TATAR Global

Recht · Datenschutz

Datenschutzerklärung

Diese Erklärung beschreibt, wie wir personenbezogene Daten nach der Verordnung (EU) 2016/679 (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie – soweit einschlägig – nach den entsprechenden nationalen Regelungen in den Hoheitsgebieten unserer Partner verarbeiten.

Zuletzt aktualisiert · 10. Mai 2026

Düsseldorf · Deutschland

§ 01

Geltungsbereich und Überblick

Diese Erklärung gilt für personenbezogene Daten, die wir über diese Website, unsere Kontaktwege und im Rahmen unserer institutionellen Mandate verarbeiten. Sie erstreckt sich nicht auf die Websites Dritter, auf die wir gegebenenfalls verweisen.

Soweit für ein konkretes Mandat eine gesonderte Auftragsverarbeitungsvereinbarung besteht, geht diese in den von ihr ausdrücklich geregelten Punkten dieser allgemeinen Erklärung vor.

Wir verarbeiten personenbezogene Daten ausschließlich zu klar definierten Zwecken, im geringstmöglichen Umfang sowie nur so lange, wie dies für den jeweiligen Zweck und nach gesetzlichen Vorgaben erforderlich ist.

01

§ 02

Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten über diese Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Verantwortlicher
TATAR Global GmbH
Anschrift
Stromstraße 46, 40221 Düsseldorf, Deutschland
E-Mail
[email protected]
Telefon
+49 151 23 737372

Die vollständigen gesetzlichen Angaben zur Gesellschaft finden Sie in unserem Impressum.

02

§ 03

Ansprechpartner für den Datenschutz

Für sämtliche Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer Rechte nach der DSGVO wenden Sie sich bitte an [email protected] mit dem Betreff „Datenschutz“.

Soweit für ein bestimmtes Mandat oder eine bestimmte Rechtsordnung ein Datenschutzbeauftragter bestellt ist, werden dessen Kontaktdaten in der jeweiligen Mandatsmitteilung offengelegt.

03

§ 04

Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu den folgenden festgelegten Zwecken:

  • Beantwortung von Anfragen, die über unser Kontaktformular, per E-Mail oder über sonstige von Ihnen initiierte Kanäle eingehen.
  • Betrieb, Sicherung und Weiterentwicklung dieser Website, einschließlich grundlegender Reichweitenmessung und Missbrauchsabwehr.
  • Durchführung institutioneller Mandate, mit deren Wahrnehmung Sie oder Ihre Organisation uns betraut haben, nach Maßgabe der jeweiligen Mandatsvereinbarung.
  • Erfüllung gesetzlicher Pflichten, insbesondere im Steuer-, Buchhaltungs-, Geldwäsche- und Aufbewahrungsrecht nach deutschem und unionsrechtlichem Maßstab.
  • Geltendmachung und Verteidigung rechtlicher Ansprüche, soweit erforderlich.

04

§ 05

Rechtsgrundlagen

Wir stützen die Verarbeitung auf die folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung, soweit Sie diese ausdrücklich erteilt haben, etwa vor dem Setzen optionaler Cookies oder dem Versand von Werbemitteilungen.
  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin, einschließlich der Beantwortung von Anfragen zu einer möglichen Mandatierung.
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung, der wir nach deutschem oder unionsrechtlichem Recht unterliegen.
  • Art. 6 Abs. 1 lit. f DSGVO — unsere berechtigten Interessen am Betrieb, an der Sicherung und Weiterentwicklung unseres Angebots sowie an der Verteidigung rechtlicher Ansprüche, soweit Ihre Grundrechte und Grundfreiheiten nicht überwiegen.

05

§ 06

Kategorien personenbezogener Daten

Je nach Art Ihrer Kontaktaufnahme verarbeiten wir die folgenden Kategorien personenbezogener Daten:

  • Identifikations- und Kontaktdaten: Name, Organisation, Funktion, E-Mail-Adresse, Telefonnummer, Postanschrift.
  • Kommunikationsinhalte: die von Ihnen übermittelte Nachricht nebst Anlagen sowie die Metadaten dieses Austauschs.
  • Technische Daten: IP-Adresse, Browser-Kennungen, Geräte- und Betriebssysteminformationen, aufgerufene Seiten und Zeitstempel, soweit diese zu Sicherheits- und Reichweitenmessungszwecken erhoben werden.
  • Mandatsdaten: Informationen, die Sie oder Ihre Organisation uns im Rahmen eines Mandats nach Maßgabe der jeweiligen Mandatsvereinbarung übermitteln.
  • Wir erheben über diese Website wissentlich keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO. Soweit deren Verarbeitung im Rahmen eines konkreten Mandats erforderlich ist, wird hierfür eine gesonderte schriftliche Grundlage geschaffen.

