Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 23. April 2026

1. Einleitung

Diese Datenschutzerklärung beschreibt, wie Olea Office Ltd („Olea“, „wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie:

  • unsere Website unter oleaoffice.com (die „Website“) besuchen;
  • ein Konto erstellen oder unsere Plattform (die „Plattform“) nutzen;
  • unsere Dienste, einschließlich Geschäftsadresse, digitales Postfach, Postbearbeitung und Workspace-Zugang, erwerben oder nutzen (die „Dienste“); oder
  • anderweitig mit uns interagieren, z. B. über den Kundensupport oder Marketingkommunikation.

Olea ist eine Plattform, die Geschäftsadressen- und Workspace-Dienste direkt an Kunden anbietet. Wir arbeiten mit Workspace-Betreibern zusammen, die die physischen Standorte bereitstellen, an denen die Dienste erbracht werden, aber Ihr Vertragsverhältnis besteht mit Olea, nicht mit dem Betreiber. Betreiber sind Erfüllungspartner, die nur die zur Erbringung der von Ihnen bei uns erworbenen Dienste erforderlichen Daten erhalten.

Wir setzen uns für den Schutz Ihrer personenbezogenen Daten und deren rechtmäßige, faire und transparente Verarbeitung ein. Diese Erklärung ist zusammen mit unserer Cookie-Richtlinie und unseren Allgemeinen Geschäftsbedingungen zu lesen.

Bei Fragen zu dieser Erklärung oder unseren Datenpraktiken kontaktieren Sie uns bitte über die Angaben in Ziffer 15.

2. Wer wir sind

Olea Office Ltd ist der Verantwortliche für Ihre personenbezogenen Daten.

FirmennameOlea Office Ltd
Registriert inEngland und Wales
Handelsregisternummer17108391
Eingetragener Sitz66 Paul Street, London, EC2A 4NA
Datenschutz-Kontaktsupport@oleaoffice.com
Websiteoleaoffice.com

Als Verantwortlicher bestimmen wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Wenn wir Drittanbieter (Unterauftragsverarbeiter) mit der Verarbeitung in unserem Auftrag beauftragen, bleiben wir dafür verantwortlich, dass Ihre Daten im Einklang mit dem anwendbaren Datenschutzrecht behandelt werden.

Rollen als Verantwortlicher und Auftragsverarbeiter

  • Verantwortlicher: Olea ist Verantwortlicher für alle personenbezogenen Daten, die über die Website, die Plattform und im Zusammenhang mit den Diensten erhoben werden.
  • Auftragsverarbeiter-Rolle: Für bestimmte Bestandteile des digitalen Postfachs handelt Olea als Auftragsverarbeiter in Ihrem Namen — z. B. werden die Inhalte Ihrer Korrespondenz, wenn Post gescannt und in Ihr Portal hochgeladen wird, auf Ihre Weisung verarbeitet.
  • Betreiberpartner: Unsere Workspace-Betreiberpartner erhalten begrenzte personenbezogene Daten zum Zweck der Erfüllung der von Ihnen bei Olea erworbenen Dienste. Betreiber handeln als Auftragsverarbeiter, wenn sie personenbezogene Daten auf unsere dokumentierten Weisungen für die standortseitige Leistungserbringung verarbeiten, etwa für Postbearbeitung, Workspace-Zugang, Empfangsunterstützung und damit zusammenhängende Erfüllungsleistungen. Erhält oder greift ein Standortpartner auf Compliance-Dossier-Informationen für eigene aufsichtsrechtliche, rechtliche, betriebliche, Behörden- oder Risikomanagementzwecke zu, handelt er als eigenverantwortlicher Verantwortlicher.

