klarwert

Datenschutz in gemeinsamer Verantwortung

elinvar – Informationen nach Artikel 13, 14, und 21 der Datenschutzgrundverordnung (DSGVO)

Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen. Aus diesem Grund möchten wir Sie in dieser Datenschutzerklärung über die Erhebung, Verarbeitung und Nut-zung personenbezogener Daten im Rahmen unseres Onlineangebots sowie der Erbringung der von Ihnen beauftragten Vermögensverwaltung (Finanzdienstleistung) informieren.

 

Name und Anschrift der verantwortlichen Stelle (gemeinsam Verantwortliche nach Art. 26 DSGVO):
klarwert GmbH
Wilhelmstr. 5-7
33602 Bielefeld
Amtsgericht Bielefeld
HRB 43849
Geschäftsführung: Werner Schönfeld
Tel.: +49 521 945933-0
Fax.: +49 521 945933-99

Elinvar GmbH
Winsstraße 62
10405 Berlin
Amtsgericht Charlottenburg (Berlin)
HRB 167185B
Geschäftsführung: Christian Bartz, Sebastian Böttner
Tel.: +49 30 577 021 750
Fax.: +49 30 577 021 759

Die Verarbeitung personenbezogener Daten im Rahmen unseres Onlineangebots sowie bei der Erbringung der Finanzdienstleistung erfolgt gemäß Art. 26 DSGVO als gemeinsam Verantwortliche.

Erreichbarkeit des Datenschutzbeauftragten

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz formfrei an einen der nachstehenden Datenschutzbeauftragten wenden. Sie erreichen unsere Datenschutzbeauftragten unter:

Volksbank Bielefeld-Gütersloh eG Datenschutzbeauftragter Friedrich-Ebert-Straße 73-75 33330 Gütersloh E‐Mail: datenschutz@volksbank-bi-gt.de Elinvar GmbH Datenschutzbeauftragter Winsstraße 62 10405 Berlin E‐Mail: datenschutz@elinvar.de

Arten der verarbeiteten Daten

Wir verarbeitet im Rahmen dieses Onlineangebots sowie im Rahmen der von Ihnen beauftragten Finanzdienstleistung Bestandsdaten (z.B. Name und Adresse), Kommunikationsdaten (z.B. E‐Mail‐Adresse, Telefonnummer, Texteingaben), Vertragsdaten (z.B. Ausweisdaten Kunden‐ID, Benutzername, Geburtsdatum und ‐ort, Staatsangehörigkeit, steuerlich relevante Angaben wie Religionszugehörigkeit, Familienstand und Steuer‐ID), für die Finanzdienstleistung gesetzlich er-forderliche Daten (z.B. Risikoneigung, Anlagehorizont, Ziel der Vermögensanlage, Einkommens‐ und Liquiditätssituation), für die Erbringung der Finanzdienstleistung benötigte Daten (z.B. Depot‐ und Kontonummer, Referenzkontoverbindung) Transaktionsdaten (z.B. Ein‐ und Auszahlungen, Wertpapieraufträge, Erträge und Kapitalmaßnahmen) sowie Statistikdaten (z.B. Nutzung des On-lineangebots, Nutzung der Finanzdienstleistungsplattform, IP‐Adresse, Browserdaten).

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)

Wir verarbeiten im Rahmen dieses Onlineangebots sowie zur Erbringung der Finanzdienstleistung keine besonderen Kategorien von Daten.

Kategorien der von der Verarbeitung betroffenen Personen

Wir verarbeiten im Rahmen dieses Onlineangebots Daten von Interessenten und Besuchern. Im Rahmen der Erbringung unserer Finanzdienstleistung verarbeiten wir Daten von Interessenten und Kunden. Diese betroffenen Personen werden nachfolgend zusammenfassend als „Nutzer“ bezeichnet.

Zweck der Verarbeitung

Die Zwecke der Verarbeitung sind die Zurverfügungstellung des Onlineangebots mit dessen Inhal-ten und Funktionen, Kommunikation mit den Nutzern, Beantwortung von Kontaktanfragen, Er-bringung von vertraglichen Leistungen (insbesondere der Finanzdienstleistung), Service und Kundenpflege sowie Sicherheitsmaßnahmen.

