Datenschutz

Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B., Namen und Adressen von Kunden), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular).

Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes.Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“, sind geschlechtsneutral zu verstehen.

Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server (SSL-Verschlüsselung).

Weitergabe von Daten an Dritte und Drittanbieter

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagengespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies & Reichweitenmessung

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.

Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

ProvenExpert

Unsere Website nutzt Plugins der von Expert Systems AG betriebenen Seite provenexpert.com. Betreiber der Seiten ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin. Wenn Sie eine unserer mit einem ProvenExpert-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Expert Systems AG hergestellt. Dabei wird dem ProvenExpert-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Die Nutzung von ProvenExpert erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von ProvenExpert AG unter:

FondsShop und KundenServiceCenter der Firma FondsKonzept AG

Wir nutzen auf unseren Seiten einen interaktiven FondsShop, der von der Firma FondsKonzept AG, Ulmer Straße 6, 88257 Illertissen, bereitgestellt wird. Der FondsShop ist als eine JavaScript-Applikation in unsere Seiten eingebunden und greift auf externe Server zurück, die im Microsoft Azure Rechenzentrum (West Europe) gehostet werden. Beim Aufruf des FondsShops werden folgende Daten gespeichert: URL der aufgerufenen Seite, Zeitpunkt des Seitenaufrufs, Ladezeit der aufgerufenen Seite, Browser und Browserversion des Besuchers, Land, Staat und Stadt des Aufrufers, Betriebssystem und Version, Betriebssystem und Version. Während der Session wird zudem eine Session-ID vergeben. Die IP-Adresse des Besuchers wird dabei nur so lange erfasst, bis die regionale Zuordnung des Besuchs erfasst. Ist. Danach wird die IP-Adresse wieder auf 0.0.0.0 neutralisiert.

Nutzt ein Besucher unserer Seiten im FondsShop auch die Funktionen zur Depoteröffnung oder zum Login in sein Depot, werden zudem Serversysteme der Firma FondsKonzept AG angesprochen. Diese Server sind im Besitz der FondsKonzept AG und werden im 1&1 Versatel Rechenzentrum in der Hans-Stießberger-Straße 2, 85540 Haar gehostet. Beim Aufruf dieser Funktionalität werden die IP-Adressen der Nutzer temporär gespeichert und nach 7 Tagen wieder gelöscht. Außerdem gibt der Nutzer im Zuge einer Depoteröffnung weitere für die Depoteröffnung nötige personenbezogene Daten an und stimmt der Nutzung dieser Daten ausdrücklich zu. Diese Daten werden im Customer Relationship Management System (CRM) das die FondsKonzept AG uns bereitstellt, zum Zwecke der weiteren Betreuung des Nutzers als unseren Kunden, gespeichert. Außerdem werden die für die Depoteröffnung nötigen Daten an die betreffende Fondsplattform übertragen. Im Zuge eines Bestellprozesses für Fonds oder Musterportfolios werden außerdem die für diese Bestellung nötigen Daten an das CRM sowie an die Fondsplattform übertragen. All diese Übertragungen geschehen auf verschlüsseltem Wege über entsprechende Schnittstellen.

Unsere Website stellt zudem einen Login in das Kundenservicecenter der Firma FondsKonzept AG bereit. Dieser Login wird über ein so genanntes Single-Sign-On-Verfahren (SSO) durchgeführt. Dazu gibt der Nutzer unserer Website eine Kundennummer oder E Mail-Adresse sowie ein Passwort ein, das er von der Firma FondsKonzept in unserem Namen erhalten hat. Das Kundenservicecenter wird dabei in einem neuen Browsertab bzw. neuen Browserfenster geöffnet. Zur Überprüfung der Logindaten des Nutzers übergibt die SSO-Schnittstelle die Kombination aus Benutzername und Passwort verschlüsselt an einen Webservice der Firma FondsKonzept AG. Weitere personenbezogene Daten werden bei diesem Prozess nicht übertragen.

Fundinfo / Fondsmediathek

Unsere Website nutzt einen Datenfeed der Firma fundinfo AG, Staffelstraße qw, 8045 Zürich, Schweiz. Weitere Informationen zur Nutzung dieses Datenfeeds finden Sie in den Datenschutzbestimmungen der Firma fundinfo AG unter https://www.fundinfo.com/de/disclaimer/DE-priv/

Blog und Seiten mit Kommentarfunktion

Wir halten auf unserer Internetseite Funktionen bereit, die Nutzern die Möglichkeit bieten, zu einzelnen Beiträgen oder Seiten Kommentare abzugeben, wozu eine Anmeldung unter Angabe einer E-Mailadresse und eines frei wählbaren Nutzernamens (Pseudonym) erforderlich ist. Die Kommentare (nebst Nutzernamen) sind für jedermann sichtbar und können ihrerseits wiederum von Dritten kommentiert werden.

