Datenschutz
Ihre Rechte nach Art. 12ff. DSGVO
Sie sollen wissen, welche Daten zu welchem Zweck wir über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht und entspricht den Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO) vom 27.04.2016, geltend ab dem 25.05.2018, sowie dem Bundesdatenschutzgesetz (BDSG-2018). Deshalb geben wir Ihnen hier einen Überblick sowohl über die von Ihnen gespeicherten personenbezogenen Daten als auch über die Datenschutzorganisation von Schoeller Wealth Management. Dadurch möchten wir Sie in die Lage versetzen, Ihr „Grundrecht auf informationelle Selbstbestimmung“ wahrzunehmen.
Ansprechpartner:
Schoeller Wealth Management GmbH
Datenschutzkoordinator (Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen.)
+49 40 328902-640
E-Mail: nicolas.schoeller@schoellerwealth.de
Zuständige Aufsichtsbehörde den Datenschutz betreffend ist der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit; Klosterwall 6, 20095 Hamburg; https://datenschutz-hamburg.de/
Abschnitt A: Allgemeine Datenschutzhinweise Schoeller Wealth Management
1. Datenherkunft und -kategorien
Schoeller Wealth Management erhält personenbezogene Daten von Mandanten und anderen Geschäftspartnern im Zuge der Vertragsanbahnung und -erfüllung. Im Rahmen der Verwaltungstätigkeit erhalten wir außerdem Daten der von Ihnen ausgewählten Depotbanken. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Telefonbüchern, Internet.
Mögliche Datenkategorien:
Namen/Kontaktdaten
Personalausweisdaten
Bankdaten
Bonitätsdaten
Vermögensdaten
Auftragsdaten
Rechnungsdaten
Zahlungsdaten
Steuerdaten
Lebenslauf
Qualifikationsdaten
Versicherungsdaten
Familienstand und -situation
Interessen/Präferenzen/besondere Lebensumstände
Pläne und Ziele für die persönliche und berufliche Zukunft
Unternehmens-Kontaktdaten
2. Verarbeitungszwecke
Ihre personenbezogenen Daten verarbeiten wir entsprechend der EU-DSGVO zweckgebunden und auf das notwendige Maß beschränkt.
Denkbare Verarbeitungszwecke:
Vertragsanbahnung und -abschluss
Vertragserfüllung allgemein
Stammdatenpflege
Erstellung einer Anlagestrategie
Erstellung eines Geeignetheitskonzeptes
Orderabwicklung
Zahlungsverkehr im Kundenauftrag
Auftragsbearbeitung
Telefonaufzeichnung
Erledigung elektronischer Kommunikation
Stärkung der Kundenbindung
Versenden eines Newsletters
Buchhaltung/Inkasso
Verhinderung von Straftaten
Erfüllung übergeordneter Rechtsvorschriften, insbesondere die für Finanzdienstleistungsinstitute (z.B. KWG, WpHG, diverse EU-Verordnungen und Richtlinien)
Wahrung von Rechtsansprüchen
3. Rechtsgrundlage der Verarbeitung
Aufgrund der Bedingungen der EU-DSGVO ist die Verarbeitung der personenbezogenen Daten durch Schoeller Wealth Management rechtmäßig.
Akzeptierte Rechtsgrundlagen:
Einwilligung
Vertragsanbahnung
Vertrag, vertragsähnliches Vertrauensverhältnis
Rechtliche Verpflichtung, übergeordnete Rechtsvorschriften, öffentliches Interesse
Interessenabwägung
4. Empfänger von Daten
Die Beschäftigten von Schoeller Wealth Management verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsverhältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb von Schoeller Wealth Management (Dritte) personenbezogene Daten aufgrund einer definierten Rechtsgrundlage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.
Mögliche Daten-Empfänger
Öffentliche Stellen (BaFin, Bundesbank, Finanzbehörden, u.s.w.)
