Datenschutzerklärung

Bei 7orca nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten im Zusammenhang mit unseren Finanzdienstleistungen, institutionellem Währungsmanagement und Investitionsdienstleistungen erfassen, verwenden, weitergeben und schützen. Wir verpflichten uns zur Einhaltung aller geltenden Datenschutzgesetze und -vorschriften, einschließlich der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Finanzvorschriften.

Diese Datenschutzerklärung gilt für alle Kunden, potenzielle Kunden, Website-Besucher und andere Personen, deren personenbezogene Daten wir im Rahmen unserer Geschäftstätigkeit verarbeiten. Bitte lesen Sie diese Erklärung sorgfältig durch, um zu verstehen, wie wir mit Ihren Daten umgehen.

1. Verantwortliche Stelle und Datenschutzbeauftragter

Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung:

2. Arten der erfassten Daten

Im Rahmen unserer Finanzdienstleistungen erfassen wir verschiedene Kategorien personenbezogener Daten, die für die Erbringung unserer Dienstleistungen und die Erfüllung gesetzlicher Verpflichtungen erforderlich sind.

2.1 Identifikationsdaten

Zur Identifizierung und Verifizierung unserer Kunden erfassen wir folgende Daten:

• Vollständiger Name (Vor- und Nachname)
• Geburtsdatum und Geburtsort
• Staatsangehörigkeit und Aufenthaltsstatus
• Ausweisdokumente (Personalausweis, Reisepass, Führerschein)
• Steueridentifikationsnummer (TIN)
• Handelsregisternummer (bei juristischen Personen)
• Unterschriftenproben
• Biometrische Daten (falls für erweiterte Sicherheitsverfahren erforderlich)

2.2 Kontaktdaten

Für die Kommunikation und Korrespondenz benötigen wir:

• Wohnanschrift und Geschäftsadresse
• E-Mail-Adressen (privat und geschäftlich)
• Telefonnummern (Festnetz und Mobiltelefon)
• Faxnummern
• Bevorzugte Kommunikationskanäle

2.3 Finanzielle Informationen

Zur Erbringung unserer Finanzdienstleistungen verarbeiten wir umfangreiche finanzielle Daten:

• Bankverbindungen (IBAN, BIC, Kontonummern)
• Kreditkartendaten (verschlüsselt gespeichert)
• Transaktionshistorie und Zahlungsverhalten
• Vermögenswerte und Verbindlichkeiten
• Einkommens- und Gehaltsnachweise
• Investitionsportfolios und Anlagestrategien
• Kreditwürdigkeit und Bonitätsbewertungen
• Währungsbestände und Devisentransaktionen
• Handelsaktivitäten und Investitionsentscheidungen

2.4 Berufliche und geschäftliche Informationen

Für institutionelle Kunden und zur Bewertung der Geschäftsbeziehung erfassen wir:

• Arbeitgeber und berufliche Position
• Branche und Geschäftsfeld
• Jahreseinkommen und Vermögensverhältnisse
• Geschäftliche Referenzen
• Unternehmensstruktur und Beteiligungsverhältnisse
• Wirtschaftlich Berechtigte (Beneficial Owners)
• Geschäftszweck und Investitionsziele

2.5 Technische Daten

Bei der Nutzung unserer digitalen Dienste erfassen wir automatisch:

• IP-Adressen und Geräteidentifikatoren
• Browser-Typ und -Version
• Betriebssystem und Gerätetyp
• Zugriffszeitpunkte und Nutzungsdauer
• Besuchte Seiten und Klickpfade
• Referrer-URLs
• Cookies und ähnliche Tracking-Technologien
• Login-Daten und Authentifizierungsinformationen

2.6 Kommunikationsdaten

Wir speichern Aufzeichnungen unserer Kommunikation mit Ihnen:

• E-Mail-Korrespondenz
• Telefonaufzeichnungen (mit Ihrer Zustimmung)
• Chat-Protokolle und Instant-Messaging
• Schriftliche Korrespondenz und Dokumente
• Besprechungsnotizen und Protokolle
• Beschwerden und Anfragen

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur für bestimmte, eindeutige und legitime Zwecke und auf der Grundlage gültiger Rechtsgrundlagen gemäß DSGVO.

