Datenschutz

Der Schutz der Privatsphäre und Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir wollen personenbezogene Daten über Sie nur mit Ihrem Wissen bzw. Ihrer Zustimmung erfassen und möchten Ihnen daher im Folgenden schildern, welche Daten wir gegebenenfalls verarbeiten und für welche Zwecke wir sie verwenden.

(For our english speaking visitors: please click here for information about data protection and data security)

Unsere Datenschutzhinweise...

Der Schutz der Persönlichkeitsrechte unserer Kunden und Geschäftspartner ist für uns von großer Bedeutung. Die Erhebung, Verarbeitung und Nutzung der uns bekannt gegebenen Daten zu Ihrer Person erfolgt gemäß den gesetzlichen Bestimmungen. Die Mitarbeiter der HANSAINVEST Hanseatische Investment-GmbH (kurz: „HANSAINVEST“ oder „wir“) werden Ihre persönlichen Angaben, die Sie uns bei Ihrem Besuch auf unserer Homepage mitteilen, vertraulich behandeln. Soweit dies technisch möglich und zumutbar bzw. sinnvoll ist, sind Dienste anonym nutzbar.
Die HANSAINVEST hat diese Datenschutzerklärung erstellt, um zu beschreiben, wie und für welche Zwecke welche Arten personenbezogener Daten von Nutzern der Seite erhoben, verarbeitet und genutzt werden. Diese Datenschutzerklärung gibt auch einen Überblick über vernünftige Vorsichtsmaßnahmen, welche zur Sicherheit Ihrer personenbezogenen Daten getroffen werden.

WAS IST DER ZWECK UND DER ANWENDUNGSBEREICH DIESER DATENSCHUTZERKLÄRUNG?

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der HANSAINVEST erhoben, verarbeitet und genutzt werden, wenn Sie die Seite besuchen.
Die Inhalte dieser Datenschutzerklärung unterliegen möglicherweise zusätzlichen Bedingungen oder Disclaimern oder sonstigen vertraglichen Bestimmungen, die Sie mit HANSAINVEST eingegangen sind, wie beispielsweise Datenschutzerklärungen oder Hinweise von Kunden, sowie geltenden zwingenden Gesetzen und Vorschriften.

WELCHE INFORMATIONEN ERHEBEN WIR VON IHNEN UND FÜR WELCHE ZWECKE?

Wenn Sie die Seite besuchen, zeichnet unser Webserver automatisch Details Ihres Besuches auf (zum Beispiel Ihre IP-Adresse, die Website von welcher Sie uns besuchen, die Art der genutzten Browser-Software, die einzelnen Unterseiten der Website, die Sie tatsächlich aufrufen einschließlich des Datums und der Dauer Ihres Besuchs).

Darüber hinaus erheben, verarbeiten und nutzen wir personenbezogene Daten, welche Sie über die Seite bereitstellen, zum Beispiel wenn Sie persönliche Details (d.h. Name, Geschlecht, Adresse, E-Mail-Adresse, Telefon-/Faxnummer) auf einer Anmeldeseite eingeben oder wenn Sie einen E-Mail-Newsletter abonnieren.

HANSAINVEST erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten:

  • zum Zwecke der Weiterentwicklung und Verbesserung der Website
  • für die Zwecke der technischen Verwaltung und Entwicklung in Bezug auf die Seite
  • für die Kunden- und Nutzerverwaltung und Marketing,
  • um Sie über unsere Dienstleistungen und Produkte zu informieren.

AN WEN GEBEN WIR IHRE INFORMATIONEN WEITER?

Wir können Ihre Informationen an staatliche Stellen oder Einrichtungen, Aufsichtsbehörden oder andere Personen weitergeben, jeweils in Übereinstimmung mit geltenden Gesetzen, Vorschriften, einer gerichtlichen Entscheidung oder einer offiziellen Anfrage oder entsprechend und zum Zwecke von (aufsichts-)behördlichen Richtlinien oder ähnlichen Verfahren, wie es nach geltendem Recht erforderlich oder erlaubt ist.

WAS FÜR SICHERHEITSMASSNAHMEN HABEN WIR EINGEFÜHRT, UM IHRE ÜBER DIE SEITE ERHOBENEN INFORMATIONEN ZU SCHÜTZEN

Wir haben die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um Ihre über die Seite erhobenen personenbezogenen Daten vor unbefugtem Zugriff, vor Missbrauch, vor Verlust oder vor Zerstörung zu schützen.

