Informationen zum Datenschutz

Diese Datenschutzerklärung informiert Sie über unseren Umgang mit Ihren Daten. Damit die Verarbeitungen Ihrer Daten für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeinen Angaben zu unserem Umgang mit Ihren Daten sowie Informationen über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Wir informieren Sie außerdem im Detail über

I. Allgemeine Angaben

II. Datenverarbeitungen auf unserer Website

III. Weitere Datenverarbeitungen

Verantwortlich für die Datenverarbeitung ist die AURETAS family trust GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet). 

I. Allgemeine Angaben

1. Kontakt

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an 

AURETAS family trust GmbH

Überseeallee 10

20457 Hamburg

Tel.: +49 (0) 40/ 80 90 77 90

E-Mail: info@auretas.de

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. 

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b) DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs.1 Buchst. c) DSGVO) oder wenn die Verarbeitung zu Wahrung unserer berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f) DSGVO). 

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

4. Empfänger der Daten

Wir bedienen uns beauftragter Dienstleister für einzelne Verarbeitungen. Dazu gehören z.B. Hosting, Wartung und Support von IT-Systemen, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie Post- und Zustelldienste, Zahlungs- und Auskunftsdienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung.

5. Datenübermittlung in Drittländer

Der Besuch unserer Website kann mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist. 

Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeignete Garantien die EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

6. Verarbeitung bei der Ausübung Ihrer Rechte gem. Art. 15 bis 22 DSGVO

Wenn Sie Ihre Rechte gemäß den Art. 12 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung werden wir gespeicherte Daten nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken.

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c) DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

7. Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

  • Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. 
  • Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
  • Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
  • Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
  • Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
  • Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

8. Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

9. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

E-Mail: datenschutz@auretas.de

Herting Oberbeck Datenschutz GmbH

Hallerstr. 76, 20146 Hamburg

https://www.datenschutzkanzlei.de

II. Datenverarbeitungen auf unserer Website

Bei der Nutzung der Website erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.

1. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen.

2. Datenübermittlung in die USA

Der Besuch unseres Onlineportals kann mit der Übermittlung bestimmter personenbezogener Daten in die USA verbunden sein. Für die Datenübermittlung in die USA als Drittland, also einem Land, in dem die DSGVO nicht geltendes Recht ist, hat die Europäische Kommission gem. Art. 45 DSGVO beschlossen, dass hinsichtlich Unternehmen, die unter dem EU-US Privacy Shield zertifiziert sind, ein angemessenes Datenschutzniveau geboten ist. Die Übermittlung in die USA erfolgt dann in zulässiger Weise. Zertifizierte Unternehmen werden in dieser Liste des U.S. Department of Commerce geführt:https://www.privacyshield.gov/list.

3. Kontaktmöglichkeiten und Anfragen

Wenn Sie uns über die angegebene Kontakt-E-Mail eine Nachricht schicken, werden wir die übermittelten Daten zu dem Zweck verarbeiten, Ihre Anfrage zu beantworten.

Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f) DSGVO.

4. Cookies

Wir verwenden auf unserer Website ggf. Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Webseite besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wiedererkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen. Weitere Informationen hierzu bietet Ihnen das Bundesamt für Sicherheit in der Informationstechnik:https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.

Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß § 15 Abs. 3 TMG oder Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies finden Sie in den Einstellungen unseres Consent Management Tools.

Widerruf Cookie Einwilligung

5. Analyse unseres Onlineportals

Wir analysieren die Nutzung unseres Onlineportals zur Optimierung unseres Services. Hierbei erfassen wir, welche Dokumente von Ihnen abgerufen wurden. Es werden Informationen, wie der Öffnungszeitpunkt der Dokumente erfasst. Diese Analyse dient unserem berechtigten Interesse, nachzuvollziehen, ob die zur Verfügung gestellten Informationen durch Sie zur Kenntnis genommen wurden. Die Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 Buchst. f) DSGVO.

6. Matomo

Wir verwenden bei unserem Angebot den Webanalysedienst Matomo. Matomo ist eine Open-Source-Software zur Websiteoptimierung, die über den Einsatz von Cookies die Zugriffe der Besucher unseres Onlineportals anonym auswertet. Dabei wird die IP-Adresse sofort nach ihrer Verarbeitung und vor der Speicherung anonymisiert. Eine weitere Verarbeitung von personenbezogenen Daten findet daher beim Einsatz von Matomo nicht statt. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieses Angebots werden nicht zur personenbezogenen Auswertung oder Profilbildung verwendet und ebenfalls nicht an Dritte weitergegeben.

Diese Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Wir verfolgen mit der Verarbeitung das Interesse, unser Angebot zu Optimieren und dabei möglichst auf die Verarbeitung von personenbezogenen Daten zu verzichten.

