1. Auf einen Blick
Investback befindet sich aktuell in der Pre-Launch-Phase. Die Plattform bietet noch keine eigenen Funktionen zur Verarbeitung von Rabatten oder zur Abwicklung von Anlageentscheidungen. Diese Website dient der Information und der Sammlung von Interessenten über eine Warteliste.
Wir setzen keine einwilligungspflichtigen Cookies und keine Tracking-Pixel. Die Webanalyse erfolgt cookie-frei und ohne Personenbezug.
Die einzigen Daten, die wir aktiv von Ihnen speichern, sind die E-Mail-Adresse für die Warteliste und freiwillige Antworten in einer kurzen Frequenz- und Interessen-Umfrage.
Server-seitig werden zur technischen Bereitstellung anonymisierte Logfiles erfasst (siehe §3). Die Funktionen des künftigen Investback-Produkts (Verbindung zu Händlern und Anlagepartnern) sind aktuell nicht aktiv; Details dazu folgen in §15.
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist:
Files and More S.A.
vertreten durch Jörg Möser
24, rue Saint-Mathieu
L-2138 Luxembourg
Telefon: +49 (0) 172 67 22 989
E-Mail: info@filesandmore.lu
3. Hosting und Server-Logfiles
Hosting-Anbieter
Diese Website wird gehostet bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Die Server stehen in Deutschland innerhalb der Europäischen Union.
Mit Strato besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Server-Logfiles
Beim Aufruf dieser Website werden vom Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst:
- IP-Adresse des aufrufenden Geräts
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite)
- Browsertyp und Browserversion
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten dienen der technischen Bereitstellung, der Fehleranalyse und der Sicherheit der Website. Die Logfiles werden nach maximal 7 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung der Website).
4. Cookies
Diese Website setzt keine einwilligungspflichtigen Cookies. Es werden weder Marketing- noch Analyse-Cookies und keine Tracking-Pixel eingesetzt.
Da keine consent-pflichtigen Cookies gesetzt werden, ist auch kein Cookie-Banner erforderlich (§ 25 TTDSG i. V. m. Art. 6 DSGVO).
5. Webanalyse — GoatCounter
Zur Reichweitenmessung verwenden wir GoatCounter, eine privacy-by-design Webanalyse-Lösung mit Sitz und Servern in den Niederlanden (EU).
GoatCounter setzt keine Cookies und speichert keine personenbezogenen Daten. Zur Erkennung von Mehrfachaufrufen wird ein flüchtiger Hash aus IP-Adresse und User-Agent gebildet, der nach maximal 8 Stunden verworfen wird. Es findet keine Verknüpfung über mehrere Tage statt.
Erfasst werden ausschließlich aggregierte Daten wie Seitenaufrufe, Referrer, Browsertyp und ungefähre Region — alles ohne Personenbezug.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung).
6. Warteliste — Brevo
Wenn Sie sich in unsere Warteliste eintragen, übermitteln Sie uns Ihre E-Mail-Adresse. Optional können Sie zusätzlich Angaben zu Kauffrequenz und Interessens-Kategorien hinterlegen (siehe §7).
Diese Daten werden bei Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich) gespeichert. Brevo ist ein DSGVO-konformer E-Mail-Dienstleister mit Sitz und Servern in der Europäischen Union. Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Zweck: Sie zum Produktstart von Investback per E-Mail zu informieren. Eine darüber hinausgehende Werbe- oder Marketing-Verarbeitung findet nicht statt.
Speicherdauer: bis zu Ihrem Widerruf oder bis zum Produktstart. Spätestens drei Monate nach Produktstart werden alle Wartelisten-Eintragungen, die nicht in einen aktiven Account überführt wurden, gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung können Sie jederzeit per formloser E-Mail an info@filesandmore.lu widerrufen.
7. Onboarding-Umfrage — Baserow (eigener Server)
Im Rahmen der Wartelisten-Eintragung können Sie freiwillig zwei Fragen zur Kauffrequenz und zu Interessens-Kategorien beantworten.
Diese Antworten werden in einer von uns selbst betriebenen Baserow-Datenbank gespeichert (gehostet auf einem eigenen Server unter baserow.lion-online.de, Standort Deutschland). Baserow ist eine Open-Source-Datenbankanwendung; die Antworten werden also nicht an externe Anbieter übermittelt.
Gespeichert werden: Zeitstempel, Kauffrequenz-Auswahl, Interessens-Kategorien und ein Quelle-Identifier — nicht jedoch Ihre E-Mail-Adresse. Antworten und Wartelisten-Eintragungen werden in getrennten Systemen gespeichert und sind technisch nicht miteinander verknüpfbar.
Zweck: Marktforschung zur besseren Einschätzung der Zielgruppe vor Produktstart.
