Datenschutzhinweise der CONCEDUS GmbH

Download der Datenschutzhinweise der CONCEDUS GmbH

 

Datenschutzhinweise
Stand: März 2021


Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und
die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich
nach den beantragten bzw. vereinbarten Dienstleistungen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
CONCEDUS GmbH
Schlehenstraße 6
90542 Eckental
Telefon: +49 (9126) 206 393-0
E-Mail-Adresse: info@concedus.com
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
CONCEDUS GmbH
Datenschutzbeauftragter
Schlehenstraße 6
90542 Eckental
Telefon: +49 (9126) 206 393-0
E-Mail-Adresse: matthias.mueth@audit-wpg.com
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen
direkt bzw. über unsere vertraglich gebundenen Vermittler erhalten. Zudem verarbeiten wir – soweit für
die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von anderen
Unternehmen und sonstigen Dritten (z. B. der SCHUFA, dem Bundeszentralamt für Steuern) zulässigerweise
(z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von
Ihnen erteilten Einwilligung) erhalten haben. Außerdem verarbeiten wir personenbezogene Daten, die
wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse, Medien, Internet) zulässigerweise
gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag
und -ort, Geschlecht, Familienstand, Geschäftsfähigkeit, Berufsgruppe bzw. Berufsgruppenschlüssel
und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten
(z. B. Unterschriftprobe, digitale Signatur) sowie Steuer-ID und FATCA-Status. Darüber hinaus können
dies auch Auftragsdaten (z. B. Kauf- und Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung
unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten eines Auftrags), Produktdaten im Anlagegeschäft,
Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Herkunft von Vermögenswerten),
Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll),
Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B.
Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge)
sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-
Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
3.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Erbringung von Bankgeschäften
und Finanzdienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher
Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und
der Verwaltung eines Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wertpapiere,
Einlagen und Beteiligungen, Vermittlung, Verwahrung) und können unter anderem Bedarfsanalysen,
Beratung sowie Durchführung von Transaktionen sowie Vermögensverwaltung und -betreuung
umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen
und Geschäftsbedingungen entnehmen.
3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur
Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen
haben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Sicherstellung des Hausrechts;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
• Risikosteuerung im Unternehmen.
3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke
(z. B. Weitergabe von Daten im Konzern oder an Ihren Anlageberater) erteilt haben, ist die Rechtmäßigkeit
dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit
widerrufen werden.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf
erfolgt sind, sind davon nicht betroffen.
3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse
(Artikel 6 Abs. 1e DSGVO)
Zudem unterliegen wir als Finanzdienstleistungsinstitut in der Anlagevermittlung, Anlageberatung und
im Krypto-Verwahrgeschäft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen
(z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie aufsichtsrechtlichen
Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken
der Verarbeitung gehören unter anderem die die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention,
die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und
Steuerung von Risiken in der Gesellschaft.
4. Wer bekommt meine Daten?
Innerhalb der CONCEDUS GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung
unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter
(Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Darüber
hinaus können auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen zu diesen Zwecken Daten
erhalten, wenn diese die Vertraulichkeit wahren. Dies können Unternehmen in den Kategorien Finanzdienstleistungen,
IT-Dienstleistungen, Archivierung, Datenvernichtung, Compliance Services, Telekommunikation,
Controlling, Datenscreening und Research für Anti-Geldwäsche- und Identifizierungszwecke
sowie Vertrieb und Marketing sein.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu
beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen
zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen
wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn
gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft
befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B.
sein:
• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht,
Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden,
Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen
Verpflichtung.
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir
zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je
nach Vertrag: z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung
erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung
befreit haben.
5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer
Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Dabei ist zu beachten, dass unsere Geschäftsbeziehung ggf. ein Dauerschuldverhältnis ist, welches
auf mehrere Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich
unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz
(KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die
dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum
Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen
Fällen aber auch bis zu dreißig Jahre betragen können.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR)
findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge)
erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung
erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung
nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung
der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit
aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen
nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde
(Artikel 77 DSGVO i. V. m. § 19 BDSG).
8. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen,
die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich
sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel
den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden
Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung
der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und
dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben.
Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz
die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im
Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die
notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte
Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte
Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen,
werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten
(Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche,
Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden
auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen
zugleich auch Ihrem Schutz.
• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente
ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung
einschließlich Markt- und Meinungsforschung.
Information über Ihr Widerspruchsrecht
nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen
die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz
1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung
auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies
gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das
wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es
sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie
haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen
Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
widerspruch@concedus.com