Datenschutzrichtlinie

Letzte Aktualisierung: Januar 2026

1. Einführung

Bei GAF German Asset Finance GmbH ist es uns ein Anliegen, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer persönlichen Daten zu gewährleisten. In dieser umfassenden Datenschutzrichtlinie wird erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere Finanzdienstleistungen nutzen, unsere Website besuchen oder in irgendeiner Form mit uns interagieren.

Diese Richtlinie deckt alle Aspekte unserer Datenverarbeitungspraktiken ab, einschließlich des Finanzdatenschutzes, der Einhaltung deutscher und europäischer Datenschutzgesetze (DSGVO) und der Einhaltung internationaler Finanzstandards. Indem Sie unsere Dienste nutzen oder uns Ihre persönlichen Daten zur Verfügung stellen, stimmen Sie den in dieser Datenschutzrichtlinie dargelegten Bedingungen zu.

Wichtiger Hinweis: Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte. Ihre finanzielle Privatsphäre ist für unsere Geschäftsbeziehung von größter Bedeutung.

2. Informationen, die wir sammeln

2.1 Von Ihnen bereitgestellte Informationen

Persönliche Identifikationsinformationen: Vollständiger Name, Geburtsdatum, Identifikationsnummern, Nationalität
Kontaktinformationen: E-Mail-Adresse, Telefonnummern, Wohn- und Geschäftsadressen
Finanzinformationen: Bankkontodaten, Einkommensnachweise, Steuerinformationen, Beschäftigungsdaten
Kontoanmeldeinformationen: Benutzernamen, verschlüsselte Passwörter, Sicherheitseinstellungen
Transaktionsverlauf: Serviceanträge, Zahlungsaufzeichnungen, Vereinbarungen, Portfolios
Kommunikationsaufzeichnungen: Kundendienstinteraktionen, Feedback, Umfrageantworten
Marketingpräferenzen: Kommunikationspräferenzen, Newsletter-Abonnements

2.2 Automatisch erfasste Informationen

Geräteinformationen: IP-Adresse, Browsertyp, Betriebssystem, Geräte-IDs
Nutzungsdaten: Besuchte Seiten, Verweildauer, Klickmuster, Suchanfragen
Standortdaten: Ungefährer geografischer Standort basierend auf der IP-Adresse
Cookie-Daten: Sitzungs-IDs, Nutzereinstellungen, Analysedaten
Transaktionsmetadaten: Zeitstempel, Transaktionsbeträge, Zahlungsmethoden

2.3 Informationen von Dritten

Kreditauskunfteien: Kreditwürdigkeit, Kreditberichte, Zahlungshistorie
Finanzinstitute: Kontoauszüge, Kontobestätigung
Zahlungsabwickler: Zahlungsbestätigung, Betrugswarnungen
Regierungsbehörden: Steuerinformationen, Meldepflichten
Geschäftspartner: Empfehlungsinformationen, Details zum Gemeinschaftskonto

3. Wie wir Ihre Daten verwenden

3.1 Finanzdienstleistungen

Kontoverwaltung: Eröffnung, Pflege und Schließung von Kundenkonten
Leistungsabwicklung: Prüfung von Anträgen, Feststellung der Anspruchsberechtigung
Risikobewertung: Analyse der Finanzstabilität, Betrugsprävention
Zahlungsabwicklung: Transaktionen ausführen, Aufzeichnungen führen
Kundenservice: Unterstützung leisten, Streitigkeiten beilegen

3.2 Einhaltung gesetzlicher und regulatorischer Bestimmungen

KYC-Konformität: Überprüfung der Kundenidentität gemäß den gesetzlichen Bestimmungen
AML-Überwachung: Screening auf verdächtige Aktivitäten
Steuerberichterstattung: Erfüllung der Steuerpflichten
Meldepflichten gegenüber den Aufsichtsbehörden: Einreichung der erforderlichen Berichte bei den Behörden
Rechtliche Anfragen: Beantwortung von Gerichtsbeschlüssen und rechtmäßigen behördlichen Anfragen

3.3 Kommunikation und Kundenservice

Transaktionsbenachrichtigungen: Versand von Kontobenachrichtigungen und Zahlungsbestätigungen
Aktualisierungen der Richtlinien: Informationen zu Änderungen der Bedingungen und Richtlinien
Sicherheitswarnungen: Benachrichtigung über verdächtige Aktivitäten
Kundenbefragungen: Feedback einholen, um die Servicequalität zu verbessern