3. Personenbezogene Daten, die wir erheben

Je nach Art Ihrer Interaktion mit uns erheben und verarbeiten wir die folgenden Kategorien personenbezogener Daten:

3.1 Konto- und Identitätsinformationen

Bei der Kontoregistrierung oder beim Erwerb unserer Dienste erheben wir:

  • Vollständigen Namen, Geburtsdatum, Geburtsort und Staatsangehörigkeit
  • E-Mail-Adresse, Telefonnummer und Wohnadresse
  • Firmenname, Rechtsform, Handelsregisternummer und eingetragene Adresse
  • Namen von Geschäftsführern, gesetzlichen Vertretern und bevollmächtigten Personen
  • Namen von Personen, die in Ihrem Auftrag Post abholen dürfen

3.2 Identitätsprüfung und Compliance-Unterlagen

Soweit anwendbares Recht es verlangt, soweit es zur Unterstützung der Pflichten des Standortpartners erforderlich ist oder soweit es zur Verhinderung eines Missbrauchs der Dienste notwendig ist, erheben wir Identitäts- und Compliance-Informationen. Dies kann umfassen:

  • Kopien behördlicher Lichtbildausweise (z. B. Reisepass, Personalausweis, Führerschein)
  • Wohnsitznachweis
  • Informationen zu wirtschaftlich Berechtigten (Personen mit mehr als 25 % Eigentum oder Kontrolle)
  • Handelsregisterauszüge und Transparenzregisterauszüge
  • Ergebnisse von PEP-Prüfungen (politisch exponierte Personen) und Sanktions-Screenings
  • Risikobewertungen und Compliance-Entscheidungsprotokolle
  • Verifizierungsfotos (sofern unser KYC-Anbieter einen Liveness-Check einsetzt)

3.3 Zahlungs- und Rechnungsdaten

  • Zahlungskartendaten — diese werden von Stripe, unserem Zahlungsdienstleister, verarbeitet und tokenisiert. Olea speichert keine vollständigen Kartennummern.
  • Rechnungsadresse
  • Rechnungen und Transaktionshistorie
  • Details zum Abonnement

3.4 Nutzungsdaten der Dienste

  • Anmeldeaktivitäten im Portal und Nutzerpräferenzen
  • Postbearbeitungsprotokolle (Scan-, Weiterleitungs- und Abholprotokolle)
  • Workspace-Buchungshistorie
  • Kommunikation mit dem Kundensupport (E-Mail, Chat)

3.5 Website- und technische Daten

  • IP-Adresse, Browsertyp, Geräteinformationen und Betriebssystem
  • Besuchte Seiten, Verweildauer, Klickverhalten und Scrolltiefe
  • Referral-Quelle und Suchbegriffe
  • Cookie-Kennungen und Einwilligungspräferenzen
  • Heatmap- und Session-Recording-Daten (soweit möglich anonymisiert)

Ausführliche Informationen zu Cookies und ähnlichen Technologien finden Sie in unserer Cookie-Richtlinie.

3.6 Marketing-Daten

  • Einwilligungsstatus und Präferenzen für E-Mail-Marketing
  • Status des Newsletter-Abonnements

4. Wie wir Ihre Daten erheben

Wir erheben personenbezogene Daten aus den folgenden Quellen:

  • Direkt von Ihnen — bei der Kontoerstellung, dem Erwerb von Diensten, der Identitätsprüfung, der Kontaktaufnahme mit dem Kundensupport oder der Anmeldung zu unserem Newsletter.
  • Von Ihren bevollmächtigten Vertretern — wenn ein Geschäftsführer, gesetzlicher Vertreter oder eine bevollmächtigte Person Informationen im Namen Ihres Unternehmens bereitstellt.
  • Von Drittanbieter-Prüfdienstleistern — unser KYC/AML-Dienstleister kann Verifizierungsergebnisse, Screening-Ergebnisse und Risikobewertungen zurückgeben.
  • Aus öffentlichen Registern — z. B. Handelsregistern und Transparenzregistern.
  • Automatisch — über Cookies, Analyse-Tools und ähnliche Technologien, wenn Sie unsere Website besuchen (vorbehaltlich Ihrer Einwilligungspräferenzen).
  • Von unserem Zahlungsdienstleister — Stripe übermittelt uns Transaktionsbestätigungen und Rechnungsinformationen (nicht jedoch vollständige Kartennummern).

