Gemeinschaftliche Anlagestrategien – Wissen teilen, Risiken minimieren
posteyirward Logo
posteyirward

Datenschutzerklärung

Bei posteyirward verstehen wir Privatsphäre nicht als Beiwerk, sondern als grundlegende Voraussetzung für Vertrauen. Diese Erklärung beschreibt, wie personenbezogene Angaben in unsere Arbeit eingebunden werden – warum sie entstehen, wozu sie dienen und welche Schutzmechanismen wir verwenden.

Unsere Investment-Community lebt von offener Kommunikation und präzisen Analysen. Beides funktioniert nur, wenn Mitglieder sicher sein können, dass ihre Identität und Präferenzen respektvoll behandelt werden.

Zuletzt aktualisiert: Februar 2026

Entstehung und Verwendung personenbezogener Angaben

Informationen über einzelne Personen gelangen auf verschiedenen Wegen in unser System. Registrierung ist der naheliegendste Moment: Name, E-Mail-Adresse, gewähltes Passwort – diese Elemente bilden die technische Basis für den Zugang zur Plattform. Ohne sie können wir kein funktionierendes Nutzerkonto bereitstellen.

Doch die Interaktion geht weiter. Diskussionsbeiträge in Foren, hochgeladene Profilbilder, gesetzte Präferenzen für Benachrichtigungen – all das wird erfasst, weil es die Community-Erfahrung formt. Wer keine Benachrichtigungen zu bestimmten Themen wünscht, muss diese Präferenz irgendwo hinterlegen. Genau hier entsteht ein weiteres Datenelement.

Investmentanalysen erfordern manchmal detailliertere Angaben – etwa Risikobereitschaft oder bevorzugte Sektoren. Diese Informationen werden nur dann abgefragt, wenn sie für konkrete Funktionen notwendig sind. Niemand wird gezwungen, mehr preiszugeben als nötig.

Automatisch protokollierte Systemdaten

Server erzeugen bei jedem Zugriff technische Protokolle. IP-Adresse, Browsertyp, Zeitstempel – diese Angaben fallen an, damit die Plattform überhaupt funktioniert. Sie helfen bei der Fehlersuche, schützen vor unbefugten Zugriffen und gewährleisten stabile Performance.

Solche Logdaten bleiben auf das technisch Notwendige beschränkt. Sie werden nicht dazu verwendet, individuelle Profile zu erstellen oder Verhaltensmuster zu analysieren, die über den reinen Betriebszweck hinausgehen.

Registrierungsdaten

Name, E-Mail-Adresse, Passwort – erforderlich für Kontozugang und Kommunikation.

Nutzungsinformationen

Forenbeiträge, Präferenzen, gesetzte Filter – zur Personalisierung der Community-Erfahrung.

Technische Protokolle

IP-Adressen, Browser-Details, Zeitstempel – für Betrieb, Sicherheit und Fehleranalyse.

Weitergabe an externe Stellen

Daten verlassen unsere Organisation nur unter klar definierten Bedingungen. Externe Dienstleister – etwa für Hosting, E-Mail-Versand oder Zahlungsabwicklung – erhalten Zugriff auf bestimmte Informationen, weil technische Infrastruktur sonst nicht funktionieren würde. Diese Partner sind vertraglich verpflichtet, strenge Schutzstandards einzuhalten.

Rechtliche Verpflichtungen können uns zwingen, Angaben herauszugeben – etwa bei gerichtlichen Anordnungen oder behördlichen Anfragen mit gültiger Rechtsgrundlage. Solche Fälle sind selten und werden nur nach sorgfältiger Prüfung bedient.

Kommerzielle Datenweitergabe – also der Verkauf von Mitgliederlisten oder Profilen an Dritte – findet nicht statt. Unsere Community ist kein Handelsgegenstand.

Kategorien externer Empfänger

  • Hosting-Anbieter, die unsere Server betreiben und technische Infrastruktur bereitstellen
  • E-Mail-Dienste, die Benachrichtigungen und Newsletter-Versand ermöglichen
  • Zahlungsdienstleister, die Transaktionen abwickeln und Abrechnungen verarbeiten
  • Behörden, sofern rechtliche Verpflichtungen eine Herausgabe zwingend vorschreiben

Jeder externe Partner wird vor der Zusammenarbeit geprüft. Verträge enthalten detaillierte Regelungen zu Speicherung, Zugriffsrechten und Löschfristen. Sollte ein Dienstleister außerhalb der Europäischen Union tätig sein, stellen wir durch Standardvertragsklauseln oder ähnliche Instrumente sicher, dass das Schutzniveau erhalten bleibt.

Sicherheitsmaßnahmen und verbleibende Risiken

Schutz beginnt mit technischen Vorkehrungen. Verschlüsselte Verbindungen sorgen dafür, dass Daten während der Übertragung nicht abgefangen werden können. Passwörter landen niemals im Klartext in unserer Datenbank – sie durchlaufen Hash-Funktionen, die eine Rückumwandlung praktisch unmöglich machen.

Zugriffsbeschränkungen stellen sicher, dass nur autorisierte Mitarbeiter bestimmte Datenbereiche einsehen können. Wer für technischen Support zuständig ist, braucht keinen Zugriff auf Zahlungsinformationen. Solche Trennungen sind kein Luxus, sondern Standard.

