Datenschutz
Datenschutzhinweise gemäß Art. 13, 14 und 21 EU-Datenschutz-Grundverordnung (DSGVO)
Mit den nachfolgend aufgeführten Hinweisen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Unternehmen der hep-Gruppe und über Ihre Rechte aus den datenschutzrechtlichen Vorgaben.
Unsere Datenschutzhinweise sind wie folgt aufgeteilt:
Die unter diesem Teil I aufgeführten Datenschutzhinweise gelten in allen Fällen, in denen Sie ausschließlich als natürliche Person (z.B. als Anleger zur Investition nur Ihres eigenen Vermögens) und nicht als Vertreter oder Mitarbeiter einer juristischen Person mit uns in Verbindung stehen.
Die konkrete Bestimmung, welche Ihrer personenbezogenen Daten im Einzelfall verarbeitet und wie diese zu welchem Zweck genutzt werden, richtet sich danach, in welcher Weise ein Kontakt zwischen Ihnen und uns zustande gekommen ist und welche Verbindung (z.B. ein Vertrag) zwischen Ihnen und unseren Gesellschaften besteht.
Sofern Sie als Anleger einem von der hep-Gruppe verwalteten Investmentvermögen beitreten bzw. beigetreten sind (dies kann auch in Form eines Treuhandvertrages zwischen Ihnen und der HEP Treuhand GmbH erfolgen), sind die Datenschutzhinweise, die als Anlage zu Ihrer Beitrittserklärung beigefügt sind, hinsichtlich der darin konkret benannten Gesellschaften der hep-Gruppe und der Dienstleister vorrangig zu den nachfolgend aufgeführten Informationen; die nachstehenden Ausführungen sind in diesem Fall lediglich ergänzend heranzuziehen.
1. Verantwortlicher und Kontaktdaten
a) Sofern Sie als Anleger einem von der hep-Gruppe verwalteten Investmentvermögen beitreten (dies kann auch in Form eines Treuhandvertrages zwischen Ihnen und der HEP Treuhand GmbH erfolgen), ist Verantwortlicher diejenige Gesellschaft, die in den „Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13, 14 und 21 DSGVO“, die als Anlage zur Beitrittserklärung des jeweiligen Investmentvermögens beigefügt sind, genannt ist.
b) In allen anderen Fällen ist Verantwortlicher für die Verarbeitung Ihrer Daten die
hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global
c) Den Datenschutzbeauftragten von uns erreichen Sie wie folgt:
hep global GmbH
Datenschutzbeauftragter der hep global GmbH
Römerstr. 3
74363 Güglingen
E‑Mail: datenschutz@hep.global
2. Verarbeitete personenbezogene Daten und ihre Herkunft
a) Sofern Sie als Anleger einem von der hep-Gruppe verwalteten Investmentvermögen beitreten, verarbeiten wir
- die personenbezogenen Daten aus der Beitrittserklärung (Ihre Angaben zu Namen, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Kontaktdaten, Daten aus Ausweisdokumenten, Steuer- und Bankdaten, Zeichnungssumme) und
- die zu den mit dieser Beitrittserklärung abgegebenen Erklärungen und Versicherungen.
- Daneben verarbeiten wir Daten aus der Durchführung unserer Verträge mit Ihnen. Hierzu gehören insbesondere Informationen zur Entwicklung der Kapitalkonten, Informationen zu Auszahlungen, Durchführung von Gesellschafterversammlungen und die Kommunikation mit den Steuerbehörden.
Soweit wir diese Daten nicht direkt von Ihnen erheben, verarbeiten wir personenbezogene Daten, die wir entweder von Unternehmen der hep-Gruppe, wie der HEP Vertrieb GmbH oder von Vermittlern oder Vertriebspartnern oder aus öffentlich zugänglichen Quellen wie Grundbüchern und Handelsregistern, Presse und sonstigen Medien sowie Schuldnerverzeichnisse zulässigerweise erhalten haben und verarbeiten dürfen.
b) In allen anderen Fällen (z.B. wenn Sie als Vermittler für ein Unternehmen der hep-Gruppe tätig sind) verarbeiten wir diejenigen personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Die Art und der Umfang dieser Daten ist abhängig von der jeweiligen Geschäftsbeziehung zwischen Ihnen und uns; typischerweise können dies sein:
- Kontakt- und Identitätsdaten, einschließlich Name, Ihrer Adresse und anderer Kontaktdaten, wie bspw. Telefonnummer und E‑Mail Adresse, Steuer- und Bankdaten; sowie
- Legitimations- und Authentifikationsdaten (Ausweisdaten und Unterschriftenproben).
