Datenschutzerklärung der Buss Capital Invest GmbH

Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Art. 13 und 14 DSGVO) informieren.

Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene Stelle richten.

I. ÜberblickII. Die Datenverarbeitung im EinzelnenIII. BetroffenheitsrechteIV. Glossar
  1. Geltungsbereich
  2. Verantwortlicher
  3. Datenschutzbeauftragter
  4. Datensicherheit
  1. Allgemeines zu den Datenverarbeitungen
  2. Aufruf der Website/Applikation
  3. Newsletter oder Kundenmagazin
  4. Bewerbung
  5. Newsletter/Bestellformular
  6. E-Mail
  7. Telefonische Kontaktaufnahme
  8. Produktinformation
  9. Vermittlung von Finanzprodukten
  10. Tracking
  11. Social-Media-Plugins
  12. Unternehmensauftritte in Sozialen Medien
  1. Widerspruchsrecht
  2. Auskunftsrecht
  3. Berichtigungsrecht
  4. Recht auf Löschung („Recht auf Vergessenwerden“)
  5. Recht auf Einschränkung der Verarbeitung
  6. Recht auf Datenübertragbarkeit
  7. Widerrufsrecht bei Einwilligung
  8. Beschwerderecht
 

I. Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.

1. Geltungsbereich

Die Datenverarbeitung durch die Buss Capital Invest GmbH kann im Wesentlichen in vier Kategorien unterteilt werden:

  • Zum Zweck der Durchführung von Bewerbungsprozessen werden alle erforderlichen Daten durch das beauftragte Unternehmen verarbeitet. 
  • Zum Zwecke der Informationsbereitstellung werden alle für die Durchführung dieses Services erforderlichen Daten verarbeitet. Sind auch externe Dienstleister oder verbundene Unternehmen in diesen Service eingebunden, z. B. Internetagenturen oder Versanddienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben. 
  • Zum Zwecke der Vermittlung eines Finanzproduktes durch Buss Capital Invest GmbH werden alle für die Durchführung dieser Vermittlung erforderlichen Daten verarbeitet. Sind auch externe Dienstleister oder verbundene Unternehmen in diesen Service eingebunden, z. B. CRM-Systemdienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
  • Mit Aufruf der Website/Applikation der Buss Capital Invest GmbH werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u. a. dazu genutzt, unsere Website zu optimieren.

Diese Datenschutzerklärung gilt für folgende Angebote:

  • unser Online-Angebot, abrufbar unter www.buss-capital-invest.de
  • immer dann, wenn sonst aus einem unserer Angebote (z. B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) oder in schriftlichen Kommunikationsmitteln (z. B. in Briefen, E-Mails, Vereinbarungen) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie diese aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.  

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist: 

Buss Capital Invest GmbH 
Bei dem Neuen Krahn 2
20457 Hamburg

Telefon: +49 40 3198-3000
Telefax: +49 40 3198-3030
info@buss-capital-invest.de
www.buss-capital-invest.de

3. Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:

DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
22589 Hamburg

4. Datensicherheit

Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unserem Unternehmen den Informationssicherheitsstandard nach ISO/IEC 17799:2000 etabliert. 

Die Empfehlungen der ISO/IEC 17799:2000 enthalten Vorgaben und Hilfestellungen für diverse Kontrollmechanismen für die Informationssicherheit sowie konkrete Maßnahmen für die organisatorische sowie technische Absicherung von IT-Infrastrukturen. Sie sind ausgelegt mit der Zielsetzung, ein angemessenes Schutzniveau zu gewährleisten.

