Datenschutzhinweise

• Die Stadtsparkasse Düsseldorf stellt Ihnen die Webseite bereit, vermittelt Depotverträge an die DekaBank Deutsche Girozentrale (DekaBank) sowie Vermögensmanagementverträge an die Deka Vermögensmanagement GmbH (Deka Vermögensmanagement) und stellt Ihnen laufend Informationen über Ihr Depot online zur Verfügung. Verantwortlicher für die Datenverarbeitung ist insoweit die Stadtsparkasse Düsseldorf. Die vorliegenden Datenschutzhinweise beziehen sich ausschließlich auf die Verarbeitung durch die
  Stadtsparkasse Düsseldorf
  
  Verantwortliche Stelle ist:
  Stadtsparkasse Düsseldorf
  Berliner Allee 33
  40212 Düsseldorf
  +49 (0)211 878-0
  +49 (0)211 878-1748
  service@sskduesseldorf.de
  
  Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
  Stadtsparkasse Düsseldorf
  Datenschutzbeauftragter
  Berliner Allee 33
  40212 Düsseldorf
  +49 (0)211 878-0
  datenschutzbeauftragter@sskduesseldorf.de
  
  
• Die Stadtsparkasse Düsseldorf vermittelt den Abschluss eines Depotvertrags mit der DekaBank. Für die Abwicklung des Depotvertrags ist die DekaBank datenschutzrechtlich verantwortlich. Die Kontaktdaten der DekaBank, des Datenschutzbeauftragten der DekaBank und Informationen zum Umgang mit Ihren Daten durch die DekaBank finden Sie unter https://www.deka.de/datenschutz.
  
  
• Die Stadtsparkasse Düsseldorf vermittelt bei Erwerb der Anlagelösung „Select“ und „Select Nachhaltigkeit“ den Abschluss eines Vermögensmanagementvertrags mit der Deka Vermögensmanagement. Für die Datenverarbeitung im Zusammenhang mit dem Vermögensmanagementvertrag ist die Deka Vermögensmanagement datenschutzrechtlich verantwortlich.
  

Zur Vermittlung des Depotvertrags und des Vermögensmanagementvertrags ist es erforderlich, gewisse Stammdaten an die DekaBank und Deka Vermögensmanagement weiterzugeben. Im Rahmen der Vertragsdurchführung mit Ihnen müssen wir zudem Daten über Wertpapieraufträge und Depotbestände mit der DekaBank austauschen. Rechtsgrundlage ist jeweils die Vertragsdurchführung(Art. 6 Abs. 1 lit. b) DSGVO).

Um weitere Legitimationsvorgänge für Depoteröffnungen zu reduzieren, können zudem die zur Legitimation erforderlichen Daten (z.B. Ausweisdaten), die im Rahmen dieser Legitimation für die DekaBank erhoben wurden, zwischen der Stadtsparkasse Düsseldorf und der DekaBank ausgetauscht werden. Rechtsgrundlage ist die Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse besteht dabei in Ihrem und unserem Interesse an der Vermeidung einer mehrfachen Durchführung der Legitimation.

Weitere Informationen zum Datenaustausch zwischen DekaBank, der Stadtsparkasse Düsseldorf und der Deka Vermögensmanagement GmbH finden Sie in diesen Datenschutzhinweisen.

Über unsere Webseite und im Rahmen der Vertragsdurchführung verarbeitete personenbezogene Daten geben wir zudem an öffentliche Stellen und Institutionen oder sonstige Dritte weiter, soweit wir hierzu verpflichtet sind oder soweit dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist. Im Übrigen geben wir Daten nur weiter, wenn Sie uns hierzu vorher Ihre Einwilligung erteilt haben oder dies in diesen Datenschutzhinweisen erläutert ist.

Außer in den genannten Fällen, erfolgt keine Datenübermittlung in Länder außerhalb der EuropäischenUnion (EU) oder des Europäischen Wirtschaftsraums (EWR).