06

§ 07

Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten ausschließlich an die zur Erreichung der vorstehend genannten Zwecke erforderlichen Empfänger und Auftragsverarbeiter weiter. Hierzu zählen derzeit:

  • unser Hosting-Anbieter, der die Server-Infrastruktur betreibt, auf der diese Website läuft, auf Grundlage einer schriftlichen Auftragsverarbeitungsvereinbarung;
  • Cloudflare, Inc. und deren EU-Niederlassungen, die das Content-Delivery-Network, die Sicherheitsschicht sowie den Bot-Schutzdienst Turnstile vor dieser Website bereitstellen;
  • E-Mail-Diensteanbieter, die zur Übermittlung und Entgegennahme von Geschäftskorrespondenz eingesetzt werden;
  • Berufsgeheimnisträger (Steuerberater, Wirtschaftsprüfer, Rechtsanwälte) im Rahmen ihrer jeweiligen berufsrechtlichen Verschwiegenheitspflichten, soweit zwingend erforderlich;
  • Behörden, Gerichte und Aufsichtsbehörden, soweit wir gesetzlich zur Auskunft verpflichtet sind.

Wir verkaufen keine personenbezogenen Daten und geben personenbezogene Daten nicht für kontextübergreifende verhaltensbasierte Werbung weiter.

07

§ 08

Übermittlung in Drittländer

Soweit die vorstehend genannten Empfänger personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, erfolgt die Übermittlung auf Grundlage eines geltenden Angemessenheitsbeschlusses der Europäischen Kommission, der von der Kommission erlassenen Standardvertragsklauseln oder eines anderen rechtmäßigen Übermittlungsmechanismus nach Kapitel V der DSGVO.

Im Einzelnen: Der Datenverkehr zu dieser Website wird über Cloudflare geleitet, das ein globales Netzwerk betreibt. Cloudflare stützt Übermittlungen außerhalb des EWR auf das EU–U.S. Data Privacy Framework sowie auf Standardvertragsklauseln. Eine Kopie der maßgeblichen Garantien kann unter [email protected] angefordert werden.

08

§ 09

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist. Unsere Regelfristen lauten:

  • Eingaben über das Kontaktformular und unmittelbare Korrespondenz: bis zu 24 Monate ab dem letzten substantiellen Austausch, sofern nicht ein Mandat eine längere Aufbewahrung erfordert.
  • Server- und Sicherheitsprotokolle mit IP-Adressen: bis zu 30 Tage, sofern nicht zur Aufklärung eines konkreten Sicherheitsvorfalls eine längere Speicherung erforderlich ist.
  • Mandatsunterlagen und zugehörige Korrespondenz: für die Dauer des Mandats sowie die anschließende gesetzliche Aufbewahrungsfrist (in der Regel 6 bis 10 Jahre nach §147 AO und §257 HGB).
  • Buchhaltungsunterlagen: 10 Jahre, gerechnet ab Schluss des Kalenderjahres, in dem das Dokument ausgestellt wurde, nach Maßgabe des deutschen Steuerrechts.

09

§ 10

Ihre Rechte

Vorbehaltlich der in der DSGVO genannten Voraussetzungen stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Bestätigung, ob wir Ihre Daten verarbeiten, sowie Erhalt einer Kopie dieser Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit eine der Voraussetzungen des Art. 17 DSGVO vorliegt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
  • Widerspruchsrecht (Art. 21 DSGVO), insbesondere gegenüber einer auf unsere berechtigten Interessen gestützten Verarbeitung.
  • Recht auf jederzeitigen Widerruf einer erteilten Einwilligung, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht — der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.

Zur Ausübung dieser Rechte wenden Sie sich bitte an [email protected]. Vor der Bearbeitung Ihres Anliegens kann eine Identitätsprüfung erforderlich sein.

10

§ 11

Recht auf Beschwerde

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Für unseren Hauptsitz ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf — https://www.ldi.nrw.de — die zuständige Aufsichtsbehörde.

11

§ 12

Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, die dem Risiko der Verarbeitung angemessen sind, darunter Transportverschlüsselung (HTTPS), starke Authentifizierung für administrative Zugänge, das Prinzip der geringstmöglichen Berechtigung, Write-Ahead-Logging und regelmäßige Sicherungen unserer Anwendungsdatenbank sowie speicherintensives Passwort-Hashing (Argon2id) für hinterlegte Zugangsdaten.

Trotz angemessener Vorkehrungen ist keine Übertragungsmethode im Internet und keine elektronische Speicherung vollständig sicher. Bei der Übermittlung besonders sensibler Informationen empfehlen wir, hierfür vorab vereinbarte verschlüsselte Kommunikationswege zu nutzen.

12

§ 13

Daten von Kindern

Diese Website richtet sich nicht an Kinder; wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten Sie Anhaltspunkte dafür haben, dass uns ein Kind personenbezogene Daten übermittelt hat, wenden Sie sich bitte an uns, damit wir diese löschen können.

13

§ 14

Automatisierte Entscheidungsfindung

Wir setzen keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidungen ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, im Sinne des Art. 22 DSGVO.

14

§ 15

Änderungen dieser Erklärung

Wir behalten uns vor, diese Erklärung von Zeit zu Zeit anzupassen, um Änderungen unserer Praxis, technischer Gegebenheiten oder rechtlicher Vorgaben Rechnung zu tragen. Die jeweils aktuelle Fassung wird auf dieser Seite mit einem neuen „Zuletzt aktualisiert“-Datum veröffentlicht. Wesentliche Änderungen werden hervorgehoben; soweit gesetzlich erforderlich, holen wir eine erneute Einwilligung ein.

15

Rechtliche Dokumente

Weitere Dokumente dieses Bestands