Nordea Asset Management 31 Januar 2019

Nordea Asset Management Datenschutzerklärung

Wir, Nordea Asset Management (NAM), haben den Anspruch, Ihre Persönlichkeitsrechte zu wahren und Ihre personenbezogenen Daten sicher zu verwahren. In dieser Datenschutzerklärung beschreiben wir, wie wir personenbezogene Daten erheben, verwenden, speichern und weitergeben.

Nordea Asset Management („NAM“) ist der funktionale Name des Vermögensverwaltungsgeschäfts, dessen Eigentümer die NAM Holding ist und das von den Gesellschaften Nordea Investment Funds S.A. und Nordea Investment Management AB und deren Zweigniederlassungen, Tochtergesellschaften und Repräsentanzen durchgeführt wird. Innerhalb von NAM fungieren Nordea Investment Management AB und/oder Nordea Investment Funds S.A. oder deren Tochtergesellschaften als Datenverantwortliche.

Unter https://www.nordea.com/en/about-nordea/contact/ finden Sie umfassende Informationen über die Gesellschaften von Nordea sowie deren aktuelle Kontaktdaten.


Personenbezogene Daten speichern wir aus unterschiedlichen Gründen. Mit „Sie“ bezeichnen wir Sie als betroffene Person in Ihrer Rolle als Kunde, Mitarbeiter oder Vertreter unseres Kunden, potentielle Mitarbeiter eines Kunden, Kooperationspartner, Informationslieferanten oder als sonstige relevante Partei wie etwa als wirtschaftlich Begünstigter, Vertretungsberechtigter oder assoziierte Partei.

Diese Datenschutzerklärung beschreibt die folgenden Punkte:

1. Welche personenbezogenen Daten wir erheben

Personenbezogene Daten werden in den meisten Fällen entweder direkt von Ihnen, einem in Ihrem Namen handelnden Dritten oder einem Dritten, den Sie vertreten, erhoben oder im Zuge Ihrer Nutzung unserer Dienstleistungen und Produkte generiert. Manchmal werden zusätzliche Informationen benötigt, um Informationen auf dem neuesten Stand zu halten oder von uns erhobene Informationen zu verifizieren.

Die von uns potenziell erhobenen personenbezogenen Daten können in eine der folgenden Kategorien eingeordnet werden:

  • Informationen zur Personenidentifizierung: Nationale Identifikationsnummer und Name. Wir sind verpflichtet, von Dokumenten dieser Art Informationen einzuholen, wenn wir mit Ihnen ein Vertragsverhältnis eingehen; z.B. durch Kopien Ihres Personalausweises, Führerscheins oder eines vergleichbaren Dokuments.
  • Kontaktinformationen: E-Mail-Adresse, Telefonnummern und Adressen sowie andere typischerweise auf Visitenkarten enthaltene Informationen. Für die meisten Personen sind die geschäftlichen – im Gegensatz zu den privaten – Kontaktdaten die einzigen Daten, die wir erheben, verarbeiten oder kontrollieren.
  • Finanzinformationen: Vertragstyp, Transaktionsinformationen, Kontoinformationen.
  • Informationen im Zusammenhang mit gesetzlichen Anforderungen: Besteuerungsland bzw. ausländische Steuernummer, Kunden-/ Unternehmens-Due-Diligence und erforderliche Informationen zum Schutz vor Geldwäsche.

 

Personenbezogene Daten, die wir von Ihnen erheben können:
Unter Umständen können wir Informationen, die Sie uns direkt zukommen lassen, erheben und speichern. So erheben wir personenbezogene Daten wie Ihren Namen, Ihre E-Mail-Adresse und Telefonnummer, wenn Sie z.B. ein Vertretungsberechtigter oder eine Kontaktperson eines Kunden oder Kooperationspartners werden. In einigen Fällen kommt hierzu für Verifikationszwecke auch die nationale Identifikationsnummer. Bei bestehenden Privatkunden wurden auch Daten über Einkommen und Schulden erhoben, um Ihnen das entsprechende Produkt bzw. die entsprechende Dienstleistung anbieten zu können.

