Datenschutzhinweise

• Die Sparkasse Dortmund stellt Ihnen die Webseite bereit, vermittelt Depotverträge an die DekaBank Deutsche Girozentrale (DekaBank) sowie Vermögensmanagementverträge an die Deka Vermögensmanagement GmbH (Deka Vermögensmanagement) und stellt Ihnen laufend Informationen über Ihr Depot online zur Verfügung. Verantwortlicher für die Datenverarbeitung ist insoweit die Sparkasse Dortmund. Die vorliegenden Datenschutzhinweise beziehen sich ausschließlich auf die Verarbeitung durch die Sparkasse Dortmund
  
  Kontaktdaten: Sparkasse Dortmund
  Freistuhl 2
  44137 Dortmund
  E-Mail: info@sparkasse-dortmund.de
  
  Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
  Sparkasse Dortmund Datenschutzbeauftragter
  Freistuhl 2
  44137 Dortmund
  E-Mail an datenschutz@sparkasse-dortmund.de
  
  
• Die Sparkasse Dortmund vermittelt den Abschluss eines Depotvertrags mit der DekaBank. Für die Abwicklung des Depotvertrags ist die DekaBank datenschutzrechtlich verantwortlich. Die Kontaktdaten der DekaBank, des Datenschutzbeauftragten der DekaBank und Informationen zum Umgang mit Ihren Daten durch die DekaBank finden Sie auf der Seite zu Datenschutz von der DekaBank.
  
  
• Die Sparkasse Dortmund vermittelt bei Erwerb der Anlagelösung „Select“ und „Select Nachhaltigkeit“ den Abschluss eines Vermögensmanagementvertrags mit der Deka Vermögensmanagement. Für die Datenverarbeitung im Zusammenhang mit dem Vermögensmanagementvertrag ist die Deka Vermögensmanagement datenschutzrechtlich verantwortlich.

Zur Vermittlung des Depotvertrags und des Vermögensmanagementvertrags ist es erforderlich, gewisse Stammdaten an die DekaBank und Deka Vermögensmanagement weiterzugeben. Im Rahmen der Vertragsdurchführung mit Ihnen müssen wir zudem Daten über Wertpapieraufträge und Depotbestände mit der DekaBank austauschen. Rechtsgrundlage ist jeweils die Vertragsdurchführung (Art. 6 Abs. 1 lit. b) DSGVO).

Um weitere Legitimationsvorgänge für Depoteröffnungen zu reduzieren, können zudem die zur Legitimation erforderlichen Daten (z.B. Ausweisdaten), die im Rahmen dieser Legitimation für die DekaBank erhoben wurden, zwischen der Sparkasse Dortmund und der DekaBank ausgetauscht werden. Rechtsgrundlage ist die Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse besteht dabei in Ihrem und unserem Interesse an der Vermeidung einer mehrfachen Durchführung der Legitimation.

Weitere Informationen zum Datenaustausch zwischen DekaBank, der Sparkasse Dortmund und der Deka Vermögensmanagement GmbH finden Sie in diesen Datenschutzhinweisen.

Über unsere Webseite und im Rahmen der Vertragsdurchführung verarbeitete personenbezogene Daten geben wir zudem an öffentliche Stellen und Institutionen oder sonstige Dritte weiter, soweit wir hierzu verpflichtet sind oder soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist. Im Übrigen geben wir Daten nur weiter, wenn Sie uns hierzu vorher Ihre Einwilligung erteilt haben oder dies in diesen Datenschutzhinweisen erläutert ist.

Außer in den genannten Fällen, erfolgt keine Datenübermittlung in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

Sie können die Online-Plattform der Sparkasse Dortmund zunächst unverbindlich zur Beobachtung verschiedener Portfolios verwenden. Um unsere Anwendung auf https://www.phoenixinwest.de/ nutzen zu können, müssen Sie ein Nutzerkonto anlegen. Hierzu benötigen wir Ihre E-Mail-Adresse und ein von Ihnen gewähltes Passwort.

