|
|
|
|
|
Datenschutzhinweise gemäß EU- Datenschutz-Grundverordnung für "Natürliche Personen"
Unser Umgang mit Ihren Daten und Ihre Rechte- Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO).
Wir schützen und respektieren Ihre persönlichen Daten.
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer
personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im
Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils
beantragten bzw. vereinbarten Dienstleistungen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
DPG Deutsche Performancemessungs-
Gesellschaft für Wertpapierportfolios mbH
Bleichstraße 52
60313 Frankfurt am Main
Telefon: +49 (0) 69 97122910
E-Mail-Adresse: info@dpg.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter
DPG Deutsche Performancemessungs-
Gesellschaft für Wertpapierportfolios mbH
Geschäftsführung
Bleichstraße 52
60313 Frankfurt am Main
Telefon: +49 (0) 69 97122910
E-Mail-Adresse: info@dpg.de
Als verantwortliche Stelle ergreifen wir alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen.
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden. Sie erreichen Ihn unter der zuvor genannten Anschrift oder per E-Mail.
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten.
Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir von sonstigen Dritten (z. B. Bundeszentralamt für Steuern, Dienstleistern, Stellenbewerbern) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten können sein: Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse, Steuer-ID, Umsatzsteuer-ID), Position in der Firma, Berufsbezeichnung,
Im Rahmen der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kundenkontakte, durch Sie oder von der Gesellschaft initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs.
Darüber hinaus dokumentieren wir die Nutzung unserer Systeme, die einem geschlossenen Nutzerkreis zugängig sind. Wir dokumentieren die Zugriffe und analysieren damit Fehlersituationen des Systems und unterstützen unsere Kunden bei der Nutzung der Systeme. Wir halten fest, wer wann welche Daten aus unserem System ausgelesen hat.
Besondere Kategorien personenbezogener Daten, bekannt als "sensible Daten", z. B. Religionszugehörigkeit, erheben wir nicht. Ebenso erheben wir keine Daten von Kindern.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten die vorab skizzierten personenbezogenen Daten im Einklang mit den Bestimmungen
der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs.1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Geschäften und Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt.
b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur
Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft
- Verhinderung von Straftaten
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und
Produkten
c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1f DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Statusübersicht der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.
d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6
Abs.1 e DSGVO)
Zudem unterliegen wir als Gesellschaft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen sowie aufsichtsrechtlichen Vorgaben.
4. Wer bekommt meine Daten?
Innerhalb der DPG erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.
Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter (Artikel 28 DSGVO) gleichgerichtet die Einhaltung der Vertraulichkeit sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Bundeszentralamt für Steuern, Bundesbank) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Unsere Wirtschaftsprüfer und Steuerberater im Rahmen ihrer Tätigkeiten für die Gesellschaft.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.
- Externe Datenanbieter (z.B. Indexlieferanten), deren Daten mit einem Lizenzrecht versehen sind, können Auskunft über die Namen der Nutzer ihrer Daten von uns verlangen.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist, gesetzlich vorgeschrieben ist oder sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Ausnahmen können durch die Offenlegungspflicht von Nutzern gegenüber externen Datenlieferanten entstehen.
6. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch und die Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO LV.m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Beachten Sie bitte, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.
10. Findet "Profiling" statt?
Wir erstellen mit Ihren Daten kein Profiling.
11. Kann diese Datenschutzerklärung geändert werden?
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderung des Dienstes oder der Datenverarbeitung anzupassen. Die Nutzer werden daher gebeten, sich regelmäßig über den Inhalt auf unserer Webseite zu informieren.
12. Wo finde ich diese Datenschutzerklärung?
Diese Datenschutzerklärung kann in der Fußzeiste unserer Webseite unter der Rubrik <Datenschutz> abgerufen und ausgedruckt werden.
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e der DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: info@dpg.de
Stand: Mai 2018
|
|