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten im Sinne des. Art. 4 DSGVO, also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, mittels Zuordnung einer Kennung über die für die Geschäftsabwicklung erfor-derlichen Daten identifiziert werden kann. Darunter fallen zum Beispiel Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre E‐Mail‐Adresse und weitere Daten, die für die Geschäftsabwicklung erforderlich sind. Daten, die nicht mit Ihrer Person in Verbindung gebracht werden können, gehö-ren nicht hierzu. Wir verarbeiten personenbezogene Daten nur bei Vorliegen einer gesetzlichen Erlaubnis und unter Einhaltung der einschlägigen Datenschutzbestimmungen. Entsprechend erfolgt die Verar-beitung von personenbezogenen Daten nur, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist, insbesondere

  • zur Erbringung vertraglicher Leistungen (Auftragsbearbeitung),
  • zur Erbringung von Online‐Services,
  • bei Vorliegen einer Einwilligung der Nutzer
  • und aufgrund des berechtigten Interesses der Verantwortlichen.

Die von uns verarbeiteten personenbezogenen Daten unterliegen nach Maßgabe des Art. 13 DSGVO den nachfolgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a. DSGVO für Einwilligungen
  • Art. 6 Abs. 1 lit. b. DSGVO für die Verarbeitung zur Erfüllung der von uns erbrachten Leistungen und die Durchführung vertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c. DSGVO für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen
  • Art. 6 Abs. 1 lit. f. DSGVO für die Verarbeitung zur Wahrung unserer berechtigten Interessen

Sicherheitsmaßnahmen

Wir stellen nach Maßgabe des Art. 32 DSGVO vertragliche, technische und organisatorische Si-cherheitsmaßnahmen unter Berücksichtigung von Art, Umfang, Umstand und Zweck der Verarbei-tung sowie der Implementierungskosten sicher, um Ihre Daten vor Manipulation, Zerstörung, Lö-schung, Verlust und gegen unberechtigtem Zugriff oder sonstiger unberechtigter Nutzung zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung (Stand der Technik) angepasst. Wir sichern unsere zur Erbringung der Finanzdienstleistung erfor-derliche Anwendung (Plattform) und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung sowie Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Ihre im Rahmen des Onboarding und des Vertragsabschlusses übermittelten persönlichen Daten werden nach dem aktuellen Stand der Technik entsprechenden Methoden verschlüsselt übertra-gen und gespeichert. Die Kommunikation zwischen der Plattform und Ihrem Browser sowie die im Rahmen der Erbringung der Finanzdienstleistung erforderlichen Datenströme zwischen den betei-ligten Parteien (bspw. Dienstleister für Videolegitimation oder Depotbank) sind ebenfalls durch sichere Verbindungen geschützt. Für die Datenverarbeitung und -speicherung bedienen wir uns ausschließlich zertifizierten Rechenzentren (ISO27001, PCI-DSS und BSI C5).

Nutzung Ihrer Daten, Weitergabe an Dritte, Übermittlung in Drittländer

Unsere Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt im Rahmen der gesetzlichen Vorgaben gemäß Art. 6 Abs. 1 lit. b. DSGVO (Vertragszwecke) sowie Art. 6 Abs. 1 lit. f. DSGVO (berechtigtes Interesse) und ist zulässig, sofern es für die Nutzung unseres digitalen Angebots erforderlich ist und/ oder für die Begründung, Durchführung oder Beendigung der von uns angebotenen Finanzdienstleistung notwendig ist und/oder Sie für die Erhebung, Verarbeitung und Nutzung Ihre Einwilligung erteilt haben oder wenn eine rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO uns hierzu verpflichtet. Wir übermitteln Ihre Daten für Begründung, Durchführung oder Beendigung des Vertrags über das Verrechnungskonto und/oder Depot im Rahmen der von uns angebotenen Finanzdienstleistung an die Bank, die Ihnen Verrechnungskonto und/oder Depot zur Verfügung stellt. Wir zeichnen Telefonate über die Erbringung von Dienstleistungen auf, die sich auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen, um diese Aufzeichnungen den zuständigen Aufsichtsbehörden (z.B. der Bundesanstalt für Finanzdienstleistungen) im Rahmen unserer gesetzlichen Verpflichtungen auf Anforderung zur Verfügung zu stellen (Art. 6 Abs. 1 lit. c DSGVO, § 83 WpHG). Ferner zeichnen wir Telefonate auf, wenn Sie uns Ihre Einwilligung erteilt haben, um unseren Service zu verbessern (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilli-gung jederzeit für die Zukunft widerrufen. Über unsere Plattform erhobene personenbezogene Daten geben wir an staatliche Einrichtungen, Behörden, Gerichte oder sonstige Dritte weiter, soweit wir hierzu verpflichtet sind oder soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist. Im Übrigen geben wir Daten nur weiter, wenn Sie uns hierzu ermächtigt haben. Soweit wir für im Rahmen dieses Onlineangebots sowie die Erbringung unserer Finanzdienstleis-tung externe Dienstleister im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO in Anspruch nehmen, geben wir Informationen an diese Dienstleister weiter, um diesen die Erfüllung ihrer Aufgaben zu ermöglichen. Alle externen Dienstleister werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben, und damit auch den Bestimmungen der DSGVO, überprüft. Alle externen Dienstleister sind verpflichtet, die Informationen gemäß dieser Datenschutzerklärung bzw. den anwendbaren Datenschutzvorschriften zu behandeln. Sie sind vertraglich zur Einhaltung datenschutz-rechtlicher Vorschriften verpflichtet und gelten nicht als Dritte im datenschutzrechtlichen Sinne. Eine Weitergabe oder ein Verkauf von personenbezogenen Daten findet nicht statt. Hierbei stellen wir sicher, dass auch bei Dritten mit Unternehmenssitz im Ausland ein angemesse-nes Datenschutzniveau gewährleistet ist und auch keine anderen schutzwürdigen Interessen des Nutzers gegen die Weitergabe der Daten sprechen. Hierbei werden die Anforderungen der Art. 44 ff. DSGVO hinsichtlich der Erfordernis von Garantien zur Einhaltung eines der EU entsprechen-den Datenschutzniveaus auf Basis internationaler Abkommen oder von EU‐ Standardvertrags-klauseln berücksichtigt oder personenbezogene Daten nur auf Basis ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO an Unternehmen in Drittländern (bspw. USA) übertragen.

Kontaktaufnahme

Sofern Sie eine Kontaktaufnahme mit uns per E‐Mail oder Kontaktformular aufsuchen, werden Ihre Angaben gemäß Art. 6 Abs. 1 lit. b. DSGVO zur Bearbeitung und Verarbeitung der Kontakt-anfrage verwendet. Die Anfragen werden von uns gelöscht, sofern diese nicht mehr erforderlich sind. Eine Überprüfung erfolgt einmal im Jahr. Nachrichten von Kunden unserer Finanzdienstleis-tung werden erst mit Beendigung des Vertragsverhältnisses gelöscht, sofern nicht andere gesetzliche Pflichten (z.B. Geldwäschegesetz, Handelsgesetzbuch, Abgabenordnung) einer Löschung entgegenstehen.

Erhebung von Zugriffsdaten

Auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f DSGVO werden durch ELINVAR Daten über Zugriffe auf den Server über sogenannte Serverlogfiles erhoben. Zu den von Ihnen erhobenen Daten gehören der Name Ihres Internet Service Providers und eine von diesem vergebene sog. IP‐ Adresse, die Webseite, von der aus Sie uns besuchen, die Web-seiten, die Sie bei uns besuchen, die abgerufene Datei, den genutzten Browser, das verwendete Betriebssystem, sowie das Datum und die Uhrzeit des Besuchs. Aus Sicherheitsgründen werden Serverlogfiles und die darin enthaltenen Informationen für die Dauer von 30 Tagen gespeichert und anschließend gelöscht. Sofern bestimmte Serverlogfiles für die Aufklärung von Betrugs‐ oder Missbrauchshandlungen bzw. zu Beweiszwecken erforderlich sind, werden diese bis zur endgültigen Aufklärung des jeweiligen Vorfalls aufbewahrt und im Anschluss gelöscht.

