Informationen zum Datenschutz
Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung (DS-GVO),
Stand: Juni 2024
Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Sie erhalten in der nachfolgenden Datenschutzerklärung alle Informationen zu unserem Umgang mit Ihren personenbezogenen Daten. Auch finden Sie hier die besonderen Hinweise zur Datenverarbeitung beim Aufruf unserer Internetseite.
Mit den nachfolgenden Informationen geben wir, die Do Investment AG (Institut), der betroffenen Person einen Überblick sowie Auskunft über die Verarbeitung von personenbezogenen Daten und der sich daraus ergebenden Datenschutzrechte. Die Verarbeitung von personenbezogenen Daten umfasst jeden Vorgang wie beispielsweise das Erheben, das Erfassen, die Speicherung, die Organisation, das Ordnen, die Verwendung, die Offenlegung durch Übermittlung, die Verknüpfung und das Löschen. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Das Institut beachtet dabei die gesetzlichen Vorgaben des Datenschutzes und verarbeitet personenbezogene Daten nur, soweit dies rechtlich zulässig und erforderlich ist.
1. Verantwortlichkeit für die Datenverarbeitung
Verantwortliche Stelle:
Do Investment AG, Oettingenstraße 35, D-80538 München, T: +49 (89) 95 411 93 30
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
datenschutzbeauftragter@do-investment.de
2. Betroffene Person
Betroffene Person ist jede natürliche Person, deren personenbezogenen Daten das Institut verarbeitet. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, genetische Merkmale, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse. Eine betroffene Person tritt also grundsätzlich in Kontakt zum Institut.
Die betroffene Person wird gebeten, nachfolgende Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlichen Berechtigten weiterzugeben. Dazu zählen z.B. Begünstigte im Todesfall oder Prokuristen.
3. Verarbeitung von personenbezogenen Daten
Als personenbezogene Daten versteht das Institut jede Information, die sich auf die betroffene Person unmittelbar bezieht.
Das Institut verarbeitet personenbezogene Daten, die es im Rahmen der Geschäftsbeziehung von seinen Mitarbeitern, Kunden sowie Geschäfts- und Vertragspartner erhält. Das ist der Fall, wenn die betroffenen Personen mit dem Institut in Kontakt treten, z.B. als Bewerber, Interessent, Antragsteller, Kunde oder Geschäfts- und Vertragspartner und insbesondere, wenn die betroffenen Personen sich für Online-Dienste anmelden oder sich an das Institut per E-Mail, per Telefon oder per Antrag wenden sowie die Produkte und Dienstleistungen im Rahmen einer aktiven Geschäftsbeziehung nutzen. In all diesen Fällen erhebt, speichert, nutzt, übermittelt oder löscht das Institut personenbezogene Daten.
Zudem verarbeitet das Institut – soweit für die Erbringung der Dienstleistung erforderlich – personenbezogene Daten, die das Institut von sonstigen Dritten (andere Dienstleiser des Instituts) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von den betroffenen Personen erteilten Einwilligung) erhalten hat. Zum anderen verarbeitet das Institut personenbezogene Daten, die es aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Bundesanzeiger, Presse, Medien, Internet) zulässigerweise gewonnen hat und verarbeiten darf.
In bestimmten Fällen holt das Institut personenbezogene Daten von potentiellen Kunden und Interessenten ein.
Soweit notwendig holt das Institut auch personenbezogene Daten von Personen ein, die in keiner direkten Verbindung zu ihm stehen und beispielsweise zu einem der folgenden Personenkreise zählen:
- Familienmitglieder von Kunden
- Mitantragsteller
- Gesetzliche Vertreter (Bevollmächtigte)
- Begünstigte der Kunden
- Wirtschaftlich Berechtigte der Kunden
- Aktionäre
- Vertreter juristischer Personen
- Mitarbeiter von Dienstleistern oder Handelspartnern, die als Ansprechpartner fungieren
- Nutzer (z.B. Websitebesucher).
