Wie wir Ihre Daten sichern, wer darauf zugreifen kann und welche Rechte Sie darüber haben. Klare Sprache. Spezifisch. Keine vagen Versicherungen.
Alle Daten während der Übertragung sind durch TLS 1.3 und 256-Bit-AES-Verschlüsselung geschützt. Ruhende Daten werden in unseren Rechenzentren in Großbritannien und der EU mit AES-256 und hardwareverwalteten Schlüsseln verschlüsselt.
Ihre Daten werden ausschließlich im Vereinigten Königreich und im Europäischen Wirtschaftsraum gespeichert, in Einrichtungen mit ISO-27001- und ISO-27018-Zertifizierung. Wir übermitteln keine personenbezogenen Daten in Drittländer ohne angemessene Schutzmaßnahmen.
Jedes Kundenkonto ist durch eine Zwei-Faktor-Authentifizierung geschützt. Wir unterstützen SMS, Authenticator-Apps und FIDO2-Hardwareschlüssel. Anmeldeversuche von neuen Geräten lösen einen zusätzlichen Verifizierungsschritt aus.
Unsere Systeme werden rund um die Uhr von unserem internen Sicherheitsoperationsteam und einem externen Incident-Response-Partner überwacht. Ungewöhnliche Aktivitäten werden innerhalb von Minuten zur Prüfung gemeldet, und Kunden werden über jedes kontorelevante Ereignis informiert.
Der Zugriff auf Kundendaten ist auf Mitarbeiter beschränkt, deren Rolle dies ausdrücklich erfordert. Jeder Zugriff wird protokolliert und monatlich überprüft. Es gilt das Prinzip der minimalen Rechte — Kundenbetreuer sehen ausschließlich die ihnen zugewiesenen Kunden.
Unsere Informationssicherheitskontrollen werden jährlich nach ISO 27001 auditiert. Wir lassen zweimal jährlich Penetrationstests durch eine unabhängige, CREST-zertifizierte Firma durchführen. Die Zusammenfassung der Ergebnisse wird in unserem Jahresbericht veröffentlicht.
Nach UK-DSGVO haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Hier erläutern wir, was jedes dieser Rechte in der Praxis bedeutet — und wie Sie es uns gegenüber ausüben können.
Sie können uns jederzeit fragen, welche Daten wir über Sie speichern, warum wir sie speichern, mit wem wir sie teilen und wie lange wir sie aufbewahren. Unsere vollständige Datenschutzerklärung finden Sie in Ihrem Kundenbereich; eine Kurzfassung erhalten Sie mit jedem Kreditangebot.
Sie können eine vollständige Kopie der personenbezogenen Daten, die wir über Sie speichern, kostenfrei in einem übertragbaren Format anfordern. Wir antworten innerhalb eines Kalendermonats, oft früher.
Wenn etwas, das wir über Sie speichern, unrichtig oder unvollständig ist, können Sie es direkt über Ihr Dashboard oder durch Kontaktaufnahme mit uns korrigieren. Wir aktualisieren die betroffenen Systeme und benachrichtigen — sofern erforderlich — Dritte (z. B. Kreditauskunfteien).
Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen, vorbehaltlich unserer regulatorischen Verpflichtungen zur Aufbewahrung bestimmter Unterlagen (typischerweise 6 Jahre bei geschlossenen Konten). Wir erläutern, was gelöscht werden kann und was nicht — und bestätigen, welche Maßnahmen wir ergriffen haben.
Wenn Sie die Richtigkeit der Daten anfechten oder die Verarbeitung für unrechtmäßig halten, können Sie uns auffordern, die Verarbeitung während unserer Prüfung auszusetzen. Sie behalten Zugriff; wir stellen lediglich weitere Maßnahmen ein, bis der Sachverhalt geklärt ist.
Sie können uns auffordern, Ihre Daten in einem maschinenlesbaren Format (JSON oder CSV) zu exportieren und, soweit technisch möglich, direkt an einen anderen regulierten Anbieter Ihrer Wahl zu übermitteln.
Sie können bestimmten Nutzungen Ihrer Daten widersprechen — insbesondere Direktmarketing (das wir nicht über gemeinsame Listen betreiben) und automatisierter Entscheidungsfindung (die wir für Kreditentscheidungen nicht einsetzen). Wir respektieren alle berechtigten Widersprüche.
Unser Datenschutzbeauftragter ist direkt unter dpo@asafl.co.uk erreichbar und antwortet in der Regel innerhalb von 5 Werktagen. Sie haben außerdem das Recht, Beschwerde beim Information Commissioner's Office einzulegen.