Datenschutz

Datenschutzerklärung

(Ab dem 25. Mai 2018 gültige Version)
Sind Ihnen Ihr Privatleben und Ihre personenbezogenen Daten wichtig?
Uns auch!

1. Wir achten Ihr Privatleben

Diese Richtlinie betreffend den Schutz des Privatlebens und die Verarbeitung personenbezogener Daten („Datenschutzerklärung“) zielt darauf ab, Sie als Kunden/Kundin, künftige(n) potenzielle(n) Kunden/Kundin oder anderweitigen Vertragspartner über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte gemäß der europäischen Datenschutzgrundverordnung (DSGVO, engl. GDPR) und gemäß den örtlichen Gesetzen über den Schutz des Privatlebens und der personenbezogenen Daten („geltende Gesetze“) zu informieren.
Die DSGVO gilt ausschließlich für natürliche Personen.

2. Sie haben uns Ihre personenbezogenen Daten anvertraut

2.1. CapitalatWork Foyer Group S.A. und CapitalatWork S.A. (einschließlich der Niederlassung in den Niederlanden), die Unternehmen, aus denen sich die CapitalatWork-Gruppe zusammensetzt (nachstehend als „CapitalatWork“ oder „Gruppe“ bezeichnet), verarbeiten1 jeweils für die eigene Tätigkeit Informationen2 über Sie, Ihre Mitarbeiter, Ihre Verwalter, Angestellten oder anderweitigen Vertreter3 gemäß den nachstehenden Bestimmungen.

2.2. Wir verpflichten uns, Ihr Privatleben und Ihre personenbezogenen Daten zu schützen und Ihre Rechte zu achten. In dieser Datenschutzerklärung wird dargelegt, wie wir Ihre Daten entsprechend den geltenden Gesetzen verarbeiten.

2.3. Wenn Sie eine Rechtsperson sind, bitten wir Sie, Ihre Mitarbeiter, Verwalter, Angestellten und anderweitigen Vertreter über die Verarbeitung ihrer personenbezogenen Daten durch uns zu informieren. Jedes Mal, wenn Sie im Rahmen unserer Geschäftsbeziehungen personenbezogene Daten an uns übermitteln, garantieren Sie, dass Sie die hierzu erforderliche Befugnis besitzen (das heißt die „Rechtsgrundlage“ im Sinne der DSGVO). Sie garantieren ebenfalls, dass jede Übermittlung von personenbezogenen Daten an CapitalatWork nicht dazu angetan ist, uns gegen die geltenden Gesetze verstoßen zu lassen.

3. Wir verarbeiten Ihre personenbezogenen Daten und tauschen diese möglicherweise mit unseren Partnern aus

3.1. Wenn Sie Kunde/Kundin, künftige(r) potenzielle(r) Kundin/Kunde oder anderweitiger Vertragspartner einer der Gesellschaften der CapitalatWork-Gruppe sind, ist diese
Gesellschaft der „Verantwortliche“ in Bezug auf die Verarbeitung Ihrer Daten. Dies bedeutet, dass diese Gesellschaft über die Zwecke und Mittel der Verarbeitung Ihrer Daten entscheidet und in erster Linie verantwortlich dafür ist, dass diese Verarbeitung auf rechtmäßige, transparente und abgesicherte Weise erfolgt. Die Angaben unserer Unternehmen sind:

für Luxemburg:
CapitalatWork Foyer Group S.A.
12 rue Léon Laval
3372 Leudelange
Luxemburg
RCS: B78769

für Belgien und die Niederlande:
CapitalatWork S.A.
Avenue de la Couronne 153
1050 Brüssel
Belgien
Unternehmensnummer: 0441.148.080 RPM Brüssel

Für sämtliche Unternehmen der Gruppe haben wir einen Data Protection Officer (DPO) ernannt. Sie erreichen ihn per Post unter der Postanschrift von CapitalatWork oder per E-Mail an privacy@capitalatwork.com

3.2. Wir gewährleisten, dass jede Person, die Zugang zu Ihren personenbezogenen Daten hat (z. B. unsere Angestellten) und unter Aufsicht handelt, Ihre Daten unter Beachtung der Anweisungen, die wir ihr erteilt haben, verarbeitet und sich zur Einhaltung der Vorschriften hinsichtlich der Vertraulichkeit verpflichtet hat.

3.3. CapitalatWork kann für die Verarbeitung Ihrer personenbezogenen Daten auf Auftragsverarbeiter zurückgreifen (z.B. Informatikdienstleister, Logistikdienstleister …). In diesem Fall verpflichten wir uns, nur auf Auftragsverarbeiter zurückzugreifen, die ausreichende Garantien betreffend die Rechtmäßigkeit, die Transparenz und die Sicherheit der Verarbeitung Ihrer Daten bieten.

3.4. Wir behalten uns das Recht vor, Ihre Daten innerhalb unserer Gruppe zu teilen, um deren Verarbeitung sowie die Effizienz und Qualität der von uns gelieferten Dienste und Produkte zu optimieren.

