Datenschutzerklärung
Daniels, Gritzka, Kraft & Co. Vermögensverwaltung AG
Neuer Wall 13
20354 Hamburg
Tel. +49 40 8080325-0
Fax +49 40 8080325-50
info@dgk-co.de
http://www.dgk-co.de
Datenschutzerklärung
Informationen nach Artikel 13,14 und 21 der Datenschutzgrundverordnung (DSGVO)
zuletzt aktualisiert am: 19. Januar 2022
Allgemeines
Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen. Aus diesem Grund möchten wir Sie in dieser Datenschutzerklärung über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen unseres Onlineangebots sowie der Erbringung der von Ihnen beauftragten Vermögensverwaltung (Finanzdienstleistung) informieren.
Name und Anschrift der verantwortlichen Stelle (gemeinsam Verantwortliche nach Art. 26 DSGVO):
DGK & Co. Vermögensverwaltung AG
Neuer Wall 13
20354 Hamburg
Amtsgericht Hamburg
HRB 68920
Geschäftsführung:
Alexander Daniels, Christian Gritzka
Tel.: +49 40 808 032 570
Fax: +49 40 808 032 550
Die Verarbeitung personenbezogener Daten im Rahmen unseres Onlineangebots sowie bei der Erbringung der Finanzdienstleistung erfolgt gemäß Art. 26 DSGVO als gemeinsam Verantwortliche.
Kontaktdaten
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz formfrei an die nachstehend verantwortliche Stelle wenden. Sie erreichen die verantwortliche Stelle unter:
DGK & Co. Vermögensverwaltung AG
Datenschutz Datenschutzbeauftragter
Neuer Wall 13 20354 Hamburg
E-Mail: datenschutz@dgk-co.de
Arten der verarbeiteten Daten
Wir verarbeiten im Rahmen dieses Onlineangebots sowie im Rahmen der von Ihnen beauftragten Finanzdienstleistung Bestandsdaten (z.B. Name und Adresse), Kommunikationsdaten (z.B. E-Mail-Adresse, Telefonnummer, Texteingaben), Vertragsdaten (z.B. Ausweisdaten Kunden-ID, Benutzername, Geburtsdatum und -ort, Staatsangehörigkeit, steuerlich relevante Angaben wie Religionszugehörigkeit, Familienstand und Steuer-ID), für die Finanzdienstleistung gesetzlich erforderliche Daten (z.B. Risikoneigung, Anlagehorizont, Ziel der Vermögensanlage, Einkommens- und Liquiditätssituation), für die Erbringung der Finanzdienstleistung benötigte Daten (z.B. Depot- und Kontonummer, Referenzkontoverbindung) Transaktionsdaten (z.B. Ein- und Auszahlungen, Wertpapieraufträge, Erträge und Kapitalmaßnahmen) sowie Statistikdaten (z.B. Nutzung des Onlineangebots, Nutzung der Finanzdienstleistungsplattform, IP-Adresse, Browserdaten).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)
Wir verarbeiten im Rahmen dieses Onlineangebots sowie zur Erbringung der Finanzdienstleistung keine besonderen Kategorien von Daten.
Kategorien der von der Verarbeitung betroffenen Personen
Wir verarbeitet im Rahmen dieses Onlineangebots Daten von Interessenten und Besuchern. Im Rahmen der Erbringung unserer Finanzdienstleistung verarbeiten wir Daten von Interessenten und Kunden. Diese betroffenen Personen werden nachfolgend zusammenfassend als „Nutzer“ bezeichnet.
Zweck der Verarbeitung
Die Zwecke der Verarbeitung sind die Zurverfügungstellung des Onlineangebots mit dessen Inhalten und Funktionen, Werbung, Marketing und Marktforschung, Kommunikation mit den Nutzern, Beantwortung von Kontaktanfragen, Erbringung von vertraglichen Leistungen (insbesondere der Finanzdienstleistung), Service und Kundenpflege sowie Sicherheitsmaßnahmen.
Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten im Sinne des. Art. 4 DSGVO, also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, mittels Zuordnung einer Kennung über die für die Geschäftsabwicklung erforderlichen Daten identifiziert werden kann. Darunter fallen zum Beispiel Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse und weitere Daten, die für die Geschäftsabwicklung erforderlich sind. Daten, die nicht mit Ihrer Person in Verbindung gebracht werden können, gehören nicht hierzu.
Wir verarbeiten personenbezogene Daten nur bei Vorliegen einer gesetzlichen Erlaubnis und unter Einhaltung der einschlägigen Datenschutzbestimmungen. Entsprechend erfolgt die Verarbeitung von personenbezogenen Daten nur, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist,
insbesondere zur Erbringung vertraglicher Leistungen (Auftragsbearbeitung),
zur Erbringung von Online-Services,
bei Vorliegen einer Einwilligung der Nutzer
und aufgrund des berechtigten Interesses der Verantwortlichen.
Die von uns verarbeiteten personenbezogenen Daten unterliegen nach Maßgabe des Art. 13 DSGVO den nachfolgenden Rechtsgrundlagen:
6 Abs. 1 lit. a. DSGVO für Einwilligungen
6 Abs. 1 lit. b. DSGVO für die Verarbeitung zur Erfüllung der von uns erbrachten Leistungen und die Durchführung vertraglicher Maßnahmen
6 Abs. 1 lit. c. DSGVO für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen
6 Abs. 1 lit d. DSGVO für die Verarbeitung zur Erfüllung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person
6. Abs. 1 lit. f. DSGVO für die Verarbeitung zur Wahrung unserer berechtigten Interessen
Sicherheitsmaßnahmen
Wir stellen nach Maßgabe des Art. 32 DSGVO vertragliche, technische und organisatorische Sicherheitsmaßnahmen unter Berücksichtigung von Art, Umfang, Umstand und Zweck der Verarbeitung sowie der Implementierungskosten sicher, um Ihre Daten vor Manipulation, Zerstörung, Löschung, Verlust und gegen unberechtigtem Zugriff oder sonstiger unberechtigter Nutzung zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung (Stand der Technik) angepasst. Wir sichern unsere zur Erbringung der Finanzdienstleistung erforderliche Anwendung (Plattform) und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung sowie Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.
Ihre im Rahmen des Onboarding und des Vertragsabschlusses übermittelten persönlichen Daten werden nach dem aktuellen Stand der Technik entsprechenden Methoden verschlüsselt übertragen und gespeichert. Die Kommunikation zwischen der Plattform und Ihrem Browser sowie die im Rahmen der Erbringung der Finanzdienstleistung erforderlichen Datenströme zwischen den beteiligten Parteien (bspw. Dienstleister für Videolegitimation oder Depotbank) sind ebenfalls durch sichere Verbindungen geschützt.
Für die Datenverarbeitung und -speicherung bedienen wir uns ausschließlich zertifizierten Rechenzentren (ISO27001, PCI-DSS und C5).
Nutzung Ihrer Daten, Weitergabe an Dritte, Übermittlung in Drittländer
Unsere Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt im Rahmen der gesetzlichen Vorgaben gemäß Art. 6 Abs. 1 lit. b. DSGVO (Vertragszwecke) sowie Art. 6 Abs. 1 lit. f. DSGVO (berechtigtes Interesse) und ist zulässig, sofern es für die Nutzung unseres digitalen Angebots erforderlich ist und/oder für die Begründung, Durchführung oder Beendigung der von uns angebotenen Finanzdienstleistung notwendig ist und/oder Sie für die Erhebung, Verarbeitung und Nutzung Ihre Einwilligung erteilt haben oder wenn eine rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO uns hierzu verpflichtet.
Wir übermitteln Ihre Daten für Begründung, Durchführung oder Beendigung des Vertrags über das Verrechnungskonto und/oder Depot im Rahmen der von uns angebotenen Finanzdienstleistung an die Bank, die Ihnen Verrechnungskonto und/oder Depot zur Verfügung stellt.