  • Alle Zugriffe und Zugriffsversuche werden zur vorbeugenden Sicherheit protokolliert.
  • Eine Datenweitergabe an Dritte erfolgt nicht ohne die Zustimmung der Betroffenen, wenn nicht andere gesetzliche Bestimmungen dies vorsehen.
  • Alle Mitarbeiterinnen und Mitarbeiter der HANSAINVEST werden auf das Datengeheimnis schriftlich verpflichtet.

Der Datenschutzbeauftragte und die Interne Revision überprüfen regelmäßig, ob die Datenschutzbestimmungen eingehalten werden.

WIE BEHANDELN WIR AN UND VON HANSAINVEST GESENDETE ELEKTRONISCHE NACHRICHTEN?

Alle an die und von der HANSAINVEST gesendeten elektronischen Nachrichten sind - in unseren Systemen - durch angemessene technische und organisatorische Maßnahmen geschützt und dürfen von Personen, die nicht direkt in die Kommunikation eingebunden sind, nur in begründeten Fällen im Einklang mit geltenden Gesetzen und Vorschriften (z.B. gerichtliche Entscheidung, Verdacht strafbaren Verhaltens, Verletzung aufsichtsrechtlicher Verpflichtungen) aufgerufen werden; dieser Zugriff erfolgt nur durch bestimmte Personen in festgelegten Funktionen (z.B. Recht, Compliance, Revision).

WAS SOLLTEN SIE BEACHTEN, WENN SIE DATEN ÜBER DAS INTERNET SENDEN?

Das Internet wird allgemein nicht als sichere Umgebung angesehen und über das Internet versandte Informationen (wie solche an die oder von der Seite oder mittels elektronischer Nachricht) können gegebenenfalls von unbefugten Dritten eingesehen werden, was möglicherweise zur Preisgabe der Informationen, Veränderungen des Inhalts oder technischem Versagen führt. Selbst wenn sowohl der Sender als auch der Empfänger in demselben Land sitzen, können über das Internet versandte Informationen gegebenenfalls über internationale Grenzen hinweg übermittelt und an ein Land weitergeleitet werden, in dem ein geringeres Datenschutzniveau herrscht, als in Ihrem Wohnsitzland.

Bitte beachten Sie, dass wir keine Verantwortung oder Haftung für die Sicherheit Ihrer Informationen übernehmen, während diese sich noch auf dem Transportweg über das Internet zur HANSAINVEST befinden. Um Ihre Privatsphäre zu schützen, möchten wir Sie daran erinnern, dass Sie andere Mittel zur Kommunikation mit HANSAINVEST verwenden können, wo Sie dies für angemessen halten.

VERWENDUNG UND BEDEUTUNG VON COOKIES AUF UNSERER WEBSITE

Essentielle Cookies (auch funktionale Cookies)

Wir setzen auf unserer Website sogenannte essentielle (funktionale) Cookies ein, die zum Betrieb der Website notwendig sind und eine Nutzung angebotener Dienste ermöglichen. Diese Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich dazu, einen Bezug zwischen Nutzer und Daten herzustellen.
Zu dieser Kategorie von Cookies gehört das Cookie mit dem Namen „1frontend“, dass es Nutzern beispielweise ermöglicht, den Newsletter zu benutzen. Hier muss Nutzerbezogener Inhalt dem richtigen Nutzer zugeordnet werden.
Des Weiteren gehört noch das Cookie „HI-AntispamQuestion“ dazu, welches für das Kontaktformular benötigt wird und ebenfalls keine personenbezogenen Daten enthält.

Matomo

Auf unserer Website setzen wir zur Reichweitenmessung, Verbesserung des Websiteangebots und zur Erstellung von Statistiken Matomo ein. Matomo ist eine Open-Source Software, die wir direkt auf unserem Server betreiben. Sie benötigt einen Cookie, der zur Identifizierung dient und keinerlei personenbezogene Daten speichert.
IP-Adressen werden anonymisiert (zum Beispiel nur: 192.168.xxx.xxx) und wir beachten ebenfalls den Do-Not-Track-Standard.
Die erhobenen Daten werden nicht an Dritte weitergegeben und für keine Werbezwecke verwendet. Die Datenverarbeitung zu Statistik- und Reichweitenmessungszwecken erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenen Umfang zur Erfüllung unseres Interesses an der Reichweitenmessung unter Abwägung mit Ihrem Interesse an einem möglichst vertraulichen und unbeobachteten Besuch dieser Webseite.

