Datenschutzerklärung
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
NATIONAL-BANK Vermögenstreuhand GmbH
Bredeneyer Kreuz 1-3, 45133 Essen
Telefon: +49 201 125173-51
Fax: +49 201 125173-59
E-Mail-Adresse: kontakt@nbvt.de
Website: www.nb-vermoegenstreuhand.de
II. Kontaktdaten des Datenschutzbeauftragten
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie postalisch unter NATIONAL-BANK AG, Theaterplatz 8, 45127 Essen mit dem Zusatzvermerk „Datenschutz“ oder „Datenschutzbeauftragter“, telefonisch unter 0201 8115-724 oder per E-Mail unter datenschutz@national-bank.de.
III. Allgemeines zur Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten als Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich ist. Ausnahmen gelten in solchen Fällen, in denen Sie uns für bestimmte Verarbeitungen eine Einwilligung erteilt haben oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Gespeichert werden Informationen über den Browsertyp und die verwendete Version, das von Ihnen verwendete Betriebssystem, Ihre IP-Adresse sowie Datum und Uhrzeit des Zugriffs.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
Zudem bieten wir für Mandanten, Interessenten und Geschäftspartner die Nutzung weiterer digitaler Kommunikationsmittel an. Bitte beachten Sie, dass diese Mittel nur eine Ergänzung zu unseren bestehenden Kontaktmöglichkeiten darstellen.
Im Rahmen der aktuell gebotenen Vermeidung nicht erforderlicher Kontakte setzen wir eine Videokonferenzlösung der Firma Microsoft (MS Teams) ein. Details zu deren Verwendung und die hierzu erforderlichen Informationen (Web-Link, Anmeldedaten etc.) erhalten Sie von Ihrem Betreuer. Dem Grundsatz der Datensparsamkeit folgend bieten wir Ihnen neben der Verwendung Ihres gegebenenfalls bereits bestehenden MS Team-Accounts an, einen Gast-Account zu verwenden. An dieser Stelle steht es Ihnen frei, ein durch Sie gewähltes Pseudonym statt Ihres realen Namens zu verwenden. Auf diese Weise können Sie es selbst verhindern, dass anhand technisch zwingend erforderlicher Protokoll-Daten der Anwendung MS Teams ein Rückschluss auf Ihre Person möglich ist. Wir haben mit der Firma Microsoft entsprechende Datenschutzvereinbarungen abgeschlossen und weitere Sicherheitsvorkehrungen getroffen. Hierzu zählt neben der Verschlüsselung der Kommunikation auch die Einschränkung der Funktionalitäten auf das erforderliche Minimum. Dies umfasst beispielsweise auch den Ausschluss der Speicherung von Informationen in einer Cloud. Auf diese Weise wird ein personenbezogener Datentransfer außerhalb der EU / des EWR ausgeschlossen. Dennoch anfallende Daten, z. B. in Form von Chat-Verläufen oder auch Teilnehmerlisten, löschen wir unverzüglich und unaufgefordert nach jeder Sitzung. Die grundsätzliche Rechtsgrundlage für die Verarbeitung liegt in zwischen Ihnen und uns bestehenden Vertragsbeziehungen [Art. 6 Abs. 1 lit b) DSGVO], wobei die Entscheidung für eine Umsetzung mittels MS Teams auf unser berechtigtes Interesse [Art. 6 Abs. 1 lit. f) DSGVO] zurückzuführen ist. Es steht Ihnen frei, über andere Kommunikationskanäle mit uns in Kontakt zu treten bzw. zu bleiben.
Weitere Informationen der Firma Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement#mainenterpriseservicesmodule. Neben Ihren uns gegenüber zustehenden, weiter unten beschriebenen Rechten (siehe Kapitel VI.), können Sie auch Datenschutzrechte gegenüber Microsoft durchsetzen, siehe hierzu: https://docs.microsoft.com/de-de/microsoft-365/compliance/gdpr-dsr-office365?view=o365-worldwide.
Um einen sicheren Datei-Austausch zu ermöglichen, setzen wir ein Softwareprodukt der Firma dracoon GmbH ein. Details zu dessen Verwendung und die hierzu erforderlichen Informationen (Web-Link, Anmeldedaten etc.) erhalten Sie von Ihrem Betreuer. Um diese Datentransfers zu ermöglichen und zugleich nachvollziehbar zu halten, welche stattgefunden haben, werden sowohl Ihre Uploads – Sie stellen uns Dateien in unserem Portal ein -, als auch Downloads – Sie laden durch uns für Sie bereitgestellte Dateien herunter – protokolliert und in einer sogenannten Log-File gespeichert. Diese Protokollierung umfasst die von uns mitgeteilte und nachfolgend von Ihnen verwendete Kennung, den Zeitpunkt Ihres Zugriffs und die durchgeführte Aktion – Up- oder Download – und welche Datei(en) Gegenstand Ihrer Aktion war(en). Sämtliche Daten werden verschlüsselt übertragen und gespeichert. Die Speicherung erfolgt in einem Datenraum, der ausschließlich unserem Zugriff unterliegt. Auch unser Dienstleister, mit dem wir entsprechende Datenschutzvereinbarungen getroffen haben, hat keinen Zugriff auf diese Daten. Diese verlassen auch nicht die Bundesrepublik Deutschland, außer Sie greifen von außerhalb Deutschlands hierauf zu. Die grundsätzliche Rechtsgrundlage für die Verarbeitung liegt in zwischen Ihnen und uns bestehenden Vertragsbeziehungen [Art. 6 Abs. 1 lit b) DSGVO], wobei die Entscheidung für eine Umsetzung mittels des hier beschriebenen Datenportals auf unser berechtigtes Interesse [Art. 6 Abs. 1 lit. f) DSGVO] zurückzuführen ist.
