Datenschutz

Länderauswahl

Datenschutzhinweise

Wir möchten Sie darüber informieren, wie wir bei der Erbringung unserer Anlagevermittlungsleistungen Ihre personenbezogenen Daten verarbeiten.

I. Gegenstand dieser Datenschutzhinweise

Die BAM Service GmbH („Wir“, „uns“ oder „BAM“) ist eine vertraglich gebundene Vermittlerin unter dem Haftungsdach von CONCEDUS GmbH („CONCEDUS“), die im Namen, für Rechnung und unter der Haftung der CONCEDUS die tokenisierten Wertpapiere („Security Token“) über die Plattform im Rahmen der Primäremission und im Sekundärhandel vertreibt. Die Plattform wird als technische Handelslösung von der Golden Share Company AG, Rhigass 1, 9487 Gamprin-Bendern, Liechtenstein („Golden Share“) betrieben. Wie Golden Share beim Betrieb der Plattform die personenbezogenen Daten der Plattformnutzer verarbeitet, können Sie den Datenschutzhinweisen der Golden Share entnehmen.

BAM übernimmt auf der Plattform die Durchführung der Angemessenheitsprüfung des Investors und Abwicklungsprozess auf beiden Märkten.

Die Security Token werden von anderen Unternehmen („Emittenten“) herausgegeben. Diese Emittenten stellen in eigener Verantwortung erstellte Informationen auf der Plattform bereit. Die auf der Plattform registrierten Investoren („Investoren“) können im Rahmen der Primäremission die Security Token aus einer Emission unmittelbar bei einem Emittenten unter Nutzung der Plattform zeichnen. BAM übernimmt hierbei als vertraglich gebundene Vermittlerin im Namen und für Rechnung von CONCEDUS sowie auf Grundlage unserer zwischen uns und dem Investor geltenden Allgemeinen Vermittlungsbedingungen die Zeichnungsanträge des Investors an den Emittenten.

Im Sekundärhandel übermittelt BAM als vertraglich gebundene Vermittlerin unter dem Haftungsdach von CONCEDUS Aufträge der Investoren (die bereits Inhaber der Security Token sind) zur Durchführung einer Sekundärmarkttransaktion (zum Kauf oder Verkauf von Security Token) an andere Investoren auf der Plattform.

Bei der Übermittlung der Zeichnungsanträge bzw. Aufträge der Investoren zur Durchführung der Sekundärmarkttransaktionen sowie bei der Durchführung der Angemessenheitsprüfung des Investors und Abwicklungsprozess kommt es zur Verarbeitung personenbezogener Daten („Daten“) zu unterschiedlichen Zwecken, z.B. damit die Investoren mit uns in Kontakt treten können oder unsere Dienstleistungen in Anspruch nehmen können.

Daher informieren wir Sie ausführlich darüber, welche Daten wir von Ihnen zu welchen Zwecken erheben und wie diese von uns verarbeitet werden. Darüber hinaus möchten wir Sie über die Ihnen zustehenden Rechte und die von uns getroffenen technischen und organisatorischen Schutzmaßnahmen bezüglich der Verarbeitung Ihrer Daten informieren.

II. Name und Anschrift des für die Datenverarbeitung Verantwortlichen

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche im Sinne der DS-GVO ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Soweit nachfolgend nicht ausdrücklich anders klargestellt wird, ist Verantwortlicher für die nachstehenden Verarbeitungen Ihrer personenbezogenen Daten

BAM Service GmbH

Bremer Heerstraße 267

26135 Oldenburg

E-Mail: datasecurity@heartstocks.com

III. Kontaktdaten des Datenschutzbeauftragten

Fragen oder Anmerkungen zu diesen Datenschutzhinweisen oder allgemein zum Datenschutz richten Sie bitte an datasecurity@heartstocks.com.

IV.Für uns zuständige Datenschutzaufsichtsbehörde

Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel

Prinzenstraße 5

30159 Hannover

Telefon: +49 (0511) 120 45 00

Telefax: +49 (0511) 120 45 99

E-Mail: poststelle@lfd.niedersachsen.de

V. Verarbeitung Ihrer personenbezogenen Daten

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie beispielsweise Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Postanschrift oder die IP-Adresse Ihres Rechners (im Folgenden auch als „Daten“ genannt).

In diesem Abschnitt erläutern wir Ihnen, welche personenbezogene Daten wir für welche Zwecke verarbeiten, auf welcher Grundlage dies geschieht und wie lange wir ihre Daten speichern.

1. Datenverarbeitung im Zusammenhang mit dem Abschluss und Durchführung des Anlagevermittlungsvertrages mit BAM

Der Abschluss dieses Anlagevermittlungsvertrages einschließlich unserer Allgemeiner Vermittlungsbedingungen (AVB) erfolgt mit dem Abschluss Ihrer Registrierung auf der Plattform.

1.1. Vertragsbezogene Basisdaten

Im Laufe der Registrierung auf der Plattform erhebt Golden Share Ihre Daten, die wir für die Anbahnung und Erfüllung unseres Anlagevermittlungsvertrags mit Ihnen benötigen, wie Ihr Name, Ihre E-Mail-Adresse und Land Ihres Wohnsitzes. Diese Daten werden von Golden Share ausschließlich nach unserer Weisung und in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrages, den wir mit der BAM geschlossen haben, erhoben, an uns übermittelt und für uns gespeichert. Die Verarbeitung erfolgt insoweit zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Grundlage für die Verarbeitungen dieser in unserem Auftrag erhobenen AVB-bezogener Basisdaten ist die Vertragsanbahnung bzw. Vertragserfüllung gemäß Art. 6 Abs. 1 Abs. 1 lit. b) DS-GVO.

1.2. Angemessenheitsprüfung

Ferner ist CONCEDUS gemäß § 63 Abs. 10 WpHG verpflichtet im Rahmen der Angemessenheitsprüfung Informationen zu Kenntnissen und Erfahrungen der Investoren in Bezug auf Geschäfte mit bestimmten Arten von Finanzinstrumenten oder Wertpapierdienstleistungen einzuholen. CONCEDUS hat uns damit beauftragt, von Ihnen als Investor die für die Angemessenheitsprüfung erforderlichen Informationen über ein Formular auf der Plattform einzuholen. Als vertraglich gebundener Vermittler von CONCEDUS haben wir mit CONCEDUS einen Auftragsverarbeitungsvertrag geschlossen, in dem wir Erhebung und Übermittlung dieser Daten an CONCEDUS übernommen haben. Zur Erfüllung dieser Verpflichtung haben wir Golden Share als Unterauftragnehmer beauftragt, nach unserer Weisung die für die Angemessenheitsprüfung erforderlichen Daten zu erheben und an CONCEDUS zu übermitteln. Die Informationen zu CONCEDUS und ihre Datenschutzhinweisen finden Sie hier https://concedus.com/datenschutz/.