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird: 

a) Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen. 

b) Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können. 

c) Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. 

d) Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d. h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Die Zulässigkeitsvoraussetzungen sind durch Art. 44 bis 49 DSGVO geregelt. 

e) Hosting bei externen Dienstleistern 
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hosting-Dienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert. 

f) Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). 

g) Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z. B. Folgende sein:

  • Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften

Ebenso ist es uns möglich, Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben. 

h) Kategorien von Empfängern
Neben den unten explizit aufgeführten Empfängerkategorien werden personenbezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter. 

i) Datenkategorien

  • Personenstammdaten: Titel, Anrede, Vorname, Nachname, Geburtsdatum, Beruf, Schulbildung, Geschlecht
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Kontodaten: Kontoinhaber, Bankleitzahl, Kontonummer, IBAN, Bankname, SWIFT/BIC, Kontowährung
  • Steuerdaten: Steuernummer
  • Beteiligungsnummer: durch System den Personenstammdaten und Adressdaten zugewiesene Nummer
  • Anlagedaten: Anlageerfahrung, Anlageart, Anlagehöhe
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Bestelldaten: Bestellte Unterlagen und Lieferinformationen
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unserer Services; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • Bewerbungsdaten: Lebenslauf, Zeugnisse, Nachweise, Arbeitsproben, Zertifikate, Bilder

2. Aufruf der Website/Applikation

Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. 

a) Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageGgf. berechtigtes InteresseSpeicherdauer
ZugriffsdatenVerbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnoseberechtigtes Interesse (Art. 6 Abs. 1 f DSGVO)ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme24 Stunden

b) Empfänger der personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungGgf. berechtigtes Interesse
Externe Inhalteanbieter, die Inhalte (z. B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Update-Informationen) bereitstellen, die zur Anzeige des Services erforderlich sindZugriffsdatenberechtigtes Interesse (Art. 6 Abs. 1 f DSGVO)ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte, Schaffung eines Mehrwertes für den Nutzer 
Internetagentur:
Homepage Helden GmbH, Poststraße 20, 20354 Hamburg
ZugriffsdatenAuftragsverarbeitung (Art. 28 DSGVO) 
Pflege der Website:
Tobias Wölky – Visuelle Gestaltung für Digital- und Printmedien, Lutterothstraße 88, 20255 Hamburg
ZugriffsdatenAuftragsverarbeitung (Art. 28 DSGVO) 
Hosting-Dienstleister:
Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp
ZugriffsdatenAuftragsverarbeitung (Art. 28 DSGVO) 

3. Newsletter oder Kundenmagazin

Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters oder der Kundenmagazin geschieht, beschreiben wir hier:

a) Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageGgf. berechtigtes InteresseSpeicherdauer
E-Mail-AdresseVerifikation der Anmeldung (Double Opt-in-Verfahren), Newsletter-ZusendungEinwilligung (Art. 6 Abs. 1 a DSGVO) Dauer des Newsletter- oder Kundenmagazinabonnements
PersonenstammdatenPersonalisierung des NewslettersEinwilligung (Art. 6 Abs. 1 a DSGVO)Personalisierung des Newsletters und des Versands des Kundenmagazins, direkte Ansprache des Interessenten möglich

Dauer des Newsletter- oder Kundenmagazinabonnements

Adressdaten (bei Abonnement des Kundenmagazins)    Postalischer Versand des Kundenmagazins    Einwilligung (Art. 6 Abs. 1 a DSGVO) Dauer des Newsletter- oder Kundenmagazinabonnements
Nutzungsprofildaten Newsletter/TrackingInteressengerechte Gestaltung des NewslettersEinwilligung (Art. 6 Abs. 1 a DSGVO)     Dauer des Newsletterabonnements

 
b) Empfänger von personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungGgf. berechtigtes Interesse
Internetagentur:
Homepage Helden GmbH, Poststraße 20, 20354 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
Newsletterorganisation und -analyse:
Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
IT-Services:
Buss Group GmbH & Co. KG, Am Sandtorkai 48, 20457 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
Newslettererstellung (Layout  und Grafik):
Tobias Wölky – Visuelle Gestaltung für Digital- und Printmedien, Lutterothstraße 88, 20255 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
Bei postalischem Newsletterversand:
DATA 2000 GmbH, Winsbergring 8, 22525 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 

4. Bewerbung

In einem laufenden Bewerbungsprozess verarbeiten wir Ihre personenbezogenen Daten auf folgende Weise:

a) Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageGgf. berechtigtes InteresseSpeicherdauer
Adressdaten, KontaktdatenIdentifizierung, Kontaktaufnahme, Kommunikation zur VertragsanbahnungErfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO) 6 Monate
PersonenstammdatenIdentifizierung, Kontaktaufnahme, AltersüberprüfungErfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO) 6 Monate
BewerbungsdatenBewerberauswahlErfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO) 6 Monate

b) Empfänger von personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungGgf. berechtigtes Interesse 
Personal-Services:
Buss Group GmbH & Co. KG, Am Sandtorkai 48, 20457 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO)  
IT-Services:
Buss Group GmbH & Co. KG, Am Sandtorkai 48, 20457 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO)  