Trotzdem: Absolute Sicherheit existiert nicht. Cyberangriffe, menschliche Fehler, unvorhersehbare Schwachstellen – all das bleibt möglich. Wir investieren laufend in Sicherheitsprüfungen und aktualisieren Systeme regelmäßig, aber Garantien lassen sich nicht aussprechen.

Im Fall eines Sicherheitsvorfalls – etwa einem unbefugten Zugriff – informieren wir betroffene Mitglieder unverzüglich und transparent. Auch die zuständige Aufsichtsbehörde wird binnen der gesetzlichen Fristen benachrichtigt.

Konkrete Schutzebenen

Transportverschlüsselung

TLS-Protokolle sichern alle Datenübertragungen zwischen Browser und Server gegen Abfangen ab.

Zugriffskontrolle

Rollenbasierte Berechtigungen limitieren, wer welche Informationen einsehen oder bearbeiten darf.

Regelmäßige Audits

Externe Sicherheitsprüfungen identifizieren Schwachstellen, bevor sie ausgenutzt werden können.

Ihre Rechte und deren Ausübung

Wer Daten hinterlegt, behält Kontrolle darüber. Das beginnt mit dem Recht auf Auskunft: Jedes Mitglied kann verlangen zu erfahren, welche Informationen wir gespeichert haben, woher sie stammen und wofür sie verwendet werden.

Unrichtige Angaben lassen sich korrigieren. Vielleicht hat sich die E-Mail-Adresse geändert oder der angegebene Name entspricht nicht mehr der aktuellen Situation – solche Anpassungen können jederzeit beantragt werden.

Löschung ist ebenfalls möglich, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Steuerrechtliche Vorgaben oder laufende Rechtsstreitigkeiten können verlängerte Speicherfristen erzwingen – aber auch das wird transparent kommuniziert.

Einschränkung und Widerspruch

Manchmal reicht es aus, die Verarbeitung zu begrenzen, ohne gleich alles zu löschen. Wer etwa die Richtigkeit bestimmter Angaben anzweifelt, kann eine vorübergehende Sperre verlangen, bis die Sachlage geklärt ist.

Ein Widerspruch gegen bestimmte Nutzungsformen – etwa Marketing-E-Mails – ist jederzeit möglich. Technisch notwendige Kommunikation bleibt davon unberührt, denn ohne sie funktioniert der Dienst nicht.

  • Auskunft über gespeicherte Daten und deren Verwendungszwecke anfordern
  • Berichtigung unrichtiger oder veralteter Informationen verlangen
  • Löschung beantragen, sofern keine rechtlichen Aufbewahrungspflichten bestehen
  • Einschränkung der Verarbeitung fordern, etwa bei Zweifeln an der Datenrichtigkeit
  • Widerspruch gegen Marketing oder andere optionale Nutzungsformen einlegen
  • Datenübertragbarkeit nutzen, um Informationen in maschinenlesbarem Format zu erhalten

Anfragen werden innerhalb eines Monats bearbeitet. In komplexen Fällen kann diese Frist auf zwei weitere Monate verlängert werden – aber nur mit Begründung und vorheriger Mitteilung.

Speicherdauer und Löschregeln

Daten bleiben nicht unbegrenzt erhalten. Registrierungsinformationen existieren solange ein Konto aktiv ist. Nach einer Löschung durch das Mitglied verschwinden diese Angaben binnen 30 Tagen endgültig – es sei denn, rechtliche Vorgaben verlangen eine längere Aufbewahrung.

Forenbeiträge und öffentliche Diskussionen bleiben oft länger sichtbar, weil sie Teil des Community-Gedächtnisses sind. Wer einen Beitrag entfernen möchte, kann dies tun – allerdings können Zitate oder Antworten anderer Mitglieder Spuren hinterlassen.

Technische Protokolle werden nach maximal 90 Tagen automatisch gelöscht. Zahlungsdaten unterliegen steuerrechtlichen Aufbewahrungsfristen von zehn Jahren – hier haben wir keinen Spielraum.

Aktive Konten

Daten bleiben gespeichert, solange das Konto genutzt wird. Löschung erfolgt binnen 30 Tagen nach Kontoschließung.

Inaktive Profile

Nach drei Jahren ohne Anmeldung werden Konten als inaktiv markiert und nach weiteren sechs Monaten entfernt.

Gesetzliche Fristen

Abrechnungsdaten und steuerrelevante Unterlagen bleiben zehn Jahre erhalten – unabhängig vom Kontostatus.

Anonymisierung als Alternative

Nicht immer ist vollständige Löschung der einzige Weg. Statistische Auswertungen oder Forschungszwecke können anonymisierte Daten erfordern – also Informationen, die keinen Rückschluss mehr auf einzelne Personen zulassen. In solchen Fällen entfernen wir alle identifizierenden Merkmale und behandeln die verbleibenden Angaben als unpersönliche Aggregate.

Fragen oder Anliegen zum Datenschutz

Für Auskunftsersuchen, Korrekturwünsche oder allgemeine Rückfragen erreichen Sie uns unter:

posteyirward
Helgoländer Str. 28, 25746 Heide, Deutschland

E-Mail: contact@posteyirward.com
Telefon: +49 4101 564500

Bei Beschwerden steht Ihnen außerdem die zuständige Datenschutzaufsichtsbehörde zur Verfügung.