Datenschutzerklärung der MPF AG

Ihr Recht nach Art. 12ff. DSGVO

Sie sollen wissen, welche Daten zu welchem Zweck wir über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht laut EU-Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG-2018). Deshalb erfahren Sie hier einige Einzelheiten, die Ihnen einen Überblick über die von Ihnen gespeicherten personenbezogenen Daten und die Datenschutzorganisation der MPF AG geben. Damit wollen wir Sie in die Lage versetzen, Ihr „Recht auf informationelle Selbstbestimmung“ wahrzunehmen.

Ansprechpartner

Verantwortliche Stelle

Michael Pintarelli Finanzdienstleistungen AG (MPF AG)
Ohligsmühle 3
42103 Wuppertal
Tel.: 0202 38905-0
Fax: 0202 38905-55
Internet: www.mpf-ag.de
E-Mail: info@mpf-ag.de

Datenschutz­beauftragte

Christine Mühlberger
MPF AG
Ohligsmühle 3
42103 Wuppertal
Tel.: 0202 38905-19
Fax: 0202 38905-56
E-Mail: christine.muehlberger@mpf-ag.de

Zuständige Aufsichtsbehörde den Datenschutz betreffend

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 – 4
40213 Düsseldorf
Tel.: 0211 38424-0
Internet: www.ldi.nrw.de
E-Mail: poststelle@ldi.nrw.de

 

Abschnitt A: Allgemeine Aussagen

1.             Datenherkunft und -kategorien

Die MPF AG erhält personenbezogene Daten von Mandanten und anderen Geschäftspartnern im Zuge der Vertragsanbahnung und -erfüllung. Im Rahmen der Verwaltungstätigkeit erhalten wir außerdem Daten Ihrer ausgewählten Depotbanken. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Telefonbüchern, Internet.

Mögliche Datenkategorien

  1. Namen/Kontaktdaten
  2. Personalausweisdaten
  3. Bankdaten
  4. Bonitätsdaten
  5. Vermögensdaten
  6. Auftragsdaten
  7. Rechnungsdaten
  8. Zahlungsdaten
  9. Steuerdaten
  10. Lebenslauf
  11. Qualifikationsdaten
  12. Versicherungsdaten
  13. Familienstand und -situation
  14. Interessen/Präferenzen
  15. Pläne und Ziele für die persönliche und berufliche Zukunft
  16. Unternehmens-Kontaktdaten

2.             Verarbeitungszwecke

Ihre personenbezogenen Daten verarbeiten wir entsprechend der DSGVO zweckgebunden und auf das notwendige Maß beschränkt.

Denkbare Verarbeitungszwecke

  1. Vertragsanbahnung
  2. Vertragserfüllung allgemein
  3. Stammdatenpflege
  4. Erstellung einer Anlagestrategie
  5. Erstellung eines Geeignetheitskonzepts
  6. Oderabwicklung
  7. Zahlungsverkehr im Kundenauftrag
  8. Auftragsbearbeitung
  9. Erledigung elektronischer Kommunikation
  10. Stärkung der Kundenbindung
  11. Versenden eines Newsletters
  12. Buchhaltung/Inkasso
  13. Verhinderung von Straftaten
  14. Erfüllung übergeordneter Rechtsvorschriften
  15. Wahrung von Rechtsansprüchen

3.             Rechtsgrundlage der Verarbeitung

Aufgrund der Bedingungen der DSGVO ist die Verarbeitung der personenbezogenen Daten durch die MPF AG rechtmäßig. Ohne bestimmt personenbezogene Daten könne wir unsre Vertragsverpflichtung Ihnen gegenüber nicht erfüllen.

Akzeptierte Rechtsgrundlagen

  1. Einwilligung
  2. Vertragsanbahnung
  3. Vertrag, vertragsähnliches Vertrauens­verhältnis
  4. Rechtliche Verpflichtung, übergeordnete Rechtsvorschriften
  5. Interessenabwägung

4.             Empfänger von Daten

Die Beschäftigten der MPF AG verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsverhältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb der MPF AG (Dritte) personenbezogene Daten aufgrund einer definierten Rechtsgrundlage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.

Mögliche Kategorien von Daten-Empfängern

  1. Öffentliche Stellen (BaFin, Finanz­behörden, u. w.)
  2. Depotbank/kontoführendes Institut
  3. externe Buchhaltung
  4. Versanddienstleister
  5. weitere, vertraglich gebundene Erfüllungsgehilfen

5.             Übermittlung in Drittländer

Personenbezogene Daten dürfen in ein Drittland übermittelt werden, sofern es für den entsprechenden Verarbeitungsvorgang eine Rechtsgrundlage gibt und nach EU-Kriterien ein angemessenes Schutzniveau besteht. Aktuell übermitteln wir aufgrund einer Vertragsgrundlage Daten an eine Depotbank in der Schweiz.

6.             Löschfristen

Ihre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertraglichen Pflichten, bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbeitungszweck entfällt, werden diese Daten gelöscht oder gesperrt, z. B. wenn übergeordnete Rechtsvorschriften dies verlangen.

Speicherdauer

Im Allgemeinen bis zu 30 Jahre nach Jahresende, welches auf das Vertragsende folgt. Dies orientiert sich an den Fristen für Schadensersatzforderungen, die aus dem Bürgerlichen Gesetzbuch resultieren.

In Einzelfällen ist die Speicherdauer wesentlich kürzer. Verkehrsdaten unserer Telefonanlage löschen wir beispielsweise regelmäßig nach 32 Tagen.

7.             Ihre Rechte laut EU-Datenschutzgrundverordnung

1.        (Vorab-) Information

Diese lesen Sie in diesem Augenblick.

