Login
Menu Icon Menu Icon
Logo MSR Family Office

– Datenschutz –

Datenschutzhinweise

Die Münster Stegmaier Rombach Family Office GmbH erhebt, verarbeitet und nutzt personenbezogene Daten im Rahmen der Erfüllung des Family-Office-Vertrags (im Folgenden „Vertrag“). Wir verarbeiten personenbezogene Daten stets im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung („DSGVO“) sowie aller weiteren maßgeblichen Gesetze, wie z.B. des Bundesdatenschutzgesetzes („BDSG“).

 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 DSGVO).

 

1. Für die Datenverarbeitung Verantwortlicher

Münster Stegmaier Rombach Family Office GmbH

Biberacher Str. 116, 88339 Bad Waldsee

Telefon:   07524 9785 - 0
Telefax:   07524 9785 - 200
E-Mail:    info@msr-familyoffice.de

 

2. Der Kontakt für Fragen zum Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@msr-familyoffice.de

 

3. Zu welchen Zwecken werden die personenbezogenen Daten verarbeitet?

3.1 Durchführung und Erfüllung des Vertrags

Beauftragen Sie uns mit der Erbringung einzelner in Ziffer 2 des Vertrags aufgeführten Leistungen, verarbeiten wir Ihre personenbezogenen Daten, um die vereinbarten Leistungen erbringen zu können.

Hierzu zählen insbesondere:

  • die Erbringung von Wertpapierdienstleistungen für den Auftraggeber, insbesondere in Form der Investitionen mit Managerauswahl,

  • weitere nicht erlaubnispflichtige umfassende Family Office Dienstleistungen,

  • die Konsolidierung Ihrer Vermögenswerte,

  • die Analyse dieser und die Unterbreitung etwaiger Optimierungsmöglichkeiten.

 

3.2 Kommunikation über die MSR Cloud

Setzen Sie zur sicheren Kommunikation mit uns die von uns bereitgestellte MSR Cloud ein, verarbeiten wir darüber hinaus Ihre personenbezogenen Daten, um Ihre Anfragen zu bearbeiten.

 

4. Auf welcher Rechtsgrundlage werden die personenbezogenen Daten verarbeitet?

4.1 Einwilligung

Setzen Sie zur gesicherten Kommunikation mit uns die MSR Cloud ein, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Ihre Einwilligung erteilen Sie, wenn Sie die MSR Cloud einsetzen, automatisch (konkludent) mit der Nutzung des Systems.

Die auf diese Weise erklärte Einwilligung kann jederzeit durch einfache Erklärung an die unter Ziffer 2 genannte E-Mail-Adresse oder postalisch erfolgen.

 

Es gelten ergänzend die Datenschutzhinweise des jeweiligen Betreibers der MSR Cloud, die in der MSR Cloud bereitgestellt werden.

 

Sofern Sie uns mit der Erbringung von Sekretariatsdienstleistungen beauftragen und dafür die Verarbeitung besonderer Kategorien personenbezogener Daten einschließlich gesundheitsbezogener Daten von Ihnen erforderlich ist, verarbeiten wir diese Daten aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

 

4.2 Erfüllung des mit Ihnen geschlossenen Vertrags

Beauftragen Sie uns mit der Erbringung der unter Ziffer 2 des Vertrags genannten Leistungen, ist die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung des mit Ihnen geschlossenen Vertrags erforderlich.

In diesem Fall beruht die Verarbeitung der Daten auf Art. 6 Abs. 1 lit. b) DSGVO.

 

4.3 Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Zudem unterliegen wir als von der BaFin zugelassenes Finanzdienstleitungsinstitut diversen rechtlichen Verpflichtungen, etwa aus Wertpapierinstitutsgesetz (WpIG), Geldwäschegesetz (GwG), Wertpapierhandelsgesetz (WpHG) Steuergesetzen sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, die Beurteilung der Angemessenheit von Finanztransaktionen und die Geeignetheit von Empfehlungen, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

In diesem Fall beruht die Verarbeitung der Daten auf Art. 6 Abs. 1 lit. c) DSGVO.

5. Welche personenbezogenen Daten werden verarbeitet?

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit),

  • Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe),

  • Auftragsdaten (z.B. Zahlungsauftrag, Wertpapierauftrag),

  • Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr),

  • Informationen über Ihre finanzielle Situation (z.B. Herkunft von Vermögenswerten),

  • Daten für steuerliche Zwecke, Dokumentationsdaten (z.B. Geeignetheitserklärung und Gesprächsnotizen) sowie

  • andere mit den genannten Kategorien vergleichbare Daten.

