Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung auf dieser Website ist vetrioxica, Obentrautstraße 72, 10963 Berlin, Deutschland. Bei Fragen zum Datenschutz können Sie uns unter info@vetrioxica.sbs kontaktieren oder telefonisch unter +49394791230 erreichen.

Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen rund um den Datenschutz zur Verfügung. Sie erreichen ihn über unsere allgemeine Kontaktadresse mit dem Betreff "Datenschutz".

2. Art und Umfang der Datenerhebung

Automatisch erhobene Daten

Beim Besuch unserer Website werden automatisch bestimmte Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese technischen Daten sind für die ordnungsgemäße Funktion der Website erforderlich.

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem
• Übertragene Datenmenge

Persönliche Daten bei Kontaktaufnahme

Wenn Sie mit uns in Kontakt treten, erheben wir die von Ihnen freiwillig bereitgestellten Daten. Dies umfasst typischerweise Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Nachricht. Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage.

Registrierung und Kundenbereich

Für die Nutzung bestimmter Dienste ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Geburtsdatum
• Anschrift
• Telefonnummer
• Gewählte Benutzername und verschlüsseltes Passwort

3. Zwecke der Datenverarbeitung

Bereitstellung der Website

Die technischen Daten verwenden wir zur ordnungsgemäßen Bereitstellung unserer Website, zur Gewährleistung der Systemsicherheit und zur Optimierung unseres Internetauftritts. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Kundenbetreuung und Vertragserfüllung

Ihre persönlichen Daten nutzen wir zur Bearbeitung Ihrer Anfragen, zur Durchführung von Verträgen über unsere Finanzdienstleistungen und zur Bereitstellung unseres Kundenservice. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Marketing und Kommunikation

Mit Ihrer ausdrücklichen Einwilligung verwenden wir Ihre Kontaktdaten, um Sie über unsere Produkte und Dienstleistungen zu informieren. Sie können diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

4. Datenweitergabe und Empfänger

Grundsatz der Datensparsamkeit

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben eingewilligt oder wir sind gesetzlich dazu verpflichtet.

Auftragsverarbeiter

Zur Bereitstellung unserer Dienste arbeiten wir mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, beispielsweise für Hosting-Dienste, Zahlungsabwicklung oder technischen Support. Diese sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und nach unseren Weisungen zu verarbeiten.

Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben, insbesondere an Finanzaufsichtsbehörden, Steuerbehörden oder Strafverfolgungsbehörden. Dies erfolgt ausschließlich im gesetzlich vorgeschriebenen Umfang.

• Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
• Bundeszentralamt für Steuern
• Geldwäsche-Meldestelle beim Bundeskriminalamt
• Staatsanwaltschaften bei entsprechenden Ermittlungsverfahren

5. Internationale Datenübertragungen

Datenverarbeitung im EU-Raum

Ihre Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet. Sollte in Ausnahmefällen eine Übertragung in Drittländer erforderlich sein, erfolgt dies nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission oder auf Grundlage geeigneter Garantien wie Standardvertragsklauseln.

Technische Dienstleister

Einige unserer technischen Dienstleister haben möglicherweise Server außerhalb der EU. In diesen Fällen stellen wir durch entsprechende Vertragsgestaltung und Zertifizierungen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

6. Speicherdauer und Löschung

Allgemeine Grundsätze

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Speicherfrist werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Rechtswahrung benötigt werden.

Spezifische Speicherfristen

• Websitezugriffsdaten: 7 Tage nach der Sitzung
• Kontaktanfragen: 3 Jahre nach Bearbeitung
• Kundenverträge: 10 Jahre nach Vertragsende
• Steuerrelevante Unterlagen: 10 Jahre gemäß AO
• Marketing-Einwilligungen: Bis zum Widerruf

Automatisierte Löschung

Wir haben technische und organisatorische Maßnahmen implementiert, um eine automatisierte Löschung von Daten nach Ablauf der Aufbewahrungsfristen zu gewährleisten. Dabei werden auch Backup-Systeme und Archivdaten berücksichtigt.

7. Ihre Rechte als betroffene Person

Auskunftsrecht

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und die geplante Speicherdauer.

Berichtigung und Löschung

Unrichtige Daten lassen wir unverzüglich berichtigen. Sie können die Löschung Ihrer Daten verlangen, sofern diese nicht mehr benötigt werden oder die Verarbeitung unrechtmäßig erfolgt. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.

Einschränkung der Verarbeitung

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.

Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen, wenn die Verarbeitung auf berechtigten Interessen beruht. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Beschwerderecht

Unabhängig von anderen Rechtsbehelfen haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Berlin ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

8. Datensicherheit und Schutzmaßnahmen

Technische Sicherheitsmaßnahmen

Wir setzen moderne technische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören SSL-Verschlüsselung, Firewalls, regelmäßige Sicherheitsupdates und Zugriffskontrollen.

• 256-Bit SSL-Verschlüsselung für alle Datenübertragungen
• Sichere Rechenzentren mit physischen Zugangskontrollen
• Regelmäßige Sicherheitspenetrationstests
• Automatische Backup-Systeme mit Verschlüsselung
• Mehrstufige Authentifizierungsverfahren

Organisatorische Maßnahmen

Unsere Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig in Datenschutzfragen geschult. Der Zugang zu personenbezogenen Daten ist streng reglementiert und erfolgt nur nach dem Need-to-know-Prinzip.

Datenschutz-Folgenabschätzung

Für Verarbeitungen mit hohem Risiko führen wir Datenschutz-Folgenabschätzungen durch, um potenzielle Auswirkungen auf Ihre Rechte und Freiheiten zu bewerten und entsprechende Schutzmaßnahmen zu implementieren.