Datenschutzerklärung

1. Wer wir sind und Geltungsbereich dieser Erklärung

Polaris Corporate Services FZ-LLC („Polaris", „wir", „uns") ist ein lizenzierter Trust- und Corporate-Service-Provider mit Sitz im Dubai International Financial Centre und eingetragenem Sitz in S18W1002, Shed Nr. 18, Al Hulaila Industrial Free Zone, Ras Al Khaimah, Vereinigte Arabische Emirate.

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten beim Betrieb von polaris.ae und bei der Erbringung professioneller Dienstleistungen für Mandanten und potenzielle Mandanten erheben, nutzen, weitergeben, aufbewahren und schützen. Sie ergeht gemäß Bundesgesetzes-Dekret Nr. 45 von 2021 zum Schutz personenbezogener Daten (das „UAE PDPL") und seinen Durchführungsverordnungen.

2. Verantwortlicher und Kontakt

Für Zwecke des UAE PDPL ist der für die Verarbeitung Verantwortliche:

Polaris Corporate Services FZ-LLC

PO Box 73940, Dubai, Vereinigte Arabische Emirate

RAKEZ-Lizenz Nr. 47005949

Datenschutz-Korrespondenz: legal@polaris.ae

Telefon: +971 4 325 3133

Wenn Sie Rechte aus dieser Erklärung ausüben oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten äußern möchten, kontaktieren Sie uns bitte über die vorstehenden Angaben und richten Sie Ihre Mitteilung zu Händen des Datenschutzbeauftragten.

3. Kategorien der von uns verarbeiteten personenbezogenen Daten

Die Kategorien personenbezogener Daten, die wir erheben und verarbeiten können, hängen von Ihrer Beziehung zu uns ab. Dazu zählen, ohne Beschränkung:

3.1. Identifikationsdaten. Vollständiger gesetzlicher Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Geschlecht, Lichtbild, Unterschrift, Emirates-ID-Nummer, Reisepassnummer, Angaben zum Aufenthaltsvisum und sonstige behördlich ausgestellte Kennungen.

3.2. Kontaktdaten. Postanschrift, Wohnanschrift, Anschrift des eingetragenen Sitzes, E-Mail-Adresse und Telefonnummer(n).

3.3. Berufliche und finanzielle Daten. Beruf, Arbeitgeber, Funktion, berufliche Qualifikationen, Geschäftstätigkeiten, Mittelherkunft, Vermögensherkunft, Bankverbindungen, Steueridentifikationsnummern, regulatorische Registrierungen sowie Bonitätsauskünfte, soweit rechtmäßig erhältlich.

3.4. Daten zum wirtschaftlich Berechtigten. Eigentumsanteile, Kontrollstrukturen, Zusammensetzung des Verwaltungsorgans sowie die Identität der wirtschaftlich Berechtigten gemäß Kabinettsbeschluss Nr. 58 von 2020 über die Regelung der Verfahren zum wirtschaftlich Berechtigten.

3.5. Compliance-Daten. Status als politisch exponierte Person (PEP), Ergebnisse des Sanktionsscreenings, Negativmeldungen aus Medien, Unterlagen der Mandanten-Sorgfaltsprüfung (CDD) sowie die Ergebnisse einer etwaigen verstärkten Sorgfaltsprüfung (EDD).

3.6. Transaktions- und Mandatsdaten. Korrespondenz, Besprechungsnotizen, Weisungen, Mandatsschreiben, Rechnungen, Zahlungsnachweise sowie die im Verlauf eines Mandats erstellten Dokumente und Arbeitsergebnisse.

3.7. Website-Nutzungsdaten. IP-Adresse, Geräte- und Browser-Kennungen, Spracheinstellungen, aufgerufene Seiten, verweisende URL, Sitzungsdauer und ähnliche technische Informationen, die über Cookies und ähnliche Technologien erhoben werden (siehe Abschnitt 13).