1.3. Geldwäscherechtliche Identifizierung (KYC) im Auftrag von CONCEDUS

Auf Grund geldwäscherechtlich vorgeschriebener Identifizierungspflicht (KYC) ist CONCEDUS verpflichtet, Sie als Investor unter Angabe weiterer Daten zu identifizieren. Diese Daten sind insbesondere Angaben zu Ihrem Wohnsitz, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Mobiltelefonnummer und Angaben zum Depot (Zeichnungs-Daten). CONCEDUS ist nach dem Geldwäschegesetz zur Erhebung und Verarbeitung dieser Daten verpflichtet und ist damit datenschutzrechtlich allein Verantwortlicher. Als vertraglich gebundener Vermittler von CONCEDUS haben wir mit CONCEDUS einen Auftragsverarbeitungsvertrag geschlossen, in dem wir Erhebung und Übermittlung dieser Daten an CONCEDUS übernommen haben. Zur Erfüllung dieser Verpflichtung haben wir Golden Share als Unterauftragnehmer beauftragt, nach unserer Weisung die für die geldwäscherechtliche Identifizierung erforderlichen Daten zu erheben und an CONCEDUS zu übermitteln. Die Informationen zu CONCEDUS und ihre Datenschutzhinweisen finden Sie hier https://concedus.com/datenschutz/.

1.4. Abwicklung der Zeichnungs- bzw. Handelsaufträgen im Auftrag von CONCEDUS

Wir verarbeiten Ihre Daten im Zusammenhang mit der Zeichnung bzw. dem Handel von Security Token ausschließlich im Auftrag und nach Weisung von CONCEDUS auf Grund eines zwischen uns und CONCEDUS geschlossenen Auftragsverarbeitungsvertrages. Für die Verarbeitung dieser Daten ist CONCEDUS als Auftraggeber der BAM allein Verantwortlicher. Informationen zur CONCEDUS und ihren Datenschutzhinweisen finden Sie hier https://concedus.com/datenschutz/.

2. Kontaktaufnahme über die E-Mail-Adresse

Sie können mit uns unter Verwendung unserer E-Mail-Adresse in Kontakt treten. Wenn Sie uns über diesen Kontaktweg erreichen möchten, werden die von Ihnen gemachten Angaben sowie eventuell Ihr Name und Ihre Kontaktdaten verarbeitet.

3. Datenlöschung und Speicherdauer

Personenbezogene Daten werden von uns nur so lange aufbewahrt, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist. Eine Speicherung nach Wegfall des Verarbeitungszwecks erfolgt nur dann, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist (z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten und/oder bei Bestehen berechtigter Interessen an einer Speicherung, z.B. während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche, oder während eines laufenden Rechtsstreits). Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.

Ihre Daten gemäß Ziffer V.1.1. und V.1.2. löschen wir üblicherweise nach Ablauf von drei Jahren nach der Beendigung des Anlagevermittlungsvertrages, wenn keine längeren gesetzlichen Aufbewahrungspflichten bestehen. Darüber hinaus werden von Ihnen angegebene personenbezogenen Daten in der Regel nicht länger als die handels- und steuerrechtliche Aufbewahrungsfrist von vier Jahren (für Korrespondenz) bzw. von 10 Jahren (für buchungsrelevante Daten) aufbewahrt. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Ihre Kontraktdaten gemäß Ziffer V.2 werden üblicherweise gelöscht sobald die jeweilige Korrespondenz mit Ihnen beendet ist. Zwingende vertragliche oder gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.

VI. Weitergabe an Dritte

1. In welchen Fällen geben wir die Daten weiter?

Wir geben Ihre personenbezogenen Daten stets nur an Dritte weiter, wenn

• Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben;

• Dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist;

• Nach Art. 6 Abs. 1 lit. c) DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht, z.B. Export des Aktienbuchregisters an Aufsichtsbehörden;

• Wir gesetzlich verpflichtet sind zur Übermittlung von Daten an staatliche Behörden, z. B. Strafverfolgungsbehörden;

• Die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;

• Wir uns nach Art. 28 DS-GVO bei der Verarbeitung externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit ihren Daten verpflichtet wurden.

2. Unsere Dienstleister

Die unter Ziffer V.1 genannten Daten geben wir an folgende Dienstleister weiter, die unsere Auftragsverarbeiter sind. Im Einzelnen:

• Golden Share Company AG: Serviceprovider für technische Handelslösung

Genauere Informationen zu den Zwecken, dem Umfang und rechtlicher Grundlage für den Einsatz von Golden Share finden Sie in diesen Datenschutzhinweisen jeweils bei der Beschreibung der relevanten Datenverarbeitungen.

VII. Verarbeitung Ihrer Daten in Drittstaaten

VIII. Ihre Rechte

Sie haben das Recht,

1. gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen;

2. gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

3. gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

4. gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

5. gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

6. gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

7. gemäß Art. 77 DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die für uns z.B. in Niedersachsen zuständige Behörde ist in Ziffer IV genannt.

IX. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datasecurity@heartstocks.com.

X. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Trotz regelmäßiger Kontrollen weisen wir darauf hin, dass ein vollständiger Schutz gegen sämtliche Risiken nicht möglich ist.

XI. Änderung dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, soweit dies erforderlich sein sollte, z.B. bei rechtlichen Änderungen. Die aktuelle Version der Datenschutzhinweise können Sie jederzeit auf unserer Webseite ansehen.

Datenschutzerklärung

Wir möchten Sie darüber informieren, wie wir auf unserer Webseite www.heartstocks.com („Webseite“) die Vorgaben der EU-Datenschutzgrundverordnung („DS-GVO“) umsetzen und Ihre Privatsphäre schützen.

I. Gegenstand dieser Datenschutzerklärung

Die Classic Sterne I AG (im Folgenden „Wir“, „uns“ oder „CSI“) betreibt auf der Webseite zukünftig eine Plattform, auf der Wertpapiere in Form von Security Token („Security Token“) erworben werden können („Plattform“). Die Security Token werden von anderen Unternehmen („Emittenten“) herausgegeben, die auf der Plattform in eigener Verantwortung erstellte Informationen, insbesondere Wertpapierprospekte, bereitstellen. Nutzer, die sich auf der Plattform registriert und legitimiert (einschließlich Angemessenheit-, Identifizierungs- und Geldwäscheprüfung) haben („Investoren“), können Security Token bei einem Emittenten unter Nutzung der Dienstleistungen der auf der Plattform eingebundenen weiteren Dienstleister zeichnen und bei der Annahme des Zeichnungsantrags durch den Emittenten kaufen.

Wenn Sie unsere Webseite besuchen, können Sie sich über Plattform informieren und, wenn Sie sich auf unserer Webseite registrieren und legitimieren, unsere Plattform-Dienstleistungen und die Dienstleistungen der auf unserer Plattform eingebundenen weiteren Dienstleister in Anspruch nehmen. Bei der Nutzung unserer Webseite kann es zur Verarbeitung personenbezogener Daten („Daten“) zu unterschiedlichen Zwecken kommen, z.B. damit Sie mit uns in Kontakt treten können oder die auf der Plattform angebotenen Dienstleistungen in Anspruch nehmen können.

Daher informieren wir Sie ausführlich darüber, welche Daten zu welchem Zweck bei Ihrem Besuch unserer Webseite und Nutzung der Plattform-Funktionalitäten erhoben und wie diese von uns verarbeitet werden. Darüber hinaus möchten wir Sie über die Ihnen zustehenden Rechte und die von uns getroffenen technischen und organisatorischen Schutzmaßnahmen bezüglich der Verarbeitung Ihrer Daten informieren.

