Allgemeine Nutzungsbedingungen und Datenschutzerklärung

Durch Nutzung dieser Internetseite oder der hierüber abrufbaren Inhalte erklärt der Nutzer, vorliegende allgemeine Nutzungsbedingungen zur Kenntnis genommen zu haben und diesen vollumfänglich zuzustimmen.

Die CSSF behält sich das Recht vor, vorliegende allgemeine Nutzungsbedingungen jederzeit und ohne Vorankündigung zu ändern, sofern dies der CSSF aufgrund von Änderungen der abrufbaren Inhalte, aufgrund gesetzlicher Vorgaben oder aus sonstigen Gründen erforderlich erscheint. Es obliegt daher dem Nutzer, sich über die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen zu informieren.

Sofern in den abrufbaren Inhalten nichts Abweichendes bestimmt ist, können diese konsultiert, heruntergeladen, gespeichert und ausgedruckt werden. Abgesehen von einer Vervollständigung eines Formulars in den darin vorgesehenen Feldern, ist eine Veränderung der abrufbaren Inhalte nicht gestattet. Die Verbreitung oder Vervielfältigung von abrufbaren Inhalten dieser Internetseite bedarf der vorherigen schriftlichen Zustimmung der CSSF.

Sofern diese Internetseite Inhalte von Dritten enthalten, so unterliegen diese dem Urheberrecht sowie den etwaigen Nutzungsbedingungen des jeweiligen Urhebers. Dies kann auch dann gelten, sofern vorliegende Internetseite nicht ausdrücklich auf Urheberrechte Dritter verweist.

Vorliegende Internetseite enthält Verweise in Form von Hyperlinks auf Internetseiten und Dokumente Dritter. Ein solcher Verweis stellt keine Zustimmung zu oder bedingungslose Übernahme der dort bereitgestellten Inhalte durch die CSSF dar. Die CSSF übernimmt keine Haftung in Bezug auf die Verfügbarkeit sowie den Inhalt von Internetseiten Dritter und der dort aufgeführten Dokumente. Das Herstellen einer Verbindung zu den Internetseiten oder Dokumenten Dritter erfolgt auf eigene Gefahr des Nutzers.

Die CSSF behält sich das Recht vor, diese Internetseite nach eigenem Ermessen jederzeit und ohne Vorankündigung abzuändern, weiterzuentwickeln oder den Zugang zu dieser zu unterbrechen. Die CSSF kann in diesem Zusammenhang die auf dieser Internetseite verfügbaren Informationen, Dienste und Anwendungen jederzeit vollständig oder teilweise löschen, hinzufügen, abändern, vervollständigen oder näher ausführen.

Diese Internetseite wurde mit größtmöglicher Sorgfalt erstellt. Die CSSF ist stets bemüht, den abrufbaren Inhalt dieser Internetseite zu verbessern, zu aktualisieren und zu erweitern. Dennoch kann die CSSF die Vollständigkeit, Aktualität, Richtigkeit der abrufbaren Inhalte und Dokumente sowie den störungsfreien Zugriff auf diese nicht gewährleisten. Die auf dieser Internetseite abrufbaren Inhalte stellen keine Rechtsberatung dar. Eine Haftung der CSSF oder deren Mitarbeiter für Schäden, welche direkt oder indirekt durch die Nutzung dieser Internetseite oder des hierüber abrufbaren Inhalts entstehen, ist daher ausgeschlossen.

Sämtliche Rechtsstreitigkeiten, welche aus oder im Zusammenhang mit der Nutzung der vorliegenden Internetseite entstehen, unterliegen ausschließlich dem Recht des Großherzogtums Luxemburg sowie der exklusiven Zuständigkeit der Gerichte des Großherzogtums Luxemburg.

Die Commission de Surveillance du Secteur Financier (CSSF) ist die Aufsichtsbehörde des luxemburgischen Finanzsektors. Ihre Aufgaben und ihr Zuständigkeitsbereich sind in Abschnitt 2 des Gesetzes vom 23. Dezember 1998 über die Gründung einer Kommission zur Überwachung des Finanzsektors („Gesetz von 1998“) festgelegt. Die Commission de Surveillance du Secteur Financier (CSSF) führt ihren Auftrag als Aufsichtsbehörde mit dem Ziel durch, die Solidität und Stabilität des Finanzsektors sicherzustellen. Dies erfolgt ausschließlich im öffentlichen Interesse. Im Rahmen ihrer Befugnisse kontrolliert die CSSF, dass die zugelassenen Unternehmen und Emittenten die auf sie anwendbaren Rechtsvorschriften einhalten, einschließlich der Rechtsvorschriften zum Verbraucherschutz im Finanzsektor und zur Verhinderung von Geldwäsche oder Terrorismusfinanzierung im Finanzsektor. Die CSSF vertritt die luxemburgische Aufsicht auf internationaler und europäischer Ebene.