Wir streben nicht an, besondere Kategorien personenbezogener Daten (etwa Daten zu Gesundheit, Religion oder politischer Meinung) zu erheben, außer wo dies für die Durchführung eines regulierten Mandats unbedingt erforderlich oder im Zusammenhang mit dem Sanktionsscreening rechtmäßig erhältlich ist; in solchen Fällen gelten zusätzliche Schutzmaßnahmen.

4. Quellen personenbezogener Daten

Wir erheben personenbezogene Daten aus folgenden Quellen: (i) direkt von Ihnen, unter anderem über die Website, Mandatsschreiben, KYC-Fragebögen und E-Mail-Korrespondenz; (ii) von Ihren bevollmächtigten Vertretern, Agenten, Arbeitgebern, Beratern oder Familienangehörigen, soweit diese uns in Ihrem Namen beauftragen; (iii) aus öffentlichen Registern, einschließlich des Emirates-ID-Systems, Handelsregistern, Immobilienregistern, Gerichtsakten sowie Sanktions- oder PEP-Screening-Datenbanken; (iv) von Bonitäts- und Negativnachrichten-Diensten, die wir rechtmäßig abonniert haben; sowie (v) von Aufsichtsbehörden, Banken oder Gegenparteien im Rahmen einer Transaktion, an der Sie beteiligt sind.

5. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

1. Verhandlung, Abschluss und Durchführung von Mandaten zur Erbringung professioneller Dienstleistungen;
2. Erfüllung unserer Pflichten als lizenzierter TCSP und DNFBP, einschließlich der Pflichten zur Mandanten-Sorgfaltsprüfung, verstärkten Sorgfaltsprüfung, Verdachtsmeldung und Aufbewahrung gemäß Bundesgesetzes-Dekret Nr. 20 von 2018 und Kabinettsbeschluss Nr. 10 von 2019;
3. Verwaltung laufender Mandatsbeziehungen, einschließlich Kommunikation, Rechnungsstellung, Zahlungseinzug, Dokumentenverwaltung und Interessenkonfliktprüfungen;
4. Einhaltung anwendbarer Gesetze, Vorschriften, Steuererklärungen, Rechnungslegungsstandards, Gerichtsbeschlüsse und rechtmäßiger Auskunftsersuchen zuständiger Behörden;
5. Erkennung, Verhinderung und Untersuchung von Betrug, Finanzkriminalität, Missbrauch unserer Dienste und Verstößen gegen unsere Richtlinien;
6. Verwaltung und Verbesserung unserer Website und Dienste, einschließlich Sicherheit, Fehlerdiagnose, Analyse und Personalisierung;
7. Kommunikation mit Ihnen über Veranstaltungen, Publikationen und Analysen, die wir vernünftigerweise als für Ihre beruflichen Interessen relevant erachten, soweit Sie solchen Mitteilungen nicht widersprochen haben; sowie
8. soweit vernünftigerweise erforderlich, Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

6. Rechtsgrundlagen der Verarbeitung

Gemäß Artikel 4 des UAE PDPL verarbeiten wir personenbezogene Daten auf einer oder mehreren der folgenden Rechtsgrundlagen:

• Einwilligung — wenn Sie für einen bestimmten Verarbeitungszweck eine ausdrückliche Einwilligung erteilt haben, die Sie jederzeit widerrufen können;
• Vertragserfüllung — wenn die Verarbeitung zum Abschluss oder zur Durchführung eines Mandatsschreibens erforderlich ist, dessen Partei Sie sind;
• Rechtliche Verpflichtung — wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der Polaris unterliegt (einschließlich AML-, Steuer- und gesellschaftsrechtlicher Pflichten);
• Lebenswichtige Interessen — wenn die Verarbeitung zum Schutz Ihrer lebenswichtigen Interessen oder derjenigen einer anderen natürlichen Person erforderlich ist;
• Öffentliches Interesse — wenn die Verarbeitung für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist;
• Berechtigte Interessen — wenn die Verarbeitung für die von Polaris oder einem Dritten verfolgten berechtigten Interessen erforderlich ist, sofern nicht Ihre Rechte und Freiheiten überwiegen.

