Datenschutzerklärung
(A) Allgemeine Datenschutzhinweise für Aquila Capital
(B) Datenverarbeitung bei der Nutzung der Website, Nutzung von Website-Funktionen und Kommunikation
(C) Datenverarbeitung auf unserer Social-Media-Seite bei LinkedIN
(D) Spezifische Verarbeitungssituationen
I. Kontaktaufnahme
II. Datenschutzhinweise gemäß Art. 13 DSGVO für die Aufzeichnung von Telefongesprächen gemäß MiFID II / MiFIR (Taping)
III. Datenschutzhinweise für Video- und Telefonkonferenzen über „Microsoft Teams“, Aufzeichnung von Online-Meetings
IV. Datenschutzhinweise für die Know Your Counterparty-Prüfung (KYC-Check)
V. Datenschutzhinweise für produktbezogene Offenlegungspflichten gemäß Art. 10 SFDR
VI. Produkt- und Dienstleistungsinformationen, Marketing
VII. Datenschutzhinweise für das Whistleblowing-Portal
VIII. Videoüberwachung der Büroein- und -ausgänge
(E) Rechte der betroffenen Personen
(F) Andere Anwendungen, Websites und Dienste
(G) Kontakt
(H) Änderungen dieser Datenschutzerklärung
Datenschutzerklärung
Diese Datenschutzerklärung („Datenschutzerklärung“) dient dazu, Ihnen umfassende Informationen darüber zu geben, wie wir bei Aquila Capital (d. h. Aquila Capital Investmentgesellschaft mbH (einschließlich ihrer Niederlassungen) und Tochtergesellschaften im Sinne der §§ 15 ff. des deutschen Aktiengesetzes (AktG)) sowie über Ihre Rechte gemäß der Datenschutz-Grundverordnung („DSGVO“) und anderen geltenden Datenschutzgesetzen, insbesondere dem Bundesgesetz über den Datenschutz der Schweiz („DSG“) oder der britischen Datenschutz-Grundverordnung („UK-DSGVO“).
Diese Datenschutzerklärung legt insbesondere fest, wo und wie wir Ihre personenbezogenen Daten im Zusammenhang mit den unten aufgeführten Verarbeitungsfällen erheben und verarbeiten, und ist wie folgt gegliedert:
(A) Allgemeine Informationen zum Datenschutz bei Aquila Capital, insbesondere: Informationen über den/die Verantwortlichen, den/die Datenschutzbeauftragten und darüber, wie wir personenbezogene Daten, die wir erhoben haben, unter Einhaltung der Datenschutzgrundsätze und unserer Verpflichtungen aus den geltenden Datenschutzgesetzen generell verarbeiten.
(B) Nutzung der Website und Kommunikation: Informationen über die Verarbeitung personenbezogener Daten, wenn Sie unsere Website besuchen und/oder nutzen, insbesondere über notwendige und optionale Cookies und andere Tracking-/Analysetools, wenn Sie die Funktionen unserer Website nutzen, sich bei Aquila Capital bewerben möchten oder wenn wir personenbezogene Daten von Ihnen über andere Kommunikationskanäle (z. B. per E-Mail) erhalten haben.
(C) Social-Media-Seiten: Informationen über die Datenverarbeitung im Zusammenhang mit unseren Social-Media-Seiten.
(D) Spezifische Verarbeitungssituationen: spezifische Informationen über die Datenverarbeitung im Zusammenhang mit der/den besonderen Geschäftsbeziehung(en), die wir mit Ihnen unterhalten.
(E) Ihre Rechte: Diese Datenschutzerklärung informiert Sie auch über Ihre Rechte gemäß den geltenden Datenschutzgesetzen.
Da unsere Website und die ihr zugrunde liegenden Technologien sowie unsere Geschäftsprozesse einer ständigen Weiterentwicklung unterliegen, behalten wir uns das Recht vor, diese Datenschutzsrichtlinie zu ändern und von Zeit zu Zeit zu aktualisieren, um den Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten Rechnung zu tragen. Die aktuelle Version der Datenschutzsrichtlinie ist stets auf dieser Website verfügbar.
Stand: 10.07.2025
(A) Allgemeine Datenschutzhinweise für Aquila Capital
In diesem Abschnitt geben wir Ihnen allgemeine Informationen zum Datenschutz bei Aquila Capital. Welche personenbezogenen Daten konkret verarbeitet werden und wie diese verwendet werden, hängt von der jeweiligen Geschäftsbeziehung, die wir mit Ihnen unterhalten, und/oder dem Verarbeitungsanlass und -zweck oder anderen Faktoren ab. Es ist uns sehr wichtig, dass alle unsere Verarbeitungsvorgänge in Übereinstimmung mit den geltenden Datenschutzgesetzen und -grundsätzen erfolgen. Die europäische Datenschutz-Grundverordnung („DSGVO“) gilt für die meisten Unternehmen von Aquila Capital und deren Verarbeitungsvorgänge. Sollten andere Datenschutzgesetze oder -vorschriften anwendbar sein, wird Aquila Capital diese einhalten und bei Bedarf gesondert informieren. Insbesondere in Bezug auf die Schweiz wird Aquila Capital die Anforderungen des Bundesgesetzes über den Datenschutz der Schweiz („DSG“) einhalten.
I. Name und Kontaktdaten der zuständigen Verantwortlichen von Aquila Capital
Verantwortlicher im Sinne der DSGVO und/oder anderer Datenschutzgesetze oder -vorschriften ist in der Regel die juristische Person von Aquila Capital, mit der Sie eine Geschäftsbeziehung unterhalten, die personenbezogene Daten von Ihnen erhebt oder der Sie personenbezogene Daten übermitteln.
- Die Aquila Capital Investmentgesellschaft mbH mit Sitz in Hamburg, Deutschland, ist wie folgt erreichbar:
Valentinskamp 70, 20355 Hamburg, Deutschland
Tel.: +49 40 875050-100
info@aquila-capital.de
- Die Niederlassung von Aquila Capital in Luxemburg ist wie folgt erreichbar:
Airport Center Luxembourg, 5, Heienhaff, 1736 Senningerberg, Luxemburg
Tel.: +352 24 83 29 1
info@aquila-capital.de
- Die spanische Niederlassung von Aquila Capital ist wie folgt erreichbar:
Paseo de la Castellana, 259D, Torre Espacio, 28046 Madrid, Spanien
Tel.: +34 91 511 90-50
info@aquila-capital.com
- Die Niederlassung von Aquila Capital in den Niederlanden ist wie folgt erreichbar:
Schiphol Boulevard 215, WTC Schiphol, 1118BH Schiphol, Niederlande
Tel.: +49 40 87 5050-100
info@aquila-capital.com
- Aquila Capital Invest UK mit Sitz im Vereinigten Königreich ist wie folgt erreichbar:
20th Floor, Leaf B, Tower 42, 25 Old Broad Street, London EC2N 1HQ
Tel. +44 2082085400
info@aquila-capital.de
- Die AQ Investment AG mit Sitz in der Schweiz ist wie folgt erreichbar:
Poststraße 3, 8001 Zürich, Schweiz
Tel.: +49 40 87 5050-100
info@aquila-capital.com
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte von Aquila Capital, der für alle oben genannten Verantwortlichen zuständig ist, ist wie folgt erreichbar:
Aquila Capital Investmentgesellschaft mbH
c/o Datenschutzbeauftragter
Valentinskamp 70, 20355 Hamburg
privacy@aquila-capital.com
Wenn Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder die in Abschnitt (E) genannten Rechte als betroffene Person ausüben möchten, wenden Sie sich bitte an den Datenschutzbeauftragten.
III. Zweckbindung der Datenverarbeitung und Rechtsgrundlagen
Wir erheben und verarbeiten personenbezogene Daten gemäß den einschlägigen Datenschutzbestimmungen und Grundsätzen, insbesondere nur für bestimmte legitime Zwecke und nur, wenn und soweit eine Rechtsgrundlage für die Verarbeitung besteht. Die Zwecke und Rechtsgrundlagen hängen von der jeweiligen Verarbeitungssituation ab und werden in den jeweiligen Abschnitten individuell angegeben. Die Rechtsgrundlage ist in der Regel eine der folgenden:
- Sie haben Ihre Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erklärt (Art. 6 Abs. 1 lit. a DSGVO).
- Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags mit Ihnen oder auf Ihren Wunsch hin zur Durchführung von vertragsschließenden Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
- Die Verarbeitung personenbezogener Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen, beispielsweise dem Geldwäschereigesetz (GwG), dem Steuerrecht sowie aufsichtsrechtlichen Bestimmungen (Art. 6 Abs. 1 lit. c DSGVO).
- Die Verarbeitung personenbezogener Daten ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
Ihre personenbezogenen Daten werden nur für andere als die beschriebenen Zwecke verarbeitet, wenn dies gesetzlich zulässig ist oder Sie in die geänderte Datenverarbeitungszwecke eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für die die Daten ursprünglich erhoben wurden, werden wir Sie vor der Weiterverarbeitung über diese anderen Zwecke informieren und Ihnen alle weiteren relevanten Informationen zur Verfügung stellen.
IV. Übermittlung und Offenlegung von Daten
Es kann erforderlich sein oder werden, Ihre personenbezogenen Daten intern und/oder extern zu übermitteln und offenzulegen. Sie werden in den spezifischen Abschnitten darüber informiert, wenn Ihre Daten übermittelt werden. Die Empfänger, Zwecke und Rechtsgrundlagen sind in der Regel die folgenden:
1. innerhalb von Aquila Capital an Unternehmen der Aquila Gruppe
Aufgrund der Unternehmensstruktur der Aquila Capital und der Aquila Gruppe, in der einige Abteilungen als zentrale Dienstleistungsabteilungen für verschiedene Unternehmenseinheiten fungieren oder die jeweiligen Dienstleistungen an ein anderes Unternehmen innerhalb der Gruppe ausgelagert wurden, kann die Verarbeitung Ihrer Daten nicht von dem Unternehmen durchgeführt werden, das Ihre Daten ursprünglich erhoben hat. Dies ist derzeit beispielsweise für die IT-Abteilung der Gruppe der Fall. In solchen Fällen werden personenbezogene Daten nur dann übermittelt, wenn dies für vertragliche (Art. 6 Abs. 1 lit. b DSGVO) und/oder regulatorische Zwecke (Art. 6 Abs. 1 lit. c DSGVO) erforderlich ist oder wenn wir aufgrund einer anderen Rechtsgrundlage, wie beispielsweise aufgrund vorrangiger berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), dazu berechtigt sind. Solche überwiegenden berechtigten Interessen liegen insbesondere bei den oben genannten konzernübergreifenden funktionalen Aufgaben vor, bei denen die jeweilige zentrale Servicegruppe als Verantwortliche die Aufgaben selbst wahrnimmt. Solche Interessen sind unter anderem die Vereinheitlichung und Vereinfachung konzernweiter Prozesse, die Optimierung von Geschäftsprozessen, die Verbesserung der Produktivität der Einheiten, wirtschaftliche Einsparungen und Gewinnoptimierung, die Verbesserung der Transparenz und Steuerbarkeit von Prozessen, umfassende und realisierbare Datenschutz- und Löschkonzepte sowie eine überschaubare, standardisierte Netzwerk- und Informationssicherheit. Diese berechtigten Interessen überwiegen die Interessen der betroffenen Personen an einer Verarbeitung ihrer Daten ausschließlich durch die erhebende Stelle, zumal aufgrund der Größe, Struktur und Tätigkeitsbereich von Aquila Capital und der Aquila Gruppe generell davon ausgegangen werden kann oder bekannt ist, dass Prozesse gebündelt und/oder an eine zentrale Dienstleistungsstelle ausgelagert werden können oder werden.
2. Commerz Real Gruppe
Darüber hinaus können Daten an die Commerz Real Gruppe (d. h. die Commerz Real AG als Hauptgesellschafterin der Aquila Capital Investmentgesellschaft mbH und verbundene Unternehmen) übermittelt werden. Die Commerz Real AG ist die Hauptgesellschafterin der Aquila Capital Investmentgesellschaft mbH, sodass Aquila Capital in die Commerz Real Gruppe integriert ist und bestimmten regulatorischen Anforderungen und Prozessen der Commerz Real Gruppe unterliegt, von denen einige die Übermittlung und Offenlegung personenbezogener Daten erfordern können. Eine Übermittlung kann insbesondere im Rahmen von (gemeinsamen) internen Untersuchungen (z. B. wegen mutmaßlicher Straftaten oder anderer schwerwiegender Vorwürfe gegen Sie), Compliance- und Auditprozessen oder regulatorischen Anforderungen erforderlich sein, wenn diese Übermittlung notwendig ist und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht gegenüber den Interessen von Aquila Capital überwiegen. Wenn wir beabsichtigen, Sie für eine Position bei Aquila Capital einzustellen, kann die Commerz Real AG von uns verlangen, dass wir ihr Ihren Namen zur Durchführung einer Zuverlässigkeitsprüfung gemäß den geltenden Anforderungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung offenlegen. Ausführliche Informationen finden Sie in der Datenschutzerklärung für Bewerber. Die Rechtsgrundlage für diese Übermittlung ist das berechtigte Interesse von Aquila Capital gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses Interesse liegt in der Aufrechterhaltung einer wirksamen konzernweiten Unternehmensführung, der Gewährleistung der Compliance und der Erfüllung gesetzlicher Verpflichtungen. In jedem Fall werden Ihre Rechte und Freiheiten sorgfältig berücksichtigt und geschützt, und Daten werden nur in dem Umfang übertragen, der erforderlich und angemessen ist.