Folgende personenbezogene Daten erhebt, verarbeitet und speichert das Institut:
- Identitätsinformationen (z.B. Vor- und Nachname, Personalausweis- oder Reisepassnummer, Nationalität, Geburtsort und Geburtsdatum, Geschlecht, Lichtbild, IP-Adresse)
- Kontaktinformationen: Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch die betroffene Person oder von dem Institut initiiert, entstehen weitere personenbezogene Daten, z.B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen sowie Angaben von Interessen und Wünsche der Kunden, die diese dem Institut gegenüber geäußert haben.
- Steuerinformationen (Steueridentifikationsnummer, Steuerstatus)
- Sozialversicherungsdaten
- Arbeitszeit
- Beurteilung, Zeugnisse, Qualifikationen u.ä.
- Bank-, Finanz- und Transaktionsdaten (z.B. Bankverbindung (IBAN), Geldüberweisungen auf Konto / Depot des Kunden, Vermögen, mitgeteiltes Anlegerprofil)
- Daten zu Gewohnheiten und Präferenzen (IP-Adressen, Daten zur Nutzung der Produkte und Dienstleistungen des Instituts in Bezug auf Bank-, Finanz- und Transaktionsdaten, Daten zur Interaktion zwischen dem Kunden und dem Institut (Besuch der Website des Instituts, persönliche Treffen, Telefonanrufe, Chat-Verläufe, E-Mail-Verkehr, Befragungen))
- Wertpapiergeschäft: Angaben zu Kenntnissen und/oder Erfahrungen mit Finanzinstrumenten, Risikobereitschaft des Kunden (MiFID-Status), Informationen zu Ausbildung und Beruf (z.B. Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, Verdienst, finanzielle Situation einschließlich der Fähigkeit, Verluste zu tragen (Vermögen, Verbindlichkeiten, Einkünfte, z.B. aus un-/selbständiger Arbeit/Gewerbebetrieb; Ausgaben), absehbare Änderungen in den Vermögens-verhältnissen (z.B. Eintritt Rentenalter, Ausbildung der Kinder), konkrete Ziele/ wesentliche Anliegen in der Zukunft (z.B. geplante Anschaffungen, Ablösung Verbindlichkeiten), Familienstand und Familiensituation, steuerliche Informationen (z.B. Angabe zur Kirchensteuerpflicht), Dokumentationsdaten (z.B. Geeignetheitserklärungen)
- Zins-, Währungs- und Liquiditätsmanagement: Angaben zu Kenntnissen und / oder Erfahrungen mit Zins-/Währungsprodukten/Geldanlagen (MiFID-Status), Anlage-verhalten/-strategie (Umfang, Häufigkeit, Risikobereitschaft), Beruf, finanzielle Situation (Vermögen, Verbindlichkeiten, Einkünfte, z.B. aus un-/selbständiger Arbeit/Gewerbe-
betrieb; Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z.B. Eintritt Rentenalter, Ausbildung der Kinder), konkrete Ziele/wesentliche Anliegen in der Zukunft (z.B. geplante Anschaffungen, Ablösung Verbindlichkeiten), steuerliche Informationen (z.B. Angabe Kirchensteuerpflicht), Dokumentationsdaten (z.B. Gesprächsprotokolle) - Audiovisuelle Daten (Aufzeichnungen von Anrufen)
- Verträge
Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Datenschutz-Grundverordnung (DS-GVO) verarbeitet das Institut nur dann, wenn dies ausnahmsweise zulässig und geboten ist, also beispielsweise Gesundheitsdaten im Falle einer Arbeitsunfähigkeit, eine etwaige Gewerkschaftszugehörigkeit, die religiöse Zugehörigkeit bei der Abführung der Kirchensteuer, Sprachaufzeichnungen bei Telefonaten zur gesetzlich vorgeschriebenen Dokumentation sowie den Status politisch exponierter Personen (peP) zur Verhinderung von Geldwäsche. Personenbezogene Daten zur rassischen oder ethnischen Herkunft, zu politischen Überzeugungen oder weltanschaulichen Ansichten oder Daten zum Sexualleben oder der sexuellen Orientierung werden von dem Institut grundsätzlich nicht verarbeitet.
