Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Als Ihr Finanzdienstleistungspartner nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir mit Ihren Daten umgehen, welche Rechte Sie haben und wie Sie diese geltend machen können.

Art und Umfang der Datenerhebung

Wir erheben und verarbeiten personenbezogene Daten nur in dem Umfang, wie es für die Erbringung unserer Finanzdienstleistungen erforderlich ist. Dabei unterscheiden wir zwischen verschiedenen Kategorien von Daten:

Grunddaten zur Identifikation

Finanzielle Informationen

Die Erhebung dieser Daten erfolgt direkt von Ihnen durch Formulare, persönliche Gespräche oder über unsere digitalen Plattformen. Wir dokumentieren dabei stets den Zweck und die Rechtsgrundlage jeder Datenerhebung.

Zwecke der Datenverarbeitung

Ihre personenbezogenen Daten werden ausschließlich für legitime Geschäftszwecke und unter Beachtung der gesetzlichen Bestimmungen verarbeitet. Die Hauptzwecke umfassen:

Vertragserfüllung und Kundenbetreuung

Zur ordnungsgemäßen Abwicklung unserer Finanzdienstleistungen verarbeiten wir Ihre Daten für die Kontoeröffnung, Transaktionsabwicklung, Portfolioverwaltung und die laufende Kundenbetreuung. Dies schließt auch die Kommunikation über wichtige Änderungen oder neue Serviceangebote ein.

Gesetzliche Verpflichtungen

Als Finanzdienstleister unterliegen wir umfangreichen regulatorischen Anforderungen. Wir verarbeiten Ihre Daten zur Erfüllung von Compliance-Pflichten, Geldwäscheprävention, steuerlichen Meldepflichten und zur Zusammenarbeit mit Aufsichtsbehörden wie der BaFin.

Berechtigte Interessen

Auf Basis berechtigter Interessen führen wir Risikoanalysen durch, entwickeln unsere Dienstleistungen weiter und betreiben Marktforschung. Dabei achten wir stets darauf, dass Ihre Interessen und Grundrechte nicht unverhältnismäßig beeinträchtigt werden.

Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung Ihrer personenbezogenen Daten basiert auf einer gesetzlich zulässigen Rechtsgrundlage gemäß Art. 6 DSGVO:

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten greifen zusätzliche Schutzmaßnahmen und spezielle Rechtsgrundlagen gemäß Art. 9 DSGVO.

Datenweitergabe und Empfänger

Eine Weitergabe Ihrer Daten erfolgt nur in gesetzlich zulässigen Fällen und unter Einhaltung höchster Sicherheitsstandards:

Interne Verarbeitung

Innerhalb der ravionelasta GmbH haben nur diejenigen Mitarbeiter Zugang zu Ihren Daten, die diese für ihre Aufgaben benötigen. Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig in Datenschutzfragen geschult.

Externe Dienstleister

Für spezielle Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Partnern zusammen, darunter IT-Dienstleister, Rechenzentren und spezialisierte Finanzdienstleister. Diese sind durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO zur Einhaltung unserer Datenschutzstandards verpflichtet.

Behörden und gesetzliche Meldungen

Im Rahmen gesetzlicher Verpflichtungen übermitteln wir Daten an Steuerbehörden, Aufsichtsbehörden oder Strafverfolgungsbehörden. Dies erfolgt ausschließlich im gesetzlich vorgeschriebenen Umfang.

Internationale Datenübermittlung

Grundsätzlich verarbeiten wir Ihre Daten innerhalb des Europäischen Wirtschaftsraums (EWR). Sollte ausnahmsweise eine Übermittlung in Drittländer erforderlich sein, erfolgt dies nur unter Einhaltung der strengen Voraussetzungen der DSGVO:

Über jede internationale Datenübermittlung informieren wir Sie transparent und dokumentieren die getroffenen Schutzmaßnahmen.

Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Vertragsdaten

Daten aus der Vertragsabwicklung werden für die Dauer der Geschäftsbeziehung und darüber hinaus entsprechend den gesetzlichen Aufbewahrungsfristen (in der Regel 6-10 Jahre) gespeichert. Nach Ablauf erfolgt eine sichere Löschung.

Marketing und Kommunikation

Einwilligungsbasierte Daten für Marketing und Newsletter werden bis zum Widerruf Ihrer Einwilligung gespeichert. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen.

Automatisierte Löschkonzepte

Wir haben systematische Löschkonzepte entwickelt, die eine automatische Löschung von Daten nach Ablauf der Aufbewahrungsfristen gewährleisten. Dabei werden auch Backups und Archivdaten berücksichtigt.

Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit kostenfrei und ohne Angabe von Gründen geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über alle bei uns gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.

Berichtigung und Vervollständigung (Art. 16 DSGVO)

Unrichtige Daten werden auf Ihren Hinweis hin unverzüglich korrigiert. Unvollständige Daten werden auf Verlangen ergänzt, soweit dies für die Verarbeitungszwecke relevant ist.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn diese für die ursprünglichen Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden. Gesetzliche Aufbewahrungspflichten können der Löschung entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie eine Einschränkung der Verarbeitung verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.

Datenübertragbarkeit (Art. 20 DSGVO)

Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Basis einer Einwilligung oder eines Vertrags verarbeiten, können Sie in einem strukturierten, maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen.

Widerspruchsrecht und Beschwerdemöglichkeiten

Sie haben das Recht, gegen bestimmte Formen der Datenverarbeitung Widerspruch einzulegen:

Widerspruchsrecht (Art. 21 DSGVO)

Gegen Datenverarbeitungen auf Grundlage berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Wir stellen die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Widerruf von Einwilligungen

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Wohnorts oder die Sächsische Datenschutz- und Transparenzbeauftragte als unsere örtlich zuständige Behörde.

Datensicherheit und technische Maßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein:

Technische Sicherheitsmaßnahmen

Organisatorische Maßnahmen

Trotz aller Sicherheitsmaßnahmen kann eine hundertprozentige Sicherheit nie garantiert werden. Wir bemühen uns jedoch kontinuierlich um die Weiterentwicklung unserer Sicherheitsstandards entsprechend dem Stand der Technik.