astravaquen Logo

astravaquen

Professionelle Finanzpartnerschaften

Datenschutzerklärung

Transparenz und Schutz Ihrer persönlichen Daten sind für uns von höchster Bedeutung. Hier erfahren Sie alles über unseren Umgang mit Ihren Informationen.

Letzte Aktualisierung: 15. März 2025 | Gültig ab: 1. April 2025

1 Allgemeine Informationen

astravaquen (astravaquen.com) verpflichtet sich zum Schutz Ihrer Privatsphäre und zur transparenten Behandlung Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen sammeln, verwenden, speichern und schützen, wenn Sie unsere Finanzdienstleistungen nutzen.

Als verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Unsere Geschäftspraktiken entsprechen den höchsten deutschen und europäischen Datenschutzstandards.

Wichtiger Hinweis: Diese Datenschutzerklärung gilt für alle Dienstleistungen von astravaquen, einschließlich unserer Online-Plattform, mobilen Anwendungen und Beratungsservices. Bei Fragen wenden Sie sich jederzeit an unseren Datenschutzbeauftragten.

2 Datenerhebung und -verarbeitung

Wir erheben verschiedene Arten von Daten, um Ihnen erstklassige Finanzdienstleistungen anbieten zu können. Die Datensammlung erfolgt ausschließlich auf rechtmäßiger Grundlage und nach dem Prinzip der Datenminimierung.

Kategorien erhobener Daten:

  • Persönliche Identifikationsdaten: Name, Adresse, Geburtsdatum, Kontaktinformationen
  • Finanzdaten: Einkommensinformationen, Kreditwürdigkeit, Transaktionshistorie
  • Technische Daten: IP-Adresse, Browser-Informationen, Gerätedaten, Cookies
  • Nutzungsdaten: Verhalten auf unserer Plattform, Präferenzen, Servicenutzung
  • Kommunikationsdaten: E-Mail-Korrespondenz, Chat-Verläufe, Telefonaufzeichnungen

Erhebungsmethoden:

Die Datenerhebung erfolgt direkt durch Sie bei der Registrierung, Nutzung unserer Services oder Kommunikation mit uns. Zusätzlich sammeln wir automatisch technische Informationen durch Cookies und ähnliche Technologien zur Verbesserung unserer Dienstleistungen.

3 Zwecke der Datenverarbeitung

Ihre Daten werden ausschließlich für legitime Geschäftszwecke verarbeitet. Jede Verarbeitung basiert auf einer rechtmäßigen Grundlage gemäß DSGVO, sei es Ihre Einwilligung, Vertragserfüllung oder berechtigte Interessen.

  • Bereitstellung und Verwaltung unserer Finanzdienstleistungen
  • Bearbeitung von Kundenanfragen und technischem Support
  • Risikobewertung und Compliance-Prüfungen
  • Personalisierung von Angeboten und Empfehlungen
  • Betrugsbekämpfung und Sicherheitsmaßnahmen
  • Erfüllung gesetzlicher und regulatorischer Anforderungen
  • Verbesserung unserer Services durch Analyse und Forschung
  • Marketing und Kommunikation (nur mit Ihrer Zustimmung)

Rechtsgrundlagen: Unsere Datenverarbeitung erfolgt auf Basis von Art. 6 DSGVO, insbesondere Vertragserfüllung (Art. 6 Abs. 1 lit. b), rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c), berechtigte Interessen (Art. 6 Abs. 1 lit. f) oder Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a).

4 Datenweitergabe und Drittanbieter

Wir geben Ihre persönlichen Daten nur in den folgenden, streng begrenzten Fällen an Dritte weiter. Jede Weitergabe erfolgt unter Einhaltung höchster Datenschutzstandards und nur soweit rechtlich zulässig oder erforderlich.

Kategorien von Empfängern:

  • Vertragspartner für die Erbringung von Finanzdienstleistungen
  • IT-Dienstleister und Cloud-Provider (ausschließlich in Deutschland/EU)
  • Wirtschaftsauskunfteien für Bonitätsprüfungen
  • Aufsichtsbehörden und staatliche Stellen bei rechtlichen Verpflichtungen
  • Externe Berater (Rechtsanwälte, Wirtschaftsprüfer) unter Schweigepflicht

Alle externen Dienstleister werden sorgfältig ausgewählt und sind vertraglich zur Einhaltung des Datenschutzes verpflichtet. Wir führen regelmäßige Kontrollen durch, um die Einhaltung unserer Datenschutzstandards sicherzustellen.

Internationale Datenübertragungen:

Grundsätzlich werden Ihre Daten nur innerhalb der Europäischen Union verarbeitet. Sollten ausnahmsweise Übertragungen in Drittländer erforderlich sein, stellen wir durch Angemessenheitsbeschlüsse der EU-Kommission oder geeignete Garantien (wie Standardvertragsklauseln) einen angemessenen Datenschutz sicher.