4. Zweck der Verarbeitung und Rechtsgrundlage
Das Institut verarbeitet die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdaten-schutzgesetz (BDSG):
(a) Zur Erfüllung von vertraglichen Pflichten und vorvertraglicher Maßnahmen (Artikel 6 Abs. 1 lit. b DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Wertpapier-dienstleistungen im Rahmen der Durchführung der Verträge des Instituts mit seinen Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Personen hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (siehe unter Punkt 2) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können die betroffenen Personen den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Das Institut verarbeitet die personenbezogenen Daten von Personen innerhalb der Organisation seiner Geschäfts- und Vertragspartner, um seiner Einhaltung der Sorgfaltspflicht nachzukommen und Leistungen von diesen in Anspruch nehmen zu können. Außerdem speichert es die Finanzdaten, damit es die Leistungen seiner Geschäfts- und Vertragspartner bezahlen kann.
(b) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DS-GVO):
Soweit erforderlich, verarbeitet das Institut Daten der betroffenen Person über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen des Instituts oder von Dritten. Hierzu zählen beispielsweise:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Instituts
- Verhinderung von Straftaten, insbesondere der Betrugsprävention
- Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
- Maßnahmen zur Sicherstellung des Hausrechts
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Anbieten von Leistungen gegenüber Interessenten über die Website des Instituts
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Optimierung des Websitebetriebs
- Gewährleistung einer komfortablen Nutzung der Website
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken
In keinem Fall verwendet das Institut Daten, um Rückschlüsse auf die Person der jeweiligen betroffenen Person zu ziehen.
(c) Aufgrund der Einwilligung der betroffenen Person (Artikel 6 Abs. 1 lit. a DS-GVO)
Soweit die betroffene Person dem Institut eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Verbund oder um seine Daten für bestimmte Werbezwecke zu verwenden) erteilt hat, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, dem Institut gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Falls das Institut die personenbezogenen Daten der betroffenen Person für andere als die vorstehend genannten Zwecke verwenden will, wird das Institut die betroffene Person entsprechend informieren und ggfs. deren Zustimmung einholen.
(d) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 lit. c DS-GVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 e DS-GVO)
Das Institut unterliegt als Wertpapierdienstleistungsinstitut diversen rechtlichen Verpflichtungen. Das bedeutet, dass gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)) zu erfüllen sind. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, Einhaltung von Sanktions- und Embargobestimmungen, zur Beantwortung von offiziellen Anfragen einer zuständigen staatlichen Stelle oder Justizbehörde, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Institut.
5. Empfänger personenbezogener Daten
Innerhalb des Instituts erhalten diejenigen Stellen Zugriff auf die Daten der betroffenen Person, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von dem Institut eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und die schriftlichen datenschutzrechtlichen Weisungen des Instituts wahren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Instituts ist zunächst zu beachten, dass das Institut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen es Kenntnis erlangt.
Informationen über betroffene Personen darf das Institut nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, die betroffene Person eingewilligt hat, von dem Institut beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, denen das Institut zur Durchführung der Geschäftsbeziehung mit den Kunden personenbezogene Daten übermittelt. Diese Unternehmen sind ebenfalls gesetzlich bzw. vertraglich verpflichtet, personenbezogene Daten mit der erforderlichen Sorgfalt zu behandeln
- Unabhängige Vertreter, Vermittler, Broker
- Dienstleister, die das Institut unterstützen und zwar im Einzelnen bei folgenden Tätigkeiten: Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Kreditabwicklungsservice, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Webseitenmanagement, Wertpapierdienstleistung, Aktienregister, Fondsverwaltung, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr
- Angehörige bestimmter regulierter Berufe wie Rechtsanwälte, Notare oder Wirtschaftsprüfer
- Weitere Datenempfänger können diejenigen Stellen sein, für die die betroffenen Personen ihre Einwilligung zur Datenübermittlung erteilt haben.
