DATENSCHUTZRICHTLINIE DER C&P FUNDS SICAV (DER »C&P FUNDS«)
1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH?
Ihre personenbezogenen Daten werden durch die folgenden gemeinsamen Datenverantwortlichen (im Sinne von Artikel 26 der EU Datenschutz-Grundverordnung* (nachfolgend »DSGVO« genannt)) verarbeitet und gespeichert:
C&P Funds SICAV
4, rue Robert Stumper
L-2557 Luxembourg
Telefon: +352 978 22 11
E-Mail-Adresse: CP-NVST@creutz-partners.com
Webseite: www.creutz-partners.com/de/funds
Creutz & Partners The Art of Asset Management S.A.
18, Duarrefstrooss
L-9944 Beiler
Telefon: +352 978 22 11
E-Mail-Adresse: info@creutz-partners.com
Website: www.creutz-partners.com
Die gemeinsame Datenverantwortlichkeit zwischen dem C&P Funds und der Verwaltungsgesellschaft Creutz & Partners The Art of Asset Management S.A. (nachfolgend »wir« bzw. »uns« genannt) bewirkt die Aufteilung der Verantwortlichkeiten im Hinblick auf den Schutz personenbezogener Daten gemäß einer entsprechenden Vereinbarung zwischen den beiden Parteien.
Diese Vereinbarung regelt im Wesentlichen wem welche Erfüllung der datenschutzrechtlichen Pflichten obliegt, insbesondere was die Wahrung Ihrer Datenschutzrechte (siehe nachfolgend Abschnitt 8) und die Erfüllung der datenschutzrechtlichen Informationspflichten angeht.
Dabei obliegt es zunächst dem C&P Funds Ihnen mittels dieser »Datenschutzrichtlinie« die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen zur Verfügung zu stellen.
Auch wenn eine gemeinsame Verantwortlichkeit besteht und wir prinzipiell gleichermaßen für die Einhaltung der gesetzlichen Bestimmungen, insbesondere für die Rechtmäßigkeit der Verarbeitung von Personenbezogenen Daten, verantwortlich sind, obliegt hingegen Creutz & Partners, als Verwaltungsgesellschaft und zugleich Hauptvertriebsstelle des C&P Funds, die Hauptverantwortung bezüglich der Verarbeitung Ihrer Personenbezogenen Daten.
Zur Geltendmachung Ihrer Datenschutzrechte können Sie sich jederzeit an den C&P Funds oder die Verwaltungsgesellschaft wenden. Wir informieren uns gegenseitig unverzüglich über von Ihnen geltend gemachte Rechtspositionen und stellen einander sämtliche für die Beantwortung Ihres Ersuchens notwendigen Informationen zur Verfügung. Bitte beachten Sie jedoch, dass gemäß Abschnitt 8e) der Datenschutzbeauftragte der Verwaltungsgesellschaft die bevorzugte Anlaufstelle zur Wahrnehmung Ihrer Datenschutzrechte ist.
2. WELCHE QUELLEN UND DATEN NUTZEN WIR?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Creutz & Partners Gruppe oder von sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten im Interessentenprozess, bei der Eröffnung und/oder Führung eines Registers, im Zuge einer Bevollmächtigung, können sein:
Name, Adresse/andere Kontaktdaten (Telefon, Fax, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Familien- und Güterstand, Beruf, Legitimationsdaten (z.B. Ausweisdaten), Authentifikationsdaten (z.B. Unterschriftsprobe), Steuer-ID, FATCA-Status.
Bei Abschluss und Nutzung unserer Dienstleistungen können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:
Angaben zu Kenntnissen und/oder Erfahrungen mit Finanzinstrumenten (MiFID-Status), Anlageverhalten/ -strategie (Umfang, Häufigkeit, Risikobereitschaft/-tragfähigkeit), Dokumentationsdaten (z.B. Geeignetheitserklärungen), Beruf, finanzielle Situation (Vermögen, finanzielle Verbindlichkeiten, Einkünfte (aus un-/selbständiger Arbeit/Gewerbebetrieb), Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z.B. Eintritt Rentenalter), konkrete Ziele/wesentliche Anliegen in der Zukunft (z.B. geplante Anschaffungen, Ablösung von Verbindlichkeiten), steuerliche Informationen, Konto- und Depotstände.
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von uns initiiert, entstehen zudem weitere personenbezogene Daten, z.B. Informationen über Kontaktkanal (Telefon, Brief, E-Mail), Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehres sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen (z.B. Newsletter).