In diesem Zusammenhang unterstreicht die CSSF ihr Engagement für den Schutz Ihrer personenbezogenen Daten („personenbezogene Daten“ oder „Daten“) und überwacht die Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten („DSGVO“) sowie der einschlägigen luxemburgischen Rechtsvorschriften.

Die personenbezogenen Daten, auf die sich diese Richtlinie („Richtlinie“) bezieht, sind die personenbezogenen Daten von Dritten außerhalb der CSSF (unter Ausschluss des Personals der CSSF, d.h. der Mitglieder des Vorstands der CSSF, der Direktor für Abwicklungen, der den Staatsbeamten gleichgestellten Agenten, der Praktikanten, der den Staatsbeamten gleichgestellten Angestellten, der den Staatsbeamten gleichgestellten Arbeitnehmer, der Praktikanten und Studenten und der internen Dienstleister), die nachstehend einzeln als die „betroffene Person“ (wie nachstehend definiert) oder „Sie“ bezeichnet werden, d.h.:

• natürliche Personen, die direkt von der CSSF beaufsichtigt werden;
• natürliche Personen, die in den beaufsichtigten Unternehmen tätig sind (Agenten, Angestellte, Mitglieder der Leitungsorgane, Inhaber von Schlüsselpositionen, Aktionäre, Vermittler und andere Beteiligte usw.);
• natürliche Personen innerhalb von nationalen, ausländischen und internationalen Behörden oder Organismen, mit denen die CSSF zusammenarbeitet;
• jede Person, die eine oder mehrere Dienstleistungen für die CSSF im Rahmen eines Dienstleistungsvertrags erbringt, welche nicht im Zusammenhang mit den gesetzlichen Aufgaben der CSSF stehen wie unter anderem Spediteure, die laufende Instandhaltung der Räumlichkeiten (Reinigungsarbeiten, Reparaturen usw.), Hausmeisterdienste und die Verwaltung der Restaurants der CSSF;
• jede andere Person, über die die CSSF möglicherweise personenbezogene Daten zu den in der Präambel beschriebenen Zwecken erhoben hat.

Personen, die sich auf eine Stellenausschreibung beworben oder eine Initiativbewerbung eingereicht haben, werden über die Verarbeitung ihrer personenbezogenen Daten durch eine spezielle Richtlinie mit der Bezeichnung „Datenschutzrichtlinie für Bewerbungen“ informiert, die über den Bereich „Recruitment“ auf der Website der CSSF unter https://careers.cssf.lu/fr/accueil/ abrufbar ist.

Die vorliegende Richtlinie informiert Sie über folgende Bereiche:

• Wer trägt die Verantwortung für die Verarbeitung? Wie können Sie uns kontaktieren?
• Warum verarbeiten wir personenbezogene Daten?
• Zu welchen Zwecken werden die Daten verarbeitet?
• Wie lange werden die Daten aufbewahrt?
• Mit wem teilen wir die Daten?
• Wie werden Ihre Daten geschützt?
• Ihre Rechte als betroffene Person.
• Aktualisierung der Richtlinien.

In dieser Richtlinie werden die folgenden Begriffe verwendet:

• Persönliche Daten oder personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann – Art. 4(1) DSGVO.
• Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung – Artikel 4(2) DSGVO.
• Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden – Art. 4(7) DSGVO.

Die Commission de Surveillance du Secteur Financier (CSSF), eine juristische Person des öffentlichen Rechts mit Sitz in 283, route d’Arlon L-1150 Luxemburg, fungiert als Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten.

