In dieser Datenschutzerklärung wird dargelegt, wie Global Loan Agency Services GmbH mit Sitz in Große Gallusstr. 16-18, 60311, Frankfurt, Deutschland (GLAS), in dieser Datenschutzerklärung auch als „wir“, „unser“ oder „uns“ bezeichnet, Ihre persönlichen Daten sammelt und verwendet. Wir verpflichten uns, transparent zu sein und Ihre Daten zu schützen. Daher enthält diese Erklärung, wie wir Ihre Daten speichern und schützen, mit wem wir Ihre Daten teilen und wie lange wir Ihre Daten aufbewahren. In dieser Datenschutzerkärung werden auch Ihre Rechte und die Maßnahmen beschrieben, die Sie ergreifen sollten, wenn Sie mit dem Umgang von GLAS mit Ihren persönlichen Daten Bedenken haben. Sollten wir Sie bitten, bestimmte Informationen anzugeben, anhand derer Sie bei der Nutzung dieser Website identifiziert werden können, versichern wir Ihnen, dass diese nur in Übereinstimmung mit dieser Datenschutzerklärung verwendet werden.
GLAS ist der Datenverantwortliche und für die Verarbeitung der Kundendaten zuständig. Unser Datenschutzbeauftragter, der dafür verantwortlich ist, dass GLAS und seine Mitarbeiter die Datenschutz-Grundverordnung (DSGVO) einhalten, ist als erster Ansprechpartner für Personen, deren Daten verarbeitet werden, unter dpo@glas.agency zu kontaktieren.
Verweise in dieser Datenschutzerklärung auf „Ihre Informationen“ beziehen sich auf personenbezogene Daten, die Sie uns zur Verfügung stellen oder die uns zur Verfügung gestellt werden.
Wie wir Ihre persönlichen Daten sammeln:
- Von Ihnen direkt,
- Von einem Dritten (z. B. einem Anwalt, Begünstigten) oder anderen Personen, die an der Erbringung Ihrer Dienstleistungen beteiligt sind.
Welche Art von personenbezogenen Daten kann GLAS erheben?
- Vollständiger Name (kann Familienstand enthalten)
- Fotografische Identifizierung
- Persönliche geschäftliche E-Mail-Adresse
- Telefonnummer
- Staatsangehörigkeit
- Geburtsdatum
- Ausweisnummer
- Nachweis der Adresse
- Bankkontodaten wie Bankleitzahl und Kontonummer
- Steuer- oder Sozialversicherungsnummer
- Name (n) des Testamentsvollstreckers
- Name (n) des Begünstigten
- Arbeitsvertrag (wenn wir als Facility Agent tätig sind)
Wie wir Ihre personenbezogenen Daten verwenden und die hierfür rechtmäßigen Grundlage der Datenverarbeitung
- Persönliche geschäftliche E-Mail-Adresse: Wir benötigen diese Informationen, um Sie im Zusammenhang mit einer Transaktion / Vereinbarung zu kontaktieren. Die rechtmäßige Grundlage für die Verarbeitung dieser personenbezogenen Daten ist die Verfolgung unseres berechtigten Interesses.
- Lichtbildausweis (einschließlich, aber nicht beschränkt auf Reisepass, Personalausweis, Führerschein): Wir verwenden einen Lichtbildausweis, um die Identität eines potenziellen Kunden zu überprüfen. Dies steht im Einklang mit unseren KYC-Verfahren (Know Your Customer) und der gesetzlichen Erfordernis zur Erfüllung unserer Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
- Adressnachweis: Wir verwenden einen Adressnachweis, um die Identität eines potenziellen Kunden zu überprüfen. Dies steht im Einklang mit unseren KYC-Verfahren und der gesetzlichen Anordnung zur Erfüllung unserer Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
- Name, E-Mail-Adresse und Telefonnummer, die über unsere Website bereitgestellt werden: Wir werden Ihre persönlichen Daten auch verwenden, um Sie für betriebliche und geschäftliche Zwecke im Zusammenhang mit unseren Dienstleistungen zu kontaktieren. Unsere rechtmäßige Grundlage für die Verarbeitung dieser Informationen ist die Verfolgung unseres berechtigten Interesses.
- Bankkontodaten: Wir benötigen Bankkontodaten, um Zinszahlungen zu leisten oder Treuhand- oder Treuhandgelder zu verteilen (falls zutreffend). Grundlage dieser Verarbeitung ist ein Vertrag mit dem Einzelnen und die Verfolgung unseres berechtigten Interesses.