II. Name und Anschrift des für die Datenverarbeitung Verantwortlichen

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite ist

Classic Sterne I AG

Rhigass 1,

9487 Gamprin-Bendern,

Fürstentum Liechtenstein

E-Mail: service@heartstocks.com

Bei der Nutzung der Plattform durch Investoren sind weitere Dienstleister involviert. Diese Dienstleister sind bei der Verarbeitung personenbezogener Daten der Investoren selbst Verantwortliche im Sinne der DS-GVO. Sie haben eigene Datenschutzerklärungen, auf die wir in dieser Datenschutzerklärung hinweisen werden. Zu solchen Dienstleistern gehören unter anderem BAM Service GmbH (nachfolgend „BAM“) als vertraglich gebundener Vermittler des auf der Plattform agierenden Haftungsdaches, CONCEDUS GmbH (nachfolgend „CONCEDUS“), sowie als Finanzkommissionär und Kryptoverwahrer agierendes Bankhaus von der Heydt GmbH & Co. KG (nachfolgend „Bankhaus von der Heydt“) und die jeweiligen Zahlungsdienstleister.

III. Kontaktdaten des Datenschutzbeauftragten

Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz richten Sie bitte an unseren betrieblichen Datenschutzbeauftragten. Sie erreichen diesen via E-Mail an folgende E- Mail- Adresse: datasecurity@heartstocks.com

IV. Für uns zuständige Datenschutzaufsichtsbehörde

Datenschutzstelle Fürstentum Liechtenstein

Städtle 38

Postfach 684

9490 Vaduz

Telefon: +423 236 60 90

E-Mail: info.dss@llv.li

V. Verarbeitung Ihrer personenbezogenen Daten

Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheiden sich danach, ob Sie unsere Webseite nur zum Abruf von Informationen besuchen oder ob Sie Angebote auf unserer Webseite nutzen, die die Angabe weiterer Daten über Sie erfordern, zum Beispiel bei Nutzung unseres Kontaktformulars oder unserer Plattform. In diesem Abschnitt erläutern wir Ihnen, welche personenbezogene Daten wir für welche Zwecke verarbeiten, auf welcher Grundlage dies geschieht und wie lange wir ihre Daten speichern.

1. Informatorische Nutzung unserer Webseite/sog. Log Daten

Für die nur informatorische Nutzung unserer Webseite ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben.

Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt, wie etwa:

• Datum und Uhrzeit des Abrufs unserer Webseite

• Ihre IP- Adresse

• Nutzer-ID beim Besuch der Unterseiten, sofern der Investor eingeloggt ist („Micobo customer ID“)

• Endgerät-Typ-Identifikation

• Browsertyp, die Browser- Einstellungen des Nutzers

• Das verwendete Betriebssystem des Nutzers

• Webseite, von der die Anforderungen kommt (die vom Besucher zuletzt besuchte Seite)

• Name und URL der angeforderten Seite unserer Webseite

• Zweck der Verarbeitung der Log-Daten

Die Erhebung und Verarbeitung der Log-Daten auf der Plattform, insbesondere der IP-Adresse, erfolgt zum Zweck der Bereitstellung der Inhalte der Plattform sowie zum Zwecke der Analyse der Nutzung unserer Webseite. Dazu ist eine vorübergehende Speicherung der IP-Adresse erforderlich. Diese ist zur Adressierung des Datenverkehrs zwischen Ihrem Computersystem und der Webseite erforderlich.

Eine darüberhinausgehende Verarbeitung und Speicherung der IP-Adresse in Logfiles erfolgen zum Zweck der Sicherstellung der Funktionsfähigkeit unserer Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

• Rechtsgrundlage

Rechtsgrundlage für Erhebung und Verarbeitung der Log-Daten, soweit diese personenbezogenen Daten sind, ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Vertragserfüllung und -anbahnung). Rechtsgrundlage für eine über den Kommunikationsvorgang hinausgehende Speicherung der Log-Daten, namentlich für die Funktionsfähigkeit unserer Plattform sowie für die Sicherstellung der Sicherheit unserer informationstechnischen Systeme (soweit diese personenbezogenen Daten sind), ist Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO (Wahrung berechtigter Interessen). Wir werden Ihre Logdaten Log-Daten für die Zwecke der Analyse der Nutzung unserer Webseite gemäß Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO nur verwenden, wenn Sie uns dafür eine Einwilligung erteilen.

• Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine darüberhinausgehende Speicherung von Log-Daten einschließlich der IP-Adresse zum Zwecke der Systemsicherheit erfolgt für einen Zeitraum von maximal 14 Tagen auf der allgemeinen Website und 28 Tagen innerhalb der Plattform von ab Beendigung des Zugriffs auf die Webseite. Im Falle der Verwendung der Log-Daten für die Reichweitenanalyse aufgrund Ihrer Einwilligung werden wir Ihre Log-Daten nach maximal 30 Tagen löschen oder anonymisieren.

2. Kontaktformular

Wenn Sie mit uns über das auf unserer Webseite zur Verfügung gestellte Kontaktformular in Verbindung treten möchten, erheben wir von Ihnen Kontaktdaten wie zum Beispiel: Anrede, Name, E- Mail- Adresse, Investor-Kategorie (privat oder institutionell), Land, aus dem Sie uns anschreiben, Ihre Nachricht an uns.

• Zweck der Verarbeitung der Kontaktdaten

Wir verwenden diese Daten, um auf Ihre Anfrage antworten zu können. Darüber hinaus werden wir Ihre Angaben zum Investor-Kategorie (privat oder institutionell), Land, aus dem Sie uns anschreiben verarbeiten, um – unter Berücksichtigung der für jedes Land und jede Investor-Kategorie geltenden regulatorischen Vorgaben – individuell für Sie zugeschnittene Antworten vorbereiten zu können.

• Rechtsgrundlage

Soweit sich Ihre Anfrage auf ein bestehendes vertragliches Plattformnutzungsverhältnis mit Ihnen bezieht oder Sie an einem Vertragsabschluss, zum Beispiel an der Nutzung von Plattform, interessiert sind, erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Vertragsanbahnung oder Vertragserfüllung).

Andernfalls erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO (Wahrung berechtigter Interessen). Wir haben ein berechtigtes Interesse daran, auf Ihre Anfrage über die Webseite hin, mit Ihnen in Kontakt zu treten und für Sie eine auf Ihre individuelle Situation – unter Berücksichtigung der für jedes Land und jede Investor-Kategorie geltenden regulatorischen Vorgaben - zugeschnittene Antwort vorzubereiten.

• Datenlöschung und Speicherdauer

Die über das Kontaktformular erfassten Daten und die Kommunikation zur Beantwortung Ihrer Anfrage werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine entgegenstehenden gesetzlichen oder vertraglichen Verpflichtungen uns zu weiteren Speicherung verpflichten. In der Regel entfällt der Zweck, wenn wir die Bearbeitung Ihrer Anfrage abgeschlossen haben. Die Nutzung des Kontaktformulars ist für Sie vollständig freiwillig und nicht Voraussetzung für die Nutzung der Webseite.

3. E-Mail, Post

Auf unserer Webseite haben wir daneben unsere Kontaktadresse inklusive E-Mail-Adresse veröffentlicht. Wenn Sie uns über diese Kontaktwege erreichen möchten, werden die von Ihnen gemachten Angaben sowie eventuell Ihr Name und Ihre Kontaktdaten (je nach Kontaktweg z.B. die E-Mail oder Postanschrift) verarbeitet.

Diese Daten verarbeiten wir zum Zwecke der Bearbeitung Ihrer Anfrage. Je nach Anliegen Ihrer Anfrage verarbeiten wir diese Daten entweder auf der Grundlage von Art. 6 Abs. 1 lit. b) DS-GVO, soweit es um vorvertragliche Maßnahmen oder einen mit uns geschlossenen Vertrag geht, oder auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse an der Verarbeitung Ihrer Daten besteht in diesem Fall darin, Ihnen möglichst schnell bzw. direkt auf Ihre Nachricht antworten zu können. Diese Daten werden gelöscht, soweit sie für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich sind, also grundsätzlich sobald die jeweilige Korrespondenz mit Ihnen beendet ist. Zwingende vertragliche oder gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.

