Protection of privacy (German - Datenschutzhinweise)

Die nachfolgenden Datenschutz-Hinweise geben einen Überblick über die Verarbeitung Ihrer Daten durch die Taunus Trust Group AG, Lutzenberg, im Allgemeinen (Abschnitt A), im Zusammenhang mit unserer Website http://www.taunustrust.ch (Abschnitt B) sowie Ihre Rechte aus dem Datenschutzrecht (Abschnitt C). Welche Daten im Einzelnen verarbeitet und in welcher Weise sie genutzt werden, richtet sich maßgeblich nach den von uns zu erbringenden Dienstleistungen. Die nachfolgenden Datenschutz-Hinweise gelten für Kunden, Interessenten und ggf. deren vertretungsberechtigte Personen/Bevollmächtigte.

A.  Allgemeine Informationen

1.  Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Taunus Trust Group AG
Haufen 200
9426 Lutzenberg
Schweiz

Tel.: +41 (71) / 8980028
E-Mail: info@taunustrust.ch

2.  Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten von unseren Kunden, Vertragspartnern, Interessenten und Gesprächspartnern, die wir im Rahmen unserer geschäftlichen Tätigkeit von ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.

Relevante personenbezogene Daten im Geschäftsanbahnungsprozess sowie bei Begründung einer Geschäftsbeziehung, bei der Erfassung von Stammdaten, im Zuge einer Bevollmächtigung etc. können Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe) sowie Informationen über ihre finanzielle Situation (z.B. Vermögenswerte und deren Herkunft, Einkommensdaten, Anlage- und persönliche Ziele und Planungen, steuerlich relevante Informationen) zur Erfüllung unserer gesetzlichen Verpflichtungen sein. Darüber hinaus können dies auch Rechnungs- und Auftragsdaten (z. B. Wertpapierorder, Zahlungsauftrag), Dokumentationsdaten (z.B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3.  Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres amtlichen Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns diese Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

4.  Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

4.1  Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zweckgebunden und beschränkt auf das notwendige Maß:

a)  aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

Diese Einwilligung ist die Rechtfertigung zur Verarbeitung Ihrer persönlichen Daten. Ihre Einwilligung können Sie jederzeit widerrufen. Dies gilt auch für Einwilligungen, die Sie vor Inkrafttreten der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Hiervon unberührt bleibt die Rechtmäßigkeit unserer Datenverarbeitung vor Ihrem Widerruf.

b)  zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO):

Die Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen für die Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin (z. B. von Interessenten) erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der nachgefragten Dienstleistung (z.B. Vermögensverwaltung, Anlageberatung). In Absprache mit Ihnen kann die Einschaltung von weiteren Beratern (z.B. Rechtsanwälten, Steuerberatern) und/oder Dienstleistern (z.B. Depotbanken) erfolgen (siehe dazu Ziffer 5). Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie unseren Vertragsunterlagen entnehmen.

c)  aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO):

Als Finanzdienstleister unterliegen wir umfangreichen gesetzlichen Verpflichtungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie aufsichtsrechtlichen Anforderungen (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Taunus Trust Group AG.

d)  im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO):

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns, Ihnen oder Dritten, wie z.B.:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, beispielsweise unserer Website (vgl. auch unten Abschnitt B),
  • Verhinderung und Aufklärung von Straftaten,
  • Wahrung von unseren oder Ihren (potentiellen) Rechtsansprüchen,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen/Produkten.

4.2  Für die elektronische Kommunikation mit Ihnen gilt Folgendes: Schicken Sie uns per Kontaktformular über unsere Website oder per E-Mail eine Nachricht, gelten vorstehende Ziffer 4.1 lit. a) bis d) entsprechend. Gleichzeitig erteilen Sie uns dadurch zum Zwecke der Kontaktaufnahme Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten; hierfür ist im Kontaktformular die Angabe einer gültigen E-Mail-Adresse erforderlich. Die von Ihnen im Rahmen der Kommunikation uns mitgeteilten personen­bezogenen Daten werden zum Zwecke der Bearbeitung Ihrer Anfrage sowie für mögliche Anschlussfragen von uns gespeichert, solange dies erforderlich ist.

4.3  Kein „Profiling“: Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO („Profiling“). Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

5. Wer erhält meine Daten?

Innerhalb der Taunus Trust Group AG erhalten nur diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis wahren. Dies sind Unternehmen in den Bereichen IT­-Dienstleistungen, Finanzbuchhaltung und Steuerberatung, Wirtschaftsprüfung und sonstige dienstleistungsbezogene Prüfungen (z.B. ausgelagerte Revision, WpHG-Prüfer), Logistik- und Druckdienstleistungen, Telekommunikation und Sicherheitsdienstleistungen.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Taunus Trust Group AG gilt, dass wir als Finanzdienstleister aufsichtsrechtlich bereits zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • öffentliche Stellen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Berechtigung;

  • andere Kredit-­ und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag mit Ihnen z.B. Depotbanken, Börsen, Dienstleister in der Vermögensbuchhaltung);

  • Datenempfänger, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Darüber hinaus haben die von uns eingesetzten Auftragsverarbeiter anlässlich und zum ausschließlichen Zweck der Erbringung von IT-Dienstleistungen für uns Zugriff auf Ihre personenbezogenen Daten. Wir wählen die für uns tätigen Unternehmen sorgfältig aus und verpflichten diese nach Maßgabe dieser Datenschutz-Hinweise und der geltenden Gesetze auf die Einhaltung des Datenschutzes für den Umgang mit Ihren Daten.

Wir übermitteln Daten in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) nur dann, wenn dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- oder Wertpapieraufträge) erforderlich oder es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister in Drittstaaten eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

6.  Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer gesetzlichen, vertraglichen und/oder vorvertraglichen Verpflichtungen erforderlich ist oder ein unsererseits berechtigtes Interesse besteht und schutzwürdige Interessen Dritter dem nicht entgegenstehen. Unsere Geschäftsbeziehung ist im Regelfall auf mehrere Jahre angelegt.

Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels-­ und steuerrechtlicher Aufbewahrungspflichten.

  • Erhaltung von Beweismitteln nach den gesetzlichen Verjährungsvorschriften.

B. Ergänzende Informationen zum Datenschutz auf unser Website

1. Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie unsere Website aufrufen, werden mittels Cookies automatisch allgemeine Informationen über Sie erfasst. Diese Informationen (Protokolldateien oder Server-Logfiles) beschreiben etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Diese Daten erhebt der Internetdienst, der unsere Webseite hostet. Sie sind technisch notwendig, um die Inhalte der Webseite korrekt darzustellen und werden grundsätzlich immer erhoben, wenn Sie sich im Internet bewegen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website.
  • Sicherstellung einer reibungslosen Nutzung unserer Website.
  • Auswertung der Systemsicherheit und -stabilität.

Sie können dieser Informationsaufbereitung widersprechen, indem Sie über Ihren Internetbrowser unter Nutzereinstellungen Cookies deaktivieren oder löschen. Anonyme Informationen dieser Art können von uns auch statistisch ausgewertet werden, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Aufgrund unseres berechtigten Interesses ist diese Verarbeitung Ihrer personenbezogenen Daten statthaft. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind lediglich die Taunus Trust Group AG als verantwortliche Stelle und der Internet-Host.

2.  Verwendung von Webseiten-Analysediensten

Tracking Tools wie Google Analytics, Matamo und andere verwenden wir nicht.

3.  Gerätebreiten-Erkennung

Unsere Website ist in HTML5 programmiert und bietet Ihnen den Vorteil eines responsiven Designs. Mithilfe der verwendeten Computersprache haben wir mehrere Seiten gleichen Inhalts erstellt, wodurch die Darstellung unserer Website an unterschiedliche Geräte (Desktop-Computer, Tablet, Smartphone) angepasst wird. Für die Gerätebreiten-Erkennung werden keine Cookies verwendet! Ihr Gerät übergibt lediglich technische Daten und Browserinformationen, woraus die Programmierung eine Prozentzahl für die Darstellung ableitet. Diese Informationen werden nicht mit personenbezogenen Informationen verknüpft und gespeichert, sondern bei jedem Besuch neu abgefragt. Ihr Gerät wird somit nicht wiedererkannt.

4.  SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS. Damit schützen wir auch die Daten, die unter Ziffer 1 dieses Abschnitts beschrieben sind.

5.  Verwendung von Google Web Fonts

Google Web Fonts werden für eine einheitliche und ansprechende Darstellung von Texten und Schriftarten benötigt und sind in unserer Website integriert. Eine Verbindung zum Google-Server wird hierbei nicht aufgebaut.

C.  Ihre Rechte als Betroffener / Aufsichtsbehörde

1.  Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG, vgl. unten Ziffer 2).

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, sodass Ihre Interessen, Rechte und Freiheiten nachgeordnet sind, oder darlegen, dass die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an unseren Datenschutzbeauftragten (siehe Abschnitt A Ziffer 1).

Darüber hinaus können Sie Ihre Einwilligung in die Verarbeitung personenbezogener Daten (siehe Abschnitt A Ziffer 4.1 lit. a) jederzeit und ohne Angabe von Gründen uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung (DSGVO), also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie aber, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

2.  Aufsichtsbehörde

Für die Taunus Trust Group AG zuständige Aufsichtsbehörde ist das Datenschutz-Kontrollorgan für Appenzell Ausserrhoden, Marktplatz 4, 9004 St. Gallen

Weitere Informationen erhalten Sie unter: https://www.ar.ch/verwaltung/finanzkontrolle-datenschutz-kontrollorgan/datenschutz-kontrollorgan-fuer-appenzell-ausserrhoden/

3.  Gültigkeit dieser Datenschutz-Hinweise

Unsere Datenschutz-Hinweise werden stets den geltenden rechtlichen Anforderungen angepasst und stellen unser jeweils aktuelles Leistungsspektrum dar. Für die Verarbeitung Ihrer personenbezogenen Daten gilt deshalb jeweils der neueste Stand unserer Datenschutz-Hinweise.

Stand: 25. Mai 2018