Die nachfolgenden Ausführungen dienen der Erfüllung der gesetzlich normierten Informationspflichten im Hinblick auf die Verarbeitung personenbezogener sowie unternehmensbezogener Daten gemäß den Bestimmungen der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) sowie ergänzender nationaler Rechtsvorschriften. Die Kron Assets Ltd nimmt den Schutz der im Rahmen der Anbahnung und Durchführung von Geschäftsbeziehungen erhobenen Daten mit höchster Priorität wahr und stellt durch weitreichende technische sowie organisatorische Maßnahmen sicher, dass die Integrität, Vertraulichkeit und Verfügbarkeit der prozessierten Informationen zu jedem Zeitpunkt des Verarbeitungsprozesses gewahrt bleibt. In Anbetracht des Umstandes, dass sich unser Leistungsangebot ausschließlich an Unternehmer im Sinne des § 14 BGB richtet, erfolgt die Datenerhebung primär zwecks Verifizierung der gewerblichen Identität sowie zur Durchführung einer fundierten betriebswirtschaftlichen Risikoexegese.
Für sämtliche Verarbeitungsvorgänge im Sinne der datenschutzrechtlichen Verantwortlichkeit zeichnet die folgende juristische Person verantwortlich:
Kron Assets Ltd
71-75 Shelton Street
Covent Garden
London, WC2H 9JQ
United Kingdom
Die Kontaktaufnahme bezüglich datenschutzrelevanter Fragestellungen oder der Geltendmachung von Betroffenenrechten erfolgt vorzugsweise über die dedizierte elektronische Postadresse: office@kron-assets.com.
Im Rahmen der Nutzung unserer digitalen Infrastruktur sowie der Einreichung von Finanzierungs- oder Mietanfragen werden unterschiedliche Kategorien von Informationen erhoben, deren Verarbeitung für die Begründung und Abwicklung des Vertragsverhältnisses sowie zur Durchführung vorvertraglicher Maßnahmen unerlässlich ist. Hierzu zählen insbesondere Identifikationsdaten der handelnden Personen und Unternehmen, namentlich Firmenbezeichnung, Rechtsform, Vertretungsverhältnisse sowie die geschäftliche Anschrift. Darüber hinaus werden zur Durchführung einer qualifizierten Bonitäts- und Risikoprüfung spezifische ökonomische Kennzahlen erhoben, welche die betriebswirtschaftliche Auswertung (BWA), kumulierte Jahresumsätze, Nettogewinne sowie die aktuelle Struktur der laufenden betrieblichen Fixkosten umfassen können. Soweit im Rahmen des Antragsprozesses Dokumente wie die gewerbliche Anmeldung oder detaillierte Bilanzdaten übermittelt werden, erfolgt deren Speicherung zum alleinigen Zweck der Validierung der angegebenen Kennziffern. Die Kron Assets Ltd verzichtet explizit auf die Erhebung und Speicherung von Kopien amtlicher Lichtbildausweise, um die Datensparsamkeit zu wahren und die mit der Speicherung solch hochsensibler Dokumente einhergehenden Risiken präventiv zu minimieren.
Die Verarbeitung der oben genannten Daten erfolgt primär auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, welcher die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Soweit die Erhebung ökonomischer Daten zur Absicherung gegen kreditorische Ausfallrisiken dient, stützt sich die Verarbeitung ergänzend auf Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der Vermeidung von wirtschaftlichen Schäden durch eine inadäquate Risikoklassifizierung liegt. Die Übermittlung von Daten an Zahlungsdienstleister zum Zwecke der Entrichtung von Bearbeitungs- oder Prüfgebühren erfolgt ebenfalls auf Grundlage der vertraglichen Notwendigkeit.
Eine Übermittlung der erhobenen Informationen an Dritte erfolgt nur dann, wenn dies zur Erfüllung der vertraglichen Pflichten zwingend geboten ist oder eine gesetzliche Verpflichtung hierzu besteht. Im Rahmen der Abwicklung von Kartenzahlungen kooperiert die Kron Assets Ltd mit dem Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd.). In diesem Zusammenhang werden die für die Transaktionsabwicklung erforderlichen Daten an Stripe übermittelt, wobei Stripe als eigenständig Verantwortlicher oder als Auftragsverarbeiter fungieren kann, um die Einhaltung von Sicherheitsstandards wie PCI-DSS zu gewährleisten. Im Falle von Banküberweisungen erfolgt die Verarbeitung durch die beteiligten Kreditinstitute. Eine darüber hinausgehende Weitergabe an unbeteiligte Dritte findet nicht statt, es sei denn, der Nutzer hat hierzu explizit eingewilligt oder die Weitergabe ist zur Durchsetzung rechtlicher Ansprüche gegen den Vertragspartner erforderlich.
Ungeachtet des juristischen Sitzes der Verantwortlichen in London, United Kingdom, werden sämtliche über die Webpräsenz erhobenen Daten auf dedizierten Serversystemen gespeichert, deren physischer Standort sich innerhalb der Bundesrepublik Deutschland befindet. Hierdurch wird sichergestellt, dass die Datenverarbeitung den strengen Anforderungen des europäischen Datenschutzniveaus unterliegt. Die Übertragung der Daten erfolgt mittels einer dem Stand der Technik entsprechenden SSL/TLS-Verschlüsselung, um unberechtigte Zugriffe durch Dritte während des Transportweges zu unterbinden. Unsere internen Systeme werden durch mehrstufige Firewalls und Zugriffskontrollsysteme gesichert, wobei der Zugriff auf sensible Finanzdaten streng auf jene Mitarbeiter beschränkt ist, deren Tätigkeit eine Kenntnisnahme zwingend erfordert.
Die personenbezogenen Daten werden lediglich für den Zeitraum gespeichert, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Im Falle von abgelehnten Anträgen werden die eingereichten Unterlagen (wie BWA oder Umsatzdaten) nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen, sofern diese zur Beweisführung bei etwaigen Rechtsstreitigkeiten nicht mehr erforderlich sind, endgültig vernichtet.
Jede von der Datenverarbeitung betroffene Person hat das durch den europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so steht der betroffenen Person ein Recht auf Auskunft über diese Daten und die in Art. 15 DSGVO detailliert aufgeführten Informationen zu. Weiterhin besteht das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) sowie unter den Voraussetzungen des Art. 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden"), sofern der Verarbeitung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Des Weiteren können Nutzer das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) geltend machen. Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben genannte Kontaktadresse.