Datenschutzerklärung
1. Juni 2019
1. Was ist i-Hub?
i‑Hub S.A. (im Folgenden „i‑Hub“) ist ein im Großherzogtum Luxemburg ansässiges Unternehmen, das als Gewerbetreibender des Finanzsektors zugelassen ist.
i‑Hub bietet Geschäftskunden wie Banken, Versicherern, Investmentfonds, Verwaltungsgesellschaften und Anwaltskanzleien (im Folgenden „Geschäftsbeziehungen“) eine innovative Lösung zur laufenden Verwaltung und Überprüfung der erforderlichen Dokumente und Daten für die Kontrolle und Identifizierung ihrer Kunden im Rahmen der gesetzlichen und regulatorischen Pflichten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (einschließlich internationaler Finanzsanktionen und Embargos) sowie der Steuerberichterstattung (Foreign Account Tax Compliance Act (FATCA) und Common Reporting Standard (CRS) der OECD).
Im Rahmen seiner Dienste verwaltet und speichert i‑Hub diese Dokumente und Daten (im Folgenden „Dokumente und Daten“) über Bestandskunden der Geschäftsbeziehungen oder über Personen, die entsprechende Schritte unternommen haben, um Kunden bei den Geschäftsbeziehungen zu werden, wobei es sich bei diesen Kunden oder potenziellen Kunden um natürliche oder juristische Personen handeln kann.
Die Lösung von i‑Hub ermöglicht sowohl die elektronische Speicherung als auch die regelmäßige Überprüfung der Richtigkeit und Gültigkeit dieser Dokumente und Daten sowie deren Weitergabe unter Geschäftsbeziehungen.
Als Kunde oder künftiger Kunde einer oder mehrerer Geschäftsbeziehungen und/oder als Nutzer von i‑Hub können Sie mit i‑Hub auf www.i-hub.com oder https://user.i-hub.com (im Folgenden „Websites“) die Sie (oder die von Ihnen vertretene Person) betreffenden Dokumente und Daten überprüfen und aktualisieren und sie an Ihre Geschäftsbeziehungen weitergeben.
2. Was sind Geschäftsbeziehungen?
Geschäftsbeziehungen sind regulierte Unternehmen wie Banken, Versicherer (oder andere Akteure des Finanz- oder Versicherungssektors), Akteure des Investmentfondssektors (insbesondere Verwaltungsgesellschaften oder Übertragungsstellen), Anwaltskanzleien oder andere Fachleute, die im Rahmen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung (einschließlich internationaler Finanzsanktionen und Embargos) sowie der Steuerberichterstattung (FACTA und CRS) gesetzlichen und regulatorischen Pflichten bezüglich der Kontrolle und Identifizierung ihrer Kunden unterliegen.
Geschäftsbeziehungen, an die möglicherweise Dokumente und Daten weitergegeben werden, sind Kunden von i‑Hub (und daher bezüglich der Weitergabe an Vertragspflichten gebunden) und stehen in einer vertraglichen oder vorvertraglichen Beziehung zu Ihnen oder der von Ihnen vertretenen Person. Darüber hinaus sind Geschäftsbeziehungen gesetzlich zur Geheimhaltung/Vertraulichkeit verpflichtet.