Im Anlageassistenten ermitteln wir aus Ihren Angaben zur Risikobereitschaft, Vermögen, Haushaltsüberschuss und Kenntnissen über Fonds ein Risikoprofil. Aufgrund des Risikoprofils, des gewünschten Anlagehorizonts und Anlagebeträge, schlagen wir ein passendes Portfolio (Anlagestrategie) vor, für das optional ein Name vergeben werden kann.

Alle vorgenannten Daten werden bei Sparkasse Dortmund gespeichert. Ein beobachtetes Portfolio kann jederzeit vom Kunden gelöscht werden. Ein zu einem solchen Portfolio ermitteltes Risikoprofil wird nach einem Jahr automatisch gelöscht. Die Zugangsdaten werden bis zur Kündigung Ihrer Geschäftsbeziehung mit der Sparkasse Dortmund gespeichert. Beachten Sie, dass die Kündigung des mit Ihrem Nutzerkonto verbundenen Depots bei der DekaBank keine automatische Löschung Ihres Nutzerkontos nach sich zieht, da wir Ihnen weiterhin z.B. wichtige Dokumente der DekaBank sowie der Deka Vermögensmanagement in der Postbox bereitstellen.

Die Verarbeitung erfolgt zur Bereitstellung der Webseite sowie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten (Art. 6 Abs. 1 lit. b bzw. c DSGVO).

• Sollten Sie sich zum Kauf eines neu angelegten oder beobachteten Portfolios entscheiden, vermitteln wir Ihnen online einen Depotvertrag mit der DekaBank und einen Vermögensmanagementvertrag mit der Deka Vermögensmanagement. Die zur Depoteröffnung benötigten Daten geben Sie auf unserer Website ein und wir leiten diese zum Abschluss und zur Durchführung des Depotvertrages an die DekaBank weiter. Hierbei handelt es sich um folgende Daten:
  
  
  • Stamm- und Identifikationsdaten, wie z.B. Name, Geburtsdatum und -ort, Anschrift, Staatsangehörigkeit, Mobilfunknummer
  • Referenzbankverbindung
  • Steuer-ID
  • die bei der Registrierung bereits erhobene E-Mail-Adresse
  
  Hinweis: Im Rahmen der Depoteröffnung ist die DekaBank gesetzlich zur Prüfung Ihrer Identität verpflichtet. Hierzu wird von der DekaBank für Phoenix InWest ein separates Legitimationsverfahren genutzt. Einzelheiten zum Datenschutz im Zusammenhang mit dem Depotvertrag und der Legitimation finden Sie auf der Seite zu Datenschutz von der DekaBank.
  
  
• Nach der Depoteröffnung übermittelt uns die DekaBank regelmäßig Daten zu Ihrem Depot (z.B. Transaktionen, Bestände). Ohne die regelmäßige Datenübermittlung der DekaBank an die Sparkasse Dortmund und im Falle eines gewählten Vermögensmanagements an die Deka Vermögensmanagement können wir unsere Leistungen (z.B. Informationen zu Ihrem Anlageverlauf, Entgegennahme und Weiterleitung von Aufträgen oder die Bereitstellung wichtiger Dokumente z. B. Quartalsberichte in Ihre Postbox) nicht erbringen. Hierbei handelt es sich um folgende Daten:
  
  
  • Stammdaten (z.B. Name, Geburtsdatum)
  • Kontaktdaten (z.B. Anschrift, E-Mail, Telefonnummern)
  • Daten im Zusammenhang mit der Durchführung des Depotvertrags (z.B. Wertpapieraufträge, Bestände und Transaktionen im Depot)
  • Wichtige Dokumente (z. B. Änderungsmitteilungen, Jahresdepotauszüge)
  