3. Weitergabe an Dritte
Wir greifen auf externe Dienstleister zurück, um bestimmte Dienstleistungen zu erbringen oder zu ermöglichen, und können in diesem Zusammenhang Ihre personenbezogenen Daten an externe Datenverarbeiter (z. B. IT-Anbieter, Support und Wartung, Webhosting-Anbieter, Kommunikationsdienstleister, Analyseanbieter, Newsletter-Dienstleister) übermitteln. Diese Empfänger sind vertraglich verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten und die Vertraulichkeit zu wahren. Dienstleister dürfen Ihre personenbezogenen Daten nicht für eigene kommerzielle, werbliche oder sonstige Zwecke verwenden, die nicht ausdrücklich in Auftrag gegeben wurden, und müssen unsere ausdrücklichen Anweisungen befolgen und geeignete Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten treffen.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann sich die Struktur unseres Unternehmens dahingehend ändern, dass die Rechtsform geändert wird, Tochtergesellschaften, Teile des Unternehmens oder Komponenten gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Soweit personenbezogene Daten in dem oben beschriebenen Umfang an Dritte weitergegeben werden, stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.
4. Gesetzliche Verpflichtungen, Offenlegung bei rechtswidrigen Handlungen, Durchsetzung oder Verteidigung von Rechtsansprüchen und Vertrag
Wir können personenbezogene Daten an andere Empfänger, z. B. Behörden oder Organisationen, weitergeben, wenn wir dazu gesetzlich verpflichtet sind.
Sofern es zur Aufklärung von rechtswidrigen Handlungen auf unserer Website, beispielsweise bei Missbrauch des Kontaktformulars, oder zur Strafverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden und gegebenenfalls an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn konkrete Anhaltspunkte für ein rechtswidriges oder missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch erfolgen, wenn dies zur Durchsetzung vertraglicher Bestimmungen oder zur Durchsetzung oder Abwehr von Rechtsansprüchen erforderlich ist. Wir sind außerdem gesetzlich verpflichtet, bestimmte Behörden auf Anfrage Auskünfte zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die Ordnungswidrigkeiten mit Geldbußen ahnden, und die Steuerbehörden.
Die Weitergabe personenbezogener Daten ist gerechtfertigt, wenn (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit nationalen Rechtsvorschriften zur Offenlegung von Daten an Strafverfolgungsbehörden oder (2) wir haben ein berechtigtes Interesse an der Weitergabe der Daten an die oben genannten (dritten) Stellen, wenn Anhaltspunkte für missbräuchliches Verhalten vorliegen oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder Rechtsansprüche und Ihre Rechte und Interessen an dem Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
5. Datenübermittlungen in Drittländer
Ihre Daten werden grundsätzlich in Deutschland oder innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeitet. Wenn wir oder ein Dienstleister personenbezogene Daten in ein Land außerhalb der EU/des EWR übermitteln, stellen wir sicher, dass das Land ein angemessenes Datenschutzniveau aufweist (Art. 45 DSGVO) oder wir gewährleisten ein angemessenes Schutzniveau durch geeignete Garantien (Art. 46 ff. DSGVO), insbesondere durch vertragliche Vereinbarungen (z. B. auf Basis von Standardvertragsklauseln der Europäischen Kommission und gegebenenfalls wirksamen zusätzlichen Sicherheitsmaßnahmen). Kontaktieren Sie uns, wenn Sie eine Kopie der Standardvertragsklauseln wünschen. Wenn Sie der Übermittlung personenbezogener Daten in Drittländer zustimmen, erfolgt die Übermittlung auf der Rechtsgrundlage von Art. 49 Abs. 1 lit. a DSGVO.
V. Datenspeicherung und Löschung
Wir speichern Ihre Daten grundsätzlich nur, soweit sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, erforderlich sind oder solange sie aus anderen gesetzlichen Gründen, wie z. B. Aufbewahrungspflichten, erforderlich sind.
Eine Aufbewahrung der Daten kann aus anderen Gründen erforderlich sein, wenn die Daten zur Erfüllung vertraglicher Leistungen noch benötigt werden. Im Falle gesetzlicher Aufbewahrungspflichten erfolgt die Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht. Solche Aufbewahrungs- und Dokumentationspflichten können sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Aufbewahrungs- und Dokumentationsfristen betragen zwei bis zehn Jahre ab dem Ende des Jahres, in dem die letzte Handlung an den steuerrelevanten Unterlagen vorgenommen wurde (in der Regel der letzte Jahresabschluss/die letzte Steuererklärung des Fonds). Schließlich hängt die Aufbewahrungsfrist auch von den gesetzlichen Verjährungsfristen ab, die beispielsweise gemäß §§ 195 ff. des deutschen Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre betragen, in bestimmten Fällen jedoch bis zu dreißig Jahre betragen können. Es können jedoch auch Aufbewahrungsfristen nach den Rechtsvorschriften anderer Länder gelten.
In einigen Fällen kann eine weitere Speicherung der Daten zur Wahrung der berechtigten Interessen von Aquila Capital (Art. 6 Abs. 1 lit. f DSGVO) erforderlich sein, beispielsweise im Rahmen laufender Rechtsverfahren, zur Durchsetzung oder zur Abwehr von Rechtsansprüchen.
VI. Automatisierte Entscheidungen einschließlich Profiling
In einigen Fällen werden Ihre personenbezogenen Daten teilweise automatisiert verarbeitet, um bestimmte persönliche Aspekte zu analysieren (Profiling). Profiling wird in folgenden Bereichen eingesetzt: Wir unterliegen bestimmten gesetzlichen und regulatorischen Anforderungen, z. B. zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und Vermögensdelikten. Gleichzeitig dienen diese Maßnahmen Ihrem Schutz.
VII. Datensicherheit
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wir sind jedoch bestrebt, die Daten, die Sie uns übermitteln, zu schützen und haben zu diesem Zweck ein System und Verfahren mit entsprechenden Sicherheitsmaßnahmen eingerichtet. Diese werden regelmäßig überprüft und entsprechend der technologischen Entwicklung verbessert.
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei aktivierter SSL- oder TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.
VIII. Ihre Rechte
Ihre Rechte in Bezug auf die Datenverarbeitung sind im Abschnitt (E) dieser Datenschutzerklärung aufgeführt.
(B) Datenverarbeitung bei der Nutzung der Website, Nutzung von Website-Funktionen und Kommunikation
Wenn Sie unsere Website besuchen, werden personenbezogene Daten von Ihnen verarbeitet. Der Umfang der Verarbeitung personenbezogener Daten hängt weitgehend von Ihrer Nutzung und Ihren Einstellungen ab, insbesondere von Ihrer Einwilligung oder Nicht-Einwilligung in die Einstellung und Nutzung verschiedener Cookies (einschließlich anderer Tracking-/Analysetools und integrierter externer Dienste) sowie davon, welche Funktionen Sie innerhalb der Website nutzen. Einige grundlegende Daten werden immer verarbeitet, um Ihnen die Website anzuzeigen.
I. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website und ihrer Funktionen ist die Aquila Capital Investmentgesellschaft mbH.
II. Cookies und ähnliche Tracking-Technologien
1. Allgemeine Informationen
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf dem Computer oder einem anderen Endgerät des Nutzers gespeichert werden und über den Browser des Nutzers bestimmte Einstellungen und Daten austauschen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über die Dauer des Cookies und eine alphanumerische Kennung. Cookies ermöglichen es uns, Ihnen die Website anzuzeigen, die Website für Sie attraktiv zu gestalten und die Nutzung von für Sie zu vereinfachen, beispielsweise indem wir Ihr Gerät erkennen und bestimmte Eingaben speichern, damit Sie diese bei Ihrem nächsten Besuch auf unserer Website nicht erneut eingeben müssen.
Sie können die Speicherung von Cookies generell über Ihren Webbrowser unterbinden oder festlegen, dass Sie gefragt werden möchten, ob ein Cookie gespeichert werden soll oder nicht. Wenn Sie bestimmte Cookies deaktiviert haben, können jedoch einige Seiten möglicherweise nicht korrekt angezeigt werden.
Wir verwenden Cookies auf unserer Website, um beispielsweise folgende Parameter zu speichern:
- Sprache und Land
- Browsereinstellungen und installierte Plug-ins
- Daten zur Nutzung unserer Website.
Weitere Informationen zur Funktionsweise von Cookies finden Sie auf der folgenden Website: http://www.allaboutcookies.org.
a) Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch erforderlich und daher ohne Einwilligung des Nutzers zulässig. Darüber hinaus können wir Cookies verwenden, um Ihnen spezielle Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Dabei können auch Cookies von Drittanbietern (sogenannte Drittanbieter-Cookies) zum Einsatz kommen. Wir verwenden solche technisch nicht notwendigen Cookies nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 Telekommunikations-Telemedien-Datenschutz-Gesetz (TDDDG) und, sofern zutreffend, Art. 6 Abs. 1 lit. a DSGVO.
Informationen zu den Zwecken, Anbietern, verwendeten Technologien, gespeicherten Daten und der Speicherdauer der einzelnen Cookies finden Sie in den Cookie-Einstellungen unseres Consent Management Tools.
b) Speicherdauer, Widerspruchs- und Beseitigungsmöglichkeiten
Cookies werden auf dem Endgerät des Nutzers gespeichert und über diese werden Daten an unsere Website übermittelt.
Diese Website verwendet folgende Cookies:
- Transiente Cookies (vorübergehende Verwendung)
- Persistente Cookies (begrenzte Nutzung)
Transiente Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Dazu gehören insbesondere Session-Cookies. Session-Cookies speichern eine „Session-ID“, die es ermöglicht, verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuzuordnen. Dadurch kann die Website Ihr Gerät wiedererkennen. Session-Cookies werden gelöscht, wenn Sie sich aus dem Login-Bereich abmelden oder den Browser schließen.
Persistente Cookies werden nach einer festgelegten Frist automatisch gelöscht, die je nach Art des Cookies unterschiedlich sein kann. Sie können die Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.
Für jedes Cookie haben wir je nach Zweck eine bestimmte Speicherdauer festgelegt, die Sie unter Cookie-Einstellungen – „Cookie-Details” einsehen können.
c) Cookie- und externe Technologieeinstellungen anpassen
Als Nutzer haben Sie die volle Kontrolle über die Verwendung von Cookies. Sie können die Übertragung von Cookies deaktivieren oder einschränken, indem Sie die Einstellungen in Ihrem Internetbrowser ändern. Beim Aufruf unserer Website bieten wir Ihnen die Möglichkeit, die optionalen Cookies über den Punkt „Einstellungen” im Cookie-Banner individuell anzupassen. Ihre Zustimmung zu optionalen Cookies ist freiwillig, für die Nutzung dieser Website nicht erforderlich und eine erteilte Zustimmung kann jederzeit widerrufen werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch über die Einstellungen Ihres Internetbrowsers erfolgen. Auf unserer Website können Sie die Cookie-Einstellungen über das stets sichtbare Symbol „
” von jeder Stelle unserer Website aus oder unter jederzeit anpassen. Wenn Cookies für unsere Websites deaktiviert sind, können möglicherweise nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden.
Der Cookie-Banner hilft uns auch, Ihre Einwilligung nachzuweisen. Zu diesem Zweck verarbeiten wir Informationen über die Einwilligungserklärung und weitere Protokolldaten über diese Erklärung. Zur Erhebung dieser Daten werden ebenfalls Cookies verwendet. Die Verarbeitung dieser Daten ist erforderlich, um die Erteilung der Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer gesetzlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (sofern die DSGVO Anwendung findet: Art. 6 Abs. 1 lit. c in Verbindung mit Art. 7 Abs. 1 DSGVO).
2. Datenverarbeitung, die bei Ihrem Besuch der Website automatisch erfolgt (notwendige Cookies)
a) Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisch Daten und Informationen von Ihrem Endgerät.
