Datenschutz

Datenschutzhinweis

Mit diesem Datenschutzhinweis wollen wir Sie darüber informieren, welche personenbezogenen Daten von uns in welcher Form und zu welchen Zwecken beim Besuch unserer Webseite www.allaml.eu sowie bei einer etwaigen Kontaktaufnahme mit uns verarbeitet werden.

Bei personenbezogenen Daten handelt es sich um Daten, die sich auf eine identifizierte (oder identifizierbare) natürliche Person beziehen. Es handelt sich also um Daten, die Ihnen persönlich zugeordnet werden können, wie zum Beispiel Ihr Name oder Ihre E-Mail-Adresse.

Bei Fragen zu unserem Umgang mit Ihren personenbezogenen Daten können Sie sich jederzeit an eine der unten genannten Kontaktadressen wenden.

1. Verantwortliche

Verantwortliche für die Datenverarbeitung gemäß Art. 4 Abs. 7 der EU-Datenschutz-Grundverordnung (DSGVO) ist:

ALL AML GmbH
Am Hamburger Bahnhof 1
10557 Berlin
E-Mail: info@allaml.eu

Die ALL AML GmbH hat einen externen Datenschutzbeauftragten ernannt. Den Datenschutzbeauftragten erreichen Sie wie folgt:

Two Towers Consulting GmbH & Co. KG
Hohenzollernring 51
50672 Köln
E-Mail: datenschutz.all-aml@two-towers.eu

Soweit Sie per E-Mail Kontakt mit dem Datenschutzbeauftragten aufnehmen und die Kommunikation dabei verschlüsseln möchten, können Sie gerne zunächst an die vorgenannte E-Mail-Adresse eine E-Mail mit der Bitte um Zusendung des öffentlichen S/MIME-Schlüssels stellen.

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Sanktionslisten, Presse) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.

2. Verarbeitung von Daten bei der Nutzung unserer Webseite

Wenn Sie unsere Webseite besuchen, erheben wir einige personenbezogene Daten, über die wir Sie im Folgenden informieren wollen. Aus technischen Gründen erheben wir immer die Informationen, die Ihr Browser an unseren Server übermittelt. Die Erhebung dieser allgemeinen Verbindungsdaten ist notwendig, um Ihnen unsere Seite korrekt anzeigen zu können, die Stabilität der Verbindung sicherzustellen und uns gegen Cyber-Angriffe zu wehren. Diese allgemeinen Verbindungsdaten sind im Einzelnen:

  • IP-Adresse
  • Browser-Typ, Browser-Sprache und Versionsnummer
  • Betriebssystem
  • Website, von der die die Anfrage kommt (Referrer)
  • Internet Service Provider (ISP)
  • Übertragene Datenmenge
  • Besuchte Unterseiten auf unserer Webseite
  • Datum und Uhrzeit der Anfrage mit Zeitzonendifferenz zur koordinierten Weltzeit (UTC)

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung der oben genannten Interessen. Diese Webseite wird auf Servern unseres Anbieters Domainfactory gehostet. Unser Webhost speichert diese Daten für einen Zeitraum von sieben Tagen.

Cookies

Unsere Internetpräsenz setzt ein Cookie, um Ihre mögliche Einwilligung in konkrete Verarbeitungszwecke zu speichern. Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Cookie ist unbedingt erforderlich für den Betrieb unserer Webseite und erfolgt auf der Grundlage von Art 6 Abs. 1 lit. f DSGVO. Ihre Einwilligung in das Setzen dieses Cookies ist daher nicht notwendig. Das Cookie wird für ein Jahr in Ihrem Browser gespeichert, sofern Sie es nicht vorher entfernen.

Datensicherheit

Diese Webseite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Verarbeitung von Daten bei der Kontaktaufnahme

Sie können über mehrere Wege mit uns Kontakt aufnehmen, z. B. per Telefon oder per E-Mail. Wenn Sie auf einem dieser Wege mit uns Kontakt aufnehmen, werden wir die dabei anfallenden personenbezogenen Daten (z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer) speichern, um die Kommunikation mit Ihnen zu ermöglichen.

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Ist die Verarbeitung personenbezogener Daten zur Durchführung vorvertraglicher Maßnahmen erforderlich, etwa in Fällen von Anfragen zu unseren Leistungen, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Sofern Leistungen angefragt werden, führen wir zudem ggf. eine eingeschränkte Geschäftspartnerüberprüfung durch, die der Einhaltung verschiedener nationaler Gesetze und EU-Verordnungen sowie der Schadens- und Straftatenprävention dient. Hierbei verarbeiten wir zusätzlich personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Sanktionslisten, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.

Rechtsgrundlage für die Verarbeitung der Daten sind hierbei einerseits gesetzliche Verpflichtungen gemäß Art. 6 Abs. 1 c DSGVO, z. B. die EU-Sanktionen im Kapital- und Zahlungsverkehr (Übersicht hier), und unser berechtigtes Interesse an der Verhinderung von Ausfallrisiken und Straftaten gegen uns gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wenn die Speicherung Ihrer Daten nicht mehr erforderlich ist, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Handelsgesetzbuch (HGB) oder Abgabenordnung (AO) – die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre; oder zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften, gemäß §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

4. Bewerbungen

Wenn Sie sich bei uns auf eine offene Stelle bewerben oder uns eine Initiativbewerbung zusenden, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens.