Gibt eine betroffene Person einen Kommentar ab, wird neben dem abgegebenen Kommentar, der angegebenen E-Mailadresse und dem gewählten Nutzernamen die IP-Adresse der betroffenen Person an uns übermittelt und gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs.1 lit. f DSGVO. Die Speicherung ist aus Sicherheitsgründen erforderlich. Zudem werden die Daten im Falle von rechtsverletzenden Kommentaren von unserem Unternehmen gegebenenfalls zum Zwecke der Rechtsverteidigung benötigt. Eine Weitergabe der E- Mailadresse und der IP-Adresse an Dritte erfolgt nur, sofern eine gesetzliche Offenbarungspflicht besteht oder dies zu unserer Rechtsverteidigung erforderlich ist. Die abgegebenen Kommentare können von der betroffenen Person jederzeit abgeändert oder gelöscht werden.

Die im Blog bereitgehaltenen Kommentare Dritter können abonniert werden. Hierzu ist eine Anmeldung unter Angabe einer E-Mailadresse erforderlich, welche an uns übermittelt und gespeichert wird. Die übermittelten Daten werden von uns ausschließlich zu diesem Zweck verwendet. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden. In diesem Fall wird die in diesem Zusammenhang von uns gespeicherte E-Mailadresse gelöscht.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interessean der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Google+ eingebunden. Diese Funktionen werden angeboten durch den Drittanbieter Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account eingeloggt sind können Sie durch Anklicken des Google+ – Buttons die Inhalte unserer Seiten mit Ihrem Google+ – Profil verlinken. Dadurch kann Google den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhalten. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Dritt-Anbieter jQuery Foundation, https://jquery.org.

Recht auf Auskunft

Sie können von uns jederzeit eine Bestätigung verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Ist dies der Fall, haben Sie einen Auskunftsanspruch, von uns über folgende Umstände in Kenntnis gesetzt zu werden:

  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Darüber hinaus steht Ihnen ein Auskunftsrecht zu, ob personenbezogene Daten in einen Staat, der nicht Mitglied der EU ist (sog. Drittland), oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Löschung von Daten

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe vorliegt:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wurden die Sie betreffenden personenbezogenen Daten von uns öffentlich gemacht und sind wir nach obenstehenden Grundsätzen zur Löschung der personenbezogenen Daten verpflichtet, so trifft uns ebenfalls die Pflicht andere für die Datenverarbeitung Verantwortliche darüber in Kenntnis zu setzen, dass Sie als betroffene Person die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. Wir ergreifen diesbezüglich, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um diesen Pflichten nachzukommen, soweit die Verarbeitung nicht weiterhin erforderlich ist, also gesetzliche Vorgaben dies vorschreiben oder berechtigte Interessen der Löschung entgegenstehen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Insoweit können Sie von uns verlangen, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit (Datenportabilität)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Des Weiteren haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner können Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hierdurch keine die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Recht auf Beschwerde bei der Aufsichtsbehörde

Ungeachtet der gegenüber uns bestehenden Rechte, steht Ihnen auch das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO

Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

A. Datenschutz-Richtlinie

Revisions-Stand 08/2018
FINANZ.HAUSSE GMBH & CO. KG
Ingolstädter Str. 91 A
85276 Pfaffenhofen
Telefon: 08441 / 477 03-0
E-Mail: info@finanz-hausse.de

Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die vorgenannten Kontaktdaten.

Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss), 91522 Ansbach
Tel. 0981 53-1300
Fax 0981 53-5300
http://www.lda.bayern.de

Im Anhang zu dieser Richtlinie finden Sie eine Übersicht über die Geschäftspartner als auch der Versicherer mit denen wir in der Regel zusammenarbeiten. An diese findet eine Datenübermittlung zur Erfüllung unseres Auftrages oder gesetzlicher Verpflichtungen statt.

1. Geltungsbereich

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

Sie richtet sich insbesondere an:

Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.

Hierbei gelten folgende Grundsätze:

  • Wahrung der Persönlichkeitsrechte
  • Zweckbindung personenbezogener Daten
  • Transparenz
  • Datenvermeidung und Datensparsamkeit
  • Sachliche Richtigkeit/Aktualität der Daten
  • Vertraulichkeit bei der Datenverarbeitung
  • Sicherheit bei der Datenverarbeitung
  • Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung

2. Begriffsdefinitionen (Art. 4 DS-GVO)

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.
Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)

Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden).
Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt).
Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.

Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungs-fristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.

4. Verpflichtung auf Vertraulichkeit

Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert.

5. Verarbeitungsübersichten (Art. 30 DS-GVO)

Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.

6. Beschaffung von Hard- und Software

Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.

7. Passwortrichtlinien

Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.

8. Technische und organisatorische Maßnahmen

Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.

Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.

Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

10. Verfahren bei “Datenpannen” (Art. 33 DS-GVO)

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.

In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.

9. Rechte von Betroffenen (Art. 12 -23 DS-GVO)

  1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
  2. Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
  3. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
  4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt¬ und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
  5. Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
  6. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
  7. Der Betroffene hat ein Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
  8. Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.

B. Erklärung zum Schutz Ihrer Daten beim Besuch unserer Homepage

1. Formulare

Auf unserer Internetseite können Sie für die elektronische Kontaktaufnahme das Kontaktformular nutzen. Geben Sie Ihre persönlichen Daten wie beispielsweise Name, Geburtsdatum, Anschrift, Bankverbindung oder sonstige Daten z.B. zur Erstellung eines Angebots oder Meldung eines Schaden in ein Formular ein, werden diese von uns gespeichert und ausschließlich zu diesen Zwecken verarbeitet. Persönliche Daten über Minderjährige erheben wir wissentlich nur bei Erziehungsberechtigten und nur, wenn und soweit die personenbezogene Verarbeitung und Nutzung zur Erfüllung eines Vertragsverhältnisses erforderlich ist.

2. Einbindung und Verwendung von Inhalten Dritter

In unserer Webseite können Inhalte von Dritten, insbesondere Angebotsprogramme, Vergleichsrechner und Produktangebote z. B. von Versicherern eingebunden sein. Diese Inhalte können im Design unseres Internetauftritts sein. Für diese Inhalte gelten die Datenschutzerklärungen des Dritten, welche an der entsprechenden Stelle verlinkt sind, bzw. im Internetauftritt des Dritten ersichtlich sind.

3. Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

4. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

C. Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme

Um für Sie tätig werden zu können, müssen wir Daten von Ihnen erfassen, speichern und an Dritte weitergeben. Dies tun wir beispielsweise, wenn wir Ihre Risikosituation erfassen und diese Daten an verschiedene Versicherer weitergeben, um für Sie passende Angebote zu erhalten. Hierzu nutzen wir auch sogenannte Maklerdienstleister.
Oft ist es auch erforderlich, dass wir Sie betreffende Daten von Dritten anfordern. In erster Linie sind dies Versicherer, aber auch Daten von Ärzten, Steuerberatern oder Rechtsanwälten und Auskunfteien können beispielsweise erforderlich sein.

Gesundheitsdaten werden ausschließlich erhoben, soweit es für die Vermittlung von Lebens-, Kranken- oder Unfallversicherungen (Personenversicherungen) erforderlich ist, bzw. bei der Abwicklung von Leistungs- und Schadenfällen.

Sie können diese Einwilligungen jeweils einzeln erteilen und jederzeit mit Wirkung für die Zukunft widerrufen.
Beachten Sie bitte, dass wir dann ggfs. nicht mehr für Sie tätig sein können.

Weiterreichende Informationen entnehmen Sie bitte unserer Datenschutzrichtlinie mit Geschäftspartnerliste.

Einwilligung zur Erfassung und Anforderung von Daten
Sie willigen ein, dass wir Daten von Ihnen erheben und von Dritten anfordern. Sofern wir Gesundheitsdaten von Ärzten anfordern, werden wir Sie zuvor darüber informieren.

Einwilligung zur Speicherung von Daten
Sie willigen ein, dass wir die erfassten und angeforderten Daten im erforderlichen Umfang speichern und verarbeiten bzw. von berechtigten Dritten speichern und verarbeiten lassen.

Einwilligung zur Weitergabe von Daten
Sie willigen ein, dass wir Daten im erforderlichen Rahmen unserer Maklertätigkeit an Dritte weitergeben. Dritte sind hier beispielsweise Versicherer, Maklerdienstleister, Werkstätten, Gutachter oder sonstige Dienstleister. Eine Übersicht potenzieller Empfänger können Sie der Geschäftspartnerübersicht entnehmen. Auf Anfrage erhalten Sie selbstverständlich auch Auskunft, an wen tatsächlich Sie betreffende Daten von uns übermittelt wurden.

Einwilligung zur Kontaktaufnahme
Kundeninformation ist ein Bestandteil unserer Arbeit. Sie haben die Möglichkeit der elektronischen Kontaktaufnahme über die Formulare genutzt und erwarten eine Rückmeldung zu Ihrer Anfrage, wozu wir die übermittelten Kontaktdaten nutzen werden. Deshalb benötigen wir Ihr Einverständnis um unsere Tätigkeit ausüben zu können.

D. Änderungen innerhalb der Datenschutz-Richtlinie

Wir behalten uns vor, die Datenschutz-Richtlinie bei Bedarf anzupassen, damit diese den aktuellen rechtlichen und technischen Anforderungen entspricht. Diese gelten dann bei einem erneuten Besuch. Auf eine Änderung weisen wir durch den Revisionsstand hin.