Werbung, Newsletter und sonstige Benachrichtigungen

Auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO oder sofern Sie ausdrücklich eingewilligt haben, nutzen wir Ihre E‐Mail‐Adresse, um Ihnen Benachrichtigungen zur Finanzdienstleistung (z.B. Informationen zum Produkt oder zur Plattform) zukommen zu lassen. Ihre E‐Mail‐Adresse und Anschrift können wir ebenso für Werbung nutzen, sofern Sie ausdrücklich eingewilligt haben. Sie können dem jederzeit widersprechen. Es erfolgt keine Nutzung dieser Daten durch ELINVAR.

Auskunft, Widerruf und Löschung

Als Betroffener haben Sie jederzeit das Recht, auf Antrag unentgeltliche Auskunft (Art. 15 DSG-VO) über die zu Ihrer Person gespeicherten Daten, ihre Herkunft, Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, sowie den Zweck der Speicherung Auskunft zu verlangen. Hierbei gelten die Einschränkungen des § 34 BDSG. Zudem haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Sperrung (Art. 18 DSGVO) oder Löschung (Art. 17 DSGVO mit Einschränkung gemäß § 35 BDSG) Ihrer Daten sowie ein Recht auf Datenübertragung (gem. Art. 20 DSGVO). Des Weiteren haben Sie das Recht bei Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde (gem. Art. 77 DSGVO i.V. m. § 19 BDSG) bei der zuständigen Aufsichtsbehörde einzureichen. Ebenso haben Sie das Recht die Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, gem. Art. 7 Abs. 3 DSGVO zu widerrufen. Des Weiteren können Sie künftigen Verarbeitungen ihrer personenbezogenen Daten nach Maß-gaben des Art. 21 DSGVO jederzeit widersprechen. Eine Löschung der gespeicherten personenbezogenen Daten erfolgt, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die personenbezogenen Daten nach Maßgabe des Art. 17 DSGVO für ihre Zweckbestimmung nicht mehr erforderlich sind. Liegt ein gesetzlich zulässiger Zweck für die weitere Aufbewahrung der personenbezogenen Daten vor, so wird deren Verarbeitung nach Maßgabe des Art. 18 DSGVO eingeschränkt, in dem diese Daten gesperrt und nicht mehr verarbeitet werden. Dies gilt insbesondere für Daten, die aus gesetzli-chen Gründen aufbewahrt werden müssen. Die Dauer der Aufbewahrung der personenbezogenen Daten richtet sich nach den jeweiligen gesetzlichen Vorgaben. Gemäß § 257 Abs. 1 HGB (u.a. Handelsbücher, Jahresabschlüsse und Handelsbriefe) sind die Daten 6 Jahre aufzubewahren und gemäß § 147 Abs. 1 AO (u.a. Auf-zeichnungen, Bücher und Handels‐ und Geschäftsbriefe) sind die Daten für 10 Jahre aufzubewahren. Des Weiteren gilt gemäß § 8 Abs. 4 GWG eine Aufbewahrungspflicht für Daten im Kontext der Erbringung der Finanzdienstleistung von 5 Jahren. Zuständig für alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung ist grundsätzlich die klarwert GmbH. Ungeachtet dessen können Sie Ihre Anfragen auch an einen der oben angegebenen Datenschutzbeauftragten richten.

Änderungsvorbehalt

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns eine Anpassung dieser Datenschutzerklärung im Falle rechtlicher und/oder technischer Erfordernisse, aus Gründen klarstellender Erläuterungen oder Änderungen des Dienstes sowie der Datenverarbeitung vor. Die Änderungen gelten jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern allerdings Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten oder Einwilligungen der Nutzer erforderlich sind, erfolgt die jeweilige Änderung nur mit Zustimmung der Nutzer. Wir bitten Sie daher, die jeweils aktuelle Version dieser Datenschutzerklärung zu beachten und sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren. Ein Ausdruck oder eine Speicherung der Datenschutzbestimmungen ist jederzeit möglich.