Datenschutz
DATENSCHUTZHINWEISE NACH ART. 12/13 DSGVO
1. Verantwortlichkeit für die Datenverarbeitung
Verantwortliche Stelle ist:
MAGRAL AG
Offenbachstr. 41
81245 München
Tel. 089-829946-0
Fax 089-829946-46
E-Mail-Adresse: www.ihk-muenchen.de
Sie erreichen den betrieblichen Datenschutzbeauftragten unter:
MAGRAL AG
Dr. Albert Gresser
Offenbachstr. 41
81245 München
Tel. 089-829946-0
Fax. 089-829946-46
E-Mail-Adresse: info@magral.de
Das Institut besitzt den Status eines von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassenen und lizenzierten Finanzdienstleistungsinstituts und unterliegt den damit verbundenen Prüfungs- und Qualitätsanforderungen.
2. Verarbeitung von personenbezogenen Daten
Das Institut verarbeitet personenbezogene Daten, die es im Rahmen der Geschäftsbeziehung von seinen Kunden erhält. Das ist der Fall, wenn die Kunden mit dem Institut in Kontakt treten, z.B. als Interessent, Antragsteller oder Kunde und insbesondere, wenn die Kunden sich für die Dienstleistungen des Instituts interessieren und Online-Vertragsstrecken ausfüllen, sich für Online-Dienste anmelden oder sich an das Institut per E-Mail, per Telefon oder per Antrag wenden sowie die Dienstleistungen im Rahmen einer aktiven Geschäftsbeziehung nutzen. In all diesen Fällen erhebt, speichert, nutzt, übermittelt oder löscht das Institut personenbezogene Daten.
Zudem verarbeitet das Institut – soweit für die Erbringung der Dienstleistung erforderlich – personenbezogene Daten, die das Institut von anderen Unternehmen oder von sonstigen Dritten (andere Dienstleiser des Instituts) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von den Kunden erteilten Einwilligung) erhalten hat. Zum anderen verarbeitet das Institut personenbezogene Daten, die es aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Bundesanzeiger, Presse, Medien, Internet) zulässigerweise gewonnen hat und verarbeiten durfte.
In bestimmten Fällen holt das Institut personenbezogene Daten von potentiellen Kunden und Interessenten ein.
Soweit notwendig holt das Institut auch personenbezogene Daten von Personen ein, die in keiner direkten Verbindung zu ihm stehen und beispielsweise zu einem der folgenden Personenkreise zählen:
- Gesetzliche Vertreter (Bevollmächtigte)
- Begünstigte der Kunden
- Wirtschaftlich Berechtigte der Kunden
- Vertreter juristischer Personen
- Mitarbeiter von Dienstleistern oder Geschäftspartnern
(1) Bei Abschluss und Nutzung von Produkten/Dienstleistungen können personenbezogene Daten erhoben, verarbeitet und gespeichert werden.