Unter Umständen erheben und speichern wir auch Informationen, die Sie uns zur Verfügung gestellt haben, wie Nachrichten, die Sie uns gesendet haben, zum Beispiel Rückmeldungen oder eine Anfrage über unsere digitalen Kanäle. Unsere Telefon- und Chat-Gespräche mit Ihnen werden unter Umständen ebenfalls aufgezeichnet und gespeichert, um Vorschriften einzuhalten, Orderaufträge zu verifizieren, Vorgänge zu dokumentieren und die Qualität unserer Dienstleistungen zu verbessern. Aus Sicherheitsgründen können unsere Büros unter Umständen mit Kameras ausgestattet sein.

Personenbezogene Daten, die wir unter Umständen von Dritten erheben können:
Wir können Daten erheben, die öffentlich verfügbar sind und aus externen Quellen abgerufen werden können; beispielsweise behördliche Register (Steuerregister, Handelsregister, Register der Strafverfolgungsbehörden), Sanktionslisten (von internationalen Organisationen wie etwa der EU und der UN sowie von nationalen Organisationen wie dem US-Finanzbüro zur Kontrolle ausländischer Vermögen (Treasury Office of Foreign Assets Control (OFAC)), von anderen Wirtschaftsinformationsdienstleistern geführte Register, z. B. mit Informationen über wirtschaftlich Begünstigte und politisch exponierte Personen.
Im Zusammenhang mit Zahlungen erheben wir Informationen von Überweisenden, Banken, Zahlungsdienstleistern und anderen.
Wir können Daten auch von anderen Gesellschaften innerhalb von NAM, der Nordea-Gruppe oder anderen Gesellschaften, mit denen wir zusammenarbeiten, erheben.

2. Zweck und Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten

Wir verwenden Ihre personenbezogenen Daten, um rechtliche und vertragliche Pflichten zu erfüllen und Ihnen die angeforderten Informationen über Produkte und Dienstleistungen zur Verfügung zu stellen.

Abschluss und Verwaltung von Dienstleistungs- und Produktvereinbarungen (Vertragserfüllung)
Hauptzweck der Verarbeitung von personenbezogenen Daten in diesem Zusammenhang ist das Erheben, Prüfen und Verarbeiten von personenbezogenen Daten vor der Abgabe eines Angebots und vor Vertragsabschluss mit betroffenen Gegenparteien sowie das Dokumentieren, Verwalten und Ausführen von Aktivitäten im Rahmen der Vertragserfüllung.

Beispiele zur Vertragserfüllung:

  • Prozesse, die z.B. für die Zeichnung und Rückgabe von Fondsanteilen erforderlich sind
  • Kundendienst während der Vertragslaufzeit, z.B. Berichterstattung über die Wertentwicklung eines Produkts

 

Erfüllung rechtlicher Verpflichtungen
Neben der Vertragserfüllung werden personenbezogene Daten von uns auch verarbeitet, damit wir unseren rechtlichen und aufsichtsrechtlichen Verpflichtungen und behördlichen Anordnungen nachkommen können.


Beispiele der Datenverarbeitung aufgrund rechtlicher Verpflichtungen:

  • Kundenverifizierung (Know Your Customer)
  • Vermeidung, Aufdeckung und Untersuchung von Geldwäsche, Terrorismus-Finanzierung und Betrug
  • Abgleich mit Sanktionslisten
  • Meldung an Steuerbehörden, Polizeibehörden, Vollzugsbehörden, Aufsichtsbehörden
  • Marktöffnung für Fonds in einigen Schwellenländern
  • Andere Pflichten aus dienstleistungs- oder produktspezifischen Rechtsvorschriften, z.B. im Zusammenhang mit Wertpapieren oder Fonds

 

Marketing, Produkt- und Kundenanalyse (berechtigte Interessen)
Personenbezogene Daten werden auch im Zusammenhang mit der Vermarktung an andere Unternehmen verarbeitet. Ziel ist hier die Bereitstellung der angeforderten Informationen, die Verbesserung unserer Produktpalette und die Optimierung unseres Angebots für Kunden.

IT-Sicherheit und -Entwicklung (berechtigte Interessen)
Systeme und Verarbeitungsmethoden, die für die Bereitstellung von Dienstleistungen und Produkten für Sie erforderlich sind, werden kontinuierlich entwickelt und intern getestet, um dauerhaft Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit zu gewährleisten. Der Testprozess ist konzeptionsbedingt auf wesentliche Daten beschränkt, die für die Durchführung des Tests erforderlich sind, und alle anderen direkt oder indirekt identifizierbaren personenbezogenen Daten werden maskiert.

