aurexolthio Logo

aurexolthio

Professionelle Finanzorganisation

Datenschutzerklärung

Transparente Informationen über den Umgang mit Ihren persönlichen Daten bei aurexolthio

Letzte Aktualisierung: 15. März 2025

1. Verantwortlicher und Kontakt

Verantwortlich für die Datenverarbeitung auf dieser Website ist die aurexolthio GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Kontaktdaten des Verantwortlichen:

aurexolthio GmbH

Bayreuther Str. 15

91220 Schnaittach, Deutschland

Telefon: +49 151 68134321

E-Mail: info@aurexolthio.com

2. Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies umfasst beispielsweise Namen, Adressen, E-Mail-Adressen, Telefonnummern oder IP-Adressen.

Arten der erhobenen Daten

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse)
  • Technische Daten (IP-Adresse, Browser-Informationen, Betriebssystem)
  • Nutzungsdaten (besuchte Seiten, Verweildauer, Klickverhalten)
  • Kommunikationsdaten (Anfragen, Nachrichten, Support-Tickets)
  • Finanzielle Daten (Bankverbindung, Transaktionshistorie) bei Nutzung kostenpflichtiger Dienste

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den nachfolgend beschriebenen Zwecken und nur in dem dafür erforderlichen Umfang:

  1. Bereitstellung und Verbesserung unserer Finanzdienstleistungen und Online-Plattform
  2. Bearbeitung von Anfragen und Kommunikation mit unseren Kunden
  3. Durchführung von Verträgen und Abwicklung von Zahlungen
  4. Einhaltung gesetzlicher Verpflichtungen und regulatorischer Anforderungen
  5. Schutz vor Betrug und Missbrauch unserer Dienste
  6. Marketing und Information über neue Produkte (nur mit Ihrer Einwilligung)
  7. Analyse und Optimierung unserer Website und Dienste

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

Art. 6 Abs. 1 lit. a DSGVO - Verarbeitung aufgrund Ihrer ausdrücklichen Einwilligung

Für bestimmte Verarbeitungsvorgänge holen wir Ihre ausdrückliche Einwilligung ein, wie etwa für Newsletter-Versand oder die Nutzung nicht erforderlicher Cookies. Diese Einwilligung können Sie jederzeit widerrufen.

Art. 6 Abs. 1 lit. b DSGVO - Verarbeitung zur Vertragserfüllung

Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf dieser Rechtsgrundlage.

5. Ihre Rechte als betroffene Person

Sie haben als betroffene Person verschiedene Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit gegenüber dem Verantwortlichen geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt.

6. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen.

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Moderne Firewall-Systeme und Intrusion-Detection-Systeme
  • Regelmäßige Sicherheitsupdates und Patch-Management
  • Verschlüsselung von Daten in der Übertragung und im Ruhezustand
  • Mehrstufige Authentifizierung für Systemzugriffe
  • Kontinuierliche Überwachung und Logging von Systemaktivitäten

Organisatorische Maßnahmen

  • Datenschutz-Schulungen für alle Mitarbeiter
  • Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
  • Regelmäßige Datenschutz-Folgenabschätzungen
  • Vertraulichkeitsverpflichtungen für alle Beschäftigten
  • Incident-Response-Verfahren für Datenschutzverletzungen

7. Datenspeicherung und Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht für andere rechtmäßige Zwecke erforderlich sind.

Spezifische Aufbewahrungsfristen

  • Vertragsdaten: 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrungspflicht)
  • Buchhaltungsunterlagen: 10 Jahre (§ 257 HGB)
  • Steuerrelevante Dokumente: 10 Jahre (§ 147 AO)
  • Kommunikationsdaten: 3 Jahre nach letztem Kontakt
  • Marketing-Einwilligungen: bis zum Widerruf oder 3 Jahre Inaktivität
  • Website-Logs: 7 Tage (nur für Sicherheitszwecke)

8. Datenweitergabe und Drittanbieter

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt.

Kategorien von Empfängern

In bestimmten Fällen kann eine Datenweitergabe an folgende Kategorien von Empfängern erfolgen:

  • IT-Dienstleister und Hosting-Provider (nur auf Basis von Auftragsverarbeitungsverträgen)
  • Zahlungsdienstleister für die Abwicklung von Transaktionen
  • Steuerberater und Wirtschaftsprüfer (unter Beachtung der Verschwiegenheitspflicht)
  • Behörden bei gesetzlicher Verpflichtung zur Herausgabe
  • Rechtsanwälte bei rechtlichen Auseinandersetzungen

Alle externen Dienstleister werden sorgfältig ausgewählt und sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet. Mit ihnen werden entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

9. Internationale Datenübertragungen

Sollten wir personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, geschieht dies nur unter Einhaltung der strengen Anforderungen der DSGVO. Wir stellen dabei sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Schutzmaßnahmen bei internationalen Übertragungen

  • Verwendung von EU-Standardvertragsklauseln
  • Übertragung nur in Länder mit Angemessenheitsbeschluss der EU-Kommission
  • Binding Corporate Rules bei konzerninternen Übertragungen
  • Zusätzliche technische und organisatorische Schutzmaßnahmen

10. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihr Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Arten von Cookies

  1. Technisch notwendige Cookies: Diese sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden.
  2. Funktionale Cookies: Ermöglichen erweiterte Funktionalitäten wie personalisierte Inhalte oder Spracheinstellungen.
  3. Analyse-Cookies: Helfen uns zu verstehen, wie Besucher die Website nutzen, um sie zu verbessern.
  4. Marketing-Cookies: Werden für personalisierte Werbung verwendet und erfordern Ihre ausdrückliche Einwilligung.

Sie können Ihre Cookie-Einstellungen jederzeit über unsere Cookie-Einstellungen anpassen oder in Ihrem Browser verwalten.

11. Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18

91522 Ansbach

Telefon: 0981 180093-0

E-Mail: poststelle@lda.bayern.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Umgang mit Ihren Daten informiert zu bleiben.

Bei Fragen zum Datenschutz stehen wir Ihnen gerne unter info@aurexolthio.com zur Verfügung