Datenschutzhinweise nach Art. 12/13 DS-GVO

Mit den nachfolgenden Informationen gibt die H. Jürgen Kiefer GmbH den Kunden einen Überblick über die Verarbeitung der personenbezogenen Daten der Kunden durch das Institut und die Rechte der Kunden aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils erbrachten Dienstleistungen. Die Kunden werden gebeten, Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlichen Berechtigten weiterzugeben. Dazu zählen z. B. Begünstigte im Todesfall oder Prokuristen.

1. Verantwortlichkeit für die Datenverarbeitung

Verantwortliche Stelle ist: H. Jürgen Kiefer GmbH, Rheingrafenstraße 9, 55583 Bad Kreuznach, Stadtteil Bad Münster am Stein-Ebernburg; Sabine Kiefer, Tel: 06708/6417-20, Skiefer@hjkiefer.de; Geschäftszeiten: börsentäglich von 8:00 Uhr bis 18:30 Uhr.

Das Institut besitzt den Status eines von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassenen Finanzdienstleisters und unterliegt den damit verbundenen Prüfungs- und Qualitätsanforderungen.

2. Verarbeitung von personenbezogenen Daten

Das Institut verarbeitet personenbezogene Daten, die es im Rahmen der Geschäftsbeziehung von seinen Kunden erhält. Die H. Jürgen Kiefer GmbH erhebt, speichert, nutzt, übermittelt oder löscht personenbezogene Daten.

Zudem verarbeitet das Institut – soweit für die Erbringung der Dienstleistung erforderlich – personenbezogene Daten, die das Institut von anderen Unternehmen, und zwar von den beteiligten Clearingbanken, oder von sonstigen Dritten (andere Dienstleiser des Instituts) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von den Kunden erteilten Einwilligung) erhalten hat. Zum anderen verarbeitet das Institut personenbezogene Daten, die es aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Bundesanzeiger, Presse, Medien, Internet) zulässigerweise gewonnen hat und verarbeiten durfte.

In bestimmten Fällen holt das Institut personenbezogene Daten von potentiellen Kunden und Interessenten ein.

Soweit notwendig holt das Institut auch personenbezogene Daten von Personen ein, die in keiner direkten Verbindung zu ihm stehen und beispielsweise zu einem der folgenden Personenkreise zählen:

-             Mitantragsteller

-             Gesetzliche Vertreter (Bevollmächtigte)

-             Begünstigte der Kunden

-             Wirtschaftlich Berechtigte der Kunden

-             Aktionäre

-             Vertreter juristischer Personen

Bei Abschluss und Nutzung von Dienstleistungen können personenbezogene Daten erhoben, verarbeitet und gespeichert werden.

Folgende personenbezogenen Daten verarbeitet das Institut:

  • dentitätsinformationen: (z.B. Vor- und Nachname, Personalausweis- oder Reisepassnummer, Geschlecht, IP-Adresse)
  • Kontaktinformationen: (Anschrift, E-Mail-Adresse und Telefonnummer)
  • Bank-, Finanz-, und Transaktionsdaten: (z.B. Bankverbindung (IBAN), Guthaben)
  • Daten zu Kontakten: (IP-Adressen, Daten zur Interaktion zwischen dem Kunden und dem Institut (persönliche Treffen, Telefonanrufe, E-Mail-Verkehr)
  • Wertpapiergeschäft: Angaben zu Kenntnissen und/oder Erfahrungen mit Finanzinstrumenten, Risikobereitschaft des Kunden (MiFID-Status), steuerliche Informationen (z. B. Angabe zur Kirchensteuerp?icht), Dokumentationsdaten (z. B. Geeignetheitserklärungen)
  • Angaben zu Kenntnissen und / oder Erfahrungen mit Warentermingeschäften (MiFID-Status), Anlageverhalten/-strategie (Umfang, Häu?gkeit, Risikobereitschaft), ?nanzielle Situation, Dokumentationsdaten (z. B. Protokolle)
  • Kundenkontaktinformationen: Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung: insbesondere durch persönliche, telefonische oder schriftliche Kontakte entstehen weitere personenbezogene Daten, z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs
  • Audio Daten:  Aufzeichnungen von Anrufen

Beim Besuch der Website www.hjkiefer.de oder www.marktberichte.de:

Beim Aufrufen der Website des Instituts werden durch den auf dem Endgerät/Computer des Kunden zum Einsatz kommenden Browser automatisch Informationen an den Server der Website des Instituts gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Kunden erfasst und bis zur automatisierten Löschung gespeichert:

  •     IP-Adresse des anfragenden Rechners (bzw. Endgeräts)
  •     Datum und Uhrzeit des Zugriffs
  •     Name und URL der abgerufenen Datei
  •     Website, von der aus der Zugriff erfolgt
  •     verwendeter Browser und ggfs. das Betriebssystem des verwendeten  

             Rechners (bzw. Endgeräts) sowie Name des Access-Providers des Kunden

 

3. Zweck der Verarbeitung und Rechtsgrundlage

Das Institut verarbeitet die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutz-gesetz (BDSG):

(1)         Zur Erfüllung von vertraglichen P?ichten (Artikel 6 Abs. 1 lit. b DS-GVO):

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung der Verträge des Instituts mit seinen Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der Kunden hin erfolgen. Der Zweck der Datenverarbeitung dient unter anderem der Durchführung von Transaktionen.