Dienste Dritter

Google Maps

Wir setzen auf unserer Website den Dienst Maps von Google ein. Dieser dient dazu Ihnen die Anfahrt und Navigation zu erleichtern. Näheres über die Datenschutzbestimmungen von Google erfahren sie unter folgendem Link: Google Datenschutzbedingungen

StopforumSpam

Um Spam zu vermeiden nutzen wir für unser Kontaktformular den Anbieter stopforumspam.com. Wenn Sie dieses Formular absenden werden Ihre E-Mail-Adresse und Ihre IP-Adresse an diesen Anbieter zwecks Überprüfung übermittelt. Sowohl die E-Mail-Adresse als auch die IP-Adresse werden dort nicht gespeichert, sondern nur temporär zum Abgleich benötigt. Weitere Infos zum Datenschutz des Anbieters finden Sie unter: https://www.stopforumspam.com/privacy

Matomo

Zur Aufzeichnung und Auswertung von Besucherdaten nutzen wir Matomo (https://matomo.org). Matomo ist eine Open Source Software, die wir selber hosten. Es werden keine Daten an Dritte übermittelt. Die Erhebung der Daten erfolgt streng nach DSGVO. Dazu gehört unter anderem auch die Anonymisierung von IP-Adressen.

ERHEBUNG VON PERSONENBEZOGENEN DATEN AUF UNSERER WEBSITE

Grundsätzlich werden die Daten nur mit Ihrer Einwilligung / Übermittlung erhoben und streng zweckgebunden verarbeitet.

Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir unterschiedliche personenbezogene Daten sowie Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem öffentlich zugängliche personenbezogene Daten. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.
Das Abo des Newsletters können Sie jederzeit über einen Link im Newsletter oder über die Newsletter-Einstellungen widerrufen.

Kontaktformular

Die personenbezogenen Daten, die Sie uns im Rahmen der Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet.
Bei der Beantwortung Ihrer Anfragen werden Ihre Daten in Einzelfällen in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und wurden vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen über das Kontaktformular zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.

Bestellung Fondsreports

Die personenbezogenen Daten, die Sie uns im Rahmen einer Anfrage bzgl. Fondsreports übermitteln, werden nur für die Beantwortung Ihrer Anfrage bzw. der Bearbeitung in Ihrem Sinne und für die damit verbundene technische Administration verwendet.
Bei der Bearbeitung Ihrer Anfrage werden Ihre Daten in Einzelfällen in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und wurden vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei der Bestellung von Fondsreports zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.

 

WIE KÖNNEN SIE NUTZERRECHTE AUSÜBEN?

Wo dies durch gesetzliche Vorschriften gestattet ist, können Sie:

  • Auskunft verlangen, ob wir Ihre personenbezogenen Daten erheben, verarbeiten oder nutzen,
  • uns um eine Kopie Ihrer personenbezogenen Daten bitten, oder
  • von uns verlangen, falsche personenbezogene Daten in Bezug auf Sie zu berichtigen.

Sie können der Nutzung Ihrer personenbezogenen Daten für die Zwecke des Marketings oder der Markt- oder Meinungsforschung widersprechen.

Bitte Fragen oder Anmerkungen in Bezug auf den Datenschutz und um Ihre vorgenannten Rechte auszuüben, kontaktieren Sie uns bitte unter folgender Adresse:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

oder senden Sie eine E-Mail an:
hi-datenschutz@hansainvest.de

 

HANSAINVEST COOKIE-RICHTLINIE

Stand: Mai 2020

Mit dieser Cookie-Richtlinie informieren wir, die HANSAINVEST Hanseatische Investment-GmbH, Kapstadtring 8, 22297 Hamburg, Deutschland, (kurz: „HANSAINVEST“ oder „wir“) Sie darüber, wie wir Cookies und ähnliche Technologien auf unserer Website („Seite“) nutzen. Weitere Informationen dazu, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, finden Sie in unseren Datenschutzhinweisen.

Cookies und ähnliche Technologien

Wenn Sie unsere Seite nutzen, ist es möglich, dass wir ein Cookie oder mehrere Cookies – kleine Textdateien, die eine Folge alphanumerischer Zeichen enthalten – auf Ihrem Endgerät ablegen. Wir nutzten sowohl Session-Cookies als auch dauerhafte Cookies. Ein Session- Cookie wird gelöscht, wenn Sie Ihren Internet-Browser schließen. Ein dauerhaftes Cookie bleibt auch nach dem Schließen des Internet-Browsers gespeichert und kann von Ihrem Internet-Browser bei nachfolgenden Besuchen unserer Seite genutzt werden. Ihr Internet-Browser bietet eventuell Einstellungsmöglichkeiten in Bezug auf Cookies. Bitte beachten Sie, dass Sie die Funktionen der über unsere Seite angebotenen Dienste gegebenenfalls nicht vollständig nutzen können, wenn sie Cookies entweder löschen oder sich dazu entscheiden, solche nicht zuzulassen.

