1. Allgemeine Informationen zum Datenschutz

Der Schutz Ihrer persönlichen Daten ist für uns bei oravinthesol von höchster Priorität. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen. Als Unternehmen mit Sitz in Deutschland unterliegen wir den strengen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Verantwortlicher für die Datenverarbeitung ist die oravinthesol GmbH, Rheinlandstraße 7, 45665 Recklinghausen, Deutschland. Bei Fragen zum Datenschutz können Sie sich jederzeit unter info@oravinthesol.com an uns wenden oder unseren Datenschutzbeauftragten kontaktieren.

2. Art und Umfang der Datenerhebung

Bei der Nutzung unserer Finanzdienstleistungen und unserer Website erheben wir verschiedene Kategorien von Daten. Diese Datenerhebung erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen und dient der ordnungsgemäßen Erbringung unserer Services.

• Persönliche Identifikationsdaten wie Name, Geburtsdatum und Kontaktinformationen
• Finanzielle Informationen einschließlich Bankverbindungen und Einkommensnachweise
• Technische Daten wie IP-Adresse, Browsertyp und Besuchszeiten
• Kommunikationsdaten aus E-Mails, Telefonaten und Chat-Verläufen
• Nutzungsverhalten auf unserer Plattform zur Serviceoptimierung
• Dokumentationen und Nachweise für rechtliche und regulatorische Anforderungen

Die Erhebung erfolgt sowohl direkt durch Ihre Eingaben als auch automatisch durch unsere Systeme. Alle erhobenen Daten werden verschlüsselt übertragen und sicher in unseren deutschen Rechenzentren gespeichert.

3. Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich für konkrete, festgelegte und rechtmäßige Zwecke. Wir nutzen Ihre Daten niemals für Zwecke, die über das hinausgehen, was für die Erbringung unserer Finanzdienstleistungen erforderlich ist.

Besonders in der Finanzbranche sind wir gesetzlich dazu verpflichtet, bestimmte Daten zu erheben und für festgelegte Zeiträume aufzubewahren. Dies dient dem Schutz aller Beteiligten und der Einhaltung regulatorischer Anforderungen wie KYC (Know Your Customer) und AML (Anti Money Laundering).

4. Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten basiert auf einer soliden rechtlichen Grundlage gemäß der DSGVO. Wir verarbeiten Ihre Daten niemals willkürlich, sondern stets auf Basis einer der folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Erbringung unserer Finanzdienstleistungen
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) zur Einhaltung von Gesetzen und Vorschriften
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheit und Serviceoptimierung
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketing und optionale Services
• Schutz lebenswichtiger Interessen bei Notfällen oder Betrugsprävention

Bei jeder Datenverarbeitung prüfen wir sorgfältig, ob und welche Rechtsgrundlage vorliegt. Sollte sich die Rechtsgrundlage ändern oder wegfallen, passen wir unsere Verarbeitungstätigkeiten entsprechend an oder beenden diese vollständig.

5. Weitergabe von Daten an Dritte

Der Schutz Ihrer Daten hat oberste Priorität. Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Ausnahmen gibt es nur in gesetzlich vorgeschriebenen Fällen oder wenn es für die Erbringung unserer Dienstleistungen unbedingt erforderlich ist.

Wenn eine Weitergabe erfolgt, geschieht dies ausschließlich an vertrauensvolle Partner, die einem Auftragsverarbeitungsvertrag unterliegen und dieselben hohen Datenschutzstandards einhalten wie wir. Dazu gehören spezialisierte IT-Dienstleister, Zahlungsabwickler und in seltenen Fällen Auskunfteien für Bonitätsprüfungen.

In besonderen Fällen können wir gesetzlich dazu verpflichtet sein, Daten an Behörden weiterzugeben, etwa bei begründeten Verdachtsfällen auf Geldwäsche oder andere Straftaten. Solche Weitergaben erfolgen ausschließlich im gesetzlich vorgeschriebenen Rahmen.

6. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit und kostenfrei bei uns geltend machen. Wir haben klare Verfahren etabliert, um Ihre Anfragen schnell und vollständig zu bearbeiten.

• Recht auf Auskunft über alle gespeicherten Daten und deren Verwendungszweck
• Recht auf Berichtigung falscher oder unvollständiger Informationen
• Recht auf Löschung nicht mehr benötigter Daten
• Recht auf Einschränkung der Verarbeitung in bestimmten Situationen
• Recht auf Datenübertragbarkeit zu einem anderen Anbieter
• Widerspruchsrecht gegen bestimmte Verarbeitungstätigkeiten
• Recht auf Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte wenden Sie sich einfach schriftlich an uns. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen und informieren Sie über alle getroffenen Maßnahmen. Bei komplexen Anfragen kann diese Frist um weitere 60 Tage verlängert werden, worüber wir Sie selbstverständlich informieren würden.