  Diese Verarbeitung erfolgt, damit die Sparkasse Dortmund und die DekaBank sowie die Deka Vermögensmanagement ihre jeweiligen vertraglichen und gesetzlichen Pflichten erfüllen können (Art.6 Abs. 1 lit. b bzw. c DSGVO). Alle in diesem Abschnitt genannten Daten werden bei der Sparkasse Dortmund gespeichert. Brechen Sie den Antrag vor Abschluss der Legitimation ab, löschen wir die hier genannten Daten automatisch nach sechs Monaten. Anderenfalls löschen wir die in diesem Abschnitt genannten Daten binnen eines Jahres nach Kündigung Ihres Depots bei der DekaBank. Ihre wichtigen Dokumente innerhalb der Postbox bewahren wir für Sie jedoch weiterhin auf. Diese Dokumente werden erst gelöscht, wenn Sie das veranlassen oder ihre Geschäftsbeziehung mit der Sparkasse Dortmund endet. Hinweis: Bei der Depoteröffnung werden von der Sparkasse Dortmund freiwillige Einwilligungserklärungen für die DekaBank eingeholt. Diese Erklärungen geben Sie gegenüber der DekaBank ab. Im Falle eines Widerrufs wenden Sie sich bitte an die DekaBank.
  
  
• Bei Gemeinschaftsdepots gelten folgende Besonderheiten: Zunächst registriert sich der erste Partner und gibt dabei die E-Mail-Adresse des zweiten Partners, der per E-Mail eine Einladung erhält, sich ebenfalls bei zu registrieren. Die beiden Nutzerkonten werden dann verknüpft und jeder Partner durchläuft den weiteren Depoteröffnungsprozess in dessen Rahmen die Partner auch die Stamm- und Identifikationsdaten des anderen Partners sehen können. Beide Partner haben über ihr Nutzerkonto vollständigen Zugriff auf die Depot-Funktionalitäten, können jedoch nur die eigenen personenbezogenen Angaben ändern. Diese Nutzerkonten der beiden Partner sind im Übrigen grundsätzlich unabhängig voneinander.
  
  
• Die sorgeberechtigte Person eröffnet für den minderjährigen Depotinhaber das Depot und benötigt hierfür ein Kundenkonto. Der minderjährige Depotinhaber selbst erhält derzeit kein Kundenkonto. Sofern eine gemeinsame Sorgeberechtigung mit einer zweiten Person besteht, benötigt die zweite sorgeberechtigte Person ebenfalls ein Kundenkonto. Hierfür lädt die erste sorgeberechtigte Person die zweite via E-Mail-Adresse zur Eröffnung des Junior Depots ein. Wir senden an die zweite sorgeberechtigte Person daraufhin eine E-Mail mit einem Bestätigungslink zur Registrierung eines Kundenkontos (sofern für die angegebene E-Mail-Adresse der zweiten sorgeberechtigten Person noch kein Kundenkonto existiert). Bei der anschließenden Eröffnung des Junior Depots gibt die erste sorgeberechtigte Person dann Anrede, Name, Familienstand, Geburtsort und Geburtsdatum, Anschrift und Staatsangehörigkeit sowie die Mobilfunknummer der zweiten sorgeberechtigten Person sowie der minderjährigen Person an. Die Legitimation des Kindes erfolgt bei Ihrem Berater vor Ort. Alternativ kann eine beglaubigte Kopie der Geburtsurkunde vom Kind direkt an die DekaBank verschickt werden. Für mehr Details bezüglich der benötigten Unterlagen s. FAQ. Die Angaben dienen zur Identifizierung des Depotinhabers und der sorgeberechtigten Personen als dessen Vertreter. Zum Abschluss der Depoteröffnung bestätigen beide Sorgeberechtigte ihre Angaben per Einmalcode.
  
  Beide sorgeberechtigten Personen durchlaufen den Prozess der Legitimation. Bei der Depoteröffnung werden Einwilligungserklärungen eingeholt, diese geben die Sorgeberechtigten beim Junior Depot für den Depotinhaber und – soweit ihre Daten betroffen sind (z. B. Stammdaten, Referenzkonto) – auch für sich selbst ab.
  
  Die beiden Kundenkonten der sorgeberechtigten Personen werden dem Junior Depot zugeordnet. Beide sorgeberechtigten Personen sehen im Junior Depot ihre eigenen Stamm- und Identifikationsdaten sowie die des Minderjährigen und können diese ändern. Außerdem sehen sie alle Bestände und Transaktionen des Depots und können auf die Depot-Funktionalitäten (einschließlich der Postbox) zugreifen.