Zudem verarbeiten wir personenbezogene Daten, die wir von Dritten zulässigerweise (z.B. zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
3. Zwecke der Verarbeitung und deren Rechtsgrundlage
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Sofern Sie als Anleger einem von der hep-Gruppe verwalteten Investmentvermögen beitreten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten insbesondere zur Vorbereitung, Verwaltung und Betreuung Ihrer Beteiligung an diesem Investmentvermögen und zum Zweck der Abrechnung gegenüber dem Vertriebspartner und zu dessen Information gemäß den vertraglichen Bestimmungen zu Ihrer Beteiligung. Auch in anderen Fällen erfolgt die Verarbeitung Ihrer personenbezogenen Daten zur Durchführung des jeweiligen mit Ihnen abgeschlossenen Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
b) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Zudem verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung uns obliegender gesetzlicher oder aufsichtsrechtlicher Pflichten, wie sie sich z.B. aus dem Geldwäschegesetz (GwG), dem Kapitalanlagegesetzbuch (KAGB) oder den Steuergesetzen für uns ergeben. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Prüfung der Ansässigkeit, die Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in unseren Unternehmen.
c) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Darüber hinaus erfolgt in Einzelfällen eine Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten. Dies gilt insbesondere für
- die Geltendmachung, Ausübung und Verteidigung von rechtlichen Ansprüchen,
- zur Erfüllung von aufsichtsrechtlichen Vorgaben, beispielsweise der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), der Deutschen Bundesbank oder der Europäischen Zentralbank (EZB),
- die Gewährleistung der IT-Sicherheit und unseres IT-Betriebs,
- die Steuerung unseres Geschäftsbetriebes sowie zur Weiterentwicklung von Dienstleistungen und Produkten,
- die Entwicklung und Durchführung von Werbemaßnahmen zur Markt- und Meinungsforschung, soweit Sie der Verarbeitung für diese Zwecke nicht widersprochen haben.
d) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie uns in einzelnen Fällen eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, ist diese Einwilligung Rechtsgrundlage der auf Ihr basierenden Verarbeitungen. Sie können eine Einwilligung jederzeit widerrufen, z.B. indem Sie uns unter den in Ziffer I.1 angegebenen Kontaktdaten kontaktieren. Dies gilt auch für den Widerruf von Einwilligungen, die –wie beispielsweise eine etwaige Schufa-Einwilligung– vor dem 25. Mai 2018 uns gegenüber erteilt wurden. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt und die Rechtmäßigkeit von vor dem Widerruf erfolgten Verarbeitungen unberührt lässt.
4. Kategorien der Empfänger Ihrer personenbezogenen Daten
Zugriff auf Ihre personenbezogenen Daten erhalten innerhalb des jeweiligen verarbeitenden Unternehmens der hep-Gruppe nur diejenigen Personen und Stellen, die diese zur Erfüllung Ihrer vertraglichen und gesetzlichen Verpflichtungen oder zur Wahrung berechtigter Interessen benötigen. Auch von uns eingesetzte Dienstleister, die Ihre Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO) oder Unternehmen, die als (selbständige) „Verantwortliche“ im Sinne des Art. 4 Ziffer 7 DSGVO tätig sind, können bei Erfüllung der jeweils erforderlichen Voraussetzungen der DSGVO Ihre Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Vertrieb und Marketing, Rechts- und Steuerberatung und Forderungsbeitreibung.