Wir setzen Cookies ein und erheben automatisiert Informationen, um:

  • unsere Seite und die Dienste, die wir über unsere Seite anbieten, zu personalisieren, etwa um auf Sie bezogene Informationen zu speichern, sodass Sie diese während der Nutzung unserer Seite oder das nächste Mal, wenn Sie unsere Seite und unsere über die Seite angebotenen Dienste nutzen, nicht erneut eingeben müssen;
  • anonymisierte Nutzungsstatistiken zu erstellen, die uns dabei helfen den Betrieb der Website aufrecht zu erhalten und Fehler zu beheben.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon 040 30057-0
Fax 040 30057-6070
E-Mail-Adresse: HI-Geschaeftsfuehrungsstab@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
Telefon 040 30057-0
E-Mail-Adresse: hi-datenschutz@hansainvest.de


Welche Quellen und Daten nutzt die HANSAINVEST?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen persönlich erhalten.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können sein:
Name, Vorname, Adresse, andere Kontaktdaten (Telefon, Telefax, E-Mail-Adresse), Titel, Position und Geburtsdatum.

Des Weiteren verarbeiten wir Daten, die wir durch Aushändigung einer Visitenkarte und/oder bei der Teilnahme an Veranstaltungen erhalten haben.

Zudem verarbeiten wir personenbezogene Daten, die wir z. B. durch Anmeldung für unseren Newsletter mit vorheriger Einwilligung erhalten haben.

Wofür verarbeitet die HANSAINVEST meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erfüllung unserer Pflichten aus Auskunfts-, Dienstleistungs- und Werkverträgen mit Ihnen oder der von Ihnen vertretenen Person oder zur Durchführung vorvertraglicher Maßnahmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  • Verhinderung und Aufklärung von Straftaten.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. bei der Anmeldung zu unserem Newsletter), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

Wer bekommt meine Daten?

Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten, wenn sie ihre gesetzlichen Pflichten und unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind, oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der Datenschutzgrundverordnung (DSGVO/BDSG) garantieren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) übermittelt.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung und das Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

- Erhaltung von Beweismitteln im Rahmen   der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf
erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen,  

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten betrieblichen Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Der  Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich
sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

INFORMATION ÜBER IHR WIDERSPRUCHSRECHT NACH ART. 21 DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

E-Mail: hi-datenschutz@hansainvest.de

Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist Datenschutzbeauftragter?

Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber. Entsprechend Ihrem Arbeitsvertrag ist dies die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
Fax +49 40 300 57-60 70
E-Mail hi-geschaeftsfuehrung@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail hi-datenschutz@hansainvest.de

Welche Datenkategorien werden verarbeitet und woher stammen diese?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Zeugnisse, Fragebögen, Interviews, Qualifikationen und bisherige Tätigkeiten). Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahrens auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben oder ein gesetzlicher Erlaubnistatbestand dies rechtfertigt. 

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z.B. Stellenvermittlung) erhalten haben, denen Sie Ihre Daten zur Weitergabe zur Verfügung gestellt haben.

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), weiterer maßgeblichen Gesetze (z.B. BetrVG, AGG) sowie anderer gesetzlicher Regelungen wie Geldwäsche-, Steuer- und Sozialversicherungsgesetz etc.

In erster Linie dient die Datenverarbeitung der Durchführung sowie Abwicklung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für das betreffende Vertragsverhältnis vorliegt. Die Verarbeitung Ihrer Daten ist erforderlich, um über die Begründung eines Vertragssverhältnisses entscheiden zu können. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 BDSG.

Sofern Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist, haben Sie jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen.

In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 S. 2 BDSG) oder dem konzerninternen Datenaustausch zu Verwaltungszwecken.

Wir führen Datenverarbeitung zu statistischen Zwecken (z.B. Untersuchungen zum Bewerberverhalten) durch. Die Erstellung der Statistiken erfolgt ausschließlich zu eigenen Zwecken und erfolgt in keinem Fall personalisiert, sondern anonymisiert.

Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) beruht auf Ihrer Einwilligung nach Art 9 Abs. 2 lit. a DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 2 BDSG, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 3 BDSG einschlägig sind.