3. WOFÜR VERARBEITEN WIR IHRE DATEN (VERARBEITUNGSZWECK) UND AUF WELCHER RECHTSGRUNDLAGE?
Wir verarbeiten die vorgenannten personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und den Luxemburgischen Datenschutzvorschriften.
A) Zur Erfüllung von vertraglichen Pflichten oder für vorvertragliche Maßnahmen (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt in erster Linie zur Erbringung der kollektiven Vermögensverwaltung, inklusive der Durchführung von Transaktionen, im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
B) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. dem Gesetz vom 5. April 1993 über den Finanzsektor; dem Gesetz vom 12. November 2004 in Bezug auf die Bekämpfung der Geldwäsche und Terrorismusfinanzierung; dem Gesetz vom 18. Dezember 2015 zum automatischen Austausch von Informationen über Finanzkonten in Steuersachen und/oder anderen geltenden Gesetzen oder Vorschriften – alle in der jeweils geltenden Fassung) sowie aufsichtsrechtlichen Vorgaben (z.B. Rundschreiben und Verordnungen der Commission de Surveillance du Secteur Financier (»CSSF«)). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Betrugs- und Geldwäscheprävention, und die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.
C) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. für den Versand des Newsletters unserer »Villa Louise«, für den Versand der Factsheets des C&P Funds oder für die Nutzung der CP NVST App) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der/ ein Widerruf erst für die Zukunft wirkt.
Datenverarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
D) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Gewährleistung der IT-Sicherheit und des IT-Betriebs;
Verhinderung von Straftaten;
Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Einbrüchen und Überfällen;
Maßnahmen zur Gebäudesicherheit (z.B. Zutrittskontrollen);
Maßnahmen zur Sicherstellung des Hausrechts;
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Wenn wir beabsichtigen, legitime Interessen als Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten heranzuziehen, werden wir die Rechte der jeweils betroffenen Personen angemessen berücksichtigen.
4. WER ERHÄLT MEINE DATEN?
Zugriff auf Ihre Daten erhalten diejenigen Personen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zweck Daten erhalten, wenn sie das Berufsgeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen wahren.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten beispielsweise sein:
Öffentliche Stellen und Institutionen (z.B. CSSF, Steuer- und Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Archivierung, Belegbearbeitung, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Marketing, Medientechnik, Meldewesen, Research, Spesenabrechnung, Telefonie, Postversand, Webseitenmanagement, Finanz- und Wertpapierdienstleistungen, Aktienregister, Fondsverwaltung, Zahlungsverkehr, Wirtschaftsprüfungsdienstleistungen.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Berufsgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
5. WERDEN MEINE DATEN AN DRITTSTAATEN ÜBERMITTELT?
Wir speichern und verarbeiten Ihre persönlichen Daten grundsätzlich in Luxemburg bzw. innerhalb der Europäischen Union (EU). Eine Datenübermittlung außerhalb der EU (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben.
6. WIE LANGE WERDEN MEINE DATEN GESPEICHERT?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, das auf mehrere Jahre angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind z.B. das Luxemburger Handelsgesetzbuch, die Abgabenordnung, das Gesetz über den Finanzsektor, das Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei (2) bis zehn (10) Jahre.
Erhaltung von Beweismitteln im Rahmen der Verjährungsfristen. Nach den Vorschriften des Luxemburger Zivilgesetzbuches können diese Verjährungsfristen bis zu dreißig (30) Jahre betragen.
7. BESTEHT EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung eines Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können bzw. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten.
Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
8. WELCHE DATENSCHUTZRECHTE HABE ICH?
A) Auskunft zu Ihren persönlichen Daten und Datenübertragbarkeit
Sie haben das Recht Auskunft über die Sie betreffenden persönlichen Daten, die Sie uns zur Verfügung gestellt haben, zu erhalten. Auf Anfrage können Sie ebenfalls eine kostenlose Kopie von diesen erhalten.
Sie haben zudem das Recht, die Sie betreffenden persönlichen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und Sie haben das Recht, dass diese Daten direkt von uns an Dritte übermittelt werden.
B) Berichtigen, Aktualisieren und/oder Löschen Ihrer persönlichen Daten
Sie können sich auch an uns wenden, wenn Sie gespeicherte persönliche Daten berichtigen, aktualisieren oder löschen möchten. Die entsprechenden Kontaktdetails finden Sie in Abschnitt 8e). Beachten Sie bitte, dass wir gegebenenfalls zunächst Ihre Identität verifizieren müssen, bevor Sie Änderungen vornehmen können.