7. AML, KYC und laufende Überwachung

Als DNFBP ist Polaris nach VAE-Recht verpflichtet, beim Onboarding eine Mandanten-Sorgfaltsprüfung durchzuführen, diese Prüfung in risikobasierter Periodizität zu aktualisieren und jeden Verdacht auf Geldwäsche, Terrorismusfinanzierung oder Proliferationsfinanzierung der VAE Financial Intelligence Unit zu melden. Rechtsgrundlagen dieser Verarbeitung sind rechtliche Verpflichtung und berechtigte Interessen. Die Aufbewahrungsfrist für AML-Unterlagen beträgt mindestens fünf (5) Jahre ab Ende des Mandats oder ab dem Datum der betreffenden Transaktion, je nachdem, welcher Zeitpunkt später liegt. Weitere Einzelheiten finden Sie in unserem Hinweis zu AML & Mandanten-Sorgfaltsprüfung.

8. Weitergabe personenbezogener Daten an Dritte

Wir verkaufen keine personenbezogenen Daten. Wir können personenbezogene Daten an folgende Kategorien von Empfängern weitergeben, jeweils vorbehaltlich Vertraulichkeits- und Datenschutzgarantien:

• Behörden und Aufsichtsbehörden — das VAE-Wirtschaftsministerium, die Bundessteuerbehörde, die Financial Intelligence Unit, Lizenzbehörden (RAKEZ, DIFC, ADGM und andere Freihandelszonen), GDRFA, ICP, MOHRE und gleichwertige ausländische Behörden, soweit gesetzlich vorgeschrieben;
• Banken und Finanzinstitute — im Rahmen der Kontoeröffnung, der Zahlungsabwicklung oder der Durchführung von Transaktionen in Ihrem Namen;
• Wirtschaftsprüfer und externe Berater — einschließlich Wirtschaftsprüfer, Rechtsanwälte, Steuerberater und Notare, die im Mandat tätig werden;
• Dienstleister — einschließlich IT-, Hosting-, Cloud-, E-Mail-, Dokumentenverwaltungs-, Secure-Messaging- und Backup-Anbieter, die als Auftragsverarbeiter in unserem Namen auf Grundlage schriftlicher Verträge tätig werden;
• Gegenparteien und deren Berater — soweit die Weitergabe von Informationen zum Abschluss einer Transaktion erforderlich ist, deren Partei Sie sind;
• Sanktions- und Screening-Anbieter — zum begrenzten Zweck der Durchführung von Compliance-Prüfungen;
• Rechtsnachfolger — im Falle einer Umstrukturierung, eines Verkaufs oder einer Fusion von Polaris, vorbehaltlich gleichwertiger Vertraulichkeitsschutzmaßnahmen.

9. Grenzüberschreitende Übermittlungen

9.1. Polaris ist in den Vereinigten Arabischen Emiraten tätig und betreut eine internationale Mandantschaft. Die Erbringung der Dienste kann die Übermittlung personenbezogener Daten in Rechtsordnungen außerhalb der VAE erfordern, einschließlich Zypern, der Schweiz und jeder anderen Rechtsordnung, zu der der Mandant oder eine Transaktion eine Verbindung aufweist.

9.2. Werden personenbezogene Daten in eine Rechtsordnung übermittelt, der das VAE Data Office kein angemessenes Schutzniveau bescheinigt hat, setzen wir geeignete Garantien gemäß Artikel 22 des UAE PDPL um, einschließlich (soweit anwendbar) Standardvertragsklauseln, verbindlicher interner Datenschutzvorschriften oder Ihrer ausdrücklichen Einwilligung nach angemessener Unterrichtung.