Eine Weitergabe kann auch an öffentliche Stellen wie die Bundesanstalt für Finanzdienstleistungsaufsicht, der Deutschen Bundesbank oder der Europäischen Zentralbank sowie an Finanzämter erfolgen, soweit wir dazu gesetzlich oder aufsichtsrechtlich verpflichtet sind.
Sofern Sie Anleger an einem von der hep-Gruppe verwalteten Investmentvermögen sind, umfasst die Datenverarbeitung für die vorgenannten Zwecke auch die Übermittlung der Daten insbesondere an die HEP Vertrieb GmbH und die jeweilige Verwahrstelle des Investmentvermögens, an das Bundeszentralamt für Steuern und gegebenenfalls ‑sofern Sie uns hierzu entsprechend angewiesen haben- an einen von Ihnen benannten Steuerberater.
Daneben können u.U. auch andere Anleger einen Teil Ihrer personenbezogenen Daten erhalten, soweit diese einen ggf. bestehenden Anspruch auf Auskunft zu ihren Mitgesellschaftern bzw. Mittreugebern geltend machen.
5. Übermittlung in ein Drittland oder an eine internationale Organisation
Soweit wir Ihre personenbezogenen Daten an Empfänger in Drittstaaten (Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) oder an internationale Organisationen weitergeben, kommt eine der folgenden Garantien für ein angemessenes Schutzniveau Ihrer personenbezogenen Daten zur Anwendung:
- Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO);
- Verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b., Art. 47 DSGVO);
- Standarddatenschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. b DSGVO).
Sie können eine Kopie der jeweils anwendbaren Garantien unter den in Ziffer I.1 angegebenen Kontaktdaten erhalten.
Soweit keine dieser Garantien einschlägig sind, werden wir Drittlandstransfers nur vornehmen, soweit
- es zur Durchführung Ihrer Beteiligung als Anleger an unseren Investmentvermögen erforderlich ist (Art. 49 Abs. 1 lit. b oder lit. c DSGVO);
- es gesetzlich oder aufsichtsrechtlich vorgeschrieben ist (bspw. durch steuerrechtliche Meldepflichten) und sich ein wichtiges öffentliches Interesse an der Datenübermittlung aus dem Unionsrecht oder dem Recht eines EU-Mitgliedsstaates ableiten lässt (Art. 49 Abs. 1 lit. d, Abs. 4 DSGVO); oder
- Sie in die Weitergabe ausdrücklich eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).
Über die Einzelheiten einer solchen Weitergabe werden wir Sie, soweit gesetzlich vorgegeben, gesondert informieren.
6. Dauer der Speicherung Ihrer Daten
Ihre personenbezogenen Daten werden soweit erforderlich für den Zeitraum unserer Geschäftsbeziehung (typischerweise ein Vertragsverhältnis) gespeichert. Die Dauer der Speicherung umfasst darüber hinaus auch die Anbahnung und die Abwicklung einer solchen Geschäftsbeziehung.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB), der Abgabenordung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort geregelten Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen zwei bis zehn Jahren über das Ende der Geschäftsbeziehung hinaus.
Schließlich beurteilt sich die Dauer der Speicherung auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahren betragen können.
Nach Ablauf der vorgenannten Fristen werden Ihre personenbezogenen Daten regelmäßig gelöscht, es sei denn, die ‑wiederum befristete- Weiterverarbeitung dieser Daten ist erforderlich, um unsere oder die berechtigten Interessen eines Dritten, wie sie beispielhaft in Ziffer 3 c) aufgeführt sind, zu wahren.
7. Ihre Datenschutzrechte
Unter bestimmten Voraussetzungen stehen Ihnen, soweit Sie von der Verarbeitung personenbezogener Daten betroffen sind, uns gegenüber folgende Datenschutzrechte zu:
- Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
- Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
- Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z.B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
- Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
Unter bestimmten Umständen können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 21 DSGVO einlegen.
Dieses Recht kann unter anderem gelten, wenn die Verarbeitung Ihrer personenbezogenen Daten auf den berechtigten Interessen des Unternehmens beruht oder wenn Entscheidungen über Sie ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen. Ungeachtet dessen können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings widersprechen.
- Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
- Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 2 DSGVO).