4. Registrierung und Nutzung der Plattform-Dienstleistungen nach Registrierung

Entfällt.

5. E-Mail-Newsletter

Wir bitten Ihnen zudem einen E-Mail-Newsletter Service an. Unsere E-Mail-Newsletter enthalten Informationen zur Nutzung der Plattform, Informationen über Ihre Investments, Investitionsmöglichkeiten sowie Informationen zu Marketingzwecken. E-Mail-Newsletter können auch Informationen zu Golden Share Company AG ("Golden Share") sowie zu den mit Classic Sterne I AG verbundenen Unternehmen, wie BAM Service GmbH (BAM) oder Golden Share Company AG enthalten, die wir auf Grund der bestehenden oder bestandenen Vertragsverhältnisse mit Ihnen als für Sie relevant bzw. Ihren Interessen entsprechend einschätzen.

5.1. Anmeldung und Versand des E-Mail-Newsletters

Sie können sich für unseren E-Mail-Newsletter über Newsletter-Anmeldeeingabemaske anmelden. Dabei senden wir Ihnen an die angegebene E-Mail-Adresse umgehend eine E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung (Double-Opt-In-Verfahren). Erfolgt diese Anmeldebestätigung nicht innerhalb von 48 Stunden, löschen wir die E-Mail-Adresse in unserer temporären Newsletter-Liste wieder und eine Anmeldung ist nicht erfolgt.

Bestätigen Sie die Newsletter-Anmeldung, geben Sie Ihre Einwilligung zur Speicherung Ihrer E-Mail-Adresse einschließlich Datum der Einwilligung (Anmeldung und Bestätigung), IP-Adresse, Land Ihres Wohnsitzes sowie des Listennamens des gewünschten E-Mail-Newsletters.

• Zweck der Datenverarbeitung

Wir verwenden Ihre E-Mail-Adresse und die gleichzeitig erhobenen personenbezogenen Daten wie Namen, IP-Adresse, Land Ihres Wohnsitzes nur für den Nachweis Ihrer Einwilligungserklärung sowie für die Verwaltung und die Zusendung des von Ihnen gewünschten E-Mail-Newsletters zur bei der Anmeldung angegebenen Periodizität. Wir verarbeiten Ihre Angaben zum Land Ihres Wohnsitzes, damit wir Ihnen den auf den für Sie relevanten Zielmarkt orientierten Newsletter zuschicken können.

• Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zwecke der Versendung eines E-Mail-Newsletters an Sie ist Art. 6 Abs. 1 lit. a) DS-GVO (ausdrückliche Einwilligung).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Protokollierung der Einwilligung ist Art. 6 Abs. 1 lit. f) DS-GVO, da diese unserem berechtigten Interesse an der Beweisbarkeit Ihrer Einwilligung dient sofern bestritten werden sollte. Zudem sind wir nach Art. 5 Abs. 2 DS-GVO zur Dokumentationsführung verpflichtet. Deshalb ist hier auch Art.6 Abs. 1 lit. c) DS-GVO als Rechtsgrundlage einschlägig.

• Widerruf der Einwilligung

Ihre Einwilligung in die Übersendung des E-Mail-Newsletters können Sie jederzeit widerrufen und den E-Mail-Newsletter abbestellen. Jeder E-Mail-Newsletter enthält einen Hinweis darauf, wie Sie sich für die Zukunft für den E-Mail-Newsletter wieder abmelden können. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an in dieser Datenschutzerklärung angegebenen Kontaktdaten erklären.

• Datenlöschung und Speicherdauer

Wir speichern Ihre Daten für den Zeitraum, in dem Sie den E-Mail-Newsletter abonniert haben bzw. für den Zeitraum, in dem wir rechtlich bzw., vertraglich hierzu verpflichtet sind (insbesondere, bis die Verjährung etwaiger Ansprüche eingetreten ist). In der Regel speichern wir nach Ihrer Abmeldung Ihre Daten nur anonym zu statistischen Zwecken.

• Datenübermittlung an unseren Versanddienstleister

Für den Versand der E-Mail-Newsletter nutzen wir einen Versanddienstleister, HubSpot Germany GmbH, Koppenstrasse 93, 10243 Berlin. Hierzu werden Informationen des Nutzers (etwa die E-Mail-Adresse) von uns an HubSpot Germany GmbH übermittelt. Dieser verwendet Ihre E-Mail-Adresse für die Zusendung des E-Mail-Newsletters. Die Datenübermittlung und -verarbeitung erfolgt dabei jeweils auf Grundlage eines Vertrages über die Auftragsdatenverarbeitung nach Art. 28 DS-GVO.

5.2. Auswertung der Nutzung des E-Mail-Newsletters

Beim Versand des E-Mail-Newsletters analysieren wir zudem über den Versanddienstleister, HubSpot Germany GmbH, und verarbeiten zu diesem Zweck Daten über Ihre Nutzung des E-Mail-Newsletters, sofern Sie uns Ihre Einwilligung hierzu erteilt haben. Die versendeten E-Mails enthalten daher sogenannte Web-Beacons bzw. Tracking-Pixel, die mit Ihrer E-Mail-Adresse und einer individuellen ID verknüpft sind und beim Öffnen des E-Mail-Newsletters abgerufen werden. Auch im E-Mail-Newsletter enthaltene Links enthalten diese ID. Die erhobenen Daten werden direkt nach Erhebung aggregiert und sind dann nicht mehr einer bestimmten Person zuzuordnen. Insbesondere werden die IDs nicht mit Ihren weiteren persönlichen Daten verknüpft. Mit diesen Daten finden wir z.B. heraus, welche Links besonders häufig angeklickt wurden und daher für viele interessant waren. Wir bilden aufgrund der erhobenen Daten keine Profile, es sei denn Sie haben uns dafür eine Einwilligung erteilt. Nur wenn Sie uns eine Einwilligung für die Profil-Clustering im Zusammenhang mit der Auswertung der Nutzung des E-Mail-Newsletters erteilt haben, würden wir Information darüber speichern, welche Links Sie konkret im E-Mail-Newsletter angeklickt haben. Die Bildung eines Profil-Clusterings würde es uns ermöglichen, den E-Mail-Newsletter entsprechend Ihren Interessen zu gestalten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zwecke der vorstehend beschriebenen Auswertung der Nutzung des E-Mail-Newsletters ist Art. 6 Abs. 1 lit. a) DS-GVO (Ihre ausdrückliche Einwilligung). Ihre Einwilligungen in die Analyse des E-Mail-Newsletters sowie gegebenenfalls in die Profilebildung können Sie jederzeit jeweils widerrufen. Den Widerruf können Sie durch Klick auf den jeweiligen in jeder E-Mail-Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an in diesen Datenschutzhinweisen angegebenen Kontaktdaten erklären.

Wir speichern Ihre Daten für den Zeitraum, in dem Sie den E-Mail-Newsletter abonniert haben. Nach Ihrer Abmeldung werden Ihre Daten nur anonym zu statistischen Zwecken gespeichert.

