Datenschutzerklärung
Die DCI-Holding GmbH hat sich verpflichtet, und zwar bereits vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) die Privatsphäre ihrer Kunden so weit wie möglich zu schützen. Hierzu zählt insbesondere der Schutz personenbezogener Daten.
Die im Rahmen der Tätigkeit von der GMVV & Co. GmbH gewonnenen personenbezogenen Daten werden ausschließlich nur so weit erhoben und verarbeitet, wie sie für die Abwicklung der vertraglich vereinbarten Leistung erforderlich sind. Weitere Informationen in Bezug auf die Implementierung aus den Anforderungen der DSGVO innerhalb der GMVV & Co. GmbH ist dem nachfolgenden Text zu entnehmen.
Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Gabriele Körner-Micka, Strahlenberger Weg 6, D-60599 Frankfurt am Main
+49 (0)69 - 66370750, kw@dci-holding.ch
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, sofern kein Auftragsverhältnis oder anderweitiges Rechtsverhältnis zu Stande kommt, welches eine weitere Speicherung notwendig macht. Im Übrigen schränken wir die Verarbeitung ein, falls z.B. gesetzliche Aufbewahrungsfristen bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, oder Ihre Daten auf der Grundlage einer vorherigen Zustimmung für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
IP-Adresse,
Datum und Uhrzeit der Anfrage,
Zeitzonendifferenz zur Greenwich Mean Time (GMT),
Inhalt der Anforderung (konkrete Seite),
Zugriffsstatus/HTTP-Statuscode,
jeweils übertragene Datenmenge,
Website, von der die Anforderung kommt,
Browser,
Betriebssystem und dessen Oberfläche,
Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
Welche Quellen und Daten nutzt unsere Firma?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen, die uns von anderen Unternehmen oder von sonstigen Dritten berechtigt übermittelt werden.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten. Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Dokumentationsdaten (z. B. Gesprächsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG neu):
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Beratungsleistungen und Finanzierungsvermittlung im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen sowie im Zusammenhang mit dem Handel mit Roh- und geschliffenen Diamanten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Anforderungen aus den geschlossenen Verträgen und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen.
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
– Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks Kundenansprache
– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
– Gewährleistung der IT-Sicherheit und des IT-Betriebs der GMVV & Co. GmbH
– Verhinderung und Aufklärung von Straftaten
– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)
Zudem unterliegen wir als GMVV & Co. GmbH diversen rechtlichen Anforderungen und Verpflichtungen, wie z.B. dem Geldwäschegesetz, und den gesetzlichen Anforderungen der Gewerbeordnung (GewO) aufgrund der Erlaubnis nach § 34c Abs. 1 Satz 1 & 2 und der Genehmigung nach § 38 (GewO).
Zu den Zwecken der Verarbeitung gehören unter anderem, die Identitätsprüfung, Prüfungen im Rahmen einer Betrugs- und Geldwäscheprävention, die Erfüllung von Meldepflichten.
Wer bekommt Ihre Daten?
Innerhalb der GMVV & Co. GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn Sie eine entsprechende rechtlich bindende Vertraulichkeitserklärung zuvor unterzeichnet haben und mit uns einen Auftragsverarbeitervertrag geschlossen haben. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Rechtsberatung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der GMVV & Co. GmbH ist zunächst zu beachten, dass wir als GMVV & Co. GmbH grundsätzlich Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen bewahren, von denen wir Kenntnis erlangen. Informationen über unsere Kunden geben wir nur weiter, wenn gesetzliche Bestimmungen dies verlangen, Sie eingewilligt haben oder wir zur Erteilung von Auskünften ausdrücklich bevollmächtigt wurden. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
– Öffentliche Stellen und Institutionen (z. B. Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
– Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).
– Andere Unternehmen aufgrund gesetzlicher oder behördlicher Verpflichtung.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit
– es zur Ausführung Ihrer Aufträge oder für die vereinbarte Vertragsdurchführung erforderlich ist
– es gesetzlich vorgeschrieben ist oder
– Sie uns Ihre Einwilligung erteilt haben.
Darüber hinaus übermittelt unser Haus keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzen aber für bestimmte Aufgaben Dienstleister, die gegebenenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, darf unser Haus oder der Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Unser Haus hat mit diesen Dienstleistern vertraglich vereinbart, dass diese mit deren Vertragspartnern Auftragsverarbeiterverträge zur Einhaltung des europäischen Datenschutzniveaus abgeschlossen haben müssen.
Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung oft auf Jahre angelegt ist. Dies schließt auch die Anbahnung und die Abwicklung eines Vertrages ein. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
– Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
– Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
Sie haben das Recht jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und an eine der unter genannten Kontaktmöglichkeiten gerichtet werden:
DCI-Holding GmbH
Strahlenberger Weg 6, D-60599 Frankfurt am Main, Deutschland
Telefon: + +49 (0)69 - 66370750
info@dci-holding.ch
Bitte nutzen Sie die angegebenen Kontaktdaten zur Vermeidung von Missverständnissen bzw. zur Klarstellung in Zweifelsfragen.
Stand August 2020