Top

Datenschutzerklärung der E-SEC GmbH

Die E-SEC GmbH (nachfolgend "Anbieter", "wir" oder "e-Sec") verarbeitet personenbezogene Daten ausschließlich nach den allgemeinen Datenverarbeitungsgrundsätzen der EU-Datenschutz-Grundverordnung (EU (VO) 679/2016 - "DSGVO") und hält sich an die gesetzlichen Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

1. Informationen zur Verarbeitung personenbezogener Daten durch Nutzung der Internetseite

Sofern personenbezogene Daten über die Internetseite des Anbieters erhoben werden, verarbeitet der Anbieter diese zweckgebundenen und gemäß den gesetzlichen Bestimmungen.

Jeder Zugriff auf die Internetseite wird in einer Protokolldatei gespeichert. In der Protokolldatei werden folgende Daten gespeichert:

  • IP-Adresse des zugreifenden Rechners
  • Name und URL der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Website, von der aus der Zugriff erfolgt
  • verwendeter Browser und ggf. das Betriebssystem des verwendeten Rechners (bzw. Endgeräts) sowie Name des Access-Providers des Kunden
  • Meldung, ob der Abruf erfolgreich war.

Die in der Protokolldatei gespeicherten Daten werden von dem Anbieter in anonymisierter Form und ausschließlich zu statistischen Zwecken und zur Verbesserung der Internetseite ausgewertet. Sie werden nicht an Dritte weitergegeben. Die Daten stehen damit einer weiteren Verarbeitung nicht mehr zur Verfügung.

Beim Aufruf der Internetseite werden temporäre Cookies (sog. Session-Cookies) verwendet, um die Navigation zu erleichtern. Diese Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Weitergehende Informationen können der Cookie Policy entnommen werden.

Der Anbieter bietet den Nutzern im Rahmen der Internetseite die Möglichkeit mit e-Sec allgemein Kontakt aufzunehmen. Wenn Sie diese Angebote nutzen wollen, werden Sie aufgefordert, personenbezogene Daten einzugeben, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Angebote nutzen und Ihre Daten eingeben. Der Verarbeitung dieser Daten willigen Sie mit der Übermittlung Ihrer personenbezogenen Daten ein, andernfalls ist die Nutzung dieser Angebote nicht möglich.

Die von Ihnen erhobenen Daten werden ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Im Rahmen der üblichen Geschäftstätigkeit verarbeitet der Anbieter weiterhin personenbezogene Daten bspw.

  • von gesetzlichen Vertretern und Mitarbeitern von Unternehmen, mit denen er im geschäftlichen Kontakt steht oder einen geschäftlichen Kontakt anbahnt (Geschäftskontakte) - insbesondere Name, geschäftliche Adresse oder andere geschäftliche Kontaktdaten (Telefon, Telefax, E-Mail-Adresse),
  • solche Daten, die er von seinen Kunden zulässigerweise, bspw. zur Weiterleitung von Aufträgen oder zur Erfüllung von Verträgen erhalten hat - insbesondere Auftragsdaten, bspw. Zahlungsaufträge, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, bspw. Zahlungsverkehrsdaten,
  • die er im Rahmen seiner Geschäftsbeziehung zu seinen Dienstleistern erhält,
  • die er aus öffentlich zugänglichen Quellen, bspw. Handelsregister, zulässigerweise gewonnen hat und verarbeiten darf.

Der Anbieter behält sich vor, diese Datenschutzinformation zu ändern. Dazu informieren wir Sie auf dieser Internetseite.

Sie haben grundsätzlich ein Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit und ein Widerspruchsrecht gegenüber dem Anbieter.

Verantwortlich im Sinne der DSGVO ist die E-SEC GmbH, vertreten durch ihren Geschäftsführer, Herrn Daniel Maier.

Kontaktdaten der E-SEC GmbH

E-SEC GmbH
Fürstenwall 172a/6. OG
40217 Düsseldorf
Bundesrepublik Deutschland
E-Mail: info(at)e-sec.io

2. Informationen für betroffene Personen (Artikel 13 und 14 DSGVO)

Der Anbieter verwendet zur Erfüllung seiner gesetzlichen und (vor-) vertraglichen Pflichten personenbezogene Daten, dazu gehören auch die Daten, welche betroffene Personen dem Anbieter zur Verfügung gestellt haben. Um Sie über die Datenverarbeitung und Ihre Rechte aufzuklären und unserer Informationspflicht (Artikel 13 und 14 DSGVO) nachzukommen informieren wir Sie nachfolgend über die einzelnen Umstände:

a) Verarbeitungszweck und Rechtsgrundlage

(i) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO): Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Durchführung unserer Verträge mit unseren Dienstleistern oder zur Durchführung vorvertraglicher Maßnahmen sowie zur Abwicklung von Abrechnungen.

