Datenschutzhinweise
Mit den nachfolgenden Informationen gibt die SAMDE den Kunden einen Überblick über die Verarbeitung der personenbezogenen Daten der Kunden durch die SAMDE und die Rechte der Kunden aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Die Kunden werden gebeten, Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlichen Berechtigten weiterzugeben. Dazu zählen z. B. Begünstigte im Todesfall oder Prokuristen.
1. Verantwortlichkeit für die Datenverarbeitung
Verantwortliche Stelle ist:
Serafin Asset Management GmbH, Börsenstraße 13-15, 60313 Frankfurt, datenschutz@serafin-am.com
SAMDE besitzt den Status eines von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassenen und lizenzierten Wertpapierdienstleisters und unterliegt den damit verbundenen Prüfungs- und Qualitätsanforderungen.
Sie erreichen den betrieblichen Datenschutzbeauftragten unter:
Dr. Volker Wodianka von der Wodianka privacy legal GmbH
Dockenhudener Str. 12a
22587 Hamburg
T +49 (0)40 2110786-0
volker.wodianka[at]privacy-legal.de
2. Verarbeitung von personenbezogenen Daten
SAMDE verarbeitet personenbezogene Daten, die es im Rahmen der Geschäftsbeziehung von seinen Kunden erhält. Das ist der Fall, wenn die Kunden mit der SAMDE in Kontakt treten, z.B. als Interessent, Antragsteller oder Kunde und insbesondere wenn die Kunden sich für die Produkte der SAMDE interessieren und Online-Vertragsstrecken ausfüllen, sich für Online-Dienste anmelden oder sich an die SAMDE per E-Mail, per Telefon oder per Antrag wenden sowie die Produkte und Dienstleistungen im Rahmen einer aktiven Geschäftsbeziehung nutzen. In all diesen Fällen erhebt, speichert, nutzt, übermittelt oder löscht SAMDE personenbezogene Daten.
Zudem verarbeitet SAMDE – soweit für die Erbringung der Dienstleistung erforderlich – personenbezogene Daten, die SAMDE von anderen Unternehmen oder von sonstigen Dritten (andere Dienstleiser von SAMDE) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von den Kunden erteilten Einwilligung) erhalten hat. Zum anderen verarbeitet SAMDE personenbezogene Daten, die es aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Bundesanzeiger, Presse, Medien, Internet) zulässigerweise gewonnen hat und verarbeiten durfte.
In bestimmten Fällen holt SAMDE personenbezogene Daten von potentiellen Kunden und Interessenten ein.
Soweit notwendig holt SAMDE auch personenbezogene Daten von Personen ein, die in keiner direkten Verbindung zu ihm stehen und beispielsweise zu einem der folgenden Personenkreise zählen:
- Familienmitglieder
- Mitantragsteller
- Gesetzliche Vertreter (Bevollmächtigte)
- Begünstigte der Kunden
- Wirtschaftlich Berechtigte der Kunden
- Aktionäre
- Vertreter juristischer Personen
- Mitarbeiter von Dienstleistern oder Handelspartnern
Bei Abschluss und Nutzung von Produkten/Dienstleistungen können personenbezogene Daten erhoben, verarbeitet und gespeichert werden.