5. Kontaktformular/Bestellformular

Was mit Ihren personenbezogenen Daten im Zusammenhang mit der Nutzung unseres Kontaktformulars/Bestellformulars geschieht, beschreiben wir hier:

a) Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageGgf. berechtigtes InteresseSpeicherdauer
PersonenstammdatenPersonalisierung der AnfragenbearbeitungErfüllung eines Vertrags und berechtigtes Interesse (Art. 6 Abs. 1 b und 1 f DSGVO)Versand der bestellten Unterlagen, Kundenbindung, Verbesserung unseres ServiceBearbeitungsdauer der Anfragen
AdressdatenBestellung von UnterlagenErfüllung eines Vertrags und berechtigtes Interesse (Art. 6 Abs. 1 b und 1 f DSGVO)Versand der bestellten Unterlagen    Bearbeitungsdauer der Anfragen
Kontaktdaten (E-Mail-Feld)    Anfragen von Kunden und Interessenten    Erfüllung eines Vertrags und berechtigtes Interesse (Art. 6 Abs. 1 b und 1 f DSGVO)Bestätigung der Versandadresse, Beantwortung von AnfragenBearbeitungsdauer der Anfragen
FreitextInformationen zum AnliegenErfüllung eines Vertrags und berechtigtes Interesse (Art. 6 Abs. 1 b und 1 f DSGVO)Kundenbindung, Verbesserung unseres ServicesBearbeitungsdauer der Anfragen

 
b) Empfänger der personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungGgf. berechtigtes Interesse 
IT-Services:
Buss Group GmbH & Co. KG, Am Sandtorkai 48, 20457 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO)  
CRM-Dienstleister:
connedata GmbH,  Sägemühlenstr. 49, 26789 Leer
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO)  

6. E-Mail

Generell behandeln wir alle Daten, die per E-Mail unser Unternehmen erreichen, wie Geschäftskorrespondenz. Diese unterliegt der gesetzlich vorgeschriebenen Archivierung. Allen Beteiligten ist bewusst, dass der E-Mail-Übertragungsweg ohne besondere Vorkehrungen zur Authentifizierung der Beteiligten oder zur Verschlüsselung der E-Mail-Nachrichten nur eine unsichere Datenübertragung ermöglicht. Was mit Ihren personenbezogenen Daten im Zusammenhang mit dem Versand und Empfang von E-Mails geschieht, beschreiben wir hier:

a) Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageGgf. berechtigtes InteresseSpeicherdauer
E-Mail-Kontaktdaten (Mail-Header)Verbindungsaufbau, pseudonymisierte Identifikation von Absender und Empfänger(n)Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO)Kontaktaufnahme und Anfragenbearbeitung10 Jahre
Inhalt der E-Mail (Subject, Body, Attachments)Informationen zum AnliegenBerechtigtes Interesse (Art. 6 Abs. 1 f DSGVO)Bearbeitung der gestellten Anfragen10 Jahre

 
b) Empfänger der personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungGgf. berechtigtes Interesse
ggf. verbundene Unternehmen, auf die sich die Anfragen beziehenalle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
IT-Services:
Buss Group GmbH & Co. KG, Am Sandtorkai 48, 20457 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
Hosting Dienstleister:
Microsoft Ireland Operations Limited
The Atrium Building
Block B, Carmanhall Road
Sandyford Business Estate
Dublin 18)
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 