Hinweis: Es werden unter keinen Umständen personenbezogene Daten an Dritte verkauft.
6. Übermittlung von Daten in ein Drittland oder an eine internationale Organisation
Sofern eine Datenverarbeitung in einem Drittland, d.h. außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung, bzw. vertraglich oder gesetzlich erforderlicher Übermittlung findet dies nur in Drittländern mit einem anerkannten Datenschutzniveau (Angemessenheitsbeschluss), vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften statt (Art. 44 bis 49 DS-GVO). Eine Datenübermittlung findet i.d.R nur statt soweit dies zur Ausführung der Aufträge der Kunden (z.B. Zahlungs- und Wertpapieraufträge) erforderlich, bzw. gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) und/oder die betroffenen Personen eine Einwilligung erteilt haben.
7. Speicherdauer der Daten
Das Institut verarbeitet und speichert personenbezogene Daten betroffener Personen, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass es sich bei der Geschäftsbeziehung um ein Dauerschuldverhältnis handelt, welches auf mehrere Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, die – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen. Zu nennen sind Pflichten, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Abgelehnte Bewerberdaten werden nach spätestens sechs Monaten gelöscht. Bei Einwilligung ist eine längere Speicherung möglich.
Bei Antragstellern ohne anschließenden Vertragsschluss gilt eine Aufbewahrungsfrist von sechs Monaten.
8. Schutz personenbezogener Daten
Das Institut trifft nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zweck der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören unter anderem die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Prozesse implementiert, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Nicht zuletzt berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Wenn Sie Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht worden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, informieren Sie bitte schnellstmöglich das Institut.
9. Digitale Vertragsunterzeichnung
Im Rahmen der Vertragsanbahnung bzw. des -abschlusses bietet das Institut die Möglichkeit der digitalen Signatur an. Eine entsprechende Software kann eingesetzt werden, wo die entsprechenden Schriftformerfordernisse dies erlauben. Ebenso kann die Nachverfolgbarkeit des Erhalts der notwendigen Rückmeldungen erleichtert werden.
Im Rahmen der Bereitstellung einer digitalen Signaturlösung arbeitet das Institut mit folgendem Dienstleister zusammen. Hierbei kann es zu einer Datenübermittlung in die USA kommen. Als geeignete Garantie gelten die internen Datenschutzvorschriften (Binding Corporate Rules) gem. Art-. 47 DS-GVO:
- DocuSign International (EMEA) Limited, 5 Hanover Quay, Grand Canal Dock, Dublin D02 VY79, Ireland. Datenschutzerklärung: https://www.docusign.com/de-de/datenschutzerklaerung/datenschutz
Binding Corporate Rules / Processor Policy: https://docusign.com/trust/privacy/bcrp-privacy-code
Die Verarbeitung der personenbezogenen Daten erfolgt zur Wahrung der berechtigten Interessen (Art. 6 Abs. 1 b und f DS-GVO). Die Verwendung Ihrer E-Mail-Adresse dient der Übersendung des Formulars sowie der Erleichterung des Prozesses zur Einholung dieser notwendigen Unterlagen.
10. Registrierung für die sogenannte Postbox
Für Kunden besteht die Möglichkeit, sich für eine Onlineplattform, die sogenannte Postbox, zu registrieren. Diese Registrierung erfolgt freiwillig mit dem Zweck des geschützten Austauschs von vertraulichen Dokumenten, insbesondere der regelmäßigen Finanzportfolioverwaltungsberichte. Bei der Nutzung werden solche Daten aufgezeichnet, die der Nachvollziehbarkeit von Fehlerzuständen dienen, um einen umfänglichen Kundenservice im Sinne der Problembehebung beim Login-Vorgang gewährleisten zu können.
