Datenschutzerklärung

Datenschutz

Diese Datenschutzerklärung gilt für die Website www.trifolium-partners.com

Der Schutz von personenbezogenen Daten ist uns wichtig und auch gesetzlich gefordert. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den geltenden Bestimmungen des Datenschutzes. Die nachstehende Übersicht soll Sie über die wichtigsten Aspekte der Verarbeitung personenbezogener Daten und über die Vorkehrungen, welche wir zum Schutz Ihrer Daten treffen, informieren:

Allgemeines

Für die Datenverarbeitung verantwortlich ist:
MST Bonorum Beratungs- und Investment GmbH
Theresianumgasse 23/2
1040 Wien Österreich
Tel: +43 699 17785003
Email: sulke@mstbonorum.com
Vertreter des Verantwortlichen: Dr. Michaela Sulke-Trezek
(Geschäftsführerin)

Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten werden erhoben und in weiterer Folge (auch automationsunterstützt) verarbeitet, wenn Sie uns diese freiwillig bekannt geben bzw. der Verwendung bestimmter Dienste zustimmen.Alle personenbezogenen Daten werden entsprechend den jeweils geltenden Bestimmungen zum Schutz personenbezogener Daten in erster Linie zum Zweck der von Ihnen beauftragten Services und zur Bearbeitung Ihrer Anfragen erhoben, verarbeitet und genutzt.

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung bzw. für die Dauer der einzelnen Dienste sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsbestimmungen und Dokumentationspflichten bzw. solange unser berechtigtes Interesse an Aufbewahrung zur Abwehr allfälliger Haftungsansprüche besteht.

Wie kommen wir zu Ihren Daten?

Daten, die Sie uns zur Verfügung stellen/mitteilen

Grundsätzlich müssen Sie uns bei der Nutzung unserer Website keine persönlichen Informationen direkt mitteilen. Im Rahmen einer Anfrage per E-Mail geben Sie uns Ihre E-Mail-Adresse bekannt und teilen darüber hinaus jene Informationen mit, die Sie uns gerne zur Verfügung stellen möchten.

Daten, die Sie durch Ihre Nutzung unserer Dienste zur Verfügung stellen/mitteilen

Darüber hinaus erhalten wir einige Daten automatisch und aus technischen Gründen bereits dann, wenn Sie unsere Website besuchen. Bei jedem Zugriff eines Nutzers auf unsere Website und bei jedem Abruf einer Datei werden Zugriffsdaten über diesen Vorgang in Form von Protokolldateien gespeichert. Dabei werden folgende Daten erhoben:

  • die Website, von der Sie unsere Seite aufrufen,
  • die IP-Adresse, die Ihnen durch Ihren Provider zugewiesen wurde;
  • Standortinformationen, die von der IP-Adresse abgeleitet werden;
  • das Zugriffsdatum und die Zugriffszeit;
    die übertragene Datenmenge;
  • der Name der aufgerufenen Datei oder Seite;
    Meldung, ob der Abruf erfolgreich war;
    Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist;
  • gegebenenfalls Betriebssystem und Browsersoftware Ihres Computers.

Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und um die Stabilität und Sicherheit zu gewährleisten.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Beantwortung und Bearbeitung der Anfragen von Interessenten und Kunden im Rahmen und zur Durchführbarkeit unserer Dienstleistungen, also etwa von diesen Interessenten oder Kunden
angeforderte Empfehlungen für unsere Produkte und Dienstleistungen (zB Banken, Berater, Investments, Kredite, Immobilienvermittlung etc.);
verwendete Applikationen oder Tools auf der Website oder im Rahmen unserer Dienstleistungen;
vom Kunden zugestimmte Zusendung von Updates oder Informationen.

Rechtsgrundlage, Speicherdauer sowie Datenempfänger

Als gesetzliche Grundlage dienen insbesondere das Datenschutzgesetz 2000, das Datenschutzgesetz 2018, die Datenschutzgrundverordnung sowie das Telekommunikationsgesetz 2021 in der jeweils geltenden Fassung. Diese gesetzlichen Bestimmungen dienen dem Recht auf Schutz personenbezogener Daten.

Die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind insbesondere:

  • Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO);
  • Vertragserfüllung (Art 6 Abs 1 lit b DSGVO);
  • Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO);
  • Wahrung unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) (Gewährleistung der Stabilität und Sicherheit der Website, Abwehr von Rechtsansprüchen).
    Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
    Sie müssen jene personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und die wir für die Abwicklung des jeweiligen Dienstes benötigen. Sofern Sie uns Daten nicht zur Verfügung stellen, müssen wir den Abschluss eines Vertrages oder die Ausführung gewisser Dienste in der Regel ablehnen. Sie sind allerdings nicht verpflichtet, eine Einwilligung zur Verarbeitung von jenen Daten zu erteilen, die für die Vertragserfüllung oder den konkreten Dienst nicht relevant bzw. nicht erforderlich sind. Die Daten werden während der Dauer des Vertragsverhältnisses und nach Beendigung dessen zumindest so lange aufbewahrt, als gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen potenzieller Rechtsansprüche noch nicht abgelaufen sind.
    Wir speichern und verarbeiten die uns übermittelten bzw. bekannt gegebenen personenbezogenen Daten nur soweit es mit der Abwicklung der auf unserer Website angebotenen Dienstleistungen und Tools im Zusammenhang steht. Für den Fall, dass in dieser Datenschutzerklärung keine speziellen Speicherfristen angeführt sind, speichern wir Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung gemäß den gesetzlichen Aufbewahrungsfristen und Dokumentationspflichten bzw. so lange darüber hinaus ein berechtigtes Interesse zur Verarbeitung besteht. Rechtlich erforderliche Aufbewahrungsfristen können sich dabei zudem etwa aus den bürgerlichen oder handelsrechtlichen Gesetzen ergeben.

Eine Weitergabe erfolgt nur im erforderlichen Umfang und soweit es für die Vertragsabwicklung notwendig ist, auf einer gesetzlichen Grundlage beruht oder ein berechtigtes Interesse an der Geschäftsabwicklung beteiligter (Dritter) besteht. Mögliche Empfänger können sein:

Abteilungen des Unternehmens, die mit der Geschäftsabwicklung befasst sind (z.B. EDV, sonstige Verwaltungseinheiten) oder Gesellschaften der Unternehmensgruppe (z.B. zur Abwicklung gemeinsamer Projekte);
in der Geschäftsabwicklung direkt beteiligte Dritte (an der Geschäftsabwicklung notwendigerweise teilnehmende Personen und potenzielle Vertragspartner wie Banken, Berater, Finanzanbieter, IT Systemprovider;
Dienstleister des Verantwortlichen, die als Unternehmen im Rahmen der Betreuung der IT-Infrastruktur (Software, Hardware) als Auftragnehmer tätig sind.
Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Unsere Auftragsverarbeiter haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurden Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen. Nähere Informationen zu den von uns
beauftragten Auftragsverarbeitern können Sie unter
sulke@mstbonorum.com anfragen.
Keinesfalls werden Ihre Daten zu Werbezwecken o.ä. weitergegeben.
Unsere Mitarbeiter und unsere Dienstleistungen sind zur Verschwiegenheit und zur Einhaltung der Datenschutzbestimmungen verpflichtet.

Sicherheit der Daten

Ihre Datensicherheit ist unser höchstes Anliegen. Wir sind daher sehr bestrebt, alle erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor zufälliger oder vorsätzlicher Manipulation, Verlust oder Zerstörung oder vor Zugriffen durch unbefugte Dritte geschützt sind. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.
Persönliche erfasste Daten auf unserer Website werden verschlüsselt an unseren Sicherheitsserver übermittelt, sodass die Daten von niemandem mitgelesen werden können. Auf Basis des 256 Bit-SSL Verschlüsselungs- Verfahrens verschlüsseln wir alle Daten und übertragen diese im abgesicherten „https“-Modus. Dieser Standard entspricht höchsten Anforderungen und wird etwa auch von Banken eingesetzt. Der Einsatz von SSL wird von verschiedenen öffentlichen, mit Datensicherheit betrauten Institutionen empfohlen.
Zur Sicherheit empfehlen wir jedem User die jeweils aktuellsten Browser-Versionen, Virenscanner und Softwareprogramme zu verwenden. Man erkennt die eingeschaltete Verschlüsselung am aktivierten Schloss-Symbol unten in der Statuszeile des Browsers. Wir schützen unsere Server und damit die Daten unserer User mit den modernsten Sicherheitsprogrammen und Firewalls, die einen unbefugten Zugangsversuch bereits von Beginn an unterbinden.
Eine Übermittlung an Empfänger in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist vorgesehen. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben.
Es besteht keine automatisierte Entscheidungsfindung (Profiling).

Übermittlung von Daten in die USA

Wir bieten gelegentlich einige Dienste an, in deren Zuge eine Datenübermittlung in die USA stattfindet bzw. stattfinden kann. Die Übermittlung von Daten in die USA hat in den letzten Jahren stets zu rechtlichen Herausforderungen geführt. Es gibt mehrere Rechtsgrundlagen für eine rechtskonforme Datenübertragung in die USA, wobei wir uns grundsätzlich auf zwei verschiedene Rechtsgrundlagen stützen:

Datenübermittlung aufgrund Vorliegens eines Angemessenheitsbeschlusses

Am 10. Juli 2023 wurde von der Europäischen Kommission ein neuer Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA – nämlich das EU-U.S. Data Privacy Network – angenommen.
Dieser Angemessenheitsbeschluss gilt jedoch nur für jene Datenimporteure in den USA, die in der Data Privacy Framework List registriert sind (https://www.dataprivacyframework.gov/s/participant-search).

Wir prüfen für jeden unseren Dienstleister, der als Datenimporteuer personenbezogene Daten in den USA erhalten soll, ob dieser in der Data Privacy Framework List registriert ist. Sofern dies der Fall ist, ist dies in unserer Datenschutzerklärung jeweils beim jeweiligen Dienstleister angeführt.
Die Pressemitteilung der EU-Kommission zum EU-U.S. Data Privacy Network finden Sie unter: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721.

Einwilligung

Sofern ein Datenimporteuer nicht in der Data Privacy Framework List registriert ist, ist es – sofern kein anderer Rechtfertigungsgrund wie etwa die Erfüllung von vertraglichen Verpflichtungen besteht – jedoch erforderlich, dass Sie Sie der Verwendung Ihrer über diese Dienste er-fassten Daten gegebenenfalls auch in den USA zustimmen (Art 49 Abs. 1 lit. a DSGVO).

Dies, da wir derzeit noch nicht beurteilen können, wie sich die Rechtsprechung infolge des EU-U.S. Data Privacy Network entwickelt. Diese Zustimmung erfassen wir – je nach Dienst – über unseren Cookie-Banner oder separat durch entsprechende Zustimmungserklärung direkt vor der Nutzung eines angebotenen Dienstes.

Ihre Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behör-den- und Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA kein angemessenes Datenschutzniveau bei der Verarbeitung von personenbezogenen Daten bescheinigt wird (C-311/18, Schrems II). In diesen Behörden- und Gerichtsentscheidungen wird insbesondere kritisch aufgezeigt, dass Zugriffe durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind, keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung stehen.

Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen die erforderlichen Schritte setzen, das versprochene Schutzniveau zu gewährleisten, ist ein Zugriff durch US-Behörden auf in den USA verarbeitete Daten trotzdem denk-bar.

Wir ersuchen Sie daher vor Verwendung derartiger Dienste um Ihre Zustimmung zur Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst bzw. jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit einer Datenübertragung in die USA besteht.

Einwilligung und Recht auf Widerruf

Ist für die Verarbeitung Ihrer Daten Ihre Einwilligung notwendig, verarbeiten wir diese erst nach Ihrer ausdrücklichen Zustimmung.
Grundsätzlich verarbeiten wir keine Daten minderjähriger Personen und sind dazu auch nicht befugt. Mit der Abgabe Ihrer Einwilligung bestätigen Sie, dass Sie das 14. Lebensjahr vollendet haben oder die Einwilligung Ihres gesetzlichen Vertreters vorliegt.

Ihre Einwilligung können Sie jederzeit unter folgender E-Mail-Adresse widerrufen: sulke@mstbonorum.com. Im Falle des Widerrufs der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ihre Rechte

Als betroffene Person steht Ihnen grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf, Widerspruch und Beschwerde zu.

Sie sind unter anderem berechtigt
(i) zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten (Art 15 DSGVO: Recht auf Auskunft),
(ii) (ii) die Berichtigung, Ergänzung oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen (Art 16, 17 DSGVO: Recht auf Berichtigung und Löschung),
(iii) (iii) von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (Art 18 DSGVO: Recht auf Einschränkung der Verarbeitung),
(iv) (iv) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung zu widerrufen (Art 21 DSGVO: Widerspruchsrecht),
(v) (v) Datenübertragbarkeit zu verlangen (Art 20 DSGVO: Recht auf Datenübertragbarkeit), und
(vi) bei der zuständigen Behörde, das ist die für den Ort Ihres gewöhnliches Aufenthalts, Ihre Arbeitsstelle oder des Orts des mutmaßlichen Verstoßes zuständige Datenschutzbehörde, Beschwerde zu erheben (Art 73 DSGVO: Beschwerderecht).

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns unter der unten angeführten Kontaktadresse wenden.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte mit einer formlosen Email an sulke@mstbonorum.com.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Barichgasse 40-42, 1030 Wien; E-
Mail: dsb@dsb.gv.at ).
Sollten Sie von uns Direktwerbung (z.B. eine Veranstaltungseinladung per Post) erhalten, ist die Rechtsgrundlage für die Übermittlung unser berechtigtes Interesse. Sie haben jedoch gemäß Art 21 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Den Widerspruch richten Sie bitte an die oben angeführte Kontaktadresse. Im Falle eines solchen Widerspruchs werden die für den Zweck der Direktwerbung verarbeiteten personenbezogenen Daten nicht mehr verarbeitet.
Auskunft und Kontakt
Sie behalten die Kontrolle über sämtliche personenbezogenen Daten, die Sie uns zur Verfügung stellen. Auf Anforderung teilen wir Ihnen gerne schriftlich mit, ob und welche personenbezogenen Daten bei uns gespeichert sind. Hier können Sie auch die Löschung Ihrer bei uns gespeicherten Daten verlangen, sofern diese nicht zur Abwicklung vertraglicher Beziehungen zwischen Ihnen und uns benötigt werden oder wir aus gesetzlichen Gründen zur Aufbewahrung verpflichtet sind bzw. wir die Daten zur Abwehr allfälliger Haftungsansprüche benötigen.
Bei Fragen zu Ihren Rechten oder zur Erhebung, Verarbeitung oder
Nutzung der personenbezogenen Daten durch den Website-Betreiber
wenden Sie sich bitte an uns unter:
per Post:
MST Bonorum Beratungs- und Investment GmbH
Theresianumgasse 23/2
1040 Wien / Österreich
per Email:
sulke@mstbonorum.com
per Telefon:
+43 699 17785003