Ihre Anträge über die Ausübung Ihrer Rechte sollten – nach Möglichkeit schriftlich – an den in Ziffer 1 genannten Verantwortlichen adressiert werden.
Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Bei Beschwerden gegen die hep GmbH kann eine Beschwerde unter anderem an folgende Stelle gerichtet werden:
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefonnummer
0711/615541-23
E-Mail: pressestelle@lfdi.bwl.de
8. Notwendigkeit einer Bereitstellung Ihrer personenbezogenen Daten
a) Sofern Sie als Anleger einem von der hep-Gruppe verwalteten Investmentvermögen beitreten, werden Ihre personenbezogenen Daten von uns benötigt, damit wir Ihr Angebot einer Beteiligung an dem jeweiligen Investmentvermögen gemäß den zu beachtenden rechtlichen Vorschriften prüfen können.
Nach den geldwäscherechtlichen Vorschriften sind wir dazu verpflichtet, Sie beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Ihre Wohnanschrift zu erheben und festzuhalten. Nach § 8 Abs. 2 i.V.m. § 12 Abs. 1 GwG sind wir außerdem dazu verpflichtet, die Art, die Nummer und die ausstellende Behörde des zur Überprüfung der Identität vorgelegten Dokuments aufzuzeichnen. Damit wir diesen gesetzlichen Verpflichtungen nachkommen können, haben Sie uns nach § 11 Abs. 6 GwG die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und uns ebenfalls sich nach einer Annahme Ihres Angebotes zur Verwaltung Ihrer Beteiligung ergebende Änderungen unverzüglich anzuzeigen.
Ohne die Bereitstellung Ihrer Angaben können wir Ihr Angebot auf eine Beteiligung nicht prüfen und annehmen und im Fall einer Annahme Ihre Beteiligung nicht gemäß den zwischen uns vereinbarten vertraglichen Regelungen verwalten. Ferner könnten wir ohne Ihre Angaben zur Identitätsprüfung oder zur Änderung dieser Angaben die uns obliegenden gesetzlichen Pflichten zur Bekämpfung von Geldwäsche nicht erfüllen. Wir wären deshalb gesetzlich verpflichtet, von einer Geschäftsbeziehung mit Ihnen abzusehen oder eine bestehende Geschäftsbeziehung zu beenden, vergleiche § 10 Abs. 9 GwG.
b) Auch in anderen Fällen können Sie bei der Begründung einer Geschäftsbeziehung ‑insbesondere, wenn diese unmittelbar in Verbindung mit den gewerblichen Aktivitäten der HEP Kapitalverwaltung AG steht- nach den vorgenannten Normen des Geldwäschegesetzes verpflichtet sein, die zur Identitätsprüfung erforderlichen personenbezogen Daten bereitzustellen; anderenfalls wären wir ebenfalls verpflichtet, von einer Geschäftsbeziehung abzusehen oder diese zu beenden.
9. Automatisierte Entscheidungsfindungen einschließlich Profilbildung
Wir verwenden keine automatisierte Entscheidungsfindung auf Grundlage von Profilbildung ohne die Einwirkung einer natürlichen Person.
Die unter diesem Teil II aufgeführten Datenschutzhinweise gelten in allen Fällen, in denen Sie als Inhaber, Vertreter oder entsprechend bevollmächtigter Mitarbeiter eines Unternehmens (nachfolgend „Ihr Unternehmen“) mit uns in Verbindung stehen und dabei nicht für sich selbst, sondern für bzw. im Namen Ihres Unternehmens handeln.
Die konkrete Bestimmung, welche Ihrer personenbezogenen Daten im Einzelfall verarbeitet und wie diese zu welchem Zweck genutzt werden, richtet sich danach, in welcher Weise ein Kontakt zustande gekommen ist und welche Verbindung (z.B. ein Vertrag) zwischen Ihrem und unseren Unternehmen besteht.
Sofern Ihr Unternehmen einem von der hep-Gruppe verwalteten Investmentvermögen beitritt bzw. beigetreten ist (dies kann auch in Form eines Treuhandvertrages zwischen Ihrem Unternehmen und der HEP Treuhand GmbH erfolgen), sind die Datenschutzhinweise, die als Anlage zu Ihrer Beitrittserklärung beigefügt sind, hinsichtlich der darin konkret benannten Gesellschaften der hep-Gruppe und der Dienstleister vorrangig zu den nachfolgend aufgeführten Informationen; die nachstehenden Ausführungen sind in diesem Fall lediglich ergänzend heranzuziehen.
1. Verantwortlicher und Kontaktdaten
a) Sofern Ihr Unternehmen einem von der hep-Gruppe verwalteten Investmentvermögen beitritt (dies kann auch in Form eines Treuhandvertrages zwischen Ihrem Unternehmen und der HEP Treuhand GmbH erfolgen), ist Verantwortlicher diejenige Gesellschaft, die in den „Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13, 14 und 21 DSGVO“, die als Anlage zur Beitrittserklärung des jeweiligen Investmentvermögens beigefügt sind, genannt ist.
b) In allen anderen Fällen ist Verantwortlicher für die Verarbeitung Ihrer Daten die
hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global
c) Den Datenschutzbeauftragten von uns erreichen Sie wie folgt:
hep global GmbH
Datenschutzbeauftragter der hep global GmbH
Römerstr. 3
74363 Güglingen
E‑Mail: datenschutz@hep.global
2. Verarbeitete personenbezogene Daten und ihre Herkunft
a) Sofern Ihr Unternehmen als Anleger einem von der hep-Gruppe verwalteten Investmentvermögen beitritt, verarbeiten wir Ihre personenbezogenen Daten aus der Beitrittserklärung (Ihre Angaben zu Namen, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Kontaktdaten, Daten aus Ausweisdokumenten).
Soweit wir diese Daten nicht direkt von Ihnen erheben, verarbeiten wir personenbezogene Daten, die wir entweder von Unternehmen der hep-Gruppe, wie der HEP Vertrieb GmbH oder von Vermittlern oder Vertriebspartnern oder aus öffentlich zugänglichen Quellen wie Grundbüchern und Handelsregistern, Presse und sonstigen Medien sowie Schuldnerverzeichnisse zulässigerweise erhalten haben und verarbeiten dürfen.
b) In allen anderen Fällen (z.B. wenn Ihr Unternehmen als Vermittler für ein Unternehmen der hep-Gruppe tätig ist) verarbeiten wir diejenigen personenbezogenen Daten, die wir von Ihnen in Ihrer Funktion als Vertreter bzw. Mitarbeiter Ihres Unternehmens erhalten Die Art und der Umfang dieser Daten ist abhängig von der jeweiligen Geschäftsbeziehung zwischen Ihrem Unternehmen und uns; typischerweise können dies sein:
- Kontakt- und Identitätsdaten, einschließlich Ihr Name, Ihre Adresse und andere Kontaktdaten wie bspw. Telefonnummer und E‑Mail Adresse bei Ihrem Unternehmen, Berufsbezeichnung, Position in Ihrem Unternehmen;
- Legitimations- und Authentifikationsdaten (Ausweisdaten und Unterschriftenproben).
- Informationen aus der Anbahnung, Pflege und Abwicklung unserer Geschäftsbeziehung mit Ihrem Unternehmen, einschließlich ausgeführter, aktueller oder geplanter Verträge
Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
3. Zwecke der Verarbeitung und deren Rechtsgrundlage
a) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten auch zur Erfüllung uns obliegender gesetzlicher oder aufsichtsrechtlicher Pflichten, wie sie sich z.B. aus dem Geldwäschegesetz (GwG), dem Kapitalanlagegesetzbuch (KAGB) oder den Steuergesetzen für uns ergeben. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Prüfung der Ansässigkeit, die Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in unseren Unternehmen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Darüber hinaus erfolgt in den überwiegenden Fällen eine Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten. Dies gilt im Hinblick
- auf unser berechtigtes Interesse in der Anbahnung, Verwaltung, Betreuung und anderweitige Durchführung der Geschäftsbeziehung zwischen uns und Ihrem Unternehmen; oder
- die Geltendmachung, Ausübung und Verteidigung von rechtlichen Ansprüchen, zur Erfüllung von aufsichtsrechtlichen Vorgaben, beispielsweise der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), der Deutschen Bundesbank oder der Europäischen Zentralbank (EZB),
- die Gewährleistung der IT-Sicherheit und unseres IT-Betriebs.
