IMPRESSUM
Verantwortlich für die technische Realisierung webbasierter Aktienregister unter der Domain "evolar.de":
namensaktie.de GmbH
Robert-Matzke-Str. 9
D-01127 Dresden
Tel.: 0351-40765085
E-Mail: mail@namensaktie.de
Handelsregister Dresden: HRB 18137
Geschäftsführer und Supportleiter: Andreas Börnig
Netzwerktechnik und Datenschutz: Dr. Detlef Werner
Verantwortlich für AG-spezifische Inhalte und Services:
Sofern die öffentliche Bereitstellung von integrierten Ergänzungstools (z.B.: Handelsunterstützung, Proxyvoting, Videokonferenz etc.) eine eigene Impressumspflicht begründen oder die Benennung von AGB erforderlich machen, finden Sie Hinweise dazu am Schluss diese Ausführungen unter ERGÄNZENDE HINWEISE DER AKTIENGESELLSCHAFT.
DATENSCHUTZHINWEISE
Die namensaktie.de GmbH stellt als Application Service Provider Datenbankserver und Programmlogik zur Führung kundenspezifischer Aktienregister zur Verfügung. Die Speicherung und Verarbeitung der Daten erfolgt unter Einhaltung der Europäischen Datenschutz Grundverordnung (EU-DSGVO) auf dedizierten Servern in Deutschland oder Finnland.
Im Folgenden informieren wir Aktionäre und potentielle Aktionäre über den Umfang der personenbezogenen Datenspeicherung und die angewendeten Datenschutzmaßnahmen. Dabei ist zu berücksichtigen, dass neben den auf die Einhaltung des Datengeheimnis verpflichteten Kundenbetreuern der namensaktie.de GmbH (dokumentierte Vertraulichkeitserklärung gemäß Art 5 DSGVO) auch die Vorstände der jeweiligen Aktiengesellschaft bzw. deren autorisierte Vertreter Zugriff auf personenbezogene Daten nehmen können. Sofern die Datenschutzrichtlinien der jeweiligen Aktiengesellschaft von unseren abweichen, finden Sie die Hinweise dazu am Schluss dieser Ausführungen unter ERGÄNZENDE HINWEISE DER AKTIENGESELLSCHAFT.
( 1 )
Welche Daten werden wann und zu welchem Zweck gespeichert
Die Art der Datenspeicherung richtet sich nach den unterschiedlichen Möglichkeiten
zur Nutzung des Aktienregisters:
a) Allgemeine Datenspeicherung bei jedem Zugang über das Internet
Zweck der Datenspeicherung:
Die Speicherung erfolgt ausschließlich zur statistischen Auswertung. Der
Hostname des zugreifenden Rechners (IP Adresse) wird nur bei Angriffen auf
die Netzinfrastruktur ausgewertet.
Änderungs- und Löschmöglichkeiten durch den Anwender:
Keine
Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach
Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen
werden auf dem Gastrechner nicht gespeichert.
b) Zusätzlich Datenspeicherung beim Anlegen eines Aktionärskontos (registrierter
Gast)
*sofern diese Funktion freigegeben ist
Zweck der Datenspeicherung:
Die Daten werden ausschließlich zur Bereitstellung ergänzender Funktionen
bzw. unternehmensinterner Informationen verwendet. Ein Informationsversand
an die eingetragene E-Mail Adresse erfolgt nur, wenn dies ausdrücklich gewünscht
wird. Die Weitergabe personenbezogener Daten an Dritte ist ausgeschlossen,
sofern gesetzliche Anordnungen nichts anderes vorschreiben.
Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Adresse, Telefon u.s.w.) können freiwillig ergänzt
werden. Mit Ausnahme des Namens (nach erstmaliger Angabe) sind sämtliche selbst eingegebene Daten
änderbar. Die Löschung des gesamten Datensatzes durch den Anwender ist möglich.
Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach
Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen
werden auf dem Gastrechner nicht gespeichert.
c) Zusätzliche Datenspeicherung vor einer Aktienübernahme
(Insider)
*sofern diese Funktion freigegeben ist
Zweck der Datenspeicherung:
Die gespeicherten Daten werden vorbereitend erfasst und im Bedarfsfall zur
Erfüllung der gesetzlichen Anforderungen nach §67 Aktiengesetz (AktG) verwendet.
Bis dahin werden die Daten ausschließlich zur Bereitstellung ergänzender
Funktionen bzw. unternehmensinterner Informationen verwendet.
Für den Umgang mit den Daten gilt §67AktG Absatz (6):
(6) Der Aktionär kann von der Gesellschaft Auskunft über die zu seiner
Person in das Aktienregister eingetragenen Daten verlangen. Bei nichtbörsennotierten
Gesellschaften kann die Satzung Weiteres bestimmen. Die Gesellschaft darf
die Registerdaten für ihre Aufgaben im Verhältnis zu den Aktionären verwenden.
Zur Werbung für das Unternehmen darf sie die Daten nur verwenden, soweit
der Aktionär nicht widerspricht. Die Aktionäre sind in angemessener Weise
über ihr Widerspruchsrecht zu informieren.
Sofern freiwillig eine Handy-Nummer angegeben wurde, kann diese zur Übermittlung
von Bestätigungskennwörtern per SMS verwendet werden. Die Weitergabe personenbezogener
Daten an Dritte ist ausgeschlossen, sofern gesetzliche Anordnungen nichts
anderes vorschreiben.
Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Telefon, Handy, Bankverbindung u.s.w.) können freiwillig
ergänzt werden. Mit Ausnahme des Namens (der Firma) sind sämtliche selbst
eingegebene Daten änderbar. Die Löschung des gesamten Datensatzes durch
den Anwender ist möglich, solange keine Transaktionen (z.B. Aktienkauf)
durchgeführt wurden.
Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach
Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen
werden auf dem Gastrechner nicht gespeichert.
d) Zusätzliche Datenspeicherung bei registrierten Aktionären
Sobald eine Aktienübernahme gebucht wurde, werden Insider automatisch
als registrierte Aktionäre geführt. Die personenbezogenen Daten und deren
Verwendungszweck gleichen denen der Insider, ergänzt um die Informationen
zum Aktienbestand.
Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Telefon, Handy, Bankverbindung u.s.w.) können freiwillig
ergänzt werden. Mit Ausnahme des Namens sind sämtliche selbst eingegebene
Daten änderbar. Die Löschung des gesamten Datensatzes durch den Anwender
ist nicht mehr möglich, da diese zu den Pflichtangaben nach §67AktG (Aktiengesetz)
gehören.
Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach
Beendigung der Sitzung automatisch gelöscht wird. Es werden keine bleibenden
Informationen auf dem Gastrechner gespeichert.
( 2 )
Wer hat Zugriff auf personenbezogene Daten
Protokollierten Zugriff (Erfassung von Name, Uhrzeit, IP-Nummer) auf personenbezogene
Daten können der Vorstand der AG bzw. von ihm autorisierte Personen sowie speziell
autorisierte Kundenbetreuer der namensaktie.de GmbH nehmen.
Sofern ein Zugriff von einem Kundenbetreuer der namensaktie.de GmbH erfolgt, geschieht
dies ausschließlich zu Kontrollzwecken bzw. im Rahmen vereinbarter Dienstleistungen
für die betreute AG. Grundsätzlich sind sämtliche Mitarbeiter der namensaktie.de
GmbH auf die Einhaltung des Datengeheimnis verpflichtet worden (dokumentierte Vertraulichkeitserklärung gemäß Art 5 DSGVO).
