Datenschutz

Datenschutz 2018-05-26T00:08:15+00:00
Webtracking - das Wichtigste zuerst!

Das Webtracking auf dieser Seite ist zur Zeit:

Damit deaktivieren Sie sowohl das Google-Analytics- als auch das Facebook-Tracking für brilliant.de.

Hinweis: Diese Einstellung bleibt auch für alle folgenden Besuche bestehen. Allerdings müssen Sie es leider in jedem Browser und jedem Gerät, oder sobald Sie ihren Browser-Cache löschen, neu vornehmen!

Inhaltsverzeichnis

  1. Datenschutz auf einen Blick
  2. Allgemeine Hinweise und Pflichtinformationen
  3. Datenerfassung auf unserer Website
  4. Analyse Tools und Werbung
  5. Hinweis zum Newsletter und Einwilligungen
  6. Plugins und Tools
  7. Verarbeitung von personenbezogenen Daten in Beratung und Vermögensverwaltung
  8. Zweck der Verarbeitung und Rechtsgrundlage
  9. Empfänger personenbezogener Daten von Kunden
  10. In der Regel keine Übermittlung von Daten in ein Drittland oder an eine internationale Organisation
  11. Speicherdauer der Daten
  12. Schutz personenbezogener Daten
  13. Datenschutzrechte nach der Datenschutzgrundverordnung
  14. Bereitstellungspflicht von Daten
  15. Automatisierte Entscheidungsfindung
  16. Profiling
  17. Änderungsklausel

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Gemäß den Vorgaben des deutschen Datenschutzrechtes werden unsere Internetseite-Besucher über jede Datenerhebung informiert, soweit personenbezogene Daten betroffen sind. Darüber hinaus erheben, nutzen und verarbeiten wir keine personenbezogene Daten ohne Ihre ausdrückliche Einwilligung, die auch elektronisch erklärt werden kann. Eine einmal erklärte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Personenbezogene Daten, die uns über unsere Internetseite mitgeteilt worden sind, werden nur solange gespeichert, bis der Zweck erfüllt ist, zu dem sie uns anvertraut wurden. Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltendem Recht möglich ist). Auf Wunsch erhalten Sie unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Wir erheben, verarbeiten und nutzen personenbezogene Daten auf dieser Internetseite zu dem Zweck, Ihnen noch bessere Dienstleistungen anbieten zu können und um unsere Geschäftsabläufe noch stärker auf unsere Kunden auszurichten. Wir beschränken die Datenerhebung, deren Verarbeitung und Nutzung dabei auf ein Mindestmaß, um unseren Kunden weiterhin hervorragende Dienstleistungen anbieten zu können und unsere Internetseite-Besucher mit den Informationen versorgen zu können, die für sie besonders interessant sind.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Antje Trovato
Worringer Str. 2-4
40211 Düsseldorf
Telefon: 0211-61793124
E-Mail: atrovato@brilliant.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4. Analyse Tools und Werbung

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Google Analytics Remarketing

Unsere Websites nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.

Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/.

Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können (Art. 6 Abs. 1 lit. a DSGVO). Bei Datenerfassungsvorgängen, die nicht in Ihrem Google-Konto zusammengeführt werden (z.B. weil Sie kein Google-Konto haben oder der Zusammenführung widersprochen haben) beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreiber ein Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken hat.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/.

Google AdWords und Google Conversion-Tracking

Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).

Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

Facebook Pixel

Unsere Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”).

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://www.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion “Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

5. Hinweise zum Newsletter und Einwilligungen

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über Themen rund um den Umgang mit Geld, die Finanzplanung und Altersvorsorge, insbesondere Blog-Artikel, vereinzelt auch Angebote für kostenlose und kostenpflichtige Produkte sowie Empfehlungen zu fremden Angeboten sowie über uns (hierzu können insbesondere Hinweise auf Blog-Beiträge, Vorträge, Kurse, E-Books oder Webinare, unsere Leistungen oder eigene und fremde Online-Auftritte gehören).

Double-Opt-In und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei ActiveCampaign gespeicherten Daten protokolliert.

Einsatz des Versanddienstleisters „ActiveCampaign“

Für den manuellen und automatisierten Versand von Newsletter-Mails nutzen wir den E-Mail-Marketing-Anbieter ActiveCampaign, LLC, 150 North Michigan Avenue, Suite 1230, Chicago, IL 60601, USA. Die Datenübermittlungen zwischen Deutschland und den USA stützten sich bisher auf das Safe Harbor-Abkommen.