(ii) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO): Bei Geschäftskontakten oder bei Mitarbeitern von Geschäftspartnern unserer Kunden, verarbeiten wir – soweit erforderlich - Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Kontaktaufnahme mit Verbriefungsgesellschaften über E-Mail /Telefon im Rahmen der Durchführung unserer Geschäftsbeziehung,
  • Information und aktive Betreuung von Interessenten, Kunden und Vertriebspartnern über Internet, E-Mail und Telefon,
  • Informationen über Produkte/Services und deren Änderungen,
  • Kundenansprache im Rahmen von Marketingaktionen,
  • Adressierung von Marketinginformationen an bestimmte Zielgruppen,
  • Maßnahmen zum Kauf, Verkauf oder Tausch von Wertpapieren oder sonstiger Vermögensgegenstände,
  • Information über Konto- und Depotstand und sonstige Daten, die der Kunde oder seine Dienstleister (z. B. Asset Manager) benötigen,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten zur Gewinnung neuer Kunden und Vertriebspartner über Internet, E-Mail und Telefon,
  • Übermittlung von Berichten in Bezug auf betreute Verbriefungsgesellschaften und deren Vermögensgegenstände,
  • Aufnahme von Wertpapierstammdaten in ein Datenhaltungssystem,
  • Geltendmachung rechtlicher Ansprüche und etwaige Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der E-Mail-Kommunikation,
  • Datenaustausch und Kundenbetreuung innerhalb von E-SEC.

(iii) Bewerberdaten
Wir müssen bestimmte Informationen über Sie verarbeiten, um Ihre Bewerbung zu bearbeiten. Wir fragen nur nach Informationen, die zur Bearbeitung Ihrer Bewerbung notwendig sind:

  • Name und Vorname
  • Email Adresse
  • Telefonnummer
  • Erreichter Abschluss
  • Verfügbarkeit
  • Ihre Erfahrung in Berufsjahren
  • Ihre Gehaltsvorstellung
  • Zusätzliche Informationen, die Sie uns von sich aus mitteilen

(iv) Aufgrund rechtlicher Vorgaben (Artikel 6 Abs.1 c DSGVO): Als Wertpapierdienstleistungsunternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (bspw. Wertpapierhandelsgesetz, Geldwäschegesetz) sowie aufsichtsrechtlichen Vorgaben (bspw. der Europäischen Wertpapier und Marktaufsichtsbehörde ("ESMA")). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Zuverlässigkeitsprüfung, die Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie aufsichtsrechtlicher Meldepflichten und die Kontrolle von Anlagebestimmungen, die Bewertung und Steuerung von Risiken im Unternehmen, die Gewährleistung der IT-Sicherheit und des IT-Betriebes und Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen). Darüber hinaus können wir Inhalte von Telefongesprächen bei der Betreuung von Kunden aufzeichnen.

b) Absicht, die personenbezogenen Daten an Empfänger in einem Drittland oder an eine internationale Organisation zu übermitteln

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit es gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen entgegenstehen.

c) Empfänger der Daten

Die Daten werden innerhalb von E-SEC und der Chartered Investment Germany GmbH, Fürstenwall 172a/6. OG, 40217 Düsseldorf, Bundesrepublik Deutschland verarbeitet.

Sofern wir dazu befugt sind, können weiterhin folgende Stellen Empfänger personenbezogener Daten sein:

Öffentliche Stellen und Institutionen (z. B. Bundesanstalt für Finanzdienstleistungsaufsicht, ESMA, Finanzbehörden, Bundeszentralamt für Steuern) oder Ermittlungsbehörden bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Verbriefungsgesellschaften, Berater, institutionelle Anleger, Verwahrstellen, vergleichbare Einrichtungen und Gruppengesellschaften, sowie Auftragsverarbeiter an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen oder mit unseren Kunden personenbezogene Daten übermitteln.

d) Dauer der Speicherung Ihrer Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es der Verarbeitungszweck erfordert und es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung des Verarbeitungszwecks oder vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Speicherung oder Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Geldwäschegesetz und das Wertpapierhandelsgesetz sowie weitere regulatorische Rechtsgrundlagen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

e) Ihre Betroffenenrechte

Grundsätzlich haben Sie als betroffene Person das Recht auf Auskunft (Artikel 15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), das Recht auf Löschung (Artikel 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO), das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) und das Widerspruchsrecht gegen die Verarbeitung (Artikel 21 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

f) Bestehen einer automatisierten Entscheidungsfindung (inklusive Profiling)