Wenn es zu einem Beschäftigungsverhältnis kommen sollte, werden wir Ihre Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften speichern. Andernfalls werden wir die Bewerbungsunterlagen spätestens sechs Monate nach der übermittelten Absage löschen, sofern dieser Löschung keine sonstigen berechtigten Interessen (z. B. das Erfüllen der Beweispflicht im Rahmen eines Verfahrens nach dem Allgemeinen Gleichbehandlungsgesetz) entgegenstehen. Sofern Sie uns im Rahmen Ihrer Bewerbung eine entsprechende Einwilligung erteilen, speichern wir Bewerbungsdaten für einen Zeitraum von maximal zwei Jahren.

Rechtliche Grundlage für diese Verarbeitung von Bewerberdaten stellt insbesondere § 26 Abs. 1 BDSG dar.

5. Verarbeitung von Daten bei der Auftragsdurchführung

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Bei der Auftragsdurchführung verarbeiten wir die folgenden personenbezogenen Daten:

  • Verarbeitung von personenbezogenen Daten im Rahmen der Auftragsadministration: Dies betrifft Daten natürlicher Personen, also bspw. Partner einer Partnergesellschaft oder (z. B. angestellte) Ansprechpartner des Auftraggebers. Der Auftraggeber informiert seine Beschäftigten entsprechend über die Weitergabe der personenbezogenen Daten.
  • Verarbeitung von personenbezogenen Daten im Rahmen der Auftragsdurchführung: Prozess Geschäftspartnerüberprüfung (KYC): Hierbei werden vom Auftraggeber bei dessen Kunden erhobene Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) sowie zulässig in öffentlichen Quellen (z. B. Handelsregister, Transparenzregister, Presse) erhobene Daten verarbeitet. Der Auftraggeber informiert seine Geschäftspartner entsprechend über die Weitergabe der personenbezogenen Daten.
  • Verarbeitung von personenbezogenen Daten im Rahmen der Auftragsdurchführung, Prozesse internes und externes Verdachtsmeldewesen: Hierbei werden vom Auftraggeber bei dessen Kunden erhobene Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) sowie Transaktionsdaten verarbeitet und an behördliche Stellen im Rahmen der geldwäschegesetzlichen Pflichten weitergegeben. Der Auftraggeber informiert seine Geschäftspartner entsprechend über die Weitergabe der personenbezogenen Daten.
  • Verarbeitung von personenbezogenen Daten im Rahmen der Auftragsdurchführung, sonstige Prozesse, z. B. Schulung und Information: Dies betrifft Daten natürlicher Personen, also bspw. Partner einer Partnergesellschaft oder (z. B. angestellte) Ansprechpartner des Auftraggebers. Der Auftraggeber informiert seine Beschäftigten entsprechend über die Weitergabe der personenbezogenen Daten.

Ist die Verarbeitung personenbezogener Daten zur Durchführung vertraglicher Maßnahmen erforderlich, etwa zur Erfüllung eines mit Ihnen bestehenden Vertrags, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung personenbezogener Daten im Rahmen der Auslagerung der Funktion des/r Geldwäschebeauftragten gemäß § 7 GWG beruht zusätzlich auf Art. 6 Abs. 1 lit c DSGVO.

 6. Newsletter

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, einen Newsletter zu abonnieren, der Sie über aktuelle Entwicklungen in unserem Bereich auf dem Laufenden hält. Für das Abonnement unseres Newsletters ist es erforderlich, dass Sie Ihre Einwilligung erteilen und uns eine E-Mail-Adresse übermitteln. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten verwenden wir ausschließlich zum Versand unseres Newsletters. Die Verarbeitung beruht auf Ihrer Einwilligung  gemäß Art. 6 Abs. 1 lit. a DSGVO durch das Abonnement des Newsletters. Sie können diese Einwilligung jederzeit widerrufen. Zu diesem Zweck befindet sich in jeder E-Mail unseres Newsletters ein Hinweis, der Ihnen den Widerruf und damit die Abmeldung in einem Schritt ermöglicht. Außerdem besteht selbstverständlich die Möglichkeit, sich auch auf anderen Kontaktwegen vom Newsletter abzumelden. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung oder Einstellung des Newsletters aus unserem System gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Wenn Sie uns Ihre E-Mail-Adresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen Angebote zu ähnlichen Dienstleistungen, wie den bereits gekauften, aus unserem Portfolio per E-Mail zuzusenden. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie sind berechtigt, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit zu widersprechen. Nach Eingang Ihres Widerspruchs stellen wir die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken unverzüglich ein.

7. Weitergabe an Dritte

Wir teilen personenbezogene Daten unter Umständen mit Dritten.

