1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist galorinuthives, mit Sitz in der Schulstraße 30, 06242 Braunsbedra, Deutschland. Sie erreichen uns unter der Telefonnummer +496261670655 oder per E-Mail unter info@galorinuthives.com. Als Ihr Finanzdienstleister sind wir verpflichtet, höchste Standards beim Datenschutz einzuhalten.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Automatische Datenerhebung

Beim Besuch unserer Website werden automatisch bestimmte Informationen von Ihrem Browser übermittelt. Diese technischen Daten sind für den ordnungsgemäßen Betrieb unserer Plattform erforderlich und umfassen Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie die abgerufenen Seiten.

2.2 Registrierung und Kontoeröffnung

Für die Nutzung unserer Finanzdienstleistungen benötigen wir verschiedene persönliche Informationen. Bei der Registrierung erheben wir Ihren vollständigen Namen, Ihre E-Mail-Adresse, Telefonnummer, Geburtsdatum und Ihre vollständige Anschrift. Zusätzlich benötigen wir aufgrund gesetzlicher Bestimmungen Angaben zu Ihrer beruflichen Situation, Ihrem Einkommen und Ihren Erfahrungen mit Finanzprodukten.

2.3 Transaktionsdaten

Alle Ihre Finanztransaktionen werden sorgfältig dokumentiert. Wir speichern Details zu Ein- und Auszahlungen, Überweisungen, Handelstätigkeiten und sonstigen Kontobewegungen. Diese Daten sind für die ordnungsgemäße Abwicklung Ihrer Aufträge und für regulatorische Zwecke unerlässlich.

3. Zwecke der Datenverarbeitung

Wir verwenden Ihre personenbezogenen Daten ausschließlich für folgende Zwecke:

• Bereitstellung und Verwaltung Ihres Kontos sowie Abwicklung aller Finanztransaktionen
• Identitätsprüfung und Erfüllung gesetzlicher Know-Your-Customer (KYC) Anforderungen
• Risikobewertung und Geldwäscheprävention gemäß den geltenden Anti-Geldwäsche-Gesetzen
• Kundenservice und technischer Support bei Fragen oder Problemen
• Verbesserung unserer Dienstleistungen durch Analyse des Nutzerverhaltens
• Information über neue Finanzprodukte und Dienstleistungen (nur mit Ihrer Einwilligung)
• Erfüllung regulatorischer Meldepflichten gegenüber Aufsichtsbehörden

4. Rechtsgrundlagen für die Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf verschiedenen rechtlichen Grundlagen. Für die Vertragserfüllung verarbeiten wir Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, während gesetzliche Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO abgedeckt werden. Marketing-Aktivitäten basieren auf Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, und die Verbesserung unserer Dienstleistungen erfolgt aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

5. Datenweitergabe an Dritte

5.1 Gesetzlich vorgeschriebene Weitergabe

In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre Daten an Behörden weiterzugeben. Dies betrifft insbesondere Meldungen an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Steuerbehörden und bei begründetem Verdacht auf Geldwäsche an die Financial Intelligence Unit (FIU). Diese Weitergaben erfolgen ausschließlich im gesetzlich vorgeschriebenen Rahmen.

5.2 Dienstleister und Auftragsverarbeiter

Für die Erbringung unserer Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Partnern zusammen. Dazu gehören IT-Dienstleister für die technische Infrastruktur, Zahlungsdienstleister für Transaktionsabwicklungen, externe Rechenzentren für die sichere Datenspeicherung und spezialisierte Compliance-Dienstleister. Alle Partner sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

6. Internationale Datenübermittlung

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte in Ausnahmefällen eine Übermittlung in Drittländer erforderlich sein, erfolgt dies nur bei angemessenem Datenschutzniveau oder durch geeignete Garantien wie EU-Standardvertragsklauseln. Sie werden über solche Übermittlungen transparent informiert und haben das Recht, eine Kopie der Schutzmaßnahmen zu erhalten.

7. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht: Sie können jederzeit Informationen über die von uns gespeicherten Daten anfordern
• Berichtigungsrecht: Unrichtige oder unvollständige Daten können Sie korrigieren lassen
• Löschungsrecht: Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen
• Einschränkung der Verarbeitung: Bei strittigen Sachverhalten können Sie die Verarbeitung einschränken lassen
• Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruchsrecht: Bei Verarbeitung aufgrund berechtigter Interessen können Sie widersprechen
• Beschwerderecht: Sie können sich bei der zuständigen Aufsichtsbehörde beschweren

8. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen modernste Sicherheitstechnologien ein, um Ihre Informationen zu schützen. Alle Datenübertragungen sind durch SSL-Verschlüsselung (TLS 1.3) gesichert, unsere Server befinden sich in hochsicheren Rechenzentren mit 24/7-Überwachung, und wir führen regelmäßige Sicherheitsaudits durch. Zusätzlich haben nur autorisierte Mitarbeiter Zugriff auf Ihre Daten, und alle Zugriffe werden protokolliert.

8.1 Technische Schutzmaßnahmen

Unsere IT-Infrastruktur umfasst Firewalls der neuesten Generation, Intrusion-Detection-Systeme zur Erkennung von Angriffen, regelmäßige automatische Backups mit Verschlüsselung und mehrstufige Authentifizierungsverfahren für Systemzugriffe. Alle Systeme werden kontinuierlich auf Sicherheitslücken überwacht und zeitnah aktualisiert.

8.2 Organisatorische Schutzmaßnahmen

Unsere Mitarbeiter sind umfassend in Datenschutzfragen geschult und zur Vertraulichkeit verpflichtet. Wir haben klare Zugriffsrichtlinien implementiert, führen regelmäßige Datenschutz-Schulungen durch und haben einen Datenschutzbeauftragten bestellt, der die Einhaltung aller Bestimmungen überwacht.

9. Speicherdauer

Die Speicherdauer Ihrer Daten richtet sich nach verschiedenen Kriterien. Kontostammdaten werden während der gesamten Geschäftsbeziehung und darüber hinaus für zehn Jahre gespeichert. Transaktionsdaten unterliegen ebenfalls einer zehnjährigen Aufbewahrungspflicht gemäß Handelsgesetzbuch. Marketing-Einwilligungen bleiben aktiv bis zu Ihrem Widerruf, und technische Logdateien werden nach sechs Monaten automatisch gelöscht.

10. Cookies und Tracking-Technologien

Unsere Website verwendet verschiedene Arten von Cookies zur Verbesserung der Funktionalität und Benutzererfahrung. Technisch notwendige Cookies ermöglichen die Grundfunktionen der Website, Funktions-Cookies merken sich Ihre Einstellungen, und Analyse-Cookies helfen uns, die Website zu verbessern. Sie können Ihre Cookie-Einstellungen jederzeit in den Browsereinstellungen anpassen oder über unser Cookie-Banner verwalten.

11. Minderjährige

Unsere Finanzdienstleistungen richten sich ausschließlich an volljährige Personen. Wir sammeln wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass versehentlich Daten von Minderjährigen erhoben wurden, werden diese umgehend gelöscht. Eltern oder Erziehungsberechtigte, die vermuten, dass ihr Kind uns Daten übermittelt hat, können sich jederzeit an uns wenden.