Depotbank/kontoführendes Institut, Finanzdienstleistungsinstitut, vergleichbare Einrichtungen und Auftragsverarbeiter
externe Buchhaltung
Versanddienstleister
weitere, vertraglich gebundene Erfüllungsgehilfen
weitere Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
5. Übermittlung in Drittländer
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- oder Wertpapieraufträge) erforderlich, es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister im Drittstatt eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
6. Löschfristen
Ihre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbeitungszweck entfällt, werden diese Daten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich.
– Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
– Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195ff des Bürgerlichen Gesetzbuches (BGB)können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Ihre Rechte laut EU-Datenschutzgrundverordnung
1. (Vorab-)Information: Diese lesen Sie in diesem Augenblick.
2. Auskunft: Auf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Daten.
3. Berichtigung: Sie haben ein Recht darauf, dass wir falsch erfasste Daten unverzüglich richtig stellen.
4. Löschung: Wir löschen Ihre Daten, sobald deren Verarbeitung nicht mehr notwendig ist. Davon gibt es allerdings Ausnahmen, vgl. nachfolgende Ziffer.
5. Einschränkung der Verarbeitung: Ihre Daten werden von uns nicht mehr genutzt, wenn der Verarbeitungszweck wegfällt, wir sie aber aufgrund übergeordneter Rechtsvorschriften noch nicht löschen dürfen.
6. Datenübertragbarkeit: Auf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie an einen Dritten zu übertragen.
7. Widerruf
8. Widerspruch: Wenn Sie uns für bestimmte Verarbeitungszwecke eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen.
Sofern die Datenverarbeitung im öffentlichen Interesse liegt oder auf Grundlage einer Interessenabwägung („überwiegendes berechtigtes Interesse“) begründet wurde, können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Vertragszwecken widersprechen.
9. Beschwerde: Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Schoeller Wealth Management rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde Ihres Wohnsitzes zu beschweren.
8. Gibt es Pflichten zur Bereitstellung und Verarbeitung von Daten?
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Als der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht unterliegendes Finanzdienstleistungsinstitut sind wir bei der Erbringung von Finanzdienstleistungen (z.B. Finanzportfolioverwaltung, Anlageberatung, Anlage- und Abschlussvermittlung) gesetzlich verpflichtet, bestimmte Daten zu verarbeiten.
Im Rahmen unserer Geschäftsbeziehung müssen Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen
9. Gibt es eine automatische Entscheidungsfindung (einschließlich Profiling)?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Elektronische Kommunikation
Schicken Sie uns per E-Mail eine Nachricht, ist die Verarbeitung in der Regel als vorvertragliche oder vertragliche Maßnahme erforderlich. Darüber hinaus erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
11. Folgen des Widerrufs einer Einwilligung und eines Widerspruchs
Widerrufen Sie eine notwendige und bereits erteilte Einwilligung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Legen Sie Widerspruch ein gegen eine Datenverarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Abschnitt B: Datenschutzerklärung Internetseite Schoeller Wealth Management
Wir, Schoeller Wealth Management GmbH, freuen uns über Ihren Besuch auf unserer Webseite und über Ihr Interesse an unserem Unternehmen. Sie sollen sich beim Ihrem Besuch auf unserer Webseite sicher fühlen. Daher hat der Schutz Ihrer personenbezogenen Daten für uns hohe Priorität. Im Folgenden möchten wir Ihnen erläutern welche Prozesse bei uns zur Anwendung kommen und wie sie darauf reagieren können. Diese Datenschutzerklärung bezieht sich auf die ab Mai 2018 geltende europäische Datenschutzgrundverordnung (DSGVO).
1. Name und Ansprechpartner der verantwortlichen Stelle Schoeller Wealth Management GmbH
Geschäftsführer: Dr. Nicolas Schoeller
Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen
Sie erreichen den Datenschutzkoordinator unter:
nicolas.schoeller@schoellerwealth.de
2. Datensicherheit
Beim Aufruf unserer Webseite kommt die SSL-Verschlüsselung zur Anwendung. Ob die Verschlüsselung aktiv ist erkennen Sie an dem Schloss-Symbol in der Browserzeile; die entsprechenden Adresszeilen beginnen mit https://
Die SSL-Verschlüsselung verhindert, dass Dritte die Daten, die zwischen den Servern übermittelt werden, mitlesen können.