Eine automatisierte Entscheidungsfindung findet nicht statt.

g) Pflicht zur Bereitstellung von Daten

Im Rahmen der gemeinsamen Geschäftsbeziehung muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung der Anbieter gesetzlich verpflichtet ist. Ohne diese Daten wird der Anbieter in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere ist der Anbieter nach den geldwäscherechtlichen Vorschriften verpflichtet, den möglichen Vertragspartner vor der Begründung der Geschäftsbeziehung, beispielsweise anhand eines Personalausweises, zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Wohnanschrift und Ausweisdaten zu erheben und festzuhalten. Damit der Anbieter dieser gesetzlichen Verpflichtung nachkommen kann, hat der Kunde dem Anbieter nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich mitzuteilen. Sollte der Kunde die für den Anbieter notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf der Anbieter die von dem Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

3. Information über Ihr Widerspruchsrecht (Artikel 21 DSGVO)

a) Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO (ein Profiling wird durch den Anbieter derzeit jedoch nicht durchgeführt). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (ein Profiling wird durch den Anbieter derzeit jedoch nicht durchgeführt). Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen an info(at)e-sec.io.

4. Dienste von Drittanbietern

Aktuelle setzen wir keine Dienste von Drittanbieter ein.

5. Selbst gehostete Dienste

a) Matomo

Diese Webseite verwendet Matomo, eine Open Source, selbstgehostete Software um anonyme Nutzungsdaten für diese Webseite zu sammeln.

Die Daten zum Verhalten der Besucher werden gesammelt um eventuelle Probleme wie nicht gefundene Seiten, Suchmaschinenprobleme oder unbeliebte Seiten herauszufinden. Sobald die Daten (Anzahl der Besucher die Fehlerseiten oder nur eine Seite sehen, usw.) verarbeitet werden, erzeugt Matomo Berichte für die Webseitenbetreiber, damit diese darauf reagieren können. (Layoutveränderungen, neue Inhalte, usw.)

Matomo verarbeitet die folgenden Daten:

  •     Cookies
  •     Anonymisierte IP-Adressen indem die letzten 2 Bytes entfernt werden (also 198.51.0.0 anstatt 198.51.100.54)
  •     Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse
  •     Datum und Uhrzeit
  •     Titel der aufgerufenen Seite
  •     URL der aufgerufenen Seite
  •     URL der vorhergehenden Seite (sofern diese das erlaubt)
  •     Bildschirmauflösung
  •     Lokale Zeit
  •     Dateien die angeklickt und heruntergeladen wurden
  •     Externe Links
  •     Dauer des Seitenaufbaus
  •     Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von IP-Adresse)
  •     Hauptsprache des Browsers
  •     User Agent des Browsers
  •     Interaktionen mit Formularen (aber nicht deren Inhalt)

Indirekte Datensammlung
Server Logs

Wenn Sie diese Webseite verwenden, wird der Aufruf vom Host der Webseite aufgezeichnet. Dieses Log enthält Ihre IP-Adresse, welche Sie indirekt über Ihren Internetanbieter identifiziert. Die Aufzeichnung dieser Daten ist gesetzlich verpflichtend und für die Sicherheit notwendig. Es gibt keine Möglichkeit zum Opt-Out, die Daten werden aber niemals für andere Zwecke verwendet.

Basis des Legitimen Interesses

Die Datenverarbeitung basiert auf dem Prinzip des legitimen Interesses.

Verarbeiten der Daten hilft uns herauszufinden, was auf unserer Seite funktioniert und was nicht. Zum Beispiel finden wir damit heraus, ob die Inhalte gut ankommen oder wie wir die Struktur der Webseite verbessern können. Unser Team profitiert davon und kann darauf reagieren. Aufgrund der Datenverarbeitung profitieren Sie somit von einer Webseite, die laufend besser wird.

Ihre Daten werden ausschließlich zur Verbesserung der Webseitennutzung verwendet.

Rechte der betroffenen Personen

Da Matomo Daten basierend auf legitimen Interesse sammelt, können Sie folgende Rechte ausüben:

  •     Recht auf Auskunft und Datenübertragbarkeit: Sie können jederzeit alle Ihre Daten anfordern.
  •     Recht auf Löschung und Berichtigung: Sie können jederzeit anfragen, dass wir alle Ihre Daten vollständig löschen.
  •     Recht auf Widerspruch und Einschränkung der Verarbeitung: Sie können jederzeit der Datensammlung widersprechen, indem Sie in Ihrem Browser DoNotTrack oder folgende Box abhaken: