Daten­schutz

Sichere Daten – zufrie­dene Kunden

Der Schutz Ihrer Daten ist für uns ein wich­tiges Anliegen. Hier erfahren Sie, was wir dafür tun.

1. Hinweise zu den Rechts­grund­lagen und den Betrof­fe­nen­rechten

Kapi­tal­an­lage ist Vertrau­ens­sache. Die WAVE Manage­ment AG (folgend: WAVE) respek­tiert die Persön­lich­keits­rechte der Besu­cher ihrer Webseite und richtet die Daten­er­he­bung, -​verarbeitung und -​speicherung an der Daten­schutz­grund­ver­ord­nung (DSGVO) und am Bundes­da­ten­schutz­ge­setz (BDSG) und dem umge­benden Rechts­rahmen aus.

Die Allge­meinen Daten­schutz­hin­weise finden Sie hier:

Ein Prinzip, dem die WAVE mit dem Aufbau der Inter­net­an­wen­dung Rech­nung trägt, ist das der Daten­spar­sam­keit und Daten­ver­mei­dung. Darunter verstehen wir, dass es Nutzern der Webseite grund­sätz­lich möglich sein muss, eine bestimmte Infor­ma­tion nur mit den dafür bestimmten spezi­fi­schen Eingaben anzu­for­dern. WAVE trifft zudem geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen zur Sicher­heit Ihrer Daten.

Die uns anver­trauten perso­nen­be­zo­genen Daten verwenden wir insbe­son­dere zum Vertrags­ab­schluss, bzw. zur Vertrags­durch­füh­rung und zur Iden­ti­fi­zie­rung, sowie zu Werbe-​ und Statis­tik­zwe­cken. Die jewei­ligen Rechts­grund­lagen können Sie unten folgend nach­voll­ziehen. Darüber hinaus verar­beiten wir Ihre perso­nen­be­zo­genen Daten zur Erfül­lung gesetz­li­cher Verpflich­tungen wie z. B. aufsichts­recht­li­cher Vorgaben, handels-​ und steu­er­recht­li­cher Aufbe­wah­rungs­pflichten oder unserer Bera­tungs­pflicht. Als Rechts­grund­lage für die Verar­bei­tung dienen in diesem Fall die jewei­ligen gesetz­li­chen Rege­lungen i.V.m. Art. 6 Abs. 1 lit. c) DSGVO. Wir löschen Ihre perso­nen­be­zo­genen Daten sobald sie für die oben genannten Zwecke nicht mehr erfor­der­lich sind. Dabei kann es vorkommen, dass perso­nen­be­zo­gene Daten für die Zeit aufbe­wahrt werden, in der Ansprüche gegen unser Unter­nehmen geltend gemacht werden können (gesetz­liche Verjäh­rungs­frist von drei oder bis zu dreißig Jahren). Zudem spei­chern wir Ihre perso­nen­be­zo­genen Daten, solange wir dazu gesetz­lich verpflichtet sind. Dies ergibt sich regel­mäßig durch recht­liche Nachweis-​ und Aufbe­wah­rungs­pflichten, die unter anderem im Handels­ge­setz­buch, der Abga­ben­ord­nung und dem Geld­wä­sche­ge­setz gere­gelt sind. Die Spei­cher­fristen betragen danach bis zu zehn Jahre.

Für die Verar­bei­tung verant­wort­liche Stelle:

WAVE Manage­ment AG
VHV-​Platz 1
30177 Hannover
Tel.:     0511 / 907-2500
Fax:     0511 / 907-2524
E-​Mail: info@wave-​ag.de

  • Sie können:

    • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verar­bei­teten perso­nen­be­zo­genen Daten verlangen;
    • gemäß Art. 16 DSGVO unver­züg­lich die Berich­ti­gung unrich­tiger oder Vervoll­stän­di­gung Ihrer bei uns gespei­cherten perso­nen­be­zo­genen Daten verlangen;
    • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespei­cherten perso­nen­be­zo­genen Daten verlangen, soweit nicht die Verar­bei­tung zur Ausübung des Rechts auf freie Meinungs­äu­ße­rung und Infor­ma­tion, zur Erfül­lung einer recht­li­chen Verpflich­tung, aus Gründen des öffent­li­chen Inter­esses oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist;
    • gemäß Art. 18 DSGVO die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten verlangen, soweit die Rich­tig­keit der Daten von Ihnen bestritten wird, die Verar­bei­tung unrecht­mäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benö­tigen, Sie jedoch diese zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen benö­tigen oder Sie gemäß Art. 21 DS-​GVO Wider­spruch gegen die Verar­bei­tung einge­legt haben;
    • gemäß Art. 20 DSGVO Ihre perso­nen­be­zo­genen Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rierten, gängigen und maschi­nen­le­se­baren Format erhalten oder die Über­mitt­lung an einen anderen Verant­wort­li­chen verlangen;
    • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwil­li­gung jeder­zeit gegen­über uns per E-​Mail-Nachricht wider­rufen. Dies hat zur Folge, dass wir die Daten­ver­ar­bei­tung, die auf dieser Einwil­li­gung beruhte, für die Zukunft nicht mehr fort­führen können. Es entstehen Ihnen dabei keine anderen Kosten als die Porto­kosten bzw. die Über­mitt­lungs­kosten nach den bestehenden Basis­ta­rifen;
    • gemäß Art. 21 DSGVO können Sie dieser Verar­bei­tung wider­spre­chen, wenn wir Ihre Daten zur Wahrung berech­tigter Inter­essen verar­beiten und wenn sich aus Ihrer beson­deren Situa­tion Gründe ergeben, die gegen die Daten­ver­ar­bei­tung spre­chen. Auch können Sie der Verar­bei­tung zum Zwecke der Direkt­wer­bung jeder­zeit ohne Angabe von Gründen wider­spre­chen. Dieses Recht können Sie eben­falls unter der o. g. Adresse geltend machen. Der Wider­spruch kann regel­mäßig zur Folge haben, dass die mit der Daten­ver­ar­bei­tung bezweckte Leis­tung nicht mehr erbracht werden kann.

Kontakt zu unserem Daten­schutz­be­auf­tragten

Daten­schutz­be­auf­tragter
VHV-​Platz 1
D-30177 Hannover
daten­schutz@wave-​ag.de

Sie haben die Möglich­keit, sich mit einer Beschwerde an den oben genannten Daten­schutz­be­auf­tragten oder an eine Daten­schutz­auf­sichts­be­hörde zu wenden. Die für uns zustän­dige Daten­schutz­auf­sichts­be­hörde ist: Die Landes­be­auf­tragte für den Daten­schutz in Nieder­sachsen, Prin­zenstr. 5, 30159 Hannover.

2. Hinweise zu der Daten­ver­ar­bei­tung bei der Nutzung von wave-​ag.de

WAVE spei­chert gege­be­nen­falls perso­nen­be­zo­gene Daten zu Nutzern der Webseite bei Besuch. Nach Artikel 4 Nr. 1 DSGVO sind „perso­nen­be­zo­gene Daten" alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person beziehen. Hierzu zählen z.B. der Name, die Anschrift, E-​Mail oder die Tele­fon­nummer. Nach herr­schender Ansicht handelt es sich auch bei der IP-​Adresse, die jedem Rechner indi­vi­duell durch einen Provider zuge­teilt wird, um ein perso­nen­be­zieh­bares Datum. Keine perso­nen­be­zo­genen Daten sind solche, mit deren Hilfe Sie nicht iden­ti­fi­zierbar sind (anony­mi­sierte Daten), oder auch beispiels­weise die allei­nige Angabe des Alters oder des Geschlechts und dies ohne Bezug zu Ihrer Person.