6. Verwendung von Cookies und weiteren Webtrackingdiensten

Zusätzlich zu den in den Ziffer V.1 genannten Log-Daten verwenden wir auf unserer Webseite Cookies, um die Nutzung unserer Webseite insgesamt nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseite von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Endgerät für einen späteren Abruf vorgehalten werden. Einige der von uns verwendeten Cookies werden nach dem Schließen Ihres Browsers wieder gelöscht (sog. Sitzungs-Cookies), während die anderen Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies). Über die Setzung von Cookies auf unserer Plattform werden Sie durch einen Cookie-Hinweis-Layer (sogenannten Info-Banner) informiert und können hierbei Entscheidungen über die Setzung der einzelnen Cookie-Arten treffen.

Es gibt unterschiedliche Arten von Cookies. Herbei wird z.B. zwischen eigenen Cookies, die von unserer Webseite erstellt werden (sog. Erstanbietercookie) und Drittanbieter-Cookies, die von einem Drittanbieter platziert werden (sog. Externe Cookies). Ferner wird grob zwischen unbedingt erforderlichen Cookies, damit wir unseren von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können (zumeist Session-Cookies), Funktionale Cookies, Analyse/Tracking-Cookies sowie Werbe-Cookies (meist persistente Cookies) unterschieden.

6.1. Technisch unbedingt erforderliche Cookies

Auf unserer Webseite verwenden wir folgende Cookies, die für den Betrieb und die Funktionalität der Webseite bzw. der auf der Webseite betriebenen Plattform technisch unbedingt erforderlich sind, indem sie die Webseite und einzelne von Ihnen gewünschten Funktionalitäten technisch zugänglich und nutzbar machen (sog. technisch unbedingt erforderliche Cookies), wie z.B. die korrekte Darstellung der Plattform-Webseiten in Ihrem Internet-Browser, das Speichern der Lesebestätigung für unseren Hinweis auf diese Cookies, Anmeldung in Ihrem Account oder Ausfüllen der Formulare:

Name des Cookies	Cookie Anbieter	Art und Funktion des Cookies	Speicherdauer	Link zu den Datenschutzhin weisen des Cookie Anbieters und Informationen des Dienstes
auth._refresh_token.auth0	Auth0 Inc. 10800 NE 8th, St Suite 700 Bellevue, WA 98004, USA	● Cookie-Art: technisch unbedingt erforderliche Cookies ● Funktion: Diese Cookies werden zur Authentifizierung genutzt.	Dieses Cookies werden bis zum Ende Ihrer Sitzung gespeichert und danach gelöscht.	https://cdn.auth0.com/website/legal/Customer-Toolkit-Data-Transfers.pdf?_ga=2.78296279.2135754992.1616429671-2011951433.1612217395 https://auth0.com/privacy/
Auth.token.auth0
auth.strategy
Auth0.is.authenticated
Country	micobo GmbH, Taunusanlage 8, 60329 Frankfurt am Main, Deutschland	● Cookie-Art: technisch unbedingt erforderliches Cookie ● Funktion: Micobo speichert die Länderauswahl zwischen, welche der Gast bei der Länderauswahl getroffen hat.	30 Tage	www.micobo.com
LoggedIn	micobo GmbH, Taunusanlage 8, 60329 Frankfurt am Main	● Cookie-Art: technisch unbedingt erforderliches Cookie ● Funktion: Micobo speichert den Login Status, welcher mit der Hubspot Plattform geteilt werden kann.	30 Tage	www.micobo.com
ccm_consent	Papoo Software & Media GmbH Auguststr. 4, 53229 Bonn	● Cookie-Art: technisch unbedingt erforderliches Cookie ● Funktion: Dient zur Speicherung der Cookie Consent Vereinbarung - welche Cookies gesetzt werden dürfen.	1 Jahr	https://www.ccm19.de/datenschutzerklaerung.html

6.2. gContent Delivery Networks (CDN) Cloudflare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) um die Website schneller und sicherer zu machen. Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Dabei verwendet Cloudflare Cookies und verarbeitet zu dem vorstehend genannten Zweck ihre Daten. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, selbst kein Content Delivery Network zu betreiben. Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dabei verwendet Cloudflare Cookies und verarbeitet zu dem vorstehend genannten Zweck ihre Daten. Cloudflare erfasst Ihre Daten, wenn sie unsere Plattform besuchen. Diese Daten können IP-Adressen, Systemkonfigurationsinformationen und andere Informationen über den Traffic von und zu unserer Plattform umfassen, sind aber nicht darauf beschränkt. Cloudflare erfasst und verwendet Ihre Daten, um seine Services in Erfüllung seiner Verpflichtungen gemäß seinen Kundenvereinbarungen zu betreiben, zu warten und zu verbessern.

Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare sowie zur Umsetzung seiner Compliance-Maßnahmen für internationale Übermittlungen von personenbezogenen Daten von natürlichen Personen in der EU finden Sie hier https://www.cloudflare.com/de-de/privacypolicy/.

6.3. Analyse-Cookies und weitere Webtrackingdienste

Darüber hinaus verwenden wir auch Analyse-Cookies und weitere Webtrackingdienste. Diese Dienste ermöglichen es uns, die Nutzung unserer Plattform zu analysieren. Hierzu gehört beispielsweise die Häufigkeit der Seitenabrufe oder die Inanspruchnahme von Funktionalitäten unserer Plattform. Wir verwenden die Analyse-Cookies und weitere Webtrackingdienste, um die Qualität unserer Plattform und unseren Leistungsangebot für Sie zu verbessern.

• Rechtsgrundlage für die Nutzung Analyse-Cookies und weiterer Webtrackingdienste

Diese Art von Cookies bzw. weitere Webtrackingdienste setzen wir ausschließlich dann ein, wenn Sie hierzu Ihre Einwilligung gemäß §25 Abs. (1) Satz 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben. Diese Einwilligung erfolgt im Wege des „Opt-In“. Sie können uns die Einwilligung durch Anklicken des entsprechenden Auswahlkästchens im Cookie Info-Banner erteilen, den Sie beim ersten Besuch auf unserer Plattform angezeigt bekommen. Diese Einstellung können Sie jederzeit ändern und damit Ihre Einwilligung widerrufen. Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung nur für die Zukunft wirkt. Die bisherige Verarbeitung aufgrund der Einwilligung bleibt von Ihrem Widerruf unberührt.

Nachfolgend finden Sie die von uns eingesetzten Analyse-Cookies:

6.3.1. Google Analytics mit Anonymisierungsfunktion

Wir nutzten auf der Plattform Google Analytics, einen Webanalysedienst („Tool“) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zur einfacheren Verwaltung dieses Tools nutzen wir den Google Tag Manager. Zweck unserer Nutzung des Tools ist es, die Analyse Ihrer Nutzerinteraktionen auf der Plattform zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Sie als Nutzer interessanter gestalten. Die Interaktionen zwischen Ihnen als Nutzer und der Plattform erfassen wir in erster Linie mithilfe von Cookies, Daten zum Gerät/Browser, IP-Adressen und Plattformaktivitäten. Google wird in unserem Auftrag diese Informationen benutzen, um die Nutzung unserer Plattform auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen.

In Google Analytics werden außerdem Ihre IP-Adressen erfasst, um die Sicherheit des Dienstes zu gewährleisten und um uns als Plattformbetreiber Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer stammt (sog. „IP-Standortbestimmung“). Zu Ihrem Schutz nutzen wir aber natürlich die Anonymisierungsfunktion („IP Masking“), das heißt dass Google innerhalb der EU/des EWR die IP-Adressen um das letzte Oktett kürzt.