Sie können der Datenverarbeitung insgesamt jederzeit widersprechen. Hierzu können Sie eine Browsererweiterung nutzen, die Werbeinhalte und Trackingdienste blockiert oder über die Einstellungen Ihres Browsers die Ablage von Cookies verhindern. Außerdem können Sie nach dem Login in ihrem persönlichen Bereich der Verarbeitung der Daten durch Matomo widersprechen. In diesem Fall wird in Ihrem Browser ein sogenannter Opt-Out-Cookie abgelegt. Dies hat zur Folge, dass Matomo keinerlei Sitzungsdaten erhebt. Sollten Sie in Ihrem Internetbrowser Ihre Cookies löschen, wird das Opt-Out-Cookie ebenfalls gelöscht. Bei einem weiteren Besuch unserer Webseite muss es daher erneut aktiviert werden.

7. Zwei-Faktor-Authentifizierung

Um das Onlineportal nutzen zu können, ist eine Anmeldung per Zwei-Faktor-Authentifizierung erforderlich. Sofern Sie das Onlineportal nutzen wollen erhalten Sie eine SMS mit einem Bestätigungscode auf Ihre Mobilnummer. Nach korrekter Eingabe des erhaltenen Codes steht Ihnen das Onlineportal zur Verfügung. Hierzu werden personenbezogene Daten, wie Mobilfunknummer und E-Mail-Adresse des Nutzers verarbeitet.

Wir nutzen den Dienstleister sms77 e.K.. Die Verarbeitung beruht auf unserem berechtigten Interesse auszuschließen, dass Unbefugte sich Zugriff auf das Konto und somit auch auf die Daten unserer Kunden verschaffen. Sie dient somit zum einen unserer IT-Sicherheit, zum weiteren aber Ihrem Interesse, dass der Zugang zu Ihrem Konto nicht missbraucht wird. Die Rechtsgrundlage bildet Art. 6 Abs. 1 Buchst. f) DSGVO.

III. Datenverarbeitungen über unsere App

Wir stellen Ihnen neben unserem weiteren Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App.

1. Download der App

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, sowie die individuelle Gerätenummer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Anbieter des jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

2. Automatische Verarbeitung personenbezogener Daten bei Nutzung der App

Bei Nutzung der mobilen App erheben wir technische Informationen zu Ihrem Endgerät, bei welchen ein Rückschluss auf Ihre Person nicht ausgeschlossen werden. Der Umfang dieser Informationen entspricht dabei den Angaben zur Verarbeitung der Server-Logfiles auf Websites. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO.

3. Berechtigungen auf dem Endgerät bei Nutzung der App

Im Rahmen der Nutzung der App kann es erforderlich sein, dass ein Zugriff auf bestimmte Funktionen des verwendeten Endgeräts erfolgt. Die App erfordert hierzu die folgenden Berechtigungen:

Touch ID und Face ID zur Nutzung der gerätespezifizierten Authentifizierung

Speicher des Telefons zum Caching zum Caching von Daten zur Bereitstellung einer Offline-Funktionalität (Letzte verfügbare Daten zum Vermögen werden angezeigt)

Speicher des Telefons zur lokalen Speicherung von Dokumenten

4. Erstellung eines Nutzeraccounts (Registrierung)

Um unsere App zu nutzen, müssen Sie vorab als Nutzer bei uns registriert sein. Wenn ein Nutzeraccount durch uns eingerichtet wird, werden die folgenden Informationen in der App gespeichert: Vorname, Nachname, E-Mail-Adresse, Handynummer. Die Verarbeitung dieser Zugangsdaten im Rahmen der Registrierung ist für die Nutzung der App erforderlich. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. b DSGVO.

5. Matomo Tracking

Wir verwenden in unserer App den Webanalysedienst Matomo. Matomo ist eine Open-Source-Software zur Optimierung unserer App, der die Zugriffe der Nutzer anonym auswertet. Dabei wird die IP-Adresse sofort nach ihrer Verarbeitung und vor der Speicherung anonymisiert. Eine weitere Verarbeitung von personenbezogenen Daten findet daher beim Einsatz von Matomo nicht statt. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieses Angebots werden nicht zur personenbezogenen Auswertung oder Profilbildung verwendet und ebenfalls nicht an Dritte weitergegeben.

Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten dient unseren berechtigten Interessen. Rechtsgrundlage für die Datenverarbeitungen im Zusammenhang mit dem Dienst Matomo ist daher Art. 6 Abs. 1 Buchst. f DSGVO. In den persönlichen Einstellungen können Sie Matomo jederzeit deaktivieren und somit von Ihrem Widerspruchsrecht Gebrauch machen.

Stand: Februar 2022