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn uns dafür eine Rechtsgrundlage zur Verfügung steht. Die folgende Tabelle nennt die jeweilige Verarbeitungstätigkeit und die zugehörige Rechtsgrundlage nach anwendbarem Datenschutzrecht.

VerarbeitungstätigkeitRechtsgrundlageDetails
Bereitstellung von Geschäftsadresse, digitalem Postfach, Postbearbeitung und Workspace-DienstenVertragserfüllung (Art. 6 Abs. 1 lit. b)Die Verarbeitung ist zur Erfüllung des Vertrags zwischen Ihnen und Olea erforderlich.
Zahlungsabwicklung und RechnungsstellungVertragserfüllung (Art. 6 Abs. 1 lit. b)Die Verarbeitung ist zur Entgegennahme von Zahlungen und zur Verwaltung Ihres Abonnements erforderlich.
Identitätsprüfung, Unternehmensprüfung und Identifikation wirtschaftlich BerechtigterRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c), soweit gesetzlich vorgeschrieben; berechtigtes Interesse (Art. 6 Abs. 1 lit. f), soweit zur Verhinderung eines Missbrauchs der Dienste erforderlich; Einwilligung (Art. 6 Abs. 1 lit. a), soweit erforderlichWir erheben und prüfen Identitäts-, Unternehmens- und Eigentumsinformationen, soweit anwendbares Recht es verlangt, soweit dies zur Unterstützung der Pflichten des Standortpartners erforderlich ist oder soweit dies zur Wahrung unserer berechtigten Interessen an der Verhinderung eines Missbrauchs der Dienste notwendig ist.
PEP- und Sanktions-ScreeningRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c), soweit gesetzlich vorgeschrieben; berechtigtes Interesse (Art. 6 Abs. 1 lit. f), soweit zum Risikomanagement erforderlich; Einwilligung (Art. 6 Abs. 1 lit. a), soweit erforderlichDas Screening kann nach Geldwäschegesetzen erforderlich sein oder zur Steuerung rechtlicher, aufsichtsrechtlicher und betrugsbezogener Risiken eingesetzt werden.
Meldung verdächtiger AktivitätenRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)Soweit einschlägig, können wir gesetzlich verpflichtet sein, verdächtige Aktivitäten an die zuständige Financial Intelligence Unit oder die zuständige Behörde zu melden.
Betrugsprävention und PlattformsicherheitBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)Wir haben ein berechtigtes Interesse daran, unsere Plattform, unsere Kunden und unser Unternehmen vor Betrug und Sicherheitsrisiken zu schützen.
Website-Analyse (Google Analytics 4, Microsoft Clarity)Einwilligung (Art. 6 Abs. 1 lit. a)Analyse-Cookies werden erst nach Ihrer Einwilligung über unser Cookie-Banner gesetzt. Einzelheiten finden Sie in unserer Cookie-Richtlinie.
Marketingkommunikation (Newsletter, Produktupdates)Einwilligung (Art. 6 Abs. 1 lit. a)Wir versenden Marketingkommunikation nur mit Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.
KundensupportVertragserfüllung (Art. 6 Abs. 1 lit. b) / Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)Die Verarbeitung ist erforderlich, um Ihre Anfragen zu beantworten und Probleme mit Ihrem Konto oder den Diensten zu lösen.
Weitergabe begrenzter Daten an Betreiberpartner zur LeistungserbringungVertragserfüllung (Art. 6 Abs. 1 lit. b)Wir geben nur die Daten weiter, die Betreiber zur Erbringung der von Ihnen bei Olea erworbenen Dienste benötigen (z. B. Name, Firmenname, Postbearbeitungspräferenzen, bevollmächtigte Abholpersonen).
Weitergabe von Compliance-Dossier-Informationen an StandortpartnerRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c), soweit gesetzlich vorgeschrieben; berechtigtes Interesse (Art. 6 Abs. 1 lit. f), soweit zur Wahrung der Dienstintegrität und zum Risikomanagement erforderlich; Einwilligung (Art. 6 Abs. 1 lit. a), soweit erforderlichWir können einen ausgewählten Teil von Compliance-Informationen an den für Ihren gewählten Standort verantwortlichen Standortpartner weitergeben, um die Leistungserbringung, die Bestätigung von Identität oder Status, lokale aufsichtsrechtliche oder Prüfungsanforderungen, Behördenanfragen und damit zusammenhängende Compliance-Zwecke zu unterstützen.

