Zum Hauptinhalt springen

Datenschutzerklärung

Letzte Aktualisierung: 15. Januar 2026

Bei nidralithen nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung beschreibt, wie wir mit Ihren Informationen umgehen, wenn Sie unsere Plattform für Startup-Fundraising nutzen.

Wir arbeiten nach den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Ihre Privatsphäre steht bei uns an erster Stelle.

Verantwortliche Stelle:

nidralithen
Im Altengarten 44
54528 Salmtal, Deutschland

Telefon: +493454721135

E-Mail: help@nidralithen.com

1. Welche Daten wir erheben

Personenbezogene Grunddaten

Wenn Sie sich auf unserer Plattform registrieren oder mit uns in Kontakt treten, erfassen wir verschiedene Arten von Informationen. Das macht die Zusammenarbeit überhaupt erst möglich.

Datentyp Beispiele Zweck
Kontaktdaten Name, E-Mail-Adresse, Telefonnummer, Postanschrift Kommunikation und Vertragsabwicklung
Unternehmensdaten Firmenname, Rechtsform, Handelsregisternummer, USt-IdNr. Legitimationsprüfung und rechtliche Anforderungen
Finanzdaten Bankverbindung, Umsatzzahlen, Finanzierungshistorie Fundraising-Prozess und Zahlungsabwicklung
Technische Daten IP-Adresse, Browser-Typ, Geräteinformationen Plattformsicherheit und Funktionalität
Nutzungsdaten Seitenaufrufe, Klickverhalten, Verweildauer Verbesserung der Nutzererfahrung

Besondere Kategorien

In bestimmten Fällen können wir auch sensiblere Informationen verarbeiten – allerdings nur mit Ihrer ausdrücklichen Einwilligung. Das betrifft beispielsweise wirtschaftliche Verhältnisse oder Geschäftsgeheimnisse, die für eine Finanzierungsrunde relevant sind.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten nicht einfach so. Jede Verarbeitung basiert auf einer rechtlichen Grundlage gemäß DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die meisten Daten benötigen wir, um unsere Dienstleistungen zu erbringen. Ohne diese Informationen können wir Sie nicht beim Fundraising unterstützen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Manche Verarbeitungen dienen unserem legitimen Geschäftsinteresse – etwa zur Verbesserung unserer Plattform oder zur Betrugsprävention.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Zwecke wie Marketing oder Newsletter holen wir Ihre ausdrückliche Zustimmung ein.
  • Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Einige Daten müssen wir aufgrund gesetzlicher Vorschriften speichern – beispielsweise für steuerrechtliche Zwecke.

Wichtig zu wissen: Eine erteilte Einwilligung können Sie jederzeit widerrufen. Das beeinflusst nicht die Rechtmäßigkeit der Verarbeitung bis zu diesem Zeitpunkt.

3. Wie wir Ihre Daten nutzen

Transparenz ist uns wichtig. Hier eine Übersicht über die konkreten Verwendungszwecke:

Plattformbetrieb und Services

Der Hauptzweck liegt natürlich darin, unsere Fundraising-Plattform zu betreiben. Das umfasst die Vermittlung zwischen Startups und Investoren, die Bereitstellung von Analysewerkzeugen und die gesamte Vertragsabwicklung. Ohne Ihre Daten könnten wir diese Kernfunktionen nicht anbieten.

Kommunikation

Wir nutzen Ihre Kontaktdaten, um mit Ihnen in Verbindung zu bleiben – sei es für Rückfragen zu Ihrer Finanzierungsrunde, Updates zum Plattformstatus oder wichtige Benachrichtigungen. Diese Kommunikation ist essenziell für eine funktionierende Geschäftsbeziehung.

Verbesserung unserer Dienste

Durch die Analyse von Nutzungsdaten können wir besser verstehen, wie unsere Plattform verwendet wird. Das hilft uns, Schwachstellen zu identifizieren und die Benutzererfahrung kontinuierlich zu verbessern. Diese Analysen erfolgen in der Regel pseudonymisiert.

Rechtliche Anforderungen

Manche Verarbeitungen sind einfach Pflicht. Steuerrechtliche Aufbewahrungsfristen, Geldwäscheprävention oder die Erfüllung von Auskunftspflichten gegenüber Behörden – da haben wir keine Wahl.

4. Datenweitergabe an Dritte

Ihre Daten gehören Ihnen. Wir geben sie nicht leichtfertig weiter. Trotzdem gibt es Situationen, in denen eine Weitergabe notwendig oder sinnvoll ist:

Technische Dienstleister

Für den Betrieb unserer Plattform setzen wir auf externe Dienstleister – etwa für Hosting, E-Mail-Versand oder Zahlungsabwicklung. Diese Unternehmen agieren als Auftragsverarbeiter nach Art. 28 DSGVO und dürfen Ihre Daten nur gemäß unseren Weisungen verwenden.

