top of page

DATENSCHUTZ

Datenschutzerklärung der CRE 42 GmbH („CREX Capital“)



 

Allgemeine Hinweise und Pflichtinformationen


 

Benennung der verantwortlichen Stelle

 

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

CRE 42 GmbH

Compliance / Datenschutz

Gounodstr. 54

13088 Berlin / Deutschland

info < at > crex.capital


 

Datenschutz

 

Als Webseitenbetreiber und Anbieter einer webbasierten Plattform nehmen wir den Schutz persönlicher Daten sehr ernst. Alle personenbezogenen Informationen werden vertraulich und gemäß den gesetzlichen Vorschriften behandelt, wie in dieser Datenschutzerklärung erläutert.

Weitere Informationen zu unserer Plattform finden Nutzer in unseren Allgemeinen Geschäftsbedingungen.

Datenübertragung im Internet, wie zum Beispiel über E-Mail, kann immer Sicherheitslücken aufweisen. Der komplette Schutz der Daten ist im Internet nicht möglich.

Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.


 

Umfang der Verarbeitung personenbezogener Daten

 

Wir verarbeiten personenbezogene Daten unserer Webseitenbesucher (Interessenten), Kunden und Nutzer (unserer Plattform) grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite bzw. Plattform sowie unserer Inhalte und Leistungen sowie – sofern vorliegend – zur Erfüllung unseres Vertragsverhältnisses mit Ihnen erforderlich ist.

Bei Registrierung auf unserer Plattform sowie beispielsweise bei Kontaktanfragen über unser Kontaktformular auf unserer Webseite werden regelmäßig folgende (personenbezogene) Informationen erhoben:

  • Anrede, Titel, Vorname, Name,

  • Unternehmensname (Firma),

  • Anschrift,

  • E-Mail-Adresse,

  • Telefonnummer (Festnetz und/oder Mobilfunk),

  • Passwort.

Die Erhebung der personenbezogenen Daten erfolgt,

  • um Sie als Interessenten, Kunden oder Nutzer identifizieren zu können,

  • um Sie angemessen betreuen und beraten zu können,

  • um unsere vertraglichen Pflichten Ihnen gegenüber erfüllen zu können,

  • zur Korrespondenz und Kommunikation mit Ihnen,

  • zur Rechnungsstellung bzw. ggf. im Rahmen des Mahnwesens,

  • zu Zwecken der zulässigen Direktwerbung.


 

Datenlöschung und Speicherdauer

 

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortliche unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Generell werden die erhobenen personenbezogenen Daten bis zum Ablauf der gesetzlichen Aufbewahrungsfristen für Kaufleute gespeichert und danach gelöscht (hier gelten insbesondere die Vorschriften der § 257 HGB und § 147 AO).


 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

 

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.


 

SSL- bzw. TLS-Verschlüsselung

 

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Webseitenbetreiber oder als Plattformanbieter senden, nutzen wir eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.


 

Bereitstellung des Onlineangebotes und Webhosting

 

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting Angebotes verarbeiteten Daten können alle die unser Onlineangebot betreffenden Angaben gehören, die im Rahmen des Besuchs unserer Webseite, der Nutzung unserer Plattform und der sonstigen Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder auf unseren Webseiten getätigten Eingaben.


 

Erhebung von Zugriffsdaten und Logfiles

 

Wir (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Bei Nutzung unserer Plattform erheben wir zwecks Sicherstellung einer vertragsgemäßen Nutzung Zugriffsdaten über den Nutzer (Name, IP-Adresse, Browsertyp/-version, Betriebssystem), und seine Nutzungszeit (Datum, Uhrzeit, Nutzungsdauer).


 

Datenübermittlung in Drittländer

 

Ihre personenbezogenen Daten übermitteln wir nur dann in Länder außerhalb des EWR (Europäischer Wirtschaftsraum), wenn

  • die EU-Kommission für das Drittland oder den Empfänger in diesem Drittland einen sogenannten Angemessenheitsbeschluss gefasst hat („Rechtsinstrument“ gemäß Art. 28 Abs. 3 DSGVO);

  • durch den Empfänger Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden (einschließlich etwaiger erforderlicher zusätzlicher Maßnahmen);

  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 (1) lit. a DSGVO ausdrücklich eingewilligt haben; oder

  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns.

Weitere Informationen hierzu erhalten Sie in den nachfolgenden Abschnitten.


 

Eingesetzte Dienste und Diensteanbieter

 

Für den Betrieb unserer Plattform und für die Führung unseres Unternehmens bedienen wir uns der Dienste verschiedener Anbieter; dies sind in Bezug auf die Übermittlung, Verarbeitung und Speicherung personenbezogener Daten:

 

Amazon Web Services (AWS)

(Amazon Web Services, Inc., Seattle/USA, bzw. deren Tochtergesellschaften; in der EU z.B. Amazon Web Services EMEA SARL, Luxemburg)

https://aws.amazon.com/de/

insbesondere bezüglich User Identify Management, Chat Application und cloudbasiertem File Storage.

Die vollständige Datenschutzrichtlinie („Datenschutzhinweis“) finden Sie hier:

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2023-08-11.pdf

Amazon erfüllt diverse IT-Standards durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und sonstige Datenschutzregularien. Weitere Informationen finden Sie hier:

https://aws.amazon.com/de/compliance/programs/

Darüber hinaus erfolgt die Datenverarbeitung durch Amazon als einer unserer sogenannten Auftragsverarbeiter gemäß Art. 28 DSGVO auf Basis einer Datenverarbeitungsvereinbarung (DPA – Data Processing Addendum). Näheres hierzu erfahren Sie hier von Amazon:

https://docs.aws.amazon.com/de_de/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html

Gemäß unserer Vertragsbeziehung mit Amazon liegt der Server-Standort in der AWS-Region „EU (Ireland) eu-west-1“.

 

Atlassian/Jira

(Atlassian. Pty Ltd, Sydney/Australien)

https://www.atlassian.com/de

https://www.atlassian.com/de/software/jira

insbesondere bezüglich CRM (Customer Relationship Management) und Projektmanagement.

Die vollständige Datenschutzrichtlinie finden Sie hier:

https://www.atlassian.com/de/legal/privacy-policy#what-this-policy-covers

Atlassian erfüllt diverse IT-Standards durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und sonstige Datenschutzregularien. Weitere Informationen beispielsweise zur Zertifizierung nach ISO 27001 (international führende Zertifizierungsnorm für Informationssicherheitsmanagementsysteme) finden Sie hier:

https://www.atlassian.com/de/trust/compliance/resources/iso27001

Darüber hinaus erfolgt die Datenverarbeitung durch Atlassian als einer unserer sogenannten Auftragsverarbeiter gemäß Art. 28 DSGVO auf Basis einer Datenverarbeitungsvereinbarung (DPA – Data Processing Addendum). Näheres hierzu erfahren Sie hier von Atlassian (auf englisch):

https://www.atlassian.com/de/legal/data-processing-addendum

 

Google

(Google LLC, Mountain View/USA; in der EU z.B. Google Ireland Limited, Dublin/Irland und Google Cloud EMEA Limited, Dublin/Irland)

Google in Deutschland:

https://about.google/?fg=1&utm_source=google-DE&utm_medium=referral&utm_campaign=hp-header

insbesondere bezüglich cloudbasierter Speicherung (Drive), elektronisch-schriftlicher Kommunikation (Gmail), Kundenanmeldungen (Forms) und sonstiger Büroapplikationen (Docs).

