Stand: April 2018

 

Datenschutzhinweise gemäß EU-Datenschutz- Grundverordnung

 

Mit den nachfolgenden lnformationen geben wir lhnen einen Überblick über die Verarbeitung lhrer personenbezogenen Daten durch uns und lhre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen, bzw. Beteiligungsprodukten.

 

1 . Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

XOLARIS Service Kapitalverwaltungsgesellschaft-AG (folgend auch KVG genannt)
Maximiliansplatz 12

80333 München

Telefon: +49 (0) 89 2154 582-0
Telefax: +49 (0) 89 2154 582-99

E-Mail-Adresse : datenschutz@xolaris-kvg.de

Sie können jederzeit hinsichtlich datenschutzrechtlicher Fragen unseren betrieblichen Verantwortlichen für Datenschutzfragen unter der oben angegebenen Geschäftsadresse erreichen.

  1. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der XOLARIS Gruppe oder von sonstigen Dritten (z. B. Bundeszentralamt für Steuern) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von lhnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, lnternet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten im lnteressentenprozess, bei der Stammdateneröffnung, im Zuge einer Bevollmächtigung oder bei sonstigen Verfügungsberechtigten eines Vertrages können sein:

Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Sprache, Familienstand, Geschäftsfähigkeit, Berufsgruppenschlüssel/Partnerart (unselbstständig/selbstständig), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftsprobe), Steuer- ID, FATCA-Status.

Bei Abschluss und Nutzung von Produkten/Dienstleistungen aus den im Folgenden aufgelisteten Produktkategorien können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:

Wertpapiergeschäft/Unternehmensbeteiligungen
Gegenwärtiger oder relevanter früherer Beruf, detaillierte Angaben zu Kenntnissen und/oder Erfahrungen mit Wertpapieren (MIFlD-Status), Anlageverhalten/-strategie (Umfang, Häufigkeit, Risikobereitschaft), finanzielle Situation (Vermögen, Verbindlichkeiten, Einkünfte aus Unselbstständiger/selbstständiger Arbeit/Gewerbebetrieb, Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z. B. Eintritt Rentenalter), steuerliche lnformationen (z. B, Angabe zur Kirchensteuerpflicht), Dokumentationsdaten (z. B. Beratungsprotokolle).

lm Rahmen der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kundenkontakte, durch Sie oder von der Gesellschaft initiiert, entstehen weitere personenbezogene Daten, z. B. lnformationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie die lnformation über die Teilnahme an Direktmarketingmaßnahmen.

  1. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten die vorab skizzierten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen ausgewählten konkreten Produkt (vgl. Punkt 2.). Daher können die nachfolgend aufgeführten Zwecke einzeln oder kumulativ vorliegen.

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Geschäften und Finanzdienstleistungen im Rahmen der Durchführung der Verträge mit unseren Kunden oder zur Durchführung vorvertragticher Maßnahmen, die auf lhre Anfrage hin erfolgen.

b. lm Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir lhre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter lnteressen von uns oder Dritten. Die berechtigten Interessen sind insbesondere:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der lT-Sicherheit und des IT-Betriebs der Gesellschaft
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Risikosteuerung im Konzern

c. Aufgrund lhrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke
(z. B. Weitergabe von Daten in der Gruppe bzw. an lhren Anlageberater) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis lhrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.

Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Statusübersicht der von lhnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.

d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse
(Art. 6 Abs. 1e DSGVO)
Wir unterliegen als Gesellschaft diversen rechtlichen Verpflichtungen, das heißt gesetzliche Anforderungen (z. B. Aufsichtsrecht, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die ldentitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der KVG.

  1. Wer bekommt meine Daten?

lnnerhalb der KVG erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die zur Erfüllung des Vertragszweckes Kenntnis haben müssen.

Informationen über Sie dürfen wir an Dritte nur weitergeben, wenn gesetzliche Bestimmungen dies gebietet, Sie eingewilligt haben  oder wir zur Erteilung einer Auskunft befugt sind und die von uns beauftragten Auftragsverarbeiter gleichgerichtet die Einhaltung der Vertraulichkeit sowie die Vorgaben der EU-Datenschutz-Grundverordnung sowie des Bundesdatenschutzgesetzes garantieren. Es werden nur soweit Daten weitergegeben, wie es gesetzlich geboten ist. Die Arten von Daten die weitergegeben werden können sind unter Punkt 2 beschrieben.

Unter den vorgenannten Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und lnstitutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden, Bundeszentralamt für Steuern, Zentrale, etc.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit lhnen personenbezogene Daten übermitteln
  • lm Einzelnen: Abwicklung von Bankauskünften, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Meldewesen, Research, Risikocontrolling, Telefonie, Videolegitimation, Webseitenmanagement, Wertpapierdienstleistung, Aktienregister, Fondsverwaltung, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie lhre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verschwiegenheitsverpflichtung gemäß Vereinbarung oder Einwilligung befreit haben.

  1. Werden Daten in ein Drittland oder an eine intemationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch den Abschluss von EU-Standardvertragsklauseln oder sonstigen in Art. 46, 47 DSGVO genannten Vereinbarungenzur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Soweit Ihre personenbezogene Daten in ein Drittland übermittelt werden, können Sie jederzeit auf schriftliche Anfrage eine Kopie der entsprechenden Vereinbarungen erhalten. Die Anfrage richten Sie bitte an den betrieblichen Verantwortlichen für Datenschutzfragen (siehe Punkt 1.).

  1. Wie lange werden meine Daten gespeichert?

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden nur solange und soweit gespeichert und verarbeitet wie es zur Erfüllung der mit Ihnen vereinbarten vertraglichen Pflichten erforderlich ist, sowie unsere gesetzlichen Pflichten es erfordern. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Dauer angelegt ist.

Unsere gesetzlichen Pflichten können insbesondere sein:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den $$ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
  1. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht der zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m, § 19 BDSG). Die zuständige Aufsichtsbehörde ist das Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach.

Eine von Ihnen ausdrücklich erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten sie, dass der Widerruf nur für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

  1. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Die personenbezogenen Daten, die Sie im Rahmen der Geschäftsbeziehung bereitstellen sind für die Durchführung der Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich. Ohne diese Daten werden wir in der Regel den Abschluss des Vertages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.

lnsbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei lhren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie lhre Wohnanschrift zu erhehen und festzuhalten. Damit wir dieser gesetzlichen verpflichtung nachkommen können, haben Sie uns nach § 4 Abs. 6 Geldwäschegesetz die notwendigen lnformationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebenden Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von lhnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

  1. lnwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

  1. lnformation über Ihr Widerspruchsrecht
  1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe a DSGVO (Datenverarbeitung im Rahmen einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir lhre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die lhre lnteressen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann schriftlich an die Geschäftsadresse oder per Email an datenschutz@xolaris-kvg.de gerichtet werden.