Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Angebot „Conqueror 1759“ ist: nous ventures GmbH Im Horben 38 71560 Sulzbach an der Murr Deutschland E-Mail: kontakt@iorio.de Registergericht: Amtsgericht Stuttgart, HRB 796898 Vertreten durch die Geschäftsführer Seth Iorio und Frank Zell

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung erfolgt insbesondere, um Ihnen die Registrierung, den Login, die Nutzung Ihres Nutzerkontos, den Versand technischer E-Mails, den optionalen Newsletter sowie die sichere Bereitstellung des Angebots „Conqueror 1759“ zu ermöglichen.

Beim Aufruf unserer Website bzw. unseres Portals werden durch die eingesetzte Hosting- und Infrastrukturumgebung technisch erforderliche Verbindungsdaten verarbeitet. Dabei können insbesondere folgende Daten verarbeitet werden: IP-Adresse; Datum und Uhrzeit des Zugriffs; angeforderte URL bzw. Ressource; Referrer-URL; Informationen zum verwendeten Browser und Betriebssystem; HTTP-Statuscode; übertragene Datenmenge. Die Verarbeitung erfolgt, um die Auslieferung der Website, die Systemsicherheit, die Stabilität des Dienstes sowie die Fehleranalyse zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Sicherer, stabiler und missbrauchsfreier Betrieb des Angebots. Speicherdauer: Die Löschung oder Anonymisierung erfolgt, sobald die Daten für die genannten Zwecke nicht mehr erforderlich sind, insbesondere nach Abschluss der Störungs- und Sicherheitsanalyse, soweit keine längere Speicherung zur Aufklärung konkreter Sicherheitsvorfälle oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Wenn Sie ein Nutzerkonto für „Conqueror 1759“ anlegen, verarbeiten wir die von Ihnen im Registrierungsprozess oder später im Profil hinterlegten Daten. Verarbeitet werden insbesondere: E-Mail-Adresse; Benutzername; Passwort (Hash); Spracheinstellung; Kontostatus; Rollen und Berechtigungen; Zeitpunkte der Erstellung und Aktualisierung; Zeitpunkt einer etwaigen Newsletter-Anmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Grundsätzlich bis zur Löschung des Nutzerkontos.

Zur sicheren Anmeldung verarbeiten wir Authentifizierungs- und Sitzungsdaten: Refresh-Token (Cookie „refresh_token“), serverseitige Token-Informationen, kurzlebige Access-Tokens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Cookie bis zu 7 Tage oder bis Logout; serverseitige Daten bis Ablauf oder Widerruf.

Wir verarbeiten E-Mail-Adresse, Verifizierungs- oder Reset-Token und Zeitpunkte zur Verifizierung bzw. Passwort-Zurücksetzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis erfolgreiche Verwendung oder Ablauf des Tokens.

Für den Newsletterversand verarbeiten wir E-Mail-Adresse, Anmelde- und Abmeldezeitpunkt, ggf. IP-Hash. Versand nur mit Einwilligung (Double-Opt-In). Rechtsgrundlage Versand: Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen (Abmeldelink oder Kontaktdaten).

Wir versenden E-Mails zur Verifizierung, Passwort-Reset und sicherheitsbezogenen Benachrichtigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Soweit Token-, Guthaben- oder Buchungsfunktionen vorgesehen sind, verarbeiten wir Nutzerkennung, Betrag, Buchungsgrund, Saldo und Zeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wir protokollieren sicherheitsrelevante Vorgänge (Nutzerkennung, IP, Aktion, Zeitstempel etc.) zur Missbrauchserkennung und IT-Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Wir setzen im Wesentlichen nur technisch erforderliche Cookies ein (z. B. „refresh_token“ für die Anmeldung). Zweck: Authentifizierung, Sitzungsverwaltung. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zu 7 Tage oder bis Logout. Soweit künftig weitere Cookies eingesetzt werden, holen wir eine gesonderte Einwilligung ein.

Empfänger können sein: interne Stellen; Hosting-, Infrastruktur- und Datenbankdienstleister; E-Mail-/SMTP-Dienstleister; IT- und Sicherheitsdienstleister; rechtliche Berater; staatliche Stellen, soweit gesetzlich verpflichtet. Externe Dienstleister auf Grundlage von Auftragsverarbeitung (Art. 28 DSGVO). Konkret: netcup GmbH (Karlsruhe); Amazon Web Services EMEA SARL (Luxemburg); ggf. AWS Inc. (USA).

Daten können in der EU und in den USA verarbeitet werden. Drittlandübermittlungen nur bei gesetzlichen Voraussetzungen (Angemessenheitsbeschluss, Standardvertragsklauseln, geeignete Garantien nach Art. 45/46 DSGVO). Weitere Informationen auf Anfrage.

Personenbezogene Daten werden nur so lange verarbeitet, wie für den Zweck erforderlich. Nutzerkontodaten werden bei Account-Löschung gelöscht, soweit keine Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen. Audit-Logs und sicherheitsbezogene Daten können länger gespeichert bleiben.

Die Bereitstellung der für Registrierung und Authentifizierung erforderlichen Daten ist für das Nutzungsverhältnis erforderlich. Newsletter-Daten sind freiwillig; ohne E-Mail ist kein Newsletterbezug möglich.

Wir treffen technische und organisatorische Maßnahmen (Passwort-Hashing, Zugriffskonzepte, Transportverschlüsselung, Session-Verwaltung, Security-Header, Rate-Limiting, Protokollierung). Eine vollständige Sicherheit im Internet kann gleichwohl nicht gewährleistet werden.

Sie haben u. a. Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf der Einwilligung (Art. 7 Abs. 3) und Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Formlose Mitteilung an die genannten Kontaktdaten genügt.

Soweit wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen Ihrer besonderen Situation Widerspruch einlegen. Wir verarbeiten dann nicht mehr, es sei denn, zwingende schutzwürdige Gründe überwiegen oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, Deutschland. E-Mail: poststelle@lfdi.bwl.de. Website: https://www.baden-wuerttemberg.datenschutz.de

Nach derzeitigem Stand findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

Wir behalten uns Anpassungen mit Wirkung für die Zukunft vor. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.