Für Interessenten und Kunden bieten wir bei technischen Fragen zum Umgang mit unserer Webseite einen Online-TextChat an. Ihr Chat-Partner ist ein Mitarbeiter der Sparkasse Dortmund.

Sie alleine entscheiden, welche Daten Sie im Rahmen des Online-TextChats über Ihre Person bekanntgeben. Sie können den Chat auch ohne Angabe Ihres Namens verwenden. Die von Ihnen ggf. freiwillig angegebenen personenbezogenen Daten verwenden wir ausschließlich, um Ihre Anfrage zu beantworten.

Die Kommunikation zwischen Ihnen und unseren Servern ist selbstverständlich verschlüsselt, um den Zugriff unberechtigter Dritter auf die Inhalte des Online-TextChats zu unterbinden.

Die Chat-Protokolle werden 90 Tage gespeichert (z.B. für Rückfragen bei technischen Problemen sowie zur internen Qualitätskontrolle) und dann gelöscht.

Die Verarbeitung erfolgt zur Betreuung von Kunden und Interessenten aufgrund Art. 6 Abs. 1 lit. b DSGVO sowie zur Erleichterung der Kontaktaufnahme in allen übrigen Fällen aufgrund einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Auf unserer Homepage bieten wir Ihnen ein Kontaktformular an, über das Sie uns eine Mitteilung zukommen lassen können. Die Angaben im Formular nutzen wir zur Bearbeitung Ihres Anliegens. Wenn Sie anonym bleiben möchten, können Sie einen fiktiven Namen angeben. Ihre Daten werden nach Beantwortung Ihrer Anfrage bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Zu den Rechtsgrundlagen der Verarbeitung siehe bitte Ziffer 12.

Wenn Sie eine einzelne Seite aufrufen, erfassen unsere Web-Server in einer Log-Datei standardmäßig die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browsersoftware Ihres Endgeräts sowie die Webseite, von der aus Sie uns besuchen. Wir speichern in unseren Log-Files die IP-Adresse Ihres Endgeräts nur in verkürzter Form, so dass kein Personenbezug herstellbar ist. Die IP- Adresse ist eine Nummer, die ihr Internet-Anbieter Ihrem Endgerät oder Netzwerk vorübergehend oder auch dauerhaft zuweist.

Die Log-File-Daten werden von uns ausschließlich zur Sicherstellung der Funktionsfähigkeit unserer Dienste aufgrund von Art. 6 Abs. 1 lit. f DSGVO verwendet (z.B. Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch) und nach 7 Tagen gelöscht.

Nachdem Sie Ihr Depot eröffnet haben, können Sie über unsere Webseite Depot-Bestände abfragen und Aufträge erteilen. Wir erfassen dabei, wann Sie sich an- und abgemeldet haben. Wir verarbeiten diese Daten aufgrund Art. 6 Abs. 1 lit. f DSGVO zur Missbrauchsbekämpfung und zu Beweiszwecken.

Wenn Sie sich in unserer Anwendung einloggen, setzt unser Server einen "Cookie" mit einer Kennzahl auf Ihrem Endgerät. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Endgerät gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unseren Server übertragen. Wir verarbeiten den Cookie ausschließlich, um Sie als eingeloggten Nutzer wiederzuerkennen (sog. Session-Cookie). Der Cookie wird automatisch gelöscht, wenn länger als 30 Minuten keine Interaktion zwischen Ihnen und unserem Webserver erfolgt (automatisches Log-Out). Sie können in Ihren Browser-Einstellungen die Speicherung von Cookies ablehnen. Eine Nutzung der Depotfunktion unserer Webseite ist dann jedoch nicht mehr möglich.

