Im digitalen Zeitalter ist der Schutz Ihrer persönlichen Daten von größter Bedeutung. Bei der Deutschen Vermögensberatung Aktiengesellschaft (DVAG) nehmen wir diese Verantwortung sehr ernst. Diese detaillierte Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten auf unseren Webseiten verarbeiten, welche Rechte Sie haben und welche Maßnahmen wir ergreifen, um Ihre Privatsphäre zu schützen. Unser Ziel ist es, Transparenz zu schaffen und Ihnen ein sicheres Online-Erlebnis zu gewährleisten.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Die Verantwortung für die Datenverarbeitung auf dieser Webseite liegt bei der Deutsche Vermögensberatung Aktiengesellschaft DVAG, Wilhelm-Leuschner-Straße 24, 60329 Frankfurt am Main. Sie erreichen uns telefonisch unter 069/2384-0 oder per E-Mail unter info@dvag.com.
Unseren Datenschutzbeauftragten erreichen Sie ebenfalls unter der oben genannten Postanschrift (mit dem Zusatz „Datenschutzbeauftragter“) oder direkt per E-Mail unter datenschutz@dvag.com. Für weitere Informationen zur Datenverarbeitung speziell für unsere Kunden besuchen Sie bitte www.datenschutz.dvag.
2. Grundsätze der Datenverarbeitung und Ihre Rechte
2.1. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt stets auf einer rechtmäßigen Grundlage. Sofern nicht explizit anders angegeben, stützen wir uns auf folgende Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO): Wenn Sie uns Ihre Zustimmung zur Datenverarbeitung erteilt haben.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Erfüllung unserer Leistungen, vertraglicher Maßnahmen oder zur Beantwortung Ihrer Anfragen.
- Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Zur Einhaltung rechtlicher Vorschriften wie handelsrechtliche oder steuerliche Aufbewahrungsfristen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern Ihre Grundrechte und Grundfreiheiten nicht überwiegen. Dazu gehören insbesondere die IT-Sicherheit, die Geltendmachung rechtlicher Ansprüche, die Erstellung von Benutzerstatistiken sowie die Werbung für eigene Produkte und Dienstleistungen, es sei denn, Sie haben der Direktwerbung widersprochen.
2.2. Ihre Datenschutzrechte
Als betroffene Person stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Daten wir über Sie speichern.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für mütterrente beantragen oder andere sozialrechtliche Anliegen können hier besondere Fristen gelten.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Beachten Sie, dass für die Rechte auf Auskunft und Löschung Einschränkungen nach den §§ 34 und 35 BDSG bestehen können. Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO und § 19 BDSG einzureichen. Eine einmal erteilte Einwilligung zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
2.3. Dauer der Datenspeicherung
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck der Verarbeitung oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Wir unterliegen vielfältigen Aufbewahrungs- und Dokumentationspflichten, beispielsweise aus dem Handelsgesetzbuch, der Abgabenordnung, dem Geldwäschegesetz sowie der Finanzanlagen- und Versicherungsvermittlungsverordnung. Die hierin festgelegten Fristen können bis zu 10 Jahre betragen. Dies gilt auch für Anfragen an die deutsche rentenversicherung oder ähnliche Behörden.
2.4. Übermittlung von personenbezogenen Daten
Wir übermitteln personenbezogene Daten an andere Personen oder Unternehmen nur, wenn eine gesetzliche Erlaubnis, Ihre Einwilligung oder eine rechtliche Verpflichtung (z.B. gegenüber Aufsichts- oder Finanzbehörden) vorliegt, oder im Rahmen einer Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO. Weitere spezifische Empfängerkategorien finden Sie in den nachfolgenden Abschnitten.
2.5. Datenübermittlung in Drittstaaten
Eine Verarbeitung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, wenn ein angemessenes Datenschutzniveau durch die EU-Kommission bestätigt wurde oder andere geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen.
2.6. Automatische Entscheidungsfindung und Profiling
Im Rahmen dieser Webseite findet keine automatische Entscheidungsfindung oder Profiling statt.