Abwägung berechtigter Interessen

Soweit wir uns auf berechtigtes Interesse stützen, haben wir eine Interessenabwägung durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Rechte und Freiheiten nicht überwiegen. Sie können der Verarbeitung auf Grundlage berechtigten Interesses jederzeit widersprechen (siehe Ziffer 10).

6. An wen wir Ihre Daten weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist.

6.1 Unterauftragsverarbeiter

Wir nutzen die folgenden Drittanbieter (Unterauftragsverarbeiter), um unsere Dienste bereitzustellen:

AnbieterZweckStandortTransfer-Garantie
StripeZahlungsabwicklung und BetrugspräventionUSAEU SCCs / EU-US Data Privacy Framework
ShuftiProIdentitätsprüfung (KYC/AML)UK (mit globaler Verarbeitung)UK International Data Transfer Agreement
DropscanPostscannen und Verarbeitung des digitalen PostfachsDeutschlandentfällt (innerhalb des EWR)
HubSpotCRM, Kundenkommunikation und MarketingUSAEU SCCs / EU-US Data Privacy Framework
HelpScoutKundensupportUSAEU SCCs
Google (GA4)Website-AnalyseUSAEU SCCs / EU-US Data Privacy Framework
Microsoft ClarityHeatmaps und Session-RecordingsUSAEU SCCs / EU-US Data Privacy Framework
VercelWebsite-HostingUSAEU SCCs
MapboxInteraktive Standortkarten auf der WebsiteUSAEU SCCs
Olea (Eigenentwicklung)Cookie-Consent-ManagementUK / Deutschland (Vercel-Hosting)entfällt (First-Party)

Alle Unterauftragsverarbeiter sind durch Auftragsverarbeitungsverträge verpflichtet, Ihre Daten ausschließlich auf unsere Weisung zu verarbeiten und geeignete Sicherheitsmaßnahmen umzusetzen.

6.2 Betreiberpartner

Unsere Workspace-Betreiberpartner erhalten begrenzte personenbezogene Daten, soweit dies zur Erbringung der von Ihnen bei Olea erworbenen Dienste und zur Unterstützung des rechtskonformen Betriebs des betreffenden Standorts erforderlich ist.

Standortseitige Leistungserbringung. Für Postbearbeitung, Workspace-Zugang, Empfangsunterstützung und damit zusammenhängende Erfüllungsleistungen erhalten Betreiber betriebliche Daten wie Ihren Namen, Firmennamen, Kontaktdaten soweit betrieblich erforderlich, Postbearbeitungspräferenzen, Namen von zur Postabholung bevollmächtigten Personen, Besucherprotokolle und Workspace-Buchungsprotokolle. Für diese Verarbeitung handeln Betreiber als Auftragsverarbeiter in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (oleaoffice.com/partner-avv).