3. Wen betrifft diese Datenschutzrichtlinie?
Da die Dokumente und Daten personenbezogene Daten enthalten, soll mit dieser Datenschutzrichtlinie sichergestellt werden, dass Sie als die von der Erhebung und Verarbeitung dieser personenbezogenen Daten betroffene Person alle gesetzlich vorgeschriebenen Informationen erhalten. Dabei ist es wichtig, zwischen folgenden Personen zu unterscheiden, die die i‑Hub-Websites nutzen können:
- Sie sind ein „Endkunde“, wenn Sie Kunde bei einer Geschäftsbeziehung sind (z. B. wenn Sie ein Konto bei einer Bank haben), die i‑Hub mit der Verarbeitung von Dokumenten und Daten beauftragt hat, oder wenn Sie entsprechende Schritte unternommen haben, um dort Kunde zu werden
- Sie sind ein „autorisierter Nutzer“, wenn Sie befugt sind, im Namen und für Rechnung einer „juristischen Person“ auf die i‑Hub-Websites zuzugreifen, wobei diese wie folgt definiert ist: eine juristische Person (z. B. ein Unternehmen oder eine Treuhandschaft), die Kunde bei einer Geschäftsbeziehung ist, die i‑Hub mit der Verarbeitung von Dokumenten und Daten dieser juristischen Person beauftragt hat, oder eine juristische Person, die entsprechende Schritte unternommen hat, um bei einer solchen Geschäftsbeziehung Kunde zu werden. Natürliche Personen, die einer juristischen Person nahestehen (z. B. gesetzliche Vertreter, wirtschaftliche Eigentümer, Aktionäre), werden als „nahestehende Personen“ bezeichnet. Die Verarbeitung ihrer Daten wird in der Datenschutzrichtlinie für Personen, die einer juristischen Person nahestehen beschrieben.
- Sie sind ein „gesetzlicher Vertreter“, wenn Sie eine natürliche Person sind, die im Namen eines Endkunden, der eine natürliche Person ist, auf die i‑Hub-Websites zugreifen (z. B. weil der Endkunde ein unmündiger Minderjähriger ist oder aus anderen Gründen geschäftsunfähig ist).
Diese Datenschutzrichtlinie betrifft Endkunden, gesetzliche Vertreter und autorisierte Nutzer, die im Folgenden zusammen als „Nutzer“ bezeichnet werden.
Wenn Sie ein autorisierter Nutzer sind,
- sind die Verweise auf Ihre Geschäftsbeziehungen und Ihre Dokumente und Daten in dieser Datenschutzrichtlinie als Verweise auf die Geschäftsbeziehungen Ihrer juristischen Person bzw. die Dokumente und Daten Ihrer juristischen Person zu verstehen (diese Dokumente und Daten können Sie betreffende personenbezogene Daten enthalten, ihre Verarbeitung durch i‑Hub wird jedoch in der Datenschutzrichtlinie für Personen, die einer juristischen Person nahestehen beschrieben, die ebenfalls für Sie gilt);
- sind die Teile dieser Datenschutzrichtlinie, die sich auf die Weitergabe der Dokumente und Daten beziehen, nicht auf Sie anwendbar.
Wenn Sie ein gesetzlicher Vertreter sind, so sind die Verweise auf Ihre Geschäftsbeziehungen und Ihre Dokumente und Daten in dieser Datenschutzrichtlinie als Verweise auf die Geschäftsbeziehungen des Endkunden, den Sie vertreten, bzw. die Dokumente und Daten dieses Endkunden zu verstehen (diese Dokumente und Daten können jedoch Sie betreffende personenbezogene Daten enthalten).
4. Für welche Verarbeitung Ihrer personenbezogenen Daten sind Ihre Geschäftsbeziehungen verantwortlich?
Ihre Geschäftsbeziehungen sind für die Datenverarbeitung verantwortlich, die erforderlich ist, um die Dokumente und Daten in der i‑Hub-Lösung hinzuzufügen, für die Speicherung und regelmäßige Überprüfung der Gültigkeit und Richtigkeit der Dokumente und Daten sowie für ihre Nutzung der weitergegebenen Dokumente und Daten. Bitte beachten Sie die Datenschutzhinweise Ihrer Geschäftsbeziehungen, die in der Regel auf deren Website zu finden sind, oder wenden Sie sich an Ihre Geschäftsbeziehungen, wenn Sie mehr über die Verarbeitung erfahren möchten, die diese als Verantwortliche durchführen.