Darüber hinaus achten wir auf die Umsetzung der aktuellen technischen und operativen Maßnahmen um die Sicherheit Ihrer Daten gegen Verlust, zufällige oder vorsätzliche Manipulation, Zerstörung sowie unbefugten Zugriff Dritter oder unberechtigter Weitergabe zu schützen.
3. Erhebung und Verarbeitung personenbezogener Daten
Beim Besuch der Webseite wird jeder Zugriff und jeder Abruf einer auf der Webseite hinterlegten Datei protokolliert. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich werden die IP-Adressen der anfragenden Rechner anonymisiert protokolliert. Die Protokollierung erfolgt zum Zweck der Gewährleistung eines reibungslosen Verbindungsaufbaus, einer Optimierung unserer Webseiten sowie zur Sicherung der Systemstabilität. Die Daten werden nicht verwendet um weitere Rückschlüsse auf Ihre Person zu beziehen.
Die Speicherung der Daten erfolgt in allen Fällen nur und solange es die gesetzlichen Aufbewahrungspflichten und –fristen verlangen oder die genannten Zwecke vorliegen. Danach werden sie gelöscht.
4. Übermittlung von Daten
Eine Übermittlung von personenbezogenen Daten an Dritte ist nur zu bestimmten Zwecken vorgesehen. Diese Zwecke richten sich nach dem Vorliegen gesetzlicher Vorschriften z.B. GwG, der Erfüllung von vertraglichen Vereinbarungen und Ihrer Zustimmung sowie der Nachverfolgung von Rechtsansprüchen insofern dem keine schutzwürdigen Interessen Dritter entgegenstehen.
Die aus der Verwendung von Cookies und Analysetools resultierenden Datenübermittlungen entnehmen Sie bitte den Informationen unter Punkt 5.
5. Cookies und Analysetools
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Folgende Cookies verwenden wir:
Essenziell
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Borlabs Cookie
Name
Borlabs Cookie
Anbieter
Eigentümer dieser Website
Zweck
Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name
borlabs-cookie
Cookie Laufzeit
1 Jahr
Google Tag Manager
Name
Google Tag Manager
Anbieter
Google LLC
Zweck
Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung
https://policies.google.com/privacy?hl=de
Cookie Name
_ga,_gat,_gid
Cookie Laufzeit
2 Jahre
Statistiken
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Google Analytics
Name
Google Analytics
Anbieter
Google LLC
Zweck
Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen oder das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Ihr Einstellungen können sie jederzeit anpassen:
6. Auskunfts- und Einspruchsrecht
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Eine Löschung kann nur erfolgen, sofern dem keine gesetzlichen oder vertraglichen Pflichten zur Datenerhebung entgegenstehen.
Sollten Daten aufgrund eines berechtigten Interesses erfasst worden sein, haben Sie die Möglichkeit des Widerspruchs gegen die Verarbeitung.
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an den Datenschutzkoordinator von Schoeller Wealth Management wenden.
Daneben haben Sie das Recht zur Beschwerde bei den zuständigen Aufsichtsbehörden.
Online-Streitbeilegung gemäß Art. 14 Abs. 1 ODR-VO: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie hier finden http://ec.europa.eu/consumers/odr
Abschnitt C: Datenschutzhinweise für Online-Meetings, Telefonkonferenzen oder Webinare
Microsoft Teams
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Schoeller Wealth Management GmbH. Sie erreichen den Datenschutzkoordinator unter: nicolas.schoeller@schoellerwealth.de
Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Umfang der Verarbeitung
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von einem Monat. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der Schoeller Wealth Managementverarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Datenschutzbeauftragter
Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen. Sie erreichen den Datenschutzkoordinator unter: nicolas.schoeller@schoellerwealth.de
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Microsoft 365
Wir abonnieren als Unternehmen das Büropaket Microsoft 365 in der Edition E3. Von den im Paket enthaltenen Diensten nutzen wir ausschließlich Word, Excel, PowerPoint, Outlook und Teams.
