Datenschutzerklärung - App
Zuletzt aktualisiert: 05.02.2025
Datenschutzerklärung - App
Zuletzt aktualisiert: 05. Februar 2025
1. Einleitung
Diese Datenschutzerklärung (im Folgenden "Datenschutzerklärung") beschreibt, wie die Vestlane GmbH (im Folgenden "Vestlane") und ihre verbundenen und/oder angeschlossenen Unternehmen (das "Unternehmen", "Vestlane", "uns", "unser", "ihre" oder "wir") persönliche Daten (wie unten definiert) von Kunden, Investoren und anderen Nutzern der Vestlane App (https://app.vestlane.com) und jeder Subdomain oder anderen Top-Level-Domains der Plattform ("Plattform") sammelt, verwendet, offenlegt und weitergibt.
Diese Datenschutzerklärung gilt auch für alle Vestlane-Dienste, Tools oder Plattformen, Mobile oder Desktop-Anwendungen und andere Interaktionen (wie z. B. Chat, E-Mail, Kundendienstanfragen, Konferenzen usw.), die Sie mit uns haben können. Wenn Sie mit den Bedingungen nicht einverstanden sind, sollten Sie nicht auf die Plattform, die Dienste, die Websites oder andere Aspekte des Geschäfts von Vestlane zugreifen oder diese nutzen.
Bitte beachten Sie, dass, wenn Sie von einem unserer Kunden (z. B. Fondsmanager, Fondsverwalter, Anwaltskanzleien, Steuerberater usw.) für deren Fundraising- oder Betriebszwecke Zugang zu unserer Plattform erhalten, Vestlane der Verarbeiter der persönlichen Daten ist, die Sie auf der Plattform für die Fundraising- oder Betriebszwecke dieses Kunden bereitstellen.
Das bedeutet, dass wir solche personenbezogenen Daten nur auf Anweisung dieses Kunden verarbeiten, z. B. für dessen Fonds- oder Vehikel-Zwecke, und dass dieser Kunde für Ihre personenbezogenen Daten verantwortlich ist. Sie sollten sich an die Datenschutzbestimmungen dieses Kunden wenden, um ihn zu kontaktieren oder Ihre Rechte auszuüben. Für den Fall, dass Sie als Anleger ein bereits bestehendes Profil auf unserer Plattform unterhalten und sich dafür entscheiden, dieses Profil für eine neue Investition mit einem anderen Kunden zu nutzen, geht unsere Rolle über die bloße Verarbeitung von Daten für diesen Kunden hinaus. Wir übernehmen auch die Rolle eines für die Wiederverwendung der von Ihnen gewählten personenbezogenen Daten Verantwortlichen. Folglich gelten für diese Daten die in unserer Datenschutzerklärung aufgeführten Bestimmungen.
Wir informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten und über die Rechte, die Ihnen nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren gesetzlichen Datenschutzgesetzen und -vorschriften zustehen.
"Personenbezogene Daten" sind alle Informationen, die wir über Sie verarbeiten und die sich auf Sie beziehen oder die verwendet werden können, um Sie als natürliche Person ("betroffene Person") direkt oder indirekt zu identifizieren, z. B. Ihr Name, Ihre E-Mail-Adresse, Ihre Adresse, Ihre Bestelldaten, Ihre Zahlungsdaten oder alle Inhalte Ihres Benutzerprofils. Sie haben uns personenbezogene Daten zur Verfügung gestellt oder müssen uns diese möglicherweise zur Verfügung stellen, wenn Sie Informationen über Vestlane anfordern, Vestlane-Kunde werden oder die Vestlane-Plattform unter https://app.vestlane.com oder einer ihrer Subdomains nutzen. Dazu gehören auch Informationen, die notwendigerweise im Laufe der Investitionsbeziehung anfallen, wie z. B. die Bankverbindung des Anlegers, der investierte Betrag und die Beteiligungen an einem Fonds oder Vehikel.
In dieser Datenschutzerklärung verwenden wir verschiedene andere Begriffe, die in der DSGVO definiert sind. Dazu gehören Begriffe wie Verarbeitung, Profiling, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung, Aufsichtsbehörde und internationale Organisation. Die entsprechenden Definitionen für diese Begriffe finden Sie in Artikel 4 der DSGVO.
2. Wer ist für die Datenverarbeitung verantwortlich?
Die für die Erhebung und Verarbeitung personenbezogener Daten zuständige Stelle ist:
Vestlane GmbH,
Kurfürstendamm 12,
10719 Berlin,
Deutschland
Kontaktangaben des ernannten externen Datenschutzbeauftragten:
SECJUR GmbH
Steinhöft 9
20459 Hamburg
Telefon: +49 40 228 599 520
E-Mail: [email protected];
3. Daten, die wir von Ihnen sammeln
3.1 Informationen, die Sie uns zur Verfügung stellen
Gegebenenfalls erfassen wir Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Benutzernamen, Ihr Passwort (verschlüsselt), demografische Informationen (z. B. Ihr Geburtsdatum, Ihren Beruf usw.), Bankdaten sowie andere Informationen, die Sie uns direkt auf unserer Plattform und im Laufe unserer Geschäftsbeziehung per E-Mail oder über andere Mittel des Datenaustauschs mitteilen.
3.2. Automatisch gesammelte Informationen
Wenn Sie auf unsere Plattform zugreifen, erheben wir die folgenden Zugriffsdaten, die technisch notwendig sind, damit wir Ihnen unsere Plattform präsentieren können und um die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, das Datum und die Uhrzeit der Anfrage, die Zeitzonendifferenz zur Greenwich Mean Time (GMT), der Inhalt der Anfrage (d.h. der Name der konkret aufgerufenen Webseite), der Zugriffsstatus/HTTP-Statuscode, die jeweils übertragene Datenmenge, die Referrer-URL (die zuvor besuchte Seite), das Betriebssystem und dessen Schnittstelle, die Sprache und Version sowie die Art der Browser-Software und die Meldung über den erfolgreichen Abruf.