Sie können die Online-Plattform der Stadtsparkasse Düsseldorf zunächst unverbindlich zur Beobachtung verschiedener Portfolios verwenden. Um unsere Anwendung auf fyndus.de nutzen zu können, müssen Sie ein Nutzerkonto anlegen. Hierzu benötigen wir Ihre E-Mail-Adresse und ein von Ihnen gewähltes Passwort.

Im Anlageassistenten ermitteln wir aus Ihren Angaben zur Risikobereitschaft, Vermögen, Haushaltsüberschuss und Kenntnissen über Fonds ein Risikoprofil. Aufgrund des Risikoprofils, des gewünschten Anlagehorizonts und Anlagebeträge, schlagen wir ein passendes Portfolio (Anlagestrategie) vor, für das optional ein Name vergeben werden kann.

Alle vorgenannten Daten werden bei Stadtsparkasse Düsseldorf gespeichert. Ein beobachtetes Portfolio kann jederzeit vom Kunden gelöscht werden. Ein zu einem solchen Portfolio ermitteltes Risikoprofil wird nach einem Jahr automatisch gelöscht. Die Zugangsdaten werden bis zur Kündigung Ihrer Geschäftsbeziehung mit der Ostsächsischen Sparkasse gespeichert. Beachten Sie, dass die Kündigung des mit Ihrem Nutzerkonto verbundenen Depots bei der DekaBank keine automatische Löschung Ihres Nutzerkontos nach sich zieht, da wir Ihnen weiterhin z.B. wichtige Dokumente der DekaBank sowie der Deka Vermögensmanagement in der Postbox bereitstellen.

Die Verarbeitung erfolgt zur Bereitstellung der Webseite sowie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten (Art. 6 Abs. 1 lit. b bzw. c DS-GVO).

• Sollten Sie sich zum Kauf eines neu angelegten oder beobachteten Portfolios entscheiden, vermitteln wir Ihnen online einen Depotvertrag mit der DekaBank und einen Vermögensmanagementvertrag mit der Deka Vermögensmanagement. Die zur Depoteröffnung benötigten Daten geben Sie auf unserer Website ein und wir leiten diese zum Abschluss und zur Durchführung des Depotvertrages an die DekaBank weiter. Hierbei handelt es sich um folgende Daten:
  
  
  • Stamm- und Identifikationsdaten, wie z.B. Name, Geburtsdatum und -ort, Anschrift, Staatsangehörigkeit, Mobilfunknummer
  • Referenzbankverbindung
  • Steuer-ID
  • die bei der Registrierung bereits erhobene E-Mail-Adresse
    
    
  Hinweis: Im Rahmen der Depoteröffnung ist die DekaBank gesetzlich zur Prüfung Ihrer Identität verpflichtet. Hierzu wird von der DekaBank für fyndus ein separates Legitimationsverfahren genutzt. Einzelheiten zum Datenschutz im Zusammenhang mit dem Depotvertrag und der Legitimation finden Sie unter https://www.deka.de/datenschutz.
  
  
• Nach der Depoteröffnung übermittelt uns die DekaBank regelmäßig Daten zu Ihrem Depot (z.B. Transaktionen, Bestände). Ohne die regelmäßige Datenübermittlung der DekaBank an die Stadtsparkasse Düsseldorf und im Falle eines gewählten Vermögensmanagements an die Deka Vermögensmanagement können wir unsere Leistungen (z.B. Informationen zu Ihrem Anlageverlauf, Entgegennahme und Weiterleitung von Aufträgen oder die Bereitstellung wichtiger Dokumente z. B. Quartalsberichte in Ihre PostBox) nicht erbringen. Hierbei handelt es sich um folgende Daten:
  