5. Für welche Verarbeitung Ihrer personenbezonengenen Daten ist i-Hub verantwortlich?
i‑Hub ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten in Zusammenhang mit
- der Weitergabe Ihrer Dokumente und Daten an Ihre Geschäftsbeziehungen im Rahmen der i‑Hub-Websites, sofern Sie dieser Weitergabe zugestimmt haben. Die Weitergabe von Dokumenten und Daten setzt die zentrale Erfassung dieser Dokumente und Daten durch i‑Hub voraus (notwendige Voraussetzung der Weitergabe);
- Ihrer Registrierung auf den Websites, die Ihnen ermöglicht, auf Dokumente und Daten zuzugreifen, Dokumente und Daten hinzuzufügen oder alle anderen Aktionen durchzuführen, die auf den Websites durchgeführt werden können;
- dem telefonischen Kundendienst und den Mailingdiensten (für nicht kommerzielle Zwecke), die von i‑Hub angeboten werden.
Informationen über die Weitergabe von Dokumenten und Daten unter Geschäftsbeziehungen
Was ist die Rechtsgrundlage für die Weitergabe? Ihre Zustimmung zur Weitergabe, die Sie erteilen oder verweigern können.
Welche Kategorien von Daten werden weitergegeben? Folgende Daten werden weitergegeben: (1) Identifizierungsdaten (z. B. Vorname, Nachname, Adresse, Geburtsdatum und Geburtsland, Geschlecht, Personenstand, Staatsangehörigkeit, Beruf, steuerlicher Wohnsitz, Personalausweis, Reisepassnummer, TIN); (2) personenbezogene Daten in Dokumenten, die es den Geschäftsbeziehungen ermöglichen, ihre unter Punkt 1 dieser Datenschutzrichtlinie genannten gesetzlichen und regulatorischen Pflichten zu erfüllen (siehe 1. Was ist i‑Hub?), wie z. B. Adressnachweis, Nachweis des steuerlichen Wohnsitzes, steuerliche Selbstauskunft, Unterschriftsprobe, Vollmacht, Personalausweis oder ein gleichwertiges Dokument.
Was sind die Quellen der weitergegebenen Daten? (1) Sie selbst, wenn Sie die Dokumente und Daten an i‑Hub übermitteln; (2) Ihre Geschäftsbeziehungen.
Zu welchen Zwecken erfolgt die Weitergabe? (1) Zur Vereinfachung der Aufnahme und Aufrechterhaltung der Zusammenarbeit mit Ihren Geschäftsbeziehungen, die die Dokumente und Daten erhalten; (2) damit Sie die erforderlichen Dokumente und Daten nur an eine einzige Kontaktstelle, i-Hub, übermitteln müssen; (3) die aktuellen Dokumente und Daten (z. B. Ausweis, Wohnsitzbescheinigung usw.) werden von i‑Hub validiert und können an Ihre Geschäftsbeziehungen weitergegeben werden, sodass Sie dies nicht für jede Geschäftsbeziehung separat tun müssen.
An wen werden die Daten weitergegeben? (1) Ihre derzeitigen und künftigen Geschäftsbeziehungen und ggf. bestimmte Unterauftragnehmer dieser Geschäftsbeziehungen. (2) Die Weitergabe erstreckt sich somit auch auf Geschäftsbeziehungen, die nach Ihrer Zustimmung Kunden von i‑Hub werden. Als Nutzer können Sie auf den Websites jederzeit die Namen der Geschäftsbeziehungen einsehen, an die die Dokumente und Daten weitergegeben werden; (3) die zuständigen Behörden (nur wenn i‑Hub gesetzlich oder aufgrund einer vollstreckbaren Entscheidung einer zuständigen Behörde oder eines zuständigen Gerichts dazu verpflichtet ist); (4) die zu Vertraulichkeit verpflichteten Dienstleister von i‑Hub (z. B. IT- und Scandienstleister), soweit sie diese Informationen für die Erbringung ihrer Dienstleistungen benötigen; (5) ggf. die Geschäftsbeziehungen der juristischen Person, der Sie nahestehen, wenn Sie auf i‑Hub neben der Rolle des Endkunden noch weitere Rollen innehaben (siehe folgende Erläuterung).