- die Steuerung unseres Geschäftsbetriebes sowie zur Weiterentwicklung von Dienstleistungen und Produkten,
- die Entwicklung und Durchführung von Werbemaßnahmen zur Markt- und Meinungsforschung, soweit Sie der Verarbeitung für diese Zwecke nicht widersprochen haben.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie uns in einzelnen Fällen eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, ist diese Einwilligung Rechtsgrundlage der auf Ihr basierenden Verarbeitungen. Sie können eine Einwilligung jederzeit widerrufen, z.B. indem Sie uns unter den in Ziffer II.1 angegebenen Kontaktdaten kontaktieren. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt und die Rechtmäßigkeit von vor dem Widerruf erfolgten Verarbeitungen unberührt lässt.
4. Kategorien der Empfänger Ihrer personenbezogenen Daten
Zugriff auf Ihre personenbezogenen Daten erhalten innerhalb des jeweiligen verarbeitenden Unternehmens der hep-Gruppe nur diejenigen Personen und Stellen, die diese zur Erfüllung Ihrer vertraglichen und gesetzlichen Verpflichtungen oder zur Wahrung berechtigter Interessen benötigen. Auch von uns eingesetzte Dienstleister, die Ihre Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO) oder Unternehmen, die als (selbständige) „Verantwortliche“ im Sinne des Art. 4 Ziffer 7 DSGVO tätig sind, können bei Erfüllung der jeweils erforderlichen Voraussetzung der DSGVO Ihre Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Vertrieb und Marketing, Rechts- und Steuerberatung.
Eine Weitergabe kann auch an öffentliche Stellen wie die Bundesanstalt für Finanzdienstleistungsaufsicht, der Deutschen Bundesbank oder der Europäischen Zentralbank sowie an Finanzämter erfolgen, soweit wir dazu gesetzlich oder aufsichtsrechtlich verpflichtet sind.
Sofern Ihr Unternehmen Anleger an einem von der hep-Gruppe verwalteten Investmentvermögen ist, umfasst die Datenverarbeitung für die vorgenannten Zwecke auch die Übermittlung der Daten an die HEP Vertrieb GmbH und die jeweilige Verwahrstelle des Investmentvermögens.
5. Übermittlung in ein Drittland oder an eine internationale Organisation
Soweit wir Ihre personenbezogenen Daten an Empfänger in Drittstaaten (Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) oder an internationale Organisationen weitergeben, kommt eine der folgenden Garantien für ein angemessenes Schutzniveau Ihrer personenbezogenen Daten zur Anwendung:
- Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO);
- Verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b., Art. 47 DSGVO);
- Standarddatenschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. b DSGVO).
Sie können eine Kopie der jeweils anwendbaren Garantien unter den in Ziffer I.1 angegebenen Kontaktdaten erhalten.
Soweit keine dieser Garantien einschlägig sind, werden wir Drittlandstransfers nur vornehmen, soweit
- es zur Durchführung Ihrer Beteiligung als Anleger an unseren Investmentvermögen erforderlich ist (Art. 49 Abs. 1 lit. b oder lit. c DSGVO);
- es gesetzlich oder aufsichtsrechtlich vorgeschrieben ist (bspw. durch steuerrechtliche Meldepflichten) und sich ein wichtiges öffentliches Interesse an der Datenübermittlung aus dem Unionsrecht oder dem Recht eines EU-Mitgliedsstaates ableiten lässt (Art. 49 Abs. 1 lit. d, Abs. 4 DSGVO); oder
- Sie in die Weitergabe ausdrücklich eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).
Über die Einzelheiten einer solchen Weitergabe werden wir Sie, soweit gesetzlich vorgegeben, gesondert informieren.
