DATENSCHUTZHINWEISE
DR. THILENIUS MANAGEMENT GMBH

Dreiwährungsanleihe der Anatolischen Eisenbahngesellschaft von 1889. Konsortialführer: Rothschild, Frankfurt Mitführer: Bankhaus Doertenbach, Stuttgart

Ihre Rechte nach Art. 12ff. DSGVO

Sie sollen wissen, welche Daten zu welchem Zweck wir über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht und entspricht den Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO) vom 27.04.2016, geltend ab dem 25.05.2018, sowie dem Bundesdatenschutzgesetz (BDSG-2018). Deshalb geben wir Ihnen hier einen Überblick sowohl über die von Ihnen gespeicherten personenbezogenen Daten als auch über die Datenschutzorganisation der Dr Thilenius Management GmbH. Dadurch möchten wir Sie in die Lage versetzen, Ihr „Grundrecht auf informationelle Selbstbestimmung“ wahrzunehmen.

Ansprechpartner

Verantwortliche Stelle   

Tel.: 0711 230 74 20
Fax: 0711 230 74 299
Internet:  www.thilenius.de
E-Mail: thilenius[at]thilenius.de

Datenschutzbeauftragte

Ein Datenschutzbeauftragter wurde nicht benannt, weil die dafür bestehenden gesetzlichen Voraussetzungen nicht erfüllt sind.
Datenschutzkoordinator ist Dr. Georg Thilenius.

Zuständige Aufsichtsbehörde den Datenschutz betreffend

Landesbeauftragte für Datenschutz
und Informationsfreiheit Baden-Württemberg
bzw. die für Dr. Thilenius Management GmbH zuständige Aufsichtsbehörde

Datenherkunft und -kategorien

Die Dr. Thilenius Management GmbH erhält personenbezogene Daten von Mandanten und anderen Geschäftspartnern im Zuge der Vertragsanbahnung und -erfüllung. Im Rahmen der Verwaltungstätigkeit erhalten wir außerdem Daten der von Ihnen ausgewählten Depotbanken. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Telefonbüchern, Internet.

Mögliche Datenkategorien

• Namen/Kontaktdaten
• Personalausweisdaten
• Bankdaten
• Bonitätsdaten
• Vermögensdaten
• Auftragsdaten
• Rechnungsdaten
• Zahlungsdaten
• Steuerdaten
• Lebenslauf
• Qualifikationsdaten
• Versicherungsdaten
• Familienstand und -situation
• Interessen/Präferenzen/besondere Lebensumstände
• Pläne und Ziele für die persönliche
• und berufliche Zukunft
• Unternehmens-Kontaktdaten

Verarbeitungszwecke

Ihre personenbezogenen Daten verarbeiten wir entsprechend der EU-DSGVO zweckgebunden und auf das notwendige Maß beschränkt.

Denkbare Verarbeitungszwecke

• Vertragsanbahnung und -abschluss
• Vertragserfüllung allgemein
• Stammdatenpflege
• Erstellung einer Anlagestrategie
• Erstellung eines Geeignetheitskonzepts
• Oderabwicklung
• Zahlungsverkehr im Kundenauftrag
• Auftragsbearbeitung
• Telefonaufzeichnung    Erledigung elektronischer Kommunikation
• Stärkung der Kundenbindung
• Versenden eines Newsletters
• Buchhaltung/Inkasso
• Verhinderung von Straftaten
• Erfüllung übergeordneter Rechtsvorschriften, insbesondere die für Finanzdienstleistungsinstitute (z.B. KWG, WpHG, diverse EU-Verordnungen und Richtlinien)
• Wahrung von Rechtsansprüchen

Rechtsgrundlage der Verarbeitung

Aufgrund der Bedingungen der EU-DSGVO ist die Verarbeitung der personenbezogenen Daten durch die Dr. Thilenius Management GmbH rechtmäßig.

Akzeptierte Rechtsgrundlagen

• Einwilligung
• Vertragsanbahnung
• Vertrag, vertragsähnliches Vertrauensverhältnis   
• Rechtliche Verpflichtung, übergeordnete Rechtsvorschriften, öffentliches Interesse
• Interessenabwägung

Empfänger von Daten

Die Beschäftigten der Dr. Thilenius Management GmbH verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsverhältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb der Dr. Thilenius Management GmbH (Dritte) personenbezogene Daten aufgrund einer definierten Rechtsgrundlage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.

Mögliche Daten-Empfänger

• Öffentliche Stellen (BaFin, Bundesbank, Finanzbehörden, u.s.w.)
• Depotbank/kontoführendes Institut, Finanzdienstleistungsinstitut, vergleichbare Einrichtungen und Auftragsverarbeiter
• externe Buchhaltung   
• Versanddienstleister
• weitere, vertraglich gebundene Erfüllungsgehilfen
• weitere Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Übermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- oder Wertpapieraufträge) erforderlich, es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister im Drittstatt eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

Löschfristen

Ihre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbeitungszweck entfällt, werden diese Daten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich.

• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  
  
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Ihre Rechte laut EU-Datenschutzgrundverordnung

• (Vorab-)Information: Diese lesen Sie in diesem Augenblick.
• Auskunft: Auf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Daten.
• Berichtigung: Sie haben ein Recht darauf, dass wir falsch erfasste Daten unverzüglich richtig stellen.
• Löschung: Wir löschen Ihre Daten, sobald deren Verarbeitung nicht mehr notwendig ist. Davon gibt es allerdings Ausnahmen, vgl. nachfolgende Ziffer.
• Einschränkung der Verarbeitung: Ihre Daten werden von uns nicht mehr genutzt, wenn der Verarbeitungszweck wegfällt, wir sie aber aufgrund übergeordneter Rechtsvorschriften noch nicht löschen dürfen.
• Datenübertragbarkeit: Auf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie an einen Dritten zu übertragen.
• Widerruf: Wenn Sie uns für bestimmte Verarbeitungszwecke eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen.
• Widerspruch: Sofern die Datenverarbeitung im öffentlichen Interesse liegt oder auf Grundlage einer Interessenabwägung („überwiegendes berechtigtes Interesse“) begründet wurde, können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Vertragszwecken widersprechen.
• Beschwerde: Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Dr. Thilenius Management GmbH rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde Ihres Wohnsitzes beschweren.

Gibt es Pflichten zur Bereitstellung und Verarbeitung von Daten?

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Als der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht unterliegendes Finanzdienstleistungsinstitut sind wir bei der Erbringung von Finanzdienstleistungen (z.B. Finanzportfolioverwaltung, Anlageberatung, Anlage- und Abschlussvermittlung) gesetzlich verpflichtet, bestimmte Daten zu verarbeiten.

Im Rahmen unserer Geschäftsbeziehung müssen Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Gibt es eine automatische Entscheidungsfindung (einschließlich Profiling)?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Elektronische Kommunikation

Schicken Sie uns per E-Mail eine Nachricht, ist die Verarbeitung in der Regel als vorvertragliche oder vertragliche Maßnahme erforderlich. Darüber hinaus erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Folgen des Widerrufs einer Einwilligung und eines Widerspruchs

Widerrufen Sie eine notwendige und bereits erteilte Einwilligung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Legen Sie Widerspruch ein gegen eine Datenverarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie unsere Website betrachten, werden automatisch mittels eines Cookies allgemeine Informationen erfasst. Diese Informationen (Protokolldateien oder Server-Logfiles) beschreiben etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Diese Daten erhebt der Internetdienst, der unsere Webseite hostet. Sie sind technisch notwendig, um die Inhalte der Webseite korrekt darzustellen und werden grundsätzlich immer erhoben, wenn Sie sich im Internet bewegen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website.
• Sicherstellung einer reibungslosen Nutzung unserer Website.
• Auswertung der Systemsicherheit und -stabilität.

Laut des Internet-Host werden die Daten der Log-Dateien nach 7 Tagen anonymisiert und maximal 8 Wochen gespeichert. Anonyme Informationen dieser Art können von uns auch statistisch ausgewertet werden, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Aufgrund unseres berechtigten Interesses ist diese Verarbeitung Ihrer personenbezogenen Daten statthaft. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind lediglich die Dr. Thilenius Management GmbH als verantwortliche Stelle und der Internet-Host.

Verwendung von Webseiten-Analysediensten

Matomo

Zur Analyse und statistischen Auswertung der Nutzung der Website verwenden wir Matomo, ein Dienst der InnoCraft Ltd., 7 Waterloo Quay PO625, 6140 Wellington, New Zealand, NZBN 6106769. Die Informationen über die Websitenutzung werden an unseren eigenen Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Wir nutzen die Informationen, um unsere Website nutzerfreundlich gestalten zu können.

Die IP-Adressen werden anonymisiert, sodass eine Zuordnung zu anderen den Nutzer betreffenden Daten nicht möglich ist (IP-Masking). Bei im Browser eingeschaltetem Do-Not-Track-Merkmal werden keine Zugriffe von Matomo erfasst. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter https://matomo.org/privacy/.

Newsletter

Wenn Sie zugestimmt haben, senden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen an die E-Mail-Adresse, die Sie uns dafür nennen. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine gültige E-Mail-Adresse. Um zu überprüfen, dass die Anmeldung tatsächlich von Ihnen erfolgt, setzen wir ein „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand unserer Bestätigungsmail Ihre Antwort darauf. Weitere Daten erheben wir nicht. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Ihre Einwilligung für den Bezug des Newsletters können Sie jederzeit widerrufen. In jedem Newsletter finden Sie dazu ein entsprechender Link. Außerdem können Sie uns Ihren Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plug-Ins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plug-In besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Gültigkeit dieser Datenschutzerklärung

Unsere Datenschutzerklärung soll stets den aktuellen rechtlichen Anforderungen entsprechen und Änderungen unserer Leistungen widerspiegeln, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt deshalb jeweils die neueste Datenschutzerklärung.

Stand der Datenschutzerklärung: 9. Januar 2019

Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz die Dr. Thilenius Management GmbH betreffend haben, kann Ihnen unser Datenschutzkoordinator helfen:

Kontakt Datenschutzkoordinator von
Dr. Thilenius Management GmbH
Dr. Georg Thilenius
Tel.: 0711 2307 420
Fax: 0711 23074 299
E-Mail: thilenius[at]thilenius.de

Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder einer mutmaßlichen Datenschutz-Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.