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Daten ist erforderlich für:

• Eröffnung und Verwaltung von Kundenkonten
• Durchführung von Finanztransaktionen und Währungsumtausch
• Bereitstellung von Investitionsberatung und Portfoliomanagement
• Ausführung von Handelsaufträgen und Wertpapiertransaktionen
• Verwaltung institutioneller Währungsbestände
• Abwicklung von Zahlungen und Überweisungen
• Bereitstellung von Finanzberichten und Kontoauszügen
• Kundenservice und Support

3.2 Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Wir sind gesetzlich verpflichtet, bestimmte Daten zu verarbeiten:

• Identitätsprüfung und Know-Your-Customer (KYC) Verfahren gemäß Geldwäschegesetz (GwG)
• Bekämpfung von Geldwäsche und Terrorismusfinanzierung
• Steuerliche Meldepflichten und automatischer Informationsaustausch (AIA)
• Einhaltung von Sanktionslisten und Embargovorschriften
• Aufbewahrungspflichten nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO)
• Meldungen an Aufsichtsbehörden (BaFin, Bundesbank)
• Compliance mit MiFID II und anderen Finanzmarktregulierungen
• Transaktionsüberwachung und Verdachtsmeldungen

3.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Auf Grundlage unserer berechtigten Interessen verarbeiten wir Daten für:

• Betrugsprävention und Sicherheitsmaßnahmen
• Risikomanagement und Kreditwürdigkeitsprüfungen
• Verbesserung unserer Dienstleistungen und Produkte
• Marktforschung und statistische Analysen
• Direktmarketing für eigene Produkte (mit Widerspruchsrecht)
• IT-Sicherheit und Systemwartung
• Geschäftsanalysen und strategische Planung
• Geltendmachung rechtlicher Ansprüche

3.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Mit Ihrer ausdrücklichen Einwilligung verarbeiten wir Daten für:

• Marketing und Werbung für Drittprodukte
• Newsletter und personalisierte Angebote
• Verwendung von Cookies und Tracking-Technologien
• Aufzeichnung von Telefongesprächen zu Qualitätssicherungszwecken
• Weitergabe von Daten an Partnerunternehmen
• Verwendung von Daten für Forschungszwecke

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

4. Weitergabe und Offenlegung von Daten

Wir geben Ihre personenbezogenen Daten nur in den folgenden Fällen an Dritte weiter und stellen dabei sicher, dass angemessene Schutzmaßnahmen getroffen werden.

4.1 Dienstleister und Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Dienstleistungen unterstützen:

• IT-Dienstleister: Hosting, Cloud-Services, Systemwartung und technischer Support
• Zahlungsdienstleister: Banken, Zahlungsabwickler und Clearingstellen
• Compliance-Dienstleister: KYC-Prüfungen, Sanktionslistenabgleich und Risikoanalysen
• Kommunikationsdienstleister: E-Mail-Services, Telefonie und Postdienstleister
• Marketingdienstleister: CRM-Systeme, Newsletter-Versand und Analysetools
• Rechts- und Steuerberater: Anwaltskanzleien, Wirtschaftsprüfer und Steuerberater

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur gemäß unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu implementieren.