2. Cookies
Die bei der Nutzung der Website Cookies sind überwiegend sogenannte Session-Cookies und technisch bedingt. Sie werden nach Ende Ihres Besuchs automatisch gelöscht.
3. Zweck der Datenverarbeitung und ihre Rechtsgrundlage
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt, allerdings eine programmbasierte Auswertung der Website-Nutzung zu deren kontinuierlicher Optimierung.
Soweit es um die Erbringung des Dienstes, d. h. die von Ihnen begehrte Auslieferung der Website geht, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. In Bezug auf die Gewährleistung von IT-Sicherheit stürzen sich die Verarbeitungen auf Art. 6 Abs. 1 lit. c) DSGVO, da der Verantwortliche z. B. gemäß § 13 Abs. 7 TMG zu entsprechenden Verarbeitungen verpflichtet ist.
4. Dauer der Speicherung
Die Daten werden solange gespeichert, wie sie für die Erreichung legitimer Zwecke erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website (sogenannte „sessionsbasierte Daten“) werden sie solange gespeichert, bis die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles findet eine Löschung nach spätestens 24 Stunden statt.
5. Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Gleiches gilt für die Verarbeitung zum Zwecke rechtlicher Verpflichtungen des Verantwortlichen. Es besteht insoweit Ihrerseits keine Widerspruchsmöglichkeit.
6. Kategorien von Empfängern
Die zu vorgenannten Zwecken verarbeiteten personenbezogener Daten werden folgenden Kategorien von Empfängern offengelegt:
Anbieter von technischen Diensten und Dienstleistungen, insbesondere Rechenzentrumsleistungen, die vom Verantwortlichen ausnahmslos als Auftragsverarbeiter eingesetzt werden.
7. Pflichten zur Bereitstellung
Ihre Bereitstellung der Sie betreffenden personenbezogenen Daten ist für die Bereitstellung der Website erforderlich. Eine Rechtspflicht zur Bereitstellung der Daten besteht nicht. Die Nichtbereitstellung der Daten hätte aber die Folge, dass die Website Ihnen gegenüber nicht bereitgestellt werden kann.
V. E-Mail-Kontakt / Kontaktformular
1. Beschreibung und Umfang der Datenverarbeitung
Eine Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse und das Kontaktformular auf der Website möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten sowie die im Zeitpunkt der Absendung von Ihnen verwendete IP-Adresse gespeichert. Bei der Verwendung des Kontaktformulars findet keine Speicherung der IP-Adresse statt.
2. Zweck der Datenverarbeitung und ihre Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten aus Ihrer E-Mail / dem Kontaktformular dient uns zur Bearbeitung Ihrer Kontaktaufnahme.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer E-Mail / über das Kontaktformular übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO, wobei unser berechtigtes Interesse in der wirtschaftlichen Optimierung unserer Geschäftstätigkeit liegt.
3. Dauer der Speicherung
Die Daten werden generell gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Für die personenbezogenen Daten, die per E-Mail / über das Kontaktformular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Soweit Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten, einschließlich handels- und steuerrechtlicher Aufbewahrungspflichten, sowie zur Verfolgung berechtigter Interessen, d. h. zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften, nicht mehr erforderlich sind, werden diese regelmäßig gelöscht.
4. Widerspruchsmöglichkeit
Nehmen Sie per E-Mail-Kontakt / Kontaktformular mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
5. Kategorien von Empfängern
Die zu vorgenannten Zwecken verarbeiteten personenbezogenen Daten werden folgenden Kategorien von Empfängern offengelegt:
Anbieter von technischen Diensten und Dienstleistungen, insbesondere Rechenzentrumsleistungen, die vom Verantwortlichen ausnahmslos als Auftragsverarbeiter eingesetzt werden.
6. Pflichten zur Bereitstellung
Ihre Bereitstellung der Sie betreffenden personenbezogenen Daten ist für die Kommunikation mit Ihnen erforderlich. Eine Rechtspflicht zur Bereitstellung der Daten besteht nicht. Die Nichtbereitstellung der Daten hätte aber die Folge, dass Sie nicht mit uns über diesen Kanal kommunizieren können.
VI. Rechte der betroffenen Person
Werden personenbezogene Daten verarbeitet, ist die jeweilige natürliche Person, insbesondere Sie Betroffener im Sinne der DSGVO, der folgende Rechte gegenüber dem Verantwortlichen zustehen:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Ihnen steht ferner das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und / oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den in der DSGVO geregelten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
4. Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern nicht eine der in der DSGVO geregelten Ausnahmen zutrifft.
5. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben und deren Verarbeitung auf einer Einwilligung oder auf einem Vertrag mit Ihnen beruht, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie unter den in der DSGVO geregelten Voraussetzungen das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
6. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, eine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Alle personenbezogenen Daten, die aufgrund der jeweils erteilten Einwilligung gespeichert wurden, werden in diesem Fall gelöscht, sofern nicht nach dem Gesetz eine anderweitige Rechtsgrundlage für die weitergehende Speicherung vorhanden ist.
8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Im Rahmen der Nutzung unserer Website finden derartige automatisierte Entscheidungsfindungen nicht statt.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Zur Erleichterung Ihrer Rechtsausübung finden Sie nachfolgend die Adresse der für uns zuständigen Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
Kavalleriestraße 2-4, 40213 Düsseldorf.