Nach der Anweisung zur Löschung werden Ihre persönlichen Daten unverzüglich gelöscht (elektronische Daten) bzw. vernichtet (Daten in physischer Form) soweit nicht gesetzliche/aufsichtsrechtliche Aufbewahrungsfristen im Sinne von Abschnitt 6 entgegenstehen.
C) Recht auf Widerruf Ihrer Einwilligung
Einige der Verarbeitungstätigkeiten können auf Ihrer Einwilligung beruhen. In einem solchen Fall haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
Ein Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf durchgeführten Datenverarbeitung. Wenn Sie Ihre Einwilligung widerrufen, stellen wir und an der Datenverarbeitung beteiligte Dritte die Verarbeitung Ihrer persönlichen Daten ein, es sei denn, eine weitere Verarbeitung oder Speicherung ist erlaubt oder erforderlich entsprechend der geltenden Gesetzgebung in Bezug auf persönliche Daten oder anderen geltenden Gesetzen und Bestimmungen. Beachten Sie bitte, dass der Widerruf Ihrer Einwilligung zur Folge haben kann, dass wir Ihre Anfragen möglicherweise nicht erfüllen oder Ihnen Dienstleistungen und/oder Informationen nicht mehr zur Verfügung stellen können.
D) Recht auf Einschränkung der Datenverarbeitung und Recht auf Widerspruch
Sie haben das Recht, die Verarbeitung Ihrer persönlichen Daten einzuschränken, (i) wenn die persönlichen Daten nicht korrekt sind, (ii) wenn die Verarbeitung rechtswidrig ist, Sie jedoch der Löschung Ihrer persönlichen Daten widersprechen, (iii) wenn wir Ihre persönlichen Daten nicht länger für Verarbeitungszwecke benötigen, die Speicherung solcher Daten jedoch von Ihnen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht gewünscht wird oder (iv) wenn wir weiterhin ein berechtigtes Interesse an den entsprechenden persönlichen Daten geltend machen können.
Sie haben jederzeit das Recht, der Verarbeitung Ihrer persönlichen Daten, die zur Verwirklichung unseres berechtigten Interesses erhoben und verarbeitet wurden, zu widersprechen.
Darüber hinaus haben Sie das Recht, der Verarbeitung Ihrer persönlichen Daten zum Zweck des Direktmarketings zu widersprechen.
E) Recht auf Beschwerde/Geltendmachung Ihrer Datenschutzrechte
Wenn Sie Beschwerde wegen einer Datenschutzverletzung einlegen möchten oder Ihre vorgenannten Datenschutzrechte geltend machen möchten, wenden Sie sich bitte an die folgende Adresse:
Creutz & Partners The Art of Asset Management S.A.
Datenschutzbeauftragter
18, Duarrefstrooss
L-9944 Beiler
Telefon: +352 978 22 11
E-Mail-Adresse: datenschutz@creutz-partners.com
Wir bestätigen den Eingang Ihres Antrags innerhalb von zwei (2) Werktagen. Wir werden unser Bestes tun, um Ihren Antrag schnellstmöglich und innerhalb eines (1) Monats nach Eingang zu beantworten. Sollte es länger als einen (1) Monat dauern, auf Ihren Antrag zu reagieren, werden wir Sie darüber in Kenntnis setzen und Ihnen die entsprechenden Gründe mitteilen.
Sollten Sie mit dem Ergebnis oder der Bearbeitung Ihrer Beschwerde bzw. mit der Geltendmachung Ihrer Datenschutzrechte nicht zufrieden sein, können Sie sich wie folgt an die Luxemburgische Datenschutzbehörde wenden:
Commission nationale pour la protection des données
15, Boulevard du Jazz
L-4370 Belvaux
Telefon: +352 261 06 01
Webseite: www.cnpd.lu
9. SICHERHEIT DER DATENVERARBEITUNG
Die Vertraulichkeit und damit auch die Sicherheit Ihrer Daten ist für uns ein sehr wichtiges Anliegen. Wir haben daher geeignete technische (z.B. Viren- Scanner, Firewalls) und organisatorische Maßnahmen (z.B. Zugangskontrolle-/ beschränkung) getroffen um die Sicherheit Ihrer Daten zu gewährleisten und sie gegen unrechtmäßige Verarbeitung, gegen unrechtmäßige oder unbeabsichtigte Veränderung oder Löschung sowie gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.
* Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.