4.2 Finanzinstitute und Handelspartner

Zur Durchführung von Transaktionen und Investitionen geben wir notwendige Daten weiter an:

• Depotbanken und Verwahrstellen
• Börsen und Handelsplattformen
• Clearingstellen und Zentralverwahrer
• Korrespondenzbanken und Zahlungsverkehrspartner
• Fondsgesellschaften und Vermögensverwalter
• Broker und Finanzintermediäre

4.3 Aufsichtsbehörden und staatliche Stellen

Wir sind verpflichtet, Daten an folgende Behörden zu übermitteln:

• Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin): Aufsichtsrechtliche Meldungen
• Deutsche Bundesbank: Statistische Meldungen und Zahlungsverkehrsdaten
• Bundeszentralamt für Steuern: Steuerliche Meldepflichten und automatischer Informationsaustausch
• Financial Intelligence Unit (FIU): Verdachtsmeldungen bei Geldwäsche
• Strafverfolgungsbehörden: Bei rechtlichen Verpflichtungen oder gerichtlichen Anordnungen
• Datenschutzaufsichtsbehörden: Bei Datenschutzverletzungen oder auf Anfrage

4.4 Internationale Datentransfers

Im Rahmen unserer globalen Geschäftstätigkeit kann es erforderlich sein, Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) zu übermitteln. In solchen Fällen stellen wir sicher, dass:

• Das Empfängerland über einen Angemessenheitsbeschluss der EU-Kommission verfügt, oder
• Geeignete Garantien wie EU-Standardvertragsklauseln implementiert sind, oder
• Binding Corporate Rules (BCR) innerhalb unserer Unternehmensgruppe gelten, oder
• Ihre ausdrückliche Einwilligung für den Transfer vorliegt

Weitere Informationen zu internationalen Datentransfers und den implementierten Schutzmaßnahmen erhalten Sie auf Anfrage von unserem Datenschutzbeauftragten.

5. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir implementieren umfassende technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen.

5.1 Technische Sicherheitsmaßnahmen

• Verschlüsselung: Alle sensiblen Daten werden sowohl bei der Übertragung (TLS 1.3) als auch bei der Speicherung (AES-256) verschlüsselt
• Firewalls und Intrusion Detection: Mehrschichtige Firewall-Systeme und kontinuierliche Überwachung auf Sicherheitsbedrohungen
• Zugangskontrollen: Mehrstufige Authentifizierung, biometrische Zugangssysteme und rollenbasierte Zugriffsrechte
• Netzwerksicherheit: Segmentierung von Netzwerken, VPN-Verbindungen und sichere Kommunikationskanäle
• Datensicherung: Regelmäßige automatisierte Backups mit geografisch verteilter Speicherung
• Malware-Schutz: Aktuelle Antivirensoftware und regelmäßige Sicherheitsupdates
• Penetrationstests: Regelmäßige externe Sicherheitsaudits und Schwachstellenanalysen
• Sichere Entwicklung: Security-by-Design-Prinzipien in allen Entwicklungsprozessen

5.2 Organisatorische Sicherheitsmaßnahmen

• Datenschutzrichtlinien: Umfassende interne Richtlinien und Verfahrensanweisungen
• Mitarbeiterschulungen: Regelmäßige Schulungen zu Datenschutz und IT-Sicherheit
• Vertraulichkeitsverpflichtungen: Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet
• Need-to-know-Prinzip: Zugriff auf Daten nur bei berechtigtem Interesse
• Incident Response Plan: Etablierte Prozesse für den Umgang mit Sicherheitsvorfällen
• Physische Sicherheit: Gesicherte Rechenzentren mit Zugangskontrollen und Videoüberwachung
• Datenschutz-Folgenabschätzung: Systematische Bewertung von Datenschutzrisiken
• Compliance-Monitoring: Kontinuierliche Überwachung der Einhaltung von Datenschutzstandards

5.3 Zertifizierungen und Standards

Wir halten folgende Sicherheitsstandards und Zertifizierungen ein:

• ISO/IEC 27001 (Informationssicherheits-Managementsystem)
• ISO/IEC 27017 (Cloud-Sicherheit)
• ISO/IEC 27018 (Schutz personenbezogener Daten in der Cloud)
• PCI DSS (Payment Card Industry Data Security Standard)
• SOC 2 Type II (Service Organization Control)
• BSI IT-Grundschutz