Mit dem Urteil des Europäischen Gerichtshof vom 6. Oktober 2015 ist das Safe Harbor-Abkommen hinfällig. Die Datenübermittlung an außereuropäische Serviceanbieter bewegt sich damit in einer rechtlichen Grauzone, bis eine neue Vereinbarung zur transatlantischen Datenübermittlung seitens der Politik erarbeitet wird.

Die Eintragung in den Newsletter-Verteiler geschieht auf freiwilliger Basis. Sie setzt die Einwilligung in die Übertragung Ihrer Email-Daten an ActiveCampaign voraus. Wenn Sie damit nicht einverstanden sind, können Sie den Newsletter-Service nicht in Anspruch nehmen.

Die technische Abwicklung der Kontaktverwaltung und des Newsletter-Versands wird durch ActiveCampaign gewährleistet. Laut ActiveCampaign werden Kundendaten nicht an Dritte weitergegeben, können aber auf Anordnung staatlichen Ermittlungsbehörden zugänglich gemacht werden.

Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Optional bitten wir Sie Ihren Vor- und Nachnamen anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Ferner bitten wir Sie ebenfalls optional Ihr Geburtsdatum, das Geschlecht und Ihre Branche anzugeben. Diese Informationen nutzen wir nur, um die Inhalte des Newsletters den Interessen unserer Leser anzupassen.

ActiveCampaign verwendet die Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann ActiveCampaign nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. ActiveCampaign nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von ActiveCampaign. ActiveCampaign ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit ActiveCampaign ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich ActiveCampaign dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von ActiveCampaign können Sie hier einsehen.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von ActiveCampaign abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von ActiveCampaign, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Online-Aufruf und Datenmanagement

Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von ActiveCampaign leiten. Z. B. enthalten unsere Newsletter einen Link, mit dem die Newsletterempfänger die Newsletter online abrufen können (z. B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletterempfänger ihre Daten, wie z. B. die E-Mail-Adresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von ActiveCampaign nur auf deren Seite abrufbar.

In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von ActiveCampaign Cookies eingesetzt und damit personenbezogene Daten durch ActiveCampaign, deren Partnern und eingesetzten Dienstleistern (z. B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von ActiveCampaign entnehmen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.

Kündigung/Widerruf

Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via ActiveCampaign und die statistischen Analysen. Ein getrennter Widerruf des Versandes via ActiveCampaign oder der statistischen Auswertung ist leider nicht möglich.

Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

Rechtsgrundlagen Datenschutzgrundverordnung

Entsprechend den Vorgaben der ab dem 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) informieren wir Sie, dass die Einwilligungen in den Versand der E-Mailadressen auf Grundlage der Art. 6 Abs. 1 lit. a, 7 DSGVO sowie § 7 Abs. 2 Nr. 3, bzw. Abs. 3 UWG erfolgt. Der Einsatz des Versanddienstleisters ActiveCampaign, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Wir weisen Sie ferner darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

6. Plugins und Tools

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

Vimeo

Unsere Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.

Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

7. Verarbeitung von personenbezogenen Daten in Beratung und Vermögensverwaltung

Das Institut besitzt den Status eines von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassenen und lizenzierten Wertpapierdienstleisters und unterliegt den damit verbundenen Prüfungs- und Qualitätsanforderungen.

Das Institut verarbeitet personenbezogene Daten, die es im Rahmen der Geschäftsbeziehung von seinen Kunden erhält. Das ist der Fall, wenn die Kunden mit dem Institut in Kontakt treten, z.B. als Interessent, Antragsteller oder Kunde und insbesondere wenn die Kunden sich für die Produkte des Instituts interessieren und Online-Vertragsstrecken ausfüllen, sich für Online-Dienste anmelden oder sich an das Institut per E-Mail, per Telefon oder per Antrag wenden sowie die Produkte und Dienstleistungen im Rahmen einer aktiven Geschäftsbeziehung nutzen. In all diesen Fällen erhebt, speichert, nutzt, übermittelt oder löscht das Institut personenbezogene Daten.

