II. Nutzung der Website und Datenschutz
III. Allgemeine Datenschutzinformation für die Aquila Group
IV. Datenschutzinformationen nach Art. 13 DSGVO für Telefonaufzeichnungen nach MiFID/MiFIR
V. Datenschutzinformationen für Video- und Telefonkonferenzen über “Microsoft Teams”
VI. Datenschutzinformationen für den Know Your Counterparty Check (KYC-Check)
VII. Datenschutzinformationen für produktbezogene Informationspflichten nach Art. 10 BDSG
VIII. Datenschutzinformationen für das Whistleblowing-Portal
I. Einleitung
Wir sind uns des Vertrauens bewusst, dass Sie in uns setzen. Daher möchten wir Sie umfassend über den Umgang mit Ihren personenbezogenen Daten in der Aquila Group (gemeint ist die Aquila Capital Holding GmbH und die mit ihr verbundenen Unternehmen im Sinne der §§ 15 ff. des Aktiengesetzes) sowie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen, insbesondere des Bundesgesetzes über den Datenschutz der Schweiz („DSG“)) informieren. Insbesondere möchten wir Sie darüber informieren, welche Daten wir erheben, wenn Sie unsere Website besuchen und/oder nutzen und wie wir diese Daten verwenden. Sollten wir über andere Kommunikationskanäle (z.B. per E-Mail) personenbezogene Daten von Ihnen erhalten haben, gelten die folgenden Datenschutzhinweise ebenfalls.
Da unsere Website und die ihr zugrunde liegenden Technologien sowie unsere Geschäftsprozesse einer ständigen Weiterentwicklung unterliegen, kann es sein, dass auch die Datenschutzerklärung geändert werden muss. Alle künftigen Änderungen werden auf dieser Website veröffentlicht.
II. Nutzung der Website und Datenschutz
1. Name und Kontaktdaten des für die Verarbeitung personenbezogener Daten auf der Website der Aquila Group Verantwortlichen
Wir, die Aquila Capital Holding GmbH, vertreten durch die Geschäftsführer Dr. Dieter Rentsch und Roman Rosslenbroich, Valentinskamp 70, 20355 Hamburg (Tel.: +49 40 875050-100 / Empfang, Fax: +49 40 87 5050-129) sind als Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung der Website.
2. Kontaktdaten des Gruppen Datenschutzbeauftragten
Die Gruppen Datenschutzbeauftragte der Aquila Group kann wie folgt erreicht werden:
Aquila Capital Holding GmbH
c/o der Datenschutzbeauftragte
Valentinskamp 70, 20355 Hamburg
3. Verarbeitung von personenbezogenen Daten im Rahmen der informatorischen Nutzung unserer Website
a. Beschreibung und Umfang der Datenverarbeitung
Wenn Sie unsere Website nur zu Informationszwecken nutzen und dem Setzen und Verwenden von optionalen Cookies nicht zugestimmt haben, erheben wir keine personenbezogenen Daten außer den von Ihrem Browser übermittelten Daten, z.B. über Basis-Cookies, die auf Ihrem Endgerät gespeichert werden und die notwendig sind, um Ihnen den Besuch und die funktionale Nutzung der Website zu ermöglichen.
Diese Daten sind:
1. Datum und Uhrzeit Ihrer Anfrage
2. Dauer Ihres Besuchs
3. Zeitzonenunterschied im Vergleich zur Greenwich Mean Time (GMT)
4. Inhalt der Anfrage (spezifische Seite)
5. Zugriffsstatus / HTTP-Statuscode
6. Website und Anbieter, von dem/der die Anfrage gestellt wird
7. Browser
8. Das Betriebssystem
9. Sprache und Version der Browsersoftware
10. IP-Adresse.
Zusätzlich zu den oben genannten Daten können weitere Daten erhoben und verarbeitet werden, wenn Sie der Speicherung von optionalen Cookies oder der Verwendung ähnlicher Technologien auf Ihrem Computer und der Verarbeitung dieser Daten zustimmen, wenn Sie unsere Website besuchen und nutzen. Weitere Einzelheiten zur Verarbeitung von Daten durch Cookies finden Sie unter II. Ziffer 6 dieser Datenschutzerklärung.
b. Rechtsgrundlage der Datenverarbeitung
Der Rechtsbegriff "personenbezogene Daten" bezieht sich auf alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Soweit die DSGVO anwendbar ist, verarbeiten wir personenbezogene Daten ausschließlich
-
mit Ihrer Einwilligung (Art. 6 (1) lit. a DSGVO),
-
zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung von Maßnahmen auf Ihren Wunsch hin vor Abschluss eines Vertrags (Art. 6 (1) lit. b DSGVO),
-
um einer rechtlichen Verpflichtung nachzukommen (Art. 6 (1) lit. c DSGVO) oder
-
wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 (1) lit. f DSGVO).
Wenn Sie sich auf eine offene Stelle in unserem Unternehmen bewerben, verarbeiten wir Ihre personenbezogenen Daten darüber hinaus, um über Ihre Einstellung zu entscheiden (Art. 6 (1) lit. b DSGVO.
c. Dauer der Datenspeicherung
Soweit im Folgenden nicht anders angegeben, speichern wir Ihre Daten nur so lange, wie es zur Erreichung des beabsichtigten Verarbeitungszwecks oder zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist.
d. Weitergabe der Daten an Dritte
Zur Erleichterung der beschriebenen Zwecke können wir Ihre Daten mit Dritten austauschen, zum Beispiel Dritte, die zur Verwaltung unserer Webserver und zur Datenanalyse eingesetzt werden und in diesem Zusammenhang auf Ihre Daten zugreifen können. In diesem Fall wird ein Auftragsverarbeitungsvertrag geschlossen.
Wenn Sie uns Ihre personenbezogenen Daten zum Zwecke einer möglichen zukünftigen Zusammenarbeit, möglicher Investitionen und/oder zur Kontaktaufnahme mit Ihnen zur Verfügung stellen, können wir diese Daten an verbundene Unternehmen (im Sinne der §§ 15 ff. AktG) weitergeben, wenn ein berechtigtes Interesse unsererseits besteht und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.
Im Übrigen geben wir Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn wir dazu aufgrund zwingender gesetzlicher Vorschriften verpflichtet sind, wenn Sie uns darum bitten oder in die Weitergabe eingewilligt haben oder nachdem die Daten anonymisiert oder pseudonymisiert wurden.
e. Datenübermittlung an Drittländer
Unsere Datenverarbeitungsvorgänge können die Übermittlung bestimmter personenbezogener Daten in Drittländer beinhalten, d. h. in Länder, in denen die DSGVO nicht anwendbar ist. Eine solche Übermittlung findet in zulässiger Weise statt, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau erforderlich ist. Liegt ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vor, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur, wenn geeignete Garantien gemäß Art. 46 DSGVO vorhanden sind oder wenn eine der Voraussetzungen des Art. 49 DSGVO erfüllt ist.
Sofern nachstehend nicht anders angegeben, verwenden wir die EU-Standardvertragsklauseln als angemessene Garantien für die Übermittlung personenbezogener Daten in Drittländer. Sie haben die Möglichkeit, eine Kopie dieser EU-Standardvertragsklauseln zu erhalten oder sie einzusehen. Wenden Sie sich dazu bitte an die Datenschutzbeauftragte (Kontakt unter II. Ziffer 2).
Wenn Sie der Übermittlung personenbezogener Daten in Drittländer zustimmen, erfolgt die Übermittlung auf der Rechtsgrundlage von Art. 49 (1) lit. a DSGVO.
Soweit das DSG anwendbar ist, wird bei einem Datentransfer in Länder, deren Gesetzgebung kein angemessenes Datenschutzniveau bietet, der Schutz Ihrer Daten mit den gesetzlich vorgeschriebenen Vorkehrungen, wie insbesondere dem Abschluss vertraglicher Vereinbarungen (Standardvertragsklauseln der Europäischen Kommission, sowie angemessenen technischen und organisatorischen Maßnahmen sichergestellt.
4. Erhebung personenbezogener Daten bei der Nutzung der Funktionen unserer Website
a. Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager des Anbieters Google Ireland Limited (Irland, EU). Der Google Tag Manager dient dazu, unsere Website-Tags über eine Schnittstelle zu verwalten. Der Google Tag Manager ist eine Cookie-freie Domain, an die aus technischen Gründen die IP-Adresse übermittelt wird. Der Google Tag Manager sorgt lediglich dafür, dass andere Tags ausgelöst werden, die ihrerseits Daten sammeln können, ohne selbst auf diese Daten zuzugreifen. Wurde eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen, bleibt diese für alle Tracking-Tags, die mit dem Google Tag Manager umgesetzt werden, bestehen.
Soweit die DSGVO anwendbar ist, ist Rechtsgrundlage für die Übermittlung der IP-Adresse Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse dient der Verwaltung unserer Website-Dienste und der Auslösung anderer Tags.
Weitere Informationen zur Datenverarbeitung finden Sie unter: https://support.google.com/tagmanager/answer/7157428.
b. Kontaktformular
Wir verarbeiten Ihre im Kontaktformular angegebenen personenbezogenen Daten, um mit Ihnen Kontakt aufzunehmen und Ihre Anfrage zu bearbeiten. Wenn Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages mit uns gerichtet ist, ist -soweit die DSGVO anwendbar ist- Art. 6 (1) lit. b DSGVO die Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten auf Grundlage unseres berechtigten Interesses an der Kontaktaufnahme mit den Anfragenden. Die Rechtsgrundlage für die Datenverarbeitung ist bei Anwendbarkeit der DSGVO dann Art. 6 (1) lit. f DSGVO. Die über das Kontaktformular übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder die Speicherung der Daten nicht mehr erforderlich ist. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben hiervon unberührt.
c. Bewerbungen
Wenn Sie unsere Website auch nutzen, um uns ein Profil/einen Lebenslauf zur Verfügung zu stellen, werden wir diese personenbezogenen Daten auch nutzen, um unser eigenes berufliches Profil für Sie in Übereinstimmung mit dieser Datenschutzerklärung zu erstellen. Da wir in diesem Fall Ihren beruflichen Werdegang speichern, darf Ihre Eingabe keine sensiblen Informationen über Rasse oder ethnische Herkunft, politische Meinungen, Religion oder Weltanschauung, Mitgliedschaft in einer Gewerkschaft oder politischen Partei, genetischen, körperlichen oder geistigen Gesundheitszustand, Abhängigkeiten, sexuelle Orientierung, Straftaten oder Strafverfahren und damit verbundene Strafen oder Bußgelder, Sozialversicherungsnummer oder Personalausweis enthalten. Sollte Ihr Profil dennoch solche Informationen enthalten, erklären Sie sich damit einverstanden, dass wir diese Informationen speichern und in Übereinstimmung mit diesem Datenschutzhinweis verwenden. Bitte beachten Sie auch, dass Sie, wenn Sie uns Informationen über einen Dritten als Referenz zur Verfügung stellen, dafür verantwortlich sind, dass die betreffende Person von der Weitergabe ihrer personenbezogenen Daten durch Sie Kenntnis hat und dieser Weitergabe schriftlich zugestimmt hat.
Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie für Online-Bewerbungen.
d. Mapbox
Wir nutzen auf unserer Website Mapbox des Anbieters Mapbox, Inc. (USA) zur Darstellung von Karten und für virtuelle Touren. Für diese Einbindung ist die Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Mapbox übermittelt und Mapbox kann eigene Cookies setzen.
Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1) a DSGVO.
Bei der Nutzung des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Bitte beachten Sie auch die Informationen im Abschnitt "Datenübermittlung in Drittländer". Weitere Informationen zum Datenschutz bei Mapbox finden Sie in den Datenschutzbestimmungen von Mapbox unter https://www.mapbox.com/legal/privacy.
e. Vimeo
Unsere Website nutzt Plugins von Vimeo zur Einbindung und Darstellung von Videoinhalten. Der Anbieter des Videoportals ist die Vimeo Inc. (USA). Wenn Sie eine Seite mit einem integrierten Vimeo-Plugin aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt und Vimeo setzt ggf. eigene Cookies. Dadurch erfährt Vimeo, welche unserer Seiten Sie aufgerufen haben. Vimeo kennt Ihre IP-Adresse auch dann, wenn Sie nicht auf dem Videoportal eingeloggt sind oder dort kein Konto haben. Die von Vimeo gesammelten Informationen werden an Server des Videoportals in den USA übertragen.
Vimeo kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Sie können dies verhindern, indem Sie sich vorher ausloggen.
Bei der Nutzung des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Bitte beachten Sie die Informationen im Abschnitt "Datenübermittlung in Drittländer". Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
Anmerkung zur Rechtsgrundlage
Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung gemäß Art. 6 (1) lit. a DSGVO. Ihre Einwilligung wird über unser Einwilligungsmanagement gesteuert und kann jederzeit widerrufen werden.
5. Datenverarbeitung auf unser Social Media Seite
Wir betreiben eine Unternehmensseite auf LinkedIn. Hier bieten wir Möglichkeit zur Information über unser Unternehmen und zum Austausch an.
a. LinkedIn Unternehmensseite
Generell ist die LinkedIn Ireland Unlimited Company (Irland/EU) der alleinige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit einem Besuch auf unserer LinkedIn-Seite. Weitere Informationen über die Verarbeitung personenbezogener Daten durch LinkedIn finden Sie unter www.linkedin.com/legal/privacy-policy;
Wenn Sie unsere LinkedIn-Unternehmensseite besuchen oder ihr folgen, verarbeitet LinkedIn personenbezogene Daten, um uns anonymisierte Statistiken und Einblicke zu geben, die es uns ermöglichen, Erkenntnisse über die Art und Weise zu gewinnen, wie mit unserer Seite interagiert wird (sog. "Insights"). Zu diesem Zweck verarbeitet LinkedIn insbesondere solche Daten, die Sie bereits mit LinkedIn geteilt haben, indem Sie sie zu Ihrem Profil hinzugefügt haben, wie z. B. Position, Land, Arbeitsbereich, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus sammelt LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z. B. ob Sie unserer LinkedIn-Unternehmensseite folgen. LinkedIn gibt keine personenbezogenen Daten an uns weiter, indem es uns die Einblicke zur Verfügung stellt. Wir haben nur Zugang zu einer zusammengefassten Version der Einblicke. Auch können wir aus den Informationen in den Insights keine Rückschlüsse auf einzelne Mitglieder ziehen. LinkedIn und wir sind gemeinsam Verantwortliche für die Verarbeitung der Einblicke in die Seite. Die Verarbeitung dient unserem berechtigten Interesse, die Art und Weise, wie Menschen mit unserer Seite interagieren, auszuwerten und unsere Seite auf dieser Grundlage zu verbessern. Soweit die DSGVO anwendbar ist, findet dies seine Rechtsgrundlage in Art. 6 (1) lit. f DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen, in der die Datenschutzpflichten zwischen LinkedIn und uns aufgeteilt sind. Die Vereinbarung ist abrufbar unter https://legal.linkedin.com/pages-joint-controller-addendum. Die Vereinbarung sieht Folgendes vor:
- LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, Ihnen die Ausübung Ihrer Rechte gemäß der DSGVO zu ermöglichen. Zu diesem Zweck können Sie LinkedIn online über https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de oder über die Kontaktdaten in den Datenschutzrichtlinien kontaktieren. Sie können den Datenschutzbeauftragten von LinkedIn Irland über den folgenden Link erreichen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich auch über die oben genannten Kontaktdaten an uns wenden, um Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten für Einblicke geltend zu machen. In einem solchen Fall werden wir Ihre Anfrage an LinkedIn weiterleiten.
- LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die zuständige Aufsichtsbehörde für die Überwachung der Verarbeitung von Einblicken ist. Sie haben jederzeit das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe www.dataprotection.ie) oder einer anderen Aufsichtsbehörde einzureichen.
Bitte beachten Sie, dass Nutzerdaten auch in den USA und anderen Drittländern gemäß den Datenschutzrichtlinien von LinkedIn verarbeitet werden. LinkedIn übermittelt Nutzerdaten nur in Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen hat oder auf der Grundlage angemessener Garantien gemäß Art. 46 DSGVO.
6. Cookies
a. Beschreibung und Umfang der Datenverarbeitung
Wir benötigen bestimmte Informationen, damit wir unsere Websites nach den Bedürfnissen der Nutzer gestalten können. Für die Erfassung dieser Informationen verwenden wir auch Cookies. Cookies dienen dazu, die Nutzung des Internets und die Kommunikation zu erleichtern. Cookies werden auf Ihrem PC oder einem anderen Endgerät gespeichert, um das Gerät zu identifizieren und die Anwendung zu unterstützen, wenn Sie auf unsere Websites zurückkehren.
Wenn Sie möchten, können Sie die Speicherung von Cookies über Ihren Webbrowser generell unterdrücken oder entscheiden, ob Sie gefragt werden möchten, ob ein Cookie gespeichert werden soll oder nicht. Wenn Sie jedoch keine Cookies akzeptieren, werden einige Seiten möglicherweise nicht mehr korrekt angezeigt.
Wir verwenden Cookies auf unserer Website, um zum Beispiel folgende Parameter zu speichern:
1. Sprache und Land
2. Browser-Einstellungen und installierte Plug-Ins
3. Daten über die Nutzung unserer Website.
Diese Website verwendet die folgenden Cookies:
-
Vorübergehende Cookies (temporäre Nutzung)
-
Dauerhafte Cookies (Verwendung für eine begrenzte Zeit)
Vorübergehende Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Dazu gehören insbesondere Session-Cookies. Session-Cookies speichern eine "Sitzungs-ID", die es ermöglicht, verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuzuordnen. Dies ermöglicht es der Website, Ihren Computer wiederzuerkennen, wenn Sie die Website erneut besuchen. Session-Cookies werden gelöscht, wenn Sie sich abmelden oder Ihren Browser schließen.
Dauerhafte Cookies werden nach einem bestimmten Zeitraum, der je nach Art des Cookies variieren kann, automatisch gelöscht. Sie können die Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.
Weitere Informationen über die Funktionsweise von Cookies finden Sie auf folgender Website: http://www.allaboutcookies.org.
b. Zweck und Rechtsgrundlage der Datenverarbeitung
Der Einsatz von Cookies ist für den Betrieb unserer Website teilweise technisch notwendig und damit auch ohne Einwilligung des Nutzers zulässig. Darüber hinaus können wir Cookies verwenden, um spezielle Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Dabei kann es sich auch um Cookies von Drittanbietern handeln (sog. Third-Party-Cookies). Solche technisch nicht notwendigen Cookies setzen wir nur mit Ihrer Einwilligung gemäß § 25 (1) Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) und ggf. Art. 6 (1) lit. a DSGVO. Informationen zu den Zwecken, Anbietern, verwendeten Technologien, gespeicherten Daten und der Speicherdauer der einzelnen Cookies finden Sie in den Cookie Einstellungen in unserem Consent Management Tool.
c. Dauer der Speicherung- Widerspruchs und Beseitigungsmöglichkeiten
Cookies werden auf dem Endgerät des Nutzers gespeichert und über sie werden Daten an unsere Seite übermittelt. Für jedes Cookie haben wir je nach Zweck eine spezifische Speicherbegrenzung festgelegt, die Sie unter Cookie-Einstellungen - "Cookie-Details" einsehen können. Darüber hinaus haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Sie können die Übertragung von Cookies deaktivieren oder einschränken, indem Sie die Einstellungen in Ihrem Internetbrowser ändern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch geschehen. Werden Cookies für unsere Websites deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden.
d. Anpassen der Cookie-Einstellungen
Beim Aufruf unserer Website bieten wir Ihnen die Möglichkeit, über den Punkt "Einstellungen" im Cookie-Banner die optionalen Cookies individuell anzupassen. Ihre Zustimmung zu optionalen Cookies ist freiwillig, für die Nutzung dieser Website nicht notwendig und kann jederzeit widerrufen werden. Sie können die Cookie-Einstellungen hier jederzeit anpassen:
Darüber hinaus hilft uns der Banner, den Nachweis der Einwilligungserklärung zu erbringen. Zu diesem Zweck verarbeiten wir Informationen über die Einwilligungserklärung und weitere Protokolldaten über diese Erklärung. Zur Erhebung dieser Daten werden auch Cookies eingesetzt. Die Verarbeitung dieser Daten ist notwendig, um die Erteilung der Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer gesetzlichen Verpflichtung, Ihre Einwilligung zu dokumentieren (bei Anwendbarkeit der DSGVO: Art. 6 (1) lit. c i.V.m. Art. 7 (1) DSGVO).
7. Google Analytics
Wir verwenden auf unserer Website den Dienst Google Analytics (Google Analytics 4) des Anbieters Google Ireland Limited (Google Ireland/EU).
Google Analytics ist ein Webanalysedienst, der es uns ermöglicht, Daten über das Verhalten der Besucher unserer Website zu sammeln und zu analysieren. Google Analytics setzt und verwendet zu diesem Zweck Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Dabei werden personenbezogene Daten in Form von Online-Kennungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet.
Bei einem Teil dieser Daten handelt es sich um Informationen, die in dem von Ihnen genutzten Endgerät gespeichert werden. Darüber hinaus werden über die verwendeten Cookies auch weitere Informationen auf Ihrem Endgerät gespeichert. Ein solches Setzen von Cookies, die Speicherung von Informationen durch Google Analytics oder der Zugriff auf bereits in Ihrem Endgerät gespeicherte Informationen sowie die Verarbeitung von Daten durch uns erfolgt nur mit Ihrer Einwilligung.
Google Irland wird die so erhobenen Daten in unserem Auftrag verarbeiten, um die Nutzung unserer Website durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden.
Das Setzen von Cookies und die hier beschriebene Weiterverarbeitung von personenbezogenen Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für das Setzen der Cookies und die Datenverarbeitung im Zusammenhang mit dem Dienst Google Analytics ist daher § 25 (1) TTDSG und Art. 6 (1) a DSGVO (soweit die DSGVO anwendbar ist). Diese Einwilligung können Sie über die Cookie-Einstellungen jederzeit mit Wirkung für die Zukunft widerrufen.
Die personenbezogenen Daten, die in unserem Auftrag zur Bereitstellung von Google Analytics verarbeitet werden, können in jedes Land übertragen werden, in dem Google Irland oder die Unterauftragsverarbeiter von Google Irland Einrichtungen unterhalten. Google Irland überträgt Daten an Google LLC und dessen Server in den Vereinigten Staaten. Für die Vereinigten Staaten wurde ein Angemessenheitsbeschluss durch die EU-Kommission erlassen. Google Irland verwendet aktuell weiterhin die EU-Standarddatenschutzklauseln als angemessene Garantien für diese Übertragungen personenbezogener Daten in die Vereinigte Staaten, die unter folgendem Link zu finden sind: https://business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group/ und hat für die Übertragung eine Folgenabschätzung (Transfer Impact Assessment) durchgeführt.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse der Nutzer von Google Irland innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt. Weitere Informationen zur Datennutzung für Werbezwecke finden Sie in den Datenschutzbestimmungen von Google unter: www.google.com/policies/technologies/ads/.
Die Daten über Nutzeraktionen werden für einen Zeitraum von 2 Monaten gespeichert, damit wir die Zwecke, für die wir die Daten erhoben haben, erreichen können, und dann automatisch gelöscht. Daten, deren Speicherfrist abgelaufen ist, werden einmal im Monat automatisch gelöscht.
8. LinkedIn Insights und Conversion Tracking - LinkedIn Pixel
Wir verwenden auf unserer Website das LinkedIn Insight Tag, ein Marketingprodukt der LinkedIn Ireland Unlimited Company (Irland, EU). Informationen über die Kontaktdaten von LinkedIn Irland und die Kontaktdaten des Datenschutzbeauftragten von LinkedIn Irland finden Sie in der Datenschutzrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.
Das LinkedIn Insight-Tag ist ein JavaScript-Code-Snippet, das von LinkedIn beim Besuch unserer Website ausgelöst wird und ein Cookie auf dem von Ihnen verwendeten Gerät speichert. Eine solche Speicherung von Informationen durch das LinkedIn Insight Tag oder der Zugriff auf bereits in Ihrem Endgerät gespeicherte Informationen sowie die Weiterverarbeitung personenbezogener Daten im Zusammenhang mit dem LinkedIn Insight Tag erfolgt nur mit Ihrer Einwilligung. Die Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch uns an LinkedIn Ireland ist daher Art. 6 (1) lit. a DSGVO (bei Anwendbarkeit der DSGVO).
Über das LinkedIn Insight-Tag können wir verschiedene Funktionen ausführen, die wir im Folgenden näher beschreiben.
LinkedIn Conversion Tracking ist eine Analysefunktion, die durch das LinkedIn Insight-Tag unterstützt wird. Das LinkedIn Insight-Tag ermöglicht es uns, Daten über die Besuche auf unserer Website zu sammeln, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) und Zeitstempel. IP-Adressen werden gekürzt oder (wenn sie verwendet werden, um Mitglieder über verschiedene Geräte zu erreichen) gehasht. LinkedIn stellt uns keine persönlich identifizierbaren Informationen zur Verfügung, sondern lediglich Berichte (die Sie nicht identifizieren) über die Website-Zielgruppe und die Anzeigenleistung. Auf diese Weise können wir die Wirksamkeit von LinkedIn-Anzeigen für statistische und Marktforschungszwecke verfolgen.
Die direkten Identifikatoren der Mitglieder werden von LinkedIn innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. LinkedIn löscht dann diese verbleibenden pseudonymisierten Daten innerhalb von 180 Tagen.
Diese Verarbeitung erfolgt zu dem Zweck, Informationen über die Zielgruppe unserer Website zu erhalten und einen Bericht über die Wirksamkeit der LinkedIn-Kampagnen zu erstellen.
Wir nutzen auch den Dienst Matched Audiences, um unsere Werbekampagnen auf bestimmte Zielgruppen auszurichten. Über LinkedIn Matched Audiences und damit verbundene Datenintegrationen können wir auf der Grundlage von Daten, die wir LinkedIn zur Verfügung stellen (z. B. Unternehmenslisten, gehashte Kontaktinformationen, Gerätekennungen oder Ereignisdaten wie besuchte Websites), Werbung auf bestimmte Zielgruppen ausrichten.
Diese Verarbeitung erfolgt zum Zweck der Vermarktung unserer Angebote durch gezielte Werbung.
Wir haben mit LinkedIn eine Vereinbarung über die gemeinsame Kontrolle geschlossen, in der die Verteilung der Datenschutzverpflichtungen zwischen uns und LinkedIn festgelegt ist. Sie können diese hier einsehen: https://legal.linkedin.com/pages-joint-controller-addendum.
Bitte beachten Sie, dass gemäß der Datenschutzerklärung von LinkedIn personenbezogene Daten von LinkedIn auch in den USA oder anderen außerhalb der Europäischen Union und der Schweiz verarbeitet werden können. LinkedIn übermittelt personenbezogene Daten nur in Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO oder auf der Grundlage angemessener Garantien gemäß Art. 46 DSGVO.
9. Ihre Rechte
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt IX. dieser Datenschutzerklärung dargelegt.
III. Allgemeine Datenschutzinformation für die Aquila Group
Die Wahrung der Privatsphäre, der Schutz und die Verarbeitung Ihrer personenbezogenen Daten ist der Aquila Group (d.h. der Aquila Capital Holding GmbH und den mit ihr verbundenen Unternehmen im Sinne der §§ 15 ff AktG) sehr wichtig. Im Folgenden möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Aquila Group und Ihre Rechte zum Schutz personenbezogener Daten informieren. Welche personenbezogenen Daten im Einzelnen verarbeitet und/oder genutzt werden, hängt von der konkreten Geschäftsbeziehung mit Ihnen und/oder dem Verarbeitungsanlass und -zweck oder anderen Faktoren ab. Diesbezüglich finden Sie in Abschnitt IV und den folgenden Abschnitten spezifische Datenschutzinformationen in Bezug auf spezifische Verarbeitungsaktivitäten. Informationen zu Ihren Rechten finden Sie in Abschnitt IX. Für die Mehrzahl der Gesellschaften der Aquila Group findet die DSGVO Anwendung. Sollten andere Datenschutzgesetze oder Vorschriften anwendbar sein, so wird die Aquila Group diese beachten und ggf. gesondert informieren falls dies erforderlich sein sollte. Soweit sich insbesondere Sachverhalte auf die Schweiz auswirken, wird die Aquila Group die Anforderungen des Bundesgesetzes über den Datenschutz („DSG“) beachten.
1. Name und Kontaktinformationen des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSGVO und/oder anderer Datenschutzgesetze oder -vorschriften ist die juristische Person innerhalb der Aquila Group, mit der Sie eine Geschäftsbeziehung unterhalten, die personenbezogene Daten von Ihnen erhebt oder der Sie personenbezogene Daten zur Verfügung stellen.
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in Hamburg, Deutschland, können wie folgt erreicht werden:
Valentinskamp 70, 20355 Hamburg, Deutschland
Tel.: +49 40 875050-100
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in Großbritannien sind wie folgt zu erreichen:
20. Stock, Blatt B, Tower 42, 25 Old Broad Street, London EC2N 1HQ
Tel. +44 2082085400
Das verantwortliche Unternehmen der Aquila Group mit Sitz in Luxemburg, sind wie folgt zu erreichen:
Airport Center Luxembourg, 5, Heienhaff, 1736 Senningerberg, Luxemburg
Tel.: +352 24 83 29 1
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in Spanien sind wie folgt zu erreichen:
Paseo de la Castellana, 259D, Torre Espacio , 28046 Madrid, Spanien
Tel.: +34 91 511 90-50
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in der Schweiz ist wie folgt zu erreichen:
Poststraße 3
8001 Zürich, Schweiz
Telefon: +49 40 87 5050-100
Die verantwortlichen Unternehme der Aquila Group mit Sitz in Norwegen sind wie folgt zu erreichen:
Haakon VIIs Tor 2
0161 Olso, Norwegen
Telefon: +47 90 14 36 67
info@aquila-capital.com
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in den Niederlanden sind wie folgt zu erreichen:
Schiphol Boulevard 215, WTC Schiphol
1118BH Schiphol, Niederlande
Telefon: +49 40 87 5050-100
info@aquila-capital.com
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in Japan sind wie folgt zu erreichen:
12 F Yurakucho Itocia, 2-7-1 Yurakucho, Chiyoda-ku
100-0006 Tokio, Japan
Telefon: +49 40 87 5050-100
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in Singapur sind wie folgt zu erreichen:
138 Market Street #15-03 Capitagreen
048946 Singapur
Telefon: +49 40 87 5050-100
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in Portugal sind wie folgt zu erreichen:
Avenida Fontes Pereira de Melo, N14, 11
1050-121 Lissabon
Telefon: +351 211 328 420
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in Griechenland sind wie folgt zu erreichen:
Artemidos 1
151 25 Maroussi, Athen
Griechenland
Die verantwortlichen Unternehmen der Aquila Group mit Sitz in Italien sind wie folgt zu erreichen:
Via Mike Bongiorno 13
20124 Mailand
Italien
2. Kontaktdaten des Datenschutzbeauftragten
Die Gruppen Datenschutzbeauftragte der Aquila Group ist wie folgt zu erreichen:
Aquila Capital Holding GmbH
c/o Datenschutzbeauftragter
Valentinskamp 70, 20355 Hamburg
privacy@aquila-capital.com
3. Zweck der Verarbeitung personenbezogener Daten und Rechtsgrundlage
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den einschlägigen Datenschutzvorschriften und Bestimmungen, insbesondere mit der DSGVO wie folgt:
Die Verarbeitung der personenbezogenen Daten ist für die Erfüllung eines Vertrages mit Ihnen erforderlich (Art. 6 (1) lit b DSGVO).
Die Verarbeitung der personenbezogenen Daten ist zur Wahrung Ihrer berechtigten Interessen oder der eines Dritten erforderlich (Art. 6 (1) lit. f DSGVO).
Wenn Sie in die Verarbeitung personenbezogener Daten für bestimmte Zwecke eingewilligt haben, verarbeiten wir diese Daten auf der Grundlage Ihrer Einwilligung (Art. 6 (1) lit. a DSGVO.
Darüber hinaus unterliegen wir einer Vielzahl von gesetzlichen Verpflichtungen (Geldwäschegesetz, Steuerrecht etc.) sowie regulatorischen Vorschriften. Zu diesem Zweck können wir Ihre personenbezogenen Daten nutzen und verarbeiten (Art. 6 (1) lit. c DSGVO).
Je nach der spezifischen Geschäftsbeziehung, die wir mit Ihnen haben, können wir persönliche Daten von unseren Kunden sammeln und verwenden, um wichtige Informationen oder Updates über die Produkte und Dienstleistungen der Aquila Group zu senden. Dazu gehören insbesondere wichtige Sicherheitsinformationen oder wesentliche Änderungen an Produkten, Dienstleistungen oder dieser Datenschutzrichtlinie. Die Rechtsgrundlage für die Verarbeitung von Daten zu diesen Zwecken ist das berechtigte Interesse der Aquila Group, gesetzliche Neuerungen oder Produktfehler anzupassen und zu korrigieren, gesetzlichen Verpflichtungen nachzukommen und einen hochwertigen Produktsupport anzubieten. Die Erhebung und Nutzung dieser Daten kann zur Einhaltung bestehender gesetzlicher Vorschriften zwingend erforderlich sein. Soweit wir Daten für Zwecke der Werbung und Kundenbindung, beispielsweise für Leistungsberichte, Analysen und marktrelevante Auswertungen sowie Einladungen zu bestimmten Veranstaltungen, nach vorheriger Einwilligung erheben oder nutzen, besteht für diese Einwilligung ein jederzeitiges Widerrufsrecht mit Wirkung für die Zukunft. Der Widerruf kann - ebenso wie die Einwilligung - mündlich, schriftlich oder in Textform erfolgen.
4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden innerhalb der Aquila Group an alle Einheiten übermittelt, die diese Daten für vertragliche und/oder regulatorische Zwecke benötigen, soweit wir hierfür aufgrund der geltenden Datenschutzbestimmungen berechtigt sind.
Wir können Ihre personenbezogenen Daten auch an Auftragsverarbeiter übermitteln. Diese Empfänger werden vertraglich zur Einhaltung der aktuell geltenden Datenschutzgesetzgebung sowie zur Vertraulichkeit verpflichtet. Um bestimmte vertragliche Verpflichtungen zu erfüllen, können wir personenbezogene Daten an andere Empfänger übermitteln, z. B. an Behörden oder Organisationen im Falle von rechtlichen Verpflichtungen. Bei der Übermittlung personenbezogener Daten an Dritte mit Sitz außerhalb der EU oder der Schweiz stellen wir sicher, dass das Land ein angemessenes Datenschutzniveau hat. Sollte das Land keinen angemessenen Datenschutz haben, sorgen wir mittels entsprechender vertraglicher Regelungen (z. B. auf Basis von Standardvertragsklauseln der Europäischen Kommission oder unserer sowie effektiver technischer Sicherheitsmaßnahmen für ein angemessenes Schutzniveau). Wenden Sie sich an uns, wenn Sie eine Kopie der Standardvertragsklauseln wünschen.
5. Dauer der Speicherung
Nach der Erhebung werden Ihre Daten so lange gespeichert, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist, wobei die gesetzlichen Aufbewahrungsfristen berücksichtigt werden. Wir unterliegen diversen Aufbewahrungs- und Dokumentationspflichten, die sich z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung ergeben können. Nach den Bestimmungen dieser Gesetze müssen personenbezogene Daten in der Regel zehn Jahre aufbewahrt werden. Darüber hinaus gelten die gesetzlichen Verjährungsfristen im Sinne der §§ 195 ff. BGB (Bürgerliches Gesetzbuch) für die Dauer der Aufbewahrungsfrist zu beachten. Die maximale Verjährungsfrist beträgt somit bis zu 30 Jahre. Es können aber auch Aufbewahrungsfristen nach den gesetzlichen Regelungen anderer Länder gelten.
6. Automatisierte Entscheidungsfindung einschließlich Profiling
Ihre personenbezogenen Daten werden teilweise automatisiert verarbeitet, um bestimmte persönliche Aspekte zu analysieren (Profiling). Das Profiling wird in den folgenden Bereichen eingesetzt: Wir unterliegen bestimmten rechtlichen und regulatorischen Anforderungen, z. B. zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und Vermögensdelikten. Zugleich dienen diese Maßnahmen Ihrem Schutz.
7. Ihre Rechte
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt IX. dieser Datenschutzrichtlinie dargelegt.
IV. Datenschutzinformationen nach Art. 13 DSGVO für Telefonaufzeichnungen nach MiFID/MiFIR
1. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO
Die Aquila Capital Investmentgesellschaft mbH ist der für die Datenverarbeitung Verantwortliche.
2. Zweck der Datenverarbeitung
Gemäß den Anforderungen der Richtlinie 2014/65/EU ("MiFID II") und der Verordnung (EU) Nr. 600/2014 ("MiFIR") besteht seit dem 3. Januar 2018 die Pflicht zur Aufzeichnung und Speicherung von Telefonaten und elektronischer Kommunikation bei der Erbringung von Nebendienstleistungen (Aquila Capital Investmentgesellschaft mbH).
Die Verpflichtung zur Aufzeichnung von Telefongesprächen und gleichwertiger elektronischer Kommunikation setzt voraus, dass das Gespräch und die elektronische Kommunikation zwischen den Anlegern und dem unter 1. genannten Verantwortlichen zumindest auf die im Eigenhandel getätigten Geschäfte oder auf die Annahme, Übermittlung oder Ausführung von Anlegeraufträgen gerichtet sind. Dazu gehört auch die Erbringung von Nebendienstleistungen wie Anlagevermittlung, Anlageberatung und Finanzportfolioverwaltung.
Ziel der Aufsichtsbehörde ist es, den Kunden im Rahmen der Stärkung des Anlegerschutzes die Möglichkeit zu geben, den Anlagevermittlungsprozess zusätzlich zu den schriftlichen Aufzeichnungen (z.B. im Vermittlungsprotokoll) weiter zu dokumentieren. Die Anforderung gilt für alle Kundenkategorien (Privatkunden, semiprofessionelle Kunden, professionelle Kunden und geeignete Gegenparteien). Um dieses Ziel zu erreichen, schreibt Art. 16 Abs. 7 MiFID II die Aufzeichnung von Telefongesprächen und elektronischer Kommunikation zusätzlich zu der allgemeinen Aufzeichnungspflicht des Art. 16 Abs. 6 MiFID II. Zu Beweiszwecken können alle relevanten Telefongespräche oder Teile davon mit (potenziellen) Kunden aufgezeichnet werden, die im Zusammenhang mit Geschäftsvorgängen oder Geschäftsgesprächen stehen.
3. Rechtsgrundlage für die Datenverarbeitung
Die datenschutzrechtliche Grundlage für diese Aufzeichnungen ergibt sich aus Art. 6 (1) lit. c. DSGVO in Verbindung mit Art.16 Abs. 7 MiFID II, Abs. 6 MiFID II, Art. 76 MiFID II-DVO, §83 WpHG, §9 WpDVVerOV
4. Datenschutzbeauftragter
Die Kontaktdaten des Datenschutzbeauftragten finden Sie in Abschnitt III. Ziffer 2 dieser Datenschutzerklärung.
5. Empfänger der Daten
Zu Prüfungszwecken kann der Compliance-Abteilung und der Audit-Abteilung der Aquila Group Zugang zu den Telefonaufzeichnungen gewährt werden. Darüber hinaus ist der Zugang für externe Prüfer möglich.
Die zuständigen Aufsichtsbehörden (Datenschutzbehörde, BaFin) können zu Prüfzwecken auch vorhandene Aufzeichnungen von Telefongesprächen oder elektronischer Kommunikation bei den Verantwortlichen anfordern.
Für die Umsetzung der Aufzeichnungspflicht arbeiten die Verantwortlichen mit dem externen Dienstleister ASC Technologies AG zusammen. Es wurde ein Datenverarbeitungsvertrag abgeschlossen. Das Hosting der Daten findet ausschließlich in Deutschland statt.
6. Löschung von Daten
Aufzeichnungen, zu denen die Aquila Capital Investementgesellschaft mbH gesetzlich verpflichtet ist, werden 5 Jahre, maximal 7 Jahre ab dem Erstellungsdatum aufbewahrt (§ 83 Abs. 3 WpHG i. V. m. Art. 16 Abs. 7 MiFID II), sofern nicht gesetzliche Aufbewahrungsfristen gelten, die eine längere Aufbewahrung erfordern.
Die für die Verarbeitung Verantwortlichen erheben diese personenbezogenen Daten als Nachweis für die durchgeführten Transaktionen und zur Erfüllung der geltenden rechtlichen Anforderungen.
7. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt IX. dieser Datenschutzrichtlinie dargelegt.
V. Datenschutzinformationen für Video- und Telefonkonferenzen über "Microsoft Teams"
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung in direktem Zusammenhang mit der Durchführung von Video- und Telefonkonferenzen (nachfolgend "Online Meetings") ist die Aquila Capital Holding GmbH.
2. Zweck der Datenverarbeitung
Wir verwenden das Tool "Microsoft Teams“, um Telefon- und Videokonferenzen im Rahmen der Geschäftszwecke der Aquila Group durchzuführen. Dabei werden unterschiedliche Arten von Daten verarbeitet. Der Umfang der Daten hängt auch von den Angaben ab, die vor oder während der Teilnahme an einer Online-Sitzung gemacht werden.
3. Welche Daten werden verarbeitet?
Microsoft Teams
-
Benutzerdaten: z. B. Anzeigename, E-Mail-Adresse (falls zutreffend), Profilbild (optional), bevorzugte Sprache
-
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
-
Text-, Audio- und Videodaten: Es besteht die Möglichkeit, die Chat-Funktion in einem Online-Meeting zu nutzen. Dabei werden die Texteingaben des jeweiligen Nutzers verarbeitet, um sie in dem Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden für die Dauer des Meetings die Daten des Mikrofons Ihres Endgerätes und einer eventuellen Videokamera des Endgerätes verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Microsoft Teams"-Anwendungen ausschalten oder stummschalten.
-
Protokolldateien, Protokolldaten
4. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung von "Online-Meetings" ist bei Anwendbarkeit der DSGVO Art. 6 Abs. 1 lit. b DSGVO, sofern die Online- Meetings im Rahmen von Vertragsverhältnissen durchgeführt werden. Liegt kein Vertragsverhältnis vor, ist die Rechtsgrundlage Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse ist es, eine effektive Kommunikation zwischen Mitarbeitern der Aquila Group und externen Personen/Unternehmen oder Geschäftspartnern zu gewährleisten. Insbesondere vor dem Hintergrund der Corona-Pandemie musste der Einsatz von Fernkommunikationsmitteln verstärkt werden, um z.B. persönliche Treffen zu vermeiden. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die (u.a.) auf der Grundlage von Art. 6 (1) lit. f DSGVO erfolgt, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Art. 21 DSGVO.
5. Datenschutzbeauftragter
Sie können sich jederzeit an den Datenschutzbeauftragten der Aquila Group wenden, wenn Sie Fragen zu Ihren Rechten und Pflichten oder zu einem anderen Informationsaustausch haben. Die Kontaktdaten des Datenschutzbeauftragten finden Sie in Abschnitt III. Ziffer 2 dieser Datenschutzrichtlinie.
6. Empfänger der Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden in der Regel nicht an Dritte weitergegeben, es sei denn, sie sind ausdrücklich zur Weitergabe bestimmt. Bitte beachten Sie, dass Inhalte aus Online-Meetings, wie auch aus persönlichen Treffen, zur Übermittlung von Informationen an Dritte genutzt werden und daher zur Weitergabe bestimmt sind.
Darüber hinaus möchten wir Sie darauf hinweisen, dass die Mitarbeiter der Aquila Group in verschiedenen Konzernunternehmen beschäftigt sind. Es ist daher möglich, dass die Sitzungsdaten innerhalb der Gruppe weitergegeben werden. Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO ist es, Online-Meetings allen Mitarbeitern im Unternehmen effektiv zur Verfügung zu stellen. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die (u.a.) auf der Grundlage von Art. 6 (1) lit. f DSGVO erfolgt, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Art. 21 DSGVO. Weiterer Empfänger: Microsoft erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen der Auftragsverarbeitungsverträge vorgesehen ist.
Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für die ein Benutzerkonto angelegt werden muss. Microsoft behält sich außerdem das Recht vor, Kundendaten für eigene Geschäftszwecke zu verarbeiten. Nach Angaben von Microsoft handelt es sich dabei um Tätigkeiten im Zusammenhang mit der Erbringung der Dienste, wie z. B. nutzungsabhängige Abrechnung, Kapazitätsplanung und Bekämpfung der Cyberkriminalität. Eine Nutzung für die Erstellung von Nutzerprofilen, Werbung oder ähnliche kommerzielle Zwecke ist ausdrücklich vertraglich ausgeschlossen. Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung durch Microsoft haben. In dem Maße, in dem Microsoft-Teams personenbezogene Daten in Verbindung mit dem rechtmäßigen Geschäftsbetrieb von Microsoft verarbeiten, ist Microsoft ein unabhängiger Datenverantwortlicher für diese Verwendung und als solcher für die Einhaltung aller geltenden Gesetze und der Verpflichtungen eines Datenverantwortlichen verantwortlich. Weitere Informationen über den Zweck und den Umfang der Datenerfassung und -verarbeitung durch Microsoft Teams finden Sie in der Datenschutzerklärung von Microsoft unter privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen über Ihre diesbezüglichen Rechte.
Da Microsoft ein Unternehmen mit Sitz in den USA ist, ist eine Datenverarbeitung auch außerhalb der Europäischen Union (EU) und der Schweiz möglich. Microsoft beteiligt sich am Data Privacy Framework und hat die Einhaltung des EU-U.S. Date Privacy Framework selbst zertifiziert. Die Datenübermittlung erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 GDPR.
Außerdem können wir nicht ausschließen, dass die Weiterleitung von Daten über Internet-Server außerhalb der EU erfolgt. Dies kann insbesondere dann der Fall sein, wenn sich die Teilnehmer an Online-Sitzungen in einem Drittland befinden. Die Daten werden jedoch während des Transports über das Internet verschlüsselt und so vor dem Zugriff Dritter geschützt.
7. Löschung von Daten
Die Online-Sitzungen werden in der Regel nicht aufgezeichnet. Wir weisen darauf hin, dass die (heimliche) Aufzeichnung von Video- und/oder Audiodaten sowie die Speicherung und Verbreitung der Aufnahmen strafbar ist.
Ein Erfordernis zur Erfassung und Speicherung von Daten kann insbesondere dann bestehen, wenn die Daten zur Erfüllung vertraglicher Leistungen, zur Prüfung und Gewährung oder Abwehr von Gewährleistungs- und Garantieansprüchen noch benötigt werden. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
8. Rechte der betroffenen Person
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt IX. dieser Datenschutzrichtlinie beschrieben.
VI. Datenschutzinformationen für den Know Your Counterparty Check (KYC-Check)
1. Verantwortlicher
Die verantwortliche Gesellschaft im Kontext der KYC-Checks, ist die Aquila Capital InvestmentgesellschaftmbH („ACI“), Valentinskamp 70, 20355 Hamburg, info@aquila-capital.com.
2. Verarbeitungszwecke und Rechtsgrundlage der Datenverarbeitung
Die Erhebung und Weiterverarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen, denen die ACI auf Grundlage von Art. 6 (1) lit. c DSGVO (soweit die DSGVO anwendbar ist) in Verbindung mit § 28 KAGB, § 25h KWG, §§ 10-17 GwG zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen unterliegt. Wesentliche Maßnahme zur Erfüllung dieser Verpflichtung ist die
-
Identifizierung des Geschäfts-/Vertragspartners und ggf. der für ihn handelnden Personen und deren Berechtigung,
-
die Klärung, ob der Vertragspartner auf eigene Rechnung oder im Auftrag eines wirtschaftlich Berechtigten handelt und dessen Identifizierung,
-
die Feststellung, ob der Vertragspartner oder der wirtschaftlich Berechtigte eine politisch exponierte Person (PEP), ein Familienmitglied oder eine bekannte nahestehende Person eines PEP ist.
Bei Anwendbarkeit der DSGVO ergeben sich im Übrigen folgende Rechtsgrundlagen: Da KYC-Prüfungen auch für Vertragsverhältnisse durchgeführt werden sollen, an denen ACI nicht beteiligt ist, ergibt sich die Rechtsgrundlage für die Datenverarbeitung in diesem Zusammenhang aus Art. 6 (1) f GDPR. Die ACI hat ein berechtigtes Interesse daran, dass alle innerhalb der Aquila Group abgeschlossenen Geschäfte den hohen Anforderungen des Geldwäschegesetzes (GwG) entsprechen, da ein rechtswidriger Sachverhalt in diesen Geschäftsbeziehungen grundsätzlich auch die ACI betreffen kann. Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten, die (u.a.) auf der Grundlage von Art. 6 (1) f DSGVO erfolgt, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Art. 21 DSGVO zu widersprechen.
3. Welche personenbezogenen Daten werden verarbeitet?
Je nach Konstellation können folgende personenbezogene Daten der handelnden Person(en) und des wirtschaftlich Berechtigten im Rahmen eines KYC-Checks in Verbindung mit dem KYC-Fragebogen und den dazugehörigen Nachweisdokumenten (z.B. Ausweiskopie, Nachweis der Wohnanschrift) erhoben und verarbeitet werden:
Name, Vorname, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Ausweisdaten (z. B. Ausweisnummer, Ausstellungsdatum, ausstellende Behörde), Adressdaten (Straße, Hausnummer, Postleitzahl, Stadt, Land), Merkmal des wirtschaftlichen Eigentümers, Angaben zur Herkunft des Vermögens, Bruttoeinkommen, Art der Einlage, PEP-Status (in diesem Zusammenhang ggf. auch Name von Familienmitgliedern oder anderen bekannten nahestehenden Personen, wenn diese einen PEP-Status haben), alle weiteren Daten, die sich aus den Überprüfungsunterlagen ergeben können: Ausweiskopie (Titel, Geburtsname, Größe, Augenfarbe, Unterschrift, ggf. Ordens- oder Künstlername), ggf. Adressnachweis (Stromverbrauch, Telefonprotokoll, etc.).
4. Datenschutzbeauftragter
Sie können sich jederzeit an die Datenschutzbeauftragten der Aquila Group wenden, um Ihre Rechte und Pflichten zu erfragen und weitere Informationen auszutauschen. Die Kontaktdaten der Datenschutzbeauftragten der Aquila Group finden Sie in Abschnitt III. Punkt 2 dieser Datenschutzerklärung.
5. Datenübertragung
Aquila Group - Intern: Da die Daten zur KYC-Prüfung von dem jeweils für den Vertrag zuständigen Mitarbeiter erhoben werden, kann es zu einem Datentransfer innerhalb der Gruppe kommen.
Externe Dienstanbieter: Die ACI nutzt externe Dienstleister, um die im Zusammenhang mit der KYC-Prüfung beschriebenen Zwecke zu erfüllen. Beispielsweise werden die erhobenen Daten in der Kundenverwaltungssoftware "Salesforce" der Firma Salesforce Inc. gespeichert. Salesforce wird von unseren Dienstleistern Hanse CRM GmbH, Omega CRM Consulting S.L. und IT-Lotsen GmbH betreut und gewartet, deren Mitarbeiter im Rahmen der Erbringung ihrer Dienstleistungen Kenntnis von den oben genannten Daten erlangen können. Darüber hinaus erfolgt ein Abgleich mit aktuellen PEP- und Sanktionslisten über das Tool WorldcheckOne der Refinitiv Germany GmbH sowie u.a. mit Pressemitteilungen zum Thema Wirtschaftskriminalität von Factiva Limited. Die Lionware GmbH wird für Fälle notwendiger Identitätsüberprüfungen per Post-Ident beauftragt.
Andere Empfänger: Darüber hinaus kann die ACI die gesammelten Daten (einzeln oder kombiniert) auch anderen Empfängern zur Verfügung stellen, z. B. denjenigen Unternehmen, die gemeinsam mit Aquila an der Vermittlung von Investitionsprojekten beteiligt sind, nämlich Käufern oder Finanzierungsgesellschaften der Investitionsobjekte oder Eigentümergesellschaften. Sie verfolgen ein ähnliches, wenn auch separates Interesse an der Prüfung, die sie parallel als unabhängige verantwortliche Stelle durchführen können. Durch die zusätzliche Prüfung kann das Gesamtrisiko der Finanzkriminalität (insbesondere Verhinderung von Geldwäsche und Terrorismusfinanzierung) bei potentiellen Projekten oder Projektbeteiligungen weiter reduziert werden. Bei Anlegern in Luxemburger Investmentfonds leitet die Aquila Group die Daten darüber hinaus an die zuständige Register- und Transferstelle Apex Fund Services S.A. zur Eröffnung des Registers weiter, die für die Zeichnung von Anteilen an dem Investmentfonds erforderlich ist. Vor der Weiterleitung prüft Aquila die Richtigkeit und Vollständigkeit der erhobenen Daten und Unterlagen.
6. Übermittlung an Drittländer
Eine Übermittlung personenbezogener Daten in ein Drittland findet nur statt, wenn die rechtlichen Voraussetzungen erfüllt sind. Einige der externen Dienstleister sind in den USA registriert. Die Daten werden jedoch auf Servern gespeichert, die sich im Europäischen Wirtschaftsraum befinden.
Wir haben mit allen Empfängern personenbezogener Daten die erforderlichen Datenschutzvereinbarungen abgeschlossen. Wir haben besondere Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten in diesen Drittländern genauso sicher verarbeitet werden, wie dies in der Europäischen Union der Fall wäre. Wir unterzeichnen mit Dienstleistern in Drittländern Datenschutzklauseln, die von der Kommission der Europäischen Union bereitgestellt werden. Diese Klauseln bieten Garantien für den Schutz Ihrer personenbezogenen Daten bei Dienstleistern in Drittländern, und falls erforderlich, ergreifen wir zusätzliche Maßnahmen zum Schutz der Daten.
Wenn Sie die bestehenden Verträge/Garantien
einsehen möchten, können Sie unsere Datenschutzbeauftragte kontaktieren.
7. Löschung von Daten
Ihre Daten werden so lange gespeichert, wie sie für den Verarbeitungszweck erforderlich sind oder bis zum Ablauf gesetzlicher Aufbewahrungsfristen. KYC-Dokumente und die darin enthaltenen Daten unterliegen gemäß § 8 Abs. 4 GwG einer grundsätzlichen Aufbewahrungsfrist von 5 Jahren nach Beendigung der Geschäftsbeziehung und werden in der Regel nach deren Ablauf gelöscht. Weitere Aufbewahrungs- und Dokumentationspflichten können sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben, denen die ACI unterliegt. Die dort vorgeschriebenen Fristen für die Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre nach Ablauf des Jahres, in dem die letzte Handlung an den steuerlich relevanten Unterlagen vorgenommen wurde (in der Regel der letzte Jahresabschluss/Steuererklärung des Fonds). Schließlich hängt die Aufbewahrungsfrist auch von den geltenden gesetzlichen Verjährungsfristen ab, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen, in bestimmten Fällen aber auch bis zu dreißig Jahre betragen können.
8. Freiwilligkeit und Erforderlichkeit der Bereitstellung von personenbezogenen Daten
Die Angabe von personenbezogenen Daten im Rahmen des KYC-Checks ist weder gesetzlich noch vertraglich von Ihnen gefordert. Sie sind daher nicht verpflichtet, diesbezügliche Angaben zu machen. Bitte beachten Sie jedoch, dass Aquila ohne die Bereitstellung der angeforderten Daten keine Geschäftsbeziehung mit Ihnen eingehen kann.
9. Automatisierte Entscheidungsfindung einschließlich Profiling
Wir verwenden die automatisierte Entscheidungsfindung zur Verarbeitung personenbezogener Daten, um zu prüfen, ob Personen, Unternehmen oder Organisationen auf Sanktionslisten und/oder Listen politisch exponierter Personen (PEP) stehen. Damit stellen wir sicher, dass wir die gesetzlichen Verpflichtungen einhalten und das Risiko von Finanzverbrechen wie Geldwäsche oder Terrorismusfinanzierung minimieren. Die automatisierte Entscheidungsfindung basiert auf Algorithmen und wird von Systemen durchgeführt, die von unserem Dienstleistungsanbieter betrieben werden. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die automatisierte Entscheidungsfindung fair und transparent ist und die Rechte der betroffenen Personen schützt. Wenn Sie Fragen oder Bedenken zur automatisierten Entscheidungsfindung haben, wenden Sie sich bitte an uns.
10. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt IX. dieser Datenschutzerklärung beschrieben.
VII. Datenschutzinformationen für produktbezogene Informationspflichten nach Art. 10 BDSG
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit produktbezogenen Offenlegungspflichten gemäß Art. 10 der Sustainable Finance Disclosure Regulation ("SFDR") ist die Aquila Capital Investmentgesellschaft mbH.
2. Zweck, betroffene personenbezogene Daten und Rechtsgrundlage der Verarbeitung, Verwendung der Daten
Die Aquila Capital Investmentgesellschaft mbH („ACI“) ist gesetzlich verpflichtet, ihren Anlegern Informationen oder nachhaltigkeitsbezogene Angaben zu den Produkten von Aquila über ihre öffentliche Website zur Verfügung zu stellen. Um dieser Verpflichtung nachzukommen und gleichzeitig die Vertraulichkeit vertraulicher Geschäftsinformationen zu wahren, hat die ACI einen entsprechenden passwortgeschützten Anlegerbereich implementiert, der eine Log-In-Maske für autorisierte Anleger enthält. Diese Log-In Maske verarbeitet die E-Mail-Adresse und das Passwort des Nutzers auf der Grundlage von Art. 6 (1) lit. c DSGVO in Verbindung mit Art. 10 SFDR. Wir verwenden diese Daten zu keinem anderen Zweck als dem, Ihnen die produktbezogenen Informationen zur Verfügung zu stellen. Eine Verfolgung, Verarbeitung oder Übermittlung von Anmeldedaten und anderen Nutzerdaten während der Navigation im Anlegerbereich findet nur statt, wenn Sie in die Verwendung des Google-Analytics-Cookies eingewilligt haben (Abschnitt II.7 dieser Datenschutzbestimmungen).
3. Datenschutzbeauftragter
Sie können sich jederzeit an den Datenschutzbeauftragten der Aquila Group wenden, wenn Sie Fragen zu Ihren Rechten und Pflichten oder zu einem anderen Informationsaustausch haben. Die Kontaktdaten des Datenschutzbeauftragten finden Sie in Abschnitt III. Ziffer 2 dieser Datenschutzerklärung
4. Aufbewahrung und Löschung von Daten
Die Log-in-Daten werden nur für die Dauer des Log-ins gespeichert und nach der Sitzung automatisch gelöscht.
5. Freiwilligkeit und Erforderlichkeit der Bereitstellung von personenbezogenen Daten
Die Angabe personenbezogener Daten im Rahmen der Anmeldevoraussetzungen für den Investorenbereich ist weder gesetzlich noch vertraglich von Ihnen gefordert. Sie sind daher nicht verpflichtet, diesbezügliche Angaben zu machen. Bitte beachten Sie jedoch, dass Sie in diesem Fall den Anlegerbereich nicht betreten und die dort bereitgestellten Informationen nicht einsehen können.
6. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt IX. dieser Datenschutzrichtlinie beschrieben.
VIII. Datenschutzinformationen für das Whistleblowing-Portal
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit dem Whistleblowing-Portal ist jedes Arbeitgeberunternehmen der Aquila Group das nach nationalem Recht verpflichtet ist, einen internen Meldeweg einzurichten. Die Kontaktdaten des für die Verarbeitung Verantwortlichen können von den Mitarbeitern in ihrem Arbeitsvertrag eingesehen werden.
Soweit das Whistleblowing-Portal auch Dritten auf Webseiten der Aquila Group zur Verfügung gestellt wird, ist der Verantwortliche für die Datenverarbeitung die Aquila Capital Investmentgesellschaft mbH, Valentinskamp 70, 20355 Hamburg, info@aquila-capital.com.