Zugang zum Compliance-Dossier. Soweit erforderlich oder angemessen, kann der für Ihren gewählten Standort verantwortliche Standortpartner ein kuratiertes Compliance-Dossier erhalten oder darauf zugreifen. Dies kann Ihren Firmennamen, verifizierte Vertreter, wirtschaftlich Berechtigte oder gleichwertige Informationen zu den Eigentumsverhältnissen, den Verifizierungs- oder Prüfstatus, das Datum der letzten Prüfung sowie unterstützende Prüfunterlagen oder -dokumente umfassen. Der Standortpartner darf diese Informationen ausschließlich für die Leistungserbringung, die Bestätigung von Identität oder Status, lokale aufsichtsrechtliche oder Prüfungsanforderungen, Behördenanfragen sowie damit zusammenhängende Compliance- oder Risikomanagementzwecke verwenden. Für diese Verarbeitung kann der Standortpartner als eigenverantwortlicher Verantwortlicher handeln.

Ihr Vertragsverhältnis besteht mit Olea, nicht mit dem Betreiber.

6.3 Kunden-Auftragsverarbeitungsvertrag

Soweit der Dienst Digitales Postfach die Verarbeitung personenbezogener Daten aus Ihrer Post umfasst, handelt Olea als Auftragsverarbeiter in Ihrem Auftrag. Hierfür gilt ein gesonderter Auftragsverarbeitungsvertrag — siehe oleaoffice.com/avv. Für alle übrigen Verarbeitungen personenbezogener Daten (Kontodaten, KYC/AML, Abrechnung, Analyse) handelt Olea als Verantwortlicher gemäß dieser Datenschutzerklärung.

6.4 Aufsichtsrechtliche und gesetzliche Offenlegungen

Wir können Ihre personenbezogenen Daten offenlegen, soweit gesetzlich erforderlich, insbesondere an:

  • Financial Intelligence Units — zur Meldung verdächtiger Aktivitäten nach Geldwäscherecht
  • Aufsichtsbehörden für Geldwäscheprävention — im Zusammenhang mit aufsichtsrechtlichen Prüfungen oder Anfragen
  • Datenschutz-Aufsichtsbehörden — auf rechtmäßige Anfrage
  • Transparenzregister — soweit gesetzlich vorgeschrieben
  • Gerichte, Strafverfolgungs- oder sonstige Behörden — auf Grundlage eines Gerichtsbeschlusses oder anwendbaren Rechts

Wir legen niemals Daten über das gesetzlich Erforderliche hinaus offen.

7. Internationale Datenübermittlungen

Olea Office Ltd hat ihren Sitz im Vereinigten Königreich. Einige unserer Unterauftragsverarbeiter sind außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums (EWR) ansässig, wie in der Tabelle oben gekennzeichnet.

Bei internationalen Übermittlungen stellen wir sicher, dass nach anwendbarem Datenschutzrecht geeignete Garantien vorliegen. Diese umfassen:

  • Standardvertragsklauseln (SCCs) — von der Europäischen Kommission genehmigt und mit vertraglichen Pflichten für den Datenimporteur zum Schutz Ihrer Daten.
  • UK International Data Transfer Agreement (UK IDTA) bzw. das UK Addendum zu den EU SCCs — vom britischen Information Commissioner’s Office (ICO) für Übermittlungen aus dem Vereinigten Königreich genehmigt.
  • EU-US Data Privacy Framework (DPF) — wenn das empfangende Unternehmen nach dem DPF zertifiziert ist und dies von der Europäischen Kommission als ausreichender Schutz anerkannt wurde.
  • Angemessenheitsbeschlüsse — wenn das Zielland als angemessenes Datenschutzniveau anerkannt wurde.

Wir überprüfen unsere Übermittlungsmechanismen regelmäßig auf Gültigkeit und Wirksamkeit. Eine Kopie der relevanten Garantien erhalten Sie auf Anfrage unter support@oleaoffice.com.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der Erhebungszwecke erforderlich oder gesetzlich vorgeschrieben ist. Sind die Daten nicht mehr erforderlich, löschen oder anonymisieren wir sie sicher.

