Datenschutz

Datenschutzerklärung

Mit dieser Datenschutzerklärung wollen wir Sie darüber informieren, welche personenbezogenen Daten von uns in welcher Form und zu welchen Zwecken beim Besuch unserer Webseite www.allaml.eu sowie bei einer etwaigen Kontaktaufnahme mit uns verarbeitet werden.

Bei personenbezogenen Daten handelt es sich um Daten, die sich auf eine identifizierte (oder identifizierbare) natürliche Person beziehen. Es handelt sich also um Daten, die Ihnen persönlich zugeordnet werden können, wie zum Beispiel Ihr Name oder Ihre E-Mail-Adresse.

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies auf der Grundlage gesetzlicher Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), zulässig ist.

Bei Fragen zu unserem Umgang mit Ihren personenbezogenen Daten können Sie sich jederzeit an eine der unten genannten Kontaktadressen wenden.

 1. Verantwortliche

Verantwortliche für die Datenverarbeitung gemäß Art. 4 Abs. 7 der EU-Datenschutz-Grundverordnung (DSGVO) ist:

ALL AML GmbH
Chausseestraße 16
10115 Berlin
E-Mail: info@allaml.eu

Die ALL AML GmbH hat einen externen Datenschutzbeauftragten ernannt. Den Datenschutzbeauftragten erreichen Sie wie folgt:

Two Towers Consulting GmbH & Co. KG
Hohenzollernring 51
50672 Köln
E-Mail: datenschutz.all-aml@two-towers.eu

Soweit Sie per E-Mail Kontakt mit dem Datenschutzbeauftragten aufnehmen und die Kommunikation dabei verschlüsseln möchten, können Sie gerne zunächst an die vorgenannte E-Mail-Adresse eine E-Mail mit der Bitte um Zusendung des öffentlichen S/MIME-Schlüssels stellen.

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Sanktionslisten, Presse) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.

2. Verarbeitung von Daten bei der Nutzung unserer Webseite

Wenn Sie unsere Webseite besuchen, erheben wir einige personenbezogene Daten, über die wir Sie im Folgenden informieren wollen. Aus technischen Gründen erheben wir immer die Informationen, die Ihr Browser an unseren Server übermittelt. Die Erhebung dieser allgemeinen Verbindungsdaten ist notwendig, um Ihnen unsere Seite korrekt anzeigen zu können, die Stabilität der Verbindung sicherzustellen und uns gegen Cyber-Angriffe zu wehren. Diese allgemeinen Verbindungsdaten sind im Einzelnen:

  • IP-Adresse
  • Browser-Typ, Browser-Sprache und Versionsnummer
  • Betriebssystem
  • Website, von der die die Anfrage kommt (Referrer)
  • Internet Service Provider (ISP)
  • Übertragene Datenmenge
  • Besuchte Unterseiten auf unserer Webseite
  • Datum und Uhrzeit der Anfrage mit Zeitzonendifferenz zur koordinierten Weltzeit (UTC)

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung der oben genannten Interessen. Diese Webseite wird auf Servern unseres Anbieters Domainfactory gehostet. Unser Webhost speichert diese Daten für einen Zeitraum von sieben Tagen.

Cookies

Unsere Internetpräsenz verwendet derzeit keine Cookies.

Google Fonts

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Internetseite.

Datensicherheit

Diese Webseite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem “http://” ein “https://” steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 3. Verarbeitung von Daten bei der Kontaktaufnahme

Sie können über mehrere Wege mit uns Kontakt aufnehmen, z. B. per Telefon, per E-Mail oder mittels unseres Kontaktformulares. Wenn Sie auf einem dieser Wege mit uns Kontakt aufnehmen, werden wir die dabei anfallenden personenbezogenen Daten (z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer) speichern, um die Kommunikation mit Ihnen zu ermöglichen.

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Ist die Verarbeitung personenbezogener Daten zur Durchführung vorvertraglicher Maßnahmen erforderlich, etwa in Fällen von Anfragen zu unseren Leistungen, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Sofern Leistungen angefragt werden, führen wir zudem ggf. eine eingeschränkte Geschäftspartnerüberprüfung durch, die der Einhaltung verschiedener nationaler Gesetze und EU-Verordnungen sowie der Schadens- und Straftatenprävention dient. Hierbei verarbeiten wir zusätzlich personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Sanktionslisten, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.

Rechtsgrundlage für die Verarbeitung der Daten sind hierbei einerseits gesetzliche Verpflichtungen gemäß Art. 6 Abs. 1 c DSGVO, z. B. die EU-Sanktionen im Kapital- und Zahlungsverkehr (Übersicht hier), und unser berechtigtes Interesse an der Verhinderung von Ausfallrisiken und Straftaten gegen uns gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wenn die Speicherung Ihrer Daten nicht mehr erforderlich ist, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Handelsgesetzbuch (HGB) oder Abgabenordnung (AO) – die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre; oder zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften, gemäß §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

4. Verarbeitung von Daten bei der Auftragsdurchführung

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Bei der Auftragsdurchführung verarbeiten wir die folgenden personenbezogenen Daten:

  • Verarbeitung von personenbezogenen Daten im Rahmen der Auftragsadministration: Dies betrifft Daten natürlicher Personen, also bspw. Partner einer Partnergesellschaft oder (z. B. angestellte) Ansprechpartner des Auftraggebers. Der Auftraggeber informiert seine Beschäftigten entsprechend über die Weitergabe der personenbezogenen Daten.
  • Verarbeitung von personenbezogenen Daten im Rahmen der Auftragsdurchführung: Prozess Geschäftspartnerüberprüfung (KYC): Hierbei werden vom Auftraggeber bei dessen Kunden erhobene Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) sowie zulässig in öffentlichen Quellen (z. B. Handelsregister, Transparenzregister, Presse) erhobene Daten verarbeitet. Der Auftraggeber informiert seine Geschäftspartner entsprechend über die Weitergabe der personenbezogenen Daten.
  • Verarbeitung von personenbezogenen Daten im Rahmen der Auftragsdurchführung, Prozesse internes und externes Verdachtsmeldewesen: Hierbei werden vom Auftraggeber bei dessen Kunden erhobene Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) sowie Transaktionsdaten verarbeitet und an behördliche Stellen im Rahmen der geldwäschegesetzlichen Pflichten weitergegeben. Der Auftraggeber informiert seine Geschäftspartner entsprechend über die Weitergabe der personenbezogenen Daten.
  • Verarbeitung von personenbezogenen Daten im Rahmen der Auftragsdurchführung, sonstige Prozesse, z. B. Schulung und Information: Dies betrifft Daten natürlicher Personen, also bspw. Partner einer Partnergesellschaft oder (z. B. angestellte) Ansprechpartner des Auftraggebers. Der Auftraggeber informiert seine Beschäftigten entsprechend über die Weitergabe der personenbezogenen Daten.

Ist die Verarbeitung personenbezogener Daten zur Durchführung vertraglicher Maßnahmen erforderlich, etwa zur Erfüllung eines mit Ihnen bestehenden Vertrags, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung personenbezogener Daten im Rahmen der Auslagerung der Funktion des/r Geldwäschebeauftragten gemäß § 7 GWG beruht zusätzlich auf Art. 6 Abs. 1 lit c DSGVO.

 5. Weitergabe an Dritte

Wir teilen personenbezogene Daten unter Umständen mit Dritten.

Intern erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Wir setzen die Subunternehmer und Gründungsmitglieder der ALL AML GmbH, Berlin Risk Advisors GmbH, Chausseestraße 16, 10115 Berlin und Two Towers Consulting GmbH & Co. KG, Hohenzollernring 51, 50672 Köln bei der Auftragsdurchführung ein, zu welchem Zwecke sie personenbezogene Daten von uns erhalten und verarbeiten. Auch sonstige Dienstleister können zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten Daten erhalten, wenn diese insbesondere die Vertraulichkeit wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Beratung sowie Vertrieb und Marketing.

Diese Dienstleister verarbeiten personenbezogene Daten in aller Regel innerhalb der EU. Soweit die Verarbeitung außerhalb der EU stattfindet, achten wir auf ein angemessenes Datenschutzniveau zur Beachtung der Vorgaben des europäischen Rechts. Dies geschieht vor allem auf der Grundlage der EU-Standarddatenschutzklauseln, die von der Europäischen Kommission formuliert wurden.

Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten und die im Rahmen der Auftragsdurchführung von Ihnen erhaltenen oder zulässig erhobenen personenbezogenen Daten (z. B. Ihrer Beschäftigten und Ihrer Kunden) zur Erfüllung gesetzlicher Pflichten oder im Rahmen juristischer Auseinandersetzungen an Gerichte und öffentliche Behörden (z. B. Finanzbehörden oder Strafverfolgungsbehörden) im In- und Ausland übermitteln.

Weiterhin teilen wir Ihre personenbezogenen Daten unter Umständen mit der Kanzlei Two Towers Legal – Rechtsanwalt Christian Klos, Hohenzollernring 51, 50672 Köln. Dies dient etwa der gemeinsamen Durchführung von Mandaten oder Prüfung von möglichen Interessenkonflikten. Rechtsgrundlage für diese Weitergabe ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir verweisen an dieser Stelle auch auf die Datenschutzerklärungen von Berlin Risk Advisors unter https://berlinrisk.com/dataprivacy-datenschutz/ sowie jener von Two Towers Consulting und Two Towers Legal unter https://www.two-towers-consulting.de/datenschutz/.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

 6. Ihre Rechte

1. Die DSGVO definiert eine Reihe von Rechten, die Ihnen im Umgang mit uns, zustehen. Im Konkreten haben Sie das Recht,

  • einzelfallbezogen jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen,
  • von uns eine unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten,
  • die Berichtigung Ihrer personenbezogenen Daten zu verlangen,
  • die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern dieser Löschung keine gesetzlichen Vorgaben widersprechen,
  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern dem keine gesetzlichen Vorgaben entgegenstehen,
  • die personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese Daten einem anderen Verantwortlichen zu übermitteln, bzw. dass wir diese direkt an einen anderen Verantwortlichen übermitteln, soweit technisch machbar.
  • eine gegebene Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen und
  • sich bei der zuständigen Datenschutz-Aufsichtsbehörde, hier bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

2. Datenschutzrechte können bei beiden Verantwortlichen geltend gemacht werden. Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte an die oben genannten Kontaktdaten.

 7. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 08.09.2020.

Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier von Ihnen abgerufen und ausgedruckt werden.