Die Einhaltung der für die Finanzbranche geltenden Vertraulichkeitspflichten ist in allen Fällen gewährleistet.

Profiling und automatisierte Entscheidungsfindung
NAM-Gesellschaften nutzen Profiling und automatisierte Entscheidungsfindung, um im Rahmen der Anforderungen von Kundenverifizierung (Know-Your-Customer) und des Abgleichs mit Sanktionslisten Geldwäsche, Terrorismus-Finanzierung und Betrug aufzudecken, zu verhindern und zu untersuchen.

3. An wen wir Ihre personenbezogenen Daten gegebenenfalls weitergeben können

Unter Umständen können wir Ihre personenbezogenen Daten an Dritte wie öffentliche Behörden, NAM-Gesellschaften, Unternehmen der Nordea-Gruppe, Zulieferer, Dienstleister und Geschäftspartner weitergeben. Vor der Weitergabe stellen wir stets sicher, dass wir alle für die Finanzbranche geltenden Vertraulichkeitspflichten sowie die geltenden Datenschutzverordnungen einhalten.

Dritte und Unternehmen der Nordea-Gruppe
Um unsere Dienstleistungen bereitzustellen, können wir unter Umständen Daten über Sie weitergeben, die erforderlich sind, um Sie zu identifizieren und einen Auftrag oder Vertrag mit Gesellschaften, mit denen wir kooperieren (wie etwa Depotbanken), zu erfüllen.


Sofern wir hierzu gesetzlich verpflichtet sind, können wir auch personenbezogene Daten an Behörden weitergeben. Zu diesen Behörden zählen etwa Steuerbehörden, Polizeibehörden, Vollzugsbehörden und Aufsichtsbehörden.


Darüber hinaus können Daten mit Ihrer Einwilligung, oder sofern gesetzlich gestattet, intern an NAM-Gesellschaften oder innerhalb der Nordea-Gruppe und an externe Geschäftspartner (einschließlich Korrespondenzbanken, andere Banken, Vertriebspartner von Finanzobjekten und Rückversicherer) weitergegeben werden.


Wir haben Verträge mit ausgewählten Anbietern geschlossen, die unter anderem in unserem Auftrag personenbezogene Daten verarbeiten. Hierzu zählen etwa Anbieter von IT-Entwicklung, -Wartung, -Hosting und -Support.

Übermittlung an Drittländer
In einigen Fällen können wir personenbezogene Daten auch an die oben genannten Gesellschaften in sogenannten Drittländern (Länder außerhalb des Europäischen Wirtschaftsraumes) übermitteln. Diese Übermittlung ist möglich, sofern eine der folgenden Bedingungen erfüllt ist:

  • Die Europäische Kommission hat beschlossen, dass im betroffenen Land ein angemessenes Schutzniveau besteht,
  • Andere geeignete Garantien vorgesehen wurden, z. B. die von der Europäischen Kommission erlassenen Standarddatenschutzklauseln (EU-Modellklauseln), oder der Datenauftragsverarbeiter verfügt über verbindliche interne Datenschutzvorschriften,
  • Es liegen Ausnahmen in Sondersituationen vor, etwa die Erfüllung eines Vertrages mit Ihnen oder das Vorliegen Ihrer Einwilligung in die spezifische Übermittlung.


Unter www.eur-lex.europa.eu können Sie unter der Suchnummer 32010D0087 eine Kopie der von Nordea für die Übermittlung verwendeten relevanten EU-Modellklauseln einsehen.

4. Wie wir Ihre personenbezogenen Daten schützen

Der Schutz Ihrer personenbezogenen Daten ist für unsere geschäftlichen Aktivitäten wichtig. Wir verwenden angemessene technische, organisatorische und administrative Sicherheitsmaßnahmen, um die Daten, die wir erhalten, gegen Verlust, Datenmissbrauch, unbefugten Zugang, Offenlegung, Veränderung und Vernichtung zu schützen.