Folgende personenbezogene Daten verarbeitet SAMDE:
- Identitätsinformationen: (z.B. Vor und Nachname, Personalausweis- oder Reisepassnummer, Nationalität, Geburtsort und Geburtsdatum, Geschlecht, Lichtbild, IP-Adresse)
- Kontaktinformationen: (Anschrift, E-Mail-Adresse und Telefonnummer)
- Steuerinformationen: (Steueridentifikationsnummer, Steuerstatus)
- Bank-, Finanz-, und Transaktionsdaten: (z.B. Bankverbindung (IBAN), Geldüberweisungen auf Konto/Depot des Kunden, Vermögen, mitgeteiltes Anlegerprofil)
- Daten zu Gewohnheiten und Präferenzen: (IP-Adressen, Daten zur Nutzung der Produkte und Dienstleistungen von SAMDE in Bezug auf Bank-, Finanz-, und Transaktionsdaten, Daten zur Interaktion zwischen dem Kunden und SAMDE (Besuch der Website von SAMDE, persönliche Treffen, Telefonanrufe, Chat-Verläufe, E-Mail-Verkehr, Befragungen)
- Wertpapiergeschäft: Angaben zu Kenntnissen und/oder Erfahrungen mit Finanzinstrumenten, Risikobereitschaft des Kunden (MiFID-Status), Informationen zu Ausbildung und Beruf (z.B. Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, Verdienst), finanzielle Situation einschließlich der Fähigkeit, Verluste zu tragen (Vermögen, Verbindlichkeiten, Einkünfte, z.B. aus un-/selbständiger Arbeit/Gewerbebetrieb; Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z. B. Eintritt Rentenalter, Ausbildung der Kinder), konkrete Ziele/wesentliche Anliegen in der Zukunft (z. B. geplante Anschaffungen, Ablösung Verbindlichkeiten), Familienstand und Familiensituation, Informationen über die Nachhaltigkeitspräferenzen (Faktoren aus den Bereichen Umwelt, Soziales und Unternehmensführung) des Kunden im Zusammenhang mit seinen Investitionen, steuerliche Informationen (z. B. Angabe zur Kirchensteuerpflicht), Dokumentationsdaten (z. B. Geeignetheitserklärungen)
- Zins-, Währungs- und Liquiditätsmanagement: Angaben zu Kenntnissen und / oder Erfahrungen mit Zins-/Währungsprodukten/Geldanlagen (MiFID-Status), Anlageverhalten/-strategie (Umfang, Häufigkeit, Risikobereitschaft), Beruf, finanzielle Situation (Vermögen, Verbindlichkeiten, Einkünfte, z.B. aus un-/selbständiger Arbeit/Gewerbebetrieb; Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z. B. Eintritt Rentenalter, Ausbildung der Kinder), konkrete Ziele/wesentliche Anliegen in der Zukunft (z. B. geplante Anschaffungen, Ablösung Verbindlichkeiten), steuerliche Informationen (z. B. Angabe Kirchensteuerpflicht), Dokumentationsdaten (z. B. Geeignetheitserklärungen)
- Kundenkontaktinformationen: Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch den Kunden oder von SAMDE initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen sowie Angaben von Interessen und Wünsche der Kunden, die diese SAMDE gegenüber geäußert haben
- Audiovisuelle Daten: (Angaben aus dem Videolegitimationsverfahren, Aufzeichnungen von Anrufen)
Soweit von den Kunden nachgefragt, werde auch personenbezogene Daten von Kindern erhoben. Hierbei achtet SAMDE darauf, dass die Träger der elterlichen Verantwortung in die Verarbeitung der personenbezogenen Daten einwilligen oder in bestimmten Fällen der Einwilligung des Kindes zustimmen.
Personenbezogene Daten zur rassischen oder ethnischen Herkunft, zu politischen Überzeugungen, religiösen oder weltanschaulichen Ansichten, zur Mitgliedschaft in einer Gewerkschaft, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung werden von SAMDE grundsätzlich nicht verarbeitet.
Beim Besuch der Website www.serafin-am.com oder www.srfn.de oder beim Download der App Serafin:
Beim Aufrufen der Website von SAMDE werden durch den auf dem Endgerät/Computer des Kunden zum Einsatz kommenden Browser automatisch Informationen an den Server der Website von SAMDE gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Kunden erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners (bzw. Endgeräts)
- Datum und Uhrzeit des Zugriffs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Name und URL der abgerufenen Datei
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Browser Betriebssystem und dessen Oberfläche, ggfs. das Betriebssystem des verwendeten Rechners (bzw. Endgeräts) sowie Name des Access-Providers des Kunden
- Sprache und Version der Browsersoftware
- Website, von der aus der Zugriff erfolgt
3. Zweck der Verarbeitung und Rechtsgrundlage
SAMDE verarbeitet die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):
Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 lit. b DS-GVO):
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung der Verträge von SAMDE mit seinen Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der Kunden hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (siehe unter Punkt 2) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können die Kunden den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
SAMDE verarbeitet die personenbezogenen Daten von Personen innerhalb der Organisation seiner Lieferanten, um Leistungen von diesen in Anspruch nehmen zu können. Außerdem speichert es die Finanzdaten, damit es die Leistungen seiner Lieferanten bezahlen kann.
Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DS-GVO):
Soweit erforderlich, verarbeitet SAMDE Daten der Kunden über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von SAMDE oder von Dritten. Beispiele:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs von SAMDE
- Verhinderung von Straftaten, insbesondere der Betrugsprävention
- Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten
- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
- Maßnahmen zur Sicherstellung des Hausrechts
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Gewährleistung einer komfortablen Nutzung der Website von SAMDE
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken
In keinem Fall verwendet SAMDE Daten, um Rückschlüsse auf die Person des jeweiligen Kunden zu ziehen.
Aufgrund der Einwilligung des Kunden (Artikel 6 Abs. 1 lit. a DS-GVO):
Soweit der Kunde SAMDE eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund oder um seine Daten für bestimmte Werbezwecke zu verwenden) erteilt hat, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, dem SAMDE gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Falls SAMDE die personenbezogenen Daten des Kunden für andere als die vorstehend genannten Zwecke verwenden will, wird SAMDE die Kunden entsprechend informieren und ggfs. deren Zustimmung einholen.
Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 lit. c DS-GVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 e DS-GVO):
Zudem unterliegt SAMDE als Wertpapierinstitut diversen rechtlichen Verpflichtungen. Das bedeutet, dass gesetzlichen Anforderungen (z. B. Wertpapierinstitutsgesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)) zu erfüllen sind. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, Einhaltung von Sanktions- und Embargobestimmungen, zur Beantwortung von offiziellen Anfragen einer zuständigen staatlichen Stelle oder Justizbehörde, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken von SAMDE.
4. Empfänger personenbezogener Daten von Kunden
Innerhalb von SAMDE erhalten diejenigen Stellen Zugriff auf die Daten des Kunden, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von SAMDE eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und die schriftlichen datenschutzrechtlichen Weisungen von SAMDE wahren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb von SAMDE ist zunächst zu beachten, dass SAMDE zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen es Kenntnis erlangen.
Informationen über Kunden darf SAMDE nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat, von SAMDE beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Schwestergesellschaften von SAMDE mit Sitz in der Schweiz (Serafin Asset Management AG und Alpora AG), denen SAMDE zur Durchführung der Geschäftsbeziehung mit den Kunden personenbezogene Daten übermittelt. Diese Unternehmen sind ebenfalls gesetzlich bzw. vertraglich verpflichtet, personenbezogene Daten mit der erforderlichen Sorgfalt zu behandeln.
- Andere Kredit- und Wertpapierinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, denen SAMDE zur Durchführung der Geschäftsbeziehung mit den Kunden personenbezogene Daten übermittelt. Diese Unternehmen sind ebenfalls gesetzlich bzw. vertraglich verpflichtet, personenbezogene Daten mit der erforderlichen Sorgfalt zu behandeln.
- unabhängige Vertreter, Vermittler, Broker
- Dienstleister, die SAMDE unterstützen und zwar im Einzelnen bei folgenden Tätigkeiten: Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Kreditabwicklungsservice, Beitreibung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wertpapierdienstleistung, Aktienregister, Fondsverwaltung, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr
- Angehörige bestimmter regulierter Berufe wie Rechtsanwälte, Notare oder Wirtschaftsprüfer
- Weitere Datenempfänger können diejenigen Stellen sein, für die die Kunden ihre Einwilligung zur Datenübermittlung erteilt haben
Hinweis: Es werden unter keinen Umständen personenbezogene Daten an Dritte verkauft.
