Edelmetallhandel Hamburg Goldschmuck
Edelmetall Contor
Serverstandort DeutschlandDatenschutzrichtlinie

Datenschutzrichtlinie

Verantwortlich für die Datenverarbeitung ist:
Dit un Dat UG (haftungsbeschränkt)
Seumestraße 8
22089, Hamburg
Deutschland
E-Mail: info@edelmetall-contor.de
Datenschutz-E-Mail: datenschutz@edelmetall-contor.de
Telefon: 040 76990787

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie umfassend über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Geschäftstätigkeit und entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie den nationalen Datenschutzbestimmungen.

1. Verarbeitung von Zugriffsdaten und Hosting

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Beim Besuch unserer Website verarbeitet unser Webserver automatisch technische Zugriffsdaten in Form von Serverprotokollen. Diese umfassen:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgte (Referrer-URL)
  • Verwendeter Browser und Betriebssystem
  • Übertragene Datenmenge

Zweck der Verarbeitung: Die Verarbeitung erfolgt zur Gewährleistung der technischen Funktionsfähigkeit und Sicherheit unserer Website sowie zur statistischen Auswertung des Nutzungsverhaltens.

Aufbewahrungsdauer: Die Löschung der Zugriffsdaten erfolgt spätestens nach sieben Tagen.

Content Delivery Network

Zum Zwecke einer kürzeren Ladezeit verwenden wir für einige Angebote ein sogenanntes Content Delivery Network („CDN“). Dieser Dienst stellt Inhalte, z.B. große Mediendateien, über regional verteilte Server externer CDN-Dienstanbieter bereit. Aus diesem Grund werden Zugriffsdaten auf den Servern dieser Dienstanbieter verarbeitet. Wir beauftragen unsere Dienstanbieter auf Basis der Verarbeitung in unserem Auftrag. Unsere Dienstanbieter befinden sich und/oder nutzen Server in Ländern außerhalb der EU und des EWR. Für diese Länder gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission. Unsere Zusammenarbeit basiert auf Standardvertragsklauseln, die von der Europäischen Kommission verabschiedet wurden. Wenn Sie Fragen zu unseren Dienstanbietern und der Grundlage unserer Zusammenarbeit mit diesen haben, nutzen Sie bitte die in dieser Datenschutzrichtlinie beschriebene Kontaktmöglichkeit.

2. Kontaktaufnahme und Kundenkommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Verarbeitete Daten: Bei der Kontaktaufnahme über unsere Kontaktformulare, per E-Mail oder Telefon erheben wir folgende personenbezogene Daten:

  • Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Inhalt Ihrer Nachricht oder Anfrage
  • Zeitpunkt der Kontaktaufnahme
  • Weitere freiwillig übermittelte Informationen

Zweck der Verarbeitung: Die Datenverarbeitung dient der Bearbeitung Ihrer Anfragen, der Kundenkommunikation und gegebenenfalls der Vertragsanbahnung.

Aufbewahrungsdauer: Nach vollständiger Bearbeitung Ihrer Anfrage werden die Daten für die weitere Verarbeitung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern keine anderweitige Rechtsgrundlage für die weitere Verarbeitung besteht.

3. Vertragsabwicklung und -erfüllung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Verarbeitete Daten: Zur ordnungsgemäßen Vertragsabwicklung erheben und verarbeiten wir folgende personenbezogene Daten:

  • Persönliche Stammdaten (Vor- und Nachname, Adresse)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (Bestellungen, Leistungen, Preise)
  • Zahlungsdaten (Bankverbindung, Zahlungshistorie)
  • Lieferdaten (Versandadresse, Lieferinformationen)
  • Kommunikationsdaten im Rahmen der Vertragsabwicklung

Zweck der Verarbeitung: Die Datenverarbeitung ist erforderlich für die Vertragsanbahnung, -durchführung und -erfüllung sowie zur Erfüllung unserer gesetzlichen Verpflichtungen.

Aufbewahrungsdauer: Nach vollständiger Vertragserfüllung werden die Daten für die weitere Verarbeitung gesperrt und gemäß den gesetzlichen Aufbewahrungsfristen (insbesondere Steuer- und Handelsrecht) aufbewahrt und anschließend gelöscht.