Wir haben einen internen Datenschutzbeauftragten (Data Protection Officer oder „DPO“) ernannt, den Sie kontaktieren können, sofern Sie Fragen zu unseren Richtlinien oder Methoden zum Schutz Ihrer personenbezogenen Daten haben. Sie können den DPO per E-Mail oder Post unter der folgenden Adresse kontaktieren:

Commission de Surveillance du Secteur Financier

DPO / Pascal Pirih
283, route d’Arlon
L-1150 Luxembourg

dpo@cssf.lu

Wir verarbeiten die personenbezogenen Daten der betroffenen Personen im Rahmen:

• der Erfüllung von Aufgaben des öffentlichen Interesses oder von hoheitlichen Befugnissen, die der CSSF vom Gesetzgeber übertragen wurden;
• der Nutzung der Internetseite der CSSF;
• der Nutzung des digitalen Dienstleistungsangebots (digitale Schalter);
• des Versendens von Anfragen über die Internetseite der CSSF;
• des Abonnements der Neuigkeiten, die auf der Internetseite der CSSF erschienen sind;
• der Meldung von Verstößen gegen die Finanzplatzregulierung (Whistleblowing);
• der Einreichung einer Beschwerde;

Aber auch:

• wenn Sie einen Arbeitsauftrag für die CSSF ausführen (Subunternehmer / Dienstleistung);
• wenn Sie sich in die Räumlichkeiten der CSSF begeben.

Hierbei handelt es sich unter anderem um personenbezogene Daten, die Sie uns zur Verfügung stellen oder die wir von Dritten (in jeglicher Form, einschließlich über digitale Schalter) im Rahmen unserer aufsichtsrechtlichen Überwachung, der Überwachung der Märkte für Finanzinstrumente (einschließlich ihrer Betreiber), der Abwicklung, der Aufsicht zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung, des Schutzes der Finanzverbraucher und der öffentlichen Aufsicht über den Beruf des Abschlussprüfers erhalten.

Personenbezogene Daten, die die CSSF zum Zwecke der Wahrnehmung ihrer Aufgaben im öffentlichen Interesse und der Ausübung der ihr übertragenen hoheitlichen Befugnisse verarbeitet, werden so lange aufbewahrt, wie Sie oder die unserer Aufsicht unterliegende natürliche oder juristische Person, für die Sie arbeiten oder bei der Sie eine Funktion ausüben oder ausgeübt haben, der Aufsicht der CSSF unterstehen. Die CSSF kann Ihre personenbezogenen Daten auch über diesen Zeitraum hinaus weiterverarbeiten, wie z.B. sofern sie für die Ausübung unserer Aufsicht oder im Zusammenhang mit möglichen Haftungsansprüchen wieder relevant werden könnten.

Die CSSF verwendet auf ihrer Internetseite Cookies, die jedoch nicht invasiv sind, da:

• sie nicht verwendet werden, um in irgendeiner Weise personenbezogene Daten über Sie zu sammeln;
• die CSSF keine Targeting- oder Werbe-Cookies verwendet, die eine Profilerstellung ermöglichen;

Wenn Sie die Internetseite der CSSF nutzen, um unter anderem die von der CSSF veröffentlichten Informationen einzusehen, Dokumente herunterzuladen oder Online-Formulare zu verwenden, werden eine Reihe von Cookies von der CSSF und von Dritten verwendet, um die Internetseite zu betreiben, nützliche Informationen über die Besucher zu sammeln und Ihr Nutzererlebnis zu verbessern.

Verwalten von Cookies

Die auf www.cssf.lu verwendeten Cookies:

Wenn Sie ein Konto in einem der von der CSSF zur Verfügung gestellten digitalen Schalter einrichten, werden Sie aufgefordert, Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort und zusätzlich den Namen der Gesellschaft und deren Anschrift anzugeben.

Diese Informationen werden verwendet, um Ihren Zugang zu dem betreffenden Schalter zu sichern.

Ihr Konto bleibt bestehen, solange Sie den Schalter nutzen und Ihren Zugang nicht löschen.

Die CSSF verwendet die von Ihnen zur Verfügung gestellten Informationen nicht, um automatisierte Entscheidungen zu treffen, die sich auf Sie auswirken könnten.

Die CSSF speichert Anfragen in Form von E-Mails ein Jahr lang auf und löscht diese nach Ablauf dieser Frist.

Wenn Sie eine Anfrage über die Internetseite der CSSF stellen, werden Sie gebeten, Ihren Namen, Ihre E-Mail-Adresse und zusätzlich den Namen des Unternehmens und dessen Adresse anzugeben.