Zu unseren Auftragsverarbeitern zählen unter anderem:

  • Cloud-Hosting-Anbieter mit Serverstandorten in Deutschland und der EU
  • E-Mail-Marketing-Tools für den Versand von Newslettern
  • Zahlungsdienstleister für die sichere Abwicklung von Transaktionen
  • Analytics-Tools zur Auswertung der Plattformnutzung

Investoren und Partner

Der Sinn einer Fundraising-Plattform besteht darin, Startups mit Investoren zusammenzubringen. Wenn Sie als Startup nach Finanzierung suchen, teilen wir Ihre Unternehmensdaten mit potenziellen Investoren – allerdings nur im Rahmen des Fundraising-Prozesses und mit Ihrer Zustimmung.

Behörden und Gerichte

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden oder Gerichte weiterzugeben. Das betrifft beispielsweise Anfragen von Strafverfolgungsbehörden oder Finanzämtern.

Wichtiger Hinweis: Wir verkaufen Ihre Daten niemals an Dritte. Eine Weitergabe erfolgt ausschließlich zu den beschriebenen Zwecken und im Einklang mit den Datenschutzgesetzen.

5. Ihre Rechte als Betroffener

Die DSGVO gibt Ihnen umfassende Rechte im Umgang mit Ihren personenbezogenen Daten. Diese Rechte nehmen wir ernst und setzen sie konsequent um.

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Bestätigung darüber verlangen, ob wir Daten von Ihnen verarbeiten. Falls ja, haben Sie ein Recht auf Auskunft über diese Daten und auf Informationen über die Verarbeitungsumstände. Wir beantworten solche Anfragen innerhalb eines Monats.

Berichtigungsrecht (Art. 16 DSGVO)

Sind Ihre bei uns gespeicherten Daten unrichtig oder unvollständig? Dann können Sie jederzeit eine Berichtigung oder Vervollständigung verlangen. Wir kümmern uns umgehend darum.

Löschungsrecht (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen – etwa wenn die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind oder wenn Sie eine Einwilligung widerrufen haben. Beachten Sie aber: Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

In manchen Situationen können Sie verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten – beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch übermitteln wir diese Daten auch direkt an einen anderen Verantwortlichen.

Widerspruchsrecht (Art. 21 DSGVO)

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses, können Sie jederzeit Widerspruch einlegen. Wir stellen die Verarbeitung dann ein – es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Beschwerderecht bei der Aufsichtsbehörde

Sind Sie der Meinung, dass wir gegen Datenschutzrecht verstoßen? Dann steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für uns ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz.

Um eines dieser Rechte auszuüben, wenden Sie sich bitte an unsere Kontaktadresse. Wir benötigen in der Regel einen Identitätsnachweis, um sicherzustellen, dass wir keine Daten an unbefugte Personen herausgeben.

6. Datensicherheit und Speicherdauer

Technische und organisatorische Maßnahmen

Die Sicherheit Ihrer Daten liegt uns am Herzen. Wir setzen vielfältige Sicherheitsmaßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • Verschlüsselte Datenübertragung mittels SSL/TLS-Technologie
  • Verschlüsselung sensibler Daten in unseren Datenbanken
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Strenge Zugriffskontrollsysteme mit Zwei-Faktor-Authentifizierung
  • Regelmäßige Backups mit verschlüsselter Speicherung
  • Schulung unserer Mitarbeiter in Datenschutz und IT-Sicherheit
  • Physische Sicherung unserer Server in zertifizierten Rechenzentren

Wie lange wir Daten speichern

Wir speichern Ihre persönlichen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben.

Datenart Speicherdauer Grund
Vertragsunterlagen 10 Jahre nach Vertragsende Handels- und steuerrechtliche Aufbewahrungspflichten
Rechnungen und Buchungsbelege 10 Jahre § 147 AO, § 257 HGB
Marketing-Einwilligungen Bis zum Widerruf oder 3 Jahre Inaktivität Geschäftspraxis und Datensparsamkeit
Bewerbungsunterlagen 6 Monate nach Absage AGG-Nachweis und Bewerbermanagement
Server-Logs 90 Tage IT-Sicherheit und Fehleranalyse
Nutzungsdaten (Analytics) 14 Monate Statistische Auswertung

Nach Ablauf der Aufbewahrungsfristen löschen wir Ihre Daten routinemäßig – es sei denn, eine weitere Speicherung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich.

7. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Cookies helfen uns, die Website funktionsfähig zu machen und Ihre Nutzererfahrung zu verbessern.

Arten von Cookies, die wir einsetzen:

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unverzichtbar. Sie ermöglichen grundlegende Funktionen wie die Seitennavigation, den Zugriff auf geschützte Bereiche oder die Speicherung Ihrer Cookie-Einstellungen. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionalitäten und eine Personalisierung – etwa die Speicherung Ihrer Spracheinstellung oder Login-Daten. Ohne diese Cookies können manche Funktionen eingeschränkt sein.

Analyse-Cookies

Mit diesen Cookies können wir die Nutzung unserer Website analysieren und verstehen, wie Besucher mit unseren Inhalten interagieren. Die Daten werden in der Regel anonymisiert oder pseudonymisiert erfasst. Diese Cookies setzen wir nur mit Ihrer Einwilligung.

Marketing-Cookies

Diese Cookies verfolgen Ihr Verhalten über verschiedene Websites hinweg und dienen dazu, Ihnen relevante Werbung anzuzeigen. Wir setzen solche Cookies nur mit Ihrer ausdrücklichen Zustimmung ein.

Ihre Cookie-Einstellungen verwalten

Bei Ihrem ersten Besuch auf unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Präferenzen festlegen können. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Einstellungen ändern. Die meisten Browser bieten auch die Möglichkeit, Cookies generell zu blockieren oder zu löschen – allerdings kann das die Funktionalität unserer Website beeinträchtigen.

8. Internationale Datentransfers

Wir verarbeiten Ihre Daten grundsätzlich innerhalb der Europäischen Union. In einigen Fällen kann es jedoch vorkommen, dass Daten an Dienstleister in Drittländern außerhalb der EU übermittelt werden.

Solche Übermittlungen erfolgen nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist – etwa durch:

  • EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Angemessenheitsbeschlüsse der EU-Kommission für bestimmte Länder
  • Zertifizierungen wie das EU-US Data Privacy Framework (sofern anwendbar)
  • Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)

Falls Sie detaillierte Informationen zu konkreten Übermittlungen wünschen, wenden Sie sich bitte an unseren Datenschutzbeauftragten.

9. Besondere Hinweise für Startups und Investoren

Datenverarbeitung im Fundraising-Prozess

Als Plattform für Startup-Finanzierung verarbeiten wir naturgemäß auch geschäftskritische Informationen. Wenn Sie als Startup eine Finanzierungsrunde über unsere Plattform durchführen, teilen Sie Geschäftspläne, Finanzdaten und strategische Informationen mit potenziellen Investoren.

Wir behandeln diese Informationen mit höchster Vertraulichkeit. Investoren erhalten nur Zugriff auf Daten, wenn Sie dem ausdrücklich zugestimmt haben. Alle Nutzer unserer Plattform sind vertraglich zur Verschwiegenheit verpflichtet.

Profildaten und Matchmaking

Um passende Investoren für Ihr Startup zu finden, nutzen wir Algorithmen, die auf Basis Ihrer Profildaten und Präferenzen arbeiten. Diese automatisierte Verarbeitung dient dazu, den Fundraising-Prozess effizienter zu gestalten. Sie können jederzeit Einblick in die Funktionsweise dieser Algorithmen nehmen und Ihre Profileinstellungen anpassen.

Kommunikation zwischen Nutzern

Unsere Plattform bietet Messaging-Funktionen für die direkte Kommunikation zwischen Startups und Investoren. Diese Nachrichten werden auf unseren Servern gespeichert und können im Rahmen von Support-Anfragen oder bei Verstößen gegen unsere Nutzungsbedingungen eingesehen werden.

10. Änderungen dieser Datenschutzerklärung

Die Entwicklung unserer Dienste und rechtliche Änderungen können Anpassungen dieser Datenschutzerklärung erforderlich machen. Wir behalten uns daher vor, diese Erklärung von Zeit zu Zeit zu aktualisieren.

Bei wesentlichen Änderungen informieren wir Sie rechtzeitig – entweder per E-Mail oder durch einen auffälligen Hinweis auf unserer Website. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Umgang mit Ihren Daten auf dem Laufenden zu bleiben.

Die jeweils aktuelle Version finden Sie immer unter dieser URL. Das Datum der letzten Aktualisierung ist am Anfang dieser Seite vermerkt.

Fragen zum Datenschutz?

Wir sind für Sie da. Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns gerne.

Unser Team beantwortet Ihre Anfragen zeitnah und hilft Ihnen bei allen Anliegen rund um den Datenschutz.

Kontakt aufnehmen