4. Cookie-Verwaltung und Technologie-Einstellungen

Browser-Konfiguration: Sie können die Cookie-Einstellungen in Ihrem Browser individuell anpassen. Entsprechende Anleitungen finden Sie in den Hilfebereich der jeweiligen Browser: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Widerruf der Einwilligung: Sofern Sie der Verwendung von Cookies und anderen Technologien gemäß Art. 6 Abs. 1 lit. a DSGVO zugestimmt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Kontaktieren Sie uns hierfür über die in dieser Datenschutzerklärung angegebenen Kontaktmöglichkeiten.

5. Cookies und Tracking-Technologien

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Verwendete Technologien: Unsere Website verwendet Cookies und vergleichbare Technologien von Drittanbietern zur Funktionalitätsverbesserung und Analyse. Die Rechtsgrundlage bildet grundsätzlich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit nicht technisch notwendige Cookies auf Basis berechtigter Interessen verwendet werden.

Datenlöschung: Die durch diese Technologien erfassten Daten werden gelöscht, sobald der jeweilige Verarbeitungszweck erfüllt ist oder die Nutzung der entsprechenden Technologie beendet wird.

Widerruf und Auskunft: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bei Fragen zu unseren Dienstanbietern und den Verarbeitungsgrundlagen nutzen Sie bitte die in dieser Datenschutzerklärung angegebenen Kontaktmöglichkeiten.

Google-Dienste und internationale Datenübertragungen

Anbieter: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland („Google“)

Datenübertragung: Die durch Google-Technologien erfassten Informationen über Ihre Website-Nutzung werden in der Regel an Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, übertragen und dort verarbeitet.

Rechtsgrundlage für Drittlandübertragung: Soweit nicht anders spezifiziert, erfolgt die Datenverarbeitung auf Grundlage einer Vereinbarung über gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in deren Datenschutzerklärung.

Angemessenheitsbeschluss: Soweit unsere Dienstanbieter Server in Ländern außerhalb der EU/EWR mit Angemessenheitsbeschluss der Europäischen Kommission nutzen, ist ein angemessenes Datenschutzniveau gewährleistet.

Standardvertragsklauseln: Für Datenübertragungen in Drittländer ohne Angemessenheitsbeschluss verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln als geeignete Garantien.

Google Maps

Zur visuellen Darstellung geografischer Informationen erhebt Google Maps Daten über Ihre Nutzung der Kartenfunktionen, insbesondere die IP-Adresse und Standortdaten, und überträgt diese Daten an Google, wo sie verarbeitet werden. Wir haben keinen Einfluss auf diese nachfolgende Datenverarbeitung.

YouTube Video-Plugin

Um Inhalte von Drittanbietern zu integrieren, werden über das von uns verwendete YouTube Video-Plugin im erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browserinformationen) erfasst und an Google übermittelt, wo sie nur verarbeitet werden, wenn Sie ein Video abspielen.

6. Soziale Medien

Soziale Schaltflächen von Facebook (von Meta), X (ehemals Twitter), Instagram (von Meta), Pinterest, Xing, Whatsapp

Auf unserer Website werden soziale Schaltflächen von sozialen Netzwerken verwendet. Diese sind nur als HTML-Links in die Seite integriert, sodass bei Zugriff auf unsere Website keine Verbindung zu den Servern des jeweiligen Anbieters hergestellt wird. Wenn Sie auf eine der Schaltflächen klicken, öffnet sich die Website des jeweiligen sozialen Netzwerks in einem neuen Fenster Ihres Browsers. Dort können Sie z.B. die Schaltfläche „Gefällt mir“ oder „Teilen“ anklicken.