Auf unserer Homepage setzen wir YouTube-Plugins ein. Dies sind kleine Container, in die multimediale Inhalte von YouTube (ein Unternehmen der Google/Alphabet-Gruppe) eingebettet werden und innerhalb unserer Webseite genutzt werden können. Diese Inhalte werden erst aktiviert, wenn Sie selbst den Container anklicken. Beim Abruf des Videos von Ihrem Endgerät erhält YouTube Ihre IP-Adresse und verknüpft diese ggf. mit Ihrem bestehenden Google-Benutzerkonto, sofern Sie angemeldet sind oder wenn Sie sich später anmelden. YouTube ermittelt technisch, auf welcher Webseite Sie sich auf https://www.phoenixinwest.de/ gerade befinden. YouTube speichert ferner, wann, wo und wie Sie die Inhalte betrachtet und genutzt haben und welche Aktivitäten Sie innerhalb des Containers ausgeführt haben, um die Bereitstellung der Dienste weiter zu verbessern und zu personalisieren (z.B. Relevanzbewertung, personalisierte Werbung). Alle zuvor genannten Daten werden von YouTube dauerhaft gespeichert und innerhalb der Google/Alphabet-Gruppe sowie an Dritte weitergegeben. Das Setzen von Cookies durch das YouTube-Plugin versuchen wir beim Aufruf zu verhindern. Letztlich entscheidet jedoch YouTube allein über die konkrete technische Datenverarbeitung. Auf die im Container ggf. eingeblendeten Werbeblöcke haben wir hinsichtlich der Häufigkeit und Inhalte keinen Einfluss.

Wenn Sie uns Ihre Einwilligung in die Datenverarbeitung für Statistik-Zwecke erteilen, stimmen Sie damit auch der Übermittlung Ihrer Daten an Unternehmen (wie nachfolgend genannt) in unsicheren Drittländer zu. Einzelheiten zu Ihrer diesbezüglichen Einwilligung finden Sie in Ziffer 11.

Adobe Analytics

Wenn Sie uns Ihre Einwilligung in die Datenverarbeitung für Statistik-Zwecke erteilen, nutzen wir den Analysedienst "Adobe Analytics", um zu ermitteln, wie Besucher unsere Webseite nutzen. Die Erfassung des Nutzungsverhaltens erfolgt ohne unmittelbaren Bezug zu Ihrer Person (pseudonymisiert). Ihre IP-Adresse wird nur in verkürzter Form gespeichert.

Sie können Ihre Cookie- und Datenschutz-Einwilligungen jederzeit in den "Cookie-Einstellungen" anpassen.

Wir nutzen – Ihre Einwilligung vorausgesetzt – Adobe Analytics, ein Webanalysedienst der Adobe Systems Software Ireland Limited, 4-6 Riverwalk Citywest Business Campus, Dublin 24, Irland ("Adobe").

Folgende Informationen erheben wir dabei:

• Welche einzelne Seiten Sie auf unserer Webseite aufrufen
• Ihre Surf-Aktivitäten einschließlich der URLs der von Ihnen besuchten Webseiten unseres Unternehmens
• Die URL der Seite mit dem Link, auf den Sie geklickt haben, um zu unserer Website zu gelangen
• Informationen über Ihren Browser und Ihr Gerät wie Gerätetyp, Browsertyp, Werbekennung, Betriebssystem, Verbindungsgeschwindigkeit und Anzeigeeinstellungen
• Ihre verkürzte IP-Adresse, mit deren Hilfe wir Ihren ungefähren Standort bestimmen können
  

Werden Informationen über die Benutzung der Website an einen Server von Adobe übermittelt, dann ist durch unsere Einstellungen gewährleistet, dass die IP-Adresse vor der Geolokalisierung (grobe Standortbestimmung des zugreifenden Rechners) nur in gekürzter Form gespeichert wird.

Adobe nutzt die gesammelten Informationen weisungsgebunden in unserem Auftrag, um die Nutzung der Website durch die Nutzer auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen. Wir nutzen die Auswertungen und Reports zur bedarfsgerechten Gestaltung unserer Webseite, z.B. um zu ermitteln, aus welchen Regionen uns besonders viele Nutzer besuchen, welche Inhalte besonders gefragt sind und welche Endgeräte Besucher verwenden.

