Verantwortlicher und Kontaktdaten

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die ulviantheros GmbH. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:

Für spezielle datenschutzrechtliche Anfragen steht Ihnen unser Datenschutzbeauftragter unter datenschutz@ulviantheros.com zur Verfügung. Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu beantworten.

Kategorien verarbeiteter Daten

Im Rahmen unserer Dienstleistungen verarbeiten wir verschiedene Kategorien personenbezogener Daten. Die Verarbeitung erfolgt stets zweckgebunden und unter Beachtung des Grundsatzes der Datenminimierung:

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zu den nachfolgend beschriebenen Zwecken und auf Basis der entsprechenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung unserer Finanz- und Investitionsdienstleistungen, Kontoverwaltung und Transaktionsabwicklung
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung aufsichtsrechtlicher Anforderungen, Geldwäscheprävention und steuerrechtliche Dokumentation
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrugsbekämpfung, Plattformsicherheit, Marketingkommunikation und Produktverbesserung
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, personalisierte Werbung und optionale Datenverarbeitungen

Datenweitergabe und Empfänger

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur in den gesetzlich zulässigen Fällen und unter Einhaltung der datenschutzrechtlichen Bestimmungen:

Interne Weitergabe

Innerhalb unseres Unternehmens haben nur diejenigen Mitarbeiter Zugang zu Ihren Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Alle Beschäftigten sind auf das Datengeheimnis verpflichtet.

Externe Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die uns bei der Erbringung unserer Dienstleistungen unterstützen. Diese umfassen:

• IT-Dienstleister für Hosting und technische Infrastruktur
• Zahlungsdienstleister für die Abwicklung von Transaktionen
• Kommunikationsdienstleister für E-Mail und Kundenservice
• Compliance-Partner für regulatorische Anforderungen

Behörden und öffentliche Stellen

In gesetzlich vorgeschriebenen Fällen geben wir Daten an Aufsichtsbehörden, Finanzämter oder Strafverfolgungsbehörden weiter. Dies erfolgt ausschließlich im Rahmen unserer rechtlichen Verpflichtungen.

Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In bestimmten Fällen kann eine Übertragung in Drittländer erforderlich sein, beispielsweise bei der Nutzung internationaler Cloud-Services oder Zahlungsdienstleister.

Sie haben das Recht, jederzeit Informationen über bestehende Drittlandübertragungen und die dabei getroffenen Schutzmaßnahmen zu erhalten. Kontaktieren Sie uns dafür über die oben genannten Kontaktdaten.

Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Vertragsdaten: Für die Dauer des Vertragsverhältnisses plus gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre nach Vertragsende)
• Kommunikationsdaten: Drei Jahre nach letztem Kundenkontakt, sofern keine längeren Fristen bestehen
• Marketingdaten: Bis zum Widerruf der Einwilligung oder drei Jahre nach letzter Aktivität
• Technische Logdaten: Sechs Monate, soweit nicht sicherheitsrelevante Aspekte längere Speicherung erfordern

Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig und sicher gelöscht. Bei besonderen Umständen können längere Aufbewahrungszeiten erforderlich sein, über die wir Sie entsprechend informieren.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen verschiedene Rechte zu, die Sie jederzeit geltend machen können. Wir bearbeiten Ihre Anfragen kostenfrei und zeitnah:

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns schriftlich oder elektronisch unter den oben genannten Kontaktdaten. Bitte geben Sie dabei Ihren vollständigen Namen und eine Kopie Ihres Personalausweises zur Identitätsprüfung bei.

Sollten Sie mit unserer Datenverarbeitung nicht einverstanden sein oder Ihre Rechte als verletzt ansehen, haben Sie das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Für unser Unternehmen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Sicherheitsmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz vor unbefugtem Zugriff, Verlust oder Missbrauch ein:

• Verschlüsselung aller Datenübertragungen mittels modernster SSL/TLS-Technologie
• Sichere Speicherung in zertifizierten Rechenzentren mit physischen Zugangskontrollen
• Regelmäßige Sicherheitsupdates und Penetrationstests unserer Systeme
• Schulung aller Mitarbeiter in Datenschutz und Informationssicherheit
• Implementierung eines umfassenden Berechtigungskonzepts mit Zugriffsprotokollierung
• Notfallpläne für den Fall von Sicherheitsvorfällen

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst. Bei Sicherheitsvorfällen informieren wir Sie und die zuständigen Behörden unverzüglich gemäß den gesetzlichen Vorgaben.

Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund rechtlicher Änderungen oder Anpassungen unserer Dienstleistungen aktualisiert werden. Die jeweils aktuelle Version finden Sie stets auf unserer Website unter ulviantheros.com/privacy-policy.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über Änderungen informiert zu bleiben. Das Datum der letzten Aktualisierung finden Sie am Beginn dieses Dokuments.