- Bestätigung der Steuernummer oder der Sozialversicherungsnummer einer Person: Wir benötigen die Steuer- oder Sozialversicherungsnummer eines Kunden, um die Identität eines potenziellen Kunden zu überprüfen. Dies steht im Einklang mit unseren KYC-Verfahren und der gesetzlichen Anforderung.
- Ursprünglich versiegelte Bewilligung des Nachlasses (dies kann den Namen des Testamentsvollstreckers und / oder Begünstigten enthalten): Wir benötigen diese Daten für die Pflege des Registers, um sie beispielsweise zu aktualisieren. Wir benötigen auch die Bewilligung des Nachlasses, um Zahlungen zu leisten, wenn der Begünstigte verstorben ist. Grundlage dieser Verarbeitung ist die Verfolgung unseres berechtigten Interesses.
- Arbeitsvertrag: Möglicherweise erhalten wir diese Daten im Rahmen der Vereinbarung über unsere Rolle als Facility Agent, um den Beschäftigungsstatus einer Person zu überprüfen. Wir sind gesetzlich berechtigt, diese Daten zu erhalten.
Mit wem wir Ihre persönlichen Daten teilen
Personenbezogenen Daten, die Sie unseren Transaktionsmanagern für KYC-Zwecke zur Verfügung stellen, werden zur Verarbeitung sicher per E-Mail an unser Compliance-Team gesendet.
Ihr Name und Ihre persönliche E-Mail-Adresse werden an unsere Drittanbieter-Marketingplattform MailChimp weitergegeben, um Ihnen Marketingmitteilungen zu senden. Dieselben Daten werden auch an unser Drittanbieter-Kundenbeziehungsmanagementsystem (CRM) weitergegeben.
Ihre Informationen können offengelegt werden, wenn wir nach Treu und Glauben davon ausgehen, dass die Offenlegung:
- gesetzlich vorgeschrieben ist;
- der Sicherheit unserer Mitarbeiter dient und zum Schutz der Öffentlichkeit oder des GLAS-Eigentums;
- verpflichtend ist, um einem Gerichtsverfahren, einer gerichtlichen Anordnung oder einem Gerichtsverfahren nachzukommen; oder
- genutzt wird, um Straftaten (einschließlich Betrug) zu verhüten oder aufzudecken.
Lagerung, Sicherheit und Übertragung
GLAS nimmt die Sicherheit und den Schutz Ihrer persönlichen Daten sehr ernst. Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um sicherzustellen, dass Ihre persönlichen Daten sowohl gegen externe als auch interne Bedrohungen geschützt sind und der Zugriff auf personenbezogene Daten auf diejenigen beschränkt ist, die sie verarbeiten müssen. Um unbefugten Zugriff oder unbefugte Offenlegung zu verhindern, haben wir geeignete physische, elektronische und Verwaltungsverfahren eingerichtet, um die online gesammelten Informationen zu schützen und zu sichern. GLAS hat auch Sicherungs- und Wiederherstellungsverfahren für den unwahrscheinlichen Fall eingerichtet, dass Ihre persönlichen Daten verloren gehen oder versehentlich zerstört werden.
Sobald Ihre persönlichen Daten verarbeitet wurden, werden sie sicher in einem privaten Portal unter Microsoft Office 365 gespeichert, das nur eingeschränkten Zugriff für Berechtigte gewährt.
Ihr Name und Ihre persönliche geschäftliche E-Mail-Adresse werden in unserem CRM-System eines Drittanbieters gespeichert, dessen Zugriff nur auf diejenigen beschränkt ist, die geschäftliche Informationen benötigen. Unser CRM ist SOC 2-konform und unterhält angemessene Sicherheitsmaßnahmen, um Ihre Informationen vor Verlust, Zerstörung, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Unser CRM entspricht dem EU-US Privacy Shield Framework und dem Schweizerisch-US Privacy Shield Framework, wie von den USA festgelegt.
Die Server von MailChimp befinden sich in den USA, sodass Informationen in die USA übertragen, dort gespeichert oder verarbeitet werden können. MailChimp nimmt jedoch am EU-US Privacy Shield Framework und dem Schweizerisch-US Privacy Shield Framework teil und hat dessen Einhaltung bestätigt.
GLAS kann Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen und Ihre Daten können von außerhalb des EWR nach Großbritannien übertragen werden. In diesem Fall stellen wir sicher, dass geeignete Sicherheitsvorkehrungen getroffen wurden und dass Ihre persönlichen Daten auf dem gleichen Niveau geschützt sind wie in Deutschland.