Informationen zum Datenschutz

Diese Datenschutzerklärung informiert Sie über unseren Umgang mit Ihren Daten. Damit die Verarbeitungen Ihrer Daten für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeinen Angaben zu unserem Umgang mit Ihren Daten sowie Informationen über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). 

Wir informieren Sie außerdem im Detail über

I. Allgemeine Angaben

II. Einzelne Datenverarbeitungen

Verantwortlich für die Datenverarbeitung ist die AURETAS family trust GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet). 

I. Allgemeine Angaben

1. Kontakt

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an 

AURETAS family trust GmbH

Überseeallee 10

20457 Hamburg

Tel.: +49 (0) 40/ 80 90 77 90

E-Mail: info@auretas.de

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. 

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b) DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs.1 Buchst. c) DSGVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f) DSGVO). 

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

4. Empfänger der Daten

Wir bedienen uns beauftragter Dienstleister für einzelne Verarbeitungen. Dazu gehören z.B. Hosting, Wartung und Support von IT-Systemen, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung.

5. Verarbeitung bei der Ausübung Ihrer Rechte gem. Art. 15 bis 22 DSGVO

Wenn Sie Ihre Rechte gemäß den Art. 12 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken. 

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c) DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

6. Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

  • Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. 
  • Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
  • Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
  • Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
  • Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
  • Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

7. Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

8. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

datenschutz@auretas.de

II. Einzelne Datenverarbeitungen

Bei der Nutzung des Onlineportals erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website und in der App automatisch bestimmte Informationen über Ihre Nutzung durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.

1. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website und der App. Wir anonymisieren die IP-Adresse umgehend, sodass kein Personenbezug besteht. Wir sind somit nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen.

2. Datenübermittlung in die USA

Der Besuch unseres Onlineportals kann mit der Übermittlung bestimmter personenbezogener Daten in die USA verbunden sein. Für die Datenübermittlung in die USA als Drittland, also einem Land, in dem die DSGVO nicht geltendes Recht ist, hat die Europäische Kommission gem. Art. 45 DSGVO beschlossen, dass hinsichtlich Unternehmen, die unter dem EU-US Privacy Shield zertifiziert sind, ein angemessenes Datenschutzniveau geboten ist. Die Übermittlung in die USA erfolgt dann in zulässiger Weise. Zertifizierte Unternehmen werden in dieser Liste des U.S. Department of Commerce geführt: https://www.privacyshield.gov/list.

3. Kontaktmöglichkeiten und Anfragen

Wenn Sie uns über die angegebenen E-Mail-Adressen eine Nachricht schicken, werden wir die übermittelten Daten zu dem Zweck verarbeiten, Ihre Anfrage zu beantworten.

Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f) DSGVO.

4. Cookies

Wir verwenden auf unserer Website und in unserer App Cookies. Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser bzw. die App gespeichert werden, wenn Sie eine Website besuchen oder eine App nutzen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden. Sofern es durch diese Verwendung von Cookies zu einer Verarbeitung personenbezogener Daten kommt, beruht diese auf der Rechtsgrundlage des Art. 6 Abs. 1  Buchst. f) DSGVO. Diese Verarbeitung dient unserem berechtigten Interesse, unsere Website und unsere App nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwendeten sogenannte „Session-Cookies“, die beim Beenden der Browsersitzung wieder gelöscht werden. Andere Cookies („Persistent Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen. Weitere Informationen hierzu bietet Ihnen das Bundesamt für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.

5. Analyse unseres Onlineportals

Wir analysieren die Nutzung unseres Onlineportals zur Optimierung unseres Services. Hierbei erfassen wir, welche Dokumente von Ihnen abgerufen wurden. Es werden Informationen, wie der Öffnungszeitpunkt der Dokumente erfasst. Diese Analyse dient unserem berechtigten Interesse, nachzuvollziehen, ob die zur Verfügung gestellten Informationen durch Sie zur Kenntnis genommen wurden. Die Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 Buchst. f) DSGVO.

6. Matomo

Wir verwenden bei unserem Angebot den Webanalysedienst Matomo. Matomo ist eine Open-Source-Software zur Websiteoptimierung, die über den Einsatz von Cookies die Zugriffe der Besucher unseres Onlineportals anonym auswertet. Dabei wird die IP-Adresse sofort nach ihrer Verarbeitung und vor der Speicherung anonymisiert. Eine weitere Verarbeitung von personenbezogenen Daten findet daher beim Einsatz von Matomo nicht statt. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieses Angebots werden nicht zur personenbezogenen Auswertung oder Profilbildung verwendet und ebenfalls nicht an Dritte weitergegeben.

Diese Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Wir verfolgen mit der Verarbeitung das Interesse, unser Angebot zu Optimieren und dabei möglichst auf die Verarbeitung von personenbezogenen Daten zu verzichten. 

Sie können der Datenverarbeitung insgesamt jederzeit widersprechen. Hierzu können Sie eine Browsererweiterung nutzen, die Werbeinhalte und Trackingdienste blockiert oder über die Einstellungen Ihres Browsers die Ablage von Cookies verhindern. Außerdem können Sie nach dem Login in ihrem persönlichen Bereich der Verarbeitung der Daten durch Matomo widersprechen. In diesem Fall wird in Ihrem Browser ein sogenannter Opt-Out-Cookie abgelegt. Dies hat zur Folge, dass Matomo keinerlei Sitzungsdaten erhebt. Sollten Sie in Ihrem Internetbrowser Ihre Cookies löschen, wird das Opt-Out-Cookie ebenfalls gelöscht. Bei einem weiteren Besuch unserer Webseite muss es daher erneut aktiviert werden.

7. Zwei-Faktor-Authentifizierung

Um das Onlineportal nutzen zu können, ist eine Anmeldung per Zwei-Faktor-Authentifizierung erforderlich. Sofern Sie das Onlineportal nutzen wollen erhalten Sie eine SMS mit einem Bestätigungscode auf Ihre Mobilnummer. Nach korrekter Eingabe des erhaltenen Codes steht Ihnen das Onlineportal zur Verfügung. Hierzu werden personenbezogene Daten, wie Mobilfunknummer und E-Mail-Adresse des Nutzers verarbeitet.

Wir nutzen den Dienstleister sms77 e.K.. Die Verarbeitung beruht auf unserem berechtigten Interesse auszuschließen, dass Unbefugte sich Zugriff auf das Konto und somit auch auf die Daten unserer Kunden verschaffen. Sie dient somit zum einen unserer IT-Sicherheit, zum weiteren aber Ihrem Interesse, dass der Zugang zu Ihrem Konto nicht missbraucht wird. Die Rechtsgrundlage bildet Art. 6 Abs. 1 Buchst. f) DSGVO.

Stand: Oktober 2019