Wenn Sie unsere Website nur zu Informationszwecken nutzen und der Speicherung und Verwendung optionaler Cookies nicht zugestimmt haben, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser über zwingend erforderliche Cookies (Essential Cookies) übermittelt, die auf Ihrem Endgerät gespeichert werden und die erforderlich sind, damit Sie die Website besuchen und nutzen können. Detaillierte Informationen zu jedem Cookie, seinem Anbieter, seinem Zweck und seiner Speicherdauer finden Sie im Cookie-Manager unter „Cookie-Details“.
Bei Ihrem Besuch auf unserer Website werden stets folgende Daten verarbeitet:
- Datum und Uhrzeit Ihrer Anfrage
- Dauer Ihres Besuchs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anfrage (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- Website und Anbieter, von der/dem die Anfrage gestellt wurde
- Browser
- Betriebssystem
- Sprache und Version der Browser-Software
- IP-Adresse
Die Daten werden auch in den Logfiles unseres Systems gespeichert. Diese Daten werden nicht mit anderen personenbezogenen Daten des Nutzers zusammengeführt.
Zusätzliche Daten werden nur dann erhoben und verarbeitet, wenn Sie der Speicherung optionaler Cookies oder der Verwendung ähnlicher Technologien zustimmen. Einzelheiten hierzu finden Sie weiter unten in Abschnitt B II. 3.
b) Zweck und Rechtsgrundlage der Datenverarbeitung
Essenzielle Cookies sind technisch erforderlich, um die Grundfunktionen der Website zu gewährleisten und die von Ihnen angeforderten Telemedienleistungen zu erbringen. Ihre Daten werden durch diese Cookies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Diese Cookies sind erforderlich, um die ordnungsgemäße Funktion und Sicherheit unserer Website zu gewährleisten und einen Vertrag zu erfüllen oder vorvertragliche Maßnahmen durchzuführen, und bedürfen daher keiner Einwilligung Ihrerseits.
c) Dauer der Datenspeicherung
Essenzielle Cookies und die damit verbundenen Daten werden so lange gespeichert, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist, d. h. nur für die Dauer Ihres Besuchs, für 1 Tag oder für bis zu 1 Jahr. Details finden Sie unter Cookie-Einstellungen – „Cookie-Details”.
Sofern im Folgenden nicht anders angegeben, speichern wir Ihre Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks erforderlich ist oder zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist.
d) Datenübermittlung und Weitergabe
Zur Erreichung der beschriebenen Zwecke können wir Ihre Daten an Dritte weitergeben. Beispiele hierfür sind Dienstleister, die wir für die Verwaltung unserer Webserver einsetzen und die in diesem Zusammenhang Zugriff auf Ihre Daten erhalten können. In diesem Fall wird ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Ansonsten geben wir Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn wir dazu aufgrund zwingender gesetzlicher Vorschriften verpflichtet sind, wenn Sie uns dazu auffordern oder der Weitergabe zugestimmt haben oder wenn die Daten zuvor anonymisiert oder pseudonymisiert wurden.
e) Datenübermittlung in Drittländer
Im Rahmen unserer Datenverarbeitung kann es zur Übermittlung bestimmter personenbezogener Daten in Drittstaaten kommen, d. h. in Länder, in denen die DSGVO nicht gilt. Eine solche Übermittlung erfolgt in einem zulässigen Fall, wenn die Europäische Kommission festgestellt hat, dass in diesem Drittland ein angemessenes Datenschutzniveau besteht. Liegt eine solche Angemessenheitsentscheidung der Europäischen Kommission nicht vor, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur, wenn geeignete Garantien gemäß Art. 46 DSGVO bestehen oder eine der Voraussetzungen des Art. 49 DSGVO erfüllt ist.
Sofern nachstehend nicht anders angegeben, verwenden wir die EU-Standardvertragsklauseln als geeignete Garantien für die Übermittlung personenbezogener Daten in Drittländer. Sie haben die Möglichkeit, eine Kopie dieser EU-Standardvertragsklauseln zu erhalten oder sie einzusehen. Wenden Sie sich dazu bitte an unseren Datenschutzbeauftragten (Kontaktdaten unter II. Ziffer 2.).
3. Datenverarbeitung über optionale Cookies (Statistik und Marketing)
Wenn Sie in den Cookie-Einstellungen Ihre ausdrückliche Einwilligung erteilt haben, verwenden wir diese optionalen Cookies auch zu Marketingzwecken und/oder zur statistischen Auswertung, beispielsweise um besser zu verstehen, wie Nutzer mit Websites interagieren, welche Inhalte sie ansprechen oder um Ihnen personalisierte Werbung anzuzeigen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen hier oder über das stets sichtbare Symbol von jeder Stelle unserer Website aus widerrufen.
Mit Ihrer Einwilligung verwenden wir die folgenden optionalen Cookies:
a) Google Analytics (Statistische Analyse)
Wir verwenden auf unserer Website den Dienst Google Analytics (Google Analytics 4) des Anbieters Google Ireland Limited (Google Ireland/EU).
Google Analytics ist ein Webanalysedienst, der uns die Erfassung und Analyse von Daten über das Verhalten der Besucher unserer Website ermöglicht. Zu diesem Zweck setzt Google Analytics Cookies ein, die eine Analyse der Nutzung unserer Website ermöglichen. Dabei werden personenbezogene Daten in Form von Online-Identifikatoren (einschließlich Cookie-Identifikatoren), IP-Adressen, Geräteidentifikatoren und Informationen über die Interaktion mit unserer Website verarbeitet.
Einige dieser Daten sind Informationen, die auf dem von Ihnen verwendeten Endgerät gespeichert sind. Darüber hinaus werden über die verwendeten Cookies weitere Informationen auf Ihrem Endgerät gespeichert. Die Speicherung von Cookies, die Speicherung von Informationen durch Google Analytics oder der Zugriff auf bereits auf Ihrem Endgerät gespeicherte Informationen sowie die Verarbeitung der Daten durch uns erfolgen nur mit Ihrer Einwilligung.
Google Ireland wird die so erhobenen Daten in unserem Auftrag verarbeiten, um die Nutzung unserer Website durch die Nutzer auszuwerten, Berichte über die Aktivitäten auf unserer Website zu erstellen und uns weitere mit der Nutzung unserer Website und der Nutzung des Internets verbundene Dienstleistungen zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden.
Die Speicherung von Cookies und die hier beschriebene weitere Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Speicherung der Cookies und die damit verbundene Datenverarbeitung im Rahmen des Dienstes Google Analytics ist daher § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (sofern die DSGVO anwendbar ist). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Die in unserem Auftrag zur Bereitstellung von Google Analytics verarbeiteten personenbezogenen Daten können in jedes Land übertragen werden, in dem Google Ireland oder die Unterauftragsverarbeiter von Google Ireland Einrichtungen unterhalten. Google Ireland übermittelt Daten an Google LLC und deren Server in den Vereinigten Staaten. Für die Vereinigten Staaten wurde von der EU-Kommission eine Angemessenheitsentscheidung getroffen. Google Ireland verwendet derzeit weiterhin die EU-Standarddatenschutzklauseln als geeignete Garantien für diese Übermittlungen personenbezogener Daten in die Vereinigten Staaten, die unter folgendem Link zu finden sind: https://business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group/ und hat eine Übermittlungsfolgenabschätzung für die Übermittlung durchgeführt.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse der Nutzer von Google Ireland innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt. Weitere Informationen zur Verwendung von Daten zu Werbezwecken finden Sie in der Datenschutzerklärung von Google unter: www.google.com/policies/technologies/ads/ .
Die Daten über die Nutzeraktionen werden für einen Zeitraum von 2 Monaten gespeichert, um die Zwecke, für die wir die Daten erhoben haben, zu erfüllen, und anschließend automatisch gelöscht. Daten, deren Speicherdauer abgelaufen ist, werden einmal im Monat automatisch gelöscht.
b) LinkedIn Insights und Conversion Tracking – LinkedIn Pixel (Marketing)
Wir verwenden auf unserer Website den LinkedIn Insight-Tag, ein Marketingprodukt der LinkedIn Ireland Unlimited Company (Irland, EU). Informationen zu den Kontaktdaten von LinkedIn Ireland und den Kontaktdaten des Datenschutzbeauftragten von LinkedIn Ireland finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.
Der LinkedIn Insight-Tag ist ein „JavaScript code snippet“, der von LinkedIn ausgelöst wird, wenn Sie unsere Website besuchen, und ein Cookie auf dem von Ihnen verwendeten Gerät speichert. Eine solche Speicherung von Informationen durch den LinkedIn Insight-Tag oder der Zugriff auf bereits auf Ihrem Endgerät gespeicherte Informationen sowie die weitere Verarbeitung personenbezogener Daten im Zusammenhang mit dem LinkedIn Insight-Tag erfolgt nur mit Ihrer Einwilligung, die Sie direkt auf LinkedIn erteilen. Die Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch uns an LinkedIn Ireland ist daher Art. 6 Abs. 1 lit. a DSGVO (sofern die DSGVO anwendbar ist).
Über den LinkedIn Insight-Tag können wir verschiedene Funktionen ausführen, die wir im Folgenden näher beschreiben.
LinkedIn Conversion Tracking ist eine Analysefunktion, die durch den LinkedIn Insight-Tag unterstützt wird. Der LinkedIn Insight-Tag ermöglicht es uns, Daten über Besuche auf unserer Website zu sammeln, darunter URL, Referrer-URL, IP-Adresse, Gerät und Browsereigenschaften (User Agent) sowie Zeitstempel. IP-Adressen werden gekürzt oder (wenn sie zur Erreichung von Mitgliedern über verschiedene Geräte hinweg verwendet werden) gehasht. LinkedIn stellt uns keine personenbezogenen Daten zur Verfügung, sondern nur Berichte (die Sie nicht identifizieren) über die Website-Besucher und die Leistung der Anzeigen. Dies ermöglicht es uns, die Wirksamkeit von LinkedIn-Anzeigen für statistische und Marktforschungszwecke zu verfolgen.
Die direkten Identifikatoren der Mitglieder werden von LinkedIn innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Anschließend löscht LinkedIn diese verbleibenden pseudonymisierten Daten innerhalb von 180 Tagen.
Diese Verarbeitung erfolgt zum Zweck der Gewinnung von Informationen über die Zielgruppe unserer Website und eines Berichts über die Wirksamkeit von LinkedIn-Kampagnen.
Wir nutzen außerdem den Dienst „Matched Audiences“, um unsere Werbekampagnen auf bestimmte Zielgruppen auszurichten. Durch LinkedIn Matched Audiences und damit verbundene Datenintegrationen können wir Werbung auf der Grundlage von Daten, die wir LinkedIn zur Verfügung stellen (z. B. Unternehmenslisten, gehashte Kontaktinformationen, Gerätekennungen oder Veranstaltungsdaten wie besuchte Websites), auf bestimmte Zielgruppen ausrichten.
Diese Verarbeitung erfolgt zum Zweck der Vermarktung unserer Angebote durch gezielte Werbung.
Wir haben mit LinkedIn eine Vereinbarung zur gemeinsamen Datenverantwortung geschlossen, in der die Verteilung der Datenschutzpflichten zwischen uns und LinkedIn festgelegt ist. Diese können Sie hier einsehen: https://legal.linkedin.com/pages-joint-controller-addendum.
Bitte beachten Sie, dass gemäß der Datenschutzerklärung von LinkedIn personenbezogene Daten auch von LinkedIn in den USA oder anderen Drittländern außerhalb der Europäischen Union und der Schweiz verarbeitet werden können. LinkedIn übermittelt personenbezogene Daten nur in Länder, für die die Europäische Kommission eine Angemessenheitsentscheidung gemäß Art. 45 DSGVO getroffen hat oder auf der Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.
4. Datenverarbeitung durch externe Dienste Nutzung von Funktionen unserer Website (optional)
Personenbezogene Daten werden auch verarbeitet, wenn Sie externen Diensten wie Google Tag Manager, Mapbox oder Vimeo zustimmen oder wenn Sie andere auf unserer Website angebotene Funktionen wie das Kontaktformular oder den Link zur Bewerbung nutzen. Ihre Einwilligung zur Aktivierung externer Dienste können Sie jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen hier oder über das stets sichtbare Symbol von jeder Stelle unserer Website aus widerrufen.
a) Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager des Anbieters Google Ireland Limited (Irland, EU). Der Google Tag Manager dient dazu, die Tags auf unserer Website über eine Schnittstelle zu verwalten. Der Google Tag Manager ist eine Cookie-freie Domain, an die die IP-Adresse aus technischen Gründen übermittelt wird. Der Google Tag Manager stellt lediglich sicher, dass andere Tags ausgelöst werden, die wiederum Daten erheben können, ohne selbst auf diese Daten zuzugreifen. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt diese für alle Tracking-Tags, die mit dem Google Tag Manager implementiert sind, bestehen.
Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Einstellungen in unserem Cookie-Banner anpassen. Personenbezogene Daten können auch an die Muttergesellschaft Google LLC mit Sitz in den USA übermittelt werden.
Weitere Informationen zur Datenverarbeitung durch Google Tag Manager finden Sie unter: https://support.google.com/tagmanager/answer/7157428.
b) Kontaktformular
Wir verarbeiten Ihre im Kontaktformular angegebenen personenbezogenen Daten, um mit Ihnen in Kontakt zu treten und Ihre Anfrage zu bearbeiten. Sie können Ihre E-Mail-Adresse und optional weitere Daten, wie z. B. Anrede, Name und Adresse oder andere für die Bearbeitung Ihrer Anfrage erforderliche Daten, in das Freitextfeld eingeben. Richtet sich Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages mit uns, ist Art. 6 Abs. 1 b DSGVO die Rechtsgrundlage für die Datenverarbeitung (sofern die DSGVO anwendbar ist). Andernfalls verarbeiten wir die Daten auf Grundlage unseres berechtigten Interesses an der Kontaktaufnahme mit Personen, die Anfragen stellen. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 lit. f. Das berechtigte Interesse umfasst die Beantwortung eingegangener Anfragen, die Verbesserung der Dienstleistungen und die Steigerung der Kundenzufriedenheit. Die betroffenen Personen können davon ausgehen, dass ihre Daten zur Bearbeitung ihrer Anfragen verarbeitet werden, was die Verarbeitung im Rahmen der berechtigten Erwartungen der betroffenen Personen rechtfertigen kann. Die über das Kontaktformular übermittelten Daten bleiben bei uns, bis Sie uns zur Löschung auffordern oder es keine Notwendigkeit mehr für die Speicherung der Daten besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
c) Bewerbung über unser Karriereportal oder Initiativbewerbung
Wenn Sie sich über den Karriere-Link auf unserer Website (Recruiting & Onboarding | Aquila Capital Career) auf eine Stellenanzeige bewerben und uns ein Profil/Lebenslauf zur Verfügung stellen, verwenden wir diese personenbezogenen Daten, um gemäß dieser Datenschutzerklärung ein eigenes berufliches Profil für Sie anzulegen. Die Verarbeitung von Bewerbungen, die nicht über unser Bewerberportal, sondern an allgemeine Kontaktadressen auf unserer Website gesendet werden, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, geeignete Kandidaten für offene Stellen zu finden und den Bewerbungsprozess effizient zu gestalten. Dies umfasst die Prüfung und Bearbeitung von Bewerbungen, die an unsere allgemeinen Kontaktadressen gesendet werden, um sicherzustellen, dass keine potenziellen Talente übersehen werden. Dabei stellen wir sicher, dass die Interessen oder Grundrechte und Grundfreiheiten der Bewerber nicht überwiegen. Da wir in diesem Fall Ihren beruflichen Werdegang speichern, darf Ihre Bewerbung keine sensiblen Informationen über Ihre Rasse oder ethnische Herkunft, politische Meinungen, Religion oder Weltanschauung, Gewerkschaftszugehörigkeit oder politische Partei, genetische, physische oder psychische Gesundheit, Abhängigkeiten, sexuelle Orientierung, Straftaten oder Strafverfahren und damit verbundene Strafen oder Bußgelder, Sozialversicherungsnummer oder nationale Identitätsnummer enthalten. Sollte Ihr Profil dennoch solche Informationen enthalten, erklären Sie sich damit einverstanden, dass wir diese Informationen speichern und ebenfalls gemäß dieser Datenschutzerklärung verwenden dürfen. Bitte beachten Sie auch, dass Sie, wenn Sie uns Informationen über Dritte als Referenz zur Verfügung stellen, dafür verantwortlich sind, dass die betroffene Person über die Weitergabe ihrer personenbezogenen Daten informiert ist und dieser Weitergabe schriftlich zugestimmt hat. Wenn Sie sich auf eine offene Stelle in unserem Unternehmen bewerben, verarbeiten wir Ihre personenbezogenen Daten zusätzlich, um über Ihre Einstellung zu entscheiden (Art. 6 Abs. 1 b. DSGVO).
Wenn wir beabsichtigen, Sie für eine Stelle bei Aquila Capital einzustellen, kann der Hauptanteilseigner von Aquila Capital, die Commerz Real AG, von uns verlangen, dass wir Ihren Namen an sie weitergeben, um eine Zuverlässigkeitsprüfung gemäß den geltenden Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung durchzuführen. Weitere Einzelheiten finden Sie in den KYC-Informationen unten in Abschnitt (D) IV.
Weitere Informationen finden Sie in unserer Datenschutzerklärung für Online-Bewerbungen.
d) Mapbox
Wir verwenden auf unserer Website Mapbox des Anbieters Mapbox, Inc. (USA) zur Darstellung von Karten und für virtuelle Rundgänge. Für diese Einbindung ist die Verarbeitung Ihrer IP-Adresse technisch erforderlich, damit die Inhalte an Ihren Browser übermittelt werden können. Ihre IP-Adresse wird daher an Mapbox übermittelt und Mapbox kann eigene Cookies setzen.
Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung können Ihnen die interaktiven Karten von Mapbox auf unserer Website nicht angezeigt werden.
Bei der Nutzung des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Bitte beachten Sie auch die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Weitere Informationen zum Datenschutz bei Mapbox finden Sie in der Datenschutzerklärung von Mapbox unter https://www.mapbox.com/legal/privacy.
e) Vimeo
Unsere Website nutzt Plugins von Vimeo zur Einbindung und Darstellung von Videoinhalten. Anbieter des Videoportals ist Vimeo Inc. (USA). Beim Aufruf einer Seite mit integriertem Vimeo-Plugin wird eine Verbindung zu den Servern von Vimeo hergestellt und Vimeo kann eigene Cookies setzen. Dadurch wird Vimeo mitgeteilt, welche unserer Seiten Sie aufgerufen haben. Vimeo erhält Ihre IP-Adresse auch dann, wenn Sie nicht beim Videoportal eingeloggt sind oder dort kein Konto haben. Die von Vimeo erhobenen Informationen werden an Server des Videoportals in den USA übertragen.
Vimeo kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Dies können Sie verhindern, indem Sie sich zuvor ausloggen.
Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung können Ihnen die Vimeo-Videos auf unserer Website nicht angezeigt werden.
Bei der Nutzung des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Bitte beachten Sie die Hinweise im Abschnitt „Datenübermittlung in Drittstaaten“. Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
5. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt (E) dieser Datenschutzerklärung beschrieben.
(C) Datenverarbeitung auf unserer Social-Media-Seite bei LinkedIn
Wir betreiben eine Unternehmensseite auf LinkedIn. Hier bieten wir die Möglichkeit zur Information über unser Unternehmen und zum Austausch.
Grundsätzlich ist die LinkedIn Ireland Unlimited Company (Irland/EU) alleinige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit einem Besuch unserer LinkedIn-Seite. Weitere Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Wenn Sie unsere LinkedIn-Unternehmensseite besuchen oder dieser folgen, verarbeitet LinkedIn personenbezogene Daten, um uns anonymisierte Statistiken und Einblicke zur Verfügung zu stellen, die es uns ermöglichen, Erkenntnisse über die Art und Weise zu gewinnen, wie Sie mit unserer Seite interagieren (sogenannte „Einblicke“). Zu diesem Zweck verarbeitet LinkedIn insbesondere Daten, die Sie LinkedIn bereits durch Hinzufügen zu Ihrem Profil mitgeteilt haben, wie z. B. Position, Land, Arbeitsbereich, Berufserfahrung, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus erfasst LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z. B. ob Sie unserer LinkedIn-Unternehmensseite folgen. LinkedIn gibt keine personenbezogenen Daten an uns weiter, wenn es uns die Insights zur Verfügung stellt. Wir haben nur Zugriff auf eine zusammengefasste Version der Insights. Außerdem können wir aus den Informationen in den Insights keine Rückschlüsse auf einzelne Mitglieder ziehen. LinkedIn und wir sind gemeinsam für die Verarbeitung der Seiten-Insights verantwortlich. Die Verarbeitung dient unserem berechtigten Interesse, die Art und Weise zu bewerten, wie Personen mit unserer Seite interagieren, und unsere Seite auf dieser Grundlage zu verbessern. Soweit die DSGVO anwendbar ist, findet dies seine Rechtsgrundlage in Art. 6 Abs. 1 lit. f DSGVO. Zu unseren berechtigten Interessen gehören die Analyse und Optimierung unserer Marketingstrategien sowie die Verbesserung unserer Dienste, um diese effizienter und attraktiver zu gestalten. Durch die Analyse anonymisierter Insights über LinkedIn können wir Marketingkampagnen entwickeln, die auf die Interessen unserer Zielgruppe zugeschnitten sind. Diese Informationen helfen uns, unsere Dienste anzupassen und zu verbessern, um den Erwartungen unserer Kunden besser gerecht zu werden. Wir stellen sicher, dass die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht überwiegen. Wir haben mit LinkedIn eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen, in der die Datenschutzpflichten zwischen LinkedIn und uns aufgeteilt sind. Die Vereinbarung ist unter legal.linkedin.com/pages-joint-controller-addendum verfügbar. Die Vereinbarung sieht Folgendes vor:
- LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, Ihnen die Ausübung Ihrer Rechte gemäß der DSGVO zu ermöglichen. Zu diesem Zweck können Sie LinkedIn online über https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de oder über die Kontaktdaten in den Datenschutzrichtlinien kontaktieren. Sie können den Datenschutzbeauftragten von LinkedIn Ireland über den folgenden Link kontaktieren: www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich auch über die oben genannten Kontaktdaten an uns wenden, um Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten für Insights auszuüben. In diesem Fall leiten wir Ihre Anfrage an LinkedIn weiter.
- LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die zuständige Aufsichtsbehörde für die Überwachung der Verarbeitung zum Zwecke der Einblicke ist. Sie haben jederzeit das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe www.dataprotection.ie) oder einer anderen Aufsichtsbehörde einzureichen.
Bitte beachten Sie, dass Nutzerdaten gemäß den Datenschutzrichtlinien von LinkedIn auch in den USA und anderen Drittländern verarbeitet werden. LinkedIn übermittelt Nutzerdaten nur in Länder, für die die Europäische Kommission eine Angemessenheitsentscheidung gemäß Art. 45 DSGVO getroffen hat oder auf der Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt (E) dieser Datenschutzerklärung beschrieben.
(D) Spezifische Verarbeitungssituationen
Im Folgenden möchten wir Sie über bestimmte häufige oder regelmäßige Verarbeitungsfälle personenbezogener Daten informieren, denen Sie je nach den Umständen und der Geschäftsbeziehung, die wir mit Ihnen unterhalten, unterliegen können. In diesen Fällen erhalten Sie grundlegende Informationen und einen Link zu dieser Datenschutzerklärung, die Ihnen hiermit zur Verfügung gestellt wird:
I. Kontakt
Wenn Sie uns per E-Mail kontaktieren oder, speichern wir Ihre E-Mail-Adresse und, sofern Sie diese angeben, Ihren Namen und Ihre Telefonnummer, um Ihre Fragen zu beantworten, Ihre Anfrage zu bearbeiten oder die Verbindung aufrechtzuerhalten. Wir löschen die in diesem Zusammenhang anfallenden Daten, sobald die Speicherung nicht mehr erforderlich ist oder – im Falle gesetzlicher Aufbewahrungspflichten – beschränken die Verarbeitung.
Wenn Sie uns Ihre personenbezogenen Daten zum Zweck einer möglichen zukünftigen Zusammenarbeit, potenzieller Investitionen und/oder zur Kontaktaufnahme durch uns zur Verfügung stellen, können wir diese Daten an verbundene Unternehmen innerhalb der Aquila Capital und/oder der Commerz Real Gruppe weitergeben, sofern ein berechtigtes Interesse unsererseits besteht und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.
Im Übrigen geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn wir dazu aufgrund zwingender gesetzlicher Vorschriften verpflichtet sind, wenn Sie uns dazu auffordern oder der Weitergabe zugestimmt haben oder wenn die Daten zuvor anonymisiert oder pseudonymisiert wurden.
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt (E) dieser Datenschutzerklärung beschrieben.
II. Datenschutzhinweise gemäß Art. 13 DSGVO für die Aufzeichnung von Telefongesprächen gemäß MiFID II / MiFIR (Taping)
1. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO
Die Aquila Capital Investmentgesellschaft mbH ist Verantwortlicher für die Datenverarbeitung im Zusammenhang mit den Aufzeichnungspflichten.