Folgende personenbezogenen Daten verarbeitet das Institut:
- Identitätsinformationen: z.B. Vor- und Nachname, Personalausweis- oder Reisepassdaten, Nationalität, Geburtsort und Geburtsdatum, Familienstand, Geschlecht, Lichtbild, IP-Adresse, Authentifikationsdaten, z.B. Unterschriftsprobe
- Kontaktinformationen: Anschrift, E-Mail-Adresse und Telefonnummer
- Steuerinformationen: Steueridentifikationsnummer, Steuerstatus
- Bank-, Finanz- und Transaktionsdaten: z.B. Bankverbindung (IBAN), Vermögens-/Verschuldungssituation, mitgeteiltes Anleger-/Schuldnerprofil)
- Daten zu Gewohnheiten und Präferenzen: IP-Adressen, Daten zur Nutzung der Produkte und Dienstleistungen des Instituts in Bezug auf Bank-, Finanz-, und Transaktionsdaten, Daten zur Interaktion zwischen dem Kunden und dem Institut (Besuch der Website des Instituts, persönliche Treffen, Telefonanrufe, E-Mail-Verkehr, Befragungen
- Zins-, Währungs- und Liquiditätsmanagement: Angaben zu Kenntnissen und / oder Erfahrungen mit Zins-/Währungsprodukten/Geldanlagen, Risikobereitschaft des Kunden (MiFID-Status), Informationen zu Ausbildung und Beruf (z.B. Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, finanzielle Situation einschließlich der Fähigkeit, Verluste zu tragen (Vermögen, Verbindlichkeiten, Einkünfte, Ausgaben, Haushaltssituation), Anlageverhalten-/Strategie (Umfang, Häufigkeit, Risikobereitschaft), absehbare Änderungen in den Vermögensverhältnissen, konkrete Ziele/wesentliche Anliegen in der Zukunft, Familienstand, steuerliche Informationen, Dokumentationsdaten (z. B. Beratungsprotokolle, Geeignetheits-/Angemessenheitsprüfung))
- Kundenkontaktinformationen: Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch den Kunden oder von dem Institut initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen sowie Angaben von Interessen und Wünsche der Kunden, die diese dem Institut gegenüber geäußert haben
- Audiovisuelle Daten: Aufzeichnungen von Anrufen
Personenbezogene Daten von Kindern erhebt das Institut grundsätzlich nicht.
Personenbezogene Daten zur rassischen oder ethnischen Herkunft, zu politischen Überzeugungen, religiösen oder weltanschaulichen Ansichten, zur Mitgliedschaft in einer Gewerkschaft, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person (es sei denn, es handelt sich um die Ausweiskopie, die das Institut aufgrund Verpflichtungen aus dem Geldwäschegesetz benötigt), Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung werden von dem Institut grundsätzlich nicht verarbeitet.
(2) Beim Besuch der Website [www.magral.de]:
Beim Aufrufen der Website des Instituts werden durch den auf dem Endgerät/Computer des Kunden zum Einsatz kommenden Browser automatisch Informationen an den Server der Website des Instituts gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Kunden erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners (bzw. Endgeräts)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt
- verwendeter Browser und ggfs. das Betriebssystem des verwendeten Rechners (bzw. Endgeräts) sowie Name des Access-Providers des Kunden
(3) Lieferantendaten
Das Institut erfasst personenbezogene Daten von seinen Lieferanten im Zuge der Zusammenarbeit mit diesen, um eine reibungslose Geschäftsbeziehung sicherzustellen. Das Institut erfasst dabei die Daten der Ansprechpartner innerhalb der Organisation, z.B. Namen, Telefonnummer und E-Mail-Adresse. Weiterhin erfasst das Institut Bankdaten, um Zahlungen an die Lieferanten vornehmen zu können.
3. Zweck der Verarbeitung und Rechtsgrundlage
Das Institut verarbeitet die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
(1) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 lit. b DSGVO):
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung der Verträge des Instituts mit seinen Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der Kunden hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung und können unter anderem Bedarfsanalysen, Beratung, sowie die Durchführung von Transaktionen umfassen.
Das Institut verarbeitet die personenbezogenen Daten von Personen innerhalb der Organisation seiner Lieferanten, um Leistungen von diesen in Anspruch nehmen zu können. Außerdem speichert es die Finanzdaten, damit es die Leistungen seiner Lieferanten bezahlen kann.
(2) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO):
Soweit erforderlich, verarbeitet das Institut Daten der Kunden über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen des Instituts oder von Dritten. Beispiele:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Instituts
- Verhinderung von Straftaten, insbesondere der Betrugsprävention
- Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten
- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
- Maßnahmen zur Sicherstellung des Hausrechts
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Gewährleistung einer komfortablen Nutzung der Website des Instituts
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken
In keinem Fall verwendet das Institut Daten, um Rückschlüsse auf die Person des jeweiligen Kunden zu ziehen.