Was passiert, wenn ich Endkunde bin und gleichzeitig eine Person, die einer auf i‑Hub registrierten juristischen Person nahesteht (z. B. der Geschäftsführer oder wirtschaftliche Eigentümer eines auf i‑Hub registrierten Unternehmens)? Es sind zwei Situationen zu unterscheiden: (1) Sie haben als Endkunde der Weitergabe Ihrer Daten zugestimmt: Wenn Sie Ihre Dokumente und Daten in der i‑Hub-Lösung für eine Geschäftsbeziehung aktualisieren, werden Ihre aktualisierten Dokumente und Daten an alle Geschäftsbeziehungen weitergegeben, mit denen Sie (als Endkunde) in einer direkten Verbindung stehen. Diese Weitergabe kann sich auch auf andere Rollen erstrecken, die Sie möglicherweise gegenüber anderen Geschäftsbeziehungen innehaben. Ein Beispiel: Sie aktualisieren (als Inhaber eines Bankkontos) Ihr Ausweisdokument im Rahmen der Geschäftsbeziehung mit Ihrer Bank. Wenn Sie der Weitergabe zugestimmt haben, kann die Weitergabe des Ausweisdokuments ggf. auch für Ihre Rolle als Geschäftsführer oder wirtschaftlicher Eigentümer einer juristischen Person erfolgen, die eine Geschäftsbeziehung mit einer anderen Bank unterhält. Diese Weitergabe erfolgt nur, sofern das Dokument oder die Daten für eine gegebene Rolle erforderlich ist/sind. (2) Wenn Sie die Dokumente und Daten auf i‑Hub für eine Geschäftsbeziehung und für eine Ihrer Rollen aktualisieren (z. B. Endkunde), können diese aktualisierten Dokumente und Daten auf der Rechtsgrundlage eines berechtigten Interesses auf alle Rollen, die Sie gegenüber der Geschäftsbeziehung innehaben (Geschäftsführer, wirtschaftlicher Eigentümer usw.), übertragen und von der Geschäftsbeziehung genutzt werden, ohne dass Sie dieser Übertragung gesondert zustimmen müssen.
Was passiert, wenn ich der gesetzliche Vertreter einer natürlichen Person bin, die einer auf i‑Hub registrierten juristischen Person nahesteht?
Die Antwort auf die vorherige Frage gilt auch für diesen Fall (siehe die Erläuterung zur Frage**).
Wie lange werden die Daten gespeichert? Dokumente und Daten können nicht mehr abgerufen werden, wenn Sie Ihre Zustimmung widerrufen oder wenn das letzte Dossier, das Ihre Geschäftsbeziehungen bei i‑Hub über Sie führen, geschlossen wird.
Ist es möglich, die Zustimmung zur Weitergabe zu widerrufen? Ja, Sie können Ihre Zustimmung zur Weitergabe von Dokumenten und Daten jederzeit widerrufen. Ein solcher Widerruf berührt jedoch nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
6. Informationen über sonstige Verarbeitungsschritte, die i-Hub als Verantwortlicher durchführt
Datenverarbeitung | Aktivierung des Dossiers und andere Aktionen des Nutzers auf i‑Hub | Telefonischer Kundendienst und Mailingdienst |
Kategorien der verarbeiteten Daten | Folgende Daten werden verarbeitet: 1. Persönliche Identifizierungsdaten (z. B. Vorname, Nachname) 2. Elektronische Identifizierungsdaten (z. B. E-Mail-Adresse, IP-Adresse, Anmeldedaten) | 1. Daten aus Telefonaufzeichnungen 2. Alle Daten, die für die Arbeit des Kundendienstes erforderlich sind (Name, Vorname, Geburtsdatum usw.) sowie alle Daten, die Sie dem Kundendienst in Zusammenhang mit Ihrer Anfrage zur Verfügung stellen 3. Daten, die für die Mailingdienste erforderlich sind, darunter Adresse (elektronisch und physisch), Faxnummer und Ihr Name |