5.4 Meldung von Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung werden wir:

• Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informieren
• Betroffene Personen unverzüglich benachrichtigen, wenn ein hohes Risiko besteht
• Alle erforderlichen Maßnahmen zur Schadensbegrenzung ergreifen
• Den Vorfall dokumentieren und analysieren
• Präventive Maßnahmen zur Vermeidung zukünftiger Vorfälle implementieren

6. Speicherdauer und Löschung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

6.1 Gesetzliche Aufbewahrungsfristen

Aufgrund gesetzlicher Vorgaben sind wir verpflichtet, bestimmte Daten für festgelegte Zeiträume aufzubewahren:

Datenart	Aufbewahrungsfrist	Rechtsgrundlage
Handelsbücher, Inventare, Jahresabschlüsse	10 Jahre	§ 257 HGB
Buchungsbelege, Rechnungen, Kontoauszüge	10 Jahre	§ 147 AO
Geschäftsbriefe und Korrespondenz	6 Jahre	§ 257 HGB
KYC-Dokumente und Identitätsnachweise	5 Jahre nach Beendigung	§ 8 GwG
Transaktionsaufzeichnungen	5 Jahre	MiFID II
Steuerrelevante Unterlagen	10 Jahre	§ 147 AO

6.2 Vertragliche Aufbewahrung

Daten, die für die Erfüllung vertraglicher Verpflichtungen erforderlich sind, werden gespeichert:

• Während der Dauer der Geschäftsbeziehung
• Für die Dauer der Verjährungsfristen (in der Regel 3 Jahre nach Vertragsende)
• Bis zur vollständigen Abwicklung aller Transaktionen und Ansprüche

6.3 Marketing und Einwilligungsdaten

Daten, die auf Grundlage Ihrer Einwilligung verarbeitet werden:

• Werden bis zum Widerruf der Einwilligung gespeichert
• Newsletter-Daten: Bis zur Abmeldung oder nach 3 Jahren Inaktivität
• Cookie-Daten: Gemäß den in der Cookie-Richtlinie angegebenen Fristen

6.4 Löschkonzept

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten:

• Automatisch durch unser Datenlöschkonzept gelöscht oder anonymisiert
• Sicher und unwiederbringlich vernichtet (physische Datenträger)
• Aus allen Backup-Systemen entfernt
• Bei Dienstleistern zur Löschung angewiesen

In bestimmten Fällen können wir Daten länger aufbewahren, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

7. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Wir nehmen diese Rechte ernst und stellen sicher, dass Sie diese einfach und effektiv ausüben können.

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, haben Sie ein Recht auf Auskunft über:

• Die Kategorien der verarbeiteten personenbezogenen Daten
• Die Zwecke der Verarbeitung
• Die Empfänger oder Kategorien von Empfängern
• Die geplante Speicherdauer
• Die Herkunft der Daten, wenn diese nicht bei Ihnen erhoben wurden
• Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
• Geeignete Garantien bei Drittlandübermittlungen

Sie haben außerdem das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten. Für weitere Kopien können wir ein angemessenes Entgelt verlangen.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Wir werden die Berichtigung ohne unangemessene Verzögerung vornehmen und alle Empfänger, an die die Daten weitergegeben wurden, über die Berichtigung informieren.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• Zur Erfüllung einer rechtlichen Verpflichtung
• Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Aus Gründen des öffentlichen Interesses

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

• Die Richtigkeit der Daten von Ihnen bestritten wird (für die Dauer der Prüfung)
• Die Verarbeitung unrechtmäßig ist und Sie statt Löschung die Einschränkung verlangen
• Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen
• Sie Widerspruch eingelegt haben (für die Dauer der Prüfung)

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern:

• Die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht
• Die Verarbeitung mithilfe automatisierter Verfahren erfolgt

Wir stellen die Daten in gängigen Formaten wie CSV, JSON oder XML zur Verfügung.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf berechtigten Interessen beruht.