Ihre Bewerberdaten werden jederzeit vertraulich behandelt. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z.B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese für die Entscheidung über den Vertragsschluss und zur Erfüllung unserer vor-/vertraglichen und gesetzlichen Pflichten benötigen. Der Bewerbungsprozess erfolgt hauptsächlich über unsere Muttergesellschaft IDUNA Vereinigte Lebensversicherung aG für Handwerk, Handel und Gewerbe, weshalb Ihre Daten auch dort verarbeitet werden.

Welche Datenschutzrechte kann ich als Betroffener geltend machen?

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
www.datenschutz-hamburg.de

Alternativ können Sie sich auch an den oben genannten für Sie zuständigen betrieblichen Datenschutzbeauftragten wenden. 

Welches Widerspruchsrecht habe ich?

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wie lange werden meine Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern ein Vertragsverhältnis nicht zustande kommt. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben. 

Werden meine Daten in ein Drittland übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

Wir nutzen keine automatisierten Verarbeitungsprozesse, um eine Entscheidung herbeizuführen. Das schließt Profiling ein.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
Fax +49 40 300 57-60 70
E-Mail hi-geschaeftsfuehrung@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
E-Mail hi-datenschutz@hansainvest.de

Welche Quellen und Daten nutzt die HANSAINVEST?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeitet die HANSAINVEST meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und  zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
  • Verhinderung und Aufklärung von Straftaten; 
  • Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;


c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir als Kapitalverwaltungsgesellschaft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

Wer bekommt meine Daten?

Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
  • andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

 
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem  Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

SIGNAL IDUNA Krankenversicherung a. G.
Sitz: Dortmund, HR B 2405 AG Dortmund

Joseph-Scherer-Str. 3      
44139 Dortmund           
Telefon: 0231 135-0       
Telefax: 0231 135-4638       

oder

Neue Rabenstr. 15 – 19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958

Email: info@signal-iduna.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

  • per Post unter der o.g. Adresse mit dem Zusatz Datenschutzbeauftragter
  • per Telefon unter: 0231 135 4630 oder
  • per E-Mail unter: datenschutz@signal-iduna.de.

Welche Quellen und Daten nutzt die SIGNAL IDUNA Krankenversicherung a. G.?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeitet die SIGNAL IDUNA Krankenversicherung a. G. meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und  zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
  • Verhinderung und Aufklärung von Straftaten; 
  • Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;


c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

Wer bekommt meine Daten?

Innerhalb der SIGNAL IDUNA Krankenversicherung a.G. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
  • andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

 
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem  Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die zuständige Aufsichtsbehörde ist:

Landesbeauftragter für Datenschutz und Informationssicherheit Nord-rhein-Westfalen,
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Telefax: 0211 38424-10
eMail: poststelle@ldi.nrw.de

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

SIGNAL IDUNA Lebensversicherung a. G.
Sitz: Dortmund, HR B 2405 AG Dortmund

Joseph-Scherer-Str. 3      
44139 Dortmund           
Telefon: 0231 135-0       
Telefax: 0231 135-4638       

oder

Neue Rabenstr. 15 – 19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958

Email: info@signal-iduna.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

  • per Post unter der o.g. Adresse mit dem Zusatz Datenschutzbeauftragter
  • per Telefon unter: 0231 135 4630 oder
  • per E-Mail unter: datenschutz@signal-iduna.de.

Welche Quellen und Daten nutzt die SIGNAL IDUNA Lebensversicherung a. G.?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeitet die SIGNAL IDUNA Lebensversicherung a. G. meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und  zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
  • Verhinderung und Aufklärung von Straftaten; 
  • Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;


c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

Wer bekommt meine Daten?

Innerhalb der SIGNAL IDUNA Lebensversicherung a.G. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
  • andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

 
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem  Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die zuständige Aufsichtsbehörde ist:

Der  Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg
Telefon: 040 42854-4040
Telefax: 040 42854-4000
eMail: mailbox@datenschutz.hamburg.de

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

DATENSCHUTZRECHTLICHE INFORMATION FÜR MITARBEITER VON DIENSTLEISTUNGSUNTERNEHMEN

Stand: November 2018

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die HANSAINVEST Hanseatische Investment-GmbH sowie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte (in Ihrer Rolle als Mitarbeiterin oder Mitarbeiter eines von uns zu Dienstleistungen beauftragten Unternehmens)

1. WER IST FÜR DIE VERARBEITUNG MEINER DATEN VERANTWORTLICH UND WER IST DATENSCHUTZBEAUFTRAGTER?

Verantwortlicher für die Datenverarbeitung ist die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon: +49 40 300 57-0
Fax: +49 40 300 57-60 70
E-Mail-Adresse: hi-geschaeftsfuehrung@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail-Adresse: hi-datenschutz@hansainvest.de

2. WELCHE DATENKATEGORIEN WERDEN VERARBEITET UND WOHER STAMMEN DIESE?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören, abhängig von Ihrer Tätigkeit bei uns, insbesondere Kontaktdaten sowie weitere Daten aus dem mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertragsverhältnis. Hierunter können auch besondere Kategorien personenbezogener Daten fallen.