Speicherdauer: bis zum Abschluss der Pre-Launch-Phase, längstens 24 Monate ab Eingabe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
8. Technischer Übermittlungsweg — Cloudflare Worker
Ihre Wartelisten-Eintragung und Ihre Onboarding-Antworten werden technisch über einen Cloudflare Worker an Brevo bzw. Baserow übermittelt. Cloudflare fungiert hierbei als verschlüsselter Proxy zwischen Ihrem Browser und unseren Auftragsverarbeitern.
Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Zweck: Schutz unserer API-Zugangsdaten — diese liegen nicht im Browser, sondern als verschlüsselte Secrets bei Cloudflare. Zusätzlich Spam-Schutz durch Rate-Limiting (max. 5 Übermittlungen pro Minute pro IP-Adresse).
Verarbeitete Daten: Ihre IP-Adresse zur kurzfristigen Abuse-Prüfung sowie die im Formular eingegebenen Daten zur Weiterleitung. Es werden keine Cookies gesetzt.
Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Cloudflare verarbeitet Daten teilweise in den USA — siehe §10 zur Drittland-Übermittlung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Spam-Schutz) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertrag, soweit der Übermittlungsweg zur Erfüllung der Wartelisten-Funktion erforderlich ist).
9. Schriftarten
Diese Website verwendet die Schriften DM Sans, Outfit, JetBrains Mono und Inter. Sämtliche Schriftdateien werden direkt von unserem Server ausgeliefert — eine Verbindung zu Google Fonts oder anderen Drittanbieter-CDN findet beim Laden der Schriftarten nicht statt.
Die Schriftarten stehen unter der SIL Open Font License (OFL).
10. Drittland-Übermittlung
Eine Datenübermittlung in Drittländer (außerhalb des EWR) findet ausschließlich im Rahmen der Cloudflare-Worker-Verarbeitung statt (siehe §8). Cloudflare betreibt Server weltweit, einschließlich der USA.
Cloudflare Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir mit Cloudflare die Standardvertragsklauseln (SCC) der EU-Kommission abgeschlossen.
Alle anderen Auftragsverarbeiter (Strato, Brevo, GoatCounter) verarbeiten Ihre Daten ausschließlich innerhalb der EU.
11. Speicherdauer im Überblick
12. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Geltendmachung dieser Rechte genügt eine formlose E-Mail an: info@filesandmore.lu
13. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig sind:
Sitzland des Verantwortlichen — Luxembourg
Commission nationale pour la protection des données (CNPD)
15, Boulevard du Jazz, L-4370 Belvaux
Wohnort des Nutzers — Deutschland
Sie können sich auch an die für Ihr Bundesland zuständige Landesdatenschutzbehörde wenden. Eine Übersicht aller Behörden bietet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit unter bfdi.bund.de.
14. Datensicherheit
Diese Website nutzt durchgängig TLS-Verschlüsselung (HTTPS) für alle Verbindungen. Datenübertragungen zwischen Ihrem Browser, unserem Server und den eingesetzten Auftragsverarbeitern erfolgen ausschließlich verschlüsselt.
Wir setzen technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen.
15. Geplante künftige Datenverarbeitungen (Ausblick)
Investback bereitet eine Plattform vor, die nach Produktstart eine Verbindung zwischen Online-Käufen, Rabatten und der Anlage durch regulierte Vermögensverwaltungs-Partner ermöglichen wird.
Diese Funktionen sind aktuell nicht aktiv. Vor ihrer Aktivierung wird diese Datenschutzerklärung um konkrete Angaben zu beteiligten Partnern, Datenflüssen und Rechtsgrundlagen ergänzt.
Geplant ist insbesondere:
- Verarbeitung von Kaufdaten (Produkt, Rabatt-Höhe, Betrag), die durch teilnehmende Online-Händler übermittelt werden — ausschließlich nach aktiver Entscheidung des Nutzers
- Anlage einer Investback-Kunden-Kennung zur Verknüpfung mit dem Konto eines regulierten Anlagepartners (Robo-Advisor)
- Übermittlung eines Investitions-Wunsches (Betrag + pseudonyme Kennung) an den Anlagepartner — ohne Übermittlung von Kauf- oder Händler-Detaildaten
- Aggregierte, nicht personenbezogene Reportings an teilnehmende Händler
Nicht durch Investback verarbeitet werden: KYC-Daten (Name, Adresse, Geburtsdatum, Steuer-ID, Ausweisdokumente) sowie Bankverbindungen (IBAN, SEPA-Mandat). Diese liegen ausschließlich beim regulierten Anlagepartner.
Eine konzeptionelle Übersicht des geplanten Datenflusses ist auf Anfrage einsehbar.
16. Änderungen und Stand
Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, eingesetzte Dienste oder rechtliche Anforderungen ändern. Insbesondere wird sie vor Aktivierung der in §15 beschriebenen Produkt-Funktionen vollständig ergänzt.
Stand: 6. Mai 2026