Zudem verarbeitet das Institut – soweit für die Erbringung der Dienstleistung erforderlich – personenbezogene Daten, die das Institut von anderen Unternehmen, und zwar […], oder von sonstigen Dritten (andere Dienstleiser des Instituts) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von den Kunden erteilten Einwilligung) erhalten hat. Zum anderen verarbeitet das Institut personenbezogene Daten, die es aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Bundesanzeiger, Presse, Medien, Internet) zulässigerweise gewonnen hat und verarbeiten durfte.

In bestimmten Fällen holt das Institut personenbezogene Daten von potentiellen Kunden und Interessenten ein.

Soweit notwendig holt das Institut auch personenbezogene Daten von Personen ein, die in keiner direkten Verbindung zu ihm stehen und beispielsweise zu einem der folgenden Personenkreise zählen:

  • Familienmitglieder
  • Mitantragsteller
  • Gesetzliche Vertreter (Bevollmächtigte)
  • Begünstigte der Kunden
  • Wirtschaftlich Berechtigte der Kunden
  • Aktionäre
  • Vertreter juristischer Personen
  • Mitarbeiter von Dienstleistern oder Handelspartnern
  • Bei Abschluss und Nutzung von Produkten/Dienstleistungen können personenbezogene Daten erhoben, verarbeitet und gespeichert werden.

Folgende personenbezogenen Daten verarbeitet das Institut:

  • Identitätsinformationen: (z.B. Vor und Nachname, Personalausweis- oder Reisepassnummer, Nationalität, Geburtsort und Geburtsdatum, Geschlecht, Lichtbild, IP-Adresse)
  • Kontaktinformationen: (Anschrift, E-Mail-Adresse und Telefonnummer)
  • Steuerinformationen: (Steueridentifikationsnummer, Steuerstatus)
  • Bank-, Finanz-, und Transaktionsdaten: (z.B. Bankverbindung (IBAN), Geldüberweisungen auf Konto/Depot des Kunden, Vermögen, mitgeteiltes Anlegerprofil)
  • Daten zu Gewohnheiten und Präferenzen: (IP-Adressen, Daten zur Nutzung der Produkte und Dienstleistungen des Instituts in Bezug auf Bank-, Finanz-, und Transaktionsdaten, Daten zur Interaktion zwischen dem Kunden und dem Institut (Besuch der Website des Instituts, persönliche Treffen, Telefonanrufe, Chat-Verläufe, E-Mail-Verkehr, Befragungen)
  • Wertpapiergeschäft: Angaben zu Kenntnissen und/oder Erfahrungen mit Finanzinstrumenten, Risikobereitschaft des Kunden (MiFID-Status), Informationen zu Ausbildung und Beruf (z.B. Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, Verdienst, finanzielle Situation einschließlich der Fähigkeit, Verluste zu tragen (Vermögen, Verbindlichkeiten, Einkünfte, z.B. aus un-/selbständiger Arbeit/Gewerbebetrieb; Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z. B. Eintritt Rentenalter, Ausbildung der Kinder), konkrete Ziele/wesentliche Anliegen in der Zukunft (z. B. geplante Anschaffungen, Ablösung Verbindlichkeiten), Familienstand und Familiensituation, steuerliche Informationen (z. B. Angabe zur Kirchensteuerpflicht), Dokumentationsdaten (z. B. Geeignetheitserklärungen)
  • Zins-, Währungs- und Liquiditätsmanagement: Angaben zu Kenntnissen und / oder Erfahrungen mit Zins-/Währungsprodukten/Geldanlagen (MiFID-Status), Anlageverhalten/-strategie (Umfang, Häufigkeit, Risikobereitschaft), Beruf, finanzielle Situation (Vermögen, Verbindlichkeiten, Einkünfte, z.B. aus un-/selbständiger Arbeit/Gewerbebetrieb; Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z. B. Eintritt Rentenalter, Ausbildung der Kinder), konkrete Ziele/wesentliche Anliegen in der Zukunft (z. B. geplante Anschaffungen, Ablösung Verbindlichkeiten), steuerliche Informationen (z. B. Angabe Kirchensteuerpflicht), Dokumentationsdaten (z. B. Beratungsprotokolle)
  • Kundenkontaktinformationen: Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch den Kunden oder von dem Institut initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen sowie Angaben von Interessen und Wünsche der Kunden, die diese dem Institut gegenüber geäußert haben
  • Audiovisuelle Daten: (Angaben aus dem Videolegitimationsverfahren, Aufzeichnungen von Anrufen)

Personenbezogene Daten von Kindern erhebt das Institut grundsätzlich nicht.