Zugriffe durch den Vorstand oder von ihm autorisierte Personen erfolgen, wenn nichts
anderes vereinbart wurde (z.B. Handelsunterstützung), im Rahmen des Aktiengesetzes
zur Wahrnehmung der Rechte und Erfüllung der Pflichten der AG gegenüber ihren Aktionären.
Sofern personenbezogene Daten von der AG zu weiteren Zwecken verwendet werden sollen,
sind diese unter dem Schlusspunkt "Ergänzende Angaben der AG" aufgeführt.
Die Möglichkeit eines direkten Zugriffs auf die Datenbanken kann nur von wenigen
speziell autorisierten Administratoren wahrgenommen werden. Namentlich sind dies
der Netzwerkadministrator Dr. Detlef Werner aus Köln und der Geschäftsführer
der namensaktie.de GmbH Andreas Börnig aus Dresden. Ein direkter Zugriff auf die
Datenbanken wird nur im dokumentierten Ausnahmefall vorgenommen.
( 3 )
Server- und Datenbankstandorte, Daten- und Datenleitungsverschlüsselung
Die namensaktie.de GmbH betreibt ihre Applikationen auf virtualisierten Servern
in verschlüsselten Partitionen (AES 256bit). Die dafür erforderlichen dedizierten Host-Rechner werden
bei spezialisierten Providern an unterschiedlichen Standorten angemietet; gegenwärtig (seit 2008) bei der
Hetzner Online GmbH (Rechenzentrum Falkenstein [D] und Helsinki [FI]). Diese Architektur gewährleistet eine nahezu vollständige
Abschottung der Serverumgebung und bietet einen optimalen Schutz vor unberechtigten
Zugriffen durch externes Wartungspersonal oder Datenverlusten bei unsachgemäßem
oder illegalem Umgang mit Hardwarekomponenten (z.B.: Austausch defekter Festplatten,
Hardwarediebstahl).
Die Administration der Server erfolgt durch Mitarbeiter der namensaktie.de GmbH. Sicherheitsmaßnahmen
gegen widerrechtliche Zugriffe werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
Die Kommunikation zwischen Server und Anwendern wird über verschlüsselte SSL-Datenverbindungen
(AES-256 256bit) sichergestellt.
Sicherungskopien der Datenbanken werden regelmäßig an unterschiedlichen Standorten
archiviert. Die Datenübertragung vom Rechenzentrum zum Sicherungsserver erfolgt
in diesem Fall über eine verschlüsselte SSH-2 Verbindung. Zum Schutz vor Datenverlust
durch Hardwarediebstahl werden die gesicherten Datenbanken vor der Archivierung
mit einer 256bit-Codierung verschlüsselt.
( 4 )
Login- Verfahren mit Kennung und Passwort
Der Zugang zu den personenbezogenen Daten registrierter Anwender wird nach Eingabe
einer Kennung und eines geheimen Passwortes freigegeben. Die Übertragung der eingegebenen
Daten erfolgt über eine gesicherte SSL-Verbindung, die ein Auslesen des Passwortes
auf diesem Wege unterbindet. In der Datenbank selbst sind Passwörter ausschließlich
in codierter Form (salted hash) gespeichert. Zum Schutz vor "Passwort Scanning" wird der Zugang
nach mehreren erfolglosen Login-Versuchen kurzzeitig gesperrt.
Dennoch besteht das Risiko eines unberechtigten Zugangs zu personenbezogenen Daten,
die im Verantwortungsbereich des Anwenders liegen. Insbesondere sind hier der unvorsichtige
Umgang mit Passwörtern oder die durch gedankenlose Internetnutzung ermöglichte unbemerkte
Installation von Schadprogrammen (Spyware) auf dem Rechner des Anwenders, zu nennen.
Hierauf haben die Betreiber des Aktienregisters keinen Einfluss und übernehmen für
daraus resultierende Schäden keine Haftung.
Linkempfehlungen:
ERGÄNZENDE HINWEISE DER AKTIENGESELLSCHAFT
Keine ergänzenden Hinweise