IMPRESSUM

Verantwortlich für die technische Realisierung webbasierter Aktienregister unter der Domain "evolar.de":

namensaktie.de GmbH
Robert-Matzke-Str. 9
D-01127 Dresden
Tel.: 0351-40765085
E-Mail: mail@namensaktie.de

Handelsregister Dresden: HRB 18137
Geschäftsführer und Supportleiter: Andreas Börnig
Netzwerktechnik und Datenschutz: Dr. Detlef Werner

Verantwortlich für AG-spezifische Inhalte und Services:

Sofern die öffentliche Bereitstellung von integrierten Ergänzungstools (z.B.: Handelsunterstützung, Proxyvoting, Videokonferenz etc.) eine eigene Impressumspflicht begründen oder die Benennung von AGB erforderlich machen, finden Sie Hinweise dazu am Schluss diese Ausführungen unter ERGÄNZENDE HINWEISE DER AKTIENGESELLSCHAFT.



DATENSCHUTZHINWEISE

Die namensaktie.de GmbH stellt als Application Service Provider Datenbankserver und Programmlogik zur Führung kundenspezifischer Aktienregister zur Verfügung. Die Speicherung und Verarbeitung der Daten erfolgt unter Einhaltung der Europäischen Datenschutz Grundverordnung (EU-DSGVO) auf dedizierten Servern in Deutschland oder Finnland.

Im Folgenden informieren wir Aktionäre und potentielle Aktionäre über den Umfang der personenbezogenen Datenspeicherung und die angewendeten Datenschutzmaßnahmen. Dabei ist zu berücksichtigen, dass neben den auf die Einhaltung des Datengeheimnis verpflichteten Kundenbetreuern der namensaktie.de GmbH (dokumentierte Vertraulichkeitserklärung gemäß Art 5 DSGVO) auch die Vorstände der jeweiligen Aktiengesellschaft bzw. deren autorisierte Vertreter Zugriff auf personenbezogene Daten nehmen können. Sofern die Datenschutzrichtlinien der jeweiligen Aktiengesellschaft von unseren abweichen, finden Sie die Hinweise dazu am Schluss dieser Ausführungen unter ERGÄNZENDE HINWEISE DER AKTIENGESELLSCHAFT.


  1. Welche Daten werden wann und zu welchem Zweck gespeichert?
  2. Wer hat Zugriff auf personenbezogene Daten?
  3. Server- und Datenbankstandorte, Daten- und Datenleitungsverschlüsselung
  4. Login- Verfahren mit Kennung und Passwort

 

( 1 )
Welche Daten werden wann und zu welchem Zweck gespeichert


Die Art der Datenspeicherung richtet sich nach den unterschiedlichen Möglichkeiten zur Nutzung des Aktienregisters:


a) Allgemeine Datenspeicherung bei jedem Zugang über das Internet

Zweck der Datenspeicherung:
Die Speicherung erfolgt ausschließlich zur statistischen Auswertung. Der Hostname des zugreifenden Rechners (IP Adresse) wird nur bei Angriffen auf die Netzinfrastruktur ausgewertet.

Änderungs- und Löschmöglichkeiten durch den Anwender:
Keine

Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen werden auf dem Gastrechner nicht gespeichert.


b) Zusätzlich Datenspeicherung beim Anlegen eines Aktionärskontos (registrierter Gast)
*sofern diese Funktion freigegeben ist

Zweck der Datenspeicherung:
Die Daten werden ausschließlich zur Bereitstellung ergänzender Funktionen bzw. unternehmensinterner Informationen verwendet. Ein Informationsversand an die eingetragene E-Mail Adresse erfolgt nur, wenn dies ausdrücklich gewünscht wird. Die Weitergabe personenbezogener Daten an Dritte ist ausgeschlossen, sofern gesetzliche Anordnungen nichts anderes vorschreiben.

Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Adresse, Telefon u.s.w.) können freiwillig ergänzt werden. Mit Ausnahme des Namens (nach erstmaliger Angabe) sind sämtliche selbst eingegebene Daten änderbar. Die Löschung des gesamten Datensatzes durch den Anwender ist möglich.

Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen werden auf dem Gastrechner nicht gespeichert.



c) Zusätzliche Datenspeicherung vor einer Aktienübernahme (Insider)
*sofern diese Funktion freigegeben ist

Bei Firmen oder anderen nicht-natürlichen Personen:

Zweck der Datenspeicherung:
Die gespeicherten Daten werden vorbereitend erfasst und im Bedarfsfall zur Erfüllung der gesetzlichen Anforderungen nach §67 Aktiengesetz (AktG) verwendet. Bis dahin werden die Daten ausschließlich zur Bereitstellung ergänzender Funktionen bzw. unternehmensinterner Informationen verwendet.

Für den Umgang mit den Daten gilt §67AktG Absatz (6):
(6) Der Aktionär kann von der Gesellschaft Auskunft über die zu seiner Person in das Aktienregister eingetragenen Daten verlangen. Bei nichtbörsennotierten Gesellschaften kann die Satzung Weiteres bestimmen. Die Gesellschaft darf die Registerdaten für ihre Aufgaben im Verhältnis zu den Aktionären verwenden. Zur Werbung für das Unternehmen darf sie die Daten nur verwenden, soweit der Aktionär nicht widerspricht. Die Aktionäre sind in angemessener Weise über ihr Widerspruchsrecht zu informieren.

Sofern freiwillig eine Handy-Nummer angegeben wurde, kann diese zur Übermittlung von Bestätigungskennwörtern per SMS verwendet werden. Die Weitergabe personenbezogener Daten an Dritte ist ausgeschlossen, sofern gesetzliche Anordnungen nichts anderes vorschreiben.

Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Telefon, Handy, Bankverbindung u.s.w.) können freiwillig ergänzt werden. Mit Ausnahme des Namens (der Firma) sind sämtliche selbst eingegebene Daten änderbar. Die Löschung des gesamten Datensatzes durch den Anwender ist möglich, solange keine Transaktionen (z.B. Aktienkauf) durchgeführt wurden.

Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen werden auf dem Gastrechner nicht gespeichert.


d) Zusätzliche Datenspeicherung bei registrierten Aktionären

Sobald eine Aktienübernahme gebucht wurde, werden Insider automatisch als registrierte Aktionäre geführt. Die personenbezogenen Daten und deren Verwendungszweck gleichen denen der Insider, ergänzt um die Informationen zum Aktienbestand.

Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Telefon, Handy, Bankverbindung u.s.w.) können freiwillig ergänzt werden. Mit Ausnahme des Namens sind sämtliche selbst eingegebene Daten änderbar. Die Löschung des gesamten Datensatzes durch den Anwender ist nicht mehr möglich, da diese zu den Pflichtangaben nach §67AktG (Aktiengesetz) gehören.

Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach Beendigung der Sitzung automatisch gelöscht wird. Es werden keine bleibenden Informationen auf dem Gastrechner gespeichert.



( 2 )
Wer hat Zugriff auf personenbezogene Daten

Protokollierten Zugriff (Erfassung von Name, Uhrzeit, IP-Nummer) auf personenbezogene Daten können der Vorstand der AG bzw. von ihm autorisierte Personen sowie speziell autorisierte Kundenbetreuer der namensaktie.de GmbH nehmen.

Sofern ein Zugriff von einem Kundenbetreuer der namensaktie.de GmbH erfolgt, geschieht dies ausschließlich zu Kontrollzwecken bzw. im Rahmen vereinbarter Dienstleistungen für die betreute AG. Grundsätzlich sind sämtliche Mitarbeiter der namensaktie.de GmbH auf die Einhaltung des Datengeheimnis verpflichtet worden (dokumentierte Vertraulichkeitserklärung gemäß Art 5 DSGVO).