Personenbezogene Daten zur rassischen oder ethnischen Herkunft, zu politischen Überzeugungen, religiösen oder weltanschaulichen Ansichten, zur Mitgliedschaft in einer Gewerkschaft, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung werden von dem Institut grundsätzlich nicht verarbeitet (wenn es nicht für die Abführung der Kirchensteuer erforderlich ist oder es sich um die Ausweiskopie handelt, die das Institut aufgrund Verpflichtungen aus dem Geldwäschegesetze benötigt).

  • Lieferantendaten

Das Institut erfasst personenbezogene Daten von seinen Lieferanten im Zuge der Zusammenarbeit mit diesen um eine reibungslose Geschäftsbeziehung sicherzustellen. Das Institut erfasst dabei die Daten der Ansprechpartner innerhalb der Organisation, z.B. Namen, Telefonnummer und E-Mail-Adresse. Weiterhin erfassen das Institut Bankdaten, um Zahlungen an die Lieferanten vornehmen zu können.

8. Zweck der Verarbeitung und Rechtsgrundlage 

Das Institut verarbeitet die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

  • Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 lit. b DS-GVO):

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung der Verträge des Instituts mit seinen Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der Kunden hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (siehe unter Punkt 2) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können die Kunden den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Das Institut verarbeitet die personenbezogenen Daten von Personen innerhalb der Organisation seiner Lieferanten, um Leistungen von diesen in Anspruch nehmen zu können. Außerdem speichert es die Finanzdaten, damit es die Leistungen seiner Lieferanten bezahlen kann.

  • Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DS-GVO):

Soweit erforderlich, verarbeitet das Institut Daten der Kunden über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen des Instituts oder von Dritten. Beispiele:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Instituts
  • Verhinderung von Straftaten, insbesondere der Betrugsprävention
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung der Website des Instituts
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken

In keinem Fall verwendet das Institut Daten, um Rückschlüsse auf die Person des jeweiligen Kunden zu ziehen.

  • Aufgrund der Einwilligung des Kunden (Artikel 6 Abs. 1 lit. a DS-GVO):

Soweit der Kunde dem Institut eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund oder um seine Daten für bestimmte Werbezwecke zu verwenden) erteilt hat, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, dem Institut gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Falls das Institut die personenbezogenen Daten des Kunden für andere als die vorstehend genannten Zwecke verwenden will, wird das Institut die Kunden entsprechend informieren und ggfs. deren Zustimmung einholen.

  • Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 lit. c DS-GVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 e DS-GVO):

Zudem unterliegen das Institut als Finanzdienstleistungsinstitut diversen rechtlichen Verpflichtungen. Das bedeutet, dass gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)) zu erfüllen sind. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, Einhaltung von Sanktions- und Embargobestimmungen, zur Beantwortung von offiziellen Anfragen einer zuständigen staatlichen Stelle oder Justizbehörde, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Institut.

9. Empfänger personenbezogener Daten von Kunden

Innerhalb des Instituts erhalten diejenigen Stellen Zugriff auf die Daten des Kunden, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von dem Institut eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und die schriftlichen datenschutzrechtlichen Weisungen des Instituts wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Instituts ist zunächst zu beachten, dass das Institut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen es Kenntnis erlangen.

Informationen über Kunden darf das Institut nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat, von dem Institut beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, denen das Institut zur Durchführung der Geschäftsbeziehung mit den Kunden personenbezogene Daten übermittelt. Diese Unternehmen sind ebenfalls gesetzlich bzw. vertraglich verpflichtet, personenbezogene Daten mit der erforderlichen Sorgfalt zu behandeln
  • Dienstleister, die das Institut unterstützen und zwar im Einzelnen bei folgenden Tätigkeiten: Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Kreditabwicklungsservice, Beitreibung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risi­kocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wertpapierdienstleistung, Aktienregister, Fondsverwaltung, Wirtschaftsprüfungsdienstleis­tung, Zahlungsverkehr
  • Angehörige bestimmter regulierter Berufe wie Rechtsanwälte, Notare oder Wirtschaftsprüfer
  • Weitere Datenempfänger können diejenigen Stellen sein, für die die Kunden ihre Einwilligung zur Datenübermittlung erteilt haben

Hinweis: Es werden unter keinen Umständen personenbezogene Daten an Dritte verkauft.

