Informationen zu Datenverarbeitung und Datenschutz

Dieses Dokument soll Sie möglichst umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht informieren. Die tatsächliche Verarbeitung und Nutzung Ihrer Daten in Ihrem persönlichen Einzelfall hängt naturgemäß wesentlich davon ab, welche Produkte und Dienstleistungen Sie nutzen oder zu nutzen beabsichtigen, welche Aufträge Sie erteilen und welche sonstigen Aktivitäten Sie entfalten.

Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist mein Ansprechpartner ?

Die Verantwortlichen im Sinne der EU-Datenschutzgrundverordnung sind:

Marko Deuticke, Geschäftsführender Gesellschafter

Hans J. du Bosque, Geschäftesführender Gesellschafter

Woher bekommen wir Ihre Daten?

Den größten Teil der personenbezogenen Daten, die wir verarbeiten, erhalten wir im Zusammenhang mit unserer Geschäftsbeziehung von unseren Interessenten, Kunden und Bevollmächtigten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister) auf rechtmäßige Weise erheben oder die wir von Dritten (z. B. einer Kreditauskunftei) rechtmäßig erhalten.

Relevante personenbezogene Daten sind beispielsweise Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum und –ort, Staatsangehörigkeit, Legitimationsdaten (z.B. Ausweisdaten), Authentifikationsdaten (z.B. Unterschriftprobe), Auftragsdaten (z.B. Zahlungsaufträge, Wertpapierorders), Daten aus der Durchführung von Dienstleistungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll).

Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) in der ab dem 25.05.2018 geltenden Fassung und anderen einschlägigen Rechtsvorschriften, die speziell für Kreditinstitute bestimmte Verarbeitungen zwingend vorschreiben:

Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 b DSGVO)

Wenn wir mit Ihnen auf Ihren Wunsch hin einen Vertrag über Dienstleistungen oder die Nutzung unserer Produkte abschließen, verarbeiten wir Ihre Daten, um diesen Vertrag vorbereiten, abschießen und erfüllen zu können. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus dem konkreten Produkt bzw. der Dienstleistung (z.B. Konto, Kredit, Wertpapiere, Einlagen, Vermittlung) und können unter anderem Konto- und Depotführung sowie die Durchführung von Transaktionen umfassen.

Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten auch zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

• Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten zu diesen Zwecken nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs,
• Verhinderung und Aufklärung von Straftaten,
• Videoüberwachungen zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen, z.B. an Geldautomaten,
• Maßnahmen zur Sicherheit unserer Gebäude und technischen Einrichtungen (z.B. Zutrittskontrollen),
• Maßnahmen zur Steuerung des Geschäftsbetriebes und Weiterentwicklung von Dienstleistungen und Produkten
• Risikosteuerung im Konzern

Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben, ist diese auch die Rechtsgrundlage dafür. Ihre Einwilligung können Sie jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Anwendung der DSGVO, d.h. vor dem 25. Mai 2018, erteilt haben. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Gesetzliche Vorgaben (Art. 6 Abs.1 c DSGVO), öffentliches Interesse (Art. 6 Abs. 1 e DSGVO)

Wir haben als Finanzdienstleistungsinstitut diverse rechtliche Verpflichtungen zur erfüllen, gesetzliche Anforderungen wie das Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze, sowie bankaufsichtsrechtliche Vorgaben z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Finanzdienstleistungsinstitut und im Konzern.

Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten alle Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese auf die Einhaltung des Bankgeheimnisses verpflichtet werden. Dies können Unternehmen in den Bereichen kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing sein.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Finanzdienstleistungsinstitut und der von uns beauftragten Dienstleister sind wir als Finanzdienstleistungsinstitut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über unsere Kunden dürfen wir nur weitergeben, wenn wir dazu gesetzlich verpflichtet sind, der Kunde eingewilligt hat oder wir zur Erteilung einer Bankauskunft befugt sind. 

Als Empfänger personenbezogener Daten kommen beispielsweise in Frage:

• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, beispielsweise
• Automatisierter Abruf von Kontoinformationen durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), angeordnet durch § 24c KWG
• Übermittlung von Stamm- und Ertragsdaten an das Bundesamt für Finanzen, wenn eine Freistellung von Erträgen von der Zinsabschlagsteuer erfolgt ist, angeordnet durch § 45d EStG.
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Deutsche Bundesbank, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien)
• Kapitalgesellschaften, deren Aktien Sie erwerben, falls es sich um Namensaktien handelt, zum Eintrag in das Aktienbuch der Gesellschaft, angeordnet durch § 67 Abs. 1 AktG.
• Andere Unternehmen im Konzern zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtungen, denen wir als Unternehmen unterliegen.

Weitere Datenempfänger kommen in Betracht, falls Sie uns hierfür eine Einwilligung oder einen ausdrücklichen Auftrag zur Datenübermittlung erteilt haben bzw. uns diesen Stellen gegenüber vom Bankgeheimnis befreit haben.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

• es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge),
• es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
• Sie uns Ihre Einwilligung oder einen ausdrücklichen Auftrag erteilt haben.

Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern Ihre Daten, solange es für die genannten Zwecke, insbesondere die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist.

Sind die Daten für die genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, eine weitere Speicherung und ggf. Verarbeitung ist erforderlich zu folgende Zwecken:

• Erfüllung gesetzlicher Aufbewahrungspflichten, u.a. aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen derzeit zwei bis zehn Jahre, wobei hier jeweils die längste Frist zur Anwendung kommen muss.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Welches sind meine Rechte im Hinblick auf Datenschutz?

Jede betroffene Person hat das Recht auf Auskunft(Artikel 15 DSGVO), auf Berichtigung(Artikel 16 DSGVO), auf Löschung(Artikel 17 DSGVO), auf Einschränkung der Verarbeitung(Artikel 18 DSGVO), auf Widerspruch(Artikel 21 DSGVO) sowie auf Datenübertragbarkeit(Artikel 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Anwendung der Datenschutzgrundverordnung, d.h. vor dem 25. Mai 2018, erteilt haben. Bitte beachten Sie, dass ein Widerruf lediglich für die Zukunft wirkt, vor dem Widerruf durchgeführte Verarbeitungen sind davon nicht betroffen.

Bin ich zur Bereitstellung von Daten verpflichtet?

Wenn Sie eine Geschäftsbeziehung mit uns eingehen wollen, benötigen wir zu ihrer Begründung und Durchführung und zur Erfüllung gesetzlicher Verpflichtungen Daten von Ihnen. Falls Sie uns diese nicht zur Verfügung stellen, wird es uns nicht möglich und/oder nicht erlaubt sein, ein Vertragsverhältnis mit Ihnen aufzunehmen. 

Insbesondere sind wir nach geldwäscherechtlichen und anderen gesetzlichen Vorschriften verpflichtet, Sie vor Aufnahme der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und zu speichern. Diese gesetzliche Verpflichtung können wir nur erfüllen, wenn Sie uns nach § 4 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzeigen, hierzu sind Sie verpflichtet. Sofern Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir keine Geschäftsbeziehung mit Ihnen aufnehmen oder fortsetzen.

In wieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Aufnahme und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren für einzelne Produkte oder Dienstleistungen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet „Profiling“ statt?

Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). 

Information über Ihr Widerspruchsrecht nach Artikel 21 der EU Datenschutzgrundverordnung DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: hans.dubosque@f-f-solutions.com