Zugriffe durch den Vorstand oder von ihm autorisierte Personen erfolgen, wenn nichts anderes vereinbart wurde (z.B. Handelsunterstützung), im Rahmen des Aktiengesetzes zur Wahrnehmung der Rechte und Erfüllung der Pflichten der AG gegenüber ihren Aktionären. Sofern personenbezogene Daten von der AG zu weiteren Zwecken verwendet werden sollen, sind diese unter dem Schlusspunkt "Ergänzende Angaben der AG" aufgeführt.

Die Möglichkeit eines direkten Zugriffs auf die Datenbanken kann nur von wenigen speziell autorisierten Administratoren wahrgenommen werden. Namentlich sind dies der Netzwerkadministrator Dr. Detlef Werner aus Köln und der Geschäftsführer der namensaktie.de GmbH Andreas Börnig aus Dresden. Ein direkter Zugriff auf die Datenbanken wird nur im dokumentierten Ausnahmefall vorgenommen.



( 3 )
Server- und Datenbankstandorte, Daten- und Datenleitungsverschlüsselung

Die namensaktie.de GmbH betreibt ihre Applikationen auf virtualisierten Servern in verschlüsselten Partitionen (AES 256bit). Die dafür erforderlichen dedizierten Host-Rechner werden bei spezialisierten Providern an unterschiedlichen Standorten angemietet; gegenwärtig (seit 2008) bei der Hetzner Online GmbH (Rechenzentrum Falkenstein [D] und Helsinki [FI]). Diese Architektur gewährleistet eine nahezu vollständige Abschottung der Serverumgebung und bietet einen optimalen Schutz vor unberechtigten Zugriffen durch externes Wartungspersonal oder Datenverlusten bei unsachgemäßem oder illegalem Umgang mit Hardwarekomponenten (z.B.: Austausch defekter Festplatten, Hardwarediebstahl).
Die Administration der Server erfolgt durch Mitarbeiter der namensaktie.de GmbH. Sicherheitsmaßnahmen gegen widerrechtliche Zugriffe werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Die Kommunikation zwischen Server und Anwendern wird über verschlüsselte SSL-Datenverbindungen (AES-256 256bit) sichergestellt.

Sicherungskopien der Datenbanken werden regelmäßig an unterschiedlichen Standorten archiviert. Die Datenübertragung vom Rechenzentrum zum Sicherungsserver erfolgt in diesem Fall über eine verschlüsselte SSH-2 Verbindung. Zum Schutz vor Datenverlust durch Hardwarediebstahl werden die gesicherten Datenbanken vor der Archivierung mit einer 256bit-Codierung verschlüsselt.



( 4 )
Login- Verfahren mit Kennung und Passwort

Der Zugang zu den personenbezogenen Daten registrierter Anwender wird nach Eingabe einer Kennung und eines geheimen Passwortes freigegeben. Die Übertragung der eingegebenen Daten erfolgt über eine gesicherte SSL-Verbindung, die ein Auslesen des Passwortes auf diesem Wege unterbindet. In der Datenbank selbst sind Passwörter ausschließlich in codierter Form (salted hash) gespeichert. Zum Schutz vor "Passwort Scanning" wird der Zugang nach mehreren erfolglosen Login-Versuchen kurzzeitig gesperrt.

Dennoch besteht das Risiko eines unberechtigten Zugangs zu personenbezogenen Daten, die im Verantwortungsbereich des Anwenders liegen. Insbesondere sind hier der unvorsichtige Umgang mit Passwörtern oder die durch gedankenlose Internetnutzung ermöglichte unbemerkte Installation von Schadprogrammen (Spyware) auf dem Rechner des Anwenders, zu nennen.
Hierauf haben die Betreiber des Aktienregisters keinen Einfluss und übernehmen für daraus resultierende Schäden keine Haftung.

Linkempfehlungen:

Tipps zum sicheren Umgang mit Passwörtern




ERGÄNZENDE HINWEISE DER AKTIENGESELLSCHAFT

Keine ergänzenden Hinweise




Fenster schließen