Datenschutzerklärung
Transparenz und Schutz Ihrer persönlichen Daten bei thrivantozio
Zuletzt aktualisiert: 15. Januar 2025
1. Allgemeine Informationen
Die thrivantozio GmbH mit Sitz in der Moltkestraße 21-23, 51643 Gummersbach, nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir mit Ihren personenbezogenen Daten umgehen, welche Rechte Sie haben und wie Sie diese ausüben können.
Als verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) verpflichten wir uns, Ihre Privatsphäre zu schützen und alle geltenden Datenschutzbestimmungen einzuhalten. Unsere Finanzdienstleistungen erfordern dabei besondere Sorgfalt im Umgang mit sensiblen Daten.
Verantwortliche Stelle
thrivantozio GmbH
Moltkestraße 21-23
51643 Gummersbach, Deutschland
Telefon: +49 2102 1014000
E-Mail: info@thrivantozio.com
Moltkestraße 21-23
51643 Gummersbach, Deutschland
Telefon: +49 2102 1014000
E-Mail: info@thrivantozio.com
2. Datenerhebung und Verarbeitung
2.1 Kategorien verarbeiteter Daten
Wir verarbeiten verschiedene Kategorien personenbezogener Daten, die für die Bereitstellung unserer Finanzdienstleistungen erforderlich sind. Die Erhebung erfolgt dabei stets zweckgebunden und im Einklang mit den gesetzlichen Bestimmungen.
| Datenkategorie | Beispiele | Zweck |
|---|---|---|
| Stammdaten | Name, Anschrift, Geburtsdatum | Kontoeröffnung, Identifikation |
| Kontaktdaten | E-Mail, Telefonnummer | Kommunikation, Service |
| Finanzdaten | Einkommen, Vermögen, Transaktionen | Kreditprüfung, Beratung |
| Nutzungsdaten | Login-Zeiten, Klickverhalten | Sicherheit, Optimierung |
2.2 Erhebungszwecke
Durchführung von Finanzdienstleistungen und Vertragsabwicklung
Erfüllung gesetzlicher Pflichten wie Geldwäscheprävention
Bonitätsprüfung und Risikobewertung
Kundenbetreuung und technischer Support
Verbesserung unserer Dienstleistungen und Produktentwicklung
Sicherstellung der IT-Sicherheit und Betrugsprävention
Marketing und Kommunikation (nur mit Einwilligung)
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis gültiger Rechtsgrundlagen gemäß Art. 6 DSGVO. Je nach Verarbeitungszweck kommen unterschiedliche Rechtsgrundlagen zur Anwendung.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist für die Erfüllung eines Vertrages erforderlich, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen. Dies betrifft insbesondere die Abwicklung von Finanzdienstleistungen, Kontoführung und Zahlungsverkehr.
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wir sind als Finanzdienstleister verschiedenen gesetzlichen Verpflichtungen unterworfen, insbesondere dem Geldwäschegesetz, der Abgabenordnung und bankenrechtlichen Bestimmungen. Diese erfordern die Verarbeitung bestimmter Daten zur Erfüllung unserer Compliance-Pflichten.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Für bestimmte Verarbeitungstätigkeiten stützen wir uns auf unsere berechtigten Interessen, sofern diese nicht durch Ihre Grundrechte und Grundfreiheiten überwiegen. Dazu gehören beispielsweise die Verbesserung unserer Dienstleistungen, IT-Sicherheit und Betrugsprävention.
4. Ihre Rechte als Betroffener
Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit gegenüber uns geltend machen. Nachfolgend finden Sie eine detaillierte Übersicht über Ihre Rechte und wie Sie diese ausüben können.
Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie Anspruch auf umfassende Auskunft über diese Daten und deren Verarbeitung.
Berichtigungsrecht
Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen. Dies ist besonders wichtig für die Aktualität Ihrer Kontaktdaten.
Löschungsrecht
Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Dabei sind jedoch gesetzliche Aufbewahrungsfristen zu beachten, die im Finanzbereich oft mehrere Jahre betragen.
Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit diese auf berechtigten Interessen basiert.
Einschränkungsrecht
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten.
Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an uns. Nutzen Sie dafür unsere Kontaktdaten oder senden Sie eine E-Mail an info@thrivantozio.com. Wir werden Ihr Anliegen umgehend bearbeiten und Ihnen innerhalb eines Monats antworten. Bei besonders komplexen Anfragen kann diese Frist um weitere zwei Monate verlängert werden.
5. Datensicherheit und Schutzmaßnahmen
Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen.
5.1 Technische Sicherheitsmaßnahmen
Verschlüsselung aller Datenübertragungen mittels SSL/TLS-Technologie
Sichere Speicherung in modernen, zertifizierten Rechenzentren
Regelmäßige Sicherheitsupdates und Penetrationstests
Mehrstufige Authentifizierungsverfahren für den Datenzugriff
Automatisierte Backup-Systeme mit Verschlüsselung
Firewall-Systeme und Intrusion Detection
Sichere Löschung von Datenträgern nach Lebenszyklusende
5.2 Organisatorische Maßnahmen
Strikte Zugriffskontrolle nach dem Need-to-Know-Prinzip
Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
Vertraulichkeitsverpflichtungen für alle Beschäftigten
Datenschutz-Folgenabschätzung bei kritischen Verarbeitungen
Incident-Response-Verfahren für Datenschutzverletzungen
Regelmäßige Audits und Kontrollen der Datenschutzmaßnahmen
6. Datenweitergabe und Drittdienstleister
Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Als Finanzdienstleister sind wir teilweise auf spezialisierte Drittdienstleister angewiesen, mit denen wir entsprechende Auftragsverarbeitungsverträge abschließen.
6.1 Kategorien von Empfängern
IT-Dienstleister für Hosting und technische Infrastruktur
Auskunfteien für Bonitätsprüfungen (z.B. SCHUFA)
Zahlungsdienstleister für Transaktionsabwicklung
Behörden und Aufsichtsstellen bei gesetzlichen Verpflichtungen
Steuerberater und Wirtschaftsprüfer
Rechtsanwälte und Inkassounternehmen bei Forderungsmanagement
6.2 Internationale Datenübermittlung
In bestimmten Fällen kann eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union erforderlich sein. Dies geschieht ausschließlich unter Einhaltung der DSGVO-Bestimmungen und nur bei Vorliegen eines angemessenen Schutzniveaus durch Angemessenheitsbeschlüsse der EU-Kommission oder geeignete Garantien wie Standardvertragsklauseln.
7. Speicherdauer und Löschfristen
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Dabei sind verschiedene gesetzliche Aufbewahrungsfristen zu beachten, die im Finanzbereich besonders umfangreich sind.
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende | Handelsgesetzbuch |
| Buchungsbelege | 10 Jahre | Abgabenordnung |
| Identifikationsdaten | 5 Jahre nach Geschäftsbeziehung | Geldwäschegesetz |
| Korrespondenz | 6 Jahre | Handelsgesetzbuch |
| Nutzungsdaten | Nach Zweckerfüllung | Berechtigte Interessen |
Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten sicher gelöscht oder anonymisiert. Die Löschung erfolgt automatisiert durch entsprechende Systemprozesse, die regelmäßig überprüft werden.
8. Kontakt und Beschwerderecht
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Datenschutzbeauftragter
thrivantozio GmbH
Datenschutzbeauftragter
Moltkestraße 21-23
51643 Gummersbach
E-Mail: datenschutz@thrivantozio.com
Telefon: +49 2102 1014000
Datenschutzbeauftragter
Moltkestraße 21-23
51643 Gummersbach
E-Mail: datenschutz@thrivantozio.com
Telefon: +49 2102 1014000
Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Telefon: +49 211 38424-0
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Telefon: +49 211 38424-0
Wir nehmen Datenschutz ernst und sind bestrebt, alle Ihre Anfragen schnell und umfassend zu bearbeiten. Zögern Sie nicht, uns bei Fragen oder Anliegen zu kontaktieren. Ihre Privatsphäre ist uns wichtig, und wir werden kontinuierlich daran arbeiten, unsere Datenschutzpraktiken zu verbessern und transparent zu gestalten.