2. Umfang und Zweck der Datenverarbeitung
Im Rahmen der Umsetzung der regulatorischen Anforderungen der Richtlinie 2014/65/EU (MiFID II) und der Verordnung (EU) Nr. 600/2014 (MiFiR) werden sowohl eingehende als auch ausgehende Telefonate und gleichwertige elektronische Kommunikation durch Mitarbeiter unserer Vertriebs- und Portfoliomanagement FAG Abteilungen aufgezeichnet und gespeichert. Dies gilt für relevante Anrufe aus dem Festnetz und von Mobiltelefonen sowie für relevante E-Mail-Kommunikation. Die sogenannte Aufzeichnung betrifft alle Gespräche, die die Annahme und Weiterleitung von Aufträgen, die Ausführung von Kundenaufträgen und den Handel auf eigene Rechnung betreffen.
Dies umfasst auch die Erbringung von Nebenleistungen wie Anlagevermittlung, Anlageberatung und Finanzportfolioverwaltung.
Ziel ist es, den Anlegerschutz zu stärken, indem der Prozess der Anlagevermittlung zusätzlich (zu den schriftlichen Aufzeichnungen, z. B. im Vermittlungsprotokoll) dokumentiert wird. Die Anforderung gilt für alle Kundenkategorien (Privatkunden, semiprofessionelle Kunden, professionelle Kunden und geeignete Gegenparteien). Um dieses Ziel zu erreichen, schreibt Art. 16 Abs. 7 MiFID II zusätzlich zu der allgemeinen Aufzeichnungspflicht gemäß Art. 16 Abs. 6 MiFID II die verbindliche Verpflichtung zur Aufzeichnung von Telefongesprächen und elektronischer Kommunikation vor. Zu Beweiszwecken können alle relevanten Telefongespräche oder Teile davon sowie die relevante E-Mail-Kommunikation mit (potenziellen) Kunden im Zusammenhang mit Geschäftsvorfällen oder Geschäftsgesprächen aufgezeichnet werden.
3. Personenbezogene Daten
Wir weisen darauf hin, dass der gesamte Inhalt des Gesprächs, einschließlich aller genannten Daten, aufgezeichnet wird und nicht nur der Teil, der die Anlagevermittlung betrifft.
4. Rechtsgrundlage für die Datenverarbeitung
Die datenschutzrechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c. DSGVO in Verbindung mit Art. 16 Abs. 7 MiFID II, Abs. 6 MiFID II, Art. 76 MiFID II-DVO, §83 WpHG, §9 WpDVerOV, da die Aufzeichnung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erfolgt. Für die Teile des Gesprächs, die sich nicht auf die Anlagevermittlung beziehen, ist die Rechtsgrundlage für die Aufzeichnung Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen ergibt sich aus dem Interesse, den Gesamtkontext des Vermittlungsgesprächs zu dokumentieren, da die Qualifizierung des möglicherweise relevanten Teils nach MiFID II schwer zu beurteilen und daher unzumutbar ist. Sie haben das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, zu widersprechen.
5. Übermittlung und Weitergabe von Daten
Aquila Capital nutzt für die Durchführung der Aufzeichnung externe Dienstleister, die durch die erforderlichen Vereinbarungen, wie z. B. Auftragsverarbeitungsverträge, gebunden sind. Zur Umsetzung der Aufzeichnungspflicht arbeiten die Verantwortlichen mit dem externen Dienstleister ASC Technologies AG zusammen. Ein Auftragsverarbeitungsvertrag wurde abgeschlossen. Das Hosting der Daten erfolgt ausschließlich in Deutschland.
Zu Audit-Zwecken kann der Compliance-Abteilung und der Revisionsabteilung von Aquila Capital Zugriff auf die Telefonaufzeichnungen gewährt werden. Darüber hinaus ist der Zugriff durch externe Revisoren möglich.
Die zuständigen Aufsichtsbehörden (Datenschutzbehörde, BaFin) können zu Prüfungszwecken auch bereits vorhandene Aufzeichnungen von Telefongesprächen oder elektronischer Kommunikation von den Verantwortlichen anfordern.
6. Löschung von Daten
Aufzeichnungen, zu deren Aufbewahrung Aquila Capital Investementgesellschaft mbH gesetzlich verpflichtet ist, werden 5 Jahre, maximal 7 Jahre ab dem Datum der Erstellung aufbewahrt (§ 83 Abs. 3 WpHG in Verbindung mit Art. 16 Abs. 7 MiFID II), sofern keine gesetzlichen Aufbewahrungsfristen gelten, die eine längere Speicherung erfordern.
Die Aufbewahrung dient dem Nachweis der durchgeführten Transaktionen und der Einhaltung der geltenden gesetzlichen Bestimmungen.
7. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt (E) dieser Datenschutzerklärung aufgeführt.
III. Datenschutzhinweise für Video- und Telefonkonferenzen über „Microsoft Teams“, Aufzeichnung von Online-Meetings
1. Verantwortlicher
Der Verantwortliche für die Datenverarbeitung im direkten Zusammenhang mit der allgemeinen Durchführung von Video- und Telefonkonferenzen (im Folgenden „Online-Meetings“) ist Aquila Capital Holding mbH, eine verbundenes Unternehmen der Aquila Capital Investmentgesellschaft mbH innerhalb der Aquila-Gruppe mit Sitz in Valentinskamp 70, 20355 Hamburg, Deutschland, da die gruppenübergreifende IT-Infrastruktur von dieser Gesellschaft im Rahmen eines Outsourcing-Vertrags bereitgestellt und gewartet wird. Der Datenschutzbeauftragte der Aquila Capital Holding GmbH ist unter privacy-aq-group@aquila-capital.com erreichbar.
Wenn Sie an einem Online-Meeting teilnehmen, das über die Transkriptionsfunktion transkribiert oder (audio und video) aufgezeichnet wird, ist die Aquila Capital Investmentgesellschaft mbH der Verantwortliche für die Verarbeitung in diesem Zusammenhang. Sie können sich jederzeit an den Datenschutzbeauftragten von Aquila Capital wenden, um Ihre Rechte und Pflichten geltend zu machen oder weitere Informationen zu erhalten. Die Kontaktdaten des Datenschutzbeauftragten finden Sie in Abschnitt (A) II dieser Datenschutzerklärung.
2. Zweck der Datenverarbeitung
Wir nutzen das Tool „Microsoft Teams“, um Telefon- und Videokonferenzen im Rahmen der Geschäftszwecke von Aquila Capital durchzuführen.
3. Welche Daten werden verarbeitet?
Bei der Nutzung von Microsoft Teams werden verschiedene Arten von Daten verarbeitet. Der Umfang der verarbeiteten Daten hängt von den Angaben ab, die vor oder während der Teilnahme an einem Online-Meeting gemacht werden. Folgende Daten werden verarbeitet:
- Benutzerdaten: z. B. Anzeigename, E-Mail-Adresse (falls vorhanden), Profilbild (optional), bevorzugte Sprache
- Metadaten der Besprechung: z. B. Datum, Uhrzeit, Besprechungs-ID, Telefonnummern, Standort
- Text-, Audio- und Videodaten: In einem Online-Meeting kann die Chat-Funktion genutzt werden. In diesem Zusammenhang werden die vom jeweiligen Nutzer getätigten Texteingaben verarbeitet, um sie im Online-Meeting anzuzeigen. Um die Anzeige von Videos und die Wiedergabe von Audiodaten zu ermöglichen, werden die Daten aus dem Mikrofon Ihres Endgeräts und aus einer eventuell am Endgerät vorhandenen Videokamera für die Dauer des Meetings verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Anwendungen „Microsoft Teams“ ausschalten oder stummschalten. Wenn die Transkriptionsfunktion aktiviert ist, wird während der Besprechung eine Live-Transkription Ihrer Stimme/des Inhalts erstellt und den Teilnehmern angezeigt. Das Transkript wird gespeichert und kann nach der Besprechung heruntergeladen werden. Audio-, Video- und Textdaten werden auch verarbeitet, wenn die Besprechung aufgezeichnet wird.
- Sensible Daten: Videodaten umfassen alle von Ihrer Kamera erfassten visuellen Daten, die möglicherweise auch besondere Datenkategorien im Sinne von Art. 9 I DSGVO enthalten können. Beispielsweise können Brillen oder Hörgeräte auf eine Behinderung hinweisen und als sensible Gesundheitsdaten eingestuft werden.
- Logdateien, Protokolldaten
Sie sind gesetzlich nicht verpflichtet, dem Verantwortlichen im Zusammenhang mit Online-Meetings personenbezogene Daten zur Verfügung zu stellen.
4. Rechtsgrundlage für die Datenverarbeitung
a) Allgemeine Durchführung von Online-Meetings
Die Rechtsgrundlage für die Datenverarbeitung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b DSGVO, sofern die DSGVO Anwendung findet, soweit die Meetings im Rahmen von Vertragsverhältnissen durchgeführt werden. Ist dies nicht der Fall, ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Nach Art. 6 Abs. 1 lit. f) DSGVO ist die Verarbeitung rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen von Aquila Capital erforderlich ist und Ihre Interessen, Grundrechte oder Grundfreiheiten nicht überwiegen. Das berechtigte Interesse von Aquila Capital besteht darin, eine effektive Kommunikation zwischen den Mitarbeitern von Aquila Capital und der Aquila-Gruppe sowie zwischen Mitarbeitern und externen Personen/Unternehmen sicherzustellen. Insbesondere seit der Corona-Pandemie musste der Einsatz von Fernkommunikationsmitteln verstärkt werden, um z. B. persönliche Treffen zu vermeiden. Dies liegt auch im Interesse der Mitarbeiter von Aquila Capital sowie im Interesse der externen Kommunikationspartner. Online-Meetings sind inzwischen zu einem Standard und weltweit akzeptierten und erwarteten Kommunikationsmittel geworden, ohne das die Wettbewerbsposition von Aquila Capital erheblich eingeschränkt wäre. In Bezug auf die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f) DSGVO haben Sie ein Widerspruchsrecht gemäß Art. 21 DSGVO. Die Ausübung dieses Rechts hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerspruch.
b) Live-Transkription einer Online-Besprechung
In einigen Fällen kann ein Interesse daran bestehen, die Live-Transkriptionsfunktion zur Transkription (von Teilen) eines Online-Meetings zu nutzen. Die Transkriptionsfunktion ist für Vorstandssitzungen der Aquila Capital Investmentgesellschaft mbH genehmigt und Sie werden informiert, falls Sie davon betroffen sind. Die Rechtsgrundlage für die automatische Transkription der Zusammenfassung durch jeden Teilnehmer am Ende der Vorstandssitzungen ist Art. 6 Abs. 1 lit. f) DSGVO. Die automatische Transkription der Zusammenfassungen ist für die Zwecke der berechtigten Interessen der Aquila Capital Investmentgesellschaft mbH erforderlich. Zu diesen berechtigten Interessen gehören die Effizienzsteigerung, Wirtschaftlichkeit und Arbeitsersparnis. Dies liegt auch im Interesse der (internen oder externen) Teilnehmer dieser Sitzungen. Als Alternative zur Verwendung des Transkriptionstools für die Transkription der Zusammenfassungen könnte jeder Teilnehmer nach der Sitzung eine schriftliche Zusammenfassung einreichen. Die Verwendung der automatischen Transkription spart somit jedem Teilnehmer Arbeit. Der Umfang der verarbeiteten Daten en ist gering und betrifft überwiegend berufliche Daten. Ihre Interessen, Grundrechte oder Grundfreiheiten überwiegen daher nicht die Interessen an der Verarbeitung.
c) Audio- und Videoaufzeichnung einer Online-Besprechung
In einigen Fällen kann es im Interesse von Aquila Capital liegen, eine Online-Besprechung oder Teile davon per Audio- und Videoaufzeichnung zu dokumentieren, beispielsweise bei Konferenzen mit relevanten Informationen für andere Teilnehmer (z. B. Online-Schulungen, Brown-Bag-Sessions für Mitarbeiter), um die Informationen anderen oder allen Mitarbeitern über das Intranet zur Verfügung zu stellen. Dies kann entweder in Form des Live-Event-Webinar-Settings erfolgen, bei dem die Kamera und das Mikrofon der Teilnehmer standardmäßig deaktiviert sind, sodass die Teilnehmer nicht aufgezeichnet werden, oder die Teilnahme über Kamera und Mikrofon ist aktiviert. Jede Audio- oder Videoaufzeichnung von Ihnen während eines Online-Meetings erfolgt nur mit und auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO, § 26 Abs. 2 BDSG.
Ihre Einwilligung ist absolut freiwillig und hat keine Nachteile, wenn Sie der Aufzeichnung nicht zustimmen. Sie werden vorab über die Aufzeichnung informiert; sobald der Veranstalter der Besprechung die Aufzeichnung startet, werden Ihr Mikrofon und Ihre Kamera automatisch stummgeschaltet/ausgeschaltet. Ein Pop-up-Fenster weist Sie darauf hin und bietet Ihnen die Möglichkeit, der Aufzeichnung zuzustimmen, indem Sie Ihre Kamera und/oder Ihr Mikrofon wieder aktivieren oder auf die Schaltfläche „Zustimmen“ klicken.