KategorieBeispiele
StammdatenVorname, Nachname, Namenszusätze, Geburtsdatum, Staatsangehörigkeit, Personalnummer, User-ID
KontaktdatenAnschrift, (Mobil-)Telefonnummer, E-Mail-Adresse
Weitere Daten aus dem
Vertragsverhältnis
Bankverbindung, Qualifikationen (Lebenslauf), Zeitwirtschaftsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Skill-, Aus- und Weiterbildungsdaten

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen oder über Ihren Arbeitgeber erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere gesetzlich erforderliche Abfragen zur Überprüfung Ihrer Zuverlässigkeit bei Wirtschaftsauskunfteien. Daneben können wir Daten von Dritten (zum Beispiel Referenzkunden) erhalten haben.

3. FÜR WELCHE ZWECKE UND AUF WELCHER RECHTSGRUNDLAGE WERDEN MEINE DATEN VERARBEITET?

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), sowie anderer gesetzlicher Regelungen wie Geldwäsche- und Steuergesetz, etc.

In erster Linie dient die Datenverarbeitung der:

  • Begründung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber: zum Beispiel Ausschreibungsprozess, Vertragsschluss
  • Durchführung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber: zum Beispiel Abrechnung, Zutrittssicherung, Steuerung der Aus- und Weiterbildung, Einsatzsteuerung, Zeitwirtschaft
  • Bewertung des Geschäftsverhältnisses mit Ihnen oder Ihrem Arbeitgeber
  • Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber

In Einzelfällen verarbeiten wir Ihre Daten, um weitere berechtigte Interessen von uns oder von Dritten (zum Beispiel Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten oder dem konzerninternen Austausch zu Verwaltungszwecken.

Zwischen Ihnen als Betroffenem und uns ist die vorrangige Rechtsgrundlage  für diese Verarbeitungen Art. 6 Abs. 1 f) DSGVO. Soweit für Sie relevant, werden daneben Einwilligungen gem. Art. 6 Abs. 1 a), 7 DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen. Sie haben jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen. Das gilt nur, wenn die Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist.

4. FÜR WELCHE ZWECKE UND AUF WELCHER RECHTSGRUNDLAGE WERDEN BESONDERE PERSONENBEZOGENE DATEN VERARBEITET?

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Vertragsverhältnisses mit Ihnen oder ihrem Arbeitgeber der Geltendmachung,  Ausübung oder Verteidigung von Rechtsansprüchen. Dies erfolgt auf Grundlage von Art. 9 Abs. 2 f) DSGVO i.V.m. § 24 BDSG. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO beruhen. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren und gegebenenfalls um Ihre Einwilligung bitten.

5. WER BEKOMMT MEINE DATEN?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Das können z.B. der Fachbereich für den Sie tätig werden oder die mit der Abrechnung befassten Stellen sein.

Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt. Das ist dann der Fall, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen. Beispiele dafür sind die Abrechnung, Entsorgung von Akten und Inkassomanagement.   Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln. Das ist dann erforderlich, wenn dies notwendig ist, um die vertraglichen und /oder gesetzlichen Pflichten als Auftraggeber zu erfüllen, zum Beispiel:

  • Meldepflichten an die BaFin
  • Insolvenzverwalter im Falle einer Privatinsolvenz
  • sowie sonstige Stellen, denen gegenüber aufgrund gesetzlicher Verpflichtungen Erklärungen abzugeben sind.

 6. WELCHE DATENSCHUTZRECHTE KANN ICH ALS BETROFFENER GELTEND MACHEN?

Sie können unter der oben genannten Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Die Internet-Adresse lautet: https://datenschutz-hamburg.de

Alternativ können Sie auch den für Sie zuständigen Datenschutzbeauftragten kontaktieren. Die E-Mail-Adresse lautet: hi-datenschutz@hansainvest.de

7. WELCHES WIDERSPRUCHSRECHT HABE ICH?

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. WIE LANGE WERDEN MEINE DATEN GESPEICHERT?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten. Diese sind unter anderem im Handelsgesetz- buch und der Abgabenordnung geregelt. Die Speicherfristen betragen danach bis zu zehn Jahre. Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können. Dann sind gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren möglich.

