Datenschutzerklärung

1) Verantwortlicher

ZAS Corporate Finance GmbH
Alter Dorfrand 50, 01454 Radeberg, Deutschland
E-Mail: info@zas-cf.com
Vertreten durch den Geschäftsführer: Jörg Zeidler

2) Server-Logfiles / Automatische Datenerfassung

Beim Besuch unserer Website werden automatisch folgende Informationen in Server-Logfiles erfasst:

• IP-Adresse (anonymisiert durch Kürzung der letzten Oktetts)

• Datum und Uhrzeit des Zugriffs

• Aufgerufene Seite (URL) und übertragene Datenmenge

• Referrer-URL (Seite, von der Sie zu uns gekommen sind)

• Browser-Typ, -Version und verwendetes Betriebssystem

• Spracheinstellungen und Bildschirmauflösung

Zwecke: Bereitstellung und technische Funktionalität der Website, IT-Sicherheit, Fehleranalyse, Schutz vor Cyberangriffen, Lastverteilung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Bereitstellung, Sicherheit und Optimierung unserer Website. Diese Interessen überwiegen die Privatsphäre-Interessen der Nutzer aufgrund der anonymisierten Verarbeitung und technischen Erforderlichkeit.
Speicherdauer: Server-Logfiles werden nach 7 Tagen automatisch gelöscht. Bei Sicherheitsvorfällen können Logs bis zu 30 Tage zur Aufklärung gespeichert werden.

3) TLS/SSL-Verschlüsselung

Die Verbindung ist transportverschlüsselt (erkennbar an „https://" und dem Schloss-Symbol). Wir verwenden TLS 1.3 mit 256-Bit-Verschlüsselung.

4) Hosting, CDN & internationale Datentransfers

Wir nutzen Framer B.V. (NL) als Website-Plattform. Die Auslieferung erfolgt über Amazon Web Services (AWS), u. a. Amazon CloudFront (Content-Delivery-Network). Verarbeitungen können in der EU und – technisch bedingt – in Drittländern (USA, ggf. weitere AWS-Regionen) stattfinden.

Zwecke: Website-Hosting, Content-Delivery, Performance-Optimierung, Hochverfügbarkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere, performante Bereitstellung).
Auftragsverarbeitung: Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Internationale Datentransfers:
USA (AWS): Stützt sich auf das EU-US Data Privacy Framework (DPF). AWS ist DPF-zertifiziert.
USA (Framer): EU-Standardvertragsklauseln (SCC 2021) mit zusätzlichen technischen und organisatorischen Maßnahmen.
Transfer Impact Assessment: Wir haben die Datenschutz-Folgenabschätzung für Drittlandübermittlungen durchgeführt und angemessene Schutzmaßnahmen implementiert.
Art. 49 DSGVO: Soweit erforderlich, stützen wir uns ergänzend auf Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder lit. f (berechtigte Interessen).

5) Cookies & Endgerätezugriff

Derzeit setzen wir keine einwilligungspflichtigen Cookies oder vergleichbaren Tracking-Techniken ein. Es können jedoch technisch notwendige Session-Cookies zur ordnungsgemäßen Funktionalität gesetzt werden.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit).
Hinweis: Sollten künftig einwilligungspflichtige Cookies eingesetzt werden, werden Sie vorab informiert und um Einwilligung gebeten.

6) Kontaktaufnahme

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung Ihres Anliegens und möglicher Rückfragen.

Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Anfragen)
• Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kundenbetreuung)
Berechtigtes Interesse: Professionelle Kundenbetreuung und Geschäftsanbahnung überwiegen die Privatsphäre-Interessen aufgrund der freiwilligen Kontaktaufnahme.

7) Empfänger & Kategorien von Empfängern

Auftragsverarbeiter:

• Framer B.V. (Niederlande) – Website-Plattform (SCC 2021)

• Amazon Web Services, Inc. (USA) – Hosting/CDN (DPF-zertifiziert)

• IT-Dienstleister – Wartung und Support (Deutschland/EU)

Weitere Empfänger:

• Steuerberater – Erfüllung steuerlicher Pflichten

• Rechtsanwälte – Rechtliche Beratung und Vertretung

• Aufsichtsbehörden – Bei gesetzlichen Auskunftspflichten

8) Speicherdauer

9) Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) - Informationen über gespeicherte Daten

• Berichtigung (Art. 16 DSGVO) - Korrektur unrichtiger Daten

• Löschung (Art. 17 DSGVO) - "Recht auf Vergessenwerden"

• Einschränkung (Art. 18 DSGVO) - Beschränkung der Verarbeitung

• Datenübertragbarkeit (Art. 20 DSGVO) - Übertragung an andere Anbieter

• Widerspruch (Art. 21 DSGVO) - gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f

• Einwilligungswiderruf (Art. 7 Abs. 3 DSGVO) - jederzeit für die Zukunft

Kontakt für Rechtsdurchsetzung:
E-Mail: info@zas-cf.com
Betreff: "Datenschutzrecht - [Ihr Anliegen]"

Antwortfrist: Wir beantworten Ihre Anfrage innerhalb von 30 Tagen (ggf. Verlängerung um weitere 60 Tage bei komplexen Anfragen).

10) Beschwerderecht

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen (Art. 77 DSGVO). Zuständig ist in der Regel die Behörde Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Sachsen zuständig:
Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Maternistraße 17, 01067 Dresden
Telefon: 0351 4935-400
E-Mail: info@sdtb.sachsen.de
Website: www.sdtb.sachsen.de

11) Keine automatisierten Entscheidungen

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein. Alle Entscheidungen werden durch natürliche Personen getroffen.

12) Pflicht zur Bereitstellung

Zur Website-Nutzung erforderliche Daten: IP-Adresse und Browser-Informationen (technisch notwendig für HTTP-Kommunikation)
Zur Kontaktaufnahme erforderlich: E-Mail-Adresse oder Telefonnummer
Folgen bei Nichtbereitstellung: Website kann nicht genutzt bzw. Kontakt kann nicht bearbeitet werden

13) Änderungen

Diese Datenschutzerklärung wird bei rechtlichen, technischen oder geschäftlichen Änderungen aktualisiert. Die aktuelle Version ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail (soweit Kontaktdaten vorliegen) oder durch einen Hinweis auf der Website.