Infor­ma­tionen, die wir von Ihnen erhalten, helfen uns, unseren Service stetig zu verbes­sern und indi­vi­duell auf die Kunden­wün­sche anzu­passen.

Wir verar­beiten daher die durch Ihren Browser und den Webserver gene­rierten tech­ni­schen Infor­ma­tionen wie Seiten­auf­rufe, Zugriffs­datum und -​uhrzeit, tech­ni­sche Daten zum Nutzer­system (wie z. B. Brow­sertyp, Brow­ser­ver­sion und Betriebs­system) und ähnliche tech­ni­sche Daten, um die Bedürf­nisse der Besu­cher unserer Inter­net­seiten zu analy­sieren und dauer­haft das Angebot auf den Inter­net­seiten zu verbes­sern und um die hohen Sicher­heits­an­for­de­rungen, die wir uns selber setzen, gewähr­leisten zu können.

Wir verwenden folgende Methoden zur Infor­ma­ti­ons­ge­win­nung:

  • Die in den Logfiles der Webserver gesam­melten Daten werden zu statis­ti­schen Zwecken gemäß Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG gespei­chert und ausge­wertet. Mit Hilfe der statis­ti­schen Auswer­tung opti­miert die WAVE ihre Webseite und die Zufüh­rung von Besu­chern aus dem Internet.

3. Tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­maß­nahmen

Um die Vertrau­lich­keit der Kommu­ni­ka­tion mit Ihnen zu gewähr­leisten, setzen wir bei der Über­tra­gung eine TLS-​Verschlüsselung ein. Nach dem derzei­tigen Stand der Technik ist die damit mögliche Verschlüs­se­lung als sicher anzu­sehen. Dieses Sicher­heits­ni­veau errei­chen alle Browser der jüngeren Gene­ra­tion. Gege­be­nen­falls sollten Sie den Browser auf Ihrem PC aktua­li­sieren. Die Mitar­bei­te­rinnen und Mitar­beiter der WAVE sind auf die Vertrau­lich­keit der Daten verpflichtet. Die Daten­ver­ar­bei­tung und unsere tech­ni­schen Sicher­heits­vor­keh­rungen werden laufend den aktu­ellen Gege­ben­heiten und Anfor­de­rungen ange­passt. Als Unter­nehmen der VHV Gruppe versendet die WAVE ausschließ­lich verschlüs­selte E-​Mails.

  • Sicherer E-​Mail-Verkehr

    Die VHV Gruppe hat sich dem Code of Conduct der Versi­che­rungs­wirt­schaft verpflichtet und versendet deshalb ausschließ­lich verschlüs­selte E-​Mails. Dabei werden gängige Verschlüs­se­lungs­ver­fahren wie PGP, S/MIME und TLS verwendet, die die meisten Provider unter­stützen. Wenn die Verschlüs­se­lung bei Ihnen nicht auto­ma­tisch klappt, bieten wir Ihnen alter­nativ ein Verfahren mit pass­wort­ge­schütztem PDF an.

    Gene­rell ist es sinn­voll eines der gängigen Verschlüs­se­lungs­ver­fahren einzu­setzen, da dies heut­zu­tage zum Stan­dard für sichere Kommu­ni­ka­tion gehört und durch die Verwen­dung von digi­talen Zerti­fi­katen eine Prüfung auf Viren und Malware ermög­licht. Deswegen akzep­tieren wir auch keine E-​Mails mit einem verschlüs­selten Anhang (PDF oder ZIP-​Archiv mit Pass­wort­schutz). Die über­wie­gende Mehr­heit der Kunden der VHV Gruppe unter­stützt den verschlüs­selten E-​Mail-Verkehr via TLS. Die Ideal­lö­sung ist eine Kombi­na­tion aus TLS und PGP oder S/MIME.

