorf, Deutschland
Website: https://www.ldi.nrw.de
Nutzer konnen auch bei der Aufsichtsbehorde ihres gewohnlichen Aufenthaltsorts oder ihres Arbeitsplatzes Beschwerde einlegen.
Das Unternehmen nimmt die Sicherheit personenbezogener Daten ernst und hat geeignete technische und organisatorische Massnahmen getroffen, um personenbezogene Daten vor unbefugtem Zugriff, versehentlichem Verlust, Zerstorung oder Offenlegung zu schutzen.
Im Falle einer Verletzung des Schutzes personenbezogener Daten wird das Unternehmen unverzuglich und, soweit moglich, innerhalb von 72 Stunden nach Bekanntwerden die zustandige Aufsichtsbehorde (Landesbeauftragte fur Datenschutz und Informationsfreiheit Nordrhein-Westfalen, LDI NRW) benachrichtigen, sofern die Verletzung voraussichtlich zu einem Risiko fur die Rechte und Freiheiten naturlicher Personen fuhrt.
Ist eine Verletzung des Schutzes personenbezogener Daten voraussichtlich mit einem hohen Risiko fur die Rechte und Freiheiten naturlicher Personen verbunden, wird das Unternehmen die betroffenen Personen unverzuglich benachrichtigen. Aufgrund der Architektur dieser Software ist die E-Mail-Adresse, die beim Checkout erhoben wird, das personenbezogene Datum, das am ehesten eine direkte Benachrichtigung erforderlich machen konnte, da es sich um unmittelbar identifizierende personenbezogene Daten handelt. Die Installationskennung wird serverseitig nur als Einweg-HMAC gespeichert (ein pseudonymer Wert, der fur sich genommen nicht zur Identifizierung einer Person ruckgefuhrt werden kann); eine Verletzung, die sich allein auf HMAC-Werte beschrankt, wird daher als voraussichtlich nicht hochriskant fur betroffene Personen bewertet und wurde normalerweise keine unmittelbare Benachrichtigung nach Artikel 34 DSGVO auslosen, wobei jeder Vorfall nach seinen konkreten Umstanden einzeln bewertet wird.
Jede Benachrichtigung betroffener Personen erfolgt an die beim Checkout angegebene E-Mail-Adresse und umfasst: eine Beschreibung der Art der Verletzung; die wahrscheinlichen Folgen; die ergriffenen oder vorgeschlagenen Massnahmen zur Behebung; sowie Kontaktdaten fur weitere Informationen (privacy@nainv.de).
Nach der Richtlinie uber digitale Inhalte (Richtlinie (EU) 2019/770) ist das Unternehmen verpflichtet, die fur die Aufrechterhaltung der Konformitat der Software wahrend der Subscription-Laufzeit des Nutzers erforderlichen Updates bereitzustellen. Die in den Abschnitten 4 und 7 dieser Datenschutzerklarung beschriebene Datenverarbeitung (einschliesslich Update-Checks) erfolgt teilweise zur Erfullung dieser rechtlichen Verpflichtung.
Konkret:
Das Unternehmen verarbeitet keine personenbezogenen Daten uber das hinaus, was zur Erfullung seiner Konformitats- und Update-Pflichten nach der Richtlinie uber digitale Inhalte erforderlich ist.
Nutzer konnen die Loschung ihrer personenbezogenen Daten uber einen der folgenden Kanale verlangen:
Folgen der Datenloschung:
Das Unternehmen bestatigt die Erledigung des Loschungsantrags innerhalb eines (1) Monats.
Diese Datenschutzerklarung und das EULA sind erganzende Dokumente. Im Falle eines Widerspruchs zwischen dieser Datenschutzerklarung und dem EULA in Fragen der Verarbeitung personenbezogener Daten hat diese Datenschutzerklarung Vorrang (wie auch in EULA-Klausel 5.4 festgehalten). Im Falle eines Widerspruchs in anderen Fragen als dem Datenschutz (z. B. Lizenzbedingungen, Haftung, Zahlung) hat das EULA Vorrang.
Diese Datenschutzerklarung begrundet keine Pflichten, Rechte oder Obliegenheiten uber diejenigen hinaus, die durch das EULA und das anwendbare Datenschutzrecht festgelegt sind. Insbesondere bewirkt nichts in dieser Datenschutzerklarung:
Das Unternehmen erbringt keine Anlageberatung, Portfolioverwaltung oder Finanzempfehlungen und verarbeitet personenbezogene Daten nicht fur solche Zwecke.
Das Unternehmen kann diese Datenschutzerklarung von Zeit zu Zeit aktualisieren. Anderungen werden dadurch kenntlich gemacht, dass das Datum "Zuletzt aktualisiert" am Anfang dieses Dokuments angepasst wird.
Geringfugige oder nicht wesentliche Aktualisierungen (z. B. Klarstellungen, Formatierungsanderungen oder typografische Korrekturen) konnen ohne vorherige Ankundigung vorgenommen werden.
Bei wesentlichen Anderungen, die die Verarbeitung personenbezogener Daten oder die Rechte der Nutzer erheblich betreffen, wird das Unternehmen:
Die fortgesetzte Nutzung der Software nach Inkrafttreten einer wesentlichen Anderung gilt als Annahme der aktualisierten Datenschutzerklarung, soweit nicht nach anwendbarem Recht eine ausdruckliche Einwilligung des Nutzers erforderlich ist.
N. A. Invest GmbH
Ratinger Str. 3
40213 Dusseldorf, Deutschland
E-Mail: privacy@nainv.de
Website: https://option-defense.com