3. Detaillierte Informationen zur Datenverarbeitung
3.1. Einsatz von Cookies
Unsere Webseite verwendet Cookies – kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Wir nutzen sowohl Session-Cookies, die automatisch gelöscht werden, wenn Sie sich abmelden oder den Browser schließen, als auch permanente Cookies, die wiederkehrende Nutzer erkennen und nach einem festgelegten Zeitraum automatisch erlöschen.
Sie können das Setzen von Cookies jederzeit durch entsprechende Einstellungen in Ihrem Internetbrowser unterbinden oder bereits gesetzte Cookies löschen. Bitte beachten Sie, dass bei einer Deaktivierung von Cookies möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzbar sind. Die Rechtsgrundlage für das Setzen von Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Funktionalität und Sicherheit unserer Webseite zu gewährleisten.
3.2. Erfassung allgemeiner Daten und Protokolldaten
Beim Aufruf unserer Webseite werden automatisch allgemeine Daten und Informationen erfasst und in Server-Protokolldateien gespeichert. Dazu gehören: Browsertyp und -version, Betriebssystem, Service-Provider, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Referrer URL und Webseiten, die Sie über unsere Seite aufrufen.
Diese Daten dienen der Bereitstellung und Sicherstellung der Funktionsfähigkeit unserer Webseite sowie der Optimierung unseres Angebots. Die grundsätzlich anonym erhobenen Informationen werden statistisch ausgewertet, um Datenschutz und Datensicherheit zu gewährleisten. Protokolldaten werden getrennt von anderen personenbezogenen Daten gespeichert und grundsätzlich nicht an Dritte weitergegeben. Die Löschung erfolgt automatisch nach Ablauf einer Frist. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
3.3. Erfassung und Auswertung von Nutzeraktionen / Personalisierte Inhalte
Sofern Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, erfassen wir Ihre Benutzeraktionen beim Besuch unserer Webseite und speichern diese in einem pseudonymisierten Nutzungsprofil. Hierfür nutzen wir Funktionen der Salesforce Marketing Cloud. Diese Profile helfen uns, Ihnen personalisierte Inhalte und Angebote basierend auf Ihren Produktinteressen bereitzustellen und das Nutzererlebnis unserer Webseite zu verbessern. Ihre Einwilligung können Sie jederzeit unter „Cookies bearbeiten“ widerrufen.
3.4. Kontaktformular und E-Mail-Kontakt
Wenn Sie über unser Kontaktformular oder per E-Mail mit uns in Verbindung treten, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese Daten dienen ausschließlich der Bearbeitung Ihrer Anfrage und der anschließenden Kontaktaufnahme. Eine Weitergabe an Dritte erfolgt nur, wenn Ihre Anfrage einen unserer Vermögensberater betrifft und die Weitergabe zur Bearbeitung erforderlich ist. Die Daten werden nach Abschluss des Vorgangs gelöscht, sofern keine vertraglichen oder gesetzlichen Aufbewahrungsfristen entgegenstehen. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Anfragen bezüglich der rentenkasse v0800 werden ebenfalls entsprechend bearbeitet.
3.5. Newsletter und E-Mail-Werbung
Mit unseren Newslettern informieren wir Sie über aktuelle Produkte und Neuigkeiten. Für die Registrierung genügt in der Regel Ihre E-Mail-Adresse; weitere Angaben sind freiwillig. Ihre E-Mail-Adresse und ggf. weitere freiwillige Daten nutzen wir für den Newsletterversand. Bei erfolgreicher Anmeldung speichern wir das Datum der Anmeldung und, falls über eine Webseite erfolgt, Ihre IP-Adresse als Nachweis. Die Daten werden zum Versand des Newsletters in der Salesforce Marketing Cloud und Sales Cloud verarbeitet.
Der Versand erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wenn eine Einwilligung für Werbung für eigene ähnliche Waren oder Dienstleistungen nicht erforderlich ist (z.B. bei Bestandskunden), erfolgt dies auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern gesetzlich erlaubt und Sie nicht widersprochen haben. Daten aus dem Registrierungsverfahren speichern wir ebenfalls auf Grundlage berechtigter Interessen zum Nachweis Ihrer Einwilligung. Sie können Ihr Newsletter-Abo jederzeit über den Abmelde-Link im Newsletter oder durch direkte Kontaktaufnahme beenden. Abgemeldete E-Mail-Adressen können bis zu drei Jahre gespeichert werden, um die Einwilligung nachweisen zu können.