Wenn Sie der Aufzeichnung zustimmen, umfasst Ihre Zustimmung
- die Aufzeichnung von Audio- und/oder Videodaten selbst,
- die Speicherung und
- die mögliche Weitergabe der Aufzeichnung an Kollegen und/oder die Veröffentlichung im Intranet, um diese Informationen anderen relevanten Mitarbeitern zugänglich zu machen.
Eine öffentliche Weitergabe der Aufzeichnungen erfolgt nicht.
Wenn Sie Ihre Einwilligung zur Aufzeichnung erteilt haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf ist für die Zukunft wirksam und hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf. Wenn Sie Ihre Einwilligung während einer Aufzeichnung widerrufen, müssen Sie lediglich Ihre Kamera und Ihr Mikrofon deaktivieren, um die weitere Aufzeichnung zu deaktivieren. Wenn Sie Ihre Einwilligung nach einer Besprechung oder wenn eine Aufzeichnung bereits im Intranet geteilt oder veröffentlicht wurde, widerrufen, wird Aquila Capital das Video entweder löschen oder so bearbeiten, dass Sie nicht mehr identifizierbar sind.
Bitte beachten Sie, dass Aquila Capital niemals heimlich eine Online-Besprechung aufzeichnen wird. Die heimliche Aufzeichnung einer nicht öffentlichen Unterhaltung sowie die Speicherung und Weitergabe solcher Aufzeichnungen sind strafbar.
5. Übermittlung und Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist ausdrücklich beabsichtigt.
Weitere Empfänger: Microsoft erhält zwangsläufig Kenntnis von den oben genannten Daten, soweit dies in den Datenverarbeitungsvereinbarungen vorgesehen ist.
Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für die ein Benutzerkonto erstellt werden muss. Microsoft behält sich außerdem vor, Kundendaten für eigene geschäftliche Zwecke zu verarbeiten. Nach Angaben von Microsoft handelt es sich dabei um Tätigkeiten im Zusammenhang mit der Bereitstellung der Dienste, wie beispielsweise nutzungsabhängige Abrechnung, Kapazitätsplanung und Bekämpfung von Cyberkriminalität. Eine Verwendung für die Erstellung von Nutzerprofilen, Werbung oder ähnliche kommerzielle Zwecke ist vertraglich ausdrücklich ausgeschlossen. Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung durch Microsoft haben. Soweit Microsoft Teams personenbezogene Daten im Zusammenhang mit dem legitimen Geschäftsbetrieb von Microsoft verarbeitet, ist Microsoft ein unabhängiger Datenverantwortlicher für diese Nutzung und als solcher für die Einhaltung aller geltenden Gesetze und die Pflichten eines Datenverantwortlichen verantwortlich. Weitere Informationen zu den Zwecken und zum Umfang der Datenerhebung und -verarbeitung durch Microsoft Teams finden Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und in Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.
Da die Muttergesellschaft von Microsoft Ireland ihren Sitz in den USA hat, kann eine Datenverarbeitung außerhalb der Europäischen Union (EU) möglich sein. Für die USA besteht eine Angemessenheitsentscheidung und Microsoft ist nach dem entsprechenden Rahmenwerk zertifiziert. Es wurden zusätzliche Maßnahmen zum Schutz personenbezogener Daten getroffen (z. B. Standardvertragsklauseln). Die entsprechenden Dokumente und Garantien können Sie unterprivacy@aquila-capital.com einsehen.
Darüber hinaus können wir nicht ausschließen, dass die Weiterleitung von Daten über Internetserver außerhalb der EU erfolgt. Dies kann insbesondere dann der Fall sein, wenn Teilnehmer an Online-Meetings in einem Drittland befinden. Die Daten werden jedoch während der Übertragung über das Internet verschlüsselt und somit vor dem Zugriff durch Dritte geschützt.
6. Löschung von Daten
a) Allgemeine Daten zu Online-Meetings
Die bei der allgemeinen Durchführung einer Besprechung verarbeiteten Daten werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Ihre Benutzerdaten (Profil) werden nach Ihrem Ausscheiden aus dem Unternehmen 90 Tage lang in Teams gespeichert oder bis Sie optionale Daten (z. B. Foto) löschen. Metadaten von Besprechungen werden nach Ihrem Ausscheiden aus dem Unternehmen 3 Monate lang in Teams gespeichert. Texte und Inhalte aus der Chat-Funktion werden grundsätzlich 90 Tage lang gespeichert und anschließend automatisch gelöscht, sofern keine Aufbewahrungspflichten und berechtigten Aufbewahrungsinteressen entgegenstehen. Ein Aufbewahrungsbedarf kann insbesondere bestehen, wenn die Daten noch zur Erfüllung vertraglicher Leistungen, zur Prüfung und Gewährung oder Abwehr von Gewährleistungs- und Garantieansprüchen benötigt werden. Im Falle gesetzlicher Aufbewahrungspflichten oder berechtigter Aufbewahrungsinteressen ist eine Löschung erst nach Ablauf der jeweiligen Verpflichtung oder der Unterordnung der jeweiligen berechtigten Interessen möglich. Wenn Sie Dokumente in einer Besprechung freigeben, werden diese 30 Tage nach Ihrer Löschung in Teams gespeichert.
b) Transkripte und Transkriptdateien
Wenn das Meeting oder Teile davon rechtmäßig transkribiert werden, wird die Transkriptionsdatei 60 Tage lang in Microsoft OneDrive gespeichert und anschließend automatisch gelöscht. Die erforderliche vorübergehende Aufzeichnung der Audioaufzeichnung wird nicht gespeichert. Die Transkriptionsdatei kann von den Meeting-Teilnehmern heruntergeladen und gespeichert werden. Die Mitarbeiter sind angewiesen, das Transkript nur zu speichern, wenn dies erforderlich ist, und werden gebeten, 6 Monate nach Erstellung der Transkriptdatei zu prüfen, ob diese noch benötigt wird, und sie anschließend zu löschen. Die Datei darf maximal ein Jahr lang aufbewahrt werden, sofern keine längere Aufbewahrung gerechtfertigt ist.
c) Audio- und Videoaufzeichnungsdateien
Aufzeichnungsdateien werden automatisch 30 Tage lang im Microsoft OneDrive des Initiators gespeichert und anschließend automatisch gelöscht. Im Falle der Weitergabe einer Aufzeichnung oder der Veröffentlichung im Intranet werden die Aufzeichnung oder die relevanten Teile davon gelöscht, wenn Sie Ihre Einwilligung widerrufen oder der Zweck der Veröffentlichung erfüllt ist.
Ein Erfordernis für eine weitere Speicherung der Daten kann insbesondere bestehen, wenn die Daten noch zur Erfüllung vertraglicher Leistungen, zur Prüfung und Gewährung oder Abwehr von Gewährleistungs- und Garantieansprüchen benötigt werden. Im Falle gesetzlicher Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
7. Datenschutzfreundliche Einstellungen
Aquila Capital hat die Online-Meeting-Funktion mit datenschutzfreundlichen Standardeinstellungen und Designs konfiguriert, um eine minimale Verarbeitung personenbezogener Daten zu erreichen, die für die jeweiligen Zwecke erforderlich ist. Dazu gehört die standardmäßige Deaktivierung Ihrer Kamera, wenn Sie an einem Online-Meeting teilnehmen, sowie die automatische Deaktivierung Ihrer Kamera und Ihres Mikrofons, wenn eine Transkription oder eine Aufzeichnung gestartet wird.
Zusätzlich zu den technisch voreingestellten Einstellungen gibt es einige Dinge, die Sie selbst tun können, um den Datenschutz zu erhöhen:
- Ändern Sie Ihren Hintergrund für ein Teams-Meeting
Um Ihre personenbezogenen Daten in Ihrem Homeoffice zu schützen, können Sie Ihren Hintergrund ändern, während Sie Ihre Video- und Audioeinstellungen vor dem Beitritt zu einer Besprechung vornehmen. Wählen Sie dazu rechts neben dem Mikrofon-Schalter die Option „Hintergrundeffekte”. Ihre Hintergrundoptionen werden dann auf der rechten Seite angezeigt. Wählen Sie „Unscharf“, um Ihren Hintergrund zu verwischen. Sie erscheinen dann klar und deutlich, während alles hinter Ihnen dezent ausgeblendet wird. Sie können Ihren Hintergrund auch durch eines der bereitgestellten Bilder oder ein Bild Ihrer Wahl ersetzen. Um ein eigenes Bild zu verwenden, wählen Sie „Neu hinzufügen“ und wählen Sie dann ein Bild aus, das Sie von Ihrem Computer hochladen möchten. Achten Sie darauf, dass es sich um eine JPG-, PNG- oder BMP-Datei handelt.
Ihr neuer Hintergrund bleibt in allen Ihren Besprechungen und Anrufen erhalten, bis Sie ihn wieder ändern.
- Transkription und Aufzeichnung von Online-Meetings
Wenn Sie während einer Online-Besprechung nicht transkribiert oder aufgezeichnet werden möchten, empfehlen wir Ihnen, Ihr Mikrofon stummzuschalten, Ihre Kamera auszuschalten und Ihren Bildschirm nicht freizugeben. Sie können auch Ihren Benutzernamen und Ihr Foto ausblenden, wenn Sie noch anonymer bleiben möchten. Die entsprechenden Einstellungen finden Sie weiter unten.
- Private Kanäle erstellen
Über das Menü mit den drei Optionen können Benutzer verschiedene Aktionen ausführen. Mit „Kanal hinzufügen” wird ein neuer Kanal erstellt. Mit „Standard” wird ein Kanal erstellt, auf den alle Mitglieder eines Teams automatisch zugreifen können. Mit „Privat” wird ein Kanal erstellt, zu dem der Kanalbesitzer Mitglieder aus einem Team einladen kann. Dies ermöglicht vertrauliche Gespräche, die andere Teammitglieder nicht mitverfolgen sollten.
- Steuern Sie die persönlichen Sicherheits- und Datenschutzeinstellungen in Microsoft Teams.
In Teams werden Sie standardmäßig nur mit minimalen persönlichen Informationen angezeigt: Ihrem Namen und Ihrer E-Mail-Adresse sowie einem Symbol mit Ihren Initialen. Das Hinzufügen eines Fotos ist optional.
Jeder Benutzer kann den Client an seine Anforderungen anpassen, indem er im Teams-Client auf seinen Benutzernamen klickt und den Menüpunkt „Einstellungen“ auswählt. Der Menüpunkt „Datenschutz“ bietet ebenfalls zahlreiche Einstellungen, mit denen beispielsweise Anrufer blockiert, der Benutzername in Live-Transkriptionen und die gespeicherte Transkription ausgeblendet oder Lesebestätigungen deaktiviert werden können.
8. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt (E) dieser Datenschutzerklärung beschrieben.
IV. Datenschutzhinweise für „Know Your Counterparty Check“ (KYC-Check)
1. Verantwortlicher
Das verantwortliche Unternehmen im Rahmen des KYC-Checks ist die Aquila Capital Investmentgesellschaft mbH („ACI“).
2. Zweckbindung und Rechtsgrundlage der Datenverarbeitung
Die Erhebung und Weiterverarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen, denen ACI unterliegt (auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 28 KAGB, § 25h KWG, §§ 10-17 GwG) zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und anderen Straftaten. Die Hauptmaßnahme zur Erfüllung dieser Verpflichtung ist
- die Identifizierung des Geschäfts-/Vertragspartners und gegebenenfalls der für ihn handelnden Personen und deren Bevollmächtigung sowie
- die Feststellung, ob der Vertragspartner oder der wirtschaftlich Berechtigte eine politisch exponierte Person (PEP), ein Familienmitglied oder eine bekannte mit einer PEP verbundene Person ist.
Im Falle der Anwendbarkeit der DSGVO ergeben sich darüber hinaus folgende Rechtsgrundlagen: Da KYC-Prüfungen auch für Vertragsverhältnisse durchzuführen sind, an denen ACI nicht beteiligt ist, ergibt sich die Rechtsgrundlage für die Datenverarbeitung in diesem Zusammenhang aus Art. 6 Abs. 1 f DSGVO. ACI hat ein berechtigtes Interesse daran, dass alle im Rahmen der Aquila Capital abgeschlossenen Transaktionen den hohen Standards des Geldwäschereigesetzes (GwG) entsprechen.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die (u. a.) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Art. 21 DSGVO zu widersprechen.