Intern erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Wir setzen die Subunternehmer und Gründungsmitglieder der ALL AML GmbH, Berlin Risk Advisors GmbH, Am Hamburger Bahnhof 1, 10557 Berlin und Two Towers Consulting GmbH & Co. KG, Hohenzollernring 51, 50672 Köln bei der Auftragsdurchführung ein, zu welchem Zwecke sie personenbezogene Daten von uns erhalten und verarbeiten. Auch sonstige Dienstleister können zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten Daten erhalten, wenn diese insbesondere die Vertraulichkeit wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Beratung sowie Vertrieb und Marketing.

Diese Dienstleister verarbeiten personenbezogene Daten in aller Regel innerhalb der EU. Soweit die Verarbeitung außerhalb der EU stattfindet, achten wir auf ein angemessenes Datenschutzniveau zur Beachtung der Vorgaben des europäischen Rechts. Dies geschieht vor allem auf der Grundlage der EU-Standarddatenschutzklauseln, die von der Europäischen Kommission formuliert wurden.

Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten und die im Rahmen der Auftragsdurchführung von Ihnen erhaltenen oder zulässig erhobenen personenbezogenen Daten (z. B. Ihrer Beschäftigten und Ihrer Kunden) zur Erfüllung gesetzlicher Pflichten oder im Rahmen juristischer Auseinandersetzungen an Gerichte und öffentliche Behörden (z. B. Finanzbehörden oder Strafverfolgungsbehörden) im In- und Ausland übermitteln.

Weiterhin teilen wir Ihre personenbezogenen Daten unter Umständen mit der Kanzlei Two Towers Legal – Rechtsanwalt Christian Klos, Hohenzollernring 51, 50672 Köln. Dies dient etwa der gemeinsamen Durchführung von Mandaten oder Prüfung von möglichen Interessenkonflikten. Rechtsgrundlage für diese Weitergabe ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir verweisen an dieser Stelle auch auf die Datenschutzerklärungen von Berlin Risk Advisors unter https://berlinrisk.com/dataprivacy-datenschutz/ sowie jener von Two Towers Consulting und Two Towers Legal unter https://www.two-towers-consulting.de/datenschutz/.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

8. Videokonferenzen mit Google Meet

Wir setzen zur Abstimmung mit unseren Kundinnen und Kunden die Videokonferenzlösung Google Meet ein. Bei der Verwendung von Google Meet werden audiovisuelle Inhalte sowie Metadaten (Identifier der Teilnehmenden und Kommunikationslogs) verarbeitet. Eine Aufzeichnung der audiovisuellen Inhalte findet nicht statt. Die Metadaten werden im Anschluss an ein Meeting von uns gelöscht. Die Verarbeitung der personenbezogenen Daten ist notwendig, um mit Ihnen kommunizieren zu können und erfolgt daher auf der Grundlage unseres berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Durch die Nutzung von Google Meet greifen wir auf Dienstleistungen der Firma Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland zurück, mit welcher wir eine Auftragsverarbeitungsvereinbarung unterzeichnet haben. Durch den Einsatz von Google kann eine Übermittlung in ein Land außerhalb des EWR, für welches kein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO vorliegt, nicht gänzlich ausgeschlossen werden. Die Auftragsverarbeitungsvereinbarung mit Google beinhaltet daher die EU-Standarddatenschutzklauseln. Wenn Sie nicht mit der Verwendung von Google Meet als Konferenzlösung einverstanden sind, kann die Kommunikation auch über andere Wege (z. B. per Telefon) oder über eine von Ihnen gestellte Kommunikationslösung erfolgen.

9. Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wir sind dabei nicht die originäre Anbieterin dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden können. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z. B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzungsverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann.

Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedsprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer*in abgeben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken und der Möglichkeit von Ihrem Widerspruchs- bzw. Widerrufsrecht (sog. Opt-Out) Gebrauch zu machen, haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy

10. Ihre Rechte

Die DSGVO definiert eine Reihe von Rechten, die Ihnen im Umgang mit uns, zustehen. Im Konkreten haben Sie das Recht,

  • einzelfallbezogen jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen,
  • von uns eine unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten,
  • die Berichtigung Ihrer personenbezogenen Daten zu verlangen,
  • die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern dieser Löschung keine gesetzlichen Vorgaben widersprechen,
  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern dem keine gesetzlichen Vorgaben entgegenstehen,
  • die personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese Daten einem anderen Verantwortlichen zu übermitteln, bzw. dass wir diese direkt an einen anderen Verantwortlichen übermitteln, soweit technisch machbar,
  • eine gegebene Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen und
  • sich bei der zuständigen Datenschutz-Aufsichtsbehörde, hier bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

11. Aktualität und Änderungen

Dieser Datenschutzhinweis ist aktuell gültig und hat den Stand 05.03.2024.

Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diesen Datenschutzhinweis zu ändern. Der jeweils aktuelle Datenschutzhinweis kann jederzeit hier von Ihnen abgerufen und ausgedruckt werden.

Cookie-Einwilligung mit Real Cookie Banner