Hierzu werden ausschließlich die folgenden Daten gespeichert:
- Sitzungsdaten,
- Systemereignisse,
- Login-Daten.
Im Rahmen der Bereitstellung der Postbox arbeitet das Institut mit folgendem Dienstleister zusammen:
- Infront AS, Munkedamsveien 45, 0250 Oslo, Norway
Datenschutzerklärung: https://www.infront.co/de/de/legal-notices/privacy-policy.html
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nur nach Einwilligung (Art. 6, Absatz 1, Buchstabe a der Datenschutz-Grundverordnung).
11. Telefon- und Webkonferenzen
Das Institut bietet die Möglichkeit an, sich für Telefon- und/oder Webkonferenzen zu registrieren. Die Teilnahme erfolgt freiwillig mit dem Zweck der direkten Kommunikation und Durchführung der Konferenzen.
Für o.g. Online-Meetings greift das Institut auf die Software Microsoft Teams zurück. Hierbei kann es zu einer Datenübermittlung in die USA kommen. Zur Sicherstellung eines geeigneten Datenschutzniveaus dient die Zertifizierung nach dem EU-US Data Privacy Framework des U.S. Departments of Commerce1:
- Microsoft 365 und Microsoft Teams, Dienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Sitz in der EU: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Die Verarbeitung der personenbezogenen Daten erfolgt zur Wahrung der berechtigten Interessen an der optimalen Durchführung von Konferenzen bzw. zur Erfüllung eines Vertrages bei dem Sie Vertragspartner sind oder zur weiteren Vertragsanbahnung entsprechend den Nutzungsbedingungen der Telefon- und Webkonferenzen (Art. 6 Abs. 1 b und f DS-GVO).
1 https://www.dataprivacyframework.gov/list
12. Website https://www.do-investment.de
Beim Aufrufen der Website des Instituts werden durch den auf dem Endgerät des Website-Besuchers zum Einsatz kommenden Browser automatisch Informationen an den Server der Website des Instituts gesendet. Diese Informationen werden technisch bedingt in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Website-Besuchers erfasst:
- Online-Kennzeichnung (einschließlich Cookie-Kennung)
- IP-Adresse des anfragenden Rechners, bzw. Endgeräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Unterseite, bzw. Datei
- übertragene Datenmenge
- Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseite gekommen sind)
- Produkt- und Versionsinformationen des verwendeten Browsers
- weitere Kennungen.
Die vom Institut verarbeiteten Daten werden von diesem benötigt, um dem Nutzer den Aufruf und die Nutzung der Website zu ermöglichen. Es handelt sich hierbei um Daten, die während der Nutzung notwendigerweise verarbeitet werden müssen. Ansonsten kann der Nutzer die Webseite nicht vollumfänglich nutzen.
Die Protokolldateien werden vom Institut in anonymisierter Form ausgewertet, um die Website weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. So kann beispielsweise nachvollzogen werden, zu welcher Zeit die Nutzung der Website besonders beliebt ist und der Betreiber kann entsprechendes Datenvolumen zur Verfügung stellen.
Die IP-Adresse des Nutzers wird nach Beendigung der Nutzung anonymisiert oder gelöscht. Mit einer Anonymisierung sollen die IP-Adressen der Nutzer derart geändert werden, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
SSL-Verschlüsselung
Die Website des Instituts nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt sowie an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Cookies und Sessions
Das Institut kann sogenannte Cookies sowie serverseitige Sessions verwenden. Dabei handelt es sich um Dateien, die auf dem Endgerät bzw. Browser des Websitenutzers gespeichert werden können und es der Website erlauben, den Nutzer wiederzuerkennen. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert. Cookies beinhalten keine Daten, die den Nutzer persönlich identifizieren, aber die vom Betreiber gespeicherten Informationen über den Nutzer können den von den Cookies erhaltenen und in ihnen gespeicherten Daten zugeordnet werden.
