Datenschutzhinweise der Gebser & Partner AG

Ihre Rechte nach Art. 12ff. EU-Datenschutzgrundverordnung (EU-DSGVO)

Sie sollen wissen, welche Daten wir zu welchem Zweck über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht und entspricht den Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO) vom 27.04.2016, geltend ab dem 25.05.2018, sowie dem Bundesdatenschutzgesetz (BDSG (neu) 2018). Deshalb geben wir Ihnen hier einen Überblick sowohl über die von Ihnen gespeicherten personenbezogenen Daten als auch über die Datenschutzorganisation der Gebser & Partner AG. Dadurch möchten wir Sie in die Lage versetzen, Ihr „Grundrecht auf informationelle Selbstbestimmung“ wahrzunehmen.

Ansprechpartner

Verantwortliche Stelle

Gebser & Partner AG
Mörfelder Landstraße 117
60598 Frankfurt

Tel.: +49 69 963648 - 0
Fax: +49 69 963648 – 29

E-Mail: info@gp-ag.de

Datenschutzkoordinator

(Ein Datenschutzbeauftragter wurde nicht benannt, da die bestehenden gesetzlichen Voraussetzungen nicht erfüllt sind)

Cora Buchenauer

Tel.: +49 69 963648 – 10
Fax.: +49 69 963648 – 29

E-Mail: c.buchenauer@gp-ag.de

Zuständige Aufsichtsbehörde den
Datenschutz betreffend

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Wiesbaden

 

a)    Allgemeiner Teil

1. Datenherkunft und -kategorien

Die Gebser & Partner AG erhält personenbezogene Daten von Mandanten und anderen Geschäftspartnern im Zuge der Vertragsanbahnung und -erfüllung. Im Rahmen der Verwaltungstätigkeit erhalten wir außerdem Daten der von Ihnen ausgewählten Depotbanken. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Telefonbüchern, Internet.

Mögliche Datenkategorien

  • Name / Kontaktdaten
  • Personalausweisdaten
  • Bankdaten
  • Bonitätsdaten
  • Vermögensdaten
  • Auftragsdaten
  • Rechnungsdaten
  • Zahlungsdaten
  • Steuerdaten
  • Lebenslauf
  • Qualifikationsdaten
  • Versicherungsdaten
  • Familienstand und -situation
  • Interessen / Präferenzen / besondere
    Lebensumstände
  • Pläne und Ziele für die persönliche und
    berufliche Zukunft
  • Unternehmens-Kontaktdaten

2. Verarbeitungszwecke

Ihre personenbezogenen Daten verarbeiten wir entsprechend der EU-DSGVO zweckgebunden und auf das notwendige Maß beschränkt.

Denkbare Verarbeitungszwecke

  • Vertragsanbahnung und -abschluss
  • Vertragserfüllung allgemein
  • Stammdatenpflege
  • Erstellung einer Anlagestrategie
  • Erstellung eines Geeignetheitskonzepts
  • Orderabwicklung
  • Zahlungsverkehr im Kundenauftrag
  • Auftragsbearbeitung
  • Erledigung elektronischer Kommunikation
  • Stärkung der Kundenbindung
  • Versenden von allgemeinen Informationen (Newsletter)
  • Buchhaltung / Inkasso
  • Verhinderung von Straftaten
  • Erfüllung übergeordneter
  • Stärkung der Kundenbindung
  • Versenden von allgemeinen Informationen (Newsletter)
  • Buchhaltung / Inkasso
  • Verhinderung von Straftaten
  • Erfüllung übergeordneter Rechtsvorschriften, insbesondere der für Finanzdienstleistungsinstitute (z.B. KWG, WpHG, diverse EU-Verordnungen und Richtlinien)
  • Wahrung von Rechtsansprüchen

3. Rechtsgrundlage der Verarbeitung

Aufgrund der Bedingungen der EU-DSGVO ist die Verarbeitung der personenbezogenen Daten durch die Gebser & Partner AG rechtmäßig.

Akzeptierte Rechtsgrundlagen

  • Einwilligung
  • Vertragsanbahnung
  • Vertrag, vertragsähnliches Vertrauensverhältnis
  • rechtliche Verpflichtung, übergeordnete Rechtsvorschriften, öffentliches Interesse
  • Interessenabwägung

4. Empfänger von Daten

Die Beschäftigten der Gebser & Partner AG verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsverhältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb der Gebser & Partner AG (Dritte) personenbezogene Daten aufgrund einer definierten Rechtsgrundlage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.

Mögliche Datenempfänger

  • Öffentliche Stellen (BaFin, Bundesbank, Finanzbehörden etc.)
  • Depotbank / kontoführendes Institut, Finanzdienstleistungsinstitut, vergleichbare Einrichtungen und Auftragsverarbeiter
  • externe Buchhaltung
  • weitere, vertraglich gebundene Erfüllungsgehilfen
  • weitere Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben

5. Übermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- oder Wertpapieraufträge) erforderlich, es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister im Drittstatt eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

6. Löschfristen

Ihre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbeitungszweck entfällt, werden diese Daten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich.