Die durch das Cookie erzeugten Informationen über die Benutzung der Plattform und die gekürzten IP-Adressen werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Aufgrund der Aktivierung der IP-Anonymisierung auf unserer Plattform, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Für diese Fälle hat sich Google nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Die im Rahmen von Google Analytics vom eingesetzten Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Das Google Analytics Cookie wird bis zum Ende Ihrer Sitzung gespeichert und danach gelöscht.

Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen (die maximal für 14 Monate erfolgt) ist Ihre erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO). Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unser Cookie Info-Banner durchführen oder das Browser-Add-on von Google installieren, das über folgenden Link abrufbar ist: tools.google.com/dlpage/gaoptout?hl=de/.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google sind unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/ zu finden.

• Verwendung von Webtracking und Webanalysediensten

Wir binden auf unserer Webseite Webtracking- und Webanalysetools von Drittanbietern ein. Diese setzen sog. Leistungs-Cookies ein, deren Einsatz über nachfolgend erläuterte Einstellungsmöglichkeiten der jeweiligen Drittanbieter oder aber auch in unseren Cookie-Einstellungen angepasst werden kann. Die Einstellungen können auf jeder Seite bezogen auf die Domain angepasst werden.

6.3.1. Google TAG Manager

Unsere Plattform verwendet den Google Tag Manager. Der Google Tag Manager ist ein Service von Google Ireland Limited und ermöglicht es, ohne zusätzliche Unterstützung der IT diverse Skripte zur Webanalyse und Remarketing in unsere Plattform zu integrieren. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. Die Deaktivierung auf Domain- oder Cookie-Ebene bleibt für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy/partners?hl=de

6.3.1. LinkedIn Conversion Tracking

Im Rahmen unserer Werbemaßnahmen verwenden auf unserer Webseite die Conversion-Tracking-Technologie sowie die Retargeting-Funktion der LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn"). LinkedIn Conversion Tracking ist ein Retargeting- und Analysetool, welches durch das LinkedIn Insight Tag unterstützt wird. Das Insight Tag bewirkt, dass bei Besuch der Webseite ein Cookie, also eine winzige Text-Datei, im Webbrowser des Users abgelegt wird. Das Insight Tag ist auf der Webseite integriert und ermöglicht die Erfassung von Daten wie IP-Adresse, die Zeit des Aufrufs dieser Webseite oder die Erfassung von definierten Ereignissen (wie z.B. Downloads oder Seitenaufrufe). Außerdem können Usern interessenspezifische und relevante Angebote und Empfehlungen angezeigt werden, die davon abhängen, über welche Services, Informationen und Angebote sich User auf der Webseite informiert haben. Ferner kann LinkedIn dadurch Statistiken mit aggregierten Daten über die Nutzung und den Besuch der Webseite zusammenstellen.

Die Speicherung von Cookies kann generell über die Einstellung des Webbrowsers bearbeitet werden. Alternativ können User speziell dem LinkedIn Conversion Tracking widersprechen, indem sie ein Opt-out-Cookie setzen, das solange auf dem Gerät verbleibt, bis der User die Cookies löscht. User können dazu das LinkedIn Cookie unter diesem Link deaktivieren. LinkedIn-Mitglieder können dazu auf das Feld „Opt-out on LinkedIn“ klicken. Nicht-Mitglieder klicken auf „Opt-out“. Weitere Informationen zum Datenschutz bei LinkedIn gibt es hier https://de.linkedin.com/legal/privacy-policy?.

6.3.1. Weitere Webtracking und Webanalysediensten

Außerdem setzen wir auf der Plattform folgende Webtracking- und Webanalysetools ein:

Tracking	Tracking Anbieter	Art des Trackings	Speicherdauer	Link zu den Datenschutzhinweisen des Anbieters und Informationen des Dienstes
Facebook Custom Audience	1601 S. California Ave, Palo Alto, CA 94304, USA	Remarketing	90 Tage	https://www.facebook.com/ policy.php
Hotjar	Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe	Verhaltensnalyse	Dieses Cookies werden bis zum Ende Ihrer Sitzung gespeichert und danach gelöscht.	https://www.hotjar.com/privacy/
Linkedin Insights	LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA	Analyse und Conversiontracking	90 Tage	https://www.linkedin.com/help/ linkedin/answer/67595/linkedin-conversion-trackingubersicht
Hubspot	25 First Street, Cambridge, MA 02141 USA	Analyse und Conversiontracking	90 tage	https://knowledge.hubspot.com/reports/customize-your-cookie-tracking-settings-and-privacy-policy-alert

6.4. Rechtsgrundlage für die Nutzung von Cookies und ähnlichen Technologien

Rechtsgrundlage für die Nutzung technisch unbedingt erforderlicher Cookies ist §25 Abs. (2) Ziffer 2 Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“). Rechtsgrundlage für die Nutzung sonstiger Cookies und ähnlicher Technologien gemäß Ziffer 6.4 ist §25 Abs. I Ziffer 2 TTDSG, das heißt die Nutzung erfolgt nur nach Ihrer ausdrücklichen Einwilligung.

6.5. Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die unter Verwendung von Cookies und ähnlichen Technologien erhoben wurden

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, die unter Verwendung von Cookies und ähnlichen Technologien erhoben wurden, sind wie folgt:

● für die Verwendung von einwilligungsbedürftigen Cookies bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a) DS-GVO

● für die Verwendung der technisch unbedingt erforderlichen Cookies Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO, soweit die Datenverarbeitung zum Zwecke der Bereitstellung unserer Webseite im Sinne der Vertragserfüllung erforderlich ist, und im Übrigen Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO, da die Verarbeitung in unserem berechtigten Interesse zum Zweck der technischen Bereitstellung unserer Website erfolgt.

6.6. Widerrufs- und Beseitigungsmöglichkeit

Beim Aufruf unserer Webseite werden Sie durch ein Cookie Info-Banner über die Verwendung von Cookies und weiteren Webtrackingdiensten informiert und auf diese Datenschutzerklärung verwiesen. Soweit wir Cookies bzw. weitere Webtrackingdienste auf Grundlage Ihrer Einwilligung einsetzen, wird über das Cookie Info-Banner auch Ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel indem Sie Ihre Cookie-Einstellungen anpassen. Durch Ihren Widerruf wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Darüber hinaus können Sie auch jederzeit selbst die Installation von Cookies steuern, indem Sie die Einstellungen Ihres Browsers ändern und/oder alle Cookies löschen, indem Sie den entsprechenden Menüpunkt in Ihrem Browsers aufrufen oder die Cookies auf Ihrer Festplatte löschen.

Die meisten Browser sind so voreingestellt, dass sie bestimmte Cookies automatisch akzeptieren. Sie können der Erzeugung von Cookies widersprechen, indem Sie in den Systemeinstellungen Ihres Browsers Cookies deaktivieren. Bitte beachten Sie, dass sofern Sie die Verwendung der technisch unbedingt erforderlichen Cookies widersprechen oder Ihren Internet-Browser entsprechend konfigurieren, können möglicherweise die Plattform-Webseiten nicht mehr aufgerufen oder nicht mehr richtig angezeigt werden. Indem Sie Cookies deaktivieren, wird Ihnen die Nutzung der Plattform in Teilen nicht bzw. nicht uneingeschränkt möglich sein.

7. Einbindung von Videos von Drittanbietern

● YouTube

Unsere Plattform nutzt Plugins der Videoplattform YouTube, um Videos einzubinden und direkt auf unserer Website abspielen zu können. Betreiber der Videoplattform ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“). YouTube ist ein mit der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”) verbundenes Unternehmen.