7. Besondere Bestimmungen für Edelmetallankauf per Post (Geldwäschegesetz)

7.1 Rechtliche Grundlage und Anwendungsbereich

Als Edelmetallhändler unterliegen wir verschiedenen gesetzlichen Anforderungen je nach Transaktionswert. Bei allen Edelmetallgeschäften ist eine Altersverifikation nach § 147a GewO erforderlich. Zusätzlich greifen ab 2.000€ die vollständigen Bestimmungen des Geldwäschegesetzes (GwG), insbesondere bei Geschäften per Versandankauf. In Hamburg werden diese Bestimmungen mit besonderer Sorgfalt angewendet.

Rechtsgrundlagen nach Transaktionswert:

  • Für alle Beträge: § 147a GewO (Altersverifikation), Art. 6 Abs. 1 lit. c DSGVO
  • Ab 2.000€: § 11a GwG (Verarbeitung personenbezogener Daten durch Verpflichtete)
  • Ab 2.000€: § 8 GwG (Aufzeichnungs- und Aufbewahrungspflicht)
  • Ab 2.000€: § 11 GwG (Identifizierung von Vertragspartnern)
  • Ab 10.000€: § 11 GwG (Herkunftsnachweis)

7.2 Identitätsprüfung und Datenerhebung

Für Edelmetallankäufe per Post sind wir je nach Transaktionswert verpflichtet, folgende Daten zu erheben:

Für alle Edelmetallankäufe (Altersverifikation nach § 147a GewO):

  • Grundlegende Personalien: Vor- und Nachname, Geburtsdatum
  • Ausweisdokument: Kopie des gültigen Personalausweises oder Reisepasses
  • Geschäftsdetails: Art und geschätztes Gewicht der verkauften Edelmetalle

Zusätzlich ab 2.000€ (vollständige GwG-Compliance):

  • Vollständige Personalien: Geburtsort, Staatsangehörigkeit
  • Wohnadresse: Aktuelle Meldeadresse
  • Erweiterte Geschäftsdetails: Exakter Wert der verkauften Edelmetalle
  • Wirtschaftlich Berechtigte: Bei juristischen Personen zusätzlich Angaben zu wirtschaftlich Berechtigten

Zusätzlich ab 10.000€:

  • Herkunftsnachweis: Dokumentation der Edelmetall-Herkunft

7.3 Aufbewahrungsfristen nach Transaktionswert

Für alle Edelmetallankäufe (Altersverifikation):

Grundlegende Identitätsnachweise werden nach steuerrechtlichen Vorgaben 5 Jahre nach Geschäftsabschluss aufbewahrt und danach gelöscht.

Ab 2.000€ (GwG-Compliance):

Gemäß § 8 GwG bewahren wir alle vollständigen Identitätsnachweise und Geschäftsunterlagen 5 Jahre nach Geschäftsabschluss auf. Spätestens nach 10 Jahren werden diese Daten vernichtet, auch wenn andere gesetzliche Aufbewahrungsfristen noch nicht abgelaufen sind.

7.4 Datenweitergabe an Behörden

Bei Transaktionen unter 2.000€:

Eine Datenweitergabe erfolgt nur bei konkretem Verdacht auf Straftaten oder auf behördliche Anordnung.

Bei Transaktionen ab 2.000€:

Bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung sind wir verpflichtet, Ihre Daten an folgende Stellen zu übermitteln:

  • Financial Intelligence Unit (FIU) beim Zoll
  • Zuständige Aufsichtsbehörden (BaFin, Landeszentralbanken)
  • Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI)
  • Strafverfolgungsbehörden bei entsprechenden Verdachtsfällen

7.5 Eingeschränkte Betroffenenrechte bei GwG-Verfahren

Bei Transaktionen unter 2.000€:

Ihre vollständigen Datenschutzrechte nach DSGVO bleiben uneingeschränkt bestehen.

Bei Transaktionen ab 2.000€ und GwG-Verfahren:

Wichtiger Hinweis: Bei Datenübermittlungen an Aufsichtsbehörden oder die FIU bestehen gemäß § 11a Abs. 2 GwG folgende Einschränkungen Ihrer Rechte:

  • Keine Informationspflicht nach Art. 13 Abs. 3 DSGVO bei behördlichen Meldungen
  • Kein Auskunftsrecht nach Art. 15 DSGVO bezüglich übermittelter Daten an Behörden

Diese Einschränkungen dienen dem Schutz der Ermittlungen zur Geldwäscheprävention und sind gesetzlich vorgeschrieben.