2.        Auskunft

Auf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Daten, über die Verarbeitungszwecke und ggf. Daten-Empfänger.

3.        Berichtigung

Sie haben ein Recht darauf, dass wir falsch erfasste Daten unverzüglich richtigstellen.

4.        Löschung

Wir löschen Ihre Daten, sobald deren Verarbeitung nicht mehr notwendig ist. Davon gibt es allerdings Ausnahmen, die zu Punkt 5 führen.

5.        Einschränkung der Verarbeitung

Ihre Daten werden von uns nicht mehr genutzt, wenn der Verarbeitungszweck wegfällt, wir sie aber aufgrund übergeordneter Rechtsvorschriften noch nicht löschen können.

6.        Datenübertragbarkeit

Auf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie an einen Dritten zu übertragen.

7.        Widerspruch

Wenn Sie uns für bestimmte Verarbeitungszwecke (die über die Vertragserfüllung hinaus gehen) eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen.

Ebenfalls können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Vertragszwecken widersprechen.

8.        Beschwerde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die MPF AG rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde Ihres Wohnsitzes zu beschweren.

 

Abschnitt B: Webseitenrelevante Informationen

1.             Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie unsere Website betrachten, werden automatisch mittels eines Cookies allgemeine Informationen erfasst. Diese Informationen (Protokolldateien oder Server-Logfiles) beschreiben etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Diese Daten erhebt der Internetdienst, der unsere Webseite hostet. Sie sind technisch notwendig, um die Inhalte der Webseite korrekt darzustellen und werden grundsätzlich immer erhoben, wenn Sie sich im Internet bewegen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  1. Sicherstellung eines problemlosen Verbindungsaufbaus der Website.
  2. Sicherstellung einer reibungslosen Nutzung unserer Website.
  3. Auswertung der Systemsicherheit und -stabilität.

Laut des Internet-Host werden die Daten der Log-Dateien nach 7 Tagen anonymisiert und maximal 8 Wochen gespeichert. Anonyme Informationen dieser Art können von uns auch statistisch ausgewertet werden, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Aufgrund unseres berechtigten Interesses ist diese Verarbeitung Ihrer personenbezogenen Daten statthaft. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind lediglich die MPF AG als verantwortliche Stelle und der Internet-Host.

2.             Verwendung von Webseiten-Analysediensten

Tracking Tools wie Google Analytics, Matamo und andere verwenden wir nicht!

3.             Gerätebreiten-Erkennung

Diese Internetseite ist in HTML5 programmiert und bietet Ihnen den Vorteil eines responsive Designs. Mithilfe der verwendeten Computersprache haben wir mehrere Seiten gleichen Inhalts erstellt, wodurch Sie unser Angebot auf unterschiedlichen Geräten (Desktop-Computer, Tablet, Smartphone) betrachten können. Für die Gerätebreitenerkennung werden keine Cookies verwendet! Ihr Gerät übergibt lediglich technische Daten und Browserinformationen, woraus die Programmierung eine Prozentzahl für die Darstellung ableitet. Diese Informationen werden nicht mit personenbezogenen Informationen verknüpft und gespeichert, sondern bei jedem Besuch neu abgefragt. Ihr Gerät wird nicht wiedererkannt – es besteht also kein Grund zur Datenschutz-Sorge.

4.             SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS. Damit schützen wir auch die Daten, die unter Punkt 1 dieses Abschnitts beschrieben sind.

5.             Newsletter

Wenn Sie zugestimmt haben, senden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen an die E-Mail-Adresse, die Sie uns dafür nennen. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine gültige E-Mail-Adresse. Um zu überprüfen, dass die Anmeldung tatsächlich von Ihnen erfolgt, setzen wir ein „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand unserer Bestätigungsmail und Ihre Antwort darauf. Weitere Daten erheben wir nicht. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Ihre Einwilligung für den Bezug des Newsletters können Sie jederzeit widerrufen. In jedem Newsletter finden Sie ein entsprechender Link. Außerdem können Sie uns Ihren Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

6.             Elektronische Kommunikation

Schicken Sie uns per E-Mail oder Kontaktformular eine Nachricht, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

7.             Verwendung von Adobe Typekit

Wir setzen Adobe Typekit zur visuellen Gestaltung unserer Website ein. Typekit ist ein Dienst der Adobe Systems Software Ireland Ltd., der uns den Zugriff auf eine Schriftartenbibliothek gewährt. Zur Darstellung der von uns benutzten Schriftarten muss Ihr Browser eine Verbindung zu einem Server von Adobe in den USA aufbauen und die für unsere Website benötigte Schriftart herunterladen. Adobe erhält hierdurch die Information, dass von Ihrer IP-Adresse unsere Website auf­gerufen wurde. Weitere Informationen zu Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe, die Sie hier abrufen können: www.adobe.com/privacy/typekit.html

8.             Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustel­len. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verän­dern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

9.             Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plug-Ins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plug-In besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzer­verhalten sammeln. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei "YouTube" finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

10.        Gültigkeit dieser Datenschutzerklärung

Unsere Datenschutzerklärung soll stets den aktuellen rechtlichen Anforderungen entsprechen und Änderungen unserer Leistungen widerspiegeln, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt deshalb jeweils die neueste Datenschutzerklärung.

Stand der Datenschutzerklärung: 16. Mai 2018

11.        Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz die MPF AG betreffend haben, kann Ihnen unsere Daten­schutzbeauftragte helfen:

Christine Mühlberger
MPF AG
Ohligsmühle 3
42103 Wuppertal
Tel.: 0202 38905-19
Fax: 0202 38905-56
E-Mail: christine.muehlberger@mpf-ag.de

Die für Sie zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder einer mutmaßlichen Datenschutz-Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

nach oben