Adobe kann seinerseits Subunternehmer einsetzen. Eine Liste von Subunternehmern ist auf Adobes Website abrufbar. Subunternehmer von Adobe können Ihren Sitz auch in einem Land außerhalb der EU oder dem EWR haben, insbesondere in den USA die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA95110, USA und die Adobe Systems India Private Limited, Level – 2 Elegance Building, Campus 217, Mathura Road, Jasola District Complex, Jasola, New Delhi, Delhi, 110025 India. In dieses Falle haben wir ergänzend zu Ihrer Einwilligung durch Abschluss von Standarddatenschutzklauseln das Schutzniveaus sichergestellt.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung. Die Speicherdauer der Daten beträgt 36 Monate.

Wir werden Analysedaten über die Benutzung unserer Webseite durch Sie ohne Ihre hierauf gerichtete Einwilligung nicht mit Ihren personenbezogenen Daten (z.B. Online-Depot) verknüpfen.

Wenn Sie uns Ihre Einwilligung in die Datenverarbeitung für Marketing-Zwecke erteilen, stimmen Sie damit auch der Übermittlung Ihrer Daten an Unternehmen (wie nachfolgend genannt) in unsicheren Drittländern zu. Einzelheiten zu Ihrer diesbezüglichen Einwilligung finden Sie in Ziffer 11.

Adobe Experience Cloud

Wenn Sie uns Ihre Einwilligung in die Datenverarbeitung für Marketing-Zwecke erteilen, nutzen wir den Dienst "Adobe Experience Cloud" von Adobe. Die mittels Adobe Analytics erfassten Daten (siehe Ziffer 9 oben) verwenden wir dann in pseudonymisierter Form auch für folgende Zwecke:

• zur Ermittlung potenzieller Interessen (z.B. an bestimmten Fonds oder Anlageformen)
• zur Schaltung von interessensbezogener Werbung in Such- und Werbenetzwerken Dritter, einschließlich sozialer Medien (z.B. können wir Besuchern unserer Webseiten später passende Werbung in Suchmaschinen oder auf Webseiten Dritter anzeigen)
• zur personalisierten Anpassung von Inhalten (z.B. können wir Ihnen auf unserer Seite Inhalte anzeigen, für die Sie sich beim letzten Besuch interessiert haben).

Ergänzende Informationen zum Umgang mit Ihren Daten durch Adobe finden Sie in den Datenschutzhinweisen von Adobe.

Sie können Ihre Cookie- und Datenschutz-Einwilligungen jederzeit in den "Cookie-Einstellungen" anpassen.

Sie erteilen uns Ihre – jederzeit mit Wirkung für die Zukunft widerrufliche - Einwilligung, Ihre Daten an Unternehmen in nicht-EU Staaten zu übermitteln, für die es keinen Beschluss der EU-Kommission gibt, wonach das Land ein der EU angemessenes Schutzniveau für personenbezogene Daten aufweist (sog. "unsicheres Drittland"), wobei keine Maßnahmen getroffen wurden (z.B. vertragliche Vereinbarungen), um dieses Defizit auszugleichen.

Sie können Ihre Cookie- und Datenschutz-Einwilligungen jederzeit in den "Cookie-Einstellungen" anpassen. (Zum Widerruf der Einwilligung in die Datenübermittlung in unsichere Drittstaaten bitte alle optionalen Häkchen entfernen).

Mit Ihrer Einwilligung stimmen Sie unter Hinnahme der nachfolgend genannten Risiken ausdrücklich zu, dass wir Ihre Daten an die genannten Unternehmen in unsicheren Drittstaaten, insbesondere die USA, übermitteln.

Die Verarbeitung erfolgt in diesen Ländern ohne, dass die in der EU verankerten Datenschutz-Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit und Speicherbegrenzung, Integrität und der Vertraulichkeit beachtet werden müssen. Zudem sind Ihre nach EU-Recht garantierten Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch in diesen Ländern womöglich nicht gewährleistet.