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Ihre Rechte gemäß EU-Datenschutzgrundverordnung

  • (Vorab-)Information

Diese lesen Sie in diesem Augenblick

  • Auskunft

Auf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Daten.

  • Berichtigung

Sie haben ein Recht darauf, dass wir falsch erfasste Daten unverzüglich richtigstellen.

  • Löschung

Wir löschen Ihre Daten, sobald deren Verarbeitung nicht mehr notwendig ist. Davon gibt es allerdings Ausnahmen (Vgl. „Einschränkung der Verarbeitung“ Punkt).

  • Einschränkung der Verarbeitung

Ihre Daten werden von uns nicht mehr genutzt, wenn der Verarbeitungszweck wegfällt, wir sie aber aufgrund übergeordneter Rechtsvorschriften noch nicht löschen dürfen.

  • Datenübertragbarkeit

Auf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie auf einen Dritten zu übertragen.

  • Widerruf

Wenn Sie uns für bestimmte Verarbeitungszwecke eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen.

  • Widerspruch

Sofern die Datenverarbeitung im öffentlichen Interesse liegt oder auf Grundlage einer Interessenabwägung („überwiegendes berechtigtes Interesse“) begründet wurde, können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Vertragszwecken widersprechen.

  • Beschwerde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Gebser & Partner AG rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde des Bundeslandes Ihres Wohnsitzes zu beschweren.


8. Gibt es Pflichten zur Bereitstellung und Verarbeitung von Daten?

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Als der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht unterliegendes Finanzdienstleistungsinstitut sind wir bei der Erbringung von Finanzdienstleistungen (z.B. Finanzportfolioverwaltung, Anlageberatung, Anlage- und Abschlussvermittlung) gesetzlich verpflichtet, bestimmte Daten zu verarbeiten.

Im Rahmen unserer Geschäftsbeziehung müssen Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. Gibt es eine automatische Entscheidungsfindung (einschließlich Profiling)?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Elektronische Kommunikation

Schicken Sie uns per E-Mail eine Nachricht, ist die Verarbeitung in der Regel als vorvertragliche oder vertragliche Maßnahme erforderlich. Darüber hinaus erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

11. Folgen des Widerrufs einer Einwilligung und eines Widerspruchs

Widerrufen Sie eine notwendige und bereits erteilte Einwilligung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Legen Sie Widerspruch ein gegen eine Datenverarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

b)   Webseitenrelevante Informationen

1. Erfassung allgemeiner Informationen beim Besuch unserer Webseite

Wenn Sie unsere Website betrachten, werden automatisch allgemeine Informationen erfasst. Diese Informationen (Protokolldateien oder Server-Logfiles) beschreiben etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Diese Daten erhebt der Internetdienst, der unsere Webseite hostet. Sie sind technisch notwendig, um die Inhalte der Webseite korrekt darzustellen und wer¬den grundsätzlich immer erhoben, wenn Sie sich im Internet bewegen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website.
  • Sicherstellung einer reibungslosen Nutzung unserer Website.
  • Auswertung der Systemsicherheit und -stabilität.

Die Daten der Log-Dateien werden anonymisiert erhoben. Anonyme Informationen dieser Art können von uns auch statistisch ausgewertet werden, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Aufgrund unseres berechtigten Interesses ist diese Verarbeitung Ihrer personenbezogenen Daten statthaft. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind lediglich die Gebser & Partner AG als verantwortliche Stelle und der Internet-Host.

2. Verwendung von Webseiten Analysedienste

Tracking Tools wie Google Analytics, Matamo und andere verwenden wir nicht!

3. SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Damit schützen wir auch die Daten, die unter Punkt 1 dieses Abschnitts beschrieben sind.

4. Kontaktaufnahme und Kontaktmöglichkeit über die Internetseite

Bei der Kontaktaufnahme mit uns (z.B. E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Sofern Sie per E-Mail den Kontakt mit uns aufnehmen, werden Ihre übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelte personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zu Ihnen gespeichert.

Ihre Angaben bei Kontaktaufnahme können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

5. Gültigkeit dieser Datenschutzerklärung

Unsere Datenschutzerklärung soll stets den aktuellen rechtlichen Anforderungen entsprechen und Änderungen unserer Leistungen widerspiegeln, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt deshalb jeweils die neueste Datenschutzerklärung.

Stand der Datenschutzerklärung: 24. Mai 2018

6. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz der Gebser & Partner AG betreffend haben, kann Ihnen unsere Datenschutzkoordinatorin helfen.

Kontaktdaten der Datenschutzkoordinatorin:

Gebser & Partner AG
Cora Buchenauer
Mörfelder Landstr. 117
60598 Frankfurt am Main

Tel.: +49 69 963648 – 10
Fax.: +49 69 963648 – 29

E-Mail: c.buchenauer@gp-ag.de

Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder einer mutmaßlichen Datenschutz-Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.