3.3 Informationen über Anleger/Nutzer
Wenn Sie ein Anleger/Nutzer oder potenzieller Anleger/Nutzer bei Vestlane sind, sammeln wir bestimmte Informationen über Sie, um Ihnen die Teilnahme am Fundraising unserer Kunden oder an anderen Arbeitsabläufen für betriebliche Zwecke zu ermöglichen. Die Informationen, die wir sammeln, variieren je nach Fonds oder Vehikel und spezifischem Arbeitsablauf, aber zusätzlich zu den Informationen, die Sie uns geben, insbesondere wenn Sie sich bestimmten Verifizierungsprüfungen unterziehen und Identitätsinformationen wie Ihren Personalausweis oder Reisepass einreichen, verarbeiten wir Ihre in diesen Dokumenten enthaltenen persönlichen Daten. Darüber hinaus können wir Informationen über Ihre Sozialversicherungsnummer, Steueridentifikationsnummern, andere staatliche Ausweisdokumente wie Führerscheine oder Kontoauszüge, Adressnachweise, Ihren Akkreditierungs- bzw. Qualifikationsstatus als Anleger, den Betrag und die Quelle des Kapitals, das Sie in einen Fonds oder ein Vehikel zu investieren beabsichtigen, und/oder Kontaktinformationen von Dritten, die an einem Investitionsprozess beteiligt sind, wie Mitunterzeichner, wirtschaftlich Berechtigte, Partner usw., erfassen und verarbeiten.
3.4 Informationen, die wir von anderen erhalten
Wir können Informationen über Sie aus anderen Quellen erhalten. Wir können diese Informationen zu den von Ihnen über unsere Plattform bereitgestellten Informationen hinzufügen. Wenn Sie beispielsweise ein Anleger sind, können wir Anlegerinformationen von unseren Kunden oder deren Dienstleistern (z. B. Anwälten, Fondsverwaltern, Steuerberatern usw.) erhalten.
3.5 Cookies
Wir verwenden Cookies auf unserer Plattform. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Website besuchen. Über die Cookies fließen bestimmte Informationen an die Seite, die das Cookie setzt. Es ist nicht möglich, mit Hilfe von Cookies Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen. Wenn Sie nicht möchten, dass Cookies verwendet werden, können Sie diese in den Einstellungen deaktivieren.
• Essentielle Cookies Wir verwenden essentielle Cookies. Das sind Cookies, die technisch notwendig sind, um alle Funktionen unserer Plattform bereitzustellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1, Satz 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unsere Dienste technisch einwandfrei bereitstellen zu können. Die Rechtsgrundlage für den Einsatz von Cookies gegenüber unseren Vertragspartnern, die unsere Dienste über unsere Website in Anspruch nehmen, ist Art. 6 Abs. 1, Satz 1 lit. b DSGVO, nämlich die Erbringung unserer vertraglichen Leistungen.
• Nicht-essentielle Cookies Wir verwenden auch nicht-essentielle Cookies (z.B. Analyse- und Marketing-Cookies). Dies sind Cookies, die technisch nicht notwendig sind. Wir verwenden sie, um Ihr Verhalten auf unserer Plattform zu verstehen und um unsere Dienste zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1, Satz 1 lit. a DSGVO. Die Cookies werden nur gesetzt, nachdem Sie über unseren "Cookie-Banner" Ihre Einwilligung gegeben haben.
Im Hinblick auf die Speicherdauer werden folgende Arten von Cookies unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies) Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
• Permanente Cookies Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt beim erneuten Besuch einer Website angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Dauer der Speicherung von Cookies informieren (z.B. bei der Einholung der Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Weitere Informationen entnehmen Sie bitte den Informationen im Cookie-Banner.
3.6 Analyse und andere externe Online-Dienste oder Produkte
a. Google Analytics Unsere Webanwendung nutzt Funktionen des Webanalysedienstes Google Analytics der Google LLC, 1600 Amphitheater Parkway, Mountain View, California 94043, USA; (Google). In der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) werden die Dienste von Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland; (Google) angeboten. Wir nutzen Google Analytics, um Ihr Nutzerverhalten zu analysieren und auf Basis der Ergebnisse Entscheidungen zur Produkt- und Marketingoptimierung zu treffen. Zu den personenbezogenen Daten, die wir mit Google Analytics verarbeiten, gehören die folgenden:
• Zeitpunkt der Anfrage
• IP-Adressen
• Online-Kennungen
• Geräte-Identifikatoren
• Technische Merkmale der Nutzer (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
• Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten/Inhalte, Aufrufe von Inhalten aus verschiedenen Bereichen, Sitzungsdauer/Verweildauer, Absprungrate)
• Nutzung einzelner Funktionalitäten von Webanwendungen (z. B. Suchanfragen, Downloads)
• eCommerce-Aktivitäten (z. B. gekaufte Produkte, Verkäufe)
• Referrer URL (die zuvor besuchte Seite)
Die Rechtsgrundlage für die Nutzung des Dienstes ist Art. 6 Abs. 1, Satz 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, d.h. die Einbindung erfolgt nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Cookie-Einstellungen in Ihrem Browser oder Cookie-Banner ändern oder die Cookies löschen.
Als Erweiterung zu Google Analytics 4 kann Google Signals auf dieser Webanwendung genutzt werden, um geräteübergreifende Berichte zu erstellen. Wenn Sie personalisierte Anzeigen aktiviert und Ihre Geräte mit Ihrem Google-Konto verknüpft haben, kann Google, vorbehaltlich Ihrer Einwilligung in die Nutzung von Google Analytics gemäß Art. 6 Abs. 1, Satz 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle erstellen, auch für geräteübergreifende Conversions. Wir erhalten von Google keine personenbezogenen Daten, sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse beenden möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser Seite: https://support.google.com/ads/answer/2662922?hl=de.
Weitere Informationen zu Google Signals finden Sie unter dem folgenden Link: https://support.google.com/analytics/answer/7532985?hl=de Durch die Einbindung dieses Dienstes in unsere Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort so lange verarbeitet, wie es zur Erreichung der genannten Zwecke erforderlich ist.
Für die Nutzung von Google Analytics haben wir eine Datenverarbeitungsvereinbarung (AVV) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass Google Ihre personenbezogenen Daten nur nach unseren Weisungen und im Einklang mit der DSGVO verarbeitet. Für den Fall, dass kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 et seq. DSGVO vereibart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (Standard Contract Clauses, SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Diese Klauseln gewährleisten ein angemessenes Datenschutzniveau bei der Übermittlung Ihrer Daten. Eine Kopie dieser Standardvertragsklauseln finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE.
