Datenschutzgrundverordnung (EU-DSGVO)

 

Grundlage der Themen, die hier erwähnt werden, ist die EU-Datenschutzgrundverordnung (EU-DSGVO) vom 27.04.2016, geltend ab dem 25.05.2018, sowie das Bundesdatenschutzgesetz (BDSG-2018). Verarbeitungsverzeichnisse dokumentieren das Einhalten der EU-DSGVO durch die MKW – Glücksstiftung, respektive des Treuhänders IfK – Institut für Kapitalmarkt – die Generationen Vermögensverwaltung – GmbH und dienen der Erfüllung von Rechenschafts- und Transparenzpflichten. Das jeweilige Verarbeitungsverzeichnis enthält die wesentlichen Informationen zu entsprechenden Datenverarbeitungstätigkeiten und -vorgängen. Ein Einzelverzeichnis von Verarbeitungstätigkeiten stellt die Summe einzelner, sinnzusammenhängender Verfahrensbeschreibungen dar. Sie sind auf Nachfrage der Aufsichtsbehörde zur Verfügung zu stellen, da sie einzeln und in Summe kein öffentliches Verzeichnis darstellen.

 

Die Inhalte der DSGVO wurden im Sinne des Proportionalgrundsatzes entsprechend umgesetzt, insbesondere mit der Einbindung eines IT – Datenschutzbeauftragten ab 10 Personen im Unternehmen mit jeweiligem Zugriff auf Informationen und Daten. Ein Datenschutzbeauftragter wurde nicht ernannt, da die dafür gesetzlichen Anforderungen nicht erfüllt sind.

 

Erhebung von Zugriffsdaten und Logfiles / Kontaktaufnahme auf freiwilliger Basis: Wir bzw. unser Hostinganbieter, erhebt auf Grundlage berechtigten Interesses im Sinne der DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Eventuell personenbezogene Daten der betroffenen Personen werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüberhinaus erfolgen, wenn dies durch den deutschen oder europäischen Gesetzgeber in EU-Verordnungen, Durchführungsverordnungen, Erlässen oder sonstigen Richtlinien, erforderlich und vorgesehen wird.

 

Die Nutzung unserer Internetseite / Homepage ist i.d.R. ohne Angabe von personenbezogener Daten möglich: Bei der Kontaktaufnahme, die stets freiwillig ist, mit uns (z.B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Datenschutzverordnung verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit mindestens alle zwei Jahre. Ferner gelten die entsprechenden nationalen und gesetzlichen Löschungs- und Archivierungspflichten.

 

Wir weisen darauf hin, daß die Datenübertragung im Internet (z.B. bei der Kommunikation per E-mail) Sicherheitslücken aufweisen kann. Ein absolut lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Daten werden vertraulich und entsprechend der gesetzlichen Datenvorschriften sowie dieser Datenschutzerklärung behandelt und es wird nach den entsprechend gesetzlichen Löschungs- und Archivierungspflichten verfahren.

 

Auskunfts- und Einspruchsrecht: Das Recht auf unentgeltliche Auskunft über die jeweiligen gespeicherten Daten, des Empfängers, den Zweck der Datenverarbeitung, Recht auf Berichtigung, Sperrung oder Löschung dieser Daten haben die betroffenen Personen jederzeit. Soweit die Daten aufgrund eines berechtigten Interesses erfasst worden sein sollten, besteht die Möglichkeit des Widerspruchs gegen die Verarbeitung. Eine Löschung ist jederzeit möglich, wenn dem keine übergeordneten gesetzlichen oder vertraglichen Pflichten zur Datenerhebung entgegenstehen.

 

Übermittlung an Drittländer: Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge) erforderlich, es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.