(3) Aufgrund der Einwilligung des Kunden (Artikel 6 Abs. 1 lit. a DSGVO):
Soweit der Kunde dem Institut eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund oder um seine Daten für bestimmte Werbezwecke zu verwenden) erteilt hat, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, dem Institut gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Falls das Institut die personenbezogenen Daten des Kunden für andere als die vorstehend genannten Zwecke verwenden will, wird das Institut die Kunden entsprechend informieren und ggfs. deren Zustimmung einholen.
(4) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 e DSGVO):
Zudem unterliegt das Institut als Finanzdienstleistungsinstitut diversen rechtlichen Verpflichtungen. Das bedeutet, dass gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtliche Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht) zu erfüllen sind. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, Einhaltung von Sanktions- und Embargobestimmungen, zur Beantwortung von offiziellen Anfragen einer zuständigen staatlichen Stelle oder Justizbehörde, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Institut.
4. Empfänger personenbezogener Daten von Kunden
Innerhalb des Instituts erhalten diejenigen Stellen Zugriff auf die Daten des Kunden, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von dem Institut eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und die schriftlichen datenschutzrechtlichen Weisungen des Instituts wahren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Instituts ist zunächst zu beachten, dass das Institut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen es Kenntnis erlangt.
Informationen über Kunden darf das Institut nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat, von dem Institut beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der Datenschutzgrundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, denen das Institut zur Durchführung der Geschäftsbeziehung mit den Kunden personenbezogene Daten übermittelt. Diese Unternehmen sind ebenfalls gesetzlich bzw. vertraglich verpflichtet, personenbezogene Daten mit der erforderlichen Sorgfalt zu behandeln
- Dienstleister, die das Institut unterstützen und zwar im Einzelnen bei folgenden Tätigkeiten: Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Beitreibung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Telefonie, Videolegitimation, Webseitenmanagement, Wertpapierdienstleistung, Aktienregister, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr
- Angehörige bestimmter regulierter Berufe wie Rechtsanwälte, Notare oder Wirtschaftsprüfer
- Weitere Datenempfänger können diejenigen Stellen sein, für die die Kunden ihre Einwilligung zur Datenübermittlung erteilt haben
Hinweis: Es werden unter keinen Umständen personenbezogene Daten an Dritte verkauft.
5. In der Regel keine Übermittlung von Daten in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung der Aufträge der Kunden (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), die Kunden eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Wenn Sie einen Ausdruck dieser Bestimmungen oder Informationen zu deren Verfügbarkeit benötigen, können Sie sich schriftlich an das Institut wenden.
6. Speicherdauer der Daten
Das Institut verarbeitet und speichert personenbezogene Daten von Kunden, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass es sich bei der Geschäftsbeziehung um ein Dauerschuldverhältnis handelt, welches auf mehrere Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, die – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen. Zu nennen sind Pflichten, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Schutz personenbezogener Daten
Das Institut wird sinnvolle und geeignete Maßnahmen ergreifen, welche gespeicherte und verarbeitete Informationen vor Missbrauch, Verlust oder unbefugten Zugriff schützen. Dazu hat das Institut eine Reihe von technischen und organisatorischen Maßnahmen ergriffen. Wenn Sie Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht worden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, informieren Sie bitte schnellstmöglich das Institut.8. Datenschutzrechte nach der Datenschutzgrundverordnung
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung gem. Artikel 16 DSGVO, das Recht auf Löschung aus Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch gem. Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit gem. Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Das Auskunftsrecht beinhaltet Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder Datenübertragbarkeit, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei dem Institut erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfs. aussagekräftige Informationen zu deren Einzelheiten. Die unverzügliche Berichtigung unrichtiger bzw. die Vervollständigung der bei dem Institut erhobenen personenbezogenen Daten kann der Kunde jederzeit beantragen. Der Kunde kann die Löschung seiner bei dem Institut gespeicherten personenbezogenen Daten beantragen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Falls keiner der genannten Fälle vorliegt, wird das Institut diese Daten löschen. Das Institut wird in der Regel auch den Namen des Kunden in das Verzeichnis der Personen aufnehmen, die nicht kontaktiert werden möchten. So minimiert das Institut die Chance, dass die Kunden in Zukunft kontaktiert werden, wenn deren Daten separat unter anderen Umständen erfasst werden. Unter bestimmten Umständen kann der Kunde verlangen, dass das Institut die Verarbeitung seiner personenbezogenen Daten einschränkt. Das bedeutet, dass das Institut Daten des Kunden künftig nur speichern wird und keine weiteren Verarbeitungsaktivitäten vornehmen kann, bis: (i) eine der unten aufgeführten Bedingungen ausgeräumt wurde, (ii) der Kunde seine Einwilligung erteilt oder (iii) die weitere Verarbeitung notwendig ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, die Rechte anderer Personen zu schützen oder wenn sie aufgrund berechtigten öffentlichen Interesses der EU oder eines Mitgliedstaats notwendig ist. Unter folgenden Umständen kann der Kunde verlangen, dass das Institut die Verarbeitung der personenbezogenen Daten des Kunden einschränkt:- Wenn der Kunde die Richtigkeit der personenbezogenen Daten, die das Institut über den Kunden verarbeitet, bestreitet. In diesem Fall wird die Verarbeitung der personenbezogenen Daten des Kunden durch das Institut eingeschränkt, bis die Richtigkeit der Daten überprüft wurde.
- Wenn der Kunde der Verarbeitung seiner personenbezogenen Daten durch das Institut im Sinne der berechtigten Interessen des Instituts widerspricht. In diesem Fall kann der Kunde verlangen, dass die Daten eingeschränkt werden, während das Institut seine Gründe für die Verarbeitung der personenbezogenen Daten des Kunden überprüft.
- Wenn die Verarbeitung der Daten des Kunden durch das Institut unrechtmäßig ist, der Kunde es jedoch bevorzugt, die Verarbeitung durch das Institut einzuschränken, anstatt die Daten löschen zu lassen.
- Wenn keine Notwendigkeit mehr besteht, dass das Institut die personenbezogenen Daten des Kunden verarbeitet, der Kunde die Daten jedoch benötigt, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
9. Bereitstellungspflicht von Daten
Im Rahmen der gemeinsamen Geschäftsbeziehung muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung das Institut gesetzlich verpflichtet ist. Ohne diese Daten wird das Institut in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere ist das Institut nach den geldwäscherechtlichen Vorschriften verpflichtet, den Kunden vor der Begründung der Geschäftsbeziehung, beispielsweise anhand eines Personalausweises, zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Wohnanschrift und Ausweisdaten zu erheben und festzuhalten. Damit das Institut dieser gesetzlichen Verpflichtung nachkommen kann, hat der Kunde dem Institut nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich mitzuteilen. Sollte der Kunde die dem Institut notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf das Institut die von dem Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
10. Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzt das Institut grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollte das Institut diese Verfahren in Einzelfällen einsetzen, werden die Kunden hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.11. Profiling
Das Institut verarbeitet die Daten der Kunden teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Dabei setzt das Institut Profiling beispielsweise in folgendem Fall ein:- Aufgrund gesetzlicher Vorgaben ist das Institut zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz der Kunden.
- Um die Kunden zielgerichtet über Produkte und Dienstleistungen informieren und beraten zu können, setzt das Institut ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
12. Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
13. Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
14. Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.15. Datenschutzerklärung für die Nutzung von Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:https://tools.google.com/dlpage/gaoptout?hl=de
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren
IP-Anonymisierung
Wir nutzen die Funktion „Aktivierung der IP-Anonymisierung“ auf dieser Webseite. Dadurch wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
16. Datenschutzerklärung für die Nutzung von YouTube
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter:https://www.google.de/intl/de/policies/privacy17. SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
18. Registrierung auf dieser Website
Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
19. Newsletter MailChimp
Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.
MailChimp verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.
Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/
Abschluss eines Data-Processing-Agreements
Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://mailchimp.com/de/help/mailchimp-european-data-transfers/
20. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