7.6 Widerrufsrecht bei Einwilligungen

Allgemeines Widerrufsrecht: Soweit die Datenverarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Einschränkungen bei gesetzlichen Verpflichtungen: Bei Edelmetallgeschäften können Einwilligungen nur soweit widerrufen werden, wie dies nicht den gesetzlichen Aufbewahrungs- und Meldepflichten nach GwG und GewO widerspricht.

8. DSGVO-Anfragen über Ihr Kundenkonto

Einfache und sichere Ausübung Ihrer Datenschutzrechte:

Als registrierter Kunde können Sie Ihre DSGVO-Rechte bequem und sicher über Ihr Kundenkonto ausüben. Loggen Sie sich in Ihr Kundenkonto ein und wählen Sie den Tab „DSGVO-Anfrage“. Dort stehen Ihnen folgende Anfragetypen zur Verfügung:

  • Auskunft (Art. 15 DSGVO): Erfahren Sie, welche personenbezogenen Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher oder unvollständiger Daten
  • Löschung (Art. 17 DSGVO): Löschen Ihrer personenbezogenen Daten (soweit rechtlich möglich)
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung Ihrer Daten
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in einem strukturierten Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung Ihrer Daten

Automatische Weiterleitung: Ihre DSGVO-Anfrage wird automatisch an unser Datenschutzteam unter datenschutz@edelmetall-contor.de weitergeleitet und innerhalb der gesetzlichen Fristen (normalerweise 30 Tage) bearbeitet.

Sicherheitshinweise: Das System ist mit Nonce-Validierung und Rate-Limiting ausgestattet, um Missbrauch zu verhindern. Sie können maximal eine Anfrage pro Stunde stellen.

9. Kontaktmöglichkeiten und Ihre Rechte

9.1 Ihre Rechte

Als betroffene Person haben Sie gemäß Folgendem die folgenden Rechte:

  • Art. 15 DSGVO – das Recht auf Auskunft über Ihre personenbezogenen Daten, die wir verarbeiten (eingeschränkt bei GwG-Verfahren, siehe Abschnitt 7.5);
  • Art. 16 DSGVO – das Recht auf Berichtigung unrichtiger oder Vervollständigung Ihrer personenbezogenen Daten;
  • Art. 17 DSGVO – das Recht auf Löschung Ihrer personenbezogenen Daten, es sei denn, die weitere Verarbeitung ist erforderlich:
    • zur Ausübung der Freiheit der Meinungsäußerung und Information;
    • zur Erfüllung einer rechtlichen Verpflichtung;
    • aus Gründen des öffentlichen Interesses;
    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Art. 18 DSGVO – das Recht auf Einschränkung der Verarbeitung:
    • wenn die Richtigkeit der Daten bestritten wird;
    • wenn die Verarbeitung rechtswidrig ist, Sie aber die Löschung ablehnen;
    • wenn die Daten nicht mehr benötigt werden, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen;
    • wenn Sie Widerspruch gemäß Art. 21 DSGVO eingelegt haben;
  • Art. 20 DSGVO – das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übertragung an einen anderen Verantwortlichen zu verlangen;
  • Art. 77 DSGVO – das Recht, bei einer Aufsichtsbehörde an Ihrem Wohnort, am Arbeitsort oder an unserem Hauptsitz Beschwerde einzulegen.

Recht auf Widerspruch

Wenn wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen verarbeiten, können Sie mit Wirkung für die Zukunft Widerspruch einlegen. Bei Direktmarketingzwecken können Sie jederzeit Widerspruch einlegen. Für andere Zwecke können Sie Widerspruch aus Gründen erheben, die sich aus Ihrer besonderen Situation ergeben. Nach Widerspruch werden wir Ihre Daten für diese Zwecke nicht weiter verarbeiten, es sei denn, wir können zwingende legitime Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt nicht für direktes Marketing; in diesem Fall werden wir die Verarbeitung für diese Zwecke einstellen.