Informationen, die das Institut durch den Einsatz der Cookies von Ihnen erhält, können zu folgenden Zwecken verwendet werden:
- Betrieb der Webseite
- Wiedererkennung des Nutzerrechners beim Besuch auf der Webseite
- Erfüllung aufsichtsrechtlicher Anforderungen
- Vorbeugung von Betrug und Verbesserung der Sicherheit der Webseite
- Rückverfolgung der Surfaktivitäten des Nutzers auf der Webseite
- Verbesserung der Benutzerfreundlichkeit der Webseite
- Auswertung der Nutzung der Webseite
- Individuelle Gestaltung der Webseite unter Berücksichtigung der Bedürfnisse der Nutzer
Bevor das Institut Daten im Rahmen der Nutzung von Cookies verarbeitet oder verarbeiten lässt, bittet es die Nutzer um eine jederzeit widerrufbare Einwilligung. Die Partner des Instituts können möglicherweise diese Informationen mit weiteren Daten zusammenführen, die die Partner bereits besitzen. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb des Onlineangebotes unbedingt erforderlich sind. Falls der Nutzer in die Nutzung von Cookies einwilligt, ist die Rechtsgrundlage der Verarbeitung der Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage der berechtigten Interessen verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um die vertraglichen Verpflichtungen zu erfüllen.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Nutzer jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (sog. „Opt-Out“).
Nutzer können ihren Widerspruch unter anderem auch mittels der Einstellungen ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit der Website des Instituts eingeschränkt werden kann). Eine kurze Übersicht der bekanntesten Hersteller finden Sie nachfolgend:
- Chrome: https://support.google.com/chrome/answer/95647?hl=de
- Explorer: https://privacy.microsoft.com/de-de/privacystatement
- Opera: https://help.opera.com/de/latest/web-preferences/#cookies
- Firefox: https://support.mozilla.org/de/products/firefox/protect-your-privacy
- Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=en_US
Links zu Drittseiten
Beim Besuch der Webseite können Inhalte angezeigt werden, die mit den Websites Dritter verlinkt sind. Das Institut hat keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch kann das Institut diese kontrollieren. Solche Drittseiten unterliegen nicht den Datenschutzbestimmungen des Instituts.
Social Media
Zur Unternehmensdarstellung und Kommunikation nutzt das Institut Social Media Plattformen. Die Do Investment AG keinen Einfluss darauf, welche Daten erfasst und wie diese Daten durch den Anbieter des jeweiligen Sozialen Netzwerks erfasst und verwendet werden. Sofern Sie hier im Einzelnen Auskunft verlangen oder von Ihren Betroffenenrechten Gebrauch machen wollen, können Sie dies am wirksamsten bei dem jeweiligen Anbieter selbst tun, da ausschließlich die jeweiligen Anbieter Zugriff auf Ihre Daten haben. Zu welchem Zweck und in welchem Umfang Daten von dem Anbieter erhoben werden, können Sie den jeweiligen, im Folgenden mitgeteilten, Datenschutzerklärungen der Anbieter entnehmen. Auf die nachfolgend verlinkte Datenschutzerklärung und OptOut-Möglichkeiten wird ausdrücklich Bezug genommen:
- XING, ein Dienst der XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland
Datenschutzerklärung sowie Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
- LinkedIn, ein Dienst der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Zur Sicherstellung eines geeigneten Datenschutzniveaus dient die Zertifizierung der nach dem EU-US Data Privacy Framework des U.S. Departments of Commerce2.
Social Media Plattformen können gegebenenfalls personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die jeweiligen Datenschutzerklärungen der Social Media-Plattformen. Die Social-Media-Plattformen können gegebenenfalls aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen und Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist. Wenn Sie auf der jeweiligen Social Media Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um beispielsweise Werbeanzeigen zu platzieren, die mutmaßlich Ihren Interessen entsprechen.
Die Do Investment AG verarbeitet die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social Media Plattform sowie zur Optimierung ihrer Onlinepräsenz. Das Institut achtet darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dem berechtigten Interesse des Instituts überwiegen (Art. 6 I S. 1 f DS-GVO). Soweit Sie bereits dem jeweiligen Betreiber der Social Media Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 I S. 1 a DS-GVO).