Personenbezogene Daten werden auch in die Vereinigten Staaten übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 (3) der DSGVO für den EU-US-Datenschutzrahmen erlassen. Auf der Grundlage dieses Beschlusses sind Datenübermittlungen an Organisationen mit Sitz in den Vereinigten Staaten, die entsprechend zertifiziert sind, zulässig. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert und hat sich damit zur Einhaltung der entsprechenden Datenschutzstandards verpflichtet, die unter folgendem Link eingesehen werden können: https://www.dataprivacyframework.gov/s/participant-search.
Weitere Informationen und die Datenschutzbestimmungen finden Sie in den Datenschutzbestimmungen von Google unter: https://policies.google.com/?hl=de.
b. Calendy
Wir verwenden Calendly, einen Dienst von Calendly, Inc. 115 E Main St., Ste A1B Buford, GA 30518, USA; (Calendly), in unserer Webanwendung. Calendly ist ein Planungstool, mit dem wir schnell und einfach Termine für Besprechungen und Veranstaltungen vereinbaren können. Zu diesem Zweck verbinden wir Calendly mit einem Kalender wie Google, Office 365 oder Outlook. Die Nutzer können dann sehen, wann wir für eine Besprechung verfügbar sind, und ihren Wunschtermin auswählen.
Die Rechtsgrundlage für die Nutzung des Dienstes ist Art. 6 Abs. 1, Satz 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, d.h. die Einbindung erfolgt nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Cookie-Einstellungen in Ihrem Browser oder Cookie-Banner ändern oder die Cookies löschen.
Durch die Einbindung der Dienste in unsere Webanwendung werden Daten an die oben genannten Empfänger übermittelt und dort so lange verarbeitet, wie es zur Erreichung der genannten Zwecke erforderlich ist.
Wir haben einen Datenverarbeitungsvertrag (AVV) für die Nutzung von Calendy abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass sie Ihre personenbezogenen Daten nur gemäß unseren Anweisungen und unter Einhaltung der DSGVO verarbeiten. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 et seq. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich um Standardvertragsklauseln der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE.
Da personenbezogene Daten an Calendly übermittelt werden, das seinen Sitz in den Vereinigten Staaten hat, sind weitere Schutzmechanismen erforderlich, um das von der DSGVO vorgesehene Datenschutzniveau zu gewährleisten. Die EU-Kommission hat einen Angemessenheitsbeschluss für die Vereinigten Staaten gemäß Art. 45 (1) DSGVO einen Angemessenheitsbeschluss für die Vereinigten Staaten in Bezug auf Unternehmen erlassen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind. Calendly ist nach dem EU-U.S. Data Privacy Framework zertifiziert und hat sich daher verpflichtet, die entsprechenden Datenschutzstandards einzuhalten, die unter folgendem Link eingesehen werden können: https://www.dataprivacyframework.gov/s/participant-search.
Weitere Informationen finden Sie unter: https://calendly.com/legal/privacy-notice.
c. Sentry
Wir verwenden Sentry Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; (Sentry), um die Betriebssicherheit unserer Dienste kontinuierlich zu gewährleisten. Sentry hilft uns, Fehler und Probleme innerhalb unserer Webanwendung in Echtzeit zu erkennen und zu analysieren. Dies ermöglicht es uns, schnell auf Abstürze, Leistungsprobleme oder andere Unregelmäßigkeiten zu reagieren und so die Stabilität und Zuverlässigkeit der Webanwendung zu gewährleisten.
Im Rahmen der Nutzung von Sentry verarbeiten wir die folgenden Daten unter Berücksichtigung datenschutzfreundlicher Voreinstellungen: • Fehlerdetails: Informationen über den Fehler selbst, einschließlich der Art des Fehlers und der Fehlermeldung, sowie den Kontext, in dem der Fehler aufgetreten ist. • Systeminformationen: Browser-Version, Gerätetyp, Betriebssystem und andere relevante Informationen über das System, auf dem der Fehler aufgetreten ist. • Verwendungsdaten: Informationen darüber, wie die Anwendung zum Zeitpunkt des Fehlers genutzt wurde, einschließlich bestimmter Benutzeraktionen, die zu dem Fehler geführt haben könnten. Personenbezogene Daten werden so weit wie möglich anonymisiert oder maskiert. • Netzwerk-Informationen: IP-Adresse (wenn möglich in anonymisierter Form), sowie Details zur Anfrage, die den Kontext des Fehlers verdeutlichen können.
Der Hauptzweck des Einsatzes von Sentry ist die Analyse von Fehlern. Durch das Sammeln von Fehlerberichten und Leistungsdaten können wir die Ursachen von Problemen verstehen und gezielte Maßnahmen ergreifen, um sie zu beheben. Dies trägt erheblich zur Sicherheit bei, da Sicherheitsschwachstellen schnell behoben werden und die Effizienz unserer Dienste erhöht wird.
Die Verarbeitung personenbezogener Daten im Rahmen der Fehleranalyse mit Sentry erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1, Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Sicherheit und Funktionalität der Website/Webanwendung, was auch im Interesse unserer Nutzer liegt.
Die von Sentry im Rahmen der Fehleranalyse erhobenen Daten werden nur so lange gespeichert, wie es für die Analyse und Behebung der festgestellten Probleme erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert, so dass sie nicht mehr auf eine identifizierte oder identifizierbare Person zurückgeführt werden können. Die maximale Speicherdauer beträgt in der Regel 90 Tage.
Für die Nutzung von Sentry haben wir einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass Sentry Ihre personenbezogenen Daten nur gemäß unseren Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 et seq. DSGVO.