9.2 Kontaktmöglichkeiten für Datenschutzanfragen

Empfohlener Weg – DSGVO-Anfrage über Ihr Kundenkonto:
Die einfachste und sicherste Methode ist die Nutzung des DSGVO-Formulars in Ihrem Kundenkonto. Loggen Sie sich ein und wählen Sie den Tab „DSGVO-Anfrage“.

Alternative Kontaktmöglichkeiten:
Sie können uns auch direkt kontaktieren:

Bearbeitungszeit: Wir bearbeiten Ihre Datenschutzanfragen innerhalb der gesetzlichen Frist von 30 Tagen. Bei komplexeren Anfragen können wir diese Frist um weitere 60 Tage verlängern, worüber wir Sie entsprechend informieren.

Wichtiger Hinweis zu GwG-Verfahren: Anfragen bezüglich Daten, die im Rahmen von Geldwäschepräventionsverfahren (ab 2.000€) an Behörden übermittelt wurden, können aufgrund gesetzlicher Bestimmungen (§ 11a GwG) nicht vollständig beantwortet werden. Bei Transaktionen unter 2.000€ bestehen keine entsprechenden Einschränkungen.

Beschwerderecht: Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen:

  • Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI)
  • Klosterwall 6 (Block C), 20095 Hamburg
  • Telefon: 040 428 54-4040
  • E-Mail: mailbox@datenschutz.hamburg.de
Serverstandort DeutschlandPrivacy Policy

Privacy Policy

Responsible for the processing of data is:
Dit und Dat UG (haftungsbeschränkt)
Seumestraße 8
22089, Hamburg
Germany
E-Mail: datenschutz@edelmetall-contor.de
Phone: 040 76990787

This privacy policy explains how we collect, process, and protect your personal data in accordance with the General Data Protection Regulation (GDPR). Data protection is a fundamental priority in our business operations.

1. Server Access Data and Web Hosting

Legal Basis: Art. 6 (1) (f) GDPR (legitimate interests)

Data Processed: When you visit our website, our web server automatically records technical access data necessary for website functionality:

  • IP address of the requesting device
  • Date and time of access
  • Requested files and pages
  • Browser type and version
  • Operating system information
  • Referring website (if applicable)
  • Amount of data transferred

Purpose of Processing: This data processing serves our legitimate interest in ensuring website functionality, security, and system optimization.

Retention Period: All access data is automatically deleted no later than seven days after your website visit.

Content Delivery Network (CDN)

Service Provider: External CDN service providers with regionally distributed servers

Purpose: Website performance optimization through faster content delivery, particularly for large media files

Legal Basis: Data processing agreement (Art. 28 GDPR) for processing on our behalf

International Data Transfers: Our CDN service providers operate servers in countries outside the EU/EEA without European Commission adequacy decisions. Data transfers are secured through European Commission-approved Standard Contractual Clauses.

Contact: For questions regarding our service providers and the legal basis of our cooperation, please use the contact information provided in this privacy policy.

2. Contact Inquiries and Customer Communication

Legal Basis: Art. 6 (1) (b) GDPR (contract initiation), Art. 6 (1) (f) GDPR (legitimate interests)

Data Processed: When you contact us through our contact forms, email, or telephone, we process the following personal data:

  • Name and contact details (email address, telephone number)
  • Content of your message or inquiry
  • Time and date of contact
  • Additional information voluntarily provided

Purpose of Processing: Data processing serves to handle your inquiries, facilitate customer communication, and support potential contract initiation.

Retention Period: After complete processing of your inquiry, data is restricted for further processing and deleted according to statutory retention periods, unless other legal grounds for continued processing exist.

3. Contract Processing and Fulfillment

Legal Basis: Art. 6 (1) (b) GDPR (contract performance), Art. 6 (1) (c) GDPR (legal obligation)

Data Processed: For proper contract execution, we collect and process the following personal data:

  • Personal identification data (first and last name, address)
  • Contact information (email address, telephone number)
  • Contract data (orders, services, prices)
  • Payment information (bank details, payment history)
  • Delivery data (shipping address, delivery information)
  • Communication data related to contract execution

Purpose of Processing: Data processing is necessary for contract initiation, execution, and fulfillment, as well as compliance with our legal obligations.