10. In der Regel keine Übermittlung von Daten in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung der Aufträge der Kunden (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), die Kunden eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Wenn Sie einen Ausdruck dieser Bestimmungen oder Informationen zu deren Verfügbarkeit benötigen, können Sie sich schriftlich an das Institut wenden.

11. Speicherdauer der Daten

Das Institut verarbeitet und speichert personenbezogene Daten von Kunden, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass es sich bei der Geschäftsbeziehung um ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, die – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen. Zu nennen sind Pflichten, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Bei Antragstellern ohne anschließenden Vertragsschluss gilt eine Aufbewahrungsfrist von 12 Monaten.

12. Schutz personenbezogener Daten

Das Institut wird sinnvolle und geeignete Maßnahmen ergreifen, welche gespeicherte und verarbeitete Informationen vor Missbrauch, Verlust oder unbefugten Zugriff schützen. Dazu hat das Institut eine Reihe von technischen und organisatorischen Maßnahmen ergriffen.

Wenn Sie Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht worden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, informieren Sie bitte schnellstmöglich das Institut.

13. Datenschutzrechte nach der Datenschutzgrundverordnung

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung gem. Artikel 16 DS-GVO, das Recht auf Löschung aus Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch gem. Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit gem. Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Das Auskunftsrecht beinhaltet Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder Datenübertragbarkeit, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei dem Institut erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfs. aussagekräftige Informationen zu deren Einzelheiten.

Die unverzügliche Berichtigung unrichtiger bzw. die Vervollständigung der bei dem Institut erhobenen personenbezogenen Daten kann der Kunde jederzeit beantragen.

Der Kunde kann die Löschung seiner bei dem Institut gespeicherten personenbezogenen Daten beantragen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Falls keiner, der genannten Fälle vorliegt, wird das Institut diese Daten löschen. Das Institut wird in der Regel auch den Namen des Kunden in das Verzeichnis der Personen aufnehmen, die nicht kontaktiert werden möchten. So minimiert das Institut die Chance, dass die Kunden in Zukunft kontaktiert werden, wenn deren Daten separat unter anderen Umständen erfasst werden.

Unter bestimmten Umständen kann der Kunde verlangen, dass das Institut die Verarbeitung seiner personenbezogenen Daten einschränkt. Das bedeutet, dass das Institut Daten des Kunden künftig nur speichern wird und keine weiteren Verarbeitungsaktivitäten vornehmen kann, bis: (i) eine der unten aufgeführten Bedingungen ausgeräumt wurde, (ii) der Kunde seine Einwilligung erteilt oder (iii) die weitere Verarbeitung notwendig ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, die Rechte anderer Personen zu schützen oder wenn sie aufgrund berechtigten öffentlichen Interesses der EU oder eines Mitgliedstaats notwendig ist. Unter folgenden Umständen kann der Kunde verlangen, dass das Institut die Verarbeitung der personenbezogenen Daten des Kunden einschränkt:

–          Wenn der Kunde die Richtigkeit der personenbezogenen Daten, die das Institut über den Kunden verarbeitet, bestreitet. In diesem Fall wird die Verarbeitung der personenbezogenen Daten des Kunden durch das Institut eingeschränkt, bis die Richtigkeit der Daten überprüft wurde.

–          Wenn der Kunde der Verarbeitung seiner personenbezogenen Daten durch das Institut im Sinne der berechtigten Interessen des Instituts widerspricht. In diesem Fall kann der Kunde verlangen, dass die Daten eingeschränkt werden, während das Institut seine Gründe für die Verarbeitung der personenbezogenen Daten des Kunden überprüft.

–          Wenn die Verarbeitung der Daten des Kunden durch das Institut unrechtmäßig ist, der Kunde es jedoch bevorzugt, die Verarbeitung durch das Institut einzuschränken, anstatt die Daten löschen zu lassen.

–          Wenn keine Notwendigkeit mehr besteht, dass das Institut die personenbezogenen Daten des Kunden verarbeitet, der Kunde die Daten jedoch benötigt, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Der Kunde kann seine personenbezogenen Daten, die er dem Institut bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.