5. Wie lange wir Ihre personenbezogenen Daten verarbeiten

Wir halten Ihre Daten so lange vor, wie dies für die Zwecke, für die die Daten erhoben und verarbeitet wurden, oder im Rahmen geltender Gesetze und Vorschriften erforderlich ist.
Sofern wir Ihre Daten für andere Zwecke als zur Erfüllung eines Vertrags vorhalten – etwa für Geldwäschebekämpfung, B2B-Marketing, Buchführung und aufsichtsrechtliche Kapitaladäquanzanforderungen – halten wir Ihre Daten nur vor, wenn dies notwendig ist und/oder von Gesetzen und Vorschriften für die jeweiligen Zwecke vorgeschrieben ist.
Die Pflichten zur Datenspeicherung können innerhalb von NAM je nach den geltenden lokalen Gesetzen unterschiedlich sein.

6. Ihre Rechte auf Datenschutz

Sie als betroffene Person haben Rechte hinsichtlich der personenbezogenen Daten, die wir über Sie speichern. Sie haben die folgenden Rechte:

Recht auf Auskunft hinsichtlich Ihrer personenbezogenen Daten
Sie haben das Recht auf Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten. Ihr Recht auf Auskunft kann allerdings durch Rechtsvorschriften, den Schutz der Privatsphäre Dritter sowie den Schutz des Unternehmenskonzepts und der Geschäftspraktiken von NAM eingeschränkt werden. Das Know-how, die Firmengeheimnisse sowie interne Beurteilungen und Materialien von NAM können Ihr Recht auf Auskunft beschränken.

Recht auf Korrektur unrichtiger oder unvollständiger Daten
Wenn relevante Daten unrichtig oder unvollständig sind, haben Sie vorbehaltlich rechtlicher Beschränkungen ein Recht auf Berichtigung der Daten.

Recht auf Löschung
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern

  • Ihre Einwilligung zur Datenverarbeitung widerrufen haben und es fehlt an einem anderweitigen legititmen Zweck für die Datenverarbeitung,
  • Sie gegen die Datenverarbeitung Widerspruch eingelegt haben und keine vorrangigen berechtigten Gründe für die weitere Verarbeitung vorliegen,
  • Sie der Datenverarbeitung zum Zwecke des Direktmarketing widersprechen,
  • Die Datenverarbeitung unrechtmäßig ist
  • Wenn personenbezogene Daten von Minderjährigen verarbeitet werden, sofern die Daten im Zusammenhang mit der Erbringung von Diensten der Informationsgesellschaft erhoben wurden.

 

Aufgrund von für den Finanzdienstleistungssektor geltenden Rechtsvorschriften sind wir in vielen Fällen verpflichtet, während Ihrer Kundenbeziehung und selbst danach personenbezogene Daten über Sie zu speichern, z.B. um gesetzlichen Verpflichtungen nachzukommen oder sofern die Datenverarbeitung im Zuge der Geltendmachung von Rechtsansprüchen erfolgt.

Recht auf Einschränkung der Verarbeitung von persönlichen Daten
Wenn Sie die Richtigkeit der von uns über Sie erfassten Daten oder die Rechtmäßigkeit der Verarbeitung bestreiten oder wenn Sie unter Wahrnehmung Ihres Widerspruchrechts der Verarbeitung der Daten widersprechen, können Sie von uns verlangen, die Verarbeitung dieser Daten auf die reine Speicherung zu beschränken. Die Verarbeitung wird nur auf die Speicherung beschränkt, bis die Richtigkeit der Daten bestätigt werden kann oder bis geprüft werden kann, ob unsere berechtigten Gründe gegenüber Ihren Interessen überwiegen.


Wenn Sie kein Recht auf Löschung der von uns über Sie erfassten Daten haben sollten, können Sie stattdessen verlangen, dass wir die Verarbeitung dieser Daten auf die reine Speicherung beschränken. Wenn die Verarbeitung der Daten, die wir über Sie registrieren, ausschließlich für die Geltendmachung eines Rechtsanspruchs erforderlich ist, können Sie ebenfalls verlangen, dass die übrige Verarbeitung dieser Daten auf die Speicherung beschränkt wird. Unter Umständen können wir Ihre Daten für andere Zwecke verarbeiten, wenn dies zur Geltendmachung eines Rechtsanspruchs erforderlich ist, oder wenn Sie uns eine entsprechende Einwilligung erteilt haben.