3. Welche personenbezogenen Daten werden verarbeitet
Je nach Konstellation können im Rahmen eines KYC-Checks in Verbindung mit dem KYC-Fragebogen und den damit verbundenen Verifizierungsdokumenten (z. B. Kopie des Ausweises, Nachweis des Wohnsitzes) folgende personenbezogene Daten der handelnden Person(en) und des wirtschaftlich Berechtigten erhoben und verarbeitet werden:
Nachname, Vorname, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Ausweisdaten (z. B. Ausweisnummer, Ausstellungsdatum, ausstellende Behörde), Adressdaten (Straße, Hausnummer, Postleitzahl, Ort, Land), Merkmal des wirtschaftlich Berechtigten, Angaben zur Herkunft des Vermögens, Bruttoeinkommen, Art der Beteiligung, PEP-Status (in diesem Zusammenhang gegebenenfalls auch Name von Familienangehörigen oder anderen bekannten verbundenen Personen, wenn diese einen PEP-Status haben), etwaige weitere Daten, die sich aus den Verifizierungsdokumenten ergeben: Kopie des Ausweises (Titel, Geburtsname, Größe, Augenfarbe, Unterschrift, Bestell- oder Künstlername, falls zutreffend), Adressnachweis (Stromverbrauch, Telefonvertrag, etc., falls zutreffend).
4. Datenübermittlung und Offenlegung
a) Aquila Capital – Intern
Da die Daten für die KYC-Prüfung vom jeweils für den Vertrag zuständigen Mitarbeiter erhoben werden, kann es zu einer Datenübermittlung innerhalb von Aquila Capital von/an die jeweiligen Niederlassungen und Tochtergesellschaften kommen.
b) Commerz Real Gruppe
Als Teil der Commerz Real-Gruppe ist die Compliance-Abteilung von ACI zunehmend in konzerninterne Synergien und Prozesse eingebunden und nutzt diese. Dabei kann der Austausch von Daten erforderlich sein oder werden, um eine wirksame konzernweite Governance aufrechtzuerhalten und regulatorische Anforderungen zu gewährleisten. Wenn wir beabsichtigen, Sie für eine Position bei Aquila Capital einzustellen, kann die Commerz Real AG von uns verlangen, dass wir ihr Ihren Namen zur Durchführung einer Zuverlässigkeitsprüfung gemäß den geltenden Anforderungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung offenlegen. Weitere Informationen finden Sie in der Datenschutzerklärung für Bewerber. Die Rechtsgrundlage für eine solche Übermittlung ist das berechtigte Interesse von Aquila Capital gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses Interesse liegt in der Aufrechterhaltung einer effektiven konzernweiten Unternehmensführung, der Gewährleistung der Compliance und der Erfüllung gesetzlicher Verpflichtungen. In jedem Fall werden Ihre Rechte und Freiheiten sorgfältig berücksichtigt und geschützt, und Daten werden nur in dem Umfang übermittelt, der erforderlich und verhältnismäßig ist.
c) Externe Dienstleister
ACI nutzt externe Dienstleister, um die im Rahmen der KYC-Prüfung beschriebenen Zwecke zu erfüllen. So werden die erhobenen Daten beispielsweise in der Kundenverwaltungssoftware „Salesforce“ gespeichert, die von Salesforce Inc. bereitgestellt wird. Salesforce wird von unseren Dienstleistern Hanseforce GmbH, Omega CRM Consulting S.L. und Wipro Technologies GmbH unterstützt und gewartet, deren Mitarbeiter im Rahmen der Erbringung ihrer Dienstleistungen Kenntnis von den oben genannten Daten erlangen können. Darüber hinaus wird Ihr Name über das Tool WorldcheckOne der Refinitiv Germany GmbH mit aktuellen PEP- und Sanktionslisten sowie unter anderem mit Pressemitteilungen zum Thema Finanzkriminalität von Factiva Limited abgeglichen. Für erforderliche Identitätsprüfungen per Post-Ident wird die Lionware GmbH beauftragt.
d) Weitere Empfänger
Darüber hinaus kann ACI (einzeln oder kombiniert) erhobene Daten an andere Empfänger weitergeben, beispielsweise an Unternehmen, die gemeinsam mit Aquila Capital an der Beschaffung von Investitionsprojekten beteiligt sind, nämlich Käufer oder Finanzierungsgesellschaften der Investitionsobjekte oder Eigentümergesellschaften. Diese verfolgen ein ähnliches, wenn auch separates Interesse an der Prüfung, die sie parallel als unabhängige verantwortliche Stelle durchführen können. Die zusätzliche Überprüfung kann das Gesamtrisiko von Finanzkriminalität (insbesondere der Verhinderung von Geldwäsche und Terrorismusfinanzierung) in potenziellen Projekten oder Projektbeteiligungen weiter reduzieren. Darüber hinaus leitet Aquila Capital im Falle von Anlegern in luxemburgischen Investmentfonds die Daten an die zuständige Register- und Transferstelle Apex Fund Services S.A. zur Eröffnung des Registers weiter, die für den Abschluss der Zeichnung von Anteilen am Investmentfonds erforderlich ist. Vor der Weiterleitung überprüft Aquila Capital die Richtigkeit und Vollständigkeit der erhobenen Daten und Unterlagen.
e) Übermittlung an Drittländer
Einige der externen Dienstleister sind in den USA registriert. Die Daten werden jedoch auf Servern innerhalb des Europäischen Wirtschaftsraums gespeichert.
ACI hat mit allen Empfängern personenbezogener Daten die erforderliche Datensicherheit gewährleistet. Für die USA besteht eine Angemessenheitsentscheidung der Europäischen Union. Wir haben besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre personenbezogenen Daten in diesen Drittländern genauso sicher verarbeitet werden wie in der Europäischen Union. Wir unterzeichnen mit Dienstleistern in Drittländern die von der Kommission der Europäischen Union bereitgestellten Datenschutzklauseln. Diese Klauseln bieten Garantien für den Schutz Ihrer personenbezogenen Daten bei Dienstleistern in Drittländern und gegebenenfalls ergreifen wir zusätzliche Maßnahmen zum Schutz der Daten.
Wenn Sie die bestehenden Verträge/Garantien einsehen möchten, können Sie sich an unseren Datenschutzbeauftragten wenden.
5. Löschung von Daten
Ihre Daten werden so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist oder bis zum Ablauf der gesetzlichen Aufbewahrungsfristen. KYC-Dokumente und die darin enthaltenen Daten unterliegen einer grundsätzlichen Aufbewahrungsfrist von 5 Jahren ab Beendigung der Geschäftsbeziehung gemäß § 8 Abs. 4 GwG und werden nach Ablauf dieser Frist grundsätzlich gelöscht. Weitere Aufbewahrungs- und Dokumentationspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), denen ACI unterliegt. Die dort vorgeschriebenen Aufbewahrungs- oder Dokumentationsfristen betragen zwei bis zehn Jahre ab dem Ende des Jahres, in dem die letzte Handlung an den steuerrelevanten Unterlagen vorgenommen wurde (in der Regel der letzte Jahresabschluss/die letzte Steuererklärung des Fonds). Schließlich hängt die Aufbewahrungsfrist auch von den geltenden gesetzlichen Verjährungsfristen ab, die z. B. gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen, in bestimmten Fällen jedoch bis zu dreißig Jahre betragen können.
6. Freiwilligkeit und Notwendigkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten im Rahmen des KYC-Checks ist weder gesetzlich noch vertraglich von Ihnen verlangt. Sie sind daher nicht verpflichtet, diesbezüglich Angaben zu machen. Bitte beachten Sie jedoch, dass ACI ohne die Bereitstellung der angeforderten Daten keine Geschäftsbeziehung mit Ihnen eingehen kann.
7. Automatisierte Entscheidungen einschließlich Profiling
Wir verwenden automatisierte Entscheidungen zur Verarbeitung personenbezogener Daten, um zu überprüfen, ob Personen, Unternehmen oder Organisationen auf Sanktionslisten und/oder Listen politisch exponierter Personen (PEP) stehen. Damit wollen wir sicherstellen, dass wir unseren gesetzlichen Verpflichtungen nachkommen und das Risiko von Finanzdelikten wie Geldwäsche oder Terrorismusfinanzierung minimieren. Die automatisierte Entscheidungsfindung basiert auf Algorithmen und wird von Systemen durchgeführt, die von unserem Dienstleister betrieben werden. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die automatisierte Entscheidungsfindung fair und transparent ist und die Rechte der betroffenen Personen schützt. Wenn Sie Fragen oder Bedenken zur automatisierten Entscheidungsfindung haben, wenden Sie sich bitte an uns.
8. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt (E) dieser Datenschutzerklärung beschrieben.
V. Datenschutzhinweise für produktbezogene Offenlegungspflichten gemäß Art. 10 SFDR
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit produktbezogenen Offenlegungspflichten gemäß Art. 10 der Verordnung über die Offenlegung nachhaltiger Finanzprodukte („SFDR“) ist die Aquila Capital Investmentgesellschaft mbH („ACI“).
2. Gegenstand, personenbezogene Daten und Rechtsgrundlage der Verarbeitung, Verwendung der Daten
ACI ist gesetzlich verpflichtet, seinen Anlegern über seine öffentliche Website Informationen oder Angaben zur Nachhaltigkeit der Produkte von Aquila Capital zur Verfügung zu stellen. Um dieser Verpflichtung nachzukommen und gleichzeitig die Vertraulichkeit vertraulicher Geschäftsinformationen zu wahren, hat ACI einen entsprechenden passwortgeschützten Investorenbereich eingerichtet, der eine Anmeldemaske für berechtigte Anleger umfasst. Diese Anmeldemaske verarbeitet die E-Mail-Adresse und das Passwort des Nutzers auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 10 SFDR. Wir verwenden diese Daten ausschließlich zum Zweck der Bereitstellung der produktbezogenen Informationen. Die Erfassung, Verarbeitung oder Übermittlung von Login-Daten und anderen Nutzerdaten während der Navigation im Investorenbereich erfolgt nur, wenn Sie der Verwendung optionaler Cookies und Technologien, z. B. dem Google Analytics-Cookie (Abschnitt (B) III a) dieser Datenschutzerklärung), zugestimmt haben.
3. Aufbewahrung und Löschung von Daten
Die Anmeldedaten werden nur für die Dauer der Anmeldung gespeichert und nach der Sitzung automatisch gelöscht.
4. Freiwilligkeit und Notwendigkeit der Angabe personenbezogener Daten
Die Angabe personenbezogener Daten im Rahmen der Anmeldevoraussetzungen für den Investorenbereich ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind daher nicht verpflichtet, diesbezüglich Angaben zu machen. Bitte beachten Sie jedoch, dass Sie in diesem Fall den Investorenbereich nicht betreten und die dort bereitgestellten Informationen nicht einsehen können.
5. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt (E) dieser Datenschutzerklärung beschrieben.
VI. Produkt- und Serviceinformationen, Marketing
Je nach der konkreten Geschäftsbeziehung, die wir mit Ihnen unterhalten, können wir personenbezogene Daten unserer Kunden erheben und verwenden, um Ihnen wichtige Informationen oder Aktualisierungen zu den Produkten und Dienstleistungen von Aquila Capital zuzusenden. Dazu gehören insbesondere wichtige Sicherheitsinformationen oder wesentliche Änderungen an Produkten, Dienstleistungen oder dieser Datenschutzerklärung. Die Rechtsgrundlage für die Verarbeitung von Daten zu diesen Zwecken ist das berechtigte Interesse von Aquila Capital, rechtliche Neuerungen oder Produktfehler anzupassen und zu korrigieren, gesetzlichen Verpflichtungen nachzukommen und einen hochwertigen Produktsupport anzubieten. Die Erhebung und Verwendung dieser Daten kann zur Einhaltung bestehender gesetzlicher Vorschriften erforderlich sein. Soweit wir Daten zu Zwecken der Werbung und Kundenbindung, beispielsweise für Leistungsberichte, Analysen und marktbezogene Einschätzungen sowie Einladungen zu bestimmten Veranstaltungen, nach vorheriger Einwilligung erheben oder verwenden, besteht ein jederzeit mit Wirkung für die Zukunft widerrufbares Recht auf Widerruf dieser Einwilligung. Der Widerruf kann – ebenso wie die Einwilligung – mündlich, schriftlich oder in Textform erfolgen.
VII. Datenschutzhinweise für das Whistleblowing-Portal
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit dem Whistleblowing-Portal ist das jeweilige Arbeitgeberunternehmen von Aquila Capital, das nach nationalem Recht zur Einrichtung eines internen Meldesystems verpflichtet ist. Die Kontaktdaten des Verantwortlichen sind für die Mitarbeiter in ihrem Arbeitsvertrag einsehbar.
Soweit das Whistleblowing-Portal auch Dritten auf der Website von Aquila Capital zur Verfügung gestellt wird, ist der Verantwortliche für die Datenverarbeitung die Aquila Capital Investmentgesellschaft mbH.