5. In der Regel keine Übermittlung von Daten in ein Drittland oder an eine internationale Organisation
Zur Durchführung des Kundenvertrages kann es erforderlich sein, dass SAMDE personenbezogene Daten in die Schweiz, insbesondere an die Serafin Asset Management Schweiz AG und Alpora AG, übermittelt. Die Europäische Kommission hat das dortige Datenschutzniveau als angemessen anerkannt.
Im Übrigen findet eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) nur statt, soweit dies zur Ausführung der Aufträge der Kunden (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), die Kunden eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Wenn Sie einen Ausdruck dieser Bestimmungen oder Informationen zu deren Verfügbarkeit benötigen, können Sie sich schriftlich an SAMDE wenden.
6. Speicherdauer der Daten
SAMDE verarbeitet und speichert personenbezogene Daten von Kunden, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass es sich bei der Geschäftsbeziehung um ein Dauerschuldverhältnis handelt, welches auf mehrere Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn die – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen. Zu nennen sind Pflichten, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Wertpapiergesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Schutz personenbezogener Daten
SAMDE wird sinnvolle und geeignete Maßnahmen ergreifen, welche gespeicherte und verarbeitete Informationen vor Missbrauch, Verlust oder unbefugten Zugriff schützen. Dazu hat SAMDE eine Reihe von technischen und organisatorischen Maßnahmen ergriffen.
Wenn Sie Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht worden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, informieren Sie bitte schnellstmöglich SAMDE.
8. Datenschutzrechte nach der Datenschutzgrundverordnung
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung gem. Artikel 16 DS-GVO, das Recht auf Löschung aus Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch gem. Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit gem. Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Das Auskunftsrecht beinhaltet Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder Datenübertragbarkeit, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei SAMDE erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfs. aussagekräftige Informationen zu deren Einzelheiten.
Die unverzügliche Berichtigung unrichtiger bzw. die Vervollständigung der bei SAMDE erhobenen personenbezogenen Daten kann der Kunde jederzeit beantragen.
Der Kunde kann die Löschung seiner bei SAMDE gespeicherten personenbezogenen Daten beantragen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Falls keiner, der genannten Fälle vorliegt, wird SAMDE diese Daten löschen. SAMDE wird in der Regel auch den Namen des Kunden in das Verzeichnis der Personen aufnehmen, die nicht kontaktiert werden möchten. So minimiert SAMDE die Chance, dass die Kunden in Zukunft kontaktiert werden, wenn deren Daten separat unter anderen Umständen erfasst werden.
Unter bestimmten Umständen kann der Kunde verlangen, dass SAMDE die Verarbeitung seiner personenbezogenen Daten einschränkt. Das bedeutet, dass SAMDE Daten des Kunden künftig nur speichern wird und keine weiteren Verarbeitungsaktivitäten vornehmen kann, bis: (i) eine der unten aufgeführten Bedingungen ausgeräumt wurde, (ii) der Kunde seine Einwilligung erteilt oder (iii) die weitere Verarbeitung notwendig ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, die Rechte anderer Personen zu schützen oder wenn sie aufgrund berechtigten öffentlichen Interesses der EU oder eines Mitgliedstaats notwendig ist. Unter folgenden Umständen kann der Kunde verlangen, dass SAMDE die Verarbeitung der personenbezogenen Daten des Kunden einschränkt:
- Wenn der Kunde die Richtigkeit der personenbezogenen Daten, die SAMDE über den Kunden verarbeitet, bestreitet. In diesem Fall wird die Verarbeitung der personenbezogenen Daten des Kunden durch SAMDE eingeschränkt, bis die Richtigkeit der Daten überprüft wurde.
- Wenn der Kunde der Verarbeitung seiner personenbezogenen Daten durch SAMDE im Sinne der berechtigten Interessen von SAMDE widerspricht. In diesem Fall kann der Kunde verlangen, dass die Daten eingeschränkt werden, während SAMDE seine Gründe für die Verarbeitung der personenbezogenen Daten des Kunden überprüft.
- Wenn die Verarbeitung der Daten des Kunden durch SAMDE unrechtmäßig ist, der Kunde es jedoch bevorzugt, die Verarbeitung durch SAMDE einzuschränken, anstatt die Daten löschen zu lassen.