Widerspruch gegen die Verarbeitung basierend auf unserem berechtigten Interesse
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke des Direktmarketings und zum Profiling im Zuge dieses Marketings grundsätzlich widersprechen.

Widerruf der zuvor erteilten Einwilligung(en) zu jeder Zeit
Ein Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf. Ein Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten, die erforderlich sind, um Ihnen Dienstleistungen und Produkte zu liefern, kann zur Beendigung vertraglicher Verpflichtungen führen.

Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem maschinenlesbaren Format zu erhalten. Dieses Recht erstreckt sich auf personenbezogene Daten, die ausschließlich automatisiert und auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags verarbeitet werden. Sofern sicher und technisch machbar, können wir die Daten auch einem anderen Datenverantwortlichen.

Einreichen einer Beschwerde bei den Aufsichtsbehörden
Sie haben das Recht, bei der Aufsichtsbehörde des Mitgliedstaates, in dem Sie Ihren gewöhnlichen Aufenthalt oder Arbeitsplatz haben oder in dem die mutmaßliche Rechtsverletzung stattgefunden hat, Beschwerde einzulegen, wenn Sie annehmen, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
Ihr Antrag Ihre vorgenannten Rechte auszuüben, werden basierend auf den jeweiligen Umständen bewerted

7. Cookies

Wir erheben, verarbeiten und analysieren Daten über die Nutzung unserer Webseiten. Bei den Verkehrsdaten handelt es sich um Daten im Zusammenhang mit den Besuchern der Webseite sowie Daten, die in Kommunikationsfeldern dafür verwendet werden, Nachrichten zu versenden, weiterzuleiten oder verfügbar zu machen.


Wir verwenden Cookies und vergleichbare Technologien, um Ihnen Produkte und Dienstleistungen zur Verfügung zu stellen, unser Marketing zu verwalten und ein sicheres Online-Erlebnis zu ermöglichen, die Leistung unserer Webseite zu messen und die Inhalte unserer Webseite für Sie relevanter zu gestalten. Die Daten werden nicht zur Identifizierung einzelner Besucher verwendet.


Sie können die Sicherheitseinstellungen Ihres Internetbrowsers so einstellen oder anpassen, dass Cookies akzeptiert oder abgelehnt werden. Falls Sie sich für die Ablehnung von Cookies entscheiden, können Sie unsere Webseiten und einige Dienstleistungen zwar immer noch nutzen, aber Ihr Zugang zu manchen Funktionalitäten und Bereichen unserer Webseite bzw. Dienstleistungen ist unter Umständen erheblich eingeschränkt.


Weitergehende Informationen finden Sie unter „Cookies“ am Ende unserer lokalen Webseite Nordea.lu oder Nordea.com/am.

8. Wie Änderungen zu dieser Datenschutzerklärung und der Cookie-Policy erfolgen

Wir arbeiten stets daran, unsere Dienstleistungen, Produkte und Webseiten zu verbessern und weiterzuentwickeln. Daher wird diese Datenschutzerklärung je nach Erfordernis angepasst. Ihre Rechte im Rahmen dieser Datenschutzerklärung bzw. den geltenden Datenschutzgesetzen in den Rechtsordnungen, in denen wir tätig sind, werden wir nicht einschränken. Alle maßgeblichen Änderungen der Datenschutzerklärung werden wir Ihnen anzeigen, wenn wir durch geltende Gesetze hierzu verpflichtet sind. Bitte überprüfen Sie diese Datenschutzerklärung gelegentlich, um über Änderungen auf dem Laufenden zu bleiben.

9. Setzen Sie sich mit uns in Verbindung

Bei Fragen hinsichtlich dieser Datenschutzerklärung (z. B. in Bezug auf Ihre Rechte, deren Nutzung oder zu Kontaktinformationen der zuständigen Datenschutzbehörden) können Sie sich direkt an das NAM Data Protection Office wenden entweder per E-Mail an [email protected] oder per Post an: Nordea Asset Management, Data Protection Office, c/o Strandgade 3, PO Box 850, 0900 København K, Dänemark.