2. Zweck der Verarbeitung
Das Whistleblowing-Portal wird den Mitarbeitern der Aquila Group und Dritten zur Verfügung gestellt, um illegale oder irreguläre Aktivitäten innerhalb der Aquila Group zu melden, wie z. B. kriminelle Aktivitäten und Verhalten, das die Menschenrechte verletzt. Ziel ist es, das Geschäft, die Vermögenswerte, die Mitarbeiter und den Ruf der Aquila Group zu schützen. Das Whistleblower-Portal kann hier aufgerufen werden: https://portal.bdolegal-whistleblower.de/.
3. Welche Arten von personenbezogenen Daten werden verarbeitet?
Der Meldeweg wird von der BDO Legal Rechtsanwaltsgesellschaft mbH ("BDO"), einer externen Anwaltskanzlei, verwaltet. BDO ist der primäre Adressat einer Meldung. Die eingereichten Beschwerden/Berichte werden von Rechtsanwälten (Ombudspersonen) bearbeitet.
Als Nutzer des Whistleblowing-Portals können Sie unter folgenden Optionen wählen:
-
eine völlig anonyme Meldung zu machen;
-
den Bericht mit persönlichen Informationen zu ergänzen;
-
ob Sie wünschen, dass Ihre personenbezogenen Daten an das betreffende Unternehmen weitergegeben werden;
-
ob Sie personenbezogene Daten von Beteiligten und/oder Zeugen angeben möchten;
-
ob Sie Dokumente zu Ihrem Bericht hochladen möchten.
Die Ombudsperson informiert die zugewiesene Kontaktperson der Compliance-Abteilung über den Inhalt der Meldungen, sofern diese rechtlich relevant sind und/oder weitere Untersuchungen erfordern. Die Bedingungen, das Format und die Art der Unterrichtung von der Compliance Abteilung werden von den Ombudspersonen von Fall zu Fall festgelegt.
Je nachdem, welche Informationen Sie zur Verfügung stellen und ob Sie der Weitergabe zustimmen, kann die Compliance-Abteilung der Aquila Group folglich auch die offengelegten personenbezogenen Daten erhalten. Folglich werden die personenbezogenen Daten nicht direkt bei der betroffenen Person, sondern von einem Dritten gemäß Art. 14 DSGVO erhoben. Die Identität des Hinweisgebers wird ohne seine ausdrückliche Zustimmung nicht bekannt gegeben.
4. Rechtsgrundlage der Verarbeitung
Soweit die DSGVO anwendbar ist, gelten folgende Rechtsgrundlagen für die Datenverarbeitung:
Meldende Person (Whistleblower):
Eigene personenbezogene Daten, die der Hinweisgeber freiwillig preisgibt, werden auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet. Die Verarbeitung der personenbezogenen Daten beruht auf dem berechtigten Interesse der Aufdeckung und Verhinderung von Fehlverhalten und der damit verbundenen Vermeidung von Schäden und Haftungsrisiken wie unter Ziffer 1 beschrieben.
Sonstige personenbezogene Daten (Arbeitnehmer)
Die Daten anderer Mitarbeiter, insbesondere die der beschuldigten Person oder anderer beteiligter Mitarbeiter, werden ebenfalls auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO für die berechtigten Interessen der Aquila Group zur Verhinderung, Untersuchung und Aufklärung illegaler Aktivitäten und rechtlicher Konsequenzen und/oder um ein negatives Image für die Aquila Group zu verhindern verarbeitet. Es wurde festgestellt, dass diese Interessen im Allgemeinen über die Interessen der Mitarbeiter hinausgehen, wie z. B. eine mögliche Viktimisierung und Stigmatisierung, die durch eine allgemeine Beschränkung des Zugriffs auf die übermittelten Informationen auf die zuständige Compliance-Abteilung und deren Verpflichtung zur Vertraulichkeit vermieden wird.
Gleiches gilt für personenbezogene Daten von Dritten, die nicht Mitarbeiter der Aquila Group sind.
5. Übermittlung von Daten
Wir behandeln alle übermittelten persönlichen Informationen vertraulich und die Kenntnisnahme ist in der Regel auf die Aquila Compliance-Abteilung beschränkt, die in der Aquila Capital Investmentgesellschaft mbH angesiedelt ist.
Sollte es durch die Einschaltung der Compliance-Abteilung zu einer Übermittlung von Daten im Konzern kommen, ist dies durch berechtigte Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO gerechtfertigt. Wesentlich ist, dass eine qualifizierte und eigenständige Abteilung die Meldungen entgegennimmt und ggf. weitere Schritte einleitet. Der Mitarbeiter wird darüber informiert, dass es eine zentrale Compliance-Abteilung gibt, die nicht dem Arbeitgeberunternehmen zugeordnet ist.
Je nach Einzelfall kann eine Einschaltung der konzerninternen Rechtsabteilung oder der Geschäftsführer der betroffenen Einheit erforderlich sein. Bevor eine Übertragung stattfindet, prüfen wir jedoch in jedem Einzelfall, ob es eine Rechtsgrundlage für die Übertragung gibt.
Wenn Sie eine Meldung einreichen, in der Sie freiwillig Ihre Identität preisgeben, beachten Sie bitte, dass wir möglicherweise verpflichtet sind, der beschuldigten Person innerhalb eines Monats nach der Meldung Ihre Identität gemäß Art. 14 DSGVO mitzuteilen.
Eine Datenübermittlung an Externe oder Drittländer findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder es ist im Zusammenhang mit Gerichtsverfahren oder auf Ersuchen zuständiger Behörden, wie z. B. der Finanzaufsichtsbehörden, erforderlich.
6. Löschung von Daten
Personenbezogene Daten werden so lange verarbeitet, wie dies für die Bearbeitung der Meldung und für Folgeuntersuchungen erforderlich ist, und werden in der Regel zwei Monate nach Abschluss der Untersuchung gelöscht. Eine darüberhinausgehende Speicherung kann für die Dauer weiterer erforderlicher rechtlicher Schritte, wie z.B. eines Disziplinarverfahrens oder der Einleitung eines Strafverfahrens, erforderlich und zulässig sein. Personenbezogene Daten, die nach Ansicht von Compliance für einen dieser Zwecke nicht erforderlich sind, werden unverzüglich gelöscht.
IX. RECHTE DER BETROFFENEN PERSON
Als betroffene Person haben Sie gegenüber der verantwortlichen Stelle der Aquila Group verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten, über die wir Sie im Folgenden informieren. Einzelheiten zu Ihren Rechten finden Sie auch in Art. 15-21 der DSGVO.
-
Recht auf Information gemäß Art. 15 DSGVO:
Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten zu verlangen, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Insbesondere über die Verarbeitungszwecke, die Kategorien personenbezogener Daten und über die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben worden sind. Außerdem haben Sie das Recht, Informationen über die geplante Dauer der Speicherung zu erhalten.
-
Recht auf Berichtigung gemäß Art. 16 DSGVO:
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer von dem für die Verarbeitung Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen.
-
Recht auf Löschung gemäß Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten unter den in Artikel 17 DSGVO genannten Bedingungen zu verlangen. 17 DSGVO.
-
Recht auf Einschränkung gemäß Art. 18 DSGVO
In bestimmten, in der Datenschutz-Grundverordnung genannten Fällen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
-
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
In bestimmten, in der Datenschutz-Grundverordnung festgelegten Fällen haben Sie das Recht, alle Sie betreffenden personenbezogenen Daten zu erhalten und an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit).
Sie haben insbesondere eine
-
Widerspruchsrecht nach Art. 21 DSGVO
Gemäß Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen. Wenn wir personenbezogene Daten über Sie für Zwecke der Direktwerbung verarbeiten, können Sie dieser Verarbeitung für Zwecke der Direktwerbung widersprechen, Sie können gegen diese Verarbeitung gemäß Art. 21 (2) und (3) DSGVO widersprechen.
sowie eine
-
Das Widerrufsrecht nach Art. 7 Abs. 3 DSGVO
Soweit wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 DSGVO), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis dahin erteilten Einwilligung berührt wird. Der Widerruf ist - wie die Erteilung der Einwilligung selbst - mündlich oder in Textform möglich.
Um Ihre Rechte geltend zu machen, können Sie sich an die zuständige Stelle der Aquila Group oder an den Datenschutzbeauftragten der Aquila Group wenden (Kontaktdaten siehe Abschnitt II.2 dieser Datenschutzerklärung).
Sie haben auch eine
-
Beschwerderecht gemäß Art. 77 DSGVO
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In der Regel können Sie sich an die Aufsichtsbehörde Ihres gewöhnlichen Wohnsitzes oder Arbeitsplatzes oder des Sitzes des für die Verarbeitung Verantwortlichen wenden.
Ihre Rechte nach DSG folgen wiederum aus Art. 25, 32, 38 DSG. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).