Datenschutzhinweise gemäss EU-Datenschutz-Grundverordnung (DSGVO)
Mit diesen Datenschutzhinweisen informieren wir Sie gemäß der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte. Diese Hinweise werden soweit erforderlich aktualisiert und unter der Adresse www.concentus-finanz.de veröffentlicht. Dort finden Sie auch unsere Datenschutzhinweise für Besucher unserer Internetseite.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlich für die Verarbeitung von personenbezogenen Daten ist die Concentus OHG, vertreten durch die beiden Gesellschafter Karin Susanne Bosch und Jürgen E. Hamann.
Concentus OHG
Clara-Schumann Str. 11
79189 Bad Krozingen
Tel.: 07633-92381-14 bzw. 15
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die uns von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (zum Beispiel zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) übermittelt wurden.
Relevante personenbezogene Daten im Interessentenprozess, können sein:
Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Sprache, Familienstand, Geschäftsfähigkeit, Berufsgruppenschlüssel/Partnerart (unselbstständig/selbstständig), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z.B. Unterschriftsprobe), Steuer-ID, Informationen über Ihre Vermögensverhältnisse.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den jeweils anwendbaren rechtlichen Vorschriften. Im Bereich des Datenschutzrechts sind dies insbesondere die EU-Datenschutz-Grundverordnung (DSGVO), das deutsche Bundesdatenschutzgesetz (BDSG) und das schweizerische Datenschutzgesetz (DSG).
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchstabe b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Geschäften und Dienstleistungen im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt bzw. der in Frage stehenden Dienstleistung und können unter anderem Vermögensverwaltung und -betreuung, Beratung sowie die Durchführung von Transaktionen umfassen. Die Einzelheiten zum Zweck der Datenverarbeitung können den jeweiligen Vertragsunterlagen entnommen werden.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchstabe f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; inkl. Kundensegmentierungen und Berechnung von Abschlusswahrscheinlichkeiten
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit
- Verhinderung und Aufklärung von Straftaten
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Risikosteuerung
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchstabe c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 Buchstabe e DSGVO)
Die Concentus OHG unterliegt verschiedenen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Geldwäschegesetze, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Buchführung, die Bewertung und Steuerung von Risiken, die Erfüllung von Anfragen und Anforderungen von nationalen oder ausländischen Aufsichts- oder Strafverfolgungsbehörden sowie die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.
4. Wer bekommt Ihre Daten?
Innerhalb der Concentus OHG erhalten nur diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.
Auch von uns eingesetzte Dienstleister oder Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen wahren. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Concentus OHG ist zu beachten, dass die Concentus OHG) zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen diese Kenntnis erlangt. Informationen über Sie dürfen nur weitergegeben werden, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vertraulichkeit sowie die Vorgaben der EU-Datenschutz-Grundverordnung garantieren.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten zum Beispiel sein:
- Öffentliche Stellen und Institutionen (zum Beispiel Bundesanstalt für Finanzdienstleistungsaufsicht, sonstige Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Beitreibung, Kundenverwaltung, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Telefonie, Webseitenmanagement, Wertpapierdienstleistung, Aktienregister, Fondsverwaltung, Wirtschaftsprüfungsdienstleistung.
5. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, das auf Jahre angelegt ist und auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Was die Concentus OHG angeht, so unterliegt diese verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Durch die Cocnentus OH verarbeitete personenbezogene Daten werden nicht in ein Drittland oder an eine internationale Organisation übermittelt.
7. Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Daten-übertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG, darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Ihr Geburtsdatum, Ihre Staatsangehörigkeit sowie Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. »Profiling« gemäss Art. 4 Nr. 4 DSGVO). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. Ihrer Transaktionen) vorgenommen. Diese Massnahmen dienen zugleich auch Ihrem Schutz.
- Zudem können wir Ihre Daten auswerten, um Ihr potenzielles Interesse an unseren Produkten und Leistungen zu ermitteln. Diese Auswertung erfolgt anhand statistischer Verfahren unter Heranziehung von aktuellen Kundendaten und solchen aus der Vergangenheit. Die Ergebnisse nutzen wir, um Sie bedarfs- und zielgerichteter ansprechen zu können.
11. Welche Widerspruchsrechte haben Sie?
a) Einzelfallbezogenes Widerspruchrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b) Widerspruchrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen. Unsere Kontaktdaten finden Sie unter Ziffer 1.