Die Rechtsstaatlichkeit (z.B. der Grundsatz der Verhältnismäßigkeit), die Achtung der Menschenrechte und Grundfreiheiten (z.B. das Recht auf Schutz personenbezogener Daten) in dem betreffenden Land entsprechen ggf. nicht den EU Standards. Dies gilt etwa in Bezug auf Vorschriften zur öffentlichen Sicherheit, Verteidigung, nationalen Sicherheit und zum Strafrecht sowie den Zugang von Behörden zu personenbezogenen Daten sowie die Anwendung dieser Vorschriften. Auch ist unter Umständen kein ausreichender Schutz für die Weiterübermittlung personenbezogener Daten in andere unsichere Drittländer gegeben. Die verwaltungsrechtliche oder gerichtliche Durchsetzung Ihrer Rechte kann in unsicheren Drittländern im Vergleich zur EU eingeschränkt sein.

In unsicheren Drittstaaten gibt es zudem möglicherweise keine Datenschutz-Aufsichtsbehörden, die mit denjenigen der EU vergleichbar sind oder diese können nicht wirksam arbeiten. Behörden in unsicheren Drittstaaten haben womöglich keine ausreichenden Durchsetzungsbefugnisse und Unterstützungs- und Beratungsmöglichkeiten für Betroffene und die Aufsichtsbehörden arbeiten unter Umständen nicht mit denen der EU zusammen.

Speziell in den USA können zudem staatliche Stellen leichter und umfassender Zugriff auf Daten nehmen, ohne dass es hierfür Beschränkungen der Verhältnismäßigkeit und Erforderlichkeit gibt, die denen der EU vergleichbar sind. Zudem können Sie die Einhaltung der Vorgaben für den Zugriff auf Daten durch staatliche Stellen ohne US - Staatsangehörigkeit nicht gerichtlich geltend machen.

• Begriffe
  
  Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.
  
  Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse oder Depotnummer verknüpft sind.
  
  Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.
  
  Cookie: Ein Cookie ist eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an den Server übertragen, der den Cookie gesetzt hat. Einzelheiten zu den auf unserer Webseite eingesetzten Cookies finden Sie in unseren Cookie-Informationen.
  
  IP-Adresse: Die IP-Adresse ist eine Nummer, die Ihr Internetanbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.
  
  Standarddatenschutzklauseln: Standardklauseln der EU-Kommission, die wir mit Dienstleistern in nicht EWR-Ländern vereinbaren, um dort ein angemessenes Schutzniveau im Sinne der DSGVO herzustellen. Der Text der Standarddatenschutzklauseln ist im Anhang des entsprechenden Kommissionsbeschlusses abrufbar.
  
  (EU-US) Data Privacy Framework: Gemäß einem Angemessenheitsbeschluss der EU-Kommission bieten Unternehmen in den USA, die nach dem EU-US Data Privacy Framework zertifiziert sind, ein angemessenes Schutzniveau für personenbezogene Daten. Die Liste zertifizierter Datenempfänger in den USA ist auf der Seite vom Data Privacy Framework Program abrufbar.
  
  
• Rechtsgrundlagen
  
  Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage besteht. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen.
  
  Im Folgenden erläutern wir Ihnen die dabei verwendeten Begrifflichkeiten:
  
  Art. 6 Abs. 1 lit. a) DSGVO Einwilligung: Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben. Wenn Sie unsere Webseite besuchen, zeigen wir Ihnen ein Fenster an, mit dem Sie uns die Zustimmung zu bestimmten Datenverarbeitungen erteilen können. Sie können Ihre Einwilligung jederzeit widerrufen oder nachträglich erteilen (Symbol am unten rechten Bildschirmrand).
  
  Art. 6 Abs. 1 lit. b) DSGVO Vertragserfüllung: Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
  
  Art. 6 Abs. 1 lit. f) DSGVO berechtigte Interessen: Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.

Jede betroffene Person hat folgende Rechte:

Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO. Wenn Sie Ihre personenbezogenen Daten (z.B. Ihre Kontakt- und Zugangsdaten) nachträglich aktualisieren wollen, können Sie dies online über unsere Anwendung unter dem Menüpunkt „Meine Daten“ vornehmen.

Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

Datenübertragbarkeit

Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und soweit technisch machbar übermitteln zu lassen, Art. 20 DSGVO.

Beschwerde

Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie auf der Website von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

Widerruf (von Einwilligungen)

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

Widerspruch

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).