1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist zoravientiq. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

2. Arten der verarbeiteten Daten

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Finanzdienstleistungen anbieten zu können. Diese Datenverarbeitung erfolgt stets im Einklang mit den geltenden Datenschutzbestimmungen.

• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postanschrift
• Nutzungsdaten: IP-Adresse, Browser-Informationen, Zugriffszeiten, besuchte Seiten
• Finanzdaten: Kontoinformationen, Transaktionshistorie, Kreditwürdigkeit
• Vertragsdaten: Vertragsschlüsse, Leistungshistorie, Zahlungsdaten
• Kommunikationsdaten: E-Mails, Chat-Verläufe, Telefonate

Die Erhebung erfolgt hauptsächlich direkt von Ihnen über unsere Website, mobile Anwendungen oder bei persönlichen Beratungsterminen. In bestimmten Fällen erhalten wir auch Daten von Dritten, beispielsweise von Auskunfteien zur Bonitätsprüfung.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich für festgelegte, eindeutige und legitime Zwecke. Wir verarbeiten Ihre Daten nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise.

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung unserer Finanzdienstleistungen, Kontoverwaltung, Zahlungsabwicklung
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung aufsichtsrechtlicher Anforderungen, Geldwäscheprävention, Steuerrechtliche Dokumentation
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Risikomanagement, Betrugsbekämpfung, Direktmarketing, IT-Sicherheit
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, personalisierte Werbung, optionale Services

Bei der Verarbeitung aufgrund berechtigter Interessen führen wir stets eine Interessenabwägung durch, um sicherzustellen, dass Ihre Grundrechte und Grundfreiheiten nicht überwiegen.

4. Datenweitergabe und Empfänger

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, wir rechtlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben.

• Aufsichtsbehörden und staatliche Stellen: bei rechtlichen Verpflichtungen
• Partnerbanken und Finanzdienstleister: zur Leistungserbringung
• IT-Dienstleister: für technische Unterstützung und Wartung
• Auskunfteien: für Bonitätsprüfungen und Risikobewertung
• Rechtsanwälte und Steuerberater: bei rechtlichen Angelegenheiten

5. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In bestimmten Fällen kann eine Übertragung in Drittländer erforderlich sein, beispielsweise bei der Nutzung internationaler IT-Services oder bei grenzüberschreitenden Transaktionen.

Sollte eine Datenübertragung in Länder außerhalb der EU/EWR erfolgen, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt durch Angemessenheitsbeschlüsse der Europäischen Kommission oder durch den Abschluss von Standardvertragsklauseln.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzlich vorgeschrieben ist.

• Vertragsdaten: 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrungsfristen)
• Finanztransaktionen: 6 Jahre (steuerrechtliche Vorgaben)
• Marketingdaten: bis zum Widerruf der Einwilligung oder berechtigtem Widerspruch
• Nutzungsdaten: 24 Monate nach letzter Aktivität
• Bewerbungsunterlagen: 6 Monate nach Abschluss des Bewerbungsverfahrens

Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig gelöscht oder anonymisiert, sofern keine anderen rechtlichen Verpflichtungen eine weitere Speicherung erfordern.

7. Ihre Rechte als betroffene Person

Die DSGVO räumt Ihnen umfassende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten ein. Diese Rechte können Sie jederzeit kostenfrei ausüben.

• Recht auf Auskunft (Art. 15 DSGVO): Information über verarbeitete Daten und Verarbeitungszwecke
• Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
• Recht auf Löschung (Art. 17 DSGVO): Löschung unter bestimmten Voraussetzungen
• Recht auf Einschränkung (Art. 18 DSGVO): Beschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an uns. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten und Sie über die getroffenen Maßnahmen informieren.

8. Datensicherheit

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen.

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Sichere Datenzentren mit physischen Zugriffskontrollen
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Mehrstufige Authentifizierung für Systemzugriffe
• Datenschutzschulungen für alle Mitarbeiter
• Backup- und Disaster-Recovery-Konzepte

Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an den aktuellen Stand der Technik angepasst. Trotz aller Vorsichtsmaßnahmen können wir jedoch keine absolute Sicherheit garantieren.

9. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten, die Nutzererfahrung zu verbessern und statistische Analysen durchzuführen.

• Notwendige Cookies: Für grundlegende Website-Funktionen erforderlich
• Funktionale Cookies: Speichern Ihre Präferenzen und Einstellungen
• Analyse-Cookies: Zur statistischen Auswertung der Website-Nutzung
• Marketing-Cookies: Für personalisierte Werbung (nur mit Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner oder in den Browsereinstellungen anpassen. Beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.

10. Minderjährigenschutz

Unsere Dienstleistungen richten sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten.

Sollten wir feststellen, dass wir unbeabsichtigt Daten von Minderjährigen ohne entsprechende Einwilligung erhalten haben, werden wir diese umgehend löschen. Eltern und Erziehungsberechtigte können sich jederzeit an uns wenden, wenn sie vermuten, dass ihr Kind uns persönliche Informationen zur Verfügung gestellt hat.

11. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Dienstleistungen widerzuspiegeln.

Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen und, soweit erforderlich, Ihre erneuerte Einwilligung einholen. Die jeweils aktuelle Version finden Sie stets auf unserer Website. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

12. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Unabhängig von diesem Beschwerderecht steht Ihnen auch der Rechtsweg vor den ordentlichen Gerichten offen. Gerne versuchen wir jedoch zunächst, eventuelle Probleme im direkten Dialog mit Ihnen zu lösen.