Datenschutzhinweise für Besucher unserer Internetseite
Erhebung, Verarbeitung und Nutzung von persönlichen Daten
In der Regel können Sie unsere Internetseiten besuchen, ohne dass wir persönliche Daten von Ihnen benötigen. Zur Sicherstellung der Funktionsfähigkeit und der Systemsicherheit und um die Nutzung der Internetseite zu ermöglichen (Verbindungsaufbau), speichern unsere Webserver beim Aufruf unserer Internetseiten standardmäßig temporär jeden Zugriff und die automatisch von Ihrem Internet-Browser an unseren Webserver übermittelten Daten in einer Protokolldatei (Log-Files), welche bis zu ihrer automatischen Löschung gespeichert wird (IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, Erkennungsdaten des verwendeten Browser- und Betriebssystems, Internetseite, von der aus der Zugriff erfolgte, Name Ihres Internet-Providers).
Die Concentus OHG sammelt mittels dieser Webseite keinerlei personenbezogene Daten. Persönliche Daten werden nur dann erhoben, wenn Sie uns diese ausdrücklich und wissentlich zur Verfügung stellen. In einigen Bereichen unserer Webseite werden Sie um die Eingabe Ihrer persönlichen Daten gebeten. Wir benötigen diese, um Ihnen den gewünschten Service bieten zu können. Um die Eingabe Ihrer persönlichen Daten werden Sie insbesondere gebeten, falls Sie uns über unser Kontaktformular kontaktieren. Ihre persönlichen Daten werden wir nur zur Bearbeitung Ihrer Aufträge bzw. Anfragen erheben, verarbeiten und nutzen. Wir weisen ausdrücklich darauf hin, dass dabei sämtliche gesetzliche Bestimmungen beachtet werden. Jegliche Nutzung Ihrer personenbezogenen Daten erfolgt nur zu den genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang.
Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Schutz Ihrer persönlichen Daten und Sicherheit
Die Concentus OHG verpflichtet sich, die allgemeinen Bestimmungen des Datenschutzes und der Datensicherheit einzuhalten. Die von Ihnen eingegebenen Daten werden streng vertraulich behandelt und außerhalb von der Concentus OHG nicht an Dritte weitergegeben. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Falle von Angriffen auf unsere Netzinfrastruktur zur Rechts- und Strafverfolgung erforderlich ist. Die Concentus OHG setzt angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Datenübertragung und Datenfluss
Bitte beachten Sie, dass das Internet grundsätzlich nicht als sichere Umgebung gilt und via Internet übermittelte Daten unberechtigten Dritten zugänglich sein können, was zur Offenlegung dieser Daten, zur Änderung der Informationsinhalte oder zu technischen Störungen führen kann. Via Internet übermittelte Daten können auch dann über Landesgrenzen hinweg gesandt werden, wenn sich Absender und Empfänger im selben Land befinden. Es ist deshalb möglich, dass Ihre Daten in ein Land weitergeleitet werden, in dem ein niedrigeres Datenschutzniveau als in Ihrem Domizilland vorherrscht. Die Concentus OHG übernimmt für die Sicherheit Ihrer Daten während der Übermittlung via Internet an uns keinerlei Verantwortung oder Haftung. Wir möchten Sie darauf aufmerksam machen, dass Sie in Fällen, in denen Sie dies als angemessen erachten, aus Datenschutzgründen mit anderen Mitteln mit uns kommunizieren können.
Ihre Zustimmung
Mit der Nutzung unserer Webseite erteilen Sie Ihre Zustimmung zur Nutzung Ihrer Daten durch die Concentus OHG in der beschriebenen Weise. Auf Wunsch erhalten Sie jederzeit Auskunft über Ihre personenbezogenen Daten, die wir gespeichert haben. Sie können eine einmal erteilte Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Durch die technische, inhaltliche oder strukturelle Fortentwicklung unserer Internetseiten kann es erforderlich werden, diesen Datenschutzhinweis anzupassen. Falls sich die Concentus OHG entscheiden sollte, diesen Hinweis zur Wahrung der Privatsphäre und des Datenschutzes mit Wirkung auf die Zukunft anzupassen, werden die Anpassungen auf dieser Seite veröffentlicht.
Links zu anderen Anbietern
Die Webseite der Concentus OHG kann Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Wenn wir Links zu anderen Seiten anbieten, versuchen wir sicherzustellen, dass diese unsere Werte vertreten. Wir haben jedoch keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch deren Betreiber. Wenn Sie eine andere Webseite besuchen, informieren Sie sich bitte dort über die geltenden Richtlinien.