Über unsere Webseite erhobene personenbezogene Daten geben wir an staatliche Einrichtungen, Behörden, Gerichte oder sonstige Dritte weiter, soweit wir hierzu verpflichtet sind oder soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist. Im Übrigen geben wir Daten nur weiter, wenn Sie uns hierzu ermächtigt haben.
Soweit wir für im Rahmen dieses Onlineangebots sowie die Erbringung unserer Finanzdienstleistung externe Dienstleister im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO in Anspruch nehmen, geben wir Informationen an diese Dienstleister weiter, um diesen die Erfüllung ihrer Aufgaben zu ermöglichen. Alle externen Dienstleister werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben, und damit auch den Bestimmungen der DSGVO, überprüft. Alle externen Dienstleister sind verpflichtet, die Informationen gemäß dieser Datenschutzerklärung bzw. den anwendbaren Datenschutzvorschriften zu behandeln. Sie sind vertraglich zur Einhaltung datenschutzrechtlicher Vorschriften verpflichtet und gelten nicht als Dritte im datenschutzrechtlichen Sinne. Eine Weitergabe oder ein Verkauf von personenbezogenen Daten findet nicht statt.
Wir können Ihre Daten im gesetzlichen Rahmen an verbundene Unternehmen, externe Dienstleister oder sonstige Dritte weitergeben (insgesamt “Dritte”). Diese Dritten werden von uns sorgfältig ausgewählt, schriftlich beauftragt und kontrolliert, um dem Schutz personenbezogener Daten gemäß den einschlägigen gesetzlichen Vorschriften nachzukommen.
Nachfolgende Dienste Dritter werden im Rahmen dieses Onlineangebots genutzt:
Einbindung von durch Google Ireland Limited bereitgestellte externe Schriftarten („Google Fonts“ https://google.com/fonts). Dies erfolgt durch Abruf von Servern in den USA.
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated
Nutzung von Social Media Buttons unter Verwendung des c’t-Projektes „Shariff“. Während übliche Social Media Buttons Nutzerdaten bereits bei jedem Seitenaufruf übertragen und damit den sozialen Netzwerken genaue Auskunft über das Surfverhalten des Nutzers geben, wird dies durch den „c’t-Shariff“ verhindert. Hier wird der Kontakt zwischen dem sozialen Netzwerk und dem Nutzer erst dann hergestellt, wenn der Nutzer einen Social Media Button (Share-Button) klickt, um einen Inhalt dieses Onlineangebots auf dem jeweiligen sozialen Netzwerk zu teilen. Im Falle von Like-Buttons bleibt der Nutzer sogar vollständig anonym, da in diesem Fall lediglich eine Verbindung zwischen unserem Server und dem sozialen Netzwerk hergestellt wird. Weitere Informationen hierzu auf der Projekt-Webseite: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.
Die folgenden Social Media Dienste sind eingebunden:
Facebook
LinkedIn
Twitter
Xing
Hierbei stellen wir sicher, dass auch bei Dritten mit Unternehmenssitz im Ausland ein angemessenes Datenschutzniveau gewährleistet ist und auch keine anderen schutzwürdigen Interessen des Nutzers gegen die Weitergabe der Daten sprechen. Hierbei werden die Anforderungen der Art. 44 ff. DSGVO hinsichtlich der Erfordernis von Garantien zur Einhaltung eines der EU entsprechenden Datenschutzniveaus auf Basis internationaler Abkommen (z.B. EU-US-Privacy-Shield) oder von EU-Standardvertragsklauseln berücksichtigt.
IDNow
Wir bieten Ihnen mit dem durch den Dienstleister IDNow durchgeführten VideoIdent-Verfahren die Möglichkeit zur Online-Legitimation. Das Verfahren ist von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen und rechtskonform mit dem Geldwäschegesetz (GWG). Die Datenübertragung erfolgt sicher und verschlüsselt. Bitte beachten Sie, dass wir im Legitimationsprozess über VideoIdent folgende Daten erheben, verarbeiten und nutzen: Bildaufnahmen von der sich legitimierenden Person und ihrem Ausweisdokument, Bild- und Tonaufnahmen des Gesprächs zwischen der sich legitimierenden Person und ihrem Ausweisdokument, Bild- und Tonaufnahmen des Gesprächs zwischen der sich legitimierenden Person und den Mitarbeitern im Servicecenter, Vor- und Nachname, Geburtsort und –datum, Staatsangehörigkeit und vollständige Anschrift sowie Ausweisnummer, Ausweisart, Ausstellungsort und Ausstellungsdatum der sich legitimierenden Person. Dieser Datenerhebung, -nutzung bzw. –verarbeitung stimmen Sie vor Beginn des Legitimationsprozesses zu. Die Erhebung, Verarbeitung bzw. Nutzung von Daten im Rahmen des VideoIdent-Prozesses dienen ausschließlich dem Zweck der Legitimation.