10. Aufbewahrungsfristen

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, zu denen sie erhoben wurden, erforderlich ist, einschließlich der Erfüllung etwaiger gesetzlicher, regulatorischer, buchhalterischer oder berichterstattungsbezogener Pflichten. Richtwerte für die Aufbewahrungsfristen sind:

• AML- und Mandatsunterlagen — mindestens fünf (5) Jahre ab Beendigung des Mandats gemäß Bundesgesetzes-Dekret Nr. 20 von 2018;
• Körperschaftsteuer-, Mehrwertsteuer- und Buchhaltungsunterlagen — mindestens sieben (7) Jahre ab Ende des betreffenden Steuerzeitraums gemäß Bundesgesetzes-Dekret Nr. 47 von 2022 und Bundesgesetzes-Dekret Nr. 8 von 2017;
• Sonstige Mandatsunterlagen — aufbewahrt für die Dauer des Mandats zuzüglich der anwendbaren gesetzlichen Verjährungsfrist;
• Marketingdaten — aufbewahrt, bis Sie widersprechen, zuzüglich eines angemessenen Zeitraums zur Umsetzung dieses Widerspruchs;
• Website-Analysedaten — über dreizehn (13) Monate ab Erhebung hinaus nur in aggregierter Form aufbewahrt.

11. Ihre Betroffenenrechte

Vorbehaltlich der Bedingungen und Ausnahmen des UAE PDPL stehen Ihnen folgende Rechte zu:

• Auskunftsrecht — eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, sowie eine Kopie dieser Daten;
• Recht auf Berichtigung — die Korrektur unrichtiger oder unvollständiger personenbezogener Daten zu verlangen;
• Recht auf Löschung — die Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung nicht mehr erforderlich ist oder es an einer Rechtsgrundlage fehlt;
• Recht auf Einschränkung — unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen;
• Recht auf Datenübertragbarkeit — personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
• Widerspruchsrecht — gegen eine auf berechtigten Interessen beruhende Verarbeitung, gegen Direktwerbung oder gegen automatisierte Entscheidungsfindung;
• Recht auf Widerruf der Einwilligung — ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird;
• Beschwerderecht — beim VAE Data Office (siehe Abschnitt 18).

Bestimmte Rechte unterliegen Beschränkungen, wenn ihre Ausübung mit unseren rechtlichen Verpflichtungen kollidieren würde (zum Beispiel der Aufbewahrung von AML-Unterlagen) oder die Rechte Dritter beeinträchtigen würde.

12. Wahrnehmung Ihrer Rechte

Zur Ausübung eines der in Abschnitt 11 genannten Rechte richten Sie bitte eine schriftliche Anfrage an legal@polaris.ae und stellen Sie ausreichende Informationen zur Überprüfung Ihrer Identität und zur Bestimmung der betreffenden personenbezogenen Daten bereit. Wir bemühen uns, innerhalb von dreißig (30) Kalendertagen nach Eingang einer vollständigen Anfrage zu antworten. In komplexen Fällen können wir diese Frist nach Mitteilung an Sie um weitere dreißig (30) Tage verlängern.

13. Cookies, Tracking und Analyse

Dieser Abschnitt enthält die vollständige Cookie-Richtlinie der Polaris Corporate Services FZ-LLC für polaris.ae. Er ist Bestandteil dieser Datenschutzerklärung und gemeinsam mit ihr zu lesen. Verweise auf „diese Richtlinie" weiter unten bezeichnen diese konsolidierte Datenschutz- und Cookie-Richtlinie.

13.1 Über diese Richtlinie

Diese Cookie-Richtlinie erläutert, wie Polaris Corporate Services FZ-LLC Cookies und ähnliche Technologien auf polaris.ae verwendet. Sie ergänzt unsere Datenschutzerklärung und ist gemeinsam mit ihr zu lesen. Die Cookie-Richtlinie ergeht gemäß Bundesgesetzes-Dekret Nr. 45 von 2021 zum Schutz personenbezogener Daten (UAE PDPL) und Bundesgesetzes-Dekret Nr. 46 von 2021 über elektronische Transaktionen und Vertrauensdienste.