Datenquelle | 1. Ihre Geschäftsbeziehungen 2. Sie selbst | 1. Sie selbst 2. Die i‑Hub-Datenbank |
Rechtsgrundlage | Die Erfüllung eines Vertrags, in den Sie eingetreten sind, oder, bei gesetzlichen Vertretern und autorisierten Nutzern, ein berechtigtes Interesse von i‑Hub | Ein berechtigtes Interesse von i‑Hub und, in Bezug auf Telefonaufzeichnungen, die Erhebung von Daten zum Nachweis geschäftlicher Kommunikation |
Verarbeitungs‑ zwecke | Zugriff der Nutzer auf die Websites und die Dokumente und Daten und Durchführung aller anderen Aktionen, die auf den i‑Hub-Websites durchgeführt werden können | 1. Angebot eines Kundendienstes, an den die Nutzer ihre Anfragen richten können; Weiterverfolgung und Bearbeitung dieser Anfragen 2. Gewährleistung eines Mailingdienstes zu Informationszwecken und für die Kontaktaufnahme mit den Nutzern |
Kategorien der Datenempfänger | 1. Ihre Geschäftsbeziehungen (z. B. wenn Sie den i‑Hub-Websites Dokumente und Daten hinzufügen) 2. Die zuständigen Behörden (nur wenn i‑Hub gesetzlich oder aufgrund einer vollstreckbaren Entscheidung einer zuständigen Behörde oder eines zuständigen Gerichts dazu verpflichtet ist) 3. Die Dienstleister von i‑Hub (z. B. IT-, Scan- oder Callcenter-Dienstleister) | 1. Die Dienstleister von i‑Hub 2. Die zuständigen Behörden (nur wenn i‑Hub gesetzlich oder aufgrund einer vollstreckbaren Entscheidung einer zuständigen Behörde oder eines zuständigen Gerichts dazu verpflichtet ist) |
Dauer der Daten‑ speicherung | Der Zeitraum, über den Ihr Dossier aktiviert ist, und 10 Jahre ab dem Zeitpunkt ihrer Schließung (sofern erforderlich) |
7. Welche Rechte haben Sie Bezug auf die Verarbeitung, die i-Hub als Verantwortlicher durchführt?
Sie haben das Recht, von i‑Hub eine Bestätigung zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und das Recht, ggf. Auskunft über Ihre personenbezogenen Daten und die wesentlichen Aspekte ihrer Verarbeitung zu erhalten.
Sie haben auch das Recht, unrichtige personenbezogene Daten berichtigen und unter bestimmten Bedingungen löschen zu lassen.
Sie haben das Recht, von i‑Hub eine Einschränkung der Verarbeitung zu verlangen, sofern i-Hub für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist, das Recht, der Verarbeitung zu widersprechen, und das Recht auf Datenübertragbarkeit, wenn die in der Datenschutzgrundverordnung (DSGVO) festgelegten Bedingungen zutreffen.
Sie haben das Recht, bei der luxemburgischen Datenschutzbehörde, der Commission nationale pour la protection des données, über deren Website www.cnpd.lu oder bei der Datenschutzbehörde im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts eine Beschwerde einzulegen.
8. Wie kann ich i-Hub kontaktieren?
Sie können Ihre Rechte ausüben, indem Sie das entsprechende Formular auf www.i‑hub.com nutzen oder indem Sie i‑Hub postalisch oder per E-Mail eine entsprechende Anfrage senden:
i‑Hub S.A.
Zu Händen des Datenschutzbeauftragten
208, rue de Noertzange
L-3670 Kayl
E-Mail: dpo@i-hub.com.
9. Änderungen an dieser Datenschutzrichtlinie
i‑Hub kann diese Datenschutzrichtlinie jederzeit ändern. Eine solche Änderung gibt i‑Hub durch eine Mitteilung auf den Websites bekannt. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen.