Datenschutzhinweise im Rahmen der Geschäftsbeziehung mit Business Partner, Lieferanten und anderen betroffenen Personen

Wealth Management mit FollowMyMoney

Dieselstraße 2

65779 Kelkheim

Telefon: +49 6195 91992-0

E-Mail: info@fels-group.de

Erstellungsdatum: 01. September 2021

INHALTSVERZEICHNIS

Mit diesen Datenschutzhinweisen informiert die FELS Group GmbH (nachfolgend „FELS“) Sie über die Verarbeitung personenbezogener Daten durch FELS sowie über die Ihnen nach dem Datenschutzrecht zustehenden Betroffenenrechte.

Die FELS Group GmbH bündelt als operative Gesellschaft sämtliche Tätigkeiten im Zusammenhang mit allen weiteren Unternehmen der FELS Gruppe. Somit werden alle personenbezogenen Daten vollständig von der FELS Group GmbH direkt oder im Rahmen eines Auftragsdatenverarbeitungsvertrages zwischen FELS Group GmbH und eines der Unternehmen der FELS Gruppe erhoben, gespeichert und verarbeitet.

1. Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten im Rahmen von Geschäftsbeziehungen zwischen Ihnen und FELS durch FELS. Im Hinblick auf die verwendeten Begrifflichkeiten (z.B. „personenbezogene Daten“, „Verarbeitung“ oder „Verantwortlicher“) wird auf die Definitionen in Art. 4 der Europäischen Datenschutz-Grundverordnung (im Folgenden: DS-GVO) verwiesen.

Sollten Geschäftspartner und -kontakte nicht zugleich betroffene Person sein, werden sie die Datenschutzhinweise an die für sie auftretenden natürlichen Personen (z.B. ihre Ansprechpartner, sonstige Beauftragte oder bevollmächtigte Personen) weitergeben.

2. Verantwortlicher und betrieblicher Datenschutzbeauftragter

Verantwortlich im Sinne des Art. 4 Nr. 7 DS-GVO ist

FELS Group GmbH
Dieselstraße 2
65779 Kelkheim (Taunus)
Telefon: +49 6195 8103 992
E-Mail: info@fels-group.de

Bei datenschutzrechtlichen Anliegen erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@fels-group.de oder unter der vorgenannten Postadresse mit dem Zusatz „z.Hd. des Datenschutzbeauftragten“.

3. Zwecke und Rechtsgrundlage der Verarbeitung

3.1 Verarbeitung zu Zwecken der Durchführung des Geschäftsverhältnisses

Im Rahmen der Anbahnung, Begründung, Bearbeitung und Abwicklung des Geschäftsverhältnisses verarbeitet FELS die hierfür seitens des Geschäftspartners bereitgestellten und erforderlichen Informationen (Stamm- und Kontaktdaten des Geschäftspartners bzw. seiner Ansprechpartner und sonstiger Beteiligter, Vertrags- und Abrechnungsdaten, Kommunikation mit Geschäftspartner bzw. seinen Ansprechpartnern und sonstigen Beteiligten, für die Bearbeitung der Anfrage oder des Auftrags notwendige weitere Informationen).

Die Verarbeitung dieser Daten erfolgt primär zur angemessenen Geschäftsbearbeitung.

Davon umfasst ist auch die Verarbeitung zu Zwecken

  • der Kommunikation mit dem Geschäftspartner und weiteren Beteiligten im Rahmen der Geschäftsbegründung und -bearbeitung,
  • der Identifikation nach dem Geldwäschegesetz (GwG – vgl. dazu Ziffer 3.2),
  • der administrativen Durchführung (z.B. Kontaktverwaltung) sowie Abrechnung des Auftrags,
  • der Geltendmachung, Ausübung oder Verteidigung von wechselseitigen Rechtsansprüchen.

Im Rahmen des Geschäftsverhältnisses kann es erforderlich sein, dass FELS personenbezogene Daten aus öffentlich zugänglichen Quellen (z.B. öffentlichen Registern, Presse, Internet) erhebt.

Die Datenverarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zu den genannten Zwecken erforderlich. Soweit nicht Sie, sondern Ihr Arbeit- oder Auftraggeber Vertragspartner von FELS ist, erfolgt die Verarbeitung der seitens des Vertragspartners im Rahmen des Geschäftsverhältnisses bereitgestellten Daten zu Ihrer Person auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse von FELS ergibt sich aus der Notwendigkeit der Verarbeitung dieser Daten zu Zwecken der Auftragserfüllung bzw. Erbringung vorvertraglicher Maßnahmen.