2 https://www.dataprivacyframework.gov/list
13. Anmeldung Newsletter
Wenn Sie sich online für unseren Newsletter anmelden möchten, werden Sie aufgefordert, einzuwilligen, dass wir Ihre E-Mail-Adresse und ggf. Anrede, Name und Vorname, für den regelmäßigen Newsletter Versand nutzen dürfen. Nach Anmeldung erhalten Sie eine initiale E-Mail mit einem Link zur Bestätigung Ihrer E-Mail-Adresse (Double opt-in). Mit jedem folgenden Newsletter haben Sie die Möglichkeit, über einen entsprechenden Link, diesen Newsletter wieder abzubestellen.
Soweit die betroffene Person dem Institut eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Verbund oder um seine Daten für bestimmte Werbezwecke zu verwenden) erteilt hat, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben (Art. 6, Absatz 1, Buchstabe a der Datenschutz-Grundverordnung). Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
14. Datenschutzrechte nach der Datenschutzgrundverordnung
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung gem. Artikel 16 DS-GVO, das Recht auf Löschung aus Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch gem. Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit gem. Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Das Auskunftsrecht beinhaltet Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder Datenübertragbarkeit, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei dem Institut erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfs. aussagekräftige Informationen zu deren Einzelheiten.
Die unverzügliche Berichtigung unrichtiger bzw. die Vervollständigung der bei dem Institut erhobenen personenbezogenen Daten kann die betroffene Person jederzeit beantragen.
Die betroffene Person kann die Löschung ihrer bei dem Institut gespeicherten personenbezogenen Daten beantragen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Falls keiner, der genannten Fälle vorliegt, wird das Institut diese Daten löschen. Das Institut wird in der Regel auch den Namen der betroffenen Person in das Verzeichnis der Personen aufnehmen, die nicht kontaktiert werden möchten. So minimiert das Institut die Chance, dass die betroffene Person in Zukunft kontaktiert wird, wenn deren Daten separat unter anderen Umständen erfasst werden.
Unter bestimmten Umständen kann die betroffene Person verlangen, dass das Institut die Verarbeitung ihrer personenbezogenen Daten einschränkt. Das bedeutet, dass das Institut Daten der betroffenen Person künftig nur speichern wird und keine weiteren Verarbeitungsaktivitäten vornehmen kann, bis:
(i) eine der unten aufgeführten Bedingungen ausgeräumt wurde,
(ii) die betroffene Person ihre Einwilligung erteilt oder
(iii) die weitere Verarbeitung notwendig ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, die Rechte anderer Personen zu schützen oder wenn sie aufgrund berechtigten öffentlichen Interesses der EU oder eines Mitgliedstaats notwendig ist.
Unter folgenden Umständen kann die betroffene Person verlangen, dass das Institut die Verarbeitung der personenbezogenen Daten der betroffenen Person einschränkt:
- Wenn die betroffene Person die Richtigkeit der personenbezogenen Daten, die das Institut über die betroffene Person verarbeitet, bestreitet. In diesem Fall wird die Verarbeitung der personenbezogenen Daten der betroffenen Person durch das Institut eingeschränkt, bis die Richtigkeit der Daten überprüft wurde.
- Wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten durch das Institut im Sinne der berechtigten Interessen des Instituts widerspricht. In diesem Fall kann die betroffene Person verlangen, dass die Daten eingeschränkt werden, während das Institut seine Gründe für die Verarbeitung der personenbezogenen Daten der betroffenen Person überprüft.
- Wenn die Verarbeitung der Daten der betroffenen Person durch das Institut unrechtmäßig ist, die betroffene Person es jedoch bevorzugt, die Verarbeitung durch das Institut einzuschränken, anstatt die Daten löschen zu lassen.