Die Einbindung der YouTube-Videos erfolgt im sog. „erweiterten Datenschutzmodus“, bei dem nach Anbieterangaben keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nachfolgenden Absatz genannten Daten übertragen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her. Auf diese Datenübertragung haben wir keinen Einfluss. Rechtsgrundlage für die Anzeige der Videos und das Setzen der Cookies ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, das heißt die Einbindung erfolgt nur nach Ihrer Einwilligung.

Wenn Sie auf unserer Website eingebettete Videos aktivieren, wird eine Verbindung zu den Servern von YouTube hergestellt und eine Datenübertragung gestartet. Wir haben keinen Einfluss auf den Umfang und Inhalt der Daten, die durch das Aktivieren des Plugins an YouTube und ggf. weitere Partner von YouTube übermittelt werden. Unter anderem wird dem YouTube-Server Ihre grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt sowie mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account vor Aktivierung des Abspielbuttons ausloggen.

Hinweisen von YouTube zufolge speichert YouTube Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Hierbei setzt YouTube Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Sie können durch entsprechende Einstellung in der Browser-Software verhindern, dass YouTube Cookies speichert (vgl. oben). Die vorstehend genannte Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Die erhobenen Informationen werden auf Servern von Google, auch in den USA, gespeichert. Für diese Fälle hat sich der Anbieter nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standarddatenschutzklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de.

VI. Weitergabe an Dritte

1. In welchen Fällen geben wir die Daten weiter?

Wir geben Ihre personenbezogenen Daten stets nur an Dritte weiter, wenn

• Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben;

• Dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist;

• Nach Art. 6 Abs. 1 lit. c) DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht, z.B. Export des Aktienbuchregisters an Aufsichtsbehörden;

• Wir gesetzlich verpflichtet sind zur Übermittlung von Daten an staatliche Behörden, z. B. Strafverfolgungsbehörden;

• Wir uns nach Art. 28 DS-GVO bei der Verarbeitung externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit ihren Daten verpflichtet wurden.

2. Unsere Dienstleister

Die unter Ziffer 4.1 genannten Daten geben wir an folgende Dienstleister weiter, die unsere Auftragsverarbeiter sind. Im Einzelnen:

• HubSpot Germany GmbH: Kundenmanagement (CRM) und Marketing-Serviceprovider.

Wir verwenden auf unserer Plattform Dienstleistungen von HubSpot Germany GmbH, Koppenstrasse 93, 10243 Berlin (HubSpot) für Marketing-Aktivitäten und CRM.

Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online-Marketings und CRM abdecken. Dazu zählen unter anderem: das E-Mail-Marketing, welches den Versand von Newsletter sowie automatisierte Mailings regelt, Verwaltung bestehender und potenzieller Kunden und Kundenkontakte wie die Nutzersegmentierung und CRM, Landing Pages und Kontaktformulare. Ihre Registrierungs-, Kontakt- und Newsletter-Anmeldungsdaten werden auf Servern unseres Softwarepartners HubSpot gespeichert.

Mit HubSpot CRM sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren. HubSpot verwendet Cookies, kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können. Mittels HubSpot erfasste Informationen sowie die Inhalte unserer Website werden auf Servern der Service-Providern von HubSpot gespeichert. Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO erteilt haben, erfolgt die Verarbeitung auf dieser Website zum Zweck der Webseitenanalyse. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sie können der Erfassung der Daten durch HubSpot und der Setzung von Cookies dauerhaft widersprechen, indem Sie die Speicherung von Cookies durch Ihre Browsereinstellungen entsprechend verhindern. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft Widerspruch einlegen, indem Sie eine E-Mail an datasecurity@heartstocks.com senden. Wenn wie in Ziffer 5 dargestellt E-Mail-Newsletter abonniert haben, können wir mit HubSpot die Besuche eines Nutzers auf der Plattform auch mit den persönlichen Angaben (v.a. Name/E-Mail-Adresse) auf der Basis einer erteilten Einwilligung verknüpfen, somit personenbezogen erfassen und Nutzer individuell und zielgerichtet über bevorzugte Themengebiete informieren.

Ihre Registrierungs-, Kontakt- und Newsletter-Anmeldungsdaten werden auf Servern unseres CRM- und Marketing-Dienste-Anbieter, HubSpot Germany GmbH (Hubspot), in der Europäischen Union gespeichert. HubSpot behält sich dabei eine Übertragung personenbezogener Daten, an seine Mutterkonzerngesellschaft HubSpot Inc. sowie seine jeweilige Unterauftragnehmer, in die USA vor. Wir weisen Sie darauf hin, dass nach Meinung des Europäischen Gerichtshofes derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Daher sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DS-GVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DS-GVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. Der Text den entsprechenden Standardklauseln als Teil der Vereinbarung zur Datenverarbeitung von HubSpot können Sie hier https://legal.hubspot.com/de/dpa abrufen. Das angemessene Datenschutzniveau ist durch den Abschluss der neuen EU-Standardvertragsklauseln der EU-Kommission (Stand: 04.06.2021) in Verbindung mit einer individuellen Risikoabwägung gewährleistet. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Mehr Details finden Sie hier: https://www.hubspot.de/data-privacy/privacy-shield.

Weitere Informationen über die Funktionsweise von HubSpot, sind in der Datenschutzerklärung der HubSpot Inc. zu finden, abzurufen unter: http://legal.hubspot.com/de/privacy-policy

• Identifizierung mit Auth0

Wir verwenden auf Grundlage des Art. 6 Abs. 1 lit. b) DS-GVO die Authentifizierungs- und Autorisierungsplattform Auth0 (Hauptsitz in 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA), um die Logins (Benutzername und Passwort) in unserem System zu verwalten. Zu diesem Zweck übermitteln wir an Auth0 die von Ihnen über das Eingabefeld eingegebenen E-Mail-Adresse, Name, Vorname und Passwort. Dabei erhalten wir lediglich Ihre E-Mail-Adresse und Informationen über den erfolgreichen Login.

Die Daten werden an einen Cloud-Server von Auth0 übertragen, dort verarbeitet und überprüft. Die Daten werden ausschließlich zu den oben genannten Zwecken verwendet. Diese Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Wir haben mit Auth0 einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen, in dem sich Auth0 verpflichtet, die so erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Die USA ist ein Land außerhalb der EU, für das kein Angemessenheitsbeschluss der EU-Kommission existiert, wonach dieses Land ein, dem der EU vergleichbares angemessenes Datenschutzniveau bietet. Wir haben daher mit AuthO in den USA einen Vertrag gemäß den EU- Standarddatenschutzklauseln geschlossen. Weitere Informationen zur Wahrung des Datenschutzes durch AuthO findest du unter https://auth0.com/privacy/.

• Erweiterte Sicherheit bei Multifaktor-Identifizierung mit Twilio Inc.

Twilio Inc (Rosenheimer Str. 143c, 81671 München, Deutschland) ist ein Communications Platform as a Service (CPaaS) Provider für Echtzeitkommunikation für Endkunden. Twilio dient im Rahmen einer Zweifaktorauthentifizierung mit der Bereitstellung der Textnachrichten (SMS) durch Einmalpasswörter (OTP). Der Dienst wird als integrierte Lösung für Zweifaktorauthentifizierung durch Auth0 bereitgestellt. Weitere Informationen zur Wahrung des Datenschutzes durch Twilio findest du unter https://www.twilio.com/de-de/gdpr.