Wir sind zu dieser Datenerhebung, Verarbeitung und Speicherung aufgrund gesetzlicher Vorschriften (Kreditwesengesetz, Geldwäschegesetz) verpflichtet (Art. 6 Abs. 1 lit. c DSGVO).
Kontaktaufnahme
Sofern Sie eine Kontaktaufnahme mit uns per E-Mail oder Kontaktformular aufsuchen, werden Ihre Angaben gemäß Art. 6 Abs. 1 lit. b. DSGVO zur Bearbeitung und Verarbeitung der Kontaktanfrage verwendet. Die Anfragen werden von uns gelöscht, sofern diese nicht mehr erforderlich sind. Eine Überprüfung erfolgt einmal im Jahr. Nachrichten von Kunden unserer Finanzdienstleistung werden erst mit Beendigung des Vertragsverhältnisses gelöscht, sofern nicht andere gesetzliche Pflichten (z.B. Geldwäschegesetz, Handelsgesetzbuch, Abgabenordnung) einer Löschung entgegenstehen.
Erhebung von Zugriffsdaten
Auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO werden durch ELINVAR Daten über Zugriffe auf den Server über sogenannte Serverlogfiles erhoben. Zu den von Ihnen erhobenen Daten gehören der Name Ihres Internet Service Providers und eine von diesem vergebene sog. IP-Adresse, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen, die abgerufene Datei, den genutzten Browser, das verwendete Betriebssystem, sowie das Datum und die Uhrzeit des Besuchs.
Aus Sicherheitsgründen werden Serverlogfiles und die darin enthaltenen Informationen für die Dauer von 30 Tagen gespeichert und anschließend gelöscht. Sofern bestimmte Serverlogfiles für die Aufklärung von Betrugs- oder Missbrauchshandlungen bzw. zu Beweiszwecken erforderlich sind, werden diese bis zur endgültigen Aufklärung des jeweiligen Vorfalls aufbewahrt und im Anschluss gelöscht.
Cookies
Bei dem Besuch unseres digitalen Angebots erheben, verarbeiten oder nutzen wir Daten, die Ihr Browser automatisiert an uns übermittelt. Es handelt sich im Fall des Browsers insbesondere um den Browsertyp und -version, das Betriebssystem, die IP-Adresse und die Uhrzeit der Serverabfrage.
Weiterhin kommen bei der Nutzung unseres digitalen Angebots Textdateien zum Einsatz, die auf Ihrer Festplatte gespeichert werden und durch welche uns bestimmte Informationen zufließen. Es handelt sich um sogenannte Cookies sowie Supercookies (insgesamt “Cookies“). Diese Speicherung hilft uns, unser digitales Angebot besser zu gestalten und erleichtert Ihnen die Nutzung. Die von uns verwendeten Cookies sind keiner bestimmten Person zuordenbar. Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen. Es erfolgt keine Zuordnung Ihrer Daten zu dieser Identifikationsnummer.
Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht. Darüber hinaus verwenden wir auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach gewissen Zeiträumen von allein.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie dann unter Umständen unser digitales Angebot sowie unsere Finanzdienstleistung nicht (störungsfrei) werden nutzen können.
Sie haben die Möglichkeit dem Einsatz von Cookies, die für Werbezwecke und Reichweitenmessung verwendet werden, zu widersprechen. Ein genereller Widerspruch kann auf den nachfolgenden Seiten erklärt werden:
Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/)
Deaktivierungsseite für US-amerikanische Webseiten (http://www.aboutads.info/choices)
Deaktivierungsseite für europäische Webseiten (http://www.youronlinechoices.com/uk/your-ad-choices/)
Werbung, Newsletter und sonstige Benachrichtigungen
Auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 f DSGVO oder sofern Sie ausdrücklich eingewilligt haben, nutzen wir Ihre E-Mail-Adresse, um Ihnen Benachrichtigungen zur Finanzdienstleistung (z.B. Informationen zum Produkt oder zur Plattform) zukommen zu lassen. Ihre E-Mail-Adresse und Anschrift können wir ebenso für Werbung nutzen, sofern Sie ausdrücklich eingewilligt haben. Sie können dem jederzeit widersprechen.
Auskunft, Widerruf und Löschung
Als Betroffener haben Sie jederzeit das Recht, auf Antrag unentgeltliche Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten, ihre Herkunft, Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, sowie den Zweck der Speicherung Auskunft zu verlangen. Hierbei gelten die Einschränkungen des § 34 BDSG.
Zudem haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Sperrung (Art. 18 DSGVO) oder Löschung (Art. 17 DSGVO mit Einschränkung gemäß § 35 BDSG) Ihrer Daten sowie ein Recht auf Datenübertragung (gem. Art. 20 DSGVO). Des Weiteren haben Sie das Recht bei Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde (gem. Art. 77 DSGVO i.V. m. § 19 BDSG) bei der zuständigen Aufsichtsbehörde einzureichen.
Ebenso haben Sie das Recht die Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, gem. Art. 7 Abs. 3 DSGVO zu widerrufen.
Des Weiteren können Sie künftigen Verarbeitungen ihrer personenbezogenen Daten nach Maßgaben des Art. 21 DSGVO jederzeit widersprechen.
Eine Löschung der gespeicherten personenbezogenen Daten erfolgt, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die personenbezogenen Daten nach Maßgabe des Art. 17 DSGVO für ihre Zweckbestimmung nicht mehr erforderlich sind. Liegt ein gesetzlich zulässiger Zweck für die weitere Aufbewahrung der personenbezogenen Daten vor, so wird deren Verarbeitung nach Maßgabe des Art. 18 DSGVO eingeschränkt, in dem diese Daten gesperrt und nicht mehr verarbeitet werden. Dies gilt insbesondere für Daten, die aus gesetzlichen Gründen aufbewahrt werden müssen.
Die Dauer der Aufbewahrung der personenbezogenen Daten richtet sich nach den jeweiligen gesetzlichen Vorgaben. Gemäß § 257 Abs. 1 HGB (u.a. Handelsbücher, Jahresabschlüsse und Handelsbriefe) sind die Daten 6 Jahre aufzubewahren und gemäß § 147 Abs. 1 AO (u.a. Aufzeichnungen, Bücher und Handels-und Geschäftsbriefe) sind die Daten für 10 Jahre aufzubewahren. Des Weiteren gilt gemäß § 8 Abs. 4 GWG eine Aufbewahrungspflicht für Daten im Kontext der Erbringung der Finanzdienstleistung von 5 Jahren.
Zuständig für alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung ist grundsätzlich die Knapp Voith Vermögensverwaltungs AG. Ungeachtet dessen können Sie Ihre Anfragen auch an einen der oben angegebenen Datenschutzbeauftragten richten.
Änderungsvorbehalt
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns eine Anpassung dieser Datenschutzerklärung im Falle rechtlicher und/oder technischer Erfordernisse, aus Gründen klarstellender Erläuterungen oder Änderungen des Dienstes sowie der Datenverarbeitung vor. Die Änderungen gelten jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern allerdings Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten oder Einwilligungen der Nutzer erforderlich sind, erfolgt die jeweilige Änderung nur mit Zustimmung der Nutzer.
Wir bitten Sie daher, die jeweils aktuelle Version dieser Datenschutzerklärung zu beachten und sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
Ein Ausdruck oder eine Speicherung der Datenschutzbestimmungen ist jederzeit möglich.