3.5. Wir können ebenfalls veranlasst sein, Ihre Daten an öffentliche Behörden, Regulierungsbehörden, Justizbehörden, an unsere Rechtsanwälte, Berater, Auditoren oder an Dritte zu übermitteln, wenn wir gesetzlich hierzu verpflichtet sind oder falls wir in gutem Glauben der Ansicht sind, dass eine solche Offenlegung zum Schutz der Rechte, Güter oder Sicherheit der -Gruppe, unserer Kunden und anderer Vertragspartner oder der Öffentlichkeit notwendig ist. Eine solche Übermittlung kann beispielsweise im Rahmen einer Untersuchung, zwecks Einhaltung einer gesetzlichen Verpflichtung oder eines gesetzlichen Verfahrens, im Rahmen einer Fusion, Übernahme oder Umstrukturierung eines der Unternehmen oder der Gruppe erfolgen. Bei diesen Übermittlungen werden ebenfalls unsere Verpflichtungen beachtet, die sich aus den geltenden Gesetzen ergeben.

3.6. Im Prinzip übermitteln wir Ihre Daten nicht in ein Land außerhalb des Europäischen Wirtschaftsraums. Falls solche Übermittlungen jedoch erforderlich sein sollten, überprüfen wir zunächst, ob die Länder der Empfänger ein angemessenes Schutzniveau bietet oder ob im Voraus geeignete (vertragliche) Garantien vereinbart worden sind. Sie können sodann eine Kopie dieser Garantien erhalten, indem Sie sich an Ihren Kundenbetreuer bei CapitalatWork wenden.

4. Wir verarbeiten unterschiedliche

Datenkategorien
4.1. Wir sammeln und verarbeiten die folgenden Datenkategorien:

A. Personenbezogene Daten

  • Daten zur Identifizierung
    Zum Beispiel: Name, Anrede, Geburtsdatum, Staatsangehörigkeit, Adresse, Ausweisdokumente, nationale Kennziffer oder ähnliche Identifikationsnummer, Steuer-Identifikationsnummer usw.
  • Persönliche Rechtsstellung
    Zum Beispiel: Zivilstand, ehelicher Güterstand, Familienzusammensetzung, Geschäftsfähigkeit
  • Kontaktdaten
    Zum Beispiel: Adresse(n), Telefonnummer, E-Mail-Adresse, Sprache, usw.
  • Ihre Vorlieben und Interessen
    Zum Beispiel: Häufigkeit des Versands der Portfolio
  • Finanzinformationen
    Zum Beispiel: Situation, Kontoverlauf und Transaktionen, Anlageprofil und -horizont usw.
  • Vertragliche und Nutzungsinformationen
    Zum Beispiel: Einzelheiten zu den von Ihnen genutzten Produkten und Dienstleistungen sowie zur Art der Nutzung
  • Open Data, öffentliche Informationen und über Dritte erhaltene Informationen
    Zum Beispiel: frei im Internet verfügbare Daten, Daten aus Staatsblättern (Belgischer Staatsanzeiger, Journal Officiel du Grand-Duché de Luxembourg …), Datenbanken … die wir zur Vervollständigung und Verbesserung unserer Daten verwenden.
  • Besondere Kategorien von personenbezogenen Daten
    Wir verarbeiten Sie betreffende sensible Daten nur dann, wenn die geltenden Gesetze uns dies erlauben oder vorschreiben.
    Zum Beispiel: „Politisch exponierte Person“ im Sinne der Gesetzgebung zur Bekämpfung von Geldwäsche
  • Mitteilungen
    Zum Beispiel: Daten, die Sie uns im Rahmen unserer Kommunikation (Schreiben, E-Mail, Telefon …) mitteilen
  • Einwilligungen

4.2. Zuzüglich zu den oben angegebenen Daten können wir alle anderen Arten von Sie betreffenden Daten verarbeiten, die Sie freiwillig an uns übermittelt haben, die uns im Rahmen unserer Geschäftsbeziehung bereitgestellt wurden oder die wir aus Daten, die sich bereits in unserem Besitz befinden, abgeleitet oder erzeugt haben.

5. Wir verarbeiten Ihre Daten zu einem präzisen Zweck und haben die Rechtsgrundlage für diese Verarbeitung

5.1. Wir verarbeiten die personenbezogenen Daten zu den nachstehenden Zwecken (die „Zwecke“):
Verwaltung Ihrer Verträge und Dienstleistungen

  • Verwaltung unserer Lieferanten, Kunden, Partner; Öffentlichkeitsarbeit
  • Verhinderung von Geldwäsche, Betrug und Terrorismusfinanzierung, Verhinderung und Erkennung von Marktmanipulationen und Insidergeschäften
  • Einhaltung der gesetzlichen und steuerlichen Verpflichtungen
  • Verwaltung eventueller Streitigkeiten (Rechtsstreitfälle, Anfechtungen …)
  • Sicherheit und Schutz unseres Unternehmens, unserer Tätigkeiten, unserer Partner, unserer Kunden, unserer Besucher und der Öffentlichkeit
  • Technisch-kaufmännische Informationen zur Nutzung unserer Dienstleistungen
  • Kommunikation und Marketing einschließlich des Versands unserer Newsletter, Verwaltung unserer Websites und anderer Kommunikationskanäle