13.2 Was Cookies sind

Ein Cookie ist eine kleine Textdatei, die eine Website beim Besuch auf Ihrem Gerät ablegt. Cookies werden weithin eingesetzt, um den Betrieb einer Website zu ermöglichen, Ihre Einstellungen zu speichern, Analysen zu unterstützen und Funktionen über Sitzungen hinweg bereitzustellen. Cookies können vom Website-Betreiber („Erstanbieter") oder von einem vom Betreiber genutzten Drittdienst („Drittanbieter") gesetzt werden. Cookies können bis zum Ablauf oder bis zu ihrer Löschung auf Ihrem Gerät verbleiben („persistente Cookies") oder nur für die Dauer einer einzelnen Browsersitzung („Sitzungscookies").

13.3 Kategorien der von uns verwendeten Cookies

13.3.1. Zwingend erforderliche Cookies. Diese Cookies sind für den Betrieb der Website unerlässlich und können nicht abgeschaltet werden. Sie ermöglichen die Navigation, die sichere Anmeldung (soweit zutreffend), das Absenden von Kontaktformularen und die Speicherung von Cookie-Einwilligungspräferenzen. Sie speichern keine personenbezogenen Marketinginformationen.

13.3.2. Präferenz- und Funktionscookies. Diese Cookies speichern die von Ihnen auf der Website getroffenen Entscheidungen (zum Beispiel Ihre Spracheinstellung). Sie dienen einem personalisierteren Erlebnis, sind für den Betrieb jedoch nicht zwingend erforderlich.

13.3.3. Analysecookies. Diese Cookies ermöglichen es uns, Besuche zu zählen, beliebte Inhalte zu erkennen und zu verstehen, wie Nutzer auf der Website navigieren. Die erhobenen Informationen werden aggregiert und ausschließlich zur Verbesserung unserer Website verwendet. Wir nutzen, soweit vernünftigerweise möglich, Erstanbieter-Analyse.

13.3.4. Marketingcookies. Wir setzen derzeit keine Marketingcookies auf der Website und gestatten dies auch keinen Drittanbieter-Werbenetzwerken.

13.4 Konkret verwendete Cookies

Die wichtigsten derzeit auf der Website gesetzten Cookies sind:

polaris_cookie_consent — Erstanbieter, persistent (12 Monate). Speichert Ihre Cookie-Einwilligungsentscheidungen.

polaris_lang — Erstanbieter, persistent (12 Monate). Speichert Ihre gewählte Oberflächensprache.

polaris_session — Erstanbieter, nur Sitzung. Hält den grundlegenden Sitzungszustand aufrecht.

_ga, _gid, _gat — Drittanbieter (Google Analytics), persistent (bis zu 24 Monate für _ga). Werden in der aggregierten Analyse nur dann verwendet, wenn Sie der Verwendung von Analysecookies zugestimmt haben.

13.5 Drittanbieter-Cookies und Analyse

Soweit wir einen Drittanbieter-Analyse- oder Content-Delivery-Dienst nutzen (zum Beispiel Google Analytics oder ein Content-Delivery-Network für Schriftarten), kann dieser Dritte Cookies auf Ihrem Gerät setzen. Die Verarbeitung personenbezogener Daten durch solche Dritten richtet sich nach deren jeweiligen Datenschutzrichtlinien. Wir bemühen uns, solche Dienste in datenschutzfreundlichen Modi zu konfigurieren (einschließlich IP-Anonymisierung, soweit verfügbar).

13.6 Verwaltung Ihrer Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen auf drei Wegen verwalten:

1. Cookie-Banner. Bei Ihrem ersten Besuch der Website ermöglicht Ihnen ein Cookie-Banner, nicht wesentliche Cookies zu akzeptieren, abzulehnen oder anzupassen. Sie können Ihre Entscheidungen jederzeit über den Link zu den Cookie-Einstellungen in der Fußzeile erneut aufrufen.
2. Browsereinstellungen. Die meisten Browser ermöglichen die Steuerung von Cookies über das Einstellungsmenü, einschließlich des Blockierens aller Cookies, des Löschens vorhandener Cookies oder der Benachrichtigung vor dem Setzen eines Cookies. Bitte konsultieren Sie die Dokumentation Ihres Browsers.
3. Opt-out-Werkzeuge. Für Drittanbieter-Analyse können Sie vom Dritten bereitgestellte Opt-out-Browser-Add-ons installieren (zum Beispiel das Google Analytics Opt-out-Browser-Add-on).