Welche personenbezogenen Daten werden verarbeitet?
Folgende Kategorien personenbezogener Daten werden beim Einsatz von Microsoft 365 verarbeitet:
E-Mailkommunikation
Videokommunikation
Daten der Termin- und Ressourcenverwaltung
Dokumente, Präsentationen und Tabellen
Kontaktinformationen
Authentifizierungs- und Lizenzierungsdaten
Personenbezogene Basisdaten
Logfiles mit Zugriffen
System-generierte Protokolldaten
Die Erhebung und Übertragung von Diagnosedaten wurde in den Konfigurationen ausgeschaltet. Die Synchronisierung von Telemetriedaten sowie die Anwendung von Microsoft Connected Experiences wurde deaktiviert. Microsoft Workplace Analytics wird nicht verwendet.
Zwecke und Rechtsgrundlage der Nutzung von Microsoft 365
Personenbezogene Daten, die bei der Nutzung von Outlook oder anderen Anwendungen verarbeitet werden, dienen der Durchführung elektronischer Kommunikation, welche zur Erfüllung der Arbeitsverpflichtung notwendig ist und rechtlich auf Art. 88 Abs. 1 DSGVO iVm § 26 Abs. 1 BDSG fußt.
Werden Videokommunikationsinhalte unserer Kunden/unserer Mitarbeiter bei der Nutzung von Microsoft 365 verarbeitet, dient die Verarbeitung der Erfüllung des mit dem Kunden bestehenden Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO/dient dies der IT-gestützten Zusammenarbeit der Mitarbeiter mittels Teams auf Grundlage der Arbeitsverträge gemäß Art. 88 Abs. 1 DSGVO iVm § 26 Abs. 1 BDSG.
Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU
Personenbezogene Daten werden in der Regel innerhalb der EU verarbeitet. Soweit es erforderlich ist, kann es in Ausnahmefällen aber zu einer vorübergehenden Übertragung auf US-amerikanische Server kommen.
Rechtsgrundlage für die Übermittlung in Drittländer
Die Übertragung personenbezogener Daten in Drittländer erfolgt auf Grundlage von Standardvertragsklauseln zwischen unserem Unternehmen und Microsoft gem. Art. 46 Abs. 2 lit. c DSGVO. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
Zusätzliche Sicherheitsmaßnahmen für ein angemessenes Schutzniveau
Microsoft hat im Zuge des Schrems-II-Urteils die in seinen Verträgen eingebundenen Standardvertragsklauseln durch weitere Schutzbestimmungen erweitert. Demnach verpflichtet sich Microsoft, gegen jede Anfrage einer staatlichen Stelle vorzugehen und Nutzer im Falle eines staatlichen Zugriffs zu entschädigen. Soweit Daten in Drittstaaten übermittelt werden, verwendet Microsoft stets eine dem aktuellen Stand der Technik entsprechende Verschlüsselung und verspricht, dass die Daten unmittelbar nach der Verarbeitung wieder an den EU-internen Speicherort zurückgesendet werden. Microsoft sichert zu, dass das Unternehmen – selbst wenn es zu einer Offenlegung der Daten gegenüber Sicherheitsbehörden gesetzlich verpflichtet ist – nicht den Verschlüsselungsschlüssel preisgibt oder die Umgehung der Verschlüsselung ermöglicht.
Umstellung auf alternative Dienste
Zwar gibt es einige Alternativen zum Microsoft-Angebot, es ist aber zweifelhaft, ob diese Alternativen sowohl den gleichen Funktionsumfang als auch einen höheren Datenschutz bieten. Zudem müssen die Alternativen mit dem Office-Formaten kompatibel sein, da diese weiterhin die verbreitetsten Formate darstellen. Ferner kommt der hohe Kostenaufwand hinzu, der mit einer Umstellung der gesamten digitalen Infrastruktur einhergeht. Allein aus diesen Kostengründen ist eine Umstellung auf andere Systeme weder geplant noch durchführbar.