Diese Informationen werden verwendet, um Ihre Anfrage zu beantworten. Die CSSF kann sich nach Ihrer Anfrage per E-Mail mit Ihnen in Verbindung setzen, um Ihre Anfrage zu verfolgen und sicherzustellen, dass Sie eine zufriedenstellende Antwort erhalten haben.

Ihre Anfrage wird als E-Mail gespeichert und bearbeitet. Diese wird auf den Servern der CSSF in Luxemburg gespeichert.

Die CSSF verwendet die von Ihnen zur Verfügung gestellten Informationen nicht, um automatisierte Entscheidungen zu treffen, die sich auf Sie auswirken könnten.

Die CSSF speichert Anfragen in Form von E-Mails ein Jahr lang auf und löscht diese nach Ablauf dieser Frist.

Wenn Sie die auf der Internetseite der CSSF veröffentlichten Neuigkeiten abonnieren, werden Sie um die Angabe Ihrer E-Mail-Adresse gebeten.

Gemäß Artikel 6 (1) (a) der DSGVO werden Sie um Ihre Zustimmung gebeten, bevor wir Ihre E-Mail-Adresse verwenden, um Ihnen die folgenden Informationen entsprechend Ihrer Auswahl aus den folgenden Kategorien zu übermitteln: Warnungen, Sanktionen und Verwaltungsmaßnahmen, die von der CSSF verhängt wurden, Pressemitteilungen, Gesetze und Vorschriften, Newsletter, gesetzliche Berichterstattungspflichten, Statistiken, EU/Internationales und andere Veröffentlichungen.

Um diesen Zweck zu erfüllen, beauftragen wir einen Drittdienstleister mit Sitz in der Europäischen Union, der ausreichende Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen bietet, so dass die Verarbeitung den Anforderungen der DSGVO entspricht und den Schutz Ihrer personenbezogenen Daten gewährleistet.

Ihre E-Mail-Adresse wird auf Servern gespeichert, die sich in der Europäischen Union befinden.

Die CSSF verwendet die von Ihnen bereitgestellten Informationen nicht, um automatisierte Entscheidungen zu generieren, die sich auf Sie auswirken könnten.

Die CSSF speichert Ihre E-Mail-Adresse so lange wie Sie abonniert bleiben. Im Falle des Widerrufs Ihrer Einwilligung wird die CSSF die Zusendung der Neuigkeiten unverzüglich einstellen und Ihre E-Mail-Adresse wird aus der Datenbank der CSSF und des Drittdienstleisters gelöscht.

Wenn Sie, über das dafür vorgesehene Formular oder über eine andere auf der Hinweisgeberschutz-Webseite beschriebene Möglichkeit, einen Verstoß gegen die Finanzmarktregulierung melden (Hinweisgeber (Whistleblowing)), werden Sie gebeten, zumindest Ihren Namen (es sei denn, die Meldung erfolgt anonym), eine E-Mail-Adresse und den Sachverhalt der besagten Meldung anzugeben. Diese Informationen können, innerhalb der durch den gewählten Kommunikationskanal vorgegebenen Grenzen, auch durch Ihre Anschrift sowie etwaige relevante Belege ergänzt werden.

Die CSSF wird diese Informationen verwenden, um festzustellen, ob sie für die Bearbeitung des gemeldeten Sachverhalts zuständig ist, um diesen zu analysieren und um Sie für weitere Informationen zu kontaktieren. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um Aufgaben im öffentlichen Interesse zu erfüllen oder der institutionellen Rolle der CSSF gerecht zu werden, die ihr insbesondere durch das Gesetz vom 23. Dezember 1998 über die Gründung einer Aufsichtsbehörde für den Finanzsektor und durch die verschiedenen sogenannten „sektorbezogenen“ Gesetze, die für den Finanzsektor gelten, übertragen werden. Weitere Informationen über Aufgaben und Zuständigkeitsbereich der CSSF finden Sie auf der entsprechenden Webseite.

Die CSSF verpflichtet sich, die Identität des Hinweisgebers oder Whistleblowers innerhalb der Grenzen des anwendbaren Rechts zu schützen. Das bedeutet, dass weder die Identität des Mitarbeiters, der einen Verstoß meldet, noch die Identität von Dritten, die möglicherweise involviert sind, gegenüber der betreffenden überwachten Person offengelegt werden, es sei denn die Offenlegung ist aufgrund gesetzlicher Bestimmungen unvermeidbar (z.B. aufgrund der Pflicht der CSSF, die Staatsanwaltschaft zu informieren, wenn die Handlungen ein Verbrechen oder Vergehen darstellen könnten, oder im Rahmen von Strafverfahren gegen das betroffene Unternehmen, wobei der Hinweisgeber in diesem Fall gegebenenfalls als Zeuge geladen werden kann).

Wenn die CSSF eine Meldung erhält, für die sie nicht zuständig ist, und um die Wirksamkeit der Whistleblowing-Meldungen zu gewährleisten, werden die Informationen in anonymisierter Form an die zuständige Aufsichtsbehörde (z. B. die Europäische Zentralbank oder andere Aufsichtsbehörden des Finanzsektors innerhalb oder außerhalb der EU) weitergeleitet, vorbehaltlich der Einhaltung der Vorschriften über das Berufsgeheimnis gemäß Artikel 16 des Gesetzes von 1998 und der Bestimmungen des Kapitels V der DSGVO über die Übermittlung personenbezogener Daten in Drittländer (siehe Abschnitt 5 unten).

Personenbezogene Daten, die im Rahmen einer als unbegründet angesehenen Meldung von den befugten Mitarbeitern erhoben wurden, die nicht in den Zuständigkeitsbereich der CSSF fällt, werden unverzüglich gelöscht.

Die über eine Meldung erhobenen personenbezogenen Daten werden auf den internen Servern der CSSF in Luxemburg für drei Monate nach Abschluss der von der CSSF im Rahmen der Wahrnehmung ihrer jeweiligen Aufgaben durchgeführten Untersuchung oder des Verfahrens bezüglich der mutmaßlichen Sachverhalte in der Meldung bis zum Ende der Beschwerdefrist gespeichert.

Nähere Informationen zu (i) dem Verfahren für Hinweisgeber (Whistleblowing) finden Sie, indem Sie auf die entsprechende Webseite klicken, und zu (ii) den Bestimmungen bezüglich der Vertraulichkeit im Zusammenhang mit dem Meldeverfahren bei der CSSF von Verstößen gegen aufsichtsrechtliche Vorschriften für den Finanzsektor befinden sich auf der entsprechenden Webseite.

Wenn Sie als natürliche Person eine Beschwerde einreichen, werden Sie aufgefordert, Ihren Namen, Ihre E-Mail-Adresse, die Beschwerde sowie Belege, einschließlich einer Kopie Ihres Personalausweises oder eines anderen gesetzlich zulässigen Dokuments zum Nachweis der Identität einer natürlichen Person, einzureichen.

Die CSSF wird diese Informationen verwenden, um festzustellen, ob sie für die Bearbeitung des gemeldeten Sachverhalts zuständig ist, diesen zu analysieren und um Sie für weitere Informationen zu kontaktieren. Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um eine Aufgabe im öffentlichen Interesse zu erfüllen oder der institutionellen Rolle der CSSF gerecht zu werden.

Ihre Beschwerde wird auf den internen Servern der CSSF in Luxemburg bis zum Abschluss des Verfahrens oder während der folgenden zehn Jahre aufbewahrt. Danach werden Ihre persönlichen Daten gelöscht.

Weitere Informationen zur Bearbeitung Ihrer Beschwerde finden Sie unter den folgenden Links:

Werden Sie von Ihrem Arbeitgeber oder einem anderen Unternehmen, mit dem Sie verbunden sind, beauftragt, Arbeitsaufträge bei der CSSF zu erfüllen oder dort Dienstleistungen zu erbringen, so übermittelt Ihr Arbeitgeber bzw. das betreffende Unternehmen der CSSF Ihre persönlichen Daten.

Dazu gehören Ihr Name, Ihre E-Mail-Adresse und andere persönliche Daten sowie in einigen Fällen Referenzen auf vorherige Arbeiten und Ihr Ausweisdokument.

