Informationen über die Verarbeitung personenbezogener Daten

Ab dem 25. Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitgliedstaaten. Bei der Portfolioalpha Consulting GmbH hat der Schutz Ihrer Daten seit jeher höchste Priorität. Unsere Sorgfalt beim Umgang mit Ihren personenbezogenen Daten sowie eine transparente Kommunikation Ihnen gegenüber sind Grundlage für unsere vertrauensvolle Zusammenarbeit. Wir haben die DSGVO zum Anlass genommen, unsere Sicherheitsmaßnahmen und internen Prozesse weiter zu verbessern. Gerne geben wir Ihnen mit den anliegenden Datenschutzhinweisen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Portfolioalpha Consulting GmbH sowie über Ihre Rechte unter der DSGVO. In den Datenschutzhinweisen finden Sie auch die Kontaktdaten unseres Datenschutzbeauftragten, der Ihnen für Rückfragen stets zur Verfügung steht. 

Datenschutzhinweise                                                                                                                             

Die nachfolgenden Datenschutzhinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten. 

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortliche Stelle ist: 

Portfolioalpha Consulting GmbH, Bergedorfer Str. 100b, 21029 Hamburg, Telefon: +49 (0)40 69 63 222 88, Fax: +49 (0)40 69 63 222 89, Mail: info@portfolioalpha.com

Sie erreichen unseren Datenschutzbeauftragten unter:

Portfolioalpha Consulting GmbH, Datenschutzbeauftragter, Bergedorfer Str. 100b, 21029 Hamburg, Telefon: +49 (0)40 69 63 222 88, Fax: +49 (0)40 69 63 222 89, Mail: sm@portfolioalpha.com

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder im Rahmen der Geschäftsanbahnung von unseren Kunden, deren Vertretungsberechtigten, Bevollmächtigten und anderen mit dem Kunden verbundenen Personen sowie Interessenten erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen.

Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse und Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsproben). Darüber hinaus können dies auch Auftragsdaten (z.B. Vermittlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Vermittlungsbestätigungen), Daten für steuerliche Zwecke, Dokumentationsdaten (z.B. Vermittlungsanzeigen und Besuchsnotizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Verarbeitungszweck) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO) 

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (i.d.R. Vemittlungsleistungen) und können unter anderem Bedarfsanalysen, sowie die Vermittlung von Transaktionen umfassen. Eine Verarbeitung personenbezogener Daten erfolgt beispielsweise auch bei einem Beschäftigungsvertrag, bei Bewerbungen zur Stellenbesetzung oder sonstigen Verträgen.

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO) 

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele: - Bedarfsanalyse zwecks direkter Kunden- oder Interessentenansprache, - Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, - Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft, - Verhinderung und Aufklärung von Straftaten, - Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen. 

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) 

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (bspw. Versand von Newslettern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung des DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. 

d. Aufgrund von gesetzlichen Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO) 

Zudem unterliegen wir als Finanzanlagenvermittler diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz (KWG), Geldwäschegesetz (GwG), Wertpapierhandelsgesetz (WpHG), Gewerbeordnung (GewO), Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll - und Meldepflichten.

4. Wer bekommt meine Daten?

 Innerhalb der Gesellschaft erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese die Datenschutzvorschriften und -vereinbarungen wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Wirtschaftsprüfer, Beratung und Consulting. 

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Gesellschaft ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie  dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

- Öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,

- andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen,

- Externe Dienstleister, deren Dienste wir in Anspruch nehmen und die zu diesem Zweck personenbezogene Daten erhalten oder Kenntnis bekommen. 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

 Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union und außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit

- es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Vermittlungsaufträge),

- es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten),

- Sie uns Ihre Einwilligung erteilt haben.

6. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichen: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das KWG, das GwG und das WpHG. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. 

7. Welche Datenschutzrechte habe ich?

Jede betroffene Institution oder Person hat nach Maßgabe der allgemeinen Verfahrensvorschriften des Artikels 12 der DSGVO das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Betroffene Institutionen oder Personen können den Datenschutzbeauftragten der Gesellschaft zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte in Zusammenhang stehenden Fragen zu Rate ziehen (8 Artikel 38 Absatz 4 DSGVO).

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. 

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand von geeigneten Unterlagen zu identifizieren und dabei den Namen Ihrer Institution, Anschrift, Ausweisdaten sowie Vertretungsberechtige zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebenen Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen. 

9. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. 

10. Findet Profiling statt?

Wir verarbeiten teilweise Ihre Daten mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). So setzen wir bspw. Profiling im Rahmen der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten ein. Dabei werden auch Datenauswertungen vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz. 

Informationen über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung 

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. 

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Portfolioalpha Consulting GmbH, Datenschutzbeauftragter, Bergedorfer Str. 100b, 21029 Hamburg, Telefon: +49 (0)40 69 63 222 88, Fax: +49 (0)40 69 63 222 89, Mail: sm@portfolioalpha.com