Widerspruch gegen Direktwerbung: Sie haben das jederzeitige Recht, der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung zu widersprechen. Nach Ihrem Widerspruch werden wir die Verarbeitung zu diesem Zweck einstellen.

7.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

7.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

7.9 Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, können Sie uns kontaktieren:

• E-Mail: datenschutz@7orca.com
• Telefon: +49 40 33 460 460
• Post: 7orca GmbH, Datenschutzbeauftragter, Friedrichstraße 95, 10117 Berlin
• Online-Formular: Verfügbar in Ihrem Kundenportal unter "Datenschutz"

Wir werden Ihre Anfrage innerhalb eines Monats beantworten. In komplexen Fällen können wir diese Frist um weitere zwei Monate verlängern, wobei wir Sie über die Verzögerung und die Gründe informieren werden.

Zur Identitätsprüfung können wir zusätzliche Informationen anfordern, um sicherzustellen, dass wir Ihre Daten nicht an unbefugte Personen weitergeben.

8. Automatisierte Entscheidungsfindung und Profiling

Im Rahmen unserer Finanzdienstleistungen setzen wir teilweise automatisierte Verfahren ein, um effiziente und objektive Entscheidungen zu treffen.

8.1 Kreditwürdigkeitsprüfung

Wir verwenden automatisierte Systeme zur Bewertung Ihrer Kreditwürdigkeit, die auf folgenden Faktoren basieren:

• Einkommens- und Vermögensverhältnisse
• Bisheriges Zahlungsverhalten
• Bestehende Verbindlichkeiten
• Bonitätsscores von Auskunfteien
• Statistische Wahrscheinlichkeitsmodelle

Diese automatisierten Entscheidungen können Auswirkungen auf die Gewährung von Krediten, Kreditlimits oder Konditionen haben. Sie haben das Recht, eine menschliche Überprüfung der Entscheidung zu verlangen und Ihren Standpunkt darzulegen.

8.2 Risikobewertung und Compliance

Wir nutzen automatisierte Systeme für:

• Geldwäscheprävention und Transaktionsüberwachung
• Sanktionslistenabgleich
• Betrugserkennung
• Risikoeinstufung von Kunden und Transaktionen

Diese Systeme dienen der Erfüllung gesetzlicher Verpflichtungen und dem Schutz vor finanziellen Risiken.

8.3 Personalisierung und Empfehlungen

Mit Ihrer Einwilligung verwenden wir Profiling-Techniken, um:

• Personalisierte Anlageempfehlungen zu erstellen
• Passende Finanzprodukte vorzuschlagen
• Individuelle Marktanalysen bereitzustellen
• Maßgeschneiderte Investitionsstrategien zu entwickeln

Sie können der Verwendung von Profiling-Techniken jederzeit widersprechen.

8.4 Ihre Rechte bei automatisierten Entscheidungen

Bei automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen, haben Sie das Recht:

• Eine Erläuterung der Entscheidung zu erhalten
• Ihren Standpunkt darzulegen
• Die Entscheidung anzufechten
• Eine menschliche Überprüfung zu verlangen

9. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu verbessern und Ihr Nutzererlebnis zu optimieren.

9.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie ermöglichen es uns, Ihr Gerät wiederzuerkennen und bestimmte Informationen zu speichern.

9.2 Arten von Cookies

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unerlässlich und können nicht deaktiviert werden:

• Session-Cookies für die Authentifizierung
• Sicherheits-Cookies zum Schutz vor Angriffen
• Cookies für die Warenkorb-Funktionalität
• Cookies für die Sprachauswahl

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung:

• Speicherung von Benutzereinstellungen
• Merken von Login-Daten
• Personalisierung der Benutzeroberfläche

Analyse-Cookies

Diese Cookies helfen uns, die Nutzung unserer Website zu verstehen:

• Google Analytics (anonymisiert)
• Besucherstatistiken
• Conversion-Tracking

Marketing-Cookies

Diese Cookies werden für Werbezwecke verwendet (nur mit Ihrer Einwilligung):

• Remarketing-Pixel
• Social-Media-Plugins
• Personalisierte Werbung

9.3 Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder in den Einstellungen Ihres Browsers anpassen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann.

