Datenschutzhinweise der ACATIS Investment Kapitalverwaltungsgesellschaft mbH
Ihre Rechte nach Art. 12ff. DSGVO
Sie sollen wissen, welche Daten zu welchem Zweck wir über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht und entspricht den Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO) vom 27.04.2016, geltend ab dem 25.05.2018, sowie dem Bundesdatenschutzgesetz (BDSG-2018). Deshalb geben wir Ihnen hier einen Überblick sowohl über die von Ihnen gespeicherten personenbezogenen Daten als auch über die Datenschutzorganisation der ACATIS Investment Kapitalverwaltungsgesellschaft mbH (nachfolgend auch "ACATIS"). Dadurch möchten wir Sie in die Lage versetzen, Ihr "Grundrecht auf informationelle Selbstbestimmung" wahrzunehmen.
Ansprechpartner
Verantwortliche Stelle | ACATIS Investment Kapitalverwaltungsgesellschaft mbH |
Datenschutzbeauftragte | Karin Scharfenberg |
Zuständige Aufsichtsbehörde den Datenschutz betreffend | Der Hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch Gustav-Stresemann-Ring 1 65189 Wiesbaden Tel.: +49 611 14080 Fax.: + 49 611 1408-900 E-Mail: poststelle@datenschutz.hessen.de Homepage: www.datenschutz.hessen.de |
Abschnitt A: Allgemeine Aussagen
1. Datenherkunft und -kategorien
Die ACATIS Investment Kapitalverwaltungsgesellschaft mbH erhält personenbezogene Daten von Mandanten und anderen Geschäftspartnern im Zuge der Vertragsanbahnung und -erfüllung. Im Rahmen der Verwaltungstätigkeit erhalten wir außerdem Daten der von Ihnen ausgewählten Depotbanken. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Telefonbüchern, Internet.
Mögliche Datenkategorien
1. Namen/Kontaktdaten 2. Personalausweisdaten 3. Bankdaten 4. Bonitätsdaten 5. Vermögensdaten 6. Auftragsdaten 7. Rechnungsdaten 8. Zahlungsdaten 9. Steuerdaten | 10. Lebenslauf 11. Qualifikationsdaten 12. Versicherungsdaten 13. Familienstand und -situation 14. Interessen/Präferenzen/besondere Lebensumstände 15. Pläne und Ziele für die persönliche und berufliche Zukunft 16. Unternehmens-Kontaktdaten |
2. Verarbeitungszwecke
Ihre personenbezogenen Daten verarbeiten wir entsprechend der EU-DSGVO zweckgebunden und auf das notwendige Maß beschränkt.
Denkbare Verarbeitungszwecke
1. Vertragsanbahnung und -abschluss 2. Vertragserfüllung allgemein 3. Stammdatenpflege 4. Erstellung einer Anlagestrategie 5. Erstellung eines Geeignetheitskonzepts 6. Oderabwicklung 7. Zahlungsverkehr im Kundenauftrag 8. Auftragsbearbeitung 9. Telefonaufzeichnung | 10. Erledigung elektronischer Kommunikation 11. Stärkung der Kundenbindung 12. Versenden eines Newsletters 13. Buchhaltung 14. Verhinderung von Straftaten 15. Erfüllung übergeordneter Rechtsvorschriften, insbesondere die für Finanzdienstleistungsinstitute (z.B. KWG, WpHG, diverse EU-Verordnungen und Richtlinien) 16. Wahrung von Rechtsansprüchen |
3. Rechtsgrundlage der Verarbeitung
Aufgrund der Bedingungen der EU-DSGVO ist die Verarbeitung der personenbezogenen Daten durch die ACATIS Investment Kapitalverwaltungsgesellschaft mbH rechtmäßig.