Die CSSF verfügt in ihren Räumlichkeiten über ein Videoüberwachungssystem. Unter „Videoüberwachung“ ist die Tätigkeit der Überwachung mit Videokameras zu verstehen, deren Zweck es ist:

• den Zugang zu den Gebäuden zu sichern;
• die Sicherheit der Mitarbeiter zu gewährleisten;
• potenziell verdächtige oder gefährliche Verhaltensweisen, die zu Unfällen oder Zwischenfällen führen könnten, zu erkennen und zu identifizieren;
• die Ursache eines Vorfalls genau zu ermitteln;
• das Eigentum der CSSF (Gebäude, Anlagen, Material usw.) zu schützen;
• im Falle eines Zwischenfalls eine schnelle Evakuierung des Personals durchzuführen;
• die Rettungsdienste, Feuerwehr oder Polizei rechtzeitig zu alarmieren sowie deren Einsatz zu erleichtern.

Die CSSF speichert ihre Bilder der Videoüberwachung für einen Zeitraum von vierzehn (14) Tagen.

Die CSSF führt ein Register der Besuche mit Ihrem Namen, dem Namen Ihres Unternehmens und der besuchten Person.

Im Rahmen ihrer Aufgaben von öffentlichem Interesse und der Ausübung hoheitlicher Befugnisse arbeitet die CSSF insbesondere mit der Europäischen Zentralbank, der Luxemburger Zentralbank, den Aufsichts- und/oder Abwicklungsbehörden der Mitgliedstaaten der Europäischen Union sowie mit anderen nationalen und europäischen Institutionen, Behörden oder Organen zusammen, die Zuständigkeiten im Bereich des Anleger- und Einlegerschutzes und der Wahrung der Finanzstabilität haben. Ihre persönlichen Daten können aufgrund der Anzeigepflicht der CSSF gemäß Artikel 23 (2) der Strafprozessordnung an die Staatsanwaltschaft weitergeleitet werden, wenn die Handlungen voraussichtlich ein Verbrechen oder Vergehen darstellen.

Es ist möglich, dass die CSSF im Rahmen ihrer Aufgaben von öffentlichem Interesse und der Ausübung hoheitlicher Befugnisse sowie im Rahmen der geltenden Normen Ihre personenbezogenen Daten mit einer internationalen Organisation austauscht. Ist dies der Fall, stellt die CSSF sicher, dass die internationale Organisation ein angemessenes Schutzniveau gewährleistet (gemäß Artikel 45 DSGVO) oder dass sie sich auf eine Ausnahmeregelung berufen kann, wie sie etwa bei einer Übermittlung gilt, die aus wichtigen Gründen des öffentlichen Interesses erforderlich ist (gemäß Artikel 49 DSGVO), oder auf ein anderes Instrument, das geeignete Garantien enthält und den Bestimmungen von Kapitel V der DSGVO über die Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen genügt.

Aufgrund des internationalen Bezugs unserer Aufgaben im Bereich der Aufsicht über den Finanzsektor und der Überwachung der Märkte für Finanzinstrumente kann es vorkommen, dass die CSSF Ihre personenbezogenen Daten an ihre Amtskollegen innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt.

Im Rahmen der internationalen Zusammenarbeit mit ihren ausländischen Amtskollegen verpflichtet sich die CSSF, die in der Verwaltungsvereinbarung für die Übermittlung personenbezogener Daten zwischen Aufsichtsbehörden des Finanzsektors des EWR und Aufsichtsbehörden des Finanzsektors von Drittstaaten des EWR aufgeführten Garantien zu schaffen, unbeschadet der Angemessenheitsentscheidungen der Europäischen Kommission in Bezug auf bestimmte Staaten¹.

Sofern die CSSF personenbezogene Daten, die gemäß der Verwaltungsvereinbarung übermittelt worden sind, sammelt und verarbeitet, garantiert sie, dass sie:

• nur angemessene und relevante personenbezogene Daten übermittelt und nur soweit dies zur Verfolgung der Zwecke, für die sie übermittelt und weiterverarbeitet werden, erforderlich ist;
• über geeignete technische und organisatorische Maßnahmen verfügt, um die an sie übermittelten personenbezogenen Daten gegen unbefugte oder unrechtmäßige Verarbeitung und gegen Zerstörung, Verlust, Veränderung oder unbefugte Offenlegung zu schützen;
• die personenbezogenen Daten nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, relevant und notwendig ist;
• keine Entscheidungen, einschließlich Profiling, in Bezug auf eine natürliche Person trifft, die ausschließlich auf der automatischen Verarbeitung personenbezogener Daten ohne menschliches Zutun beruhen;
• Ihre personenbezogenen Daten nicht für andere Zwecke und insbesondere nicht für Geschäfts- oder Marketingzwecke weitergibt.