DatenkategorieSpeicherdauerGrund
KYC/AML-Unterlagen (Ausweisdokumente, Prüfergebnisse, Screening-Ergebnisse, Risikobewertungen)5 Jahre nach Ende der Geschäftsbeziehung, gefolgt von zwingender LöschungRechtliche Verpflichtung nach anwendbarem Geldwäscherecht
Vertrags- und Abrechnungsunterlagen (Rechnungen, Transaktionshistorie, Abonnementdaten)6 Jahre ab Vertragsende (bis zu 10 Jahre, soweit nach lokalem Steuerrecht erforderlich)Steuer- und handelsrechtliche Pflichten
Kundensupport-Kommunikation2 Jahre nach Abschluss der AnfrageBerechtigtes Interesse (Servicequalität, Streitbeilegung)
Marketing-EinwilligungsnachweiseBis zum Widerruf der Einwilligung, zzgl. 1 JahrNachweis wirksamer Einwilligung
Website-Analysedaten26 Monate (Standard Google Analytics 4)Berechtigtes Interesse (Verbesserung der Website)
Cookie-Einwilligungsprotokolle12 MonateRegulatorische Anforderungen
Post-Scans (digitales Postfach)Gemäß Dienstebedingungen / durch Kunden steuerbarVertragserfüllung — Sie können gescannte Post jederzeit im Portal löschen

Weitere Details zu länderspezifischen Aufbewahrungspflichten finden Sie in Ziffer 13 (Länderspezifische Bestimmungen).

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dazu gehören:

  • Verschlüsselung der Daten bei der Übertragung (TLS/SSL) und im Ruhezustand
  • Zugriffskontrollen und rollenbasierte Berechtigungen
  • Regelmäßige Sicherheitsbewertungen und Schwachstellentests
  • Sorgfältige Auswahl von Unterauftragsverarbeitern und Auftragsverarbeitungsverträge
  • Schulung der Mitarbeiter zu Datenschutz und Informationssicherheit
  • Verfahren zur Vorfallbearbeitung

Auch wenn wir alle zumutbaren Maßnahmen zum Schutz Ihrer Daten ergreifen, ist keine Übertragungsart über das Internet oder elektronische Speicherung vollständig sicher. Wenn Sie einen Sicherheitsvorfall im Zusammenhang mit Ihrem Konto bemerken, kontaktieren Sie uns bitte unverzüglich.

10. Ihre Rechte

Nach anwendbarem Datenschutzrecht stehen Ihnen bezüglich Ihrer personenbezogenen Daten die folgenden Rechte zu. Diese Rechte sind nicht absolut und können bestimmten Bedingungen und Ausnahmen unterliegen.

10.1 Auskunftsrecht (Art. 15)

Sie haben das Recht, eine Kopie der von uns gespeicherten personenbezogenen Daten sowie Informationen zur Verarbeitung anzufordern.

10.2 Recht auf Berichtigung (Art. 16)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

10.3 Recht auf Löschung (Art. 17)

Sie haben unter bestimmten Voraussetzungen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn diese für die Erhebungszwecke nicht mehr erforderlich sind.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18)

Sie haben unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

10.5 Recht auf Datenübertragbarkeit (Art. 20)

Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, soweit technisch machbar, deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

10.6 Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f) jederzeit widersprechen. Wir stellen die Verarbeitung ein, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können, die Ihre Interessen überwiegen.

Sie haben ein uneingeschränktes Widerspruchsrecht gegen die Verarbeitung zu Zwecken der Direktwerbung.

10.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Soweit wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Marketing-Einwilligungen können Sie durch Klick auf den Abmeldelink in jeder E-Mail oder durch direkte Kontaktaufnahme widerrufen.

10.8 Beschwerderecht

Wenn Sie der Auffassung sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß behandelt haben, haben Sie das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Wir bitten Sie, uns zunächst zu kontaktieren, damit wir Ihr Anliegen klären können. Einzelheiten zur zuständigen Aufsichtsbehörde in Ihrer Jurisdiktion finden Sie in Ziffer 13 (Länderspezifische Bestimmungen).