Akzeptierte Rechtsgrundlagen
1. Einwilligung 2. Vertragsanbahnung 3. Vertrag, vertragsähnliches Vertrauensverhältnis | 4. Rechtliche Verpflichtung, übergeordnete Rechtsvorschriften, öffentliches Interesse 5. Interessenabwägung |
4. Empfänger von Daten
Die Beschäftigten der ACATIS Investment Kapitalverwaltungsgesellschaft mbH verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsverhältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb der ACATIS Investment Kapitalverwaltungsgesellschaft mbH (Dritte) personenbezogene Daten aufgrund einer definierten Rechtsgrundlage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.
Mögliche Daten-Empfänger
1. Öffentliche Stellen (BaFin, Bundesbank, Finanzbehörden, u.s.w.) 2. Depotbank/kontoführendes Institut, Finanzdienstleistungsinstitut, vergleichbare Einrichtungen und Auftragsverarbeiter 3. externe Buchhaltung | 4. Versanddienstleister 5. weitere, vertraglich gebundene Erfüllungsgehilfen 6. weitere Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben. |
5. Übermittlung in Drittländer
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- oder Wertpapieraufträge) erforderlich, es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister im Drittstatt eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
6. Löschfristen
Ihre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbeitungszweck entfällt, werden diese Daten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich.
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195ff des Bürgerlichen Gesetzbuches (BGB)können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Ihre Rechte laut EU-Datenschutzgrundverordnung
1. (Vorab-)Information | Diese lesen Sie in diesem Augenblick. |
2. Auskunft | Auf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Daten. |
3. Berichtigung | Sie haben ein Recht darauf, dass wir falsch erfasste Daten unverzüglich richtig stellen. |
4. Löschung | Wir löschen Ihre Daten, sobald deren Verarbeitung nicht mehr notwendig ist. Davon gibt es allerdings Ausnahmen, vgl. nachfolgende Ziffer. |
5. Einschränkung der Verarbeitung | Ihre Daten werden von uns nicht mehr genutzt, wenn der Verarbeitungszweck wegfällt, wir sie aber aufgrund übergeordneter Rechtsvorschriften noch nicht löschen dürfen. |
6. Datenübertragbarkeit | Auf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie an einen Dritten zu übertragen. |
7. Widerruf | Wenn Sie uns für bestimmte Verarbeitungszwecke eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen. |
8. Widerspruch | Sofern die Datenverarbeitung im öffentlichen Interesse liegt oder auf Grundlage einer Interessenabwägung ("überwiegendes berechtigtes Interesse") begründet wurde, können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Vertragszwecken widersprechen. |
9. Beschwerde | Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die ACATIS Investment Kapitalverwaltungsgesellschaft mbH rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde Ihres Wohnsitzes beschweren. |
8. Gibt es Pflichten zur Bereitstellung und Verarbeitung von Daten?
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Als der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht unterliegendes Finanzdienstleistungsinstitut sind wir bei der Erbringung von Finanzdienstleistungen (z.B. Finanzportfolioverwaltung, Anlageberatung) gesetzlich verpflichtet, bestimmte Daten zu verarbeiten.
Im Rahmen unserer Geschäftsbeziehung müssen Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
9. Gibt es eine automatische Entscheidungsfindung (einschließlich Profiling)?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Elektronische Kommunikation
Schicken Sie uns per E-Mail eine Nachricht, ist die Verarbeitung in der Regel als vorvertragliche oder vertragliche Maßnahme erforderlich. Darüber hinaus erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
11. Folgen des Widerrufs einer Einwilligung und eines Widerspruchs
Widerrufen Sie eine notwendige und bereits erteilte Einwilligung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Legen Sie Widerspruch ein gegen eine Datenverarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Abschnitt B: Webseitenrelevante Informationen
1. Erfassung allgemeiner Informationen beim Besuch unserer Website
Wenn Sie unsere Website betrachten, werden automatisch mittels eines Cookies allgemeine Informationen erfasst. Diese Informationen (Protokolldateien oder Server-Logfiles) beschreiben etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Diese Daten erhebt der Internetdienst, der unsere Webseite hostet. Sie sind technisch notwendig, um die Inhalte der Webseite korrekt darzustellen und werden grundsätzlich immer erhoben, wenn Sie sich im Internet bewegen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
1. Sicherstellung eines problemlosen Verbindungsaufbaus der Website.
2. Sicherstellung einer reibungslosen Nutzung unserer Website.
3. Auswertung der Systemsicherheit und -stabilität.
Laut des Internet-Host werden die Daten der Log-Dateien nach maximal 14 Tagen gelöscht.