Zur Optimierung unserer Newsletter werten wir einzelne Nutzeraktivitäten aus (Öffnungsraten, Klicks auf Links), wofür der Newsletter einen „Web-Beacon“ oder Pixel enthält. Dies hilft uns, die Nutzungs- und Lesegewohnheiten sowie Interessen unserer Abonnenten zu erkennen und Inhalte anzupassen. Die Auswertung erfolgt auf Grundlage Ihrer Einwilligung sowie unserer berechtigten Interessen an einem nutzerfreundlichen Newsletter. In einigen Fällen kann die Inanspruchnahme kostenloser Leistungen von der Einwilligung in den Erhalt des Newsletters abhängig gemacht werden.
3.6. Einsatz von Salesforce Marketing-Komponenten
Daten, die Sie bei einem Besuch unserer Webseiten bereitstellen (z.B. über Kontaktformulare oder Newsletter-Anmeldungen), werden in der Salesforce Sales Cloud der salesforce.com Germany GmbH gespeichert. Zum Versand von Newslettern, Mailings, personalisierten Inhalten und für Kampagnen in sozialen Netzwerken setzen wir die Salesforce Marketing Cloud ein. Mit Salesforce haben wir eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) und Standardvertragsklauseln vereinbart. Salesforce hat zudem verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO) verabschiedet. Wir haben Maßnahmen ergriffen, um die Verarbeitung von Daten vorrangig auf Servern innerhalb der EU sicherzustellen. Dennoch kann eine Übermittlung an das Mutterunternehmen Salesforce Inc. in den USA oder in andere Nicht-EU-Staaten erfolgen, wobei Salesforce den EU-Standardvertragsklauseln unterliegt. Wenn Sie keine personalisierten Inhalte wünschen, können Sie Ihre Einwilligung jederzeit unter „Cookies bearbeiten“ widerrufen.
3.7. Fragen zum Traumberuf
Auf unserer Webseite können Sie unsere „10 Fragen zum Traumberuf“ beantworten. Die hierbei angegebenen Daten werden an den jeweiligen Vermögensberater übermittelt, auf dessen Webseite Sie die Fragen beantworten, und gegebenenfalls von diesem gespeichert. Eine Weitergabe an andere Personenkreise erfolgt nicht. Erhoben werden insbesondere Angaben zu Ihren beruflichen Vorstellungen sowie Kontaktdaten. Der Vermögensberater nutzt diese Daten zur Kontaktaufnahme und zur Aufzeigung von Karrierewegen. Die Daten werden nach Abschluss des Vorgangs gelöscht, sofern keine vertraglichen oder gesetzlichen Aufbewahrungsfristen entgegenstehen. Ihr Widerspruchs- und Löschungsrecht bleiben unberührt. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
3.8. Einsatz von Adobe Analytics
Wir nutzen Adobe Analytics (Omniture) bzw. die Adobe Marketing Cloud, einen Webanalysedienst von Adobe Systems Software Ireland Limited. Omniture ermöglicht uns die Analyse von Nutzerverhalten und Besucherströmen, um Inhalte bedarfsgerecht zu erstellen und Probleme schneller zu beheben. Omniture speichert hierfür Cookies auf Ihrem System. Wir stellen durch Systemeinstellungen sicher, dass die an Adobe übermittelten Tracking-Datensätze vor einer Geolokalisierung anonymisiert werden (Ersetzen des letzten Teils der IP-Adresse). Adobe verarbeitet die Daten in unserem Auftrag zur Analyse des Nutzerverhaltens und zur Erstellung anonymisierter Berichte/Statistiken. IP-Adressen werden von Adobe oder uns nicht mit anderen personenbezogenen Daten zusammengeführt. Rechtsgrundlage ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Sie können das Setzen von Cookies über Ihren Browser verhindern oder bereits gesetzte Cookies löschen. Alternativ können Sie der Datenerfassung durch Adobe über den Abmelde-Button unter http://www.adobe.com/de/privacy/opt-out.html widersprechen.
