Datenschutz

Sichere Daten – zufriedene Kunden

Der Schutz Ihrer Daten ist für uns ein wichtiges Anliegen. Hier erfahren Sie, was wir dafür tun.

1. Hinweise zu den Rechtsgrundlagen und den Betroffenenrechten

Kapitalanlage ist Vertrauenssache. Die WAVE Management AG (folgend: WAVE) respektiert die Persönlichkeitsrechte der Besucher ihrer Webseite und richtet die Datenerhebung, -verarbeitung und -speicherung an der Datenschutzgrundverordnung (DSGVO) und am Bundesdatenschutzgesetz (BDSG) und dem umgebenden Rechtsrahmen aus.

Die Allgemeinen Datenschutzhinweise finden Sie hier:

Ein Prinzip, dem die WAVE mit dem Aufbau der Internetanwendung Rechnung trägt, ist das der Datensparsamkeit und Datenvermeidung. Darunter verstehen wir, dass es Nutzern der Webseite grundsätzlich möglich sein muss, eine bestimmte Information nur mit den dafür bestimmten spezifischen Eingaben anzufordern. WAVE trifft zudem geeignete technische und organisatorische Maßnahmen zur Sicherheit Ihrer Daten.

Die uns anvertrauten personenbezogenen Daten verwenden wir insbesondere zum Vertragsabschluss, bzw. zur Vertragsdurchführung und zur Identifizierung, sowie zu Werbe- und Statistikzwecken. Die jeweiligen Rechtsgrundlagen können Sie unten folgend nachvollziehen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i.V.m. Art. 6 Abs. 1 lit. c) DSGVO. Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre.

Für die Verarbeitung verantwortliche Stelle:

WAVE Management AG
VHV-Platz 1
30177 Hannover
Tel.:     0511 / 907-2500
Fax:     0511 / 907-2524
E-Mail: info@wave-ag.de

  • Sie können:

    • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen;
    • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
    • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
    • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
    • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen;
    • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns per E-Mail-Nachricht widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen können. Es entstehen Ihnen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen;
    • gemäß Art. 21 DSGVO können Sie dieser Verarbeitung widersprechen, wenn wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten und wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Auch können Sie der Verarbeitung zum Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen. Dieses Recht können Sie ebenfalls unter der o. g. Adresse geltend machen. Der Widerspruch kann regelmäßig zur Folge haben, dass die mit der Datenverarbeitung bezweckte Leistung nicht mehr erbracht werden kann.

Kontakt zu unserem Datenschutzbeauftragten

Datenschutzbeauftragter
VHV-Platz 1
D-30177 Hannover
datenschutz@wave-ag.de

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz in Niedersachsen, Prinzenstr. 5, 30159 Hannover.

2. Hinweise zu der Datenverarbeitung bei der Nutzung von wave-ag.de

WAVE speichert gegebenenfalls personenbezogene Daten zu Nutzern der Webseite bei Besuch. Nach Artikel 4 Nr. 1 DSGVO sind „personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen z.B. der Name, die Anschrift, E-Mail oder die Telefonnummer. Nach herrschender Ansicht handelt es sich auch bei der IP-Adresse, die jedem Rechner individuell durch einen Provider zugeteilt wird, um ein personenbeziehbares Datum. Keine personenbezogenen Daten sind solche, mit deren Hilfe Sie nicht identifizierbar sind (anonymisierte Daten), oder auch beispielsweise die alleinige Angabe des Alters oder des Geschlechts und dies ohne Bezug zu Ihrer Person.

Informationen, die wir von Ihnen erhalten, helfen uns, unseren Service stetig zu verbessern und individuell auf die Kundenwünsche anzupassen.

Wir verarbeiten daher die durch Ihren Browser und den Webserver generierten technischen Informationen wie Seitenaufrufe, Zugriffsdatum und -uhrzeit, technische Daten zum Nutzersystem (wie z. B. Browsertyp, Browserversion und Betriebssystem) und ähnliche technische Daten, um die Bedürfnisse der Besucher unserer Internetseiten zu analysieren und dauerhaft das Angebot auf den Internetseiten zu verbessern und um die hohen Sicherheitsanforderungen, die wir uns selber setzen, gewährleisten zu können.

Wir verwenden folgende Methoden zur Informationsgewinnung:

  • Zu Werbezwecken versenden wir Ihnen gemäß Art. 6 Abs. 1 lit. a) DSGVO und § 7 Gesetz gegen den unlauteren Wettbewerb (UWG) einen kostenlosen elektronischen Newsletter an Ihre angegebene E-Mail-Adresse. Dabei werden die Daten an uns übermittelt und von uns verarbeitet, die Sie in der Eingabemaske eingeben. Daneben wird Ihre IP-Adresse erhoben.
    Sollten Sie diese Werbung nicht wünschen, können Sie dieser jederzeit und formfrei an oben genannte Adresse oder per E-Mail an vertrieb@wave-ag.de widersprechen und Ihre Einwilligung jederzeit widerrufen. Für Widerspruch und Einwilligung fallen Ihnen keine anderen außer die eventuellen Übermittlungskosten an. Weitere Informationen zum Datenschutz und Ihren Rechten, insbesondere Ihrem jederzeitigen Widerspruchsrecht, finden Sie in unseren Datenschutzhinweisen unter https://www.wave-ag.de/datenschutz.

  • Die in den Logfiles der Webserver gesammelten Daten werden zu statistischen Zwecken gemäß Art. 6 Abs. 1 lit. f) DSGVO gespeichert und ausgewertet. Mit Hilfe der statistischen Auswertung optimiert die WAVE ihre Webseite und die Zuführung von Besuchern aus dem Internet.

3. Hinweise zu externen Diensten

 

Wir verwenden zum Versand unserer Newsletter das Newslettersystem Mailingwork. Diese Versandsoftware ist ein Angebot der mailingwork GmbH, Birkenweg 7, 09569 Oederan.

Wenn Sie sich für unseren Newsletter registrieren, werden die Daten, die Sie bei der Newsletter-Registrierung angeben haben, auf die Server der Firma mailingwork GmbH, Birkenweg 7, 09569 Oederan-Memmendorf übertragen und dort Datenschutzkonform gespeichert. Nach der Anmeldung erhalten Sie von mailingwork eine E-Mail, um Ihre Anmeldung zu bestätigen (“double opt-in”). Mailingwork bietet umfangreiche Analysemöglichkeiten darüber, wie die Newsletter geöffnet und benutzt werden. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. Mailingwork verwendet darüber hinaus das Analysetool Google Analytics und bindet es gegebenenfalls in die Newsletter ein.

Weitere Informationen zu mailingwork und dem Datenschutz von mailingwork finden Sie hier: https://mailingwork.de/datenschutzmanagement/

4. Technische und organisatorische Sicherheitsmaßnahmen

Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir bei der Übertragung eine TLS-Verschlüsselung ein. Nach dem derzeitigen Stand der Technik ist die damit mögliche Verschlüsselung als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf Ihrem PC aktualisieren. Die Mitarbeiterinnen und Mitarbeiter der WAVE sind auf die Vertraulichkeit der Daten verpflichtet. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst. Als Unternehmen der VHV Gruppe versendet die WAVE ausschließlich verschlüsselte E-Mails.

  • Sicherer E-Mail-Verkehr

    Die VHV Gruppe hat sich dem Code of Conduct der Versicherungswirtschaft verpflichtet und versendet deshalb ausschließlich verschlüsselte E-Mails. Dabei werden gängige Verschlüsselungsverfahren wie PGP, S/MIME und TLS verwendet, die die meisten Provider unterstützen. Wenn die Verschlüsselung bei Ihnen nicht automatisch klappt, bieten wir Ihnen alternativ ein Verfahren mit passwortgeschütztem PDF an.

    Generell ist es sinnvoll eines der gängigen Verschlüsselungsverfahren einzusetzen, da dies heutzutage zum Standard für sichere Kommunikation gehört und durch die Verwendung von digitalen Zertifikaten eine Prüfung auf Viren und Malware ermöglicht. Deswegen akzeptieren wir auch keine E-Mails mit einem verschlüsselten Anhang (PDF oder ZIP-Archiv mit Passwortschutz). Die überwiegende Mehrheit der Kunden der VHV Gruppe unterstützt den verschlüsselten E-Mail-Verkehr via TLS. Die Ideallösung ist eine Kombination aus TLS und PGP oder S/MIME.

    Zur Nutzung des WAVE Messengers müssen Sie einmalig ein Kennwort manuell vergeben, mit dem alle Nachrichten entschlüsselt werden können. Unsere Übersicht „Verschlüsselung von E-Mails - Anleitung zur sicheren Kommunikation“ zeigt Ihnen Schritt für Schritt, wie Sie das WAVE Messenger-Verfahren nutzen können.

  • Anleitung zur Anwendung der Verschlüsselungsverfahren PGP und S/MIME

    Eine der gängigsten Verfahren zur E-Mail-Verschlüsselung sind PGP und S/MIME, die die Installation von Schlüsseln auf beiden Seiten der Kommunikationspartner voraussetzen.

    Genutzt wird dazu ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden.

    Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Die Nutzung von PGP ist oft nur durch zusätzlich zu installierende Erweiterungen im persönlichen E-Mail-Programm möglich. Für PGP empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) u. a. das Open Source Produkt Gpg4win (Windows). Die Nutzung von S/MIME ist in aller Regel direkt über das genutzte E-Mail-Programm möglich.

    Nutzung der Schlüssel

    Laden Sie sich den benötigten Schlüssel herunter. Klicken Sie hierzu einfach auf den Download des jeweiligen Schlüssels.

    Es öffnet sich ein neues Fenster.

    In diesem Fenster markieren Sie bitte den gesamten Text mit der Maus (alternativ mit Tastatur: [Strg] + [A]) und kopieren diesen (alternativ mit Tastatur: [Strg] + [C]).

    Den PGP-Schlüssel der WAVE finden sie hier:
    PGP-Schlüssel WAVE

    Analog zum PGP-Schlüssel gehen Sie bei der Nutzung des S/MIME-Schlüssels vor.

    Den S/MIME-Schlüssel der WAVE finden Sie hier:
    S/MIME-Schlüssel WAVE

    Den jeweiligen Schlüssel müssen Sie (bzw. Ihre EDV-Abteilung) in Ihrem E-Mail-Programm einpflegen. Lassen Sie bitte anschließend Ihren öffentlichen PGP- oder S/MIME-Schlüssel per E-Mail Ihrem Kommunikationspartner zukommen. Dieser muss den Schüssel über den WAVE Service Desk im Verschlüsselungsserver eintragen lassen.

    Bitte beachten Sie, dass der Schlüssel der WAVE für alle E-Mail-Adressen der Domain, also wave-ag.de, gültig ist (Domainkey). Einige Clients, wie z. B. Microsoft Outlook, können diesen Schlüssel bei Verwendung von S/MIME aber nicht nutzen, da er nicht für die Empfängeradresse ausgestellt wurde. Sollten Sie einen solchen Client einsetzen, wenden Sie sich bitte an Ihre EDV-Abteilung, um eine Lösung zu finden. Die WAVE kann hier nicht unterstützen, da sie keinen Einfluss auf Fremdsoftware hat.

Änderung der Datenschutzhinweise
Aufgrund der schnellen Entwicklung des Internets kann es laufend zu Anpassungen der Datenschutzhinweise kommen. Die jeweils aktuelle Version unserer Datenschutzbedingungen finden sie auf dieser Seite.