Wenn eine Entscheidung zum Vertragsschluss oder zur Vertragserfüllung nur in einem automatischen Prozess (Art. 22 DS-GVO) getroffen wurde und diese Entscheidung dem Kunden gegenüber rechtliche Wirkung entfaltet oder der Kunde in ähnlicher Weise erheblich beeinträchtigt wird, kann der Kunde von dem Institut eine nochmalige manuelle Überprüfung verlangen, nachdem er dem Institut seinen Standpunkt dargelegt und die manuelle Überprüfung beantragt hat. Im Falle einer solchen Entscheidung informiert das Institut den Kunden zudem separat über den Anlass sowie über die Tragweite und die angestrebten Auswirkungen einer derartigen Datenverarbeitung.

Darüber hinaus besteht ein Beschwerderecht (Artikel 77 DS-GVO i. V. m § 19 BDSG). Der Kunde kann sich diesbezüglich an den Datenschutzbeauftragten unter atrovato@brilliant.de wenden. Daneben kann sich der Kunde hierfür an die Aufsichtsbehörde seines üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Unternehmenssitzes des Instituts wenden.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann der Kunde jederzeit dem Institut gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, gegenüber dem Institut erteilt worden sind. Der Kunde wird darauf hingewiesen, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Hierzu ergeht auch der gesonderte Hinweis am Ende dieser Datenschutzhinweise.

Auf den Widerspruch des Kunden hin, hat das Institut die entsprechenden Aktivitäten einzustellen. Dies gilt mit der Ausnahme, dass das Institut nachweisen kann, dass dem Institut vorrangige berechtigte Gründe für die Verarbeitung vorliegen, die die Interessen des Kunden überwiegen, oder die Daten verarbeitet werden, um einen Rechtsanspruch geltend zu machen, auszuüben oder zu verteidigen.

14. Bereitstellungspflicht von Daten 

Im Rahmen der gemeinsamen Geschäftsbeziehung muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung das Institut gesetzlich verpflichtet ist Ohne diese Daten wird das Institut in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere ist das Institut nach den geldwäscherechtlichen Vorschriften verpflichtet, den Kunden vor der Begründung der Geschäftsbeziehung, beispielsweise anhand eines Personalausweises, zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Wohnanschrift und Ausweisdaten zu erheben und festzuhalten. Damit das Institut dieser gesetzlichen Verpflichtung nachkommen kann, hat der Kunde dem Institut nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich mitzuteilen. Sollte der Kunde die dem Institut notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf das Institut die von dem Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

15. Automatisierte Entscheidungsfindung

Zur Begründung und Durchführung der Geschäftsbeziehung nutzt das Institut grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollte das Institut diese Verfahren in Einzelfällen einsetzen, werden die Kunden hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.

16. Profiling

Das Institut setzt kein Profiling (automatisierte Verarbeitung der Daten der Kunden, mit dem Ziel, bestimmte persönliche Aspekte zu bewerten).

17. Änderungsklausel

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Das Institut behält sich vor, die vorliegende Datenschutzerklärung von Zeit zu Zeit zu ändern. Bitte prüfen Sie regelmäßig und insbesondere vor jeder Inanspruchnahme einer Dienstleistung, ob eine aktualisierte Version vorliegt. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter Datenschutz von den Kunden abgerufen und ausgedruckt werden. Über grundlegende Änderungen wird das Institut die Kunden auf der Internetseite und über die üblichen Kommunikationskanäle informieren.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DS-GVO)

  1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst telefonisch gerichtet werden an die Datenschutzbeauftragte oder alternativ mit einer E-Mail anatrovato@brilliant.de.

Neueste Beiträge

Die nächsten Events

Nov 13

Vortrag: Geld verstehen

13. November um 19:00 - 21:15
Düsseldorf
Dez 11

Vortrag: Wissenschaft des Investierens

11. Dezember um 19:00 - 21:15
Düsseldorf

Jetzt Newsletter abonnieren

Als Dankeschön für Ihre Newsletter-Anmeldung, sende ich Ihnen im Nachgang meine aktuelle Checkliste kostenlos per E-Mail zu.
Hinweise: Ihre E-Mail-Adresse wird nur für den Zweck der Erbringung dieses Newsletters verwendet. Es kommt sicher vor, dass Sie dabei auch etwas über mich und meine Arbeit erfahren. Ihre E-Mail-Adresse wird aber niemals für Werbezwecke an Dritte weitergegeben.
close-link