Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis der ICON Invest GmbH

Das BDSG schreibt im §4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend §4e verfügbar zu machen hat. Dieser Aufforderung kommen wir hiermit nach und verzichten auf den individuellen schriftlichen Antrag Ihrerseits.

1. Name und Anschrift der verantwortlichen Stelle

I

CON Invest GmbH
Grimm 14
20457 Hamburg
Telefon: 040-30708859

2

Geschäftsführer


Andreas Kaerger

3. Beauftragter Leiter der Datenverarbeitung und/oder  DSB
Andreas Kaerger

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Die ICON Invest GmbH ist ein national präsentes Unternehmen, welches Finanzprodukte an Endverbraucher und selbstständige Makler nach §93 HGB vermittelt.

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke.
– Durchführung der Beratung von Kunden und Interessenten inklusive Risikoanalyse und Angebotserstellung

  • Vermittlung Finanzprodukten (und anderen Finanzdienstleistungsprodukten)
  • Erfüllung der Dokumentationspflicht nach GewO, FinVermV und anderen gesetzlichen Vorschriften
  • Erfüllung der Pflichten aus dem GWG
  •  Verwaltung der Finanzanlageverträgen (und anderen Finanzdienstleistungsprodukten)
  • Bearbeitung von Schaden- bzw. Leistungsfällen
  • internen statistische Auswertungen
- Bewerbung von Finanzanlageprodukten (und anderen Finanzdienstleistungsprodukten)



5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten und Datenkategorien

sofern diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind
Kunden- und Interessentendaten – Namens-,  Adress- und Kontaktdaten,  Identifikationsdaten (Ausweisnummer, Steuernummer) Daten zu Versicherungsverhältnissen, ggf. Daten von Sachverständigen und Gutachtern, Gesundheitsdaten, Einkommensdaten, Angaben zum beruflichen Werdegang, Ausbildung und Qualifikation, Angaben zu Familienverhältnissen und Kindern, Betreuungsinformationen, soweit diese für die Angebotserstellung oder Vertragserfüllung relevant sind.
Daten von Geschädigten oder Zeugen – Namens-, Adress-, Kontaktdaten, Bankverbindungen, Sachverhaltsschilderungen, Abrechnungs- und Leistungsdaten Mitarbeiterdaten – (Mitarbeiter, Azubis, Praktikanten, Ruheständler, ehemalige Mitarbeiter, freie Mitarbeiter) Vertrags-, Stamm- und Abrechnungsdaten (Adresse, Gehaltszahlungen, Lohnsteuerdaten, Bankverbindungen, Tätigkeitsbereich, Arbeitszeiterfassung, Zugangskontrolldaten, Terminverwaltung, Kommunikationsdaten, technische Kontrolldaten)
Bewerber – Bewerbungsdaten (Name, Adresse, Kontaktdaten) Angaben zum beruflichen Werdegang, Ausbildung und Qualifikation, Führungszeugnis
sowie Daten von Versicherern und Dienstleistern – Namens-, Adress- und Kontaktdaten, Geschäfts- und Vertragsdaten

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können



Öffentliche Stellen (gesetzliche und private Krankenversicherungen, Träger der Renten- und Unfallversicherung, Finanz- und Aufsichtsbehörden) bei Vorliegen vorrangiger Rechtsvorschriften, externe Auftragnehmer (insbesondere Versicherungs- und Finanzunternehmen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind) entsprechend §11 BDSG, sowie externe Stellen und interne Abteilungen der Makler GmbH zur Erfüllung der unter 4. genannten Zwecke.

7. Regelfristen für die Löschung der Daten



Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen können die entsprechenden Daten gelöscht werden, wenn sie nicht mehr zur Vertragserfüllung oder für unternehmerische Zwecke erforderlich sind, sowie auf Grund von gesetzlichen Erfordernissen notwendig sind.

Handelsrechtliche und finanzwirksame Daten eines abgeschlossenen Geschäftsjahres werden entsprechend der rechtlichen Vorschriften nach zehn Jahren gelöscht, soweit keine längere Aufbewahrungsfrist vorgeschrieben oder eine längere Aufbewahrung aus zwingenden Gründen erforderlich ist. Kürzere Löschungsfristen werden auf besonderen Gebieten (Personalverwaltung, Bewerberdaten, Abmahnungen) berücksichtigt. Sind Aufbewahrungs- und Löschfristen nicht gesetzlich vorgegeben, so werden Daten gelöscht, wenn die unter Ziff. 4 genannten Zwecke dauerhaft wegfallen.


8. Geplante Datenübermittlung an Drittstaaten

Eine Übermittlung in Länder außerhalb der Europäischen Union bzw. des EWR erfolgt nur im Rahmen der Auftragsdatenverarbeitung, im Rahmen eines berechtigten Interesses oder aufgrund einer ausdrücklichen Einwilligung der jeweils Betroffenen an konzernangehörige Unternehmen oder sonstige Dienstleister.

Dabei wird durch geeignete Maßnahmen gewährleistet, dass die datenschutzrechtlichen Befugnisse der betroffenen Personen gewahrt sind. Mitarbeiterdaten werden zur Erfüllung des Arbeitsvertrags sowie auf der Grundlage eines berechtigten Interesses, von Einwilligungserklärungen bzw. von Betriebsvereinbarungen vor dem Hintergrund verbindlicher Vertragsabsprachen weitergegeben.

Eine Übermittlung kann auch dann stattfinden, wenn diese zur Kommunikation mit dem Vertragspartner, in seinem Auftrag oder zur Vertragserfüllung erforderlich ist.

Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen.

Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, der Schadenregulierung und im Rahmen des Grün-Karte-Abkommens, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Im Übrigen erfolgt keine Datenübermittlung in Drittstaaten; eine solche ist auch nicht geplant.

Eine Übermittlung an Drittstaaten ist unter der in Punkt 4. genannten Zwecke möglich, sofern es sich um eine rechtsmäßige Übermittlung zur Ausübung der genannten Zwecke handelt. Selbstverständlich werden die im Rahmen der Auftragsdatenverarbeitung unter §11, §4b oder §4c Bundesdatenschutzgesetz (BDSG) gesetzten Vereinbarungen zweckbindend eingehalten.

Ebenso unter Verwendung der unter Punkt 6 genannten Zwecke.

Bindend hierbei, ist das jeweilige aktuelle Bundesdatenschutzgesetz (BDSG) in seiner aktuell gültigen Form, oder anderweitige gültige Rechtsvorschriften.

ICON Invest GmbH
Geschäftsführung