3.2 Erfüllung gesetzlicher Pflichten

FELS verarbeitet personenbezogene Daten zur Erfüllung weiterer gesetzlicher Verpflichtungen wie z.B. zur Erfüllung berufsrechtlicher, handelsrechtlicher, geldwäscherechtlicher und steuerrechtlicher Dokumentations- und Aufbewahrungspflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. den jeweiligen gesetzlichen Pflichten.

3.3 Verarbeitung von Geschäftskontakten

Soweit FELS Ihre geschäftlichen Kontaktdaten im Rahmen von Veranstaltungen, Geschäftsterminen, Seminaren o.ä. oder im Rahmen einer Geschäftsanbahnung oder Beauftragung erhält, speichert FELS Ihre Kontaktdaten zu Zwecken der Pflege und Verwaltung der Geschäftskontakte im System.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken.

3.4 Teilnahme an Veranstaltungen

Bei Teilnahme an einer Veranstaltung von FELS verarbeitet FELS Ihre Kontakt- und Anmeldedaten zur Organisation und Durchführung der Veranstaltung, insb. zur Erstellung von Teilnahmelisten, Namensschildern und Zertifikaten, Gästemanagement, ggf. zur Abrechnung der Teilnahmegebühr und Zusendung von Materialien. Bei gemeinsamen Veranstaltungen mit Kooperationspartnern gibt FELS die Teilnahmelisten (Name, Titel, Unternehmen, Position) an den jeweiligen Partner weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und lit. f DS-GVO. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken.

3.5 IT-Sicherheit

Um die Sicherheit, Stabilität, Integrität und Funktionsfähigkeit der IT-Systeme und des IT-Betriebs sowie die Sicherheit der gespeicherten Daten und der Datenverarbeitungsvorgänge bei FELS zu gewährleisten, kann es notwendig sein, die in den IT-Systemen von FELS gespeicherten personenbezogenen Daten zu verarbeiten (z.B. bei der Erstellung von Back-ups oder bei der Durchführung von Tests). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken.

Wir weisen darauf hin, dass geschäftsbezogene Kommunikation per E-Mail standardmäßig mittels einer SSL-Verschlüsselung (sog. „Secure Sockets Layer“) erfolgt, bei der der Transportweg der E-Mail verschlüsselt wird. Auf damit einhergehende Risiken für die Vertraulichkeit, z.B. bei unzulässigem Zugriff/Abfangen der E-Mail oder bei fehlender Unterstützung von SSL durch den E-Mail-Server des Empfängers, wird ausdrücklich hingewiesen.

4. Speicherdauer

FELS speichert Ihre personenbezogenen Daten grundsätzlich so lange, wie dies für die Erfüllung der in diesen Datenschutzhinweisen beschriebenen Verarbeitungszwecke oder gesetzlichen Vorgaben und Aufbewahrungspflichten erforderlich ist.

Weitere wesentliche Aufbewahrungspflichten ergeben sich aus dem Handelsrecht (insb. Aufbewahrung von Handels- und Geschäftsbriefen für 6 Jahre und von Buchungsbelegen für 10 Jahre, § 257 HGB), dem Steuerrecht (insb. Aufbewahrung von Buchungsbelegen für 10 Jahre und von sonstigen steuerrelevanten Unterlagen für 6 Jahre, § 147 AO) und dem Geldwäscherecht (Aufbewahrung von Aufzeichnungen und sonstigen Belegen i.S.d. § 8 Abs. 1 bis 3 GwG für 5 Jahre ab Ende des Kalenderjahres, in dem die Geschäftsbeziehung beendet wurde, § 8 Abs. 4 GwG).

Nach Ablauf der gesetzlichen Aufbewahrungspflichten werden die Daten und Unterlagen gelöscht bzw. vernichtet, es sei denn, FELS benötigt diese zur Wahrung des rechtlichen Eigeninteresses unter Berücksichtigung der Verjährungsregelung in § 199 Abs. 3 BGB (i.d.R. bis zu 10 Jahren, beginnend mit dem Schluss des Jahres, in dem das jeweilige Geschäftsverhältnis beendet wurde), oder es liegt eine Einwilligung der betroffenen Person in eine längere Speicherung vor.