 

Sofern Sie uns mit der Erbringung Sekretariatsdienstleistungen beauftragen, verarbeiten wir auch besondere Kategorien personenbezogener Daten einschließlich gesundheitsbezogener Daten, beispielsweise über Erkrankungen und Heilbehandlungen.

6. Wie lange werden die Daten gespeichert?

Personenbezogene Daten werden grundsätzlich nur für den Zeitraum, der zur Erreichung des jeweiligen Zwecks erforderlich ist oder der durch gesetzliche Aufbewahrungsfristen gefordert wird, verarbeitet und gespeichert. Insofern unterliegen wir etwa verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Eine darüberhinausgehende Verarbeitung erfolgt nur, wenn ein konkreter Grund hierfür besteht. Dies kann gegeben sein, wenn Zahlungen ausgeblieben sind oder die Daten zur Aufklärung konkreter Ansprüche erforderlich sind.

Informationen über die Zahlung bleiben bis zum Ablauf der gesetzlichen Aufbewahrungsfrist gespeichert.

 

7. Wer erhält Ihre personenbezogenen Daten?

Die von uns verarbeiteten personenbezogenen Daten können an folgende Kategorien von Empfängern weitergegeben werden:

  • IT-Dienstleister im Zusammenhang mit dem Betrieb der IT-Systeme

  • Cloud-Anbieter im Zusammenhang mit dem Betrieb der MSR Cloud

  • Sofern im Einzelfall erforderlich, Inkasso-Unternehmen

Mit den Empfängern personenbezogener Daten wurden entsprechende Vereinbarungen über die Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Sofern Sie uns mit der Bearbeitung von Kreditanfragen oder der Bearbeitung von Krediten beauftragen, werden die im für die Bearbeitung der Kreditanfrage erforderlichen personenbezogenen Daten den angefragten / kreditgebenden Banken übermittelt.

 

Sofern Sie uns mit der Erbringung von Sekretariatsdienstleistungen beauftragen, werden personenbezogene Daten in dem Umfang, in dem es für die Durchführung der beauftragten Leistung erforderlich ist, an Dritte, wie z.B. Versicherungen, zur Abwicklung von Leistungs- und Schadensfällen, übermittelt.

 

8. Datentransfers außerhalb der EU bzw. des EWR

Wir verarbeiten Ihre personenbezogenen Daten innerhalb der Europäischen Union („EU“) bzw. des Europäischen Wirtschaftsraums („EWR“).

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. „Drittstaaten“) findet nur statt, soweit dies zur Durchführung des Vertrags erforderlich, gesetzlich vorgeschrieben oder aus anderem Grund rechtlich zulässig ist oder eine Einwilligung vorliegt.  In diesen Fällen werden wir den Anforderungen der Art. 44 ff. DSGVO entsprechende Maßnahmen, wie etwa den Abschluss der Standardvertragsklauseln der EU, ergreifen.

 

9. Welche Rechte haben Sie?

Nach Art. 15 DSGVO haben Sie ein Recht auf Auskunft. Das bedeutet, Sie können von uns eine Bestätigung verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.

Nach Art. 16 DSGVO haben Sie das Recht auf Berichtigung. Das bedeutet, Sie können von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.

Nach Art. 17 DSGVO haben Sie das Recht auf Löschung („Recht auf Vergessenwerden“). Das bedeutet, Sie können von uns verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden – es sei denn, wir können Ihre Daten nicht löschen, weil wir z.B. gesetzliche Aufbewahrungspflichten beachten müssen.

Nach Art. 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung. Das bedeutet, wir dürfen Ihre personenbezogenen Daten - abgesehen von ihrer Speicherung - praktisch nicht mehr verarbeiten.

Nach Art. 20 DSGVO haben Sie das Recht auf Datenübertragbarkeit. Das bedeutet, Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht auf jederzeitigen Widerruf einer erteilten Einwilligung für die Zukunft.

Nach Art. 13 DSGVO haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. 

Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20, 70173 Stuttgart

Postfach 10 29 32, 70025 Stuttgart

Telefon:            0711/61 55 41 – 0

Telefax:            0711/61 55 41 – 15

E-Mail:              poststelle@lfdi.bwl.de

 

10. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine Maßnahmen zur automatisierten Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO ein.

 

Sollten wir von diesem Grundsatz in Einzelfällen abweichen müssen, werden Sie hierüber gesondert informiert.

 

11. Aktualisierung der Datenschutzhinweise

Wir unterziehen unsere Datenschutzhinweise einer regelmäßigen Überprüfung, um sicherzustellen, dass sie aktuell und inhaltlich richtig sind.

 

Stand der Datenschutzhinweise: [01.08.2023]