3.4 Marketing und Geschäftsentwicklung (mit Zustimmung)

Produktempfehlungen: Vorschläge für relevante Finanzprodukte
Werbekommunikation: Versand von Newslettern, Marktanalysen
Marktforschung: Analyse von Trends zur Entwicklung neuer Dienstleistungen
Leistungsanalyse: Messung der Kampagneneffektivität

4. Informationsaustausch und Offenlegung

4.1 Finanzdienstleister

Bankpartner: Sichere Übermittlung von Konto- und Transaktionsdaten
Kreditauskunfteien: Austausch von kreditbezogenen Informationen
Zahlungsabwickler: Verschlüsselte Zahlungsinformationen
Versicherungsanbieter: Relevante Daten für Versicherungsprodukte
Vermögensverwalter: Portfoliodaten für Beratungsdienstleistungen

4.2 Rechtliche und regulatorische Anforderungen

Gerichtsbeschlüsse: Befolgung gerichtlicher Anweisungen
Aufsichtsbehörden: Meldepflichten gegenüber der BaFin, der EZB und anderen Aufsichtsbehörden
Steuerbehörden: Bereitstellung der für die Steuerehrlichkeit erforderlichen Informationen
Strafverfolgungsbehörden: Zusammenarbeit mit legitimen Ermittlungen
Bekämpfung der Geldwäsche: Meldung verdächtiger Transaktionen

4.3 Unternehmensübertragungen und Fusionen

Im Falle einer Fusion, Übernahme oder des Verkaufs von Vermögenswerten können Ihre personenbezogenen Daten an das neue Unternehmen übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre personenbezogenen Daten einer anderen Datenschutzrichtlinie unterliegen, und Sie haben die Möglichkeit, der Übertragung zu widersprechen oder die Löschung Ihrer Daten zu beantragen, sofern dies rechtlich zulässig ist.

4.4 Mit Ihrer ausdrücklichen Zustimmung

Wir geben Ihre Daten gegebenenfalls an Dritte weiter, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben, beispielsweise wenn Sie bestimmte Dienstleistungen anfordern, die eine Weitergabe von Daten an unsere Partner erfordern.

5. Datensicherheits- und Schutzmaßnahmen

5.1 Technische Sicherheitsmaßnahmen

Erweiterte Verschlüsselung: AES-256-Verschlüsselung für ruhende Daten, TLS 1.3 für Daten während der Übertragung
Multi-Faktor-Authentifizierung: Erforderlich für administrativen Zugriff und Kundenkonten
Netzwerksicherheit: Firewalls der Enterprise-Klasse, Intrusion-Detection-Systeme
Zugriffskontrollen: Rollenbasierte Berechtigungen, regelmäßige Zugriffsüberprüfungen
Datensicherung: Verschlüsselte, geografisch verteilte Backups
Sicherheitsüberwachung: Rund-um-die-Uhr-Überwachung, automatisierte Bedrohungserkennung

5.2 Organisatorische Sicherheitsmaßnahmen

Mitarbeiterschulung: Obligatorische Schulung zum Thema Sicherheitsbewusstsein
Hintergrundüberprüfungen: Umfassende Überprüfung der Mitarbeiter
Vertraulichkeitsvereinbarungen: Rechtliche Verpflichtungen für alle Mitarbeiter
Security policies: Comprehensive information security management system
Regular audits: Internal and external security assessments
Incident response: Detailed procedures for security breach response

5.3 Ihre Sicherheitsverantwortung

Sichere Passwörter: Verwenden Sie einzigartige, komplexe Passwörter.
Gerätesicherheit: Halten Sie Ihre Geräte auf dem neuesten Stand und verwenden Sie Sicherheitssoftware.
Sichere Verbindungen: Greifen Sie nur von vertrauenswürdigen Netzwerken auf Ihr Konto zu.
Abmeldepraktiken: Melden Sie sich auf gemeinsam genutzten Geräten immer vollständig ab.
Phishing-Warnung: Seien Sie vorsichtig bei verdächtigen Mitteilungen.
Sofortige Meldung: Kontaktieren Sie uns, wenn Sie einen unbefugten Zugriff vermuten.

5.4 Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre personenbezogenen Daten betreffen könnte, werden wir Sie und die zuständigen Aufsichtsbehörden gemäß DSGVO innerhalb von 72 Stunden nach Kenntniserlangung der Verletzung benachrichtigen. Wir werden Sie umfassend darüber informieren, was passiert ist und welche Maßnahmen wir ergreifen.

