Datenschutzhinweise der MPF AGIhr Recht nach Art. 12ff. DSGVOSie sollen wissen, welche Daten zu welchem Zweck wir über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht laut EU-Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG-2018). Deshalb erfahren Sie hier einige Einzelheiten, die Ihnen einen Überblick über die von Ihnen gespeicherten personenbezogenen Daten und die Datenschutzorganisation der MPF AG geben. Damit wollen wir Sie in die Lage versetzen, Ihr „Recht auf informationelle Selbstbestimmung“ wahrzunehmen.AnsprechpartnerVerantwortliche StelleMichael Pintarelli Finanzdienstleistungen AG (MPF AG)Ohligsmühle 342103 WuppertalTel.: 0202 38905-0Fax: 0202 38905-55Internet: www.mpf-ag.deE-Mail: info@mpf-ag.deDatenschutzbeauftragteChristine MühlbergerMPF AGOhligsmühle 342103 WuppertalTel.: 0202 38905-19Fax: 0202 38905-56E-Mail: christine.muehlberger@mpf-ag.deZuständige Aufsichtsbehörde den Datenschutz betreffendLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenKavalleriestraße 2 – 440213 DüsseldorfTel.: 0211 38424-0Internet: www.ldi.nrw.deE-Mail: poststelle@ldi.nrw.deAbschnitt A: Allgemeine Aussagen1. Datenherkunft und -kategorienDie MPF AG erhält personenbezogene Daten von Mandanten und anderen Geschäftspartnern im Zuge der Vertragsanbahnung und -erfüllung. Im Rahmen der Verwaltungstätigkeit erhalten wir außerdem Daten Ihrer ausgewählten Depotbanken. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Telefonbüchern, Internet.Mögliche DatenkategorienNamen/KontaktdatenPersonalausweisdatenBankdatenBonitätsdatenVermögensdatenAuftragsdatenRechnungsdatenZahlungsdatenSteuerdatenLebenslaufQualifikationsdatenVersicherungsdatenFamilienstand und -situationInteressen/PräferenzenPläne und Ziele für die persönliche und berufliche ZukunftUnternehmens-Kontaktdaten2. VerarbeitungszweckeIhre personenbezogenen Daten verarbeiten wir entsprechend der DSGVO zweckgebunden und auf das notwendige Maß beschränkt.Denkbare VerarbeitungszweckeVertragsanbahnungVertragserfüllung allgemeinStammdatenpflegeErstellung einer AnlagestrategieErstellung eines GeeignetheitskonzeptsOderabwicklungZahlungsverkehr im KundenauftragAuftragsbearbeitungErledigung elektronischer KommunikationStärkung der KundenbindungVersenden eines NewslettersBuchhaltung/InkassoVerhinderung von StraftatenErfüllung übergeordneter RechtsvorschriftenWahrung von Rechtsansprüchen3. Rechtsgrundlage der VerarbeitungAufgrund der Bedingungen der DSGVO ist die Verarbeitung der personenbezogenen Daten durch die MPF AG rechtmäßig. Ohne bestimmte personenbezogene Daten können wir unsere Vertragsverpflichtung Ihnen gegenüber nicht erfüllen.Akzeptierte RechtsgrundlagenEinwilligungVertragsanbahnungVertrag, vertragsähnliches VertrauensverhältnisRechtliche Verpflichtung, übergeordnete RechtsvorschriftenInteressenabwägung4. Empfänger von DatenDie Beschäftigten der MPF AG verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsverhältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb der MPF AG (Dritte) personenbezogene Daten aufgrund einer definierten Rechtsgrundlage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.Mögliche Kategorien von Daten-EmpfängernÖffentliche Stellen (BaFin, Finanzbehörden, u. w.)Depotbank/kontoführendes InstitutSteuerberater/externe BuchhaltungVersanddienstleisterweitere, vertraglich gebundene Erfüllungsgehilfen5. Übermittlung in DrittländerPersonenbezogene Daten dürfen in ein Drittland übermittelt werden, sofern es für den entsprechenden Verarbeitungsvorgang eine Rechtsgrundlage gibt und nach EU-Kriterien ein angemessenes Schutzniveau besteht. Aktuell übermitteln wir aufgrund einer Vertragsgrundlage Daten an eine Depotbank in der Schweiz.6. LöschfristenIhre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertraglichen Pflichten, bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbeitungszweck entfällt, werden diese Daten gelöscht oder gesperrt, z. B. wenn