DSGVO-Informationen

Ihre Rechte nach der Datenschutz-Grundverordnung

Unser Bekenntnis zum Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union stärkt die Rechte von Personen hinsichtlich ihrer personenbezogenen Daten erheblich. Bei stealthy-wheels nehmen wir diese Verpflichtungen sehr ernst und haben umfassende Maßnahmen implementiert, um die vollständige Einhaltung der DSGVO zu gewährleisten.

Diese Seite erläutert, wie wir die Anforderungen der DSGVO erfüllen und welche Rechte Sie als betroffene Person haben.

Rechtmäßigkeit der Datenverarbeitung

Jede Verarbeitung personenbezogener Daten durch unser Unternehmen erfolgt auf einer gesetzlich zulässigen Grundlage gemäß Art. 6 DSGVO:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns ausdrücklich die Erlaubnis erteilen, Ihre Daten für bestimmte Zwecke zu verarbeiten. Solche Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist notwendig, um einen Vertrag mit Ihnen zu erfüllen oder um auf Ihre Anfrage hin vorvertragliche Maßnahmen zu ergreifen. Dies betrifft insbesondere die Erbringung unserer Beratungsleistungen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Als Finanzdienstleister unterliegen wir verschiedenen gesetzlichen Pflichten, etwa zur Identitätsprüfung oder zur Aufbewahrung bestimmter Dokumente. Diese Verarbeitungen sind zur Erfüllung rechtlicher Verpflichtungen erforderlich.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

In bestimmten Fällen verarbeiten wir Daten zur Wahrung berechtigter Interessen, beispielsweise zur Gewährleistung der IT-Sicherheit oder zur Geltendmachung rechtlicher Ansprüche. Dabei prüfen wir stets, ob Ihre Interessen überwiegen.

Ihre umfassenden Rechte nach der DSGVO

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Die Auskunft umfasst:

  • Die Verarbeitungszwecke
  • Die Kategorien der verarbeiteten Daten
  • Die Empfänger oder Kategorien von Empfängern
  • Die geplante Speicherdauer
  • Das Bestehen weiterer Rechte
  • Die Herkunft der Daten, falls nicht bei Ihnen erhoben
  • Das Bestehen einer automatisierten Entscheidungsfindung

Auf Wunsch erhalten Sie eine Kopie der verarbeiteten Daten. Die erste Kopie ist kostenfrei, für weitere Kopien können wir eine angemessene Gebühr verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten Sie feststellen, dass Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sind, haben Sie das Recht, unverzüglich deren Berichtigung oder Vervollständigung zu verlangen. Wir werden Ihrem Antrag umgehend nachkommen.

Recht auf Löschung – „Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
  • Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Beachten Sie jedoch, dass gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen können. In solchen Fällen werden wir die Daten stattdessen einschränken.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung)
  • Die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung eine Einschränkung wünschen
  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen
  • Sie Widerspruch eingelegt haben (bis zur Klärung, ob unsere Interessen überwiegen)

Bei eingeschränkter Verarbeitung werden Ihre Daten nur noch mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus können Sie verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist.

Dieses Recht besteht allerdings nur, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen, sofern die Verarbeitung auf einem berechtigten Interesse beruht.

Im Falle Ihres Widerspruchs werden wir die betroffenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Behörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Postfach 3163
65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: [email protected]

Selbstverständlich können Sie sich auch an die Datenschutzbehörde Ihres Wohnsitzlandes wenden.

Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten haben wir umfassende technische und organisatorische Sicherheitsmaßnahmen implementiert, die regelmäßig überprüft und dem Stand der Technik angepasst werden:

Technische Maßnahmen

  • Verschlüsselte Datenübertragung mittels SSL/TLS-Verschlüsselung
  • Verschlüsselte Datenspeicherung sensibler Informationen
  • Regelmäßige Sicherheitsupdates und Patch-Management
  • Firewall-Systeme und Intrusion Detection
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Sichere Backups mit Verschlüsselung

Organisatorische Maßnahmen

  • Strenge Zugangskontrollen und Berechtigungskonzepte
  • Verpflichtung aller Mitarbeiter auf das Datengeheimnis
  • Regelmäßige Schulungen zu Datenschutz und Informationssicherheit
  • Dokumentierte Prozesse zur Bearbeitung von Betroffenenrechten
  • Verträge zur Auftragsverarbeitung mit allen Dienstleistern
  • Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungen

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden. Diese Dienstleister unterstützen uns beispielsweise beim Betrieb unserer IT-Infrastruktur.

Mit allen Auftragsverarbeitern haben wir Verträge geschlossen, die den Anforderungen der DSGVO entsprechen. Diese Verträge stellen sicher, dass:

  • Personenbezogene Daten nur nach unseren dokumentierten Weisungen verarbeitet werden
  • Die Mitarbeiter der Dienstleister zur Vertraulichkeit verpflichtet sind
  • Angemessene technische und organisatorische Maßnahmen getroffen werden
  • Wir Kontroll- und Prüfrechte ausüben können
  • Die Dienstleister uns bei der Erfüllung unserer Pflichten unterstützen

Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO. Alle wesentlichen Entscheidungen, die Sie betreffen, werden von unseren Beratern unter Berücksichtigung Ihrer individuellen Situation getroffen.

Datenminimierung und Speicherbegrenzung

Wir erheben und verarbeiten nur diejenigen personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind (Prinzip der Datenminimierung). Sobald die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, löschen wir sie – es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder anonymisiert.

Wie Sie Ihre Rechte ausüben können

Um eines Ihrer oben genannten Rechte auszuüben, kontaktieren Sie uns bitte:

Per E-Mail: [email protected]
Per Post: stealthy-wheels GmbH, Datenschutz, Finanzplatz 12, 60311 Frankfurt am Main

Um Ihre Identität zu schützen, können wir Sie vor Beantwortung Ihrer Anfrage bitten, sich zu identifizieren. Dies dient Ihrem Schutz und stellt sicher, dass Ihre Daten nicht an Unbefugte weitergegeben werden.

Wir werden Ihrem Antrag grundsätzlich kostenfrei und innerhalb eines Monats nachkommen. In komplexen Fällen können wir diese Frist um weitere zwei Monate verlängern, worüber wir Sie informieren würden.

Datenschutzbeauftragter

Unser externer Datenschutzbeauftragter überwacht die Einhaltung der Datenschutzvorschriften und steht Ihnen als Ansprechpartner zur Verfügung:

DataProtect Consulting GmbH
Datenschutzbeauftragter für stealthy-wheels
E-Mail: [email protected]

Regelmäßige Überprüfung

Wir überprüfen unsere Datenschutzpraktiken regelmäßig, um sicherzustellen, dass sie den aktuellen rechtlichen Anforderungen und dem Stand der Technik entsprechen. Diese Informationen werden aktualisiert, sobald sich Änderungen an unseren Verarbeitungstätigkeiten oder an den rechtlichen Rahmenbedingungen ergeben.

Letzte Aktualisierung dieser DSGVO-Informationen: 3. April 2026