Datenschutz für Klienten

I. Name und Anschrift des Verantwortlichen

Reinold Ospelt AG ist verantwortlich für die Bearbeitung Ihrer Personendaten. Die Kontaktdaten der Gesellschaft lauten wie folgt:

Reinold Ospelt AG
Landstr. 49
9490 Vaduz
Fürstentum Liechtenstein

II. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten

Unsere Verarbeitung personenbezogener Daten unserer Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur zu den mit ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage (im Sinn der DSGVO) vorliegt. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.

2. Ihre Rechte (Betroffenenrechte)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung₁, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen.

Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen.

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich bei der Datenschutzstelle zu beschweren.

₁Sofern im Fall der Datenübertragung nicht ein unverhältnismässiger Aufwand verursacht wird.

III. Beschreibung und Umfang der Datenverarbeitung
1. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten von unseren Klienten für folgende Zwecke:

  • Tätigkeiten nach Art. 3 Vermögensverwaltungsgesetz, insbesondere:
  • Wertpapierdienstleistungen und Anlagetätigkeiten:
    • Portfolioverwaltung;
    • Übermittlung von Aufträgen, die ein oder mehrere Finanzinstrumente zum Gegenstand haben;
    • Ausführung von Aufträgen im Namen des Kunden
  • Nebendienstleistungen:
    • Wertpapier- und Finanzanalyse oder sonstige Formen allgemeiner Empfehlungen, die direkt der Kundenbetreuung dienen;
  • Revisionsstellenfunktion (prüferische Durchsicht, Review)
  • Erfüllung der gesetzlichen Buchführungspflichten
  • Schriftverkehr
  • Erfüllung gesetzlicher Pflichten, insbesondere:
    • Vermögensverwaltungsgesetz, Sorgfaltspflichtrecht
2. Datenkategorien

In unseren Datenverzeichnissen werden zur Erfüllung unserer Tätigkeiten im Umfang der unter Ziffer 1 angeführten Zwecke folgende Datenkategorien
nach Art. 4 Nr. 1 DSGVO verarbeitet:

Datenkategorie Datenbeschreibung Datenempfänger
Kunden- und Adressdaten Name, Firma, Geburtsdatum, Privat- und/oder Geschäftsadresse, Nationalität, Beruf, Telefonnummer, Emailadresse Reinold Ospelt AG
Legitimationsdaten Identifikationsdokumente, u.a. Pass- oder Ausweiskopien, Steuernummern, Sterbeurkunden; Authentifikationsdaten, u.a.
Unterschriftenproben		 Reinold Ospelt AG
Sorgfaltspflichtdokumente u.a. Vertragspartner, Identifikation der wirtschaftlich Berechtigten, Profil der Geschäftsbeziehung mit Informationen über den beruflichen und persönlichen Hintergrund (z.B. Beruf und Hobbies), World-Check-Daten, Abklärungen nach SPG Reinold Ospelt AG
Mandatsinformationen u.a. Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPG-Unterlagen Reinold Ospelt AG
Buchführungsdaten Transaktions- und Buchungsinformationen Reinold Ospelt AG
Korrespondenz Klientenaufträge, Allgemeines Reinold Ospelt AG
3.  Rechtsgrundlage

Die unter Ziffer 2 genannten Daten werden

  • auf Grundlage der vertraglichen Beziehung mit unseren Mandanten (Art. 6 1 Bst. b DSGVO),
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 1 Bst. c DSGVO),
  • in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Bst. e DSGVO),
  • oder zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 Bst. f DSGVO) verarbeitet.

Verarbeitungstätigkeiten aufgrund unseres berechtigten Interesses können sein:

  • Verarbeitung für interne Verwaltungszwecke
  • Auswertungen
  • Marketing
  • Direktwerbung
  • Abwehr unberechtigter Ansprüche
4.  Empfänger personenbezogener Daten

Personenbezogene Daten von Klienten werden von uns ausschliesslich zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten zu den unter Ziffer 1 angeführten Zwecken verarbeitet.

Dazu können folgende Stellen personenbezogene Daten erhalten:

  • externe Dienstleister und Stellen:
    • Banken
    • Versicherungen
    • Rechtsanwälte
    • Revisoren
    • sonstige Kooperationspartner
    • Verbände

Sind von uns gesetzliche oder aufsichtsrechtliche Pflichten zu erfüllen, können insbesondere folgende Stellen personenbezogene Daten erhalten:

  • Amtsstellen und öffentliche Stellen (z.B. Aufsichtsbehörden, Gerichte)
  • Behörden von Drittländern oder internationale Organisationen.
5.  Weiterleitung an Drittländer oder internationale Organisationen

Wir übertragen Ihre Daten nicht in andere Länder.

6.  Herkunft der Daten

Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit Klienten; interne Hintergrund- und Sorgfaltspflichtabklärungen) und teilweise durch dritte Dienstleister erhoben.

Dritte Dienstleister können sein:

  • Banken
  • Treuhänder
  • Revisoren
7.  Speicherfrist

Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung im Rahmen der gesetzlichen Bestimmungen verarbeitet und gespeichert. Nach Beendigung der Geschäftsbeziehung werden diese Daten auf Grund gesetzlicher Bestimmungen (PGR, SPG, ABGB) für 10 Jahre aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb der Verjährungsvorschriften.

8.  Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung mit  den  personenbezogenen  Daten  von Klienten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informieren wir die Klienten im gesetzlich vorgesehenen Umfang.

9.  Erforderlichkeit der Daten (Art. 13 Abs. 2 Bst. e DSGVO)

Um den Klienten unsere Dienstleistungen in dem von ihnen gewünschten Umfang und unter Einhaltung der gesetzlichen Pflichten anbieten zu können, benötigen wir zwingend die unter Ziffer 2 angeführten Daten. Eine Nichtbereitstellung führt neben allfälligen gesetzlichen Meldepflichten an die zuständigen Aufsichtsbehörden zu einer Nichtbegründung oder Beendigung der Geschäftsbeziehung.

IV. Datensicherheit

Wir verwenden innerhalb des Webseite-Besuchs das verbreitete SSL-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Adressleiste Ihres Browsers.

Darüber hinaus wenden wir weitere geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.