3.9. Einsatz von Google Analytics
Unsere Webseite nutzt das Analysetool Google Analytics, einen Webanalysedienst von Google Inc., USA. Webanalyse umfasst die Erhebung, Sammlung und Auswertung von Informationen über das Verhalten von Webseitenbesuchern. Hierfür werden Cookies verwendet. Die durch das Cookie erfassten Informationen, einschließlich Ihrer IP-Adresse, werden an einen Google-Server in den USA übermittelt. Wir setzen Google Analytics jedoch mit dem Zusatz “AnonymizeIP” ein, wodurch Ihre IP-Adresse innerhalb der EU oder des EWR gekürzt und anonymisiert wird. Die übermittelte IP-Adresse wird nicht mit anderen Google-Daten zusammengeführt. Zweck ist die Auswertung von Besucherströmen und Webseitennutzung zur Optimierung unseres Webauftritts. Rechtsgrundlage ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Sie können Cookies über Ihren Browser verhindern oder löschen. Alternativ können Sie die Erfassung durch Google Analytics mittels eines Browser Add-Ons verhindern, das Sie hier herunterladen können: https://tools.google.com/dlpage/gaoptout?hl=de. Informationen zur rentenversicherung v0805 sind von diesen Analysen ausgenommen.
3.10. Einsatz von Google Floodlight
Wir verwenden Floodlight-Tags (Besucher-Pixel) und Cookies (DoubleClick-Cookies) der Google Marketing Platform, einem Dienst von Google Ireland Limited. Google Floodlight ermöglicht uns die Erfassung von Besucheraktivitäten auf unserer Webseite nach Sichtung oder Klick auf unsere Werbeanzeigen, um die Effizienz unserer Online-Kampagnen zu bewerten. Beim Laden einer Seite mit Floodlight-Tag können Cookies oder ähnliche Online-Kennungen ausgelesen und Floodlight-Variablen verarbeitet werden. Die Verarbeitung erfolgt pseudonym und dient nicht der direkten persönlichen Identifizierung. Rechtsgrundlage ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Empfänger ist Google Ireland Limited; eine Übermittlung an Google LLC (USA) kann erfolgen (Rechtsgrundlage: EU-US Data Privacy Framework oder Standardvertragsklauseln). Sie können Ihre Einwilligung jederzeit über unser Consent-Banner widerrufen. Wir setzen auch Remarketing-Funktionen von Google ein, wodurch in Ihrem Browser, bei vorheriger Einwilligung, ein Cookie gespeichert werden kann, das Ihren Browser innerhalb des Google Display-Netzwerks wiedererkennt. Personalisierte Anzeigen können Sie in den Google-Anzeigeneinstellungen (https://www.google.com/settings/ads) oder über die Browser-Einstellungen deaktivieren.
3.11. Datenverarbeitung im Rahmen von Online-Meetings
Für Online-Meetings nutzen unsere Vermögensberater die Tools „Zoom“ (Zoom Video Communications Ltd., USA) oder „Microsoft Teams“ (Microsoft Corporation, USA). Der einladende Vermögensberater ist verantwortlich für die Datenverarbeitung im unmittelbaren Zusammenhang mit dem Meeting. Beim Aufruf der jeweiligen Webseiten oder Apps sind Zoom bzw. Microsoft verantwortlich. Während eines Online-Meetings werden personenbezogene Daten der Teilnehmer verarbeitet und gegebenenfalls auf Servern von Zoom oder Microsoft gespeichert. Dazu gehören Metadaten (z.B. IP-Adressen), Benutzerdaten (z.B. Benutzername) sowie Text-, Audio- und Videodaten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Durchführung von Online-Meetings.
3.12. Aufzeichnungspflichten nach § 18a FinVermV
Unser Unternehmen und unsere selbstständigen Handelsvertreter sind gemäß § 18a Finanzanlagen-Vermittlungsverordnung (FinVermV) verpflichtet, Telefongespräche oder sonstige elektronische Kommunikation, die sich auf die Vermittlung oder Beratung zu Finanzanlagen beziehen, zu Beweiszwecken aufzuzeichnen. Dies gilt auch, wenn kein Vertragsabschluss erfolgt. Die Aufzeichnungen werden nach Ablauf der gesetzlichen Aufbew