Personenbezogene Daten werden auch in die Vereinigten Staaten übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 (3) DSGVO für den EU-US-Datenschutzrahmen erlassen. Auf der Grundlage dieses Beschlusses sind Datenübermittlungen an Organisationen mit Sitz in den Vereinigten Staaten, die entsprechend zertifiziert sind, zulässig. Sentry ist nach dem EU-U.S. Data Privacy Framework zertifiziert und hat sich damit zur Einhaltung der entsprechenden Datenschutzstandards verpflichtet, die unter folgendem Link eingesehen werden können: https://www.dataprivacyframework.gov/s/participant-search
Weitere Informationen zur Datennutzung durch Sentry finden Sie unter: https://sentry.io/privacy.
d. Usersnap
Wir stellen Ihnen auf unserer Webanwendung ein Widget für Feedback zur Verfügung, damit wir unsere Website und unsere Dienstleistungen verbessern können. Dazu nutzen wir das interaktive Feedback-Tool des externen Dienstleisters Usersnap GmbH, Industriezeile 35, 4020 Linz, Österreich; (Usersnap). Dazu wird Ihnen ein Widget angezeigt, mit dem Sie freiwillig eine Bewertung und Verbesserungsvorschläge abgeben können. Wenn Sie uns ein Feedback geben, erheben wir die von Ihnen angegebenen Informationen und die erhobenen technischen Daten, wie IP-Adresse, Browserdaten, Betriebssystem, Bildschirmgröße, Zeitstempel und Seitenzugriffsdaten. Wir verwenden diese Daten ausschließlich zur Bearbeitung des Feedbacks und zur Verbesserung unserer Dienste.
Die Teilnahme an diesem Tool ist freiwillig und beruht auf der Rechtsgrundlage von Art. 6 Abs. 1, Satz 1 lit. a DSGVO. Sie können Ihre Einwilligung zu dieser Verarbeitung jederzeit ohne Angabe von Gründen widerrufen, indem Sie uns über die oben genannte E-Mail-Kontaktadresse über ihre Entscheidung informieren.
Wir speichern das erhaltene und ggf. gesendete Feedback so lange, bis die jeweilige Rückmeldung bearbeitet wurde. Danach werden Ihre Feedback-Daten gelöscht oder anonymisiert. Die Usersnap-Software und alle ihre Dienste werden in sicheren europäischen Rechenzentren gehostet und verwaltet.
Wir haben einen Datenverarbeitungsvertrag (DPA) für die Nutzung von Sentry abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass Usersnap Ihre personenbezogenen Daten nur nach unseren Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 et seq. DSGVO.
Weitere Informationen zum Datenschutz bei Usersnap finden Sie in den Datenschutzbestimmungen des Anbieters: https://usersnap.com/privacy-policy.
e. Quill JS
Wir verwenden den Quill JS Texteditor in unserer Webanwendung. Quill JS ermöglicht es uns, umfangreiche Textbearbeitungsfunktionen in unsere Webanwendung zu integrieren.
Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu den Servern von Quill JS her, wobei Ihre IP-Adresse, die Referrer-URL, Request-Header und Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Quill JS verarbeitet. Es werden keine sensiblen oder persönlichen Daten, die in den Quill-JS-Editor eingegeben werden, an Dritte weitergegeben, da Quill JS selbst nicht mit den zu bearbeitenden Daten interagiert - es stellt lediglich das Styling und die Funktionalität bereit.
Die Nutzung von Quill JS erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung und Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1, Satz 1 lit. f DSGVO.
Die Übermittlung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich auf Servern in der Europäischen Union.
Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung der Zwecke der Verarbeitung erforderlich ist.
4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß den Bestimmungen der Europäischen Datenschutzverordnung (Verordnung (EU) 2016/679 vom 27. April 2016, die "DSGVO") und des deutschen Bundesdatenschutzgesetzes ("BDSG") (bzw. in anderen Rechtsordnungen gemäß den in den entsprechenden Abschnitten am Ende dieser Datenschutzerklärung dargelegten Rechtsvorschriften) für die folgenden Zwecke und auf der Grundlage der folgenden Rechtsgrundlagen. Wo in diesem Abschnitt auf die DSGVO, das BDSG und andere Gesetze verwiesen wird, sind diese als Verweis auf die entsprechenden Gesetze zu verstehen, die in der jeweiligen Rechtsordnung in Bezug auf personenbezogene Daten gelten, die in dieser anderen Rechtsordnung erhoben und verarbeitet werden.
Zweck: Wenn Sie uns Ihre Einwilligung gegeben haben, personenbezogene Daten für bestimmte Zwecke zu verarbeiten, insbesondere um mit Ihnen in Kontakt zu treten (z. B. Versand von Newslettern, Ankündigung neuer Produkteigenschaften, Werbemitteilungen, Werbung per Telefon, E-Mail, SMS oder im Zusammenhang mit der Einrichtung eines Benutzerkontos), ist diese Verarbeitung auf der Grundlage Ihrer Einwilligung rechtmäßig.
**Rechtsgrund: Einwilligung, Art. 6 Abs. 1, Satz 1 lit. a DSGVO
Zweck: Wenn Sie mit uns in Kontakt treten (per Kontaktformular, Chat oder E-Mail), werden Ihre Daten zum Zweck der Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet, insbesondere um auf Kommentare, Anfragen und Fragen zu antworten, den Zugang zu den Berechtigungen zu überprüfen und um einen allgemeinen Kundenservice und -support zu bieten.
**Rechtsgrund: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1, Satz 1 lit. b DSGVO
Zweck: Soweit dies für die Beteiligung des Anlegers an einem Fonds, Vehikel oder sonstigen damit verbundenen Arbeitsabläufen erforderlich ist, verarbeiten wir personenbezogene Daten insbesondere zur Unterstützung unserer Kunden bei der Aufnahme des Anlegers als Kommanditist, einschließlich der Kapitaleinlage des Anlegers, der Abwicklung von Kommunikationsprozessen, intern und extern (z.B. Korrespondenz), administrativen Aufgaben wie Auszahlungs- und Ausschüttungsmitteilungen, allgemeinen Investor Relations, steuerlichen und aufsichtsrechtlichen Anmeldungen/Berichten und angrenzenden Arbeitsabläufen.
**Rechtsgrund: Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person ist Art. 6 Abs. 1, Satz 1 lit. b DSGVO
Zweck: Zur Verhinderung und Aufdeckung von Geldwäsche und Terrorismusfinanzierung sowie zur Einhaltung sonstiger Vorschriften in Bezug auf Sanktionen und Embargos im Rahmen unseres KYC-Prozesses (Know Your Customer) können wir allgemeine personenbezogene Daten, Bankdaten und Metadaten verarbeiten, u. a. um Sie zu identifizieren, Ihre Identität zu überprüfen, Ihre Angaben mit Listen und Datenbanken über politisch exponierte Personen (PEP), Sanktionen, Hochrisikoländer und negative Medien abzugleichen und Ihr (Risiko-)Profil zu bestimmen.
Bitte beachten Sie, dass solche Dienste auch von Drittanbietern erbracht werden können.
Rechtsgrund: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen, Art. 6 Abs. 1 b) DSGVO
Wahrung der berechtigten Interessen, Art. 6 Abs.. 1 f) DSGVO
Zweck: Ein Identifizierungsverfahren, das mit den örtlichen Finanzbehörden konform ist, könnte die Speicherung (gegebenenfalls im Namen unserer Kunden) von Audio- und Videoaufzeichnungen des Identifizierungsverfahrens, der identifizierten Person selbst und des Identifizierungsdokuments, von Bildern der identifizierten Person, der Vorderseite und (falls vorhanden) der Rückseite des Identifizierungsdokuments der identifizierten Person umfassen, sowie
persönliche Daten wie Vorname, Name, Straße, Hausnummer, Postleitzahl, Wohnort, Geburtsdatum, Geburtsort, Staatsangehörigkeit, E-Mail, Mobiltelefonnummer,
Ausweis-/Passdaten wie Art des Ausweises, Ausweisnummer, ausstellendes Land, Ausstellungsdatum, Gültigkeitsdatum, ausstellende Behörde usw. ("Identifikationsdaten"). Bitte beachten Sie, dass solche Dienste auch von Drittanbietern erbracht werden können.
In der Regel speichern wir solche Identifikationsdaten im Namen und auf Rechnung des verpflichteten Kunden, der die betreffende Person ursprünglich identifiziert hat.
Um bestimmte Vorschriften einzuhalten, gewähren wir sofortigen Zugang zu diesen Identifikationsdaten.
Um wiederholte Video-Identifizierungen von Nutzern zu vermeiden (nach dem Grundsatz der Datenminimierung), kann ein verpflichteter Kunde auf Identifikationsdaten zugreifen, die ursprünglich von einem anderen Kunden abgerufen wurden, wenn der zugreifende Kunde gesetzlich verpflichtet ist, den jeweiligen Anleger zu identifizieren (z. B. aufgrund von AML-Vorschriften). In einem solchen Fall können wir als technischer Bote zwischen diesen Kunden agieren und dem zugreifenden Kunden Zugang zu den Identifizierungsdaten gewähren. Dies gilt insbesondere für Fälle, in denen die europäische Geldwäschebekämpfungsverordnung die Übermittlung von Identifikationsdaten eines Anlegers zwischen sogenannten Verpflichteten, die KYC/AML-Anforderungen erfüllen müssen (z.B. Fonds, Fondsmanager), erlaubt. Die Verarbeitung dient in der Regel dem Zweck, behördlichen Kontroll- und Informationspflichten nachzukommen.
**Rechtsgrund: Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1, Satz 1 lit. c DSGVO
Zweck: Zur Erleichterung weiterer Investitionen oder operativer Abläufe eines Nutzers mit anderen Kunden von uns bieten wir an, die übermittelten personenbezogenen Daten zu speichern und zu verarbeiten, um es den Investoren/Nutzern zu ermöglichen, ihre verifizierten Daten auch für potenzielle zukünftige Investitionen oder Abläufe oder andere Aktivitäten auf Vestlane zu verwenden.
Ohne die Zustimmung des jeweiligen Nutzers werden die persönlichen Daten des Nutzers nicht an Dritte weitergegeben. Der Nutzer kann diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
**Rechtsgrund: Einwilligung, Art. 6 Abs. 1, Satz 1 lit. a der DSGVO
Zweck: Senden von E-Mails und anderen Mitteilungen bezüglich unseres Dienstes, die für technische oder administrative Zwecke erforderlich sind, wie z. B. Bestätigungen, Rechnungen und Abrechnungen, technische Mitteilungen, Updates, Sicherheitswarnungen und Support- und Verwaltungsmitteilungen sowie Nachrichten und andere Arten von wichtigen Mitteilungen. Diese Mitteilungen werden als Teil des Dienstes betrachtet und Sie können sich nicht dagegen entscheiden.
**Rechtsgrund: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1, Satz 1 lit. b der DSGVO
Zweck: Darüber hinaus verarbeiten wir personenbezogene Daten zur betrieblichen Leistungserfassung und -auswertung, zur internen Kommunikation, zur Gewährleistung der Betriebssicherheit, zur Beantwortung behördlicher Anfragen, zur Geltendmachung von Rechtsansprüchen, zur Entwicklung und Bereitstellung von Such-, Lern- und Produktivitätswerkzeugen und Zusatzfunktionen.
Rechtsgrund: Wahrung der berechtigten Interessen, Art. 6 Abs.. 1 f) DSGVO
Zweck: Um mit Ihnen in Kontakt zu treten und unsere Beziehung zu Ihnen und/oder Ihrem Unternehmen zu verwalten, wenn Sie ein Lieferant/Partner oder der Vertreter eines Kunden/Lieferanten/Partners sind, mit dem wir eine Geschäftsbeziehung unterhalten.
Rechtsgrund: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1 b) DSGVO
Zweck: Wir verarbeiten Ihre Plattformzugangsdaten zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter. Insbesondere verfolgen wir die folgenden berechtigten Interessen:
- Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit unserer Plattform; wir speichern auch die IP-Adresse für den Fall, dass jemand über die Kommentarfunktion rechtswidrige Inhalte hinterlässt (Beleidigungen, verbotene Propaganda etc.) und wir zu unserem eigenen Rechtsschutz die Identität des Verfassers feststellen können müssen;
- Überwachung und Verbesserung unserer Beziehungen zu Kunden, Investoren und anderen Nutzern;
- Geltendmachung von Rechtsansprüchen und Durchführung unserer Verteidigung im Falle von Rechtsstreitigkeiten.
In jedem Fall bleibt unser berechtigtes Interesse verhältnismäßig, und wir prüfen im Rahmen einer Abwägung, ob Ihre Interessen oder Grundrechte gewahrt werden.
Rechtsgrund: Wahrung der berechtigten Interessen, Art. 6 Abs. 1 f) DSGVO
Zweck: Wir verarbeiten Daten
- wenn wir ein Geschäft abschließen oder ein Geschäft aushandeln, das den Verkauf oder die Übertragung unseres gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte beinhaltet. Zu diesen Geschäften können Fusionen, Finanzierungen, Übernahmen, Konkursverfahren oder Transaktionen gehören. Die weitergegebenen personenbezogenen Daten können an Geschäftspartner und andere Personen weitergegeben werden, die uns bei der Abwicklung des Geschäfts unterstützen.
- Wir können Informationen an diejenigen weitergeben, die sie benötigen, um für uns zu arbeiten. Dazu gehört auch, dass wir Vestlane-Mitarbeitern und Dienstleistern den erforderlichen Zugang gewähren, damit sie ihre Aufgaben erfüllen können.
- Wir können aggregierte oder anonymisierte Daten weitergeben. Dies gilt auch für Marketing-, Analyse- oder Forschungszwecke.
**Rechtsgrund: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1, Satz 1 lit. b der DSGVO
Die Erteilung einer Einwilligung - sofern wir Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung verarbeiten - ist freiwillig. Sie haben das Recht, Ihre Einwilligung(en) jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, indem Sie eine formlose E-Mail über die oben genannten Kontaktdaten oder über [email protected] senden. Bitte beachten Sie, dass der Widerruf erst ab dem Zeitpunkt wirksam wird, an dem Sie uns den Widerruf mitteilen. Verarbeitungen, die vor dem Widerruf stattgefunden haben, sind daher nicht betroffen, aber Sie haben das Recht, von uns zu verlangen, dass wir Ihnen Einzelheiten über die personenbezogenen Daten, die wir über Sie gespeichert haben, mitteilen oder sie löschen. Bitte beachten Sie, dass eine Verarbeitung aus anderen Rechtsgründen als der Einwilligung unberührt bleiben kann.
5. Auswahl von Informationen und Änderungen
Sie können den Erhalt von Marketing-E-Mails von Vestlane jederzeit abbestellen, indem Sie den Abmeldelink in jeder Marketing-E-Mail, die wir Ihnen senden, anklicken oder indem Sie uns kontaktieren. Wenn Sie sich abmelden, können wir Ihnen weiterhin Nicht-Marketing-E-Mails schicken. Nicht-Marketing-E-Mails sind dienstleistungsorientiert und enthalten daher im Allgemeinen E-Mails über Ihre Konten und unsere Geschäftsbeziehungen mit Ihnen. Vestlane ist bestrebt, Ihnen die Instrumente zur Aktualisierung Ihrer persönlichen Daten zur Verfügung zu stellen. Wenn Sie nicht in der Lage sind, ungenaue Informationen selbst zu korrigieren, können Sie unsere Unterstützung bei der Aktualisierung dieser Informationen anfordern, indem Sie sich an [email protected] wenden.
6. Datenzugang
Innerhalb von Vestlane können die Abteilungen, die Ihre Daten kennen müssen, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen, auf Ihre Daten zugreifen.
Darüber hinaus können auch von uns beauftragte Auftragsverarbeiter (Art. 28 DSGVO) zu den oben genannten Zwecken Zugang zu Daten erhalten. Dabei kann es sich beispielsweise um unsere IT-Dienstleister, Hosting-Provider, Anbieter von Hintergrund- und/oder Kreditauskünften oder Dritte handeln, die Druck-, Telekommunikations-, Vertriebs- und Marketingdienstleistungen erbringen. Wenn wir für die Erbringung unserer Dienstleistungen Auftragsverarbeiter einsetzen, werden wir angemessene rechtliche Vorkehrungen sowie die entsprechenden vertraglichen, technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten im Einklang mit dem geltenden Recht treffen.
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen. Wir werden Ihre Daten nur dann an Dritte weitergeben, wenn dies z.B. nach Art. 6 Abs. 1 b) DSGVO zu vertraglichen Zwecken oder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 f) DSGVO für den wirtschaftlichen und effektiven Betrieb unseres Unternehmens erforderlich ist oder wenn Sie in die Übermittlung der Daten eingewilligt haben. Empfänger solcher Daten können Kunden von uns sein, um einen Vertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen durchzuführen, sowie andere Dienstleister und von ihnen beauftragte und/oder beauftragte Vertreter, professionelle Partner wie Privatbanken, Family Offices, Fondsmanager, Anwaltskanzleien und andere Dienstleister sowie Behörden.
Bei einer rein informatorischen Nutzung der Plattform geben wir keine Daten an Dritte weiter.
Im Folgenden finden Sie eine Liste der von uns beauftragten Auftragsverarbeiter:
Auftragsverarbeiter: Amazon Web Services EMEA SARL, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg
Funktion: Betrieb der Plattform
Datenverarbeitung: Personenstammdaten, Adressdaten, Kontaktdaten, Zahlungs-/Bankdaten, technische Daten, Trackingdaten, Logfiles, Geräteinformationen (Browser zum Webserver), Bild- und Tonaufzeichnungen
Ort der Verarbeitung: Europa
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://aws.amazon.com/privacy/?nc1=f_pr
Auftragsverarbeiter: Google Workspace, Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland
Funktion: Interne Organisation des Arbeitsprozesses
Datenverarbeitung: Persönliche Stammdaten, Adressdaten, Kontaktangaben, Zahlungs-/Bankdaten
Ort der Verarbeitung: Europa
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://policies.google.com/privacy?hl=en
Auftragsverarbeiter: Azure, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Funktion: Betrieb der Plattform
Datenverarbeitung: Personenstammdaten, Adressdaten, Kontaktdaten, Zahlungs-/Bankdaten, technische Daten, Trackingdaten, Logfiles, Geräteinformationen (Browser zum Webserver), Bild- und Tonaufzeichnungen
Ort der Verarbeitung: Europa (hauptsächlich Deutschland)
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://privacy.microsoft.com/en-us/privacystatement
Auftragsverarbeiter: Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Irland
Funktion: Interne Kommunikation
Datenverarbeitung: Personenstammdaten, Adressdaten, Kontaktdaten
Ort der Verarbeitung: USA
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://slack.com/intl/en-gb/trust/privacy/privacy-policy
Auftragsverarbeiter: IDNow GmbH, Auenstraße 100, 80469 München, Deutschland
Funktion: Werkzeug zur Kundenidentifizierung
Datenverarbeitung: Personenstammdaten, Adressdaten, Kontaktdaten, Bild- und Tonaufnahmen
Ort der Verarbeitung: Europa, vor allem Deutschland
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://www.idnow.io/privacy/
Auftragsverarbeiter: Comply Advantage
Funktion: Erkennung von AML-Risiken
Datenverarbeitung: Name, Geburtsdatum, Adressdaten
Ort der Verarbeitung: Europa und außerhalb des EWR auf der Grundlage von Art. 46 Abs. 2 (c) DSGVO
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://complyadvantage.com/privacy-notice/
Auftragsverarbeiter: NorthData
Funktion: Datenbank für Informationen über europäische Unternehmen
Datenverarbeitung: Unternehmensinformationen (Name, Adresse, Struktur)
Ort der Verarbeitung: Europa (Deutschland)
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://www.northdata.com/\_privacy
Auftragsverarbeiter: Klippa
Funktion: Werkzeug zur Kundenidentifizierung
Datenverarbeitung: Personenstammdaten, Adressdaten, Kontaktdaten, Bild- und Tonaufnahmen
Ort der Verarbeitung: Europa
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://www.klippa.com/wp-content/uploads/2023/09/Klippa-Privacy-Statement-Website-2023.pdf
Auftragsverarbeiter: Veriff
Funktion: Werkzeug zur Kundenidentifizierung
Datenverarbeitung: Personenstammdaten, Adressdaten, Kontaktdaten, Bild- und Tonaufnahmen
Ort der Verarbeitung: Europa
Rechtsgrundlage: Art. 6 Abs.. 1 f) DSGVO
Datenschutzerklärung des Auftragsverarbeiters für weitere Informationen: https://www.veriff.com/privacy-notice
7. Vorratsdatenspeicherung
Wir bewahren Ihre persönlichen Daten im Allgemeinen nur so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist.
Bei der Festlegung der entsprechenden Aufbewahrungsfristen für Ihre personenbezogenen Daten berücksichtigen wir die folgenden Faktoren: (a) alle Erlaubnisse, die Sie uns in Bezug auf Ihre personenbezogenen Daten erteilen; (b) unsere vertraglichen Verpflichtungen und Rechte in Bezug auf die betreffenden personenbezogenen Daten; (c) unsere rechtliche(n) Verpflichtung(en) gemäß den einschlägigen Gesetzen, Daten für einen bestimmten Zeitraum aufzubewahren; (d) unsere legitimen geschäftlichen und kommerziellen Interessen; (e) ob die Aufbewahrung angesichts unserer Rechtslage ratsam ist (z. B. im Hinblick auf geltende Verjährungsfristen, Untersuchungen, Rechtsstreitigkeiten und andere potenzielle und tatsächliche Streitigkeiten); und (f) alle von den einschlägigen Datenschutzbehörden herausgegebenen Richtlinien.
Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für maximal 90 Tage gespeichert und dann gelöscht. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, wozu z.B. auch die Vertragsanbahnung per Kontaktformular oder per E-Mail gehört.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die vorgegebenen Aufbewahrungs- und Dokumentationsfristen betragen sechs bzw. zehn Jahre.
Schließlich bemisst sich die Aufbewahrungsfrist auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in bestimmten Fällen aber auch bis zu dreißig Jahre betragen können.
Machen Sie von Ihren Rechten als Betroffener Gebrauch, speichern wir die Ihnen in diesem Zusammenhang erteilten Auskünfte bis zum Ablauf der gesetzlichen Verjährungsfrist gemäß § 31 Abs. 2 Nr. 1 OWiG, § 41 Abs. 1 BDSG, Art. 83 Abs. 5 b) DSGVO für 3 Jahre. Diese Frist kann sich verlängern, wenn sich die gesetzliche Verjährungsfrist aufgrund von Verjährungsunterbrechungen (z.B. im Rahmen von Ermittlungen der Aufsichtsbehörden) verlängert.
Die Aufbewahrungsfrist für Identifikationsdaten geht über das Ende Ihres Vertragsverhältnisses mit uns hinaus. Kunden von uns können der AML-Regulierung, insbesondere nach §§ 8, 10 GwG, oder mutatis mutandis anderen europäischen oder internationalen AML-Regulierungen unterliegen. Um sie bei der Einhaltung dieser Vorschriften zu unterstützen, speichern wir Identifikationsdaten für mindestens fünf Jahre. Diese Aufbewahrungspflicht beginnt erst mit dem Ende des Kalenderjahres, in dem unsere Kundenbeziehung zu Ihnen oder die Kundenbeziehung zwischen Ihnen und einem unserer Kunden beendet wird. Die gesamte Aufbewahrungsfrist kann daher länger als fünf Jahre nach Beendigung des Vertragsverhältnisses sein.
Bitte beachten Sie, dass für unsere Tochtergesellschaften lokale Verpflichtungen zur Datenaufbewahrung gelten können, die von den oben genannten Zeiträumen abweichen können. Für weitere Informationen kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.
8. Übertragungen in Drittländer
Personenbezogene Daten werden hauptsächlich in der EU/EWR verarbeitet. Wenn wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU), des Vereinigten Königreichs (UK) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Zusammenhang mit der Nutzung von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur in Übereinstimmung mit den Anforderungen der DSGVO.
Bitte beachten Sie, dass in den USA oder anderen Drittländern möglicherweise weniger strenge Datenschutzgesetze gelten als in Ihrem Land oder sich diese von den dort geltenden Gesetzen unterscheiden. Mögliche Risiken dieser Datenübermittlung bestehen darin, dass ein Zugriff staatlicher Behörden, wie z. B. Sicherheitsbehörden und/oder Nachrichtendienste, nicht ausgeschlossen werden kann und Ihre Daten von diesen, möglicherweise ohne Sie gesondert zu informieren und ohne dass Ihnen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen, aus Gründen der nationalen Sicherheit, der Strafverfolgung oder für andere Zwecke im öffentlichen Interesse der USA verarbeitet werden könnten.
