Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung wurde zuletzt am 15. Januar 2025 aktualisiert und entspricht den aktuellen gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.

Automatisch erhobene Daten

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches.

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem
• Name Ihres Access-Providers

Registrierung und Kontoanlegung

Bei der Registrierung für ein Benutzerkonto erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Telefonnummer (optional)
• Geburtsdatum zur Altersverifikation
• Adressdaten für Vertragsabwicklung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu verschiedenen Zwecken und auf unterschiedlichen Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Ihre Daten werden zur Erfüllung des Vertrages oder zur Durchführung vorvertraglicher Maßnahmen verarbeitet. Dies umfasst:

• Bereitstellung unserer digitalen Banking-Services
• Kontoverwaltung und Transaktionsabwicklung
• Kundenbetreuung und Support
• Rechnungsstellung und Zahlungsabwicklung

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Wahrung unserer berechtigten Interessen verarbeiten wir Daten für:

• Verbesserung unserer Services und Website-Funktionalität
• Betrugsschutz und Sicherheitsmaßnahmen
• Direktmarketing für ähnliche Produkte und Services
• Geltendmachung rechtlicher Ansprüche

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte Verarbeitungen bitten wir Sie um Ihre ausdrückliche Einwilligung, beispielsweise für Newsletter-Versand oder die Nutzung von Marketing-Cookies. Diese Einwilligung können Sie jederzeit widerrufen.

Ihre persönlichen Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich oder Sie haben ausdrücklich eingewilligt.

Auftragsverarbeiter

Wir arbeiten mit vertrauenswürdigen Dienstleistern zusammen, die uns bei der Erbringung unserer Services unterstützen:

• Cloud-Hosting-Anbieter für sichere Datenspeicherung
• Payment-Dienstleister für Zahlungsabwicklung
• IT-Support und Wartungsdienstleister
• Compliance- und Rechtsberatung

Internationale Datenübertragung

Sollten Daten in Länder außerhalb der EU/EWR übertragen werden, erfolgt dies ausschließlich:

• In Länder mit angemessenem Datenschutzniveau
• Auf Basis von EU-Standardvertragsklauseln
• Mit Ihrer ausdrücklichen Einwilligung

Aktuell nutzen wir Cloud-Services von Anbietern mit Servern ausschließlich in Deutschland und anderen EU-Ländern, um höchste Datenschutzstandards zu gewährleisten.

Sie haben verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit uns gegenüber geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Die Auskunft umfasst insbesondere die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer sowie das Bestehen weiterer Betroffenenrechte.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

• Sie können die Berichtigung unrichtiger Daten verlangen
• Sie können die Löschung Ihrer Daten fordern, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
• Die Vervollständigung unvollständiger Daten ist auf Antrag möglich

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht. Bei Direktwerbung haben Sie ein unbedingtes Widerspruchsrecht.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@grytholivexa.com oder nutzen Sie unser Kontaktformular. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten.

Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen:

Technische Sicherheitsmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Sichere Server in zertifizierten Rechenzentren in Deutschland
• Regelmäßige Sicherheitsupdates und Penetrationstests
• Mehrstufige Authentifizierung für Mitarbeiterzugriffe
• Automatische Backup-Systeme mit Verschlüsselung
• Firewall- und Intrusion-Detection-Systeme

Organisatorische Maßnahmen

Unsere Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig in Datenschutzbestimmungen geschult. Der Zugriff auf personenbezogene Daten erfolgt nach dem Need-to-know-Prinzip.

Incident Response

Sollte es trotz aller Schutzmaßnahmen zu einer Datenschutzverletzung kommen, haben wir Verfahren etabliert, um Sie und die Aufsichtsbehörden unverzüglich zu informieren und angemessene Abhilfemaßnahmen einzuleiten.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen vorschreiben:

Kategorien und Aufbewahrungszeiten

• Kontodaten: Für die Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre)
• Transaktionsdaten: 10 Jahre nach Geschäftsabschluss (nach AO und GwG)
• Kommunikationsdaten: 3 Jahre für Nachweiszwecke
• Marketing-Daten: Bis zum Widerruf der Einwilligung oder Widerspruch
• Server-Logfiles: 7 Tage für Sicherheitszwecke

Automatisierte Löschprozesse

Wir haben automatisierte Löschprozesse implementiert, die sicherstellen, dass Daten rechtzeitig gelöscht werden. Regelmäßige Audits überprüfen die Einhaltung unserer Löschkonzepte.

Bei Kündigung Ihres Kontos können Sie eine sofortige Löschung aller nicht aufbewahrungspflichtigen Daten beantragen. Wir informieren Sie transparent über verbleibende Aufbewahrungsfristen.

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihre Benutzererfahrung zu verbessern:

Arten von Cookies

• Notwendige Cookies: Für Grundfunktionen der Website (Session-Management, Sicherheit)
• Funktionale Cookies: Speichern Ihre Präferenzen und Einstellungen
• Analytische Cookies: Helfen uns, die Website-Nutzung zu verstehen (nur mit Einwilligung)
• Marketing-Cookies: Für personalisierte Werbung (nur mit Einwilligung)

Web Analytics

Wir nutzen datenschutzfreundliche Analytics-Tools, um die Nutzung unserer Website zu analysieren. Dabei werden IP-Adressen anonymisiert und keine personenbezogenen Profile erstellt.

Eine detaillierte Übersicht aller verwendeten Cookies und deren Zweck finden Sie in unserer Cookie-Richtlinie, die Sie über den entsprechenden Link im Footer erreichen.

Als Finanzdienstleister verarbeiten wir keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO, es sei denn, dies ist für die Vertragserfüllung zwingend erforderlich.

Minderjährigenschutz

Unsere Services richten sich nicht an Personen unter 16 Jahren. Sollten wir feststellen, dass wir versehentlich Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten erhalten haben, werden diese umgehend gelöscht.

• Altersverifikation bei Registrierung erforderlich
• Besondere Schutzmaßnahmen bei Daten von 16-18-Jährigen
• Elterliche Einwilligung bei unter 16-Jährigen erforderlich

Profiling und automatisierte Entscheidungsfindung

Wir nutzen teilweise automatisierte Verfahren zur Risikobewertung und Betrugsprävention. Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden. Bei kritischen Entscheidungen erfolgt stets eine manuelle Überprüfung.