Weitere Informationen finden Sie in unserer separaten Cookie-Richtlinie.

10. Besondere Kategorien personenbezogener Daten

In der Regel verarbeiten wir keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, biometrische Daten, Daten zur ethnischen Herkunft).

In Ausnahmefällen kann die Verarbeitung solcher Daten erforderlich sein:

• Biometrische Daten: Für erweiterte Sicherheitsverfahren (z.B. Fingerabdruck, Gesichtserkennung) mit Ihrer ausdrücklichen Einwilligung
• Gesundheitsdaten: Bei speziellen Versicherungsprodukten oder Vorsorgeplanungen, sofern gesetzlich zulässig und mit Ihrer Einwilligung

Die Verarbeitung erfolgt nur, wenn:

• Sie Ihre ausdrückliche Einwilligung erteilt haben
• Die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist
• Die Verarbeitung zum Schutz lebenswichtiger Interessen erforderlich ist

Wir implementieren zusätzliche Schutzmaßnahmen für die Verarbeitung besonderer Kategorien personenbezogener Daten.

11. Datenschutz bei Minderjährigen

Unsere Dienstleistungen richten sich grundsätzlich an volljährige Personen. Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren ohne Zustimmung der Erziehungsberechtigten.

Für Konten von Minderjährigen gelten besondere Regelungen:

• Eröffnung nur mit Zustimmung der gesetzlichen Vertreter
• Eingeschränkte Verfügungsbefugnis
• Besondere Sorgfaltspflichten bei der Datenverarbeitung
• Verstärkte Schutzmaßnahmen

Wenn Sie unter 18 Jahre alt sind, bitten wir Sie, keine personenbezogenen Daten ohne Zustimmung Ihrer Erziehungsberechtigten anzugeben.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in unseren Praktiken, rechtlichen Anforderungen oder technologischen Entwicklungen zu reflektieren.

Bei wesentlichen Änderungen werden wir Sie informieren durch:

• Deutliche Hinweise auf unserer Website
• E-Mail-Benachrichtigung an registrierte Kunden
• Hinweis bei der nächsten Anmeldung in Ihrem Kundenportal

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über unsere Datenschutzpraktiken informiert zu bleiben.

Die aktuelle Version ist immer auf unserer Website unter www.7orca.com/datenschutz verfügbar.

13. Compliance mit Finanzvorschriften

Als Finanzdienstleister unterliegen wir strengen regulatorischen Anforderungen, die auch den Datenschutz betreffen.

13.1 Geldwäschegesetz (GwG)

Wir sind verpflichtet, umfassende Sorgfaltspflichten zu erfüllen:

• Identifizierung und Verifizierung von Kunden
• Ermittlung des wirtschaftlich Berechtigten
• Einholung von Informationen über Zweck und Art der Geschäftsbeziehung
• Kontinuierliche Überwachung der Geschäftsbeziehung
• Aufbewahrung von Aufzeichnungen für mindestens 5 Jahre

13.2 MiFID II / WpHG

Im Rahmen der Wertpapierdienstleistungen erfüllen wir folgende Anforderungen:

• Aufzeichnung von Telefongesprächen und elektronischer Kommunikation
• Dokumentation von Anlageberatung und Portfolioverwaltung
• Geeignetheitsprüfung und Angemessenheitsprüfung
• Best Execution Reporting
• Transaktionsberichte an die Aufsichtsbehörden

13.3 Steuerliche Compliance

Wir erfüllen internationale Meldepflichten:

• Automatischer Informationsaustausch (AIA) gemäß Common Reporting Standard (CRS)
• Foreign Account Tax Compliance Act (FATCA)
• EU-Zinsrichtlinie
• Meldungen an das Bundeszentralamt für Steuern

14. Kontakt und weitere Informationen