Retention Period: After complete contract fulfillment, data is restricted for further processing and retained according to statutory retention periods (particularly tax and commercial law) before deletion.

4. Cookie Management and Technology Settings

Browser Configuration: You can individually adjust cookie settings in your browser. Configuration instructions can be found in the help sections of respective browsers: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Consent Withdrawal: If you have consented to the use of cookies and other technologies under Art. 6 (1) (a) GDPR, you may withdraw this consent at any time for the future. Please contact us using the contact information provided in this privacy policy.

5. Cookies and Tracking Technologies

Legal Basis: Art. 6 (1) (a) GDPR (consent), Art. 6 (1) (f) GDPR (legitimate interests)

Technologies Used: Our website employs cookies and comparable third-party technologies for functionality enhancement and analysis. The legal basis is generally your consent under Art. 6 (1) (a) GDPR, unless technically necessary cookies are used based on legitimate interests.

Data Deletion: Data collected through these technologies is deleted once the respective processing purpose is fulfilled or use of the corresponding technology is terminated.

Withdrawal and Information: You may withdraw your consent at any time with future effect. For questions regarding our service providers and processing grounds, please use the contact information provided in this privacy policy.

Google Services and International Data Transfers

Service Provider: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland („Google“)

Data Transfer: Information collected by Google technologies regarding your website usage is typically transferred to and processed on servers of Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Legal Basis for Third Country Transfer: Unless otherwise specified, data processing occurs under joint controllership agreements pursuant to Art. 26 GDPR for respective technologies. Further information on Google’s data processing can be found in their privacy policy.

Adequacy Decisions: Where our service providers use servers in countries outside the EU/EEA with European Commission adequacy decisions, an adequate level of data protection is ensured.

Standard Contractual Clauses: For data transfers to third countries without adequacy decisions, we use European Commission-approved Standard Contractual Clauses as appropriate safeguards.

Google Maps Integration

Data Processed: For geographical information display, Google Maps collects usage data including IP addresses and location information, which is transmitted to and processed by Google.

Data Control: We have no influence over subsequent data processing by Google once data is transmitted.

YouTube Video Plugin (Enhanced Privacy Mode)

Data Processing: To integrate third-party video content, our YouTube Video Plugin in enhanced privacy mode collects data (IP address, visit time, device and browser information) and transmits this to Google only when you actively play a video.

Privacy Enhancement: Enhanced privacy mode reduces data collection compared to standard YouTube integration.

6. Social Media Integration

Integrated Platforms: Facebook (Meta), X (formerly Twitter), Instagram (Meta), Pinterest, Xing, WhatsApp

Privacy-Friendly Implementation: Social media buttons on our website are implemented as simple HTML links without establishing automatic connections to social network servers during website access.

User-Initiated Contact: Data transmission to social networks occurs only when you actively click on a social media button, which opens the respective platform in a new browser window where you can interact with functions like „Like“ or „Share“.

Data Control: This implementation ensures that social networks cannot automatically collect data about your visit to our website without your explicit action.

7. Special Provisions for Precious Metal Purchase by Mail (Money Laundering Act)

7.1 Legal Basis and Scope of Application

As precious metal dealers, we are subject to different legal requirements depending on transaction value. For all precious metal transactions, age verification under § 147a GewO is required. Additionally, from €2,000 onwards, the full provisions of the German Money Laundering Act (Geldwäschegesetz – GwG) apply, particularly for transactions conducted via mail purchase. In Hamburg, these provisions are applied with particular diligence.

Legal Basis by Transaction Value:

  • For all amounts: § 147a GewO (age verification), Art. 6 (1) (c) GDPR
  • From €2,000: § 11a GwG (Processing of personal data by obliged entities)
  • From €2,000: § 8 GwG (Recording and retention obligations)
  • From €2,000: § 11 GwG (Identification of contracting parties)
  • From €10,000: § 11 GwG (Proof of origin)

7.2 Identity Verification and Data Collection

For precious metal purchases by mail, we are obliged to collect the following data depending on transaction value:

For all precious metal purchases (age verification under § 147a GewO):

  • Basic personal details: First and last name, date of birth
  • Identity document: Copy of valid ID card or passport
  • Transaction details: Type and estimated weight of precious metals sold

Additionally from €2,000 (full GwG compliance):

  • Complete personal details: Place of birth, nationality
  • Residential address: Current registered address
  • Extended transaction details: Exact value of precious metals sold
  • Beneficial owners: For legal entities, additional information on beneficial owners

Additionally from €10,000:

  • Proof of origin: Documentation of precious metal origin

7.3 Retention Periods by Transaction Value

For all precious metal purchases (age verification):

Basic identity documents are retained according to tax law requirements for 5 years after completion of the transaction and then deleted.

From €2,000 (GwG compliance):

In accordance with § 8 GwG, we retain all complete identity documents and transaction records for 5 years after completion of the transaction. This data will be destroyed no later than after 10 years, even if other statutory retention periods have not yet expired.

7.4 Data Disclosure to Authorities

For transactions under €2,000:

Data disclosure occurs only in case of concrete suspicion of criminal activity or upon official order.

For transactions from €2,000:

In case of suspected money laundering or terrorist financing, we are obliged to transmit your data to the following entities:

  • Financial Intelligence Unit (FIU) at German Customs
  • Competent supervisory authorities (BaFin, State Central Banks)
  • Hamburg Commissioner for Data Protection and Freedom of Information (HmbBfDI)
  • Law enforcement authorities in relevant cases of suspicion

7.5 Restricted Data Subject Rights in GwG Procedures

For transactions under €2,000:

Your full data protection rights under GDPR remain unrestricted.

For transactions from €2,000 and GwG procedures:

Important Notice: For data transmissions to supervisory authorities or the FIU, the following restrictions on your rights apply according to § 11a (2) GwG:

  • No information obligation under Art. 13 (3) GDPR for official reports
  • No right of access under Art. 15 GDPR regarding data transmitted to authorities

These restrictions serve to protect investigations for money laundering prevention and are legally mandated.

8. Contact options and your rights

8.1 Your rights

Being the data subject, you have the following rights according to:

  • Art. 15 GDPR – the right to obtain information about your personal data which we process (restricted in GwG procedures from €2,000, see section 7.5);
  • Art. 16 GDPR – the right to demand rectification of incorrect or completion of your personal data;
  • Art. 17 GDPR – the right to request erasure of your personal data unless further processing is required:
    • to exercise freedom of expression and information;
    • for compliance with a legal obligation;
    • for reasons of public interest;
    • for establishing, exercising or defending legal claims;
  • Art. 18 GDPR – the right to request restriction of processing:
    • if data accuracy is contested;
    • if processing is unlawful but you refuse erasure;
    • if data is no longer needed but you need it for legal claims;
    • if you have lodged an objection under Art. 21 GDPR;
  • Art. 20 GDPR – the right to receive your personal data in a structured, commonly used and machine-readable format or to request transmission to another controller;
  • Art. 77 GDPR – the right to complain to a supervisory authority at your place of residence, workplace or our headquarters.

Right to object

If we process personal data to protect our legitimate interests, you may object with future effect. For direct marketing purposes, you may object at any time. For other purposes, you may object on grounds relating to your particular situation. After objection, we will no longer process your data for such purposes unless we can demonstrate compelling legitimate grounds overriding your interests, rights and freedoms, or for establishing, exercising or defending legal claims. This does not apply to direct marketing; in that case we will cease processing for those purposes.

8.2 Contact options

If you have any questions about how we collect, process or use your personal data, want to enquire about, correct, restrict or delete your data, or withdraw any consents you have given, or opt-out of any particular data use, please contact us directly using the contact data provided in our supplier identification.

Important Notice for GwG Procedures: Inquiries regarding data transmitted to authorities within the framework of money laundering prevention procedures (from €2,000) cannot be fully answered due to legal provisions (§ 11a GwG). For transactions under €2,000, no such restrictions apply.

gehostet mit 100% Ökostrom von all‑inkl.com
Serverstandort Deutschland