Datenschutzhinweise für Kunden und Geschäftspartner, deren Vertretungsberechtige und Bevollmächtigte sowie anderen mit unseren Kunden oder Geschäftspartnern verbundene Personen sowie Interessenten.
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, können Sie den nachfolgenden Ausführungen entnehmen.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.
Verantwortliche Stelle ist:
Apo Asset Management GmbH
Richard-Oskar-Mattern-Straße 6
40547 Düsseldorf
Tel.: + 49 211 863231-30
E-Mail: vertrieb@apoasset.de
Website: www.apoasset.de
Externer Datenschutzbeauftragter:
Herr Rechtsanwalt Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54, 50672 Köln
Tel.: + 49 221 222183-0
E-Mail: mail@kinast.eu
Website: www.kinast.eu
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder im Rahmen der Geschäftsanbahnung von unseren Kunden und Geschäftspartnern, deren Vertretungsberechtigten, Bevollmächtigten und anderen mit dem Kunden oder Geschäftspartner verbundenen Personen sowie Interessenten erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten berechtigt übermittelt werden.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Abteilung, Position, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe).
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung unserer Dienstleistungen als Wertpapierinstitut oder zur Durchführung vorvertraglicher Maßnahmen.
Soweit erforderlich verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. werbliche Ansprache per E-Mail oder Telefon) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Zudem unterliegen wir als Finanzdienstleistungsinstitut diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Geldwäschegesetz, Kapitalanlagegesetzbuch, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, sowie Betrugs- und Geldwäscheprävention.
Innerhalb der apoAsset erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
An Empfänger außerhalb der apoAsset, die keine Dienstleister oder Erfüllungsgehilfen sind, dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Sobald Daten zum Anzeigen der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Wertpapierinstitutsgesetz (WpIG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union und außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit
Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
Im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und Geschäftspartnern müssen diese uns diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.
Wir erstellen keine personenbezogenen Nutzerprofile.
In Verbindung mit dem Abruf der von Ihnen gewünschten Informationen werden auf unseren Servern lediglich in anonymisierter Form Daten zur Erbringung unserer verschiedenen Services oder zu Auswertungszwecken gespeichert. Hierbei werden allgemeine Informationen protokolliert, z.B. wann welche Inhalte aus unserem Angebot abgerufen werden oder welche Seiten am häufigsten besucht werden.
Wir setzen sog. “Cookies” (kleine Text-Dateien mit Konfigurationsinformationen) ein. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Website von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Wir setzen nur sog. Session-Cookies (auch als temporäre Cookies bezeichnet) ein, also solche, die ausschließlich für die Dauer Ihrer Nutzung unserer Website zwischen gespeichert werden. Die eingesetzten Cookies dienen insbesondere dazu, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Website zu ermitteln. Die meisten Browser sind so voreingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Nutzer, die Cookies nicht akzeptieren, können auf bestimmte Bereiche unserer Website eventuell nicht zugreifen.
Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken Daten gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Auch hierzu können Cookies eingesetzt werden. Vollständige IP-Adressen werden im Rahmen des Web-Controllings nicht verarbeitet oder gespeichert. Matomo agiert ausschließlich auf datenschutzkonform gekürzten IP-Adressen. Besucher haben ein Widerspruchsrecht an den über Sie gewonnenen Daten, das jederzeit ausgeübt werden kann. Die damit erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Auf unserer Website befinden sich sog. Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte auf diesen Websites direkt.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Apo Asset Management GmbH
„Widerspruch gemäß DSGVO“
Richard-Oskar-Mattern-Straße 6
40547 Düsseldorf
E-Mail: vertrieb@apoasset.de
Stand: August 2020