5. Empfänger und Empfängerkategorien

Zusätzlich zu den unter Ziffer 3 genannten Empfängern kann eine Übermittlung Ihrer personenbezogenen Daten an Dritte oder sonstige Stellen auch in folgenden Fällen erfolgen, soweit dies für die ordnungsgemäße Geschäftsbearbeitung und Abwicklung des Geschäftsverhältnisses erforderlich ist:

  • Erforderliche Datenweitergaben an Behörden und öffentliche Stellen wie z.B. Gerichte, Aufsichts-, Steuer-, Finanz-, Verwaltungs- oder Strafverfolgungsbehörden (z.B. im Rahmen aufsichtsbehördlicher Kontrollen, Strafverfolgungsverfahren oder im Rahmen von Rechtsstreitigkeiten)
  • Einbindung weiterer IT- und Web-Dienstleister bzw. Unternehmen, die im Rahmen der Betreuung unserer unternehmensinternen IT-Infrastruktur (Software, Hardware) beauftragt sind oder werden
  • an der Geschäftsabwicklung beteiligte Dritte wie z.B. Kreditinstitute, Post- oder Telekommunikationsdienste-Anbieter
  • Rechtsanwälte, Steuerberater, Buchhalter, Wirtschaftsprüfer usw.

Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir durch rechtliche, technische und organisatorische Maßnahmen sicher, dass diese die Vorschriften der Datenschutzgesetze einhalten und Ihre Daten nur in unserem Auftrag und nach unseren Weisungen verarbeiten.

6. Betroffenenrechte

Im Zusammenhang mit der Verarbeitung von personenbezogenen Daten stehen Ihnen als betroffene Person nach der DS-GVO die folgenden Rechte zu:

Recht auf Auskunft: Zusätzlich zu diesen Hinweisen können Sie unter den Voraussetzungen des Art. 15 DS-GVO jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.

Im Rahmen Ihres Auskunftsrechts können Sie eine Kopie Ihrer personenbezogenen Daten verlangen. Datenkopien stellen wir grundsätzlich in elektronischer Form zur Verfügung, sofern Sie nichts anderes angegeben haben. Die erste Kopie ist für Sie kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können. Darüber hinaus sind die Einschränkungen des Auskunftsrechts gem. § 34 BDSG zu beachten.

Recht auf Berichtigung: Unter den Voraussetzungen des Art. 16 DS-GVO können Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Löschung: Darüber hinaus können Sie unter den Voraussetzungen des Art. 17 DS-GVO grundsätzlich die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Unter den Voraussetzungen des § 35 BDSG unterliegt das Löschungsrecht bestimmten Einschränkungen.

Recht auf Einschränkung der Verarbeitung: Nach Maßgabe von Art. 18 DS-GVO können Sie ferner die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit Sie die Richtigkeit der bei uns gespeicherten Daten zu Ihrer Person bestreiten oder Sie gem. Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben. In diesem Fall haben wir die Daten für die Dauer der Prüfung Ihres Anliegens einzuschränken. Sie können ferner die Einschränkung verlangen, soweit die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder soweit zwar nicht wir, jedoch Sie Ihre bei uns gespeicherten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Recht auf Datenübertragbarkeit: Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder, soweit dies technisch machbar ist, die Übermittlung unmittelbar an einen anderen Verantwortlichen zu verlangen. Dieses Recht auf Datenübertragbarkeit besteht nur, sofern die Verarbeitung auf einer Einwilligung gem. Art.6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und mithilfe automatisierter Verfahren erfolgt. Die Einschränkungen des Art. 20 Abs. 3 und 4 DS-GVO, § 28 BDSG sind zu berücksichtigen.

7. Widerruf einer erteilten Einwilligung

Gemäß Art. 7 Abs. 3 DSGVO sind Sie berechtigt, eine einmal erteilte Einwilligung jederzeit gegenüber FELS kostenlos zu widerrufen. Ihren Widerruf können Sie jederzeit in Textform (z.B. per E-Mail, Fax, Brief) an die unter Ziffer 2 genannten Kontaktdaten richten.

Ihr Widerruf hat zur Folge, dass FELS die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

8. Widerspruchsrecht

Informationen über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Sie können einer Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, soweit wir diese Daten zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 s. 1 lit. f DS-GVO) verarbeiten.

Im Fall des berechtigten Widerspruchs, haben wir jede weitere Verarbeitung Ihrer Daten zu unterlassen, soweit Sie nicht aus zwingenden, schutzwürdigen Gründen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Der Widerspruch kann kosten- und formfrei an die unter Ziffer 2 angegebene Postanschrift oder an datenschutz@fels-group.de gerichtet werden.

9. Beschwerde bei der Aufsichtsbehörde

Sofern Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch FELS gegen datenschutzrechtliche Bestimmung verstößt, steht Ihnen zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DS-GVO zu. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes richten. In Hessen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) die zuständige Aufsichtsbehörde, das unter folgenden Kontaktdaten zu erreichen ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1208 – 0
Fax: +49 611 1408 – 900 / 901
E-Mail: poststelle@datenschutz.hessen.de