5.2. Bei der Verarbeitung der Daten stellen wir sicher, dass eine der folgenden Rechtsgrundlagen besteht:
a) Die Verarbeitung ist zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich;
b) Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, nämlich:

  • Die korrekte Ausführung und Fortsetzung unserer Geschäftstätigkeit und die Erweiterung oder Verbesserung unserer Dienstleistungen und Produkte
  • Information und Kommunikation mit unseren bestehenden Vertragspartnern zu unseren Produkten und Dienstleistungen, welche wir angesichts unserer Kenntnisse Ihrer Person für zweckmäßig erachten
  • Schutz unseres Unternehmens, unserer Tätigkeiten, unserer Partner, unserer Kunden, unserer Besucher und der Öffentlichkeit

Wenn wir Daten auf der Grundlage unseres berechtigten Interesses verarbeiten, so wahren wir dabei stets ein ausgewogenes Verhältnis zu Ihren Rechten und grundlegenden Interessen.
c) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, erforderlich;
d) Sie haben in die Verarbeitung zu einem oder mehreren Zwecken eingewilligt.

6. Wir bewahren Ihre Daten während einer begrenzten Frist und mit einem bestimmten Ziel auf

6.1. Wir bewahren Ihre Daten nur so lange auf, wie dies für den Zweck ihrer Verarbeitung notwendig ist. Wir löschen oder pseudonymisieren Ihre Daten (je nach Fall), sobald der Zweck ihrer Verarbeitung oder die gesetzliche Verpflichtung zur Speicherung der Daten nicht mehr besteht.

7. Wir achten Ihre Rechte

7.1. Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um sicherzustellen, dass Ihre Daten unter angemessen sicheren Umständen verarbeitet werden, um sie vor Verlust, vor unbeabsichtigter Nutzung, Veränderung oder Zerstörung zu schützen.

7.2. Als betroffene Person können Sie uns jederzeit dazu auffordern:

  • zu bestätigen, dass wir tatsächlich Sie betreffende Daten verarbeiten, und Ihnen Auskunft zu geben;
  • unrichtige oder unvollständige Daten zu berichtigen oder zu vervollständigen;
  • die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder diese zu löschen;
  • Ihre Daten einem anderen Verantwortlichen Ihrer Wahl zu übermitteln.

Sie können ebenfalls der Verarbeitung Ihrer personenbezogenen Daten widersprechen und Ihre Einwilligung widerrufen, wenn eine Verarbeitung darauf beruht. Um die Sicherheit Ihrer Daten zu gewährleisten und jeglichem Missbrauch vorzubeugen, bitten wir Sie vor Beantwortung Ihrer Anfrage um einen annehmbaren Beweis Ihrer Identität und überprüfen, ob Ihre Anfrage begründet und sämtliche Bedingungen tatsächlich erfüllt sind. Wenn Ihre Anfrage begründet ist, antworten wir Ihnen innerhalb einer Frist von einem (1) Monat ab Erhalt der Anfrage.

Überzogenen Anfragen leisten wir keine Folge. Eine Anfrage kann beispielsweise aufgrund der Tatsache, dass sie wiederholt eingereicht wird, als überzogen angesehen werden.

8. Sie haben weitere Fragen oder möchten eine Beschwerde einreichen?

8.1. Falls Sie Fragen oder Bedenken hinsichtlich de Verarbeitung Ihrer Daten haben, können Sie diese gerne an Ihren Kundenbetreuer bei CapitalatWork richten, der ebenfalls befugt ist, Ihre Anfragen in Bezug auf Ihr Privatleben entgegenzunehmen und diese gegebenenfalls an unsere(n) Data Protection Officer (DPO) weiterzuleiten.

Sie erreichen uns auch unter folgender Adresse: [privacy@capitalatwork.com]. Vergessen Sie nicht, Ihrer Anfrage eine Kopie der Vorder- und Rückseite Ihres Personalausweises beizulegen.
Wir versichern Ihnen, dass wir unser Möglichstes tun, um eine schnelle und gerechte Lösung für jedes Problem zu finden, das Sie uns unterbreiten.

8.2. Wenn Sie zudem Grund zu der Annahme haben, dass die Verarbeitung Ihrer personenbezogenen Daten durch CapitalatWork gegen die geltenden Gesetze verstößt, haben Sie jederzeit das Recht, bei einer Aufsichtsbehörde Ihrer Wahl eine Beschwerde einzureichen.
Sie können die Websites der Sie betreffenden Aufsichtsbehörden besuchen, um deren aktuelle Kontaktdaten zu erhalten:

1 „Verarbeitung“ bedeutet: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
2 „Personenbezogene Daten“ oder „Daten“
3 „Betroffene Person“, „Sie“, „Ihr“ oder „Ihre“