  
  • Stammdaten (z.B. Name, Geburtsdatum)
  • Kontaktdaten (z.B. Anschrift, E-Mail, Telefonnummern)
  • Daten im Zusammenhang mit der Durchführung des Depotvertrags (z.B. Wertpapieraufträge, Bestände und Transaktionen im Depot)
  • Wichtige Dokumente (z. B. Änderungsmitteilungen, Jahresdepotauszüge)
    
    
  Diese Verarbeitung erfolgt, damit die Stadtsparkasse Düsseldorf und die DekaBank sowie die Deka Vermögensmanagement ihre jeweiligen vertraglichen und gesetzlichen Pflichten erfüllen können (Art.6 Abs. 1 lit. b bzw. c DS-GVO). Alle in diesem Abschnitt genannten Daten werden bei der Stadtsparkasse Düsseldorf gespeichert. Brechen Sie den Antrag vor Abschluss der Legitimation ab, löschen wir die hier genannten Daten automatisch nach sechs Monaten. Anderenfalls löschen wir die in diesem Abschnitt genannten Daten binnen eines Jahres nach Kündigung Ihres Depots bei der DekaBank. Ihre wichtigen Dokumente innerhalb der Postbox bewahren wir für Sie jedoch weiterhin auf. Diese Dokumente werden erst gelöscht, wenn Sie das veranlassen oder ihre Geschäftsbeziehung mit der Stadtsparkasse Düsseldorf endet. Hinweis: Bei der Depoteröffnung werden von der Stadtsparkasse Düsseldorf freiwillige Einwilligungserklärungen für die DekaBank eingeholt. Diese Erklärungen geben Sie gegenüber der DekaBank ab. Im Falle eines Widerrufs wenden Sie sich bitte an die DekaBank.
  
  
• Bei Gemeinschaftsdepots gelten folgende Besonderheiten: Zunächst registriert sich der erste Partner und gibt dabei die E-Mail-Adresse des zweiten Partners, der per E-Mail eine Einladung erhält, sich ebenfalls bei Stadtsparkasse Düsseldorf zu registrieren. Die beiden Nutzerkonten werden dann verknüpft und jeder Partner durchläuft den weiteren Depoteröffnungsprozess in dessen Rahmen die Partner auch die Stamm- und Identifikationsdaten des anderen Partners sehen können. Beide Partner haben über ihr Nutzungskonto vollständigen Zugriff auf die Depot-Funktionalitäten, können jedoch nur die eigenen personenbezogenen Angaben ändern. Diese Nutzungskonten der beiden Partner sind im Übrigen grundsätzlich unabhängig voneinander.

Für Interessenten und Kunden bieten wir bei technischen Fragen zum Umgang mit unserer Webseite einen Online-TextChat an. Ihr Chat-Partner ist ein Mitarbeiter der Stadtsparkasse Düsseldorf.

Sie alleine entscheiden, welche Daten Sie im Rahmen des Online-TextChats über Ihre Person bekanntgeben. Sie können den Chat auch ohne Angabe Ihres Namens verwenden. Die von Ihnen ggf. freiwillig angegebenen personenbezogenen Daten verwenden wir ausschließlich, um Ihre Anfrage zu beantworten.

Die Kommunikation zwischen Ihnen und unseren Servern ist selbstverständlich verschlüsselt, um den Zugriff unberechtigter Dritter auf die Inhalte des Online-TextChats zu unterbinden.

Die Chat-Protokolle werden 90 Tage gespeichert (z.B. für Rückfragen bei technischen Problemen sowie zur internen Qualitätskontrolle) und dann gelöscht.

Die Verarbeitung erfolgt zur Betreuung von Kunden und Interessenten aufgrund Art. 6 Abs. 1 lit. b DS-GVO sowie zur Erleichterung der Kontaktaufnahme in allen übrigen Fällen aufgrund einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Auf unserer Homepage bieten wir Ihnen ein Kontaktformular an, über das Sie uns eine Mitteilung zukommen lassen können. Die Angaben im Formular nutzen wir zur Bearbeitung Ihres Anliegens. Wenn Sie anonym bleiben möchten, können Sie einen fiktiven Namen angeben. Ihre Daten werden nach Beantwortung Ihrer Anfrage bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Zu den Rechtsgrundlagen der Verarbeitung siehe bitte Ziffer 12.

Wenn Sie eine einzelne Seite aufrufen, erfassen unsere Web-Server in einer Log-Datei standardmäßig die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browsersoftware Ihres Endgeräts sowie die Webseite, von der aus Sie uns besuchen. Wir speichern in unseren Logfiles die IP-Adresse Ihres Endgeräts nur in verkürzter Form, so dass kein Personenbezug herstellbar ist. Die IP- Adresse ist eine Nummer, die ihr Internet-Anbieter Ihrem Endgerät oder Netzwerk vorübergehend oder auch dauerhaft zuweist.

Die Log-File-Daten werden von uns ausschließlich zur Sicherstellung der Funktionsfähigkeit unserer Dienste aufgrund von Art. 6 Abs. 1 lit. f DS-GVO verwendet (z.B. Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch) und nach 7 Tagen gelöscht.

Nachdem Sie Ihr Depot eröffnet haben, können Sie über unsere Webseite Depot-Bestände abfragen und Aufträge erteilen. Wir erfassen dabei, wann Sie sich an- und abgemeldet haben. Wir verarbeiten diese Daten aufgrund Art. 6 Abs. 1 lit. f DS-GVO zur Missbrauchsbekämpfung und zu Beweiszwecken.

Wenn Sie sich in unserer Anwendung einloggen, setzt unser Server einen "Cookie" mit einer Kennzahl auf Ihrem Endgerät. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Endgerät gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unseren Server übertragen. Wir verarbeiten den Cookie ausschließlich, um Sie als eingeloggten Nutzer wiederzuerkennen (sog. Session-Cookie). Der Cookie wird automatisch gelöscht, wenn länger als 30 Minuten keine Interaktion zwischen Ihnen und unserem Webserver erfolgt (automatisches Log-Out). Sie können in Ihren Browser-Einstellungen die Speicherung von Cookies ablehnen. Eine Nutzung der Depotfunktion unserer Webseite ist dann jedoch nicht mehr möglich.

Auf unserer Homepage setzen wir YouTube-Plugins ein. Dies sind kleine Container, in die multimediale Inhalte von YouTube (ein Unternehmen der Google/Alphabet-Gruppe) eingebettet werden und innerhalb unserer Webseite genutzt werden können. Diese Inhalte werden erst aktiviert, wenn Sie selbst den Container anklicken. Beim Abruf des Videos von Ihrem Endgerät erhält YouTube Ihre IP-Adresse und verknüpft diese ggf. mit Ihrem bestehenden Google-Benutzerkonto, sofern Sie angemeldet sind oder wenn Sie sich später anmelden. YouTube ermittelt technisch, auf welcher Webseite Sie sich auf https://fyndus.de/ gerade befinden. YouTube speichert ferner, wann, wo und wie Sie die Inhalte betrachtet und genutzt haben und welche Aktivitäten Sie innerhalb des Containers ausgeführt haben, um die Bereitstellung der Dienste weiter zu verbessern und zu personalisieren (z.B. Relevanzbewertung, personalisierte Werbung). Alle zuvor genannten Daten werden von YouTube dauerhaft gespeichert und innerhalb der Google/Alphabet-Gruppe sowie an Dritte weitergegeben. Das Setzen von Cookies durch das YouTube-Plugin versuchen wir beim Aufruf zu verhindern. Letztlich entscheidet jedoch YouTube allein über die konkrete technische Datenverarbeitung. Auf die im Container ggf. eingeblendeten Werbeblöcke haben wir hinsichtlich der Häufigkeit und Inhalte keinen Einfluss.

• Wir setzen ein Analyse-Software ein, die Daten über den Verlauf von Besuchen auf unserer Webseite erfasst und uns erlaubt, eine Auswertung dieser Daten zum Zwecke der bedarfsgerechten Gestaltung unserer Webseiten vorzunehmen (z.B. welche Informationen besonders häufig abgefragt werden und wo Optimierungsbedarf besteht). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO.
  Die erzeugten Nutzungsprofile sind pseudonymisiert, d.h. ein Rückschluss auf eine bestimmte Person erfolgt nicht. Insbesondere wird Ihre IP-Adresse nicht vollständig gespeichert. Die Nutzungsprofile sind zudem von unseren anderen Daten (z.B. aus dem Kontaktformular erlangte personenbezogene Daten) getrennt und werden von uns nicht zusammengeführt und zur Identifikation von Besuchernverwendet. Die Nutzungsprofile enthalten zum Beispiel Informationen über die benutzten Suchmaschinen, die benutzten Suchbegriffe, die verwendeten Sprachen, den genutzten Internet-Zugangs-Anbieter (Provider), die Herkunft der Besucher, den verwendeten Browser und Plugins und die unmittelbar vorher besuchte Webseite (Referrer).
  Die Daten über den Verlauf von Besuchen auf unserer Webseite löschen wir nach 12 Monaten.
  Zur Erstellung der Nutzungsprofile werden Cookies (kleine Textdateien) mit einer Gültigkeitsdauer von 24 Monate auf Ihrem Endgerät gesetzt; außerdem integrieren wir hierfür ein Zählpixel auf unseren Seiten. Dies ist eine kleine unsichtbare Bilddatei, die beim Seitenaufruf automatisch mitgeladen wird.
  
  
• Ferner setzen wir, um Sie bei einem späteren Besuch der Webseite, wiederzuerkennen einensogenannten Besuchercookie (Unique Visitor Cookie) mit einer Gültigkeitsdauer von 24 Monaten. Auch hierbei handelt es sich um eine kleine Textdatei mit einem individuellen Inhalt. Hierdurch möchten wir gerne erfahren, in welchen Abständen Sie unsere Webseite besuchen und wie Sie unsere Webseite bei einem erneuten Besuch verwenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO.

Wenn Sie hiermit nicht einverstanden sind, rufen Sie folgenden Link auf, um einer Speicherung Ihrer persönlichen Besuchsdaten zu untersagen: Vom Website Tracking ausschließen Adobe Analytics. Wir setzen etwaige Cookies dann auf einen Standardwert, der uns Ihren Widerspruch anzeigt und Sie zukünftig vom Tracking ausschließt.

Jede betroffene Person hat folgende Rechte:

Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO. Wenn Sie Ihre personenbezogenen Daten (z.B. Ihre Kontakt- und Zugangsdaten) nachträglich aktualisieren wollen, können Sie dies online über unsere Anwendung unter dem Menüpunkt „Meine Daten“ vornehmen.

Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

Datenübertragbarkeit

Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und soweit technisch machbar übermitteln zu lassen, Art. 20 DSGVO.

Beschwerde

Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Widerruf (von Einwilligungen)

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

Widerspruch

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Sie erteilen uns Ihre – jederzeit mit Wirkung für die Zukunft widerrufliche - Einwilligung, Ihre Daten an Unternehmen in nicht-EU Staaten zu übermitteln, für die es keinen Beschluss der EU-Kommission gibt, wonach das Land ein der EU angemessenes Schutzniveau für personenbezogene Daten aufweist (sog. "unsicheres Drittland"), wobei keine Maßnahmen getroffen wurden (z.B. vertragliche Vereinbarungen), um dieses Defizit auszugleichen.

Sie können Ihre Cookie- und Datenschutz-Einwilligungen jederzeit über den Link "Cookie-Einstellungen" anpassen. (Zum Widerruf der Einwilligung in die Datenübermittlung in unsichere Drittstaaten bitte alle optionalen Häkchen entfernen)

Mit Ihrer Einwilligung stimmen Sie unter Hinnahme der nachfolgend genannten Risiken ausdrücklich zu, dass wir Ihre Daten an die genannten Unternehmen in unsicheren Drittstaaten, insbesondere die USA, übermitteln.

Die Verarbeitung erfolgt in diesen Ländern ohne, dass die in der EU verankerten Datenschutz-Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit und Speicherbegrenzung, Integrität und der Vertraulichkeit beachtet werden müssen. Zudem stehen Ihre nach EU-Recht garantierten Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch in diesen Ländern womöglich nicht gewährleistet.

Die Rechtsstaatlichkeit (z.B. der Grundsatz der Verhältnismäßigkeit), die Achtung der Menschenrechte und Grundfreiheiten (z.B. das Recht auf Schutz personenbezogener Daten) in dem betreffenden Land entsprechen ggf. nicht den EU Standards. Dies gilt etwa in Bezug auf Vorschriften zur öffentlichen Sicherheit, Verteidigung, nationalen Sicherheit und zum Strafrecht sowie den Zugang von Behörden zu personenbezogenen Daten sowie die Anwendung dieser Vorschriften. Auch ist unter Umständen kein ausreichender Schutz für die Weiterübermittlung personenbezogene Daten in andere unsichere Drittländer gegeben. Die verwaltungsrechtliche oder gerichtliche Durchsetzung Ihrer Rechte kann in unsicheren Drittländern im Vergleich zur EU eingeschränkt sein.

In unsicheren Drittstaaten gibt es zudem möglicherweise keine Datenschutz-Aufsichtsbehörden, die denjenigen der EU vergleichbar sind, oder diese können nicht wirksam arbeiten. Behörden in unsicheren Drittstaaten haben womöglich keine ausreichenden Durchsetzungsbefugnisse und Unterstützung- und Beratungsmöglichkeiten für Betroffene und die Aufsichtsbehörden arbeiten unter Umständen nicht mit denen der EU zusammen.

Speziell in den USA können zudem staatliche Stellen leichter und umfassender Zugriff auf Daten nehmen, ohne dass es hierfür Beschränkungen der Verhältnismäßigkeit und Erforderlichkeit gibt, die denen der EU vergleichbar sind. Zudem können Sie die Einhaltung der Vorgaben für den Zugriff auf Daten durch staatliche Stellen ohne US - Staatsangehörigkeit nicht gerichtlich geltend machen.

a) Begriffe

Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse oder Depotnummer verknüpft sind.

Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.

Cookie: Ein Cookie ist eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an den Server übertragen, der den Cookie gesetzt hat. Einzelheiten zu den auf unserer Webseite eingesetzten Cookies finden Sie in unseren Cookie-Informationen.

IP-Adresse: Die IP-Adresse ist eine Nummer, die Ihr Internetanbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.

Standarddatenschutzklauseln: Standardklauseln der EU-Kommission, die wir mit Dienstleistern in nicht EWR-Ländern vereinbaren, um dort ein angemessenes Schutzniveau im Sinne der DS-GVO herzustellen. Der Text der Standarddatenschutzklauseln ist abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087 (Anhang).

b) Rechtsgrundlagen

Die DS-GVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage besteht. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen.

Im Folgenden erläutern wir Ihnen die dabei verwendeten Begrifflichkeiten:

Art. 6 Abs. 1 lit. a) DS-GVO Einwilligung: Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben. Wenn Sie unsere Webseite besuchen, zeigen wir Ihnen ein Fenster an, mit dem Sie uns die Zustimmung zu bestimmten Datenverarbeitungen erteilen können. Sie können Ihre Einwilligung jederzeit widerrufen oder nachträglich erteilen (Symbol am unten rechten Bildschirmrand).

Art. 6 Abs. 1 lit. b) DS-GVO Vertragserfüllung: Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).

Art. 6 Abs. 1 lit. f) DS-GVO berechtigte Interessen: Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.