2. Zweck der Verarbeitung
Das Whistleblowing-Portal wird den Mitarbeitern von Aquila Capital und Dritten zur Verfügung gestellt, um rechtswidrige oder unregelmäßige Aktivitäten innerhalb von Aquila Capital zu melden, wie z. B. kriminelle Handlungen und Verhaltensweisen, die gegen Menschenrechte verstoßen. Ziel ist es, das Geschäft, das Vermögen, die Mitarbeiter und den Ruf von Aquila Capital zu schützen. Das Whistleblowing-Portal ist hier erreichbar: https://portal.bdolegal-whistleblower.de/ .
3. Welche personenbezogenen Daten werden verarbeitet
Der Meldekanal wird von der BDO Legal Rechtsanwaltsgesellschaft mbH („BDO“) betrieben, einer externen Anwaltskanzlei. BDO ist der primäre Adressat einer Meldung. Die eingereichten Beschwerden/Meldungen werden von Rechtsanwälten (Ombudspersonen) bearbeitet.
Als Nutzer des Whistleblowing-Portals haben Sie folgende Möglichkeiten:
- eine vollständig anonyme Meldung zu machen;
- die Meldung mit personenbezogenen Angaben zu ergänzen;
- ob Sie möchten, dass Ihre personenbezogenen Daten an das betreffende Unternehmen weitergegeben werden;
- ob Sie personenbezogene Daten von Beteiligten und/oder Zeugen angeben möchten;
- ob Sie Dokumente zu Ihrer Meldung hochladen möchten.
Der Ombudsmann informiert den zuständigen Ansprechpartner der Compliance-Abteilung von Aquila Capital über den Inhalt der Meldungen, soweit diese rechtlich relevant sind und/oder einer weiteren Untersuchung bedürfen. Die Bedingungen, das Format und die Art und Weise der Unterrichtung der Compliance-Abteilung werden von den Ombudsleuten von Fall zu Fall festgelegt.
Je nach den von Ihnen gemachten Angaben und Ihrer Einwilligung zur Weitergabe können die offengelegten personenbezogenen Daten auch an die Compliance-Abteilung weitergeleitet werden. Personenbezogene Daten werden somit nicht direkt von der betroffenen Person, sondern von einem Dritten gemäß Art. 14 DSGVO erhoben. Die Identität des Hinweisgebers wird ohne dessen ausdrückliche Zustimmung nicht offengelegt.
4. Rechtsgrundlage der Verarbeitung gemäß DSGVO
Soweit die DSGVO anwendbar ist, gelten die folgenden Rechtsgrundlagen für die Datenverarbeitung:
Meldender (Whistleblower):
Die vom Hinweisgeber freiwillig übermittelten personenbezogenen Daten werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 12 Abs. 1 und § 10 HInSchG verarbeitet. Dies umfasst die Einhaltung der geltenden Gesetze und Vorschriften zum Schutz von Hinweisgebern und zur Meldung rechtswidriger Handlungen. Darüber hinaus erfolgt die Verarbeitung personenbezogener Daten auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Diese Interessen umfassen die Prävention, Aufdeckung und Untersuchung von Fehlverhalten, Betrug, Korruption und anderen rechtswidrigen Handlungen innerhalb der Organisation, die Vermeidung von Schäden und Haftungsrisiken wie unter Ziffer 1 beschrieben sowie die Sicherstellung der Einhaltung relevanter gesetzlicher und regulatorischer Rahmenbedingungen.
Sonstige (Mitarbeiter-)Personenbezogene Daten
Sonstige Daten von Mitarbeitern, insbesondere von der beschuldigten Person oder anderen beteiligten Mitarbeitern, werden ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. c GDPR in Verbindung mit § 12 Abs. 1 und § 10 HinSchG sowie Art. 6 Abs. 1 lit. f GDPR verarbeitet. Das berechtigte Interesse von Aquila Capital umfasst die Verhinderung, Aufdeckung und Untersuchung von Fehlverhalten, Betrug, Korruption und anderen illegalen Aktivitäten innerhalb der Organisation, die Vermeidung von Schäden und Haftungsrisiken sowie die Sicherstellung der Einhaltung der relevanten gesetzlichen und regulatorischen Rahmenbedingungen. Diese Interessen wurden als generell über den Interessen der Mitarbeiter liegend ermittelt. Eine potenzielle Viktimisierung und Stigmatisierung der beschuldigten Personen wird durch eine allgemeine Beschränkung des Zugriffs auf die Informationen, die der zuständigen Compliance-Abteilung zur Verfügung gestellt werden, und deren Verpflichtung zur Wahrung der Vertraulichkeit vermieden.
Gleiches gilt für personenbezogene Daten Dritter, die nicht Mitarbeiter von Aquila Capital sind.
5. Übermittlung von Daten
Wir behandeln alle übermittelten personenbezogenen Daten vertraulich und beschränken den Zugang grundsätzlich auf die Compliance-Abteilung, die sich bei der Aquila Capital Investmentgesellschaft mbH befindet.
Je nach Einzelfall kann eine Einbeziehung des Datenschutzbeauftragten von Aquila Capital, der Rechtsabteilung oder der Geschäftsführer der betroffenen Einheit sowie eine Meldung an, eine Zusammenarbeit oder eine gemeinsame Untersuchung mit den zuständigen Abteilungen der Commerz Real Group (als Hauptgesellschafter von Aquila Capital) erforderlich sein. Vor einer Übermittlung prüfen wir jedoch in jedem Einzelfall, ob eine Rechtsgrundlage für die Übermittlung vorliegt.
Mit der Übermittlung einer Meldung, die freiwillig die Offenlegung Ihrer Identität beinhaltet, weisen wir Sie darauf hin, dass wir gemäß Art. 14 DSGVO verpflichtet sein können, die betroffene Person innerhalb eines Monats nach der Übermittlung über Ihre Identität zu informieren.
Eine Datenübermittlung an externe Stellen oder in Drittländer erfolgt grundsätzlich nicht, es sei denn, dies ist erforderlich (z. B. im Zusammenhang mit notwendigen Datenanalysen) oder wir sind dazu gesetzlich verpflichtet oder dies ist im Zusammenhang mit Gerichtsverfahren oder auf Anfrage zuständiger Behörden, wie z. B. Finanzaufsichtsbehörden, erforderlich.
6. Löschung von Daten
Personenbezogene Daten werden so lange verarbeitet, wie dies für die Bearbeitung der Meldung und die anschließenden Untersuchungen erforderlich ist, und in der Regel zwei Monate nach Abschluss der Untersuchung gelöscht . Eine darüber hinausgehende Speicherung kann für die Dauer weiterer erforderlicher rechtlicher Schritte, wie z. B. Disziplinarverfahren oder die Einleitung eines Strafverfahrens, erforderlich und zulässig sein. Personenbezogene Daten, die für diese Zwecke nicht mehr erforderlich sind, werden von der Compliance-Abteilung unverzüglich gelöscht.
VIII. Videoüberwachung der Büroeingänge/-ausgänge
1. Verantwortlicher für die Datenverarbeitung und Zweck der Verarbeitung
Verantwortlicher für die Datenverarbeitung im direkten Zusammenhang mit der Durchführung der Videoüberwachung ist die Aquila Capital Holding GmbH, Valentinskamp 70, 20355 Hamburg als IT-Dienstleister für die gesamte Aquila-Gruppe, einschließlich Aquila Capital. Der Datenschutzbeauftragte ist über den Verantwortlichen oder direkt unter privacy-aq-group@aquila-capital.com erreichbar.
Die Videoüberwachung dient ausschließlich der Verhinderung und Aufdeckung von Straftaten, der Verhinderung des Zutritts unbefugter Personen und dem Schutz von Betriebs- und Geschäftsgeheimnissen. Darüber hinaus sollen die Überwachungsmaßnahmen dazu beitragen, Einbrüche und Diebstähle zu verhindern.
2. Welche Daten werden verarbeitet?
Die Videoüberwachung in den Büros erfolgt ausschließlich an den Ein- und Ausgängen der Geschäftsräume.
Aufzeichnungen werden nur bei Bewegungserkennung gemacht. Es handelt sich um reine Bildaufzeichnungen. Tonaufzeichnungen werden nicht gemacht.
3. Rechtsgrundlage der Datenverarbeitung
Gemäß Art. 6 Abs. 1 lit. f DSGVO dient die Videoüberwachung dem Schutz der Rechte des Hausherrn, der Vorbeugung und Aufklärung von Straftaten sowie dem Schutz von Sachwerten und Informationen.
Wenn personenbezogene Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, der Verarbeitung personenbezogener Daten zu widersprechen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
4. Weitergabe von Daten
Zugriff auf die Aufzeichnungen haben nur der IT-Administrator und die Geschäftsführung auf Anfrage. Der IT-Administrator ist ein Mitarbeiter des Dienstleisters Wipro Technologies GmbH. Aus diesem Grund wurde mit der Wipro Technologies GmbH ein Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
5. Löschung der Daten
Die Speicherung erfolgt grundsätzlich für einen Zeitraum von zehn Tagen. Darüber hinaus werden Daten nur gespeichert, soweit dies für den jeweiligen Zweck erforderlich ist und keine schutzwürdigen Interessen der betroffene Person einer weiteren Speicherung entgegenstehen oder die betroffene Person eine längere Speicherung verlangt.
(E) RECHTE DER BETROFFENEN PERSON
Als betroffene Person haben Sie gegenüber dem Verantwortlichen von Aquila Capital verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten, über die wir Sie im Folgenden informieren. Einzelheiten zu Ihren Rechten finden Sie auch in Art. 15-21 der DSGVO:
- Auskunftsrecht gemäß Art. 15 DSGVO:
Sie haben das Recht, Auskunft über Ihre von dem Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten und über Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden. Des Weiteren haben Sie das Recht, Auskunft über die geplante Dauer der Speicherung zu erhalten.
- Recht auf Berichtigung gemäß Art. 16 DSGVO:
Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Löschung gemäß Art. 17 DSGVO
Sie haben das Recht, unter den in Art. 17 DSGVO genannten Voraussetzungen die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung gemäß Art. 18 DSGVO
In bestimmten, in der DSGVO genannten Fällen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
In bestimmten, in der DSGVO festgelegten Fällen haben Sie das Recht, alle Sie betreffenden personenbezogenen Daten zu erhalten und an einen anderen Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit).
Insbesondere haben Sie ein
- Widerspruchsrecht gemäß Art. 21 DSGVO
Gemäß Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen eine Verarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen. Wenn wir personenbezogene Daten über Sie zum Zwecke der Direktwerbung verarbeiten, können Sie dieser Verarbeitung zum Zwecke der Direktwerbung widersprechen, können Sie dieser Verarbeitung gemäß Art. 21 Abs. 2 und 3 DSGVO widersprechen.
sowie ein
- Widerrufsrecht gemäß Art. 7 Abs. 3 DSGVO
Soweit wir Ihre Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 DSGVO) verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die bis dahin erfolgte Verarbeitung aufgrund der Einwilligung unrechtmäßig wird. Der Widerruf ist – wie die Einwilligung selbst – mündlich oder schriftlich möglich.
Zur Geltendmachung Ihrer Rechte können Sie sich an die verantwortliche Stelle von Aquila Capital oder den Datenschutzbeauftragten von Aquila Capital wenden (Kontaktdaten siehe Abschnitt II.2 dieser Datenschutzerklärung).
Sie haben außerdem ein
- Widerspruchsrecht gemäß Art. 77 DSGVO
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Wohnsitzes oder Arbeitsortes oder des Sitzes des verantwortlichen Verantwortlichen wenden.
Ihre Rechte nach dem VDSG ergeben sich aus Art. 25, 32, 38 VDSG.
Die zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Informationsbeauftragte (www.edoeb.admin.ch).
(F) Andere Anwendungen, Websites und Dienste
Unsere Website kann Links zu anderen Websites enthalten. Dadurch können Sie möglicherweise auf andere Dienste und Anwendungen zugreifen, die Ihre personenbezogenen Daten verarbeiten. Wir sind nicht für die Nutzung und den Schutz personenbezogener Daten auf diesen anderen Websites verantwortlich. Die Verwendung personenbezogener Daten wird dort in separaten Datenschutzhinweisen erläutert.
(G) Kontakt
Wenn Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder die in Abschnitt 12 genannten Rechte als betroffene Person ausüben möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der folgenden Adresse:
Kontakt für Fragen und zur Ausübung Ihrer Rechte als betroffene Person
privacy@aquila-capital.com
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, speichern wir Ihre E-Mail-Adresse und, sofern Sie diese angeben, Ihren Namen und Ihre Telefonnummer, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder – im Falle gesetzlicher Aufbewahrungspflichten – die Verarbeitung einschränken.
(H) Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung stets auf dem aktuellen Stand. Wir behalten uns daher vor, sie von Zeit zu Zeit zu ändern und an die Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung ist auf unserer Website verfügbar.
Stand: 10.07.2025