Die vollständige Datenschutzrichtlinie („Datenschutzerklärung“) finden Sie hier:

https://policies.google.com/privacy?hl=de

Google (Google Workspace, Google Cloud) erfüllt diverse IT-Standards durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und sonstige Datenschutzregularien. Weitere Informationen finden Sie hier:

https://cloud.google.com/security/compliance/compliance-reports-manager?hl=de#/ReportType=Certificate

Darüber hinaus erfolgt die Datenverarbeitung durch Google als einer unserer sogenannten Auftragsverarbeiter gemäß Art. 28 DSGVO auf Basis von EU-Standardvertragsklauseln. Näheres hierzu und zu den Google-spezifischen rechtlichen Rahmenbedingungen für Datenübermittlungen erfahren Sie hier von Google:

https://policies.google.com/privacy/frameworks?hl=de

 

Microsoft

(Microsoft Corporation, Redmond/USA; in der EU z.B. Microsoft Ireland Operations Ltd, Dublin/Irland)

https://www.microsoft.com/de-de

insbesondere bezüglich der MS-Standardprodukte (Microsoft 365) in Verbindung mit cloudbasierter Speicherung (OneDrive).

Die vollständige Datenschutzrichtlinie („Datenschutzerklärung“) finden Sie hier:

https://privacy.microsoft.com/de-de/privacystatement

Microsoft erfüllt diverse IT-Standards durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und sonstige Datenschutzregularien. Weitere Informationen beispielsweise zur Zertifizierung nach ISO 27001 (international führende Zertifizierungsnorm für Informationssicherheitsmanagementsysteme) finden Sie hier:

https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-27001

Als in Deutschland ansässiger Kunde von Microsoft verbleiben die von uns verarbeiteten/gespeicherten Daten in Deutschland („Sobald der Kunde Microsoft 365 abonniert, werden seine Daten automatisch in Deutschland gehostet – ohne Zusatzkosten und mit dem gleichen Servicelevel. Microsoft bietet Kunden den vollen Funktionsumfang und schützt die Datenbestände in Einklang mit deutschem und europäischem Recht.“) Weitere Informationen finden Sie hier:

https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datacenter?market=de

 

Sofern durch die vorgenannten Dienstleister eine Übermittlung/Speicherung von Daten in die USA erfolgt, findet hierzu der am 10. Juli 2023 von der EU-Kommission veröffentlichte Angemessenheitsbeschluss (Adequacy Decision for the EU-US Data Privacy Framework – EU-US DPF) Anwendung; diesen finden Sie hier zum Abruf (aktuell durch die Kommission lediglich in englischer Sprache veröffentlicht):

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die EU-Kommission hat damit festgestellt, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die innerhalb dieses neuen Rahmens (EU-US Data Privacy Framework) aus der EU an US-Unternehmen übermittelt werden. US-Unternehmen können sich diesem Programm anschließen, indem sie sich verpflichten, detaillierte Datenschutzpflichten zu erfüllen. Amazon.com, Inc. (und unter anderem deren Tochterunternehmen Amazon Web Services, Inc.), Atlassian, Inc., Google LLC und Microsoft Corporation sind registrierte Teilnehmer dieses Programms.

Die Suche von Programmteilnehmern erfolgt über eine Webseite des U.S. Department of Commerce:

https://www.dataprivacyframework.gov/s/participant-search


 

Plattform-Nutzung, Finanzierungsanfragen

 

Im Zuge der Plattform-Nutzung und des Abschlusses von Darlehens- und sonstigen Finanzierungsverträgen werden personenbezogene Daten der Kunden / Nutzer der Plattform (ggf. auch Daten ihrer Auftraggeber) und ggf. der Mieter oder Eigentümer der zu finanzierenden Immobilie sowie weiterer damit in Zusammenhang stehender Dritter benötigt und daher erhoben, verarbeitet und genutzt. Sie werden zur Erfüllung des mit der Nutzung der Plattform verbundenen Geschäftszwecks und zur weiteren Nutzung im Rahmen einer konkreten Kreditvermittlung und Kreditvergabe oder dem Abschluss sonstiger Finanzierungsverträge gespeichert, verarbeitet und an potenzielle Finanzierungspartner sowie ggf. an weitere Dienstleister wie z.B. Gutachter, externe Datenanbieter oder sonstige Berater übermittelt.