    Zur Nutzung des WAVE Messen­gers müssen Sie einmalig ein Kenn­wort manuell vergeben, mit dem alle Nach­richten entschlüs­selt werden können. Unsere Über­sicht „Verschlüs­se­lung von E-​Mails - Anlei­tung zur sicheren Kommu­ni­ka­tion“ zeigt Ihnen Schritt für Schritt, wie Sie das WAVE Messenger-​Verfahren nutzen können.

  • Anlei­tung zur Anwen­dung der Verschlüs­se­lungs­ver­fahren PGP und S/MIME

    Eine der gängigsten Verfahren zur E-​Mail-Verschlüsselung sind PGP und S/MIME, die die Instal­la­tion von Schlüs­seln auf beiden Seiten der Kommu­ni­ka­ti­ons­partner voraus­setzen.

    Genutzt wird dazu ein öffent­li­cher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüs­seln kann und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kenn­wort geschützt ist. Nach­richten an einen Empfänger werden mit seinem öffent­li­chen Schlüssel verschlüs­selt und können dann ausschließ­lich durch den privaten Schlüssel des Empfän­gers entschlüs­selt werden.

    Diese Verfahren werden auch asym­me­tri­sche Verfahren genannt, da Sender und Empfänger zwei unter­schied­liche Schlüssel verwenden. Die Nutzung von PGP ist oft nur durch zusätz­lich zu instal­lie­rende Erwei­te­rungen im persön­li­chen E-​Mail-Programm möglich. Für PGP empfiehlt das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) u. a. das Open Source Produkt Gpg4win (Windows). Die Nutzung von S/MIME ist in aller Regel direkt über das genutzte E-​Mail-Programm möglich.

    Nutzung der Schlüssel

    Laden Sie sich den benö­tigten Schlüssel herunter. Klicken Sie hierzu einfach auf den Down­load des jewei­ligen Schlüs­sels.

    Es öffnet sich ein neues Fenster.

    In diesem Fenster markieren Sie bitte den gesamten Text mit der Maus (alter­nativ mit Tastatur: [Strg] + [A]) und kopieren diesen (alter­nativ mit Tastatur: [Strg] + [C]).

    Den PGP-​Schlüssel der WAVE finden sie hier:
    PGP-​Schlüssel WAVE

    Analog zum PGP-​Schlüssel gehen Sie bei der Nutzung des S/MIME-​Schlüssels vor.

    Den S/MIME-​Schlüssel der WAVE finden Sie hier:
    S/MIME-​Schlüssel WAVE

    Den jewei­ligen Schlüssel müssen Sie (bzw. Ihre EDV-​Abteilung) in Ihrem E-​Mail-Programm einpflegen. Lassen Sie bitte anschlie­ßend Ihren öffent­li­chen PGP- oder S/MIME-​Schlüssel per E-​Mail Ihrem Kommu­ni­ka­ti­ons­partner zukommen. Dieser muss den Schüssel über den WAVE Service Desk im Verschlüs­se­lungs­server eintragen lassen.

    Bitte beachten Sie, dass der Schlüssel der WAVE für alle E-​Mail-Adressen der Domain, also wave-​ag.de, gültig ist (Domainkey). Einige Clients, wie z. B. Micro­soft Outlook, können diesen Schlüssel bei Verwen­dung von S/MIME aber nicht nutzen, da er nicht für die Empfän­ger­adresse ausge­stellt wurde. Sollten Sie einen solchen Client einsetzen, wenden Sie sich bitte an Ihre EDV-​Abteilung, um eine Lösung zu finden. Die WAVE kann hier nicht unter­stützen, da sie keinen Einfluss auf Fremd­soft­ware hat.

Ände­rung der Daten­schutz­hin­weise
Aufgrund der schnellen Entwick­lung des Inter­nets kann es laufend zu Anpas­sungen der Daten­schutz­hin­weise kommen. Die jeweils aktu­elle Version unserer Daten­schutz­be­din­gungen finden sie auf dieser Seite.