In Bezug auf die im Rahmen der Verwaltungsvereinbarung übermittelten personenbezogenen Daten haben Sie die Möglichkeit, von der CSSF über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden, auf diese Daten zuzugreifen, unrichtige oder unvollständige personenbezogene Daten zu berichtigen, ihre Löschung zu beantragen, die Einschränkung ihrer Verarbeitung zu verlangen oder sich ihrer Verarbeitung zu widersetzen, indem Sie einen schriftlichen Antrag stellen:

per Post:

Commission de Surveillance du Secteur Financier

DPO / Pascal Pirih
283, route d’Arlon
L-1150 Luxembourg

oder

by email: dpo@cssf.lu

Aufgrund der Sensibilität der von der CSSF im öffentlichem Interesse wahrgenommenen Aufgaben und des bestehenden Berufsgeheimnisses können die oben genannten Garantien jedoch in bestimmten Situationen eingeschränkt werden, insbesondere wenn sie die Erreichung der Ziele der betreffenden Verarbeitungen ernsthaft gefährden können (Artikel 14, Absatz 5, Buchstabe b) der DSGVO), wenn die Einholung oder Weitergabe der Informationen ausdrücklich gesetzlich vorgeschrieben ist (Artikel 14, Absatz 5, Buchstabe c) der DSGVO) oder wenn sie das Berufsgeheimnis verletzen, dem die CSSF unterliegt (Artikel 14, Absatz 5, Buchstabe d) der DSGVO und Artikel 16 des Gesetzes von 1998, dessen Verletzung durch Artikel 458 des Strafgesetzbuches bestraft wird).

In jedem Fall wird die CSSF abwägen, ob die vorgenommene Einschränkung angemessen ist. Hierzu muss die Einschränkung notwendig sein, gesetzlich vorgesehen werden und darf nur so lange aufrechterhalten werden, wie Grund zur Einschränkung besteht.

Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten nicht in Übereinstimmung mit diesen Garantien verarbeitet worden sind, können Sie eine Beschwerde bei der Behörde, die die Daten übermittelt hat, bei der Behörde, die die Daten empfängt, oder bei beiden Behörden einreichen. Zu diesem Zweck können Sie sich an den Datenschutzbeauftragten der CSSF wenden, dessen Kontaktdaten unten aufgeführt sind. In diesem Fall werden sich die betroffene Behörde oder die betroffenen Behörden bemühen, die Beschwerde oder den Streitfall so schnell wie möglich gütlich zu behandeln.

Falls die Streitigkeit nicht beigelegt werden kann, können andere Mittel zur Lösung eingesetzt werden, es sei denn, die Forderung ist offensichtlich unbegründet oder übertrieben. Zu diesen Mitteln gehört insbesondere die Teilnahme an einer Schlichtung sowie an anderen nicht bindenden Verfahren zur Beilegung von Streitigkeiten, die von der betroffenen natürlichen Person oder Behörde eingeleitet wurden.

Wenn die Streitigkeit nicht durch die Kooperation der Behörden, eine Schlichtung oder andere nicht bindende Verfahren zur Beilegung von Streitigkeiten beigelegt werden kann und die Behörde, die die Daten übermittelt hat, der Ansicht ist, dass die empfangende Behörde nicht gemäß den, in der Verwaltungsvereinbarung festgelegten Garantien gehandelt hat, wird sie gemäß der Verwaltungsvereinbarung die Übermittlung personenbezogener Daten an diese Behörde aussetzen, bis sie der Ansicht ist, dass die aufgeworfene Problematik von der empfangenden Behörde zufriedenstellend gelöst wurde, und Sie davon in Kenntnis setzen.