9. WERDEN MEINE DATEN IN EIN DRITTLAND ÜBERMITTELT?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

10. INWIEWEIT FINDEN AUTOMATISIERTE EINZELFALLENTSCHEIDUNGEN ODER MASSNAHMEN ZUM PROFILING STATT

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Dienstleister. Profiling im Sinne der DSGVO wird nicht genutzt.

DATENSCHUTZRECHTLICHE INFORMATION FÜR ANLEGER VON OFFENEN SPEZIAL AIF

Stand: April 2022

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die HANSAINVEST Hanseatische Investment-GmbH sowie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte (in Ihrer Rolle als Anleger eines offenen Spezial AIF)

Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist Datenschutzbeauftragter?

Verantwortlicher für die Datenverarbeitung ist die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg

Telefon: +49 40 300 57-0
Fax: +49 40 300 57-60 70
E-Mail-Adresse: hi-geschäftsführungsstab@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

E-Mail-Adresse: hi-datenschutz@hansainvest.de

Welche Datenkategorien werden verarbeitet und woher stammen diese?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Kontaktdaten sowie weitere Daten aus dem mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertragsverhältnis. Hierunter können auch besondere Kategorien personenbezogener Daten fallen.

KategorieBeispiele
Stammdaten
Vorname, Nachname, Namenszusätze, Geburtsdatum. Zusätzliche Daten aus Personalausweis zur Legitimierung: Ort der Geburt, Lichtbild, Unterschrift, Größe, Farbe der Augen, Staatsangehörigkeit, Seriennummer, ggf. Ordens- oder Künstlername
Kontaktdaten
Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse
Weitere Daten aus dem VertragsverhältnisBankverbindung, Anlageerfahrung

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen der Zeichnung von Anteilsscheinen eingeholt.

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

Personenbezogene Daten können von uns nur zu folgenden Zwecken erfasst und verarbeitet werden:

a) Verarbeitung der Zeichnungsvereinbarung;

b) Kommunikation zwischen uns und Ihnen als Anleger;

c) Verwaltungszwecken (z. B. Kontoverwaltung, Vermeidung von Betrug, Feststellung, ob Sie als politisch exponierte Person („PEP“) qualifiziert werden können);

d) Aufbewahrung von Aufzeichnungen und Korrespondenz betreffend Ihre Anlage;

e) Einhaltung der anwendbaren Gesetze, einschließlich der Gesetze zur Geldwäschebekämpfung, oder der Steuerverpflichtungen;

f) Schutz unseres Rufes, unserer Tätigkeit oder unserer Vermögenswerte, so wie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir als Kapitalverwaltungsgesellschaft werden im Einklang mit den Datenschutzgesetzen die personenbezogenen Daten nur zu den oben genannten Zwecken bzw. in einer Art und Weise, die mit diesen Zwecken vereinbar ist, verarbeiten.

In Einzelfällen verarbeiten wir Ihre Daten, um weitere berechtigte Interessen von uns oder von Dritten (zum Beispiel Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten oder dem konzerninternen Austausch zu Verwaltungszwecken.

Wir verarbeiten Ihre personenbezogenen Daten lediglich, wenn wir einen rechtmäßigen Grund für die Verarbeitung haben. Die Verarbeitung Ihrer personenbezogenen Daten basiert insbesondere auf folgenden rechtlichen Grundlagen:

  • Die Verarbeitung ist erforderlich zur Erfüllung unserer vertraglichen Pflichten (wie in Punkt 3 (a) bis (b) dargelegt;
  • Die Verarbeitung ist erforderlich für die Einhaltung unserer rechtlichen Pflichten (wie in Punkt 3 (e) dargelegt);
  • Die Verarbeitung ist erforderlich für die Erfüllung von Aufgaben, die im öffentlichen Interesse liegen (wie in Punkt 3 (e) dargelegt); oder
  • Die Verarbeitung ist erforderlich zwecks berechtigten Interesses zur Gewährleistung der ordnungsgemäßen Verwaltung, des Managements, Förderung und Schutz der Aktivitäten oder Anlagen des Fonds (wie in Punkt 3 (c) bis (d) und (f) dargelegt)


Für welche Zwecke und auf welcher Rechtsgrundlage werden besondere personenbezogene Daten verarbeitet?