6. Cookies und Tracking-Technologien

Cookie-Typ	Zweck	Dauer
Essenzielle Cookies	Grundlegende Website-Funktionalität, Sicherheit, Anmeldeauthentifizierung	Sitzung
Funktionale Cookies	Nutzereinstellungen, Spracheinstellungen, Personalisierung	Bis zu 1 Jahr
Analyse-Cookies	Website-Nutzungsanalyse, Leistungsüberwachung	Bis zu 2 Jahre
Marketing-Cookies	Personalisierte Werbung, Kampagnenmessung	Bis zu 1 Jahr

Zusätzliche Ortungstechnologien:

Google Analytics: Traffic-Analyse, Einblicke in das Nutzerverhalten
Web Beacons: Messung der E-Mail-Interaktion
Lokaler Speicher: Browserbasierter Datenspeicher
Tools zur Sitzungswiedergabe: Benutzerinteraktionen verstehen

Cookie-Verwaltung:
Sie können Cookies über Ihre Browsereinstellungen verwalten. Die meisten Browser ermöglichen es Ihnen, Cookies abzulehnen, vorhandene Cookies zu löschen oder Präferenzen für bestimmte Websites festzulegen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität von Websites beeinträchtigen kann.

7. Ihre Rechte (DSGVO-/CCPA-Konformität)

7.1 Zugangsrecht

Sie haben das Recht, eine Kopie aller personenbezogenen Daten anzufordern, die wir über Sie speichern.

7.2 Recht auf Berichtigung

Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, eine Berichtigung zu verlangen.

7.3 Recht auf Löschung (Recht auf Vergessenwerden)

Sie können die Löschung Ihrer personenbezogenen Daten beantragen, vorbehaltlich gesetzlicher und behördlicher Beschränkungen.

7.4 Recht auf Einschränkung der Verarbeitung

Sie können beantragen, dass wir die Verwendung Ihrer personenbezogenen Daten während der Untersuchung einer Beschwerde einschränken.

7.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

7.6 Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken jederzeit widersprechen.

7.7 Recht gegen automatisierte Entscheidungsfindung

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden.

So können Sie Ihre Rechte ausüben:
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die im Abschnitt „Kontakt“ angegebenen Informationen. Wir werden Ihnen innerhalb von 30 Tagen antworten und gegebenenfalls einen Identitätsnachweis anfordern.

8. Datenschutz für Kinder

Unsere Finanzdienstleistungen sind nicht für Personen unter 18 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Sollten Sie als Elternteil oder Erziehungsberechtigter der Ansicht sein, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend.

Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes unter 18 Jahren ohne elterliche Einwilligung erhoben haben, werden wir diese Daten so schnell wie möglich löschen.

9. Internationale Datenübermittlung

9.1 Schutzmaßnahmen

Angemessenheitsentscheidungen: Transfer in Länder mit angemessenem Schutzniveau
Standardvertragsklauseln (SCCs): Verbindliche Vereinbarungen zur Sicherstellung von Schutzstandards
Datenverarbeitungsvereinbarungen: Vertragliche Verpflichtungen für Drittanbieter-Auftragsverarbeiter
Regelmäßige Compliance-Audits: Überwachung internationaler Partner

9.2 Transferziele

Europäische Union: Primäre Datenspeicherung und -verarbeitung innerhalb der EU/des EWR
Vereinigte Staaten: Cloud-Speicherdienste mit angemessenen Sicherheitsvorkehrungen
Andere Rechtsordnungen: Nur wenn dies erforderlich ist und angemessene Schutzmaßnahmen getroffen werden.

10. Aufbewahrungsfristen für Daten

Informationstyp	Aufbewahrungsfrist	Grund
Kontoinformationen	10 Jahre nach Kontoschließung	Rechtliche Anforderungen, Prüfungszwecke
Transaktionsdatensätze	10 Jahre ab Transaktionsdatum	Finanzberichterstattung, Steuerkonformität
Kreditberichte	7 Jahre ab dem Bewertungsdatum	Risikomanagement, Einhaltung gesetzlicher Vorschriften
Einwilligung zur Vermarktung	3 Jahre nach der Entnahme	Aufbewahrung von Einwilligungsunterlagen
Website-Protokolle	Bis zu 2 Jahre	Sicherheitsüberwachung, Betrugserkennung
Kundensupport-Aufzeichnungen	5 Jahre seit dem letzten Kontakt	Servicequalität, Streitbeilegung

Sichere Datenentsorgung:

Elektronische Löschung: Sicheres Überschreiben, wodurch Daten unwiederbringlich verloren gehen.
Physische Vernichtung: Industrielle Aktenvernichtung
Bereinigung von Backups: Systematische Entfernung aus Backup-Systemen
Entsorgungsdokumentation: Aufzeichnungen zur Datenvernichtung

11. Links und Dienste von Drittanbietern

Unsere Website und unsere Dienste können Links zu externen Websites oder Diensten enthalten, die von Dritten betrieben werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt dieser externen Websites. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Websites Dritter zu lesen, bevor Sie diesen Ihre persönlichen Daten übermitteln.