- Wenn keine Notwendigkeit mehr besteht, dass das Institut die personenbezogenen Daten der betroffenen Person verarbeitet, die betroffene Person die Daten jedoch benötigt, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Die betroffene Person kann ihre personenbezogenen Daten, die er dem Institut bereitgestellt hat, in einem strukturierten, gängigen Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
Wenn eine Entscheidung zum Vertragsschluss oder zur Vertragserfüllung nur in einem automatischen Prozess (Art. 22 DS-GVO) getroffen wurde und diese Entscheidung dem Kunden gegenüber rechtliche Wirkung entfaltet oder der Kunde in ähnlicher Weise erheblich beeinträchtigt wird, kann der Kunde von dem Institut eine nochmalige manuelle Überprüfung verlangen, nachdem er dem Institut seinen Standpunkt dargelegt und die manuelle Überprüfung beantragt hat. Im Falle einer solchen Entscheidung informiert das Institut den Kunden zudem separat über den Anlass sowie über die Tragweite und die angestrebten Auswirkungen einer derartigen Datenverarbeitung.
Darüber hinaus besteht ein Beschwerderecht (Artikel 77 DS-GVO i. V. m § 19 BDSG). Die betroffene Person kann sich diesbezüglich an den Datenschutzbeauftragten unter datenschutzbeauftragter@do-investment.de wenden. Daneben kann sich die betroffene Person hierfür an die Aufsichtsbehörde seines üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Unternehmenssitzes des Instituts wenden.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann die betroffene Person jederzeit dem Institut gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, gegenüber dem Institut erteilt worden sind. Die betroffene Person wird darauf hingewiesen, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Hierzu ergeht auch der gesonderte Hinweis am Ende dieser Datenschutzhinweise.
Auf den Widerspruch der betroffenen Person hin, hat das Institut die entsprechenden Aktivitäten einzustellen. Dies gilt mit der Ausnahme, dass das Institut nachweisen kann, dass dem Institut vorrangige berechtigte Gründe für die Verarbeitung vorliegen, die die Interessen der betroffenen Person überwiegen, oder die Daten verarbeitet werden, um einen Rechtsanspruch geltend zu machen, auszuüben oder zu verteidigen.
15. Bereitstellungspflicht von Daten
Im Rahmen der gemeinsamen Geschäftsbeziehung muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung das Institut gesetzlich verpflichtet ist. Ohne diese Daten wird das Institut in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere ist das Institut nach den geldwäscherechtlichen Vorschriften verpflichtet, den Kunden vor der Begründung der Geschäftsbeziehung, beispielsweise anhand eines Personalausweises, zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Wohnanschrift und Ausweisdaten zu erheben und festzuhalten. Damit das Institut dieser gesetzlichen Verpflichtung nachkommen kann, hat der Kunde dem Institut nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich mitzuteilen. Sollte der Kunde die dem Institut notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf das Institut die von dem Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
16. Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzt das Institut grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollte das Institut diese Verfahren in Einzelfällen einsetzen, werden die Kunden hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.
17. Profiling
Das Institut verarbeitet die Daten der betroffenen Personen teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Dabei setzt das Institut Profiling beispielsweise in folgendem Fall ein:
- Aufgrund gesetzlicher Vorgaben ist das Institut zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz der Kunden.
18. Änderungsklausel
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2023. Das Institut behält sich vor, die vorliegende Datenschutzerklärung von Zeit zu Zeit zu ändern. Bitte prüfen Sie regelmäßig und insbesondere vor jeder Inanspruchnahme einer Dienstleistung, ob eine aktualisierte Version vorliegt. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.do-investment.de/datenschutz/ von den betroffenen Personen abgerufen und ausgedruckt werden. Über grundlegende Änderungen wird das
Institut die betroffenen Personen auf der Internetseite und über die üblichen Kommunikationskanäle informieren.
Alle Angaben wurden sorgfältig ermittelt, für Richtigkeit und Vollständigkeit kann jedoch keine Gewähr übernommen werden