So üben Sie Ihre Rechte aus

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte:

Wir antworten innerhalb eines Monats nach Eingang. Diese Frist kann bei Bedarf um weitere zwei Monate verlängert werden, wobei wir Sie innerhalb eines Monats nach dem ursprünglichen Antrag über die Verlängerung informieren.

Wir können Sie bitten, Ihre Identität vor Bearbeitung Ihrer Anfrage nachzuweisen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten.

11. Automatisierte Entscheidungsfindung

Olea setzt keine vollautomatisierte Entscheidungsfindung ein, die Ihnen gegenüber rechtliche oder ähnlich erhebliche Wirkungen entfaltet.

Unser KYC/AML-Prüfprozess nutzt automatisierte Werkzeuge zur Identitätsprüfung, Risikobewertung und zum Screening. Jedoch werden alle Compliance-Entscheidungen von einer Person überprüft, bevor sie finalisiert werden. Sie unterliegen keiner ausschließlich automatisierten Entscheidung.

12. Kinder

Unsere Dienste richten sich an Unternehmen und Geschäftskunden. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Falls wir versehentlich Daten einer Person unter 16 Jahren erhoben haben, kontaktieren Sie uns bitte umgehend; wir werden geeignete Maßnahmen zur Löschung ergreifen.

13. Länderspezifische Bestimmungen

Die allgemeinen Bestimmungen dieser Datenschutzerklärung gelten für alle Nutzer unserer Website und Dienste weltweit. Die folgenden Abschnitte enthalten zusätzliche Informationen, die je nach Standort gelten. Soweit eine länderspezifische Bestimmung von einer allgemeinen Bestimmung abweicht, hat die länderspezifische Bestimmung für Nutzer in der jeweiligen Jurisdiktion Vorrang.

13.1 Vereinigtes Königreich

Anwendbares Recht: UK General Data Protection Regulation (UK GDPR) und Data Protection Act 2018.

Registrierung des Verantwortlichen: Olea Office Ltd ist beim Information Commissioner’s Office (ICO) unter der Registrierungsnummer ZC131792 registriert.

AML-Recht: Zusätzlich zu unseren Pflichten nach deutschem Geldwäscherecht beachtet Olea, soweit einschlägig, die Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (UK MLR 2017).

Aufbewahrung — Steuerunterlagen: Vertrags- und Abrechnungsunterlagen werden für 6 Jahre ab Vertragsende gemäß HMRC-Vorgaben aufbewahrt.

Internationale Übermittlungen: Übermittlungen aus dem Vereinigten Königreich unterliegen dem UK IDTA oder dem UK Addendum zu den EU SCCs, wie vom ICO genehmigt.

Aufsichtsbehörde: Sie können eine Beschwerde zu unserer Datenverarbeitung an folgende Stelle richten:

Information Commissioner’s Office (ICO)

Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

Website: ico.org.uk

Telefon: 0303 123 1113

13.2 Deutschland

Anwendbares Recht: EU-Datenschutz-Grundverordnung (EU DSGVO), Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Compliance an der Geschäftsadresse. Für in Deutschland erbrachte Dienste können Anbieter von Geschäftsadressen und Büroserviceleistungen Pflichten nach dem deutschen Geldwäschegesetz (GwG) unterliegen. Olea wendet Verfahren zur Kundenverifizierung und Compliance-Prüfung an, um eine rechtskonforme Leistungserbringung zu unterstützen, einen Missbrauch der Dienste zu verhindern und dem für die gewählte Adresse verantwortlichen Standortpartner relevante Compliance-Informationen bereitzustellen. Soweit ein deutscher Standortpartner Pflichten nach anwendbarem Recht unterliegt, kann er Compliance-Dossier-Informationen zu diesen Zwecken als eigenverantwortlicher Verantwortlicher verarbeiten.