5 Ihre Rechte als Betroffener

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit kostenlos und ohne Angabe von Gründen ausüben.

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten unter bestimmten Voraussetzungen
  • Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung in bestimmten Fällen
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung aus berechtigten Interessen
  • Widerruf der Einwilligung: Jederzeit ohne Auswirkung auf bisherige Verarbeitung

Ausübung Ihrer Rechte:

Zur Ausübung Ihrer Rechte wenden Sie sich schriftlich an uns. Wir bearbeiten Ihre Anfrage unverzüglich, spätestens jedoch binnen eines Monats. Bei komplexen Anfragen kann sich diese Frist um weitere zwei Monate verlängern.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Aufenthaltsortes oder die bayerische Datenschutzbehörde.

6 Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns oberste Priorität. Wir setzen modernste technische und organisatorische Maßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Technische Schutzmaßnahmen:

  • End-zu-End-Verschlüsselung aller Datenübertragungen mit TLS 1.3
  • Verschlüsselte Datenspeicherung mit AES-256-Standard
  • Mehrstufige Authentifizierung und Zugriffskontrollen
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Firewall-Systeme und Intrusion-Detection-Systeme
  • Sichere Rechenzentren in Deutschland mit ISO 27001-Zertifizierung

Organisatorische Maßnahmen:

  • Strikte Zugriffsbeschränkungen nach dem Need-to-Know-Prinzip
  • Regelmäßige Schulungen aller Mitarbeiter zum Datenschutz
  • Vertraulichkeitsverpflichtungen für alle Beschäftigten
  • Kontinuierliche Überwachung und Protokollierung von Systemzugriffen
  • Notfallpläne für Datenschutzverletzungen

Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an neue Bedrohungen angepasst. Wir arbeiten mit führenden Cybersecurity-Experten zusammen, um höchste Sicherheitsstandards zu gewährleisten.

7 Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten sicher und unwiderruflich gelöscht.

Speicherfristen nach Kategorien:

  • Vertragsdaten: Bis zu 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrung)
  • Finanzdokumente: 6 Jahre nach Ende des Geschäftsjahres (steuerrechtliche Vorgaben)
  • Kommunikationsdaten: 3 Jahre ab letztem Kontakt
  • Marketingdaten: Bis zum Widerruf der Einwilligung oder Widerspruch
  • Technische Logs: 6 Monate für Sicherheitszwecke
  • Cookie-Daten: Entsprechend der jeweiligen Cookie-Laufzeit

Die Löschung erfolgt automatisiert durch unsere Systeme oder wird manuell durch geschulte Mitarbeiter durchgeführt. Wir dokumentieren alle Löschvorgänge für Auditierungszwecke und können Ihnen auf Anfrage entsprechende Nachweise zur Verfügung stellen.

Ausnahmen: In besonderen Fällen (z.B. laufende Gerichtsverfahren, behördliche Untersuchungen) können längere Speicherfristen erforderlich sein. Sie werden in solchen Fällen entsprechend informiert.

8 Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um Ihnen eine optimale Nutzererfahrung zu bieten und unsere Services kontinuierlich zu verbessern. Sie haben jederzeit die Kontrolle über diese Technologien.

Cookie-Kategorien:

  • Notwendige Cookies: Für grundlegende Funktionen der Website erforderlich
  • Funktionale Cookies: Speichern Ihre Präferenzen und Einstellungen
  • Analytische Cookies: Helfen uns, die Website-Nutzung zu verstehen
  • Marketing-Cookies: Für personalisierte Werbung (nur mit Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner oder in Ihren Browser-Einstellungen anpassen. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität unserer Website beeinträchtigen.

Verwendete Technologien:

Neben Cookies setzen wir Local Storage, Session Storage und ähnliche Browser-Technologien ein. Diese dienen der Verbesserung der Benutzererfahrung und werden entsprechend den gleichen Datenschutzgrundsätzen behandelt wie Cookies.

9 Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um Änderungen in unseren Praktiken, gesetzlichen Anforderungen oder technischen Entwicklungen zu berücksichtigen. Wesentliche Änderungen teilen wir Ihnen rechtzeitig mit.

Benachrichtigung über Änderungen:

  • E-Mail-Benachrichtigung bei wesentlichen Änderungen
  • Hervorhebung von Änderungen auf unserer Website
  • Möglichkeit der Stellungnahme vor Inkrafttreten größerer Änderungen
  • Archivierung früherer Versionen für Ihre Einsicht

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Das Datum der letzten Aktualisierung finden Sie am Beginn dieses Dokuments.

Kontakt und Datenschutzbeauftragter

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte wenden Sie sich an:

astravaquen
Datenschutzbeauftragter
Schlößleinsgasse 8
90453 Nürnberg
Deutschland

Telefon: +49 69 34871680
E-Mail: datenschutz@astravaquen.com

Unsere Datenschutzexperten stehen Ihnen von Montag bis Freitag, 9:00 bis 17:00 Uhr zur Verfügung.