7. Telefonische Kontaktaufnahme

Nach der Finanzmarktrichtlinie MiFID II, in Deutschland umgesetzt in § 83 Abs. 3 WpHG, sind Banken, Haftungsdächer und Vermögensverwalter mit einer Erlaubnis der BaFin nach § 32 des Kreditwesengesetzes (KWG) verpflichtet, telefonische oder per Video geführte Beratungsgespräche sowie die damit in Verbindung stehende elektronische Kommunikation aufzuzeichnen und revisionssicher zu speichern. Gemäß § 18a der aktualisierten FinVermV sind ab 1. August 2020 auch Finanzanlagenvermittler mit einer Zulassung nach § 34f GewO, sogenannte 34f-Vermittler, zur Aufzeichnung und Archivierung aller per Telefon oder Video geführten Gespräche sowie der weiteren elektronischen Kommunikation verpflichtet, sobald sie sich auf die Vermittlung von oder die Beratung zu Finanzanlagen beziehen. Somit werden auch für die 34f-Vermittler wesentliche Pflichten der MiFID II verbindlich. Sofern Sie uns über unsere Kunden-Hotline oder einen unserer Vertriebsmitarbeiter direkt kontaktieren, werden alle eingehenden Telefonate aufgezeichnet. Ebenso werden alle von uns ausgehenden Telefonate an Endkunden aufgezeichnet. Die im Rahmen des FinVermV Tapings erstellten Aufzeichnungen müssen 10 Jahre aufbewahrt werden. Die Pflicht zum Taping im Rahmen der FinVermV ist Bestandteil der Prüfung durch den Wirtschaftsprüfer des jeweiligen Unternehmens. Was mit Ihren personenbezogenen Daten im Zusammenhang mit der Aufzeichnung und Archivierung von per Telefon geführten Gesprächen geschieht, beschreiben wir hier:

a) Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageGgf. berechtigtes InteresseSpeicherdauer
KundennummerZuordnung der Aufzeichnung zum Kunden    Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c DSGVO i.V.m. § 18 a FinVermV) 10 Jahre
Inhalt des GesprächsInformationen zum Anliegen, Beweismittel für Gesprächsinhalt Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c DSGVO i.V.m. § 18 a FinVermV) 10 Jahre

 
b) Empfänger der personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungGgf. berechtigtes Interesse
IT-Services:
Buss Group GmbH & Co. KG, Am Sandtorkai 48, 20457 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
CRM-Dienstleister:
connedata GmbH,  Sägemühlenstr. 49, 26789 Leer
alle unter a) genannten Daten     Auftragsverarbeitung (Art. 28 DSGVO) 

8. Produktinformation

Was mit Ihren personenbezogenen Daten im Zusammenhang mit Ihrem schriftlichen Einverständnis auf Zeichnungsscheinen oder Investitionserklärungen zur Produktinformation durch uns geschieht, beschreiben wir hier:

a) Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageGgf. berechtigtes InteresseSpeicherdauer
Kontaktdaten    Elektronischer Versand von Informationen zu Produkten, die von uns oder einem mit uns verbundenen Unternehmen vertrieben werden, Zusendung HafenpostEinwilligung (Art. 6 Abs. 1 a DSGVO) bis auf Widerruf
PersonenstammdatenPersonalisierung der Versendung von Informationen zu Produkten, die von uns oder einem mit uns verbundenen Unternehmen vertrieben werden, Zusendung Hafenpost    Einwilligung (Art. 6 Abs. 1 a DSGVO) bis auf Widerruf
AdressdatenPostalischer Versand von Informationen zu Produkten, die von uns oder einem mit uns verbundenen Unternehmen vertrieben werden, HafenpostEinwilligung (Art. 6 Abs. 1 a DSGVO) bis auf Widerruf

 
b) Empfänger der personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungGgf. berechtigtes Interesse
IT-Services:
Buss Group GmbH & Co. KG, Am Sandtorkai 48, 20457 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
CRM-Dienstleister:
connedata GmbH,  Sägemühlenstr. 49, 26789 Leer
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 

9. Vermittlung/Erwerb von Finanzprodukten

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie ein Finanzprodukt über uns erwerben.

a) Informationen zur Verarbeitung

DatenkategorieZweckbestimmungRechtsgrundlageGgf. berechtigtes InteresseSpeicherdauer
PersonenstammdatenDurchführung der Finanzvermittlung und der Angemessenheitsprüfung, Identifizierung nach Geldwäschegesetz, Provisionsabrechnung mit Vertriebspartner, Führung der laufenden Buchhaltung der Vermögensanlage, Vorbereitung und Freigabe von Zins- und Rückzahlung bei Vermögensanlagen, Unterstützung Controlling der Investitionsgesellschaft und Kommunikation mit den deutschen InvestorenErfüllung einer rechtlichen Verpflichtung und eines Vertrags (§ 16 Abs. 2 FinVermV, § 11 GWG, Art. 6 Abs. 1 b DSGVO) 10 Jahre nach Vertragsende bzw. nach Einreichung letzter Steuererklärung bzw. bis Ende Betriebsprüfung
KontaktdatenDurchführung der Finanzvermittlung und der Angemessenheitsprüfung, Identifizierung nach Geldwäschegesetz, Führung der laufenden Buchhaltung der Vermögensanlage, Vorbereitung und Freigabe von Zins- und Rückzahlung bei Vermögensanlagen, Unterstützung Controlling der Investitionsgesellschaft und Kommunikation mit den deutschen InvestorenErfüllung einer rechtlichen Verpflichtung und eines Vertrags (§ 16 Abs. 2 FinVermV, § 11 GWG, Art. 6 Abs. 1 b DSGVO) siehe Personenstammdaten
Adressdatensiehe KontaktdatenErfüllung einer rechtlichen Verpflichtung und eines Vertrags (§ 16 Abs. 2 FinVermV, § 11 GWG, Art. 6 Abs. 1 b DSGVO) siehe Personenstammdaten
AnlagedatenDurchführung der Finanzvermittlung und der Angemessenheitsprüfung, Provisionsabrechnung mit VertriebspartnerErfüllung einer rechtlichen Verpflichtung und eines Vertrags (§ 16 Abs. 2 FinVermV, Art. 6 Abs. 1 b DSGVO) 10 Jahre nach Vertragsende
KontodatenVorbereitung und Freigabe der Zins- und Rückzahlungen bei Vermögensanlagen, Führung der laufenden Buchhaltung der VermögensanlageErfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO) siehe Personenstammdaten
SteuerdatenVorbereitung und Freigabe von Zins- und Rückzahlung bei Vermögensanlagen, Führung der laufenden Buchhaltung der VermögensanlageErfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO) siehe Personenstammdaten
BeteiligungsnummerVorbereitung und Freigabe der Investitionen bei Vermögensanlagen, Führung der laufenden Buchhaltung der VermögensanlageErfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO) siehe Personenstammdaten

 
b) Empfänger der personenbezogenen Daten

EmpfängerkategorieBetroffene DatenRechtsgrundlage der ÜbermittlungGgf. berechtigtes Interesse
Mazars GmbH & Co. KG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft, Domstraße 15, 20095 HamburgPersonenstammdaten, Kontaktdaten, Adressdaten, Beteiligungsnummer, AnlagedatenErfüllung einer rechtlichen Verpflichtung (Prüfung nach § 24 FinVermV), Erfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO 
CORDES TREUHAND GmbH Wirtschaftsprüfungsgesellschaft, Hermannstraße 46, 20095 HamburgPersonenstammdaten, Kontaktdaten, Adressdaten, Kontodaten, Steuerdaten, BeteiligungsnummerErfüllung eines Vertrags (Art. 6 Abs. 1 b DSGVO) 
CRM-Dienstleister:
connedata GmbH, Sägemühlenstr. 49, 26789 Leer
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 
IT-Services:
Buss Group GmbH & Co. KG, Am Sandtorkai 48, 20457 Hamburg
alle unter a) genannten DatenAuftragsverarbeitung (Art. 28 DSGVO) 

10. Tracking

Diese Website benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks, Käufe u.ä.). Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP-Anonymisierung:

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Cookielose Analyse:

Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

11. Social-Media-Plugins

Diese Website enthält keine Zusatzprogramme (Plugins) von sozialen Netzwerken.

 

12. Unternehmensauftritte in Sozialen Medien

LinkedIn

Unter der URL www.linkedin.com/company/buss-capital-invest/ betreiben wir eine Präsenz auf dem sozialen Netzwerk LinkedIn. LinkedIn ist ein Dienst des Unternehmens LinkedIn Ireland Unlimited Company. Informationen, welche personenbezogenen Daten beim Besuch unserer Präsenz zu welchen Zwecken durch LinkedIn verarbeitet werden, finden Sie unter www.linkedin.com/legal/privacy-policy.

Der Aufruf und jede Interaktion auf unserer LinkedIn-Präsenz führt zu einer Verarbeitung personenbezogener Daten, wobei es keinen Unterschied macht, ob Sie ein Konto bei LinkedIn besitzen oder nicht. Sind Sie während des Zugriffs auf unsere LinkedIn-Präsenz mit Ihrem LinkedIn-Konto eingeloggt, führt LinkedIn als Betreiberin die Informationen über den Aufruf unserer LinkedIn-Präsenz ggf. mit Ihren Kontoinformationen zusammen und verwendet dies unter Umständen zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich bitte vor dem Aufruf unserer LinkedIn-Präsenz aus.

LinkedIn stellt uns über die Funktion „Page Insights“ statistische Daten zum Gebrauch unserer LinkedIn-Präsenz zur Verfügung. Bei diesen Daten handelt sich um Daten wie Geschlecht, Altersbereich, Standort, Seitenaufrufe, Interaktionen und Informationen zu bezahlten Aktivitäten, Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag. Wichtig zu wissen: Aus diesen Daten können wir nicht auf einzelne Besucher unser LinkedIn-Präsenz schließen. Die Nutzung der von “Page Insights“ generierten Daten durch uns geschieht auf Basis von Art. 6 Abs. 1 f) DSGVO, wobei unsere berechtigten Interessen darin bestehen, unsere LinkedIn-Präsenz attraktiver zu gestalten und mit interessengerechten Inhalten zu versehen.

Da wir gemeinsam mit LinkedIn für die Verarbeitung Ihrer Daten auf unserer LinkedIn-Präsenz verantwortlich sind, haben wir eine Vereinbarung mit LinkedIn getroffen, deren Inhalt Sie hier einsehen können: legal.linkedin.com/pages-joint-controller-addendum

Als Betroffener stehen Ihnen die unter Ziffer III. dieser Datenschutzerklärung genannten Rechte zu. Diese können Sie nach Ihrer Wahl gegenüber uns geltend machen (siehe hierzu oben Ziffer I.2). Machen Sie Ihre Rechte uns gegenüber geltend, werden wir Ihre Anfragen nach unserer Vereinbarung mit LinkedIn dorthin weiterleiten.

Xing

Wir betreiben unter der URL www.xing.com/pages/buss-capital-invest-gmbh eine Präsenz auf dem sozialen Netzwerk XING. XING wird betrieben von dem Unternehmen New Work SE. Informationen, welche personenbezogenen Daten beim Besuch unserer Präsenz zu welchen Zwecken durch XING verarbeitet werden, finden Sie unter https://privacy.xing.com/de/datenschutzerklaerung. Unser Unternehmen erhebt während des Besuchs unseres Profils auf XING keine personenbezogenen Daten von Ihnen.

III. Betroffenenrechte

1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 e oder 1 f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Das Widerspruchsrecht können Sie kostenfrei ausüben. Sie können uns über die unter I.2 genannten Kontaktdaten erreichen. 

2. Auskunftsrecht 

Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO zu erhalten. Das Auskunftsrecht können Sie in Schriftform ausüben.

3. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist. Das Recht auf Löschung können Sie in Schriftform ausüben.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 a bis 1 d DSGVO geregelten Voraussetzungen gegeben ist. Das Recht auf Einschränkung können Sie in Schriftform ausüben.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.

7. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. 

8. Beschwerderecht

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.  

IV. Glossar

Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Browser:
Computerprogramm zur Darstellung von Websites (z. B. Chrome, Firefox, Safari)

Cookies:
Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Website lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers. Wird der Browser aufgerufen und die entsprechende Website wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users.

Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Website lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Website komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

Drittländer:
Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)

Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profiling:
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Services:
Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking:
Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.

Tracking-Technologien:
Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die Datenschutzerklärung ist aktuell gültig.
Stand: 1. April 2023

info@buss-capital-invest.de