Verwendet der Kunde die Plattform für eine Finanzierungsanfrage, dann stellt er nach Vorgabe innerhalb des Plattform-basierten Prozesses die dafür erforderlichen Informationen und Dokumente (im Nachfolgenden insgesamt „Informationen“ genannt) durch Dateneingabe und durch Hochladen der erforderlichen Dateien auf der Plattform ein. Diese Informationen werden nach maschineller oder nach manueller Auswahl durch uns potenziellen Finanzierungsgebern oder Finanzierungsvermittlern (nachfolgend zusammen „Finanzierer“) im Verlauf des weiteren Kreditvermittlungsprozesses innerhalb der Plattform und auch außerhalb der Plattform zur Verfügung gestellt. Der Kontakt zu potenziellen Finanzierern durch uns erfolgt in unserem eigenen Ermessen – automatisiert über die Plattform oder außerhalb der Plattform durch persönliche Ansprache.

Mit den Empfängern dieser vorgenannten Informationen stehen wir in geschäftlicher Beziehung. Diese Empfänger werden von uns sorgfältig ausgewählt, sind uns gegenüber zum vertraulichen Umgang mit den ihnen übermittelten Informationen verpflichtet und dürfen diese ausschließlich zur Erfüllung ihrer für die jeweilige Finanzierungsanfrage erforderlichen Aufgaben verwenden.

Diese übermittelten Informationen können abhängig vom Inhalt sensible personenbezogene Daten enthalten (z.B. Personalausweisdaten). Sie sind nicht verpflichtet, uns derartige Daten bereitzustellen. Sofern die Informationen für einzelne unserer Dienstleistungen erforderlich sind, sollten Sie diese vorab prüfen und ggf. sensible Informationen (z.B. bestimmte Angaben im Verwendungszweck in den Kontoauszügen) unkenntlich machen. Wenn Sie solche Daten dennoch bereitstellen, willigen Sie damit zugleich in die Verarbeitung durch uns und die vorgenannten Empfänger der Informationen ein.


 

Verwendung von Cookies

 

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Rufen Sie eine Webseite auf, so kann ein Cookie auf Ihrem Betriebssystem gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der Webseite ermöglicht. Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden.

Für den Betrieb unserer Webseite nutzen wir die cloudbasierte Webentwicklungsplattform Wix (Wix.com Ltd.); deren Unternehmenswebseite finden Sie hier:

https://de.wix.com/

Wix verwendet Cookies aus wichtigen Gründen: um Ihnen eine optimale Besuchserfahrung zu bieten, um registrierte Nutzer zu erkennen, zur Beobachtung und Analyse der Leistung, des Betriebs und der Effektivität der Plattform von Wix und um sicherzugehen, dass unsere Webseite und unsere Plattform sicher sind.

Bei Aufruf unserer Webseite werden ausschließlich notwendige (essenzielle) Cookies gesetzt. Näheres zu Art, Zweck und Speicherdauer dieser notwendigen Cookies erfahren Sie hier von Wix:

https://support.wix.com/de/article/cookies-und-deine-website-bei-wix#deine-besucher-ber-cookies-informieren

Bezüglich der Übermittlung/Speicherung von Daten informiert Wix in Ziffer 5.3 ihrer Datenschutzrichtlinie wie folgt: „Wenn Sie sich in Europa, Großbritannien oder der Schweiz befinden, stellen wir bei der Übermittlung Ihrer personenbezogenen Daten an einen Ort außerhalb Europas sicher, dass (i) ein von der Europäischen Kommission als angemessen erachtetes Schutzniveau gegeben ist oder (ii) die entsprechenden Standardvertragsklauseln vorhanden sind“. Die vollständige Datenschutzrichtlinie finden Sie hier:

https://de.wix.com/about/privacy

Wix hat seinen Hauptsitz in Israel. Zu diesem Land hat die EU-Kommission einen sogenannten Angemessenheitsbeschluss gefasst; diesen finden Sie hier in verschiedenen Sprachen:

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

Sofern durch Wix eine Übermittlung/Speicherung von Daten in die USA erfolgt, findet hierzu der am 10. Juli 2023 von der EU-Kommission veröffentlichte Angemessenheitsbeschluss (Adequacy Decision for the EU-US Data Privacy Framework – EU-US DPF) Anwendung; diesen finden Sie hier zum Abruf (aktuell durch die Kommission lediglich in englischer Sprache veröffentlicht):

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die EU-Kommission hat damit festgestellt, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die innerhalb dieses neuen Rahmens (EU-US Data Privacy Framework) aus der EU an US-Unternehmen übermittelt werden. US-Unternehmen können sich diesem Programm anschließen, indem sie sich verpflichten, detaillierte Datenschutzpflichten zu erfüllen. Wix (Wix.com Inc.) ist registrierter Teilnehmer dieses Programms.

Die Suche von Programmteilnehmern erfolgt über eine Webseite des U.S. Department of Commerce:

https://www.dataprivacyframework.gov/s/participant-search

Sofern durch Wix eine Übermittlung/Speicherung von Daten in andere Länder als Israel, die USA oder innerhalb EU/EWR erfolgt, bietet Wix entsprechende Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten. Näheres hierzu erfahren Sie hier von Wix (englischsprachig):

https://support.wix.com/en/article/wix-security-measures-overview

Gemäß dieser Garantieinformationen ist Wix zertifiziert nach ISO 27001 (international führende Zertifizierungsnorm für Informationssicherheitsmanagementsysteme) und in Einklang mit ISO 27018 (internationaler Verhaltenskodex für den Datenschutz in der Cloud).

Darüber hinaus erfolgt die Datenverarbeitung durch Wix als einer unserer sogenannten Auftragsverarbeiter gemäß Art. 28 DSGVO auf Basis einer Datenverarbeitungsvereinbarung (DPA – Data Processing Agreement).

Diese Vereinbarung („Nachtrag betreffend die Datenverarbeitung“) finden Sie hier:

https://de.wix.com/about/privacy-dpa-users


 

Social Media Plugins

 

Auf unserer Webseite verwenden wir keine sogenannten Social Plugins.

Wir stellen jedoch auf unserer Webseite weitergehende Informationen über Verlinkungen zu externen Social-Media-Anbietern wie beispielsweise LinkedIn und Youtube und zu anderen Webseiten zur Verfügung, ohne dass uns dadurch datenschutzrechtliche Pflichten entstehen. Informieren Sie sich bitte vor Nutzung dieser Links über die datenschutzrechtlichen Bestimmungen des jeweiligen Anbieters.


 

Ihre Rechte als betroffene Person

 

Ihnen als von der Datenverarbeitung betroffene Person stehen verschiedene Rechte zu:

  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten sowie ggf. für das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Details.

  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben.

  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln. Alternativ können Sie die direkte Übermittlung der uns von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, z.B. wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet; die für uns zuständige Behörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin; Webseite: https://www.datenschutz-berlin.de

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit formlos an die in dieser Datenschutzerklärung genannten Kontaktdaten wenden. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen. Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.


 

Änderung der Datenschutzerklärung

 

Unsere Datenschutzerklärung kann in unregelmäßigen Abständen angepasst werden, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienstleistungen umzusetzen, z.B. bei der Einfügung neuer Angebote. Für Ihren nächsten Besuch gilt dann automatisch die neue Datenschutzerklärung. Wir bitten Sie, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen.



 

CRE 42 GmbH

Gounodstr. 54

13088 Berlin / Deutschland

compliance@crex.capital

 

18.09.2023

bottom of page