- Wenn keine Notwendigkeit mehr besteht, dass SAMDE die personenbezogenen Daten des Kunden verarbeitet, der Kunde die Daten jedoch benötigt, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Der Kunde kann seine personenbezogenen Daten, die er SAMDE bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
Wenn eine Entscheidung zum Vertragsschluss oder zur Vertragserfüllung nur in einem automatischen Prozess (Art. 22 DS-GVO) getroffen wurde und diese Entscheidung dem Kunden gegenüber rechtliche Wirkung entfaltet oder der Kunde in ähnlicher Weise erheblich beeinträchtigt wird, kann der Kunde von SAMDE eine nochmalige manuelle Überprüfung verlangen, nachdem er SAMDE seinen Standpunkt dargelegt und die manuelle Überprüfung beantragt hat. Im Falle einer solchen Entscheidung informiert SAMDE den Kunden zudem separat über den Anlass sowie über die Tragweite und die angestrebten Auswirkungen einer derartigen Datenverarbeitung.
Darüber hinaus besteht ein Beschwerderecht (Artikel 77 DS-GVO i. V. m § 19 BDSG). Der Kunde kann sich diesbezüglich an den Datenschutzbeauftragten unter datenschutz@serafin-am.com wenden. Daneben kann sich der Kunde hierfür an die Aufsichtsbehörde seines üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Unternehmenssitzes von SAMDE wenden.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann der Kunde jederzeit SAMDE gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, gegenüber SAMDE erteilt worden sind. Der Kunde wird darauf hingewiesen, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Hierzu ergeht auch der gesonderte Hinweis am Ende dieser Datenschutzhinweise.
Auf den Widerspruch des Kunden hin, hat SAMDE die entsprechenden Aktivitäten einzustellen. Dies gilt mit der Ausnahme, dass SAMDE nachweisen kann, dass SAMDE vorrangige berechtigte Gründe für die Verarbeitung vorliegen, die die Interessen des Kunden überwiegen, oder die Daten verarbeitet werden, um einen Rechtsanspruch geltend zu machen, auszuüben oder zu verteidigen.
9. Bereitstellungspflicht von Daten
Im Rahmen der gemeinsamen Geschäftsbeziehung muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung SAMDE gesetzlich verpflichtet ist. Ohne diese Daten wird SAMDE in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere ist SAMDE nach den geldwäscherechtlichen Vorschriften verpflichtet, den Kunden vor der Begründung der Geschäftsbeziehung, beispielsweise anhand eines Personalausweises, zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Wohnanschrift und Ausweisdaten zu erheben und festzuhalten. Damit SAMDE dieser gesetzlichen Verpflichtung nachkommen kann, hat der Kunde SAMDE nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich mitzuteilen. Sollte der Kunde die für SAMDE notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf SAMDE die von dem Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
10. Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzt SAMDE grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollte SAMDE diese Verfahren in Einzelfällen einsetzen, werden die Kunden hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.
11. Profiling
SAMDE verarbeitet die Daten der Kunden teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Dabei setzt SAMDE Profiling beispielsweise in folgendem Fall ein:
- Aufgrund gesetzlicher Vorgaben ist SAMDE zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz der Kunden.
12. Änderungsklausel
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Jan 2022. SAMDE behält sich vor, die vorliegende Datenschutzerklärung von Zeit zu Zeit zu ändern. Bitte prüfen Sie regelmäßig und insbesondere vor jeder Inanspruchnahme einer Dienstleistung, ob eine aktualisierte Version vorliegt. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.serafin-am.com/datenschutz von den Kunden abgerufen und ausgedruckt werden. Über grundlegende Änderungen wird SAMDE die Kunden auf der Internetseite und über die üblichen Kommunikationskanäle informieren.
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DS-GVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DS-GVO. Legen Sie Widerspruch ein, wird SAMDE Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Der Widerspruch kann formfrei erfolgen und ist per E-Mail an folgende Adresse der SAMDE zu übermitteln: datenschutz[at]serafin-am.com.