Einige der personenbezogenen Daten, die wir zur Erreichung der oben genannten Zwecke verarbeiten müssen, könnten sensible Daten sein. Insbesondere könnte es sein, dass wir folgende sensiblen Daten über Sie verarbeiten müssen:

  • Religionszugehörigkeit, Daten bezüglich ethnischer Herkunft, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person („besondere Kategorien personenbezogener Daten“); und
  • Daten bezüglich (angeblicher oder tatsächlicher) Straftaten oder strafrechtlicher Verurteilungen („Daten zur Strafverfolgung”).

Die Verarbeitung dieser sensiblen Daten kann unsererseits erforderlich sein, um unseren aufsichtsrechtlichen Anforderungen gerecht zu werden (einschließlich solcher Anforderungen im Rahmen unserer Pflichten in Bezug auf Anti-Geldwäsche oder Terrorismusfinanzierung) oder zur Feststellung, ob Sie als politisch exponierte Person („PEP“) qualifiziert werden können.

  • Sofern besondere Kategorien von personenbezogenen Daten betroffen sind, werden wir lediglich eine Verarbeitung vornehmen, falls einer der folgenden rechtmäßigen Gründe vorliegt:Sie haben uns eine ausdrückliche Einwilligung erteilt (in solch einem Fall werden wir Ihnen ein gesondertes Formblatt für die Einwilligungserklärung bereitstellen, in welchem unsere Verarbeitungsgründe klar und deutlich dargelegt sind); oder
  • Die Verarbeitung ist erforderlich zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit;
  • Die Verarbeitung ist erforderlich aus Gründen eines erheblichen öffentlichen Interesses, wie etwa unsere Pflichten bzgl. der Bekämpfung von Geldwäsche und Terrorismusfinanzierung oder zur Prävention von Betrug.

Daten zur Strafverfolgung werden nur verarbeitet sofern dies per Gesetz zulässig ist oder sofern es unter der Aufsicht einer hierfür offiziell bestimmten Stelle geschieht, und sofern hierfür eine der nachfolgenden Rechtsgrundlagen gegeben ist:

  • Sie haben zu einer solchen Verarbeitung eingewilligt;
  • die Verarbeitung ist zur Erfüllung des Vertragsverhältnisses erforderlich;
  • die Verarbeitung ist zur Erfüllung unserer Rechtspflichten notwendig (wie oben unter Punkt 3(e) dargelegt);
  • die Verarbeitung ist zur Erfüllung unseres legitimen Interesses an der Vermeidung von Betrug und dem Schutz unseres Rufes, unsere Tätigkeit oder unserer Vermögenswerte notwendig (wie in Punkt 3(c) bis (d) und (f) dargelegt).

Uns ist bewusst, dass besondere Kategorien von personenbezogenen Daten und Daten der Strafverfolgung aufgrund ihrer empfindlichen Natur durch dementsprechende Maßnahmen geschützt sein sollten; entsprechende Maßnahmen die der Natur der Daten Rechnung tragen, werden bei der Verarbeitung implementiert.  

Wer bekommt meine Daten?

Die bei Ihnen erhobenen personenbezogenen Daten können an folgende Empfänger übergeben oder diesen offengelegt werden:

  • Verwahrstelle;
  • Zahlstelle;
  • Banken oder Finanzinstituten;
  • Aufsichtsbehörden;
  • Rechtsanwälte, Wirtschaftsprüfer oder Berater
  • Dienstleister und Unterbeauftragte;
  • Steuerbehörden und etwaige andere Behörden, sofern gesetzlich vorgeschrieben, einschließlich der Behörden in deren Zuständigkeit die oben benannten Empfänger fallen.

Die in diesem Abschnitt benannten Empfänger sind einschließlich ihrer Angestellten und Vertreter zu verstehen.

Welche Datenschutzrechte kann ich als Betroffener geltend machen?

Sie können unter der oben genannten Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Die Internet-Adresse lautet: https://datenschutz-hamburg.de  

Alternativ können Sie auch den für Sie zuständigen Datenschutzbeauftragten kontaktieren.

Die E-Mail-Adresse lautet: hi-datenschutz@hansainvest.de

Welches Widerspruchsrecht habe ich?

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wie lange werden meine Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind.

Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten. Diese sind unter anderem im Handelsgesetz- buch und der Abgabenordnung geregelt. Die Speicherfristen betragen danach bis zu zehn Jahre. Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können. Dann sind gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren möglich.

Werden meine Daten in ein Drittland übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Dienstleister.

Profiling im Sinne der DSGVO wird nicht genutzt.