(2)         Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DS-GVO):

Soweit erforderlich, verarbeitet das Institut Daten der Kunden über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen des Instituts oder von Dritten. Beispiele:

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Instituts
  • Verhinderung von Straftaten, insbesondere der Betrugsprävention
  • zu weiteren administrativen Zwecken

(3)         Aufgrund der Einwilligung des Kunden (Artikel 6 Abs. 1 lit. a DS-GVO):

Soweit der Kunde dem Institut eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Aufzeichnung von Telefongesprächen) erteilt hat, ist die Rechtmäßigkeit dieser Verarbeitung zusätzlich auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, dem Institut gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Falls das Institut die personenbezogenen Daten des Kunden für andere als die vorstehend genannten Zwecke verwenden will, wird das Institut die Kunden entsprechend informieren und ggfs. deren Zustimmung einholen.

(4)         Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 lit. c DS-GVO) oder im  

              öffentlichen Interesse (Artikel 6 Abs.1 e DS-GVO):

Zudem unterliegt das Institut als Finanzdienstleistungsinstitut diversen rechtlichen Verp?ichtungen. Das bedeutet, dass gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)) zu erfüllen sind. Zu den Zwecken der Verarbeitung gehören unter anderem Betrugs- und Geldwäscheprävention, zur Beantwortung von offiziellen Anfragen einer zuständigen staatlichen Stelle sowie die Bewertung und Steuerung von Risiken im Institut.

4. Empfänger personenbezogener Daten von Kunden

Innerhalb des Instituts erhalten diejenigen Personen Zugriff auf die Daten des Kunden, die diese zur Erfüllung der vertraglichen und gesetzlichen P?ichten brauchen. Auch von dem Institut eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und die schriftlichen datenschutzrechtlichen Weisungen des Instituts wahren. Jedoch nur dann, wenn dies zur Erfüllung der vertraglichen Verpflichtungen gegenüber dem Kunden notwendig ist.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Instituts ist zunächst zu beachten, dass das Institut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verp?ichtet ist, von denen es Kenntnis erlangt.

Informationen über Kunden darf das Institut nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat, von dem Institut beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verp?ichtung
  • Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, denen das Institut zur Durchführung der Geschäftsbeziehung mit den Kunden personenbezogene Daten übermittelt. Diese Unternehmen sind ebenfalls gesetzlich bzw. vertraglich verpflichtet, personenbezogene Daten mit der erforderlichen Sorgfalt zu behandeln
  • Dienstleister, die das Institut unterstützen und zwar im Einzelnen bei folgenden Tätigkeiten: Unterstützung/Wartung von EDV-/IT-Anwendungen,
  • Angehörige bestimmter regulierter Berufe wie Rechtsanwälte, Notare, Wirtschaftsprüfer, Steuerberater
  • Weitere Datenempfänger können diejenigen Stellen sein, für die die Kunden ihre Einwilligung zur Datenübermittlung erteilt haben

 

Hinweis: Es werden unter keinen Umständen personenbezogene Daten an Dritte ver-kauft. Die Daten werden keinesfalls zu Werbezwecken verwendet

5. In der Regel keine Übermittlung von Daten in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) ?ndet nur statt, soweit dies zur Ausführung der Aufträge der Kunden erforderlich oder gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldep?ichten), die Kunden eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverar-beitung. Sollten im Einzelfall Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verp?ichtet. Wenn Sie einen Ausdruck dieser Bestimmungen oder Informationen zu deren Verfügbarkeit benötigen, können Sie sich schriftlich an das Institut wenden.

6. Speicherdauer der Daten

Das Institut verarbeitet und speichert personenbezogene Daten von Kunden, solange es für die Erfüllung der vertraglichen und gesetzlichen P?ichten erforderlich ist. Dabei ist zu beachten, dass es sich bei der Geschäftsbeziehung um ein Dauerschuldverhältnis handelt. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher P?ichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, die  befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

 

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen. Zu nennen sind Pflichten, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften.

7. Schutz personenbezogener Daten

Das Institut wird sinnvolle und geeignete Maßnahmen ergreifen, welche gespeicherte und verarbeitete Informationen vor Missbrauch, Verlust oder unbefugtem Zugriff schützen. Dazu hat das Institut eine Reihe von technischen und organisatorischen Maßnahmen ergriffen.

Wenn Sie Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht worden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, informieren Sie bitte schnellstmöglich das Institut.

8. Datenschutzrechte nach der Datenschutzgrundverordnung

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung gem. Artikel 16 DS-GVO, das Recht auf Löschung aus Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch gem. Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit gem. Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

 

Das Auskunftsrecht beinhaltet Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder Datenübertragbarkeit, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei dem Institut erhoben wurden.