Aufgrund unseres berechtigten Interesses ist diese Verarbeitung Ihrer personenbezogenen Daten statthaft. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind lediglich die ACATIS Investment Kapitalverwaltungsgesellschaft mbH als verantwortliche Stelle und der Internet-Host.
2. Verwendung von Webseiten-Analysediensten
Unseren Datenschutzhinweis zur Verwendung von Google Analytics finden Sie im Impressum. Google Analytics wird z. Zt. nicht verwendet.
Matomo
Mit Ihrer Einwilligung verwenden wir die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.
Die IP-Adressen werden anonymisiert (IPMasking), sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist.
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Webseite für unsere Außendarstellung.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern.
3. Gerätebreiten-Erkennung
Diese Internetseite ist in HTML5 programmiert und bietet Ihnen den Vorteil eines responsive Designs. Mithilfe der verwendeten Computersprache haben wir mehrere Seiten gleichen Inhalts erstellt, wodurch Sie unser Angebot auf unterschiedlichen Geräten (Desktop-Computer, Tablet, Smartphone) betrachten können. Für die Gerätebreitenerkennung werden keine Cookies verwendet! Ihr Gerät übergibt lediglich technische Daten und Browserinformationen, woraus die Programmierung eine Prozentzahl für die Darstellung ableitet. Diese Informationen werden nicht mit personenbezogenen Informationen verknüpft und gespeichert, sondern bei jedem Besuch neu abgefragt. Ihr Gerät wird nicht wiedererkannt – es besteht also kein Grund zur Datenschutz-Sorge.
4. SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS. Damit schützen wir auch die Daten, die unter Punkt 1 dieses Abschnitts beschrieben sind.
5. Newsletter
Wenn Sie zugestimmt haben, senden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen an die E-Mail-Adresse, die Sie uns dafür nennen. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine gültige E-Mail-Adresse. Um zu überprüfen, dass die Anmeldung tatsächlich von Ihnen erfolgt, setzen wir ein "Double-opt-in"-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand unserer Bestätigungsmail Ihre Antwort darauf. Weitere Daten erheben wir nicht. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.
Ihre Einwilligung für den Bezug des Newsletters können Sie jederzeit widerrufen. In jedem Newsletter finden Sie dazu ein entsprechender Link. Außerdem können Sie uns Ihren Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
6. Elektronische Kommunikation
Schicken Sie uns per Kontaktformular eine Nachricht, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
7. Verwendung von Google Maps
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
8. Eingebettete YouTube-Videos
Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plug-Ins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plug-In besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.
Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei "YouTube" finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
8a. Soziale Netzwerke im Einzelnen
LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.linkedin.com/legal/l/dpa und
https://www.linkedin.com/legal/l/eu-sccs
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn:
https://www.linkedin.com/legal/privacy-policy
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/participant/5448
YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube:
https://policies.google.com/privacy?hl=de
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/participant/5780
9. Gültigkeit dieser Datenschutzerklärung
Unsere Datenschutzerklärung soll stets den aktuellen rechtlichen Anforderungen entsprechen und Änderungen unserer Leistungen widerspiegeln, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt deshalb jeweils die neueste Datenschutzerklärung.
Stand der Datenschutzerklärung: 25. Mai 2018
10. Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz der ACATIS Investment Kapitalverwaltungsgesellschaft mbH betreffend haben, kann Ihnen unsere Datenschutzbeauftragte helfen:
Karin Scharfenberg
ACATIS Investment Kapitalverwaltungsgesellschaft mbH
Tel.: +49 69 9758 3792
Fax: +49 69 9758 3799
E-Mail: scharfenberg@acatis.de
Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder einer mutmaßlichen Datenschutz-Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.