Wenn Sie auf Links von Drittanbietern klicken oder integrierte Dienste nutzen, verlassen Sie unsere Plattform und unterliegen den Geschäftsbedingungen und Datenschutzrichtlinien dieser Drittanbieter.

12. Richtlinienänderungen und -aktualisierungen

12.1 Änderungsbenachrichtigungsprozess

Website-Hinweis: Deutlicher Hinweis auf unserer Homepage
E-Mail-Benachrichtigung: Direkte Kommunikation mit registrierten Nutzern
Benachrichtigung im Konto-Dashboard: In-App-Benachrichtigung beim Anmelden
Ausdrückliche Einwilligung: Erforderlich bei wesentlichen Änderungen, die die Datenverarbeitung betreffen.

12.2 Informiert bleiben

Die jeweils aktuellste Version dieser Datenschutzrichtlinie finden Sie auf unserer Website. Wir empfehlen Ihnen, das Datum der letzten Aktualisierung regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung unserer Dienste nach Inkrafttreten von Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

13. Kontaktinformationen

Nehmen Sie Kontakt auf
Bei Fragen, Anliegen oder Wünschen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. Wir kümmern uns umgehend und transparent um Ihre Anliegen.

GAF German Asset Finance GmbH
Adelgundenstraße 2, 80538 München, Deutschland
Telefon: +49 03841 711111
Email: info@german-asse-fi.it.com
Geschäftszeiten:
Montag – Freitag: 9:00 – 18:00 Uhr
Samstag – Sonntag: Geschlossen

Reaktionsverpflichtung: Wir werden alle Anfragen zum Datenschutz innerhalb von 3 Werktagen beantworten.

13.1 Einreichung von Beschwerden

Wenn Sie mit unserem Umgang mit Ihren Datenschutzbedenken nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Adresse: Graurheindorfer Str. 153, 53117 Bonn
Telefon: +49 (0)228 997799-0
Email: poststelle@bfdi.bund.de

14. Widerruf der Einwilligung

14.1 Widerruf der Einwilligung zu Marketingzwecken

Abmeldelink: Klicken Sie auf den Abmeldelink in einer beliebigen Marketing-E-Mail.
Kontoeinstellungen: Verwalten Sie Ihre Präferenzen über Ihr Online-Konto.
Kundenservice: Kontaktieren Sie uns, um Marketingmitteilungen abzubestellen.
Schriftliche Anfrage: Bitte senden Sie einen unterschriebenen Brief an unsere Geschäftsadresse.

14.2 Prozess zur Kontolöschung

Stellen Sie den Löschantrag über den Kundenservice.
Identitätsprüfung zur Gewährleistung der Kontosicherheit
Begleichung ausstehender Verbindlichkeiten
Benachrichtigung zur Datenaufbewahrung aus rechtlichen Gründen
Bestätigung der Kontoschließung und Einstellung der Datenverarbeitung

15. Schlussfolgerung

Bei GAF German Asset Finance GmbH ist der Schutz Ihrer Daten nicht nur eine gesetzliche Verpflichtung, sondern ein zentraler Bestandteil unseres Anspruchs, vertrauenswürdige Finanzdienstleistungen anzubieten. Wir wissen, dass Ihre Finanzdaten zu Ihren sensibelsten persönlichen Informationen gehören, und behandeln sie mit größter Sorgfalt und Sicherheit.

Diese Datenschutzerklärung spiegelt unser Engagement für Transparenz, die Einhaltung deutscher und europäischer Datenschutzgesetze und die Achtung Ihrer Rechte als geschätzter Kunde wider. Wir überprüfen und aktualisieren unsere Datenschutzpraktiken fortlaufend, um sicherzustellen, dass sie den sich wandelnden regulatorischen Anforderungen und den Best Practices der Branche entsprechen.

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenverarbeitungspraktiken können Sie sich gerne an uns wenden. Der Aufbau und Erhalt Ihres Vertrauens durch verantwortungsvollen Umgang mit Ihren Daten hat für uns höchste Priorität.

Vielen Dank, dass Sie sich für die GAF German Asset Finance GmbH als Ihren Finanzpartner entschieden haben. Der Schutz Ihrer Daten ist uns wichtig.