Um angemessene Garantien für den Schutz der Übermittlung und Verarbeitung personenbezogener Daten außerhalb der EU/des Vereinigten Königreichs/des EWR zu gewährleisten, stützt sich die Übermittlung von Daten an und die Verarbeitung von Daten auf angemessene Garantien gemäß Art. 46 ff. DSGVO, insbesondere durch den Abschluss von sog. Standard-Datenschutzklauseln gemäß Art. 46 Abs. 2 c) DSGVO.
Wenn Sie im Vereinigten Königreich (UK) oder im Europäischen Wirtschaftsraum (EWR) ansässig sind und wir Ihre personenbezogenen Daten an Parteien in den USA oder in anderen Ländern weitergeben, die nicht als angemessen für die Übermittlung Ihrer personenbezogenen Daten anerkannt sind, haben wir in dem Maße, in dem eine Schutzmaßnahme für solche Übermittlungen Ihrer personenbezogenen Daten gesetzlich vorgeschrieben ist, die von der britischen Regierung genehmigte internationale Datenübermittlungsvereinbarung/-zusatz (für Übermittlungen im UK) und die von der EU-Kommission genehmigten Standardvertragsklauseln (für Übermittlungen im EWR) implementiert. Bitte wenden Sie sich an uns, wenn Sie weitere Einzelheiten über die bestehenden Schutzmaßnahmen erfahren möchten und wissen möchten, wie Sie eine Kopie erhalten können.
Die von den im Rahmen dieser Erklärung aufgeführten Produkten bei US-Anbietern oder mit diesen verbundenen Unternehmen erhobenen Daten können von diesen unter anderem in den USA gespeichert und verarbeitet werden. Auf die weitere Datenverarbeitung durch die US-Anbieter haben wir keinen Einfluss. Bei einer Datenübermittlung in ein Drittland, d.h. ein Land außerhalb der EU oder des EWR, sind angemessene Garantien für den Schutz Ihrer personenbezogenen Daten in der Regel erforderlich.
9. Rechte der betroffenen Personen
Sie haben bestimmte Rechte in Bezug auf Ihre persönlichen Daten und können diese Rechte ausüben, indem Sie sich an uns wenden.
Recht auf Auskunft: Sie haben das Recht, Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie speichern. Auf Verlangen wird Ihnen Auskunft über die zu Ihrer Person gespeicherten Daten erteilt. Sie haben außerdem das Recht auf die in Art. 15 Abs. 1 DSGVO. Das vorgenannte Recht ist jedoch nicht unbegrenzt; das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten, darf die Rechte und Freiheiten anderer Personen nach Art. 15 Abs. 4 DSGVO.
Recht auf Berichtigung und Löschung: Sie können die Berichtigung unrichtiger personenbezogener Daten und - soweit die gesetzlichen Voraussetzungen erfüllt sind - die Löschung Ihrer personenbezogenen Daten gemäß Art. 16, Art. 17 DSGVO. Das Recht auf Löschung ("Recht auf Vergessenwerden") ist nicht uneingeschränkt. Insbesondere kann die Löschung nicht verlangt werden, wenn wir Ihre personenbezogenen Daten zur Erfüllung unseres Vertrages, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterverarbeiten müssen. Die Voraussetzungen und Einschränkungen des Rechts auf Löschung sind im Einzelnen in Art. 17 DSGVO.
Recht auf Einschränkung der Verarbeitung: Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. In diesem Fall dürfen wir diese Daten weiterhin speichern, aber nur unter strengen Bedingungen verarbeiten. Die Bedingungen und Einschränkungen des Rechts auf Einschränkung der Verarbeitung sind im Einzelnen in Art. 18 DSGVO.
Recht auf Datenübertragbarkeit: Sie können beantragen, die von Ihnen bereitgestellten personenbezogenen Daten, die wir auf der Grundlage des zwischen uns bestehenden Vertrags oder Ihrer Einwilligung in einem automatisierten Verfahren verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus können Sie von uns verlangen, dass diese Daten direkt an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Voraussetzungen und Einschränkungen der vorgenannten Rechte finden Sie im Einzelnen in Art. 20 Abs. 3 und 4 DSGVO.
Widerspruchsrecht: Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, wenn ein berechtigtes Interesse Ihrerseits besteht, das sich aus Ihrer besonderen Situation ergibt. In diesem Fall werden wir die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können - im Einklang mit den gesetzlichen Bestimmungen - zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerruf der Einwilligung: Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten, z. B. für Direktmarketingzwecke, eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten vor dem Widerruf bleibt hiervon unberührt.
Recht auf Beschwerde bei der Aufsichtsbehörde: Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt. Sie können sich an die Datenschutzbehörde wenden, die für Ihren Wohnort oder Ihr Land zuständig ist, oder an die für uns zuständige Datenschutzbehörde.
Kontakt: Darüber hinaus können Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Rechten als betroffene Person und zu einer von Ihnen erteilten Einwilligung unter den oben genannten Kontaktdaten kostenlos an uns wenden. Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie denselben Kanal wählen, den Sie bei der Erteilung der Einwilligung verwendet haben.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Im Rahmen des Zugriffs auf unsere Plattform oder im Rahmen der Kontaktaufnahme per Formular oder E-Mail verwenden wir keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist. Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
10. Kontakt
Darüber hinaus können Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Rechten als betroffene Person und zu einer von Ihnen erteilten Einwilligung unter den oben genannten Kontaktdaten kostenlos an uns wenden. Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie denselben Kanal wählen, den Sie bei der Erteilung der Einwilligung verwendet haben.
11. Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling
Im Rahmen des Zugriffs auf unsere Plattform oder im Rahmen der Kontaktaufnahme per Formular oder E-Mail verwenden wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist. Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
12. Änderungen an dieser Datenschutzerklärung
Wir können von Zeit zu Zeit Änderungen an dieser Datenschutzerklärung vornehmen. Wir werden Sie über alle wesentlichen Änderungen benachrichtigen, wenn wir eine Beziehung zu Ihnen haben, und ansonsten aktualisierte Versionen hier veröffentlichen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.