Bitte beachten Sie, dass das Deaktivieren zwingend erforderlicher Cookies den Betrieb der Website beeinträchtigt.

13.7 „Do Not Track"-Signale

Einige Browser übermitteln „Do Not Track"-Signale. Da es keinen allgemein anerkannten Standard dafür gibt, wie Websites darauf reagieren sollten, reagiert die Website derzeit nicht auf Do-Not-Track-Signale. Wir berücksichtigen jedoch die von Ihnen im Cookie-Banner getroffenen Entscheidungen.

13.8 Aktualisierungen dieser Richtlinie

Diese Cookie-Richtlinie wird regelmäßig überprüft und kann aktualisiert werden, um Änderungen der von uns verwendeten Cookies oder des anwendbaren Rechts widerzuspiegeln. Die aktuelle Fassung ist zusammen mit dem Datum ihres Inkrafttretens auf der Website verfügbar.

14. Datensicherheit

Wir haben technische und organisatorische Maßnahmen ergriffen, die personenbezogene Daten vor unbeabsichtigter oder rechtswidriger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff schützen sollen. Zu diesen Maßnahmen zählen verschlüsselte Speicherung und Übertragung, Zugriffskontrollen nach dem Grundsatz der geringsten Rechte, rollenbasierte Aufgabentrennung, Multi-Faktor-Authentifizierung für privilegierte Konten, regelmäßige Backups, Verfahren zur Reaktion auf Sicherheitsvorfälle und Vertraulichkeitsverpflichtungen der Mitarbeiter. Ungeachtet dieser Maßnahmen ist keine Methode der Übertragung oder Speicherung vollständig sicher, und wir können die absolute Sicherheit personenbezogener Daten nicht gewährleisten.

15. Kinder

Unsere Dienste richten sich nicht an Kinder, und die Website ist nicht für die Nutzung durch Personen unter achtzehn (18) Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern, außer im Zusammenhang mit Familienzusammenführungs- und Migrationsangelegenheiten, in denen der Elternteil oder gesetzliche Vormund des Kindes der Mandant ist und eine rechtmäßige Weisung erteilt hat.

16. Automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen über Sie, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen, allein auf Grundlage automatisierter Verarbeitung. Sanktionsscreening- und Analysewerkzeuge können zur Information einer manuellen Prüfung durch qualifiziertes Personal eingesetzt werden, die endgültige Entscheidung verbleibt jedoch bei einer natürlichen Person.

17. Aktualisierungen dieser Erklärung

Diese Erklärung wird mindestens jährlich überprüft und kann aktualisiert werden, um Änderungen unserer Praktiken oder des anwendbaren Rechts widerzuspiegeln. Die aktuelle Fassung ist zusammen mit dem Datum ihres Inkrafttretens auf der Website verfügbar. Bei wesentlichen Änderungen werden wir eine angemessene Mitteilung bereitstellen (was die Veröffentlichung eines Hinweises auf der Website oder, soweit angebracht, eine direkte Kontaktaufnahme mit Ihnen umfassen kann).

18. Beschwerden und Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten nicht mit dem UAE PDPL oder dieser Erklärung im Einklang steht, können Sie bei uns unter legal@polaris.ae eine Beschwerde einreichen. Wir werden die Beschwerde gemäß unserem Beschwerdeverfahren prüfen und beantworten.

Sie sind außerdem berechtigt, eine Beschwerde beim VAE Data Office einzureichen, der nach dem UAE PDPL errichteten Aufsichtsbehörde.