• Amazon Web Services (AWS) für Infrastruktur-Abwicklung

Amazon Web Services (AWS) (Amazon.com, Inc., 410 Terry Ave N., Seattle, WA 98109-5210, USA) ist eine Cloud-Computing-Plattform, die eine Vielzahl von Dienstleistungen anbietet, u.a. Computing, Storage, Datenbanken, Networking, Sicherheit und Compliance sowie Artificial Intelligence.

Rechtliche Hinweise finden Sie auf https://aws.amazon.com/de/legal/?nc1=f_cc.

• Hookdeck für Automatisierungs Management

Hookdeck (460 Saint-Catherine Street West, Unit 732, Montreal, Quebec, H3B 2Y4 Canada) ist ein Softwareunternehmen, das Integrations- und Automatisierungsdienstleistungen für Geschäftstätigkeiten anbietet. Ihre Dienstleistungen beinhalten u.a. API-Integration, Automatisierung, Datenmanagement, Reporting und Analysen sowie massgeschneiderte Lösungen.

Rechtliche Hinweise finden Sie auf https://hookdeck.com/legal.

• New relic für Infrastruktur-Applikationen

New Relic (188 Spear St, San Francisco, CA 94105, USA) ist ein Unternehmen, das eine umfassende Plattform für die Überwachung und Analyse von Anwendungen und Infrastrukturen bereitstellt. Die wichtigsten Dienstleistungen, die es anbietet, sind u.a. Anwendungsüberwachung, Infrastrukturüberwachung, Synthetische Überwachung, Fehlerbehebung und Performance-Optimierung

Informationen zu Cookies und Datenschutz finden Sie auf https://newrelic.com/termsandconditions/cookie-policy und https://newrelic.com/termsandconditions/privacy

• PDFMonkey für PDF-Erstellungen

Wir nutzen PDFMonkey (49 Rue de Ponthieu, Lot 41, 75008 Paris, France) als PDF Online Editor. Ihre Dienstleistungen beinhalten u.a. Zusammenführen von PDF-Dateien, Teilen von PDF-Dateien, PDF-Signaturen und Bearbeitung von PDF-Dateien.

Informationen zu Cookies und Datenschutz finden Sie auf https://www.pdfmonkey.io/cookie-policy und https://www.pdfmonkey.io/privacy-policy.

• Secupay

Für erweiterte Ein-/Auszahlmöglichkeiten nutzen wir die Services des Zahlstellen-Providers Secupay. Hierdurch können gängige Onlinezahlverfahren für unsere Kunden für den gesteigerten Komfort genutzt werden.

Informationen zu AGB und Datenschutz finden Sie auf https://secupay.com/agb , sowie auf https://secupay.com/datenschutz .

• Sonstige Dritte

Im Rahmen der Nutzung der Plattform gehört dazu insbesondere die Weitergabe Ihrer Daten an BAM, CONCEDUS, Bankhaus von der Heydt und weitere Dienstleister zum Zwecke der Abwicklung der von Ihnen über die Plattform gehandelten Security Token. Genauere Informationen zu diesen weiteren Empfängern Ihrer personenbezogenen Daten und den durch diese geleisteten Dienste finden Sie in dieser Datenschutzerklärung jeweils bei der Beschreibung der relevanten Plattform-Funktion.

VII. Verarbeitung Ihrer Daten in Drittstaaten

Grundsätzlich findet die Verarbeitung und Nutzung der Daten ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Sofern eine Datenverarbeitung durch einen unserer Dienstleister außerhalb dieser Gebiete erfolgt, geschieht dies nur unter Berücksichtigung der Vorgaben nach Art. 44 ff) DS-GVO.

Genauere Informationen zu den Datenverarbeitungen durch einen unserer Dienstleister in einem Drittland finden Sie in diese Datenschutzerklärung jeweils bei der Beschreibung der relevanten Funktionen.

VIII. Ihre Rechte

Sie haben das Recht,

3. gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

7. gemäß Art. 77 DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die für uns z.B. in Liechtenstein zuständige Behörde ist in Ziffer IV genannt.

IX. Widerspruchsrecht

Die Erfassung von Log-Daten zur Bereitstellung der Plattform einschließlich deren Speicherung in Logfiles in den vorgenannten Grenzen ist für den Betrieb der Plattform zwingend erforderlich. Sofern der Nutzer die Plattform nutzen möchte, kann dieser der Datenverarbeitung daher nicht widersprechen.

X. Verlinkungen zu anderen Webseiten

Auf unserer Plattform finden Sie Links zu anderen Webseiten z.B. Facebook, LinkedIn, Twitter, Instagram, Reddit, Tiktok, Snapchat oder CONCEDUS, Bankhaus von der Heydt. Diese Webseiten werden nicht durch uns betrieben. Für die Verarbeitung ihrer personenbezogenen Daten auf diesen Webseiten gelten die Datenschutzhinweise der jeweiligen Bertreiber.

XI. Datensicherheit

Ihre personenbezogenen Daten werden zudem per SSL/TLS- Technik verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserleiste.

XII. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies erforderlich sein sollte, z.B. bei rechtlichen Änderungen. Die aktuelle Version der Datenschutzerklärung können Sie jederzeit auf unserer Webseite ansehen.

Datenschutz Hinweise Deutschland

Datenschutzhinweise
Stand: März 2022

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

CONCEDUS GmbH
Schlehenstraße 6
90542 Eckental
Telefon: +49 (9126) 206 393-0
E-Mail-Adresse: info@concedus.com

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

CONCEDUS GmbH
Datenschutzbeauftragter
Schlehenstraße 6
90542 Eckental
Telefon: +49 (9126) 206 393-0
E-Mail-Adresse: matthias.mueth@audit-wpg.com

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen direkt bzw. über unsere vertraglich gebundenen Vermittler erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von anderen Unternehmen und sonstigen Dritten (z. B. der SCHUFA, dem Bundeszentralamt für Steuern) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort, Geschlecht, Familienstand, Geschäftsfähigkeit, Berufsgruppe bzw. Berufsgruppenschlüssel und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe, digitale Signatur) sowie Steuer-ID und FATCA-Status. Darüber hinaus können dies auch Auftragsdaten (z. B. Kauf- und Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten eines Auftrags), Produktdaten im Anlagegeschäft, Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrund-
lage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wertpapiere, Einlagen und Beteiligungen, Vermittlung, Verwahrung) und können unter anderem Bedarfsanalysen, Beratung sowie Durchführung von Transaktionen sowie Vermögensverwaltung und -betreuung umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Sicherstellung des Hausrechts;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
• Risikosteuerung im Unternehmen.

3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Konzern oder an Ihren Anlageberater) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse
(Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir als Finanzdienstleistungsinstitut in der Anlagevermittlung, Anlageberatung und im Krypto-Verwahrgeschäft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen

(z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Gesellschaft.

4. Wer bekommt meine Daten?

Innerhalb der CONCEDUS GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Darüber hinaus können auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen zu diesen Zwecken Daten erhalten, wenn diese die Vertraulichkeit wahren. Dies können Unternehmen in den Kategorien Finanzdienstleistungen, IT-Dienstleistungen, Archivierung, Datenvernichtung, Compliance Services, Telekommunikation, Controlling, Datenscreening und Research für Anti-Geldwäsche- und Identifizierungszwecke sowie Vertrieb und Marketing sein.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ggf. ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

8. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Information über Ihr Widerspruchsrecht
nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

widerspruch@concedus.com

Form Not Submitted yet - a link to re-open the Liechtenstein landing page for requesting an invitation

Form Submitted but invitation link not clicked yet -the unattended invitation link in their inbox

Datenschutzhinweise