7. Datensicherheit und Schutzmaßnahmen

Die Sicherheit Ihrer Daten gewährleisten wir durch ein mehrstufiges Sicherheitskonzept, das technische und organisatorische Maßnahmen umfasst. Unsere Sicherheitsstandards entsprechen den höchsten Anforderungen der Finanzbranche und werden regelmäßig durch unabhängige Experten überprüft.

Alle Datenübertragungen erfolgen verschlüsselt über sichere SSL/TLS-Verbindungen. Unsere Server stehen ausschließlich in deutschen Rechenzentren, die nach ISO 27001 zertifiziert sind. Der Zugang zu Ihren Daten ist streng reglementiert und erfolgt ausschließlich durch autorisierte Mitarbeiter nach dem Need-to-know-Prinzip.

Unsere Mitarbeiter werden regelmäßig in Datenschutz und Datensicherheit geschult und sind zur Vertraulichkeit verpflichtet. Zusätzlich führen wir regelmäßige interne Audits durch, um sicherzustellen, dass alle Sicherheitsmaßnahmen ordnungsgemäß funktionieren.

8. Speicherdauer und Löschfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Ablauf dieser Fristen werden Ihre Daten automatisch und sicher gelöscht oder anonymisiert.

Für Finanzdienstleistungen gelten besondere gesetzliche Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch, der Abgabenordnung und anderen Vorschriften ergeben. Diese Fristen können zwischen sechs und zehn Jahren betragen. Nach Ablauf werden die Daten unwiderruflich gelöscht.

• Vertragsdaten: 10 Jahre nach Vertragsende
• Buchungsbelege: 10 Jahre nach Entstehung
• Korrespondenz: 6 Jahre nach letztem Kontakt
• Marketing-Einwilligungen: bis zum Widerruf
• Technische Logdaten: maximal 6 Monate
• Cookie-Daten: je nach Typ zwischen 1 Tag und 2 Jahren

Sollten Sie Ihr Konto löschen oder einen Vertrag kündigen, prüfen wir automatisch, welche Daten gelöscht werden können und welche aufgrund gesetzlicher Vorgaben aufbewahrt werden müssen. Sie erhalten eine detaillierte Information über die Löschung und eventuelle Aufbewahrungspflichten.

9. Internationale Datenübertragungen

Grundsätzlich verarbeiten und speichern wir alle Ihre Daten ausschließlich innerhalb der Europäischen Union. Dies gewährleistet, dass stets das hohe Datenschutzniveau der DSGVO eingehalten wird. Unsere Server befinden sich ausschließlich in deutschen Rechenzentren.

In seltenen Ausnahmefällen kann es vorkommen, dass wir auf spezialisierte Dienstleister außerhalb der EU angewiesen sind, beispielsweise für bestimmte technische Analysen oder Sicherheitsprüfungen. In solchen Fällen stellen wir durch geeignete Garantien sicher, dass das EU-Datenschutzniveau eingehalten wird.

Sollte eine Übertragung in Drittländer erforderlich sein, erfolgt diese ausschließlich auf Basis von Angemessenheitsbeschlüssen der EU-Kommission oder durch geeignete Garantien wie EU-Standardvertragsklauseln. Sie werden über solche Übertragungen transparent informiert.

10. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um Ihnen eine optimale Nutzererfahrung zu bieten und unsere Services kontinuierlich zu verbessern. Dabei unterscheiden wir zwischen verschiedenen Kategorien von Cookies mit unterschiedlichen Zwecken und Speicherdauern.

Technisch notwendige Cookies sind für die Grundfunktionen unserer Website erforderlich und werden automatisch gesetzt. Für alle anderen Cookies holen wir Ihre ausdrückliche Einwilligung ein, die Sie jederzeit über unser Cookie-Management-System anpassen können.

• Session-Cookies für die sichere Anmeldung und Navigation
• Funktionale Cookies für personalisierte Einstellungen
• Analytische Cookies für die Verbesserung unserer Website
• Marketing-Cookies für relevante Werbung (nur mit Einwilligung)

Sie können Cookies in Ihren Browsereinstellungen deaktivieren oder löschen. Beachten Sie jedoch, dass dies die Funktionalität unserer Website einschränken kann. Detaillierte Informationen zu allen verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann sich aufgrund von Änderungen unserer Services, rechtlichen Anforderungen oder technischen Entwicklungen ändern. Wir überprüfen und aktualisieren sie regelmäßig, um sicherzustellen, dass sie stets aktuell und vollständig ist.

Bei wesentlichen Änderungen informieren wir Sie mindestens 30 Tage im Voraus über E-Mail oder über einen prominenten Hinweis auf unserer Website. Kleinere Anpassungen werden durch eine Aktualisierung des Datums am Ende dieser Erklärung kenntlich gemacht.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Bei Fragen zu Änderungen stehen wir Ihnen gerne zur Verfügung.