Compliance-Prüfungen können umfassen:

  • Kundensorgfaltspflichten (KYC) gegenüber Kunden
  • Unternehmensprüfung (KYB) bei juristischen Personen
  • Identifikation und Verifizierung wirtschaftlich Berechtigter mit mehr als 25 % Eigentum oder Kontrolle
  • PEP- und Sanktions-Screening
  • Bewertung verdächtiger Aktivitäten und, soweit einschlägig, Meldung an eine zuständige Behörde
  • Aufbewahrung von Compliance-Unterlagen, soweit gesetzlich vorgeschrieben

Aufbewahrung — Steuerunterlagen: Vertrags- und Abrechnungsunterlagen können für bis zu 10 Jahre gemäß §257 HGB und §147 AO aufbewahrt werden.

Aufbewahrung und Löschung von Compliance-Daten: Soweit anwendbares Recht die Aufbewahrung von Compliance-Unterlagen verlangt, bewahren wir diese Unterlagen für den vorgeschriebenen Zeitraum auf und löschen sie nach Ablauf der Aufbewahrungsfrist, sofern keine sonstigen gesetzlichen Vorschriften eine weitere Aufbewahrung verlangen.

Cookie-Einwilligung: Das TTDSG (§25) verlangt, dass nicht unbedingt erforderliche Cookies und ähnliche Technologien nur mit Ihrer vorherigen ausdrücklichen Einwilligung gesetzt werden. Einzelheiten finden Sie in unserer Cookie-Richtlinie.

Aufsichtsbehörde: Sie können eine Beschwerde zu unserer Datenverarbeitung an folgende Stelle richten:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstraße 219, 10969 Berlin

Website: datenschutz-berlin.de

Telefon: +49 30 13889-0

AML-Aufsichtsbehörde:

Senatsverwaltung für Wirtschaft, Energie und Betriebe

Berlin

(Zuständig für die AML-Aufsicht über Büroserviceunternehmen in Berlin)

13.3 Europäischer Wirtschaftsraum (EWR)

Anwendbares Recht: EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679).

Internationale Übermittlungen: Übermittlungen aus dem EWR in das Vereinigte Königreich sind durch den Angemessenheitsbeschluss der EU für das Vereinigte Königreich (erlassen am 28. Juni 2021) abgedeckt. Der Beschluss unterliegt regelmäßiger Überprüfung. Übermittlungen aus dem EWR in Länder ohne Angemessenheitsbeschluss stützen wir auf EU-Standardvertragsklauseln (SCCs) oder, soweit anwendbar, das EU-US Data Privacy Framework.

Aufsichtsbehörde: Wenn Sie im EWR ansässig sind, haben Sie das Recht, Beschwerde bei der Datenschutz-Aufsichtsbehörde des EU-/EWR-Mitgliedstaats Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einzulegen.

Ein Verzeichnis der EWR-Datenschutzbehörden ist auf der Website des Europäischen Datenschutzausschusses unter edpb.europa.eu verfügbar.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, unserer Dienste oder des anwendbaren Rechts widerzuspiegeln. Über wesentliche Änderungen informieren wir Sie durch:

  • Veröffentlichung der aktualisierten Erklärung auf unserer Website mit einem aktualisierten „Stand“-Datum;
  • E-Mail-Benachrichtigung (sofern Sie ein Konto bei uns haben); oder
  • einen auffälligen Hinweis auf der Plattform.

Wir empfehlen Ihnen, diese Erklärung regelmäßig zu prüfen. Ihre fortgesetzte Nutzung der Website oder der Dienste nach Inkrafttreten von Änderungen gilt als Kenntnisnahme der aktualisierten Erklärung.

15. Kontakt

Bei Fragen, Anliegen oder Anträgen zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktieren Sie uns bitte:

Wir bemühen uns, alle Anfragen innerhalb eines Monats zu beantworten.

16. Sprachen

Diese Datenschutzerklärung wird in Englisch und Deutsch veröffentlicht. Die englische Fassung ist die Quellfassung. Bei Unklarheiten wenden Sie sich bitte an support@oleaoffice.com.