Die unverzügliche Berichtigung unrichtiger bzw. die Vervollständigung der bei dem Institut erhobenen personenbezogenen Daten kann der Kunde jederzeit beantragen.

Der Kunde kann die Löschung seiner bei dem Institut gespeicherten personenbezogenen Daten beantragen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Falls keiner, der genannten Fälle vorliegt, wird das Institut diese Daten löschen. Das Institut wird in der Regel auch den Namen des Kunden in das Verzeichnis der Personen aufnehmen, die nicht kontaktiert werden möchten. So minimiert das Institut die Chance, dass die Kunden in Zukunft kontaktiert werden, wenn deren Daten separat unter anderen Umständen erfasst werden.

Unter bestimmten Umständen kann der Kunde verlangen, dass das Institut die Verarbeitung seiner personenbezogenen Daten einschränkt. Das bedeutet, dass das Institut Daten des Kunden künftig nur speichern wird und keine weiteren Verarbeitungsaktivitäten vornehmen kann, bis: (i) eine der unten aufgeführten Bedingungen ausgeräumt wurde, (ii) der Kunde seine Einwilligung erteilt oder (iii) die weitere Verarbeitung notwendig ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, die Rechte anderer Personen zu schützen oder wenn sie aufgrund berechtigten öffentlichen Interesses der EU oder eines Mitgliedstaats notwendig ist. Unter folgenden Umständen kann der Kunde verlangen, dass das Institut die Verarbeitung der personenbezogenen Daten des Kunden einschränkt:

  • Wenn der Kunde die Richtigkeit der personenbezogenen Daten, die das Institut über den Kunden verarbeitet, bestreitet. In diesem Fall wird die Verarbeitung der personenbezogenen Daten des Kunden durch das Institut eingeschränkt, bis die Richtigkeit der Daten überprüft wurde.
  •  Wenn der Kunde der Verarbeitung seiner personenbezogenen Daten durch das Institut im Sinne der berechtigten Interessen des Instituts widerspricht. In diesem Fall kann der Kunde verlangen, dass die Daten eingeschränkt werden, während das Institut seine Gründe für die Verarbeitung der personenbezogenen Daten des Kunden überprüft.
  • Wenn die Verarbeitung der Daten des Kunden durch das Institut unrechtmäßig ist, der Kunde es jedoch bevorzugt, die Verarbeitung durch das Institut einzuschränken, anstatt die Daten löschen zu lassen.
  •  Wenn keine Notwendigkeit mehr besteht, dass das Institut die personenbezogenen Daten des Kunden verarbeitet, der Kunde die Daten jedoch benötigt, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Der Kunde kann seine personenbezogenen Daten, die er dem Institut bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.

Darüber hinaus besteht ein Beschwerderecht (Artikel 77 DS-GVO i. V. m § 19 BDSG). Der Kunde kann sich diesbezüglich an die Datenschutzbeauftragte unter E-Mail: skiefer@hjkiefer.de wenden. Daneben kann sich der Kunde hierfür an die Aufsichtsbehörde seines üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Unternehmenssitzes des Instituts wenden.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann der Kunde jederzeit dem Institut gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, gegenüber dem Institut erteilt worden sind. Der Kunde wird darauf hingewiesen, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Hierzu ergeht auch der gesonderte Hinweis am Ende dieser Datenschutzhinweise.

Auf den Widerspruch des Kunden hin, hat das Institut die entsprechenden Aktivitäten einzustellen. Dies gilt mit der Ausnahme, dass das Institut nachweisen kann, dass dem Institut vorrangige berechtigte Gründe für die Verarbeitung vorliegen, die die Interessen des Kunden überwiegen, oder die Daten verarbeitet werden, um einen Rechtsanspruch geltend zu machen, auszuüben oder zu verteidigen.

9. Bereitstellungspflicht von Daten

Im Rahmen der gemeinsamen Geschäftsbeziehung muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen P?ichten erforderlich sind oder zu deren Erhebung das Institut gesetzlich verp?ichtet ist. Ohne diese Daten wird das Institut in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere ist das Institut nach den geldwäscherechtlichen Vorschriften verp?ichtet, den Kunden vor der Begründung der Geschäftsbeziehung, beispielsweise anhand eines Personalausweises, zu identi?zieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Wohnanschrift und Ausweisdaten zu erheben und festzuhalten. Damit das Institut dieser gesetzlichen Verp?ichtung nachkommen kann, hat der Kunde dem Institut nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich mitzuteilen. Sollte der Kunde die dem Institut notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf das Institut die von dem Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

11. Änderungsklausel

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2018. Das Institut behält sich vor, die vorliegende Datenschutzerklärung von Zeit zu Zeit zu ändern. Bitte prüfen Sie regelmäßig und insbesondere vor jeder Inanspruchnahme einer Dienstleistung, ob eine aktualisierte Version vorliegt. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.hjkiefer.de von den Kunden abgerufen und ausgedruckt werden. Über grundlegende Änderungen wird das Institut die Kunden auf der Internetseite und über die üblichen Kommunikationskanäle informieren.

 

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DS-GVO)

 

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e  DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.