Der FondsShop ist als eine JavaScript-Applikation eingebunden und greift auf externe Server zurück, die im Microsoft Azure Rechenzentrum (West Europe) gehostet werden. Beim Aufruf des FondsShops werden folgende Daten gespeichert: URL der aufgerufenen Seite, Zeitpunkt des Seitenaufrufs, Ladezeit der aufgerufenen Seite, Browser und Browserversion des Besuchers, Land, Staat und Stadt des Aufrufers, Betriebssystem und Version, Betriebssystem und Version. Während der Session wird zudem eine Session-ID vergeben. Die IP-Adresse des Besuchers wird dabei nur so lange erfasst, bis die regionale Zuordnung des Besuchs erfasst. Ist. Danach wird die IP-Adresse wieder auf 0.0.0.0 neutralisiert.

 

Nutzt ein Besucher im FondsShop auch die Funktionen zur Depoteröffnung oder zum Login in sein Depot, werden Serversysteme der Firma FondsKonzept AG angesprochen. Diese Server sind im Besitz der FondsKonzept AG  und werden im 1&1 Versatel Rechenzentrum  in der Hans-Stießberger-Straße 2, 85540 Haar gehostet. Beim Aufruf dieser Funktionalität werden die IP-Adressen der Nutzer temporär gespeichert und nach 7 Tagen wieder gelöscht. Außerdem gibt der Nutzer im Zuge einer Depoteröffnung weitere für die Depoteröffnung nötige personenbezogene Daten an und stimmt der Nutzung dieser Daten ausdrücklich zu. Diese Daten werden im Customer Relationship Management System (CRM) das die FondsKonzept AG uns bereitstellt, zum Zwecke der weiteren Betreuung des Nutzers als unseren Kunden, gespeichert. Außerdem werden die für die Depoteröffnung nötigen Daten an die betreffende Fondsplattform übertragen. Im Zuge eines Bestellprozesses für Fonds oder Musterportfolios werden außerdem die für diese Bestellung nötigen Daten an das CRM sowie an die Fondsplattform übertragen. All diese Übertragungen geschehen auf verschlüsseltem Wege über entsprechende Schnittstellen.

 

Der Login wird über ein so genanntes Single-Sign-On-Verfahren (SSO) durchgeführt. Dazu gibt der Nutzer eine Kundennummer oder E Mail-Adresse sowie ein Passwort ein, das er von der Firma FondsKonzept erhalten hat. Das Kundenservicecenter wird dabei in einem neuen Browsertab bzw. neuen Browserfenster geöffnet. Zur Überprüfung der Logindaten des Nutzers übergibt die SSO-Schnittstelle die Kombination aus Benutzername und Passwort verschlüsselt an einen Webservice der Firma FondsKozept AG. Weitere personenbezogene Daten werden bei diesem Prozess nicht übertragen.