Kontakt

Wenn Sie Fragen haben oder Informationen zu diesen Rechtsbehelfen wünschen, können Sie sich an die CSSF wenden:

per Post:

Commission de Surveillance du Secteur Financier

DPO / Pascal Pirih
283, route d’Arlon
L-1150 Luxembourg

oder

by email: dpo@cssf.lu

¹_{Die Liste der anerkannten Drittstaaten, die gleichwertige Garantien zusichern, ist unter folgendem Link abrufbar: Angemessener Datenschutz für Nicht-EU-Länder (europa.eu)
Stellungnahme 4/2019 des Europäischen Datenschutzausschusses
Verwaltungsvereinbarung (in englischer Sprache verfügbar)
Die CSSF ist Unterzeichner des Verwaltungsabkommens. Eine Liste aller Behörden des europäischen Wirtschaftsraums, die die Verwaltungsvereinbarung unterzeichnet haben, ist in Anhang A enthalten. Die Nicht-EWR-Behörden, die das Verwaltungsabkommen unterzeichnet haben, sind in Anhang B aufgelistet.}

Die CSSF setzt technische und organisatorische Mittel ein, um Ihre personenbezogenen Daten zu schützen und ihre Vernichtung, ihren Verlust, ihre Veränderung oder Modifizierung sowie ihren absichtlichen oder unabsichtlichen unberechtigten Zugriff oder ihre unberechtigte Offenlegung zu verhindern. Darüber hinaus verlangt die CSSF von ihren Dienstleistern, die personenbezogene Daten für die CSSF verarbeiten, dass sie ebenfalls stets die erforderlichen Sicherheitsmaßnahmen ergreifen.

Unbeschadet der in Artikel 16 des Gesetzes von 1998 festgelegten allgemeinen Pflicht zur Wahrung des Berufsgeheimnisses und unbeschadet der in der DSGVO vorgesehenen Beschränkungen haben Sie das Recht, die Informationen, die die CSSF über Sie gespeichert hat, einzusehen und von der CSSF die Berichtigung dieser Informationen zu verlangen, wenn sie unrichtig sind. Die Ausübung des Auskunftsrechts darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung zu widerrufen. Ein solcher Widerruf hat keine Auswirkungen auf die Gültigkeit der Verarbeitung Ihrer personenbezogenen Daten vor dem Widerruf.

Wenn Ihre persönlichen Daten aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags verarbeitet werden, können Sie verlangen, dass Ihnen eine Kopie der Informationen in einem maschinenlesbaren Format zugesandt wird, damit sie diese einem anderen Anbieter übertragen können. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung hoheitlicher Befugnisse erfolgt, die der CSSF übertragen wurden.

Unbeschadet der in der DSGVO vorgesehenen Beschränkungen haben Sie das Recht, von der CSSF zu verlangen, die Nutzung Ihrer Daten für einen bestimmten Zeitraum einzustellen (Recht auf Einschränkung), wenn Sie der Meinung sind, dass die CSSF nicht rechtmäßig handelt.

Um Ihre Rechte in Bezug auf Ihre personenbezogenen Daten per E-Mail oder auf dem Postweg auszuüben, nutzen Sie bitte die in Abschnitt 3 oben angegebenen Kontaktdaten des DPO. Bei berechtigten Zweifeln an Ihrer Identität können Sie aufgefordert werden, eine Kopie eines Dokuments vorzulegen, das uns hilft, Ihre Identität zu überprüfen. Dabei kann es sich um jede Art von Dokument handeln, wie z. B. Ihren Personalausweis oder Reisepass. Die Verwendung der Informationen in Ihrem Ausweisdokument ist streng begrenzt: Die Daten werden nur zur Überprüfung Ihrer Identität verwendet und nicht länger gespeichert, als für diesen Zweck erforderlich ist.

Im Bedarfsfall (Streitfall, Verstoß gegen die Vorschriften zum Schutz personenbezogener Daten) können Sie eine Beschwerde bei der Commission nationale pour la protection des données (CNPD) einreichen, die in Luxemburg die zuständige Behörde für den Schutz personenbezogener Daten ist, und zwar über deren Website www.cnpd.lu oder per Brief an die folgende Adresse:

Nationale Kommission für den Datenschutz (CNPD)

Abteilung für Beschwerden
15, Boulevard du Jazz
L-4370 Esch-sur-Alzette

Die CSSF überprüft diese Erklärung regelmäßig und aktualisiert sie gegebenenfalls, wenn sich die Dienstleistungen der CSSF und die personenbezogenen Daten weiterentwickeln. Falls die CSSF Ihre persönlichen Daten in einer Weise nutzen möchte, die ihr zuvor nicht bekannt war, werden Sie kontaktiert, um Ihnen diesbezügliche Informationen zukommen zu lassen, und, falls erforderlich, werden Sie um Ihre Zustimmung gebeten.

Die CSSF wird die Version und das Datum dieser Erklärung bei jeder Änderung aktualisieren.