übergeordnete Rechtsvorschriften dies verlangen.SpeicherdauerIm Allgemeinen bis zu 30 Jahre nach Jahresende, welches auf das Vertragsende folgt. Dies orientiert sich an den Fristen für Schadensersatzforderungen, die aus dem Bürgerlichen Gesetzbuch resultieren.In Einzelfällen ist die Speicherdauer wesentlich kürzer. Verkehrsdaten unserer Telefonanlage löschen wir beispielsweise regelmäßig nach 32 Tagen.7. Ihre Rechte laut EU-Datenschutzgrundverordnung1. (Vorab-) InformationDiese lesen Sie in diesem Augenblick.2. AuskunftAuf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Daten, über die Verarbeitungszwecke und ggf. Daten-Empfänger.3. BerichtigungSie haben ein Recht darauf, dass wir falsch erfasste Daten unverzüglich richtigstellen.4. LöschungWir löschen Ihre Daten, sobald deren Verarbeitung nicht mehr notwendig ist. Davon gibt es allerdings Ausnahmen, die zu Punkt 5 führen.5. Einschränkung der VerarbeitungIhre Daten werden von uns nicht mehr genutzt, wenn der Verarbeitungszweck wegfällt, wir sie aber aufgrund übergeordneter Rechtsvorschriften noch nicht löschen können.6. DatenübertragbarkeitAuf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie an einen Dritten zu übertragen.7. WiderspruchWenn Sie uns für bestimmte Verarbeitungszwecke (die über die Vertragserfüllung hinaus gehen) eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen. Ebenfalls können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Vertragszwecken widersprechen.8. BeschwerdeSollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die MPF AG rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde Ihres Wohnsitzes zu beschweren.Abschnitt B: Webseitenrelevante Informationen8. Erfassung allgemeiner Informationen beim Besuch unserer WebsiteWenn Sie unsere Website betrachten, werden automatisch mittels eines Cookies allgemeine Informationen erfasst. Diese Informationen (Protokolldateien oder Server-Logfiles) beschreiben etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Diese Daten erhebt der Internetdienst, der unsere Website hostet. Sie sind technisch notwendig, um die Inhalte der Website korrekt darzustellen und werden grundsätzlich immer erhoben, wenn Sie sich im Internet bewegen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:Sicherstellung eines problemlosen Verbindungsaufbaus der Website.Sicherstellung einer reibungslosen Nutzung unserer Website.Auswertung der Systemsicherheit und -stabilität.Laut des Internet-Host werden die Daten der Log-Dateien nach 7 Tagen anonymisiert und maximal 8 Wochen gespeichert. Anonyme Informationen dieser Art können von uns auch statistisch ausgewertet werden, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.Aufgrund unseres berechtigten Interesses ist diese Verarbeitung Ihrer personenbezogenen Daten statthaft. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind lediglich die MPF AG als verantwortliche Stelle und der Internet-Host.9. Verwendung von Webseiten-AnalysedienstenTracking Tools wie Google Analytics, Matamo und andere verwenden wir nicht!10. Gerätebreiten-ErkennungDiese Internetseite ist in HTML5 mithilfe von WordPress, einem freiem Content-Management-System, programmiert. WordPress ist das am weitesten verbreitete System zum Betrieb von Webseiten und bietet Ihnen den Vorteil eines responsive Designs. Mithilfe der verwendeten Computersprache haben wir mehrere Seiten gleichen Inhalts erstellt, wodurch Sie unser Angebot auf unterschiedlichen Geräten (Desktop-Computer, Tablet, Smartphone) betrachten können. Für die Gerätebreitenerkennung werden keine Cookies verwendet! Ihr Gerät übergibt lediglich technische Daten und Browserinformationen, woraus die Programmierung eine Prozentzahl für die Darstellung ableitet. Diese Informationen werden nicht mit personenbezogenen Informationen verknüpft und gespeichert, sondern bei jedem Besuch neu abgefragt. Ihr Gerät wird nicht wiedererkannt – es besteht also kein Grund zur Datenschutz-Sorge.11. SSL-VerschlüsselungUm die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS. Damit schützen wir auch die Daten, die unter Punkt 1 dieses Abschnitts beschrieben sind.12. NewsletterWenn Sie zugestimmt haben, senden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen an die E-Mail-Adresse, die Sie uns dafür nennen. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).Für eine wirksame Registrierung fragen wir nach Ihrem Namen und einer gültigen E-Mail-Adresse. Um zu überprüfen, dass die Anmeldung tatsächlich von Ihnen erfolgt, setzen wir ein „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand unserer Bestätigungsmail und Ihre Antwort darauf. Weitere Daten erheben wir nicht. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.Wir nutzen Sendinblue (früher newsletter2go) als Dienstleister für die Versendung unserer Newsletter. Im Rahmen der Anmeldung zu diesem Service erklären Sie sich einverstanden, dass Ihre eingegebenen Daten an Sendinblue übermittelt werden. Sendinblue bietet Ihnen durch mehrere Maßnahmen ein Höchstmaß an Datenschutz und Datensicherheit:TÜV-Zertifizierung: Dienstleister mit geprüftem Datenschutz-ManagementIhre persönlichen Angaben, Ihre Empfängerlisten und alle anderen Daten, die Sie bei Newsletter2Go speichern, werden über eine 256-Bit-SSL-Verschlüsselung (extended-validation-zertifiziert) sicher übertragen. So wird ein Zugriff Dritter nahezu unmöglich gemacht.Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG)Da die Server von Newsletter2Go in Deutschland befindlich sind, unterliegen sie den strengen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie der europaweit gültigen Datenschutz-Grundverordnung (DSGVO). Hierdurch ist eine Weitergabe Ihrer Daten an Dritte ohne Ihr Einverständnis von vornherein ausgeschlossen.Rechtssichere Datenverarbeitungsverträge (Auftragsverarbeitung)Im Rahmen des BDSG sowie der DSGVO wird die externe Verarbeitung der Daten durch eine ausführliche Vereinbarung geregelt. Was wir nach dem Versand auswerten:Die Zahl der erfolgreich zugestellten Newsletter.Die Öffnungsrate des Punkt! – Anonym, d. h. wir wissen nicht, welche Empfänger die E-Mail geöffnet haben.Die Abmeldungen vom Newsletter. Darüber führen wir eine Blacklist mit Namen und E-Mail-Adresse, damit wir Sie nicht versehentlich wieder anschreiben.Die Klickrate, also die Gesamtzahl der Klicks, die auf enthaltene Links getätigt wurden. Auch diese Auswertung ist anonym.Ihre Einwilligung für den Bezug des Newsletters können Sie jederzeit widerrufen. In jedem Newsletter finden Sie einen entsprechenden Link. Außerdem können Sie uns Ihren Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.13. Elektronische KommunikationSchicken Sie uns per E-Mail oder Kontaktformular eine Nachricht, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.14. Eingebettete YouTube-VideosAuf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plug-Ins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plug-In besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.Weitere Informationen zum Datenschutz bei “YouTube” finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/15. Gültigkeit dieser DatenschutzhinweiseUnsere Datenschutzhinweise sollen stets den aktuellen rechtlichen Anforderungen entsprechen und Änderungen unserer Leistungen widerspiegeln, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gelten deshalb jeweils die neuesten Datenschutzhinweise.Stand: 21. Oktober 202016. Fragen zum DatenschutzWenn Sie Fragen zum Datenschutz die MPF AG betreffend haben, kann Ihnen unsere Datenschutzbeauftragte helfen:Christine MühlbergerMPF AGOhligsmühle 342103 WuppertalTel.: 0202 38905-19Fax: 0202 38905-56E-Mail: christine.muehlberger@mpf-ag.deDie für Sie zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder einer mutmaßlichen Datenschutz-Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html