6. Dauer der Speicherung Ihrer Daten
Ihre personenbezogenen Daten werden soweit erforderlich- für die Dauer der Geschäftsbeziehung mit Ihrem Unternehmen (typischerweise ein Vertragsverhältnis) gespeichert. Die vorgenannte Dauer der Speicherung umfasst darüber hinaus auch die Anbahnung und die Abwicklung einer solchen Geschäftsbeziehung.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB), der Abgabenordung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort geregelten Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen zwei bis zehn Jahren über das Ende der Geschäftsbeziehung hinaus.
Nach Ablauf der vorgenannten Fristen werden Ihre personenbezogenen Daten regelmäßig gelöscht, es sei denn, die ‑wiederum befristete- Weiterverarbeitung dieser Daten ist erforderlich, um unsere oder die berechtigten Interessen eines Dritten, wie sie beispielhaft in Ziffer 3 c) aufgeführt sind, zu wahren. Ein solches berechtigtes Interesse kann z.B. auch dann vorliegen, wenn eine Löschung wegen der besonderen Art der Speicherung nur mit unverhältnismäßigem Aufwand möglich ist und gleichzeitig eine Verarbeitung der anderen als den genannten Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
7. Ihre Datenschutzrechte
Unter bestimmten Voraussetzungen stehen Ihnen, soweit Sie von der Verarbeitung personenbezogener Daten betroffen sind, uns gegenüber folgende Datenschutzrechte zu:
- Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
- Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
- Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z.B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
- Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
Unter bestimmten Umständen können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 21 DSGVO einlegen.
Dieses Recht kann unter anderem gelten, wenn die Verarbeitung Ihrer personenbezogenen Daten auf den berechtigten Interessen des Unternehmens beruht oder wenn Entscheidungen über Sie ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen. Ungeachtet dessen können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings widersprechen.
- Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
- Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 2 DSGVO).
Ihre Anträge über die Ausübung Ihrer Rechte sollten – nach Möglichkeit schriftlich – an den in Ziffer 1 genannten Verantwortlichen adressiert werden.
Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Bei Beschwerden gegen die hep GmbH kann eine Beschwerde unter anderem an folgende Stelle gerichtet werden:
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefonnummer
0711/615541-23
E-Mail: pressestelle@lfdi.bwl.de
8. Notwendigkeit einer Bereitstellung Ihrer personenbezogenen Daten
Im Rahmen unserer Geschäftsverbindung mit Ihrem Unternehmen sind diejenigen personenbezogenen Daten bereitzustellen, die für die Erfassung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor Einrichtung der Vertretungsberechtigung/Bevollmächtigung, beispielsweise anhand Ihres Personalausweises, zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit und ihre Wohnanschrift zu erheben und festzuhalten. Nach § 8 Abs. 2 i.V.m. § 12 Abs. 1 GwG sind wir außerdem dazu verpflichtet, die Art, die Nummer und die ausstellende Behörde des zur Überprüfung der Identität vorgelegten Dokuments aufzuzeichnen. Damit wir diesen gesetzlichen Verpflichtungen nachkommen können, hat Ihr Unternehmen uns nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von dem jeweiligen Unternehmen gewünschte Geschäftsbeziehung nicht einrichten oder ggf. nicht fortsetzen.
Eine Verarbeitung Ihrer personenbezogenen Daten kann auch insofern nach den geldwäscherechtlichen Vorschriften vorgegeben sein, als Sie als sogenannter wirtschaftlich Berechtigter (§ 3 Geldwäschegesetz) Ihres Unternehmens anzusehen sind. Sollten Sie uns die in diesem Zusammenhang erforderlichen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die Geschäftsbeziehung mit Ihrem Unternehmen nicht aufnehmen bzw. müssten diese beenden.
9. Automatisierte Einzelfallentscheidungen einschließlich Profilbildung
Bei der Verarbeitung Ihrer personenbezogenen Daten als Inhaber, Vertreter/Bevollmächtigter oder sonstiger Mitarbeiter Ihres Unternehmens findet weder ein sog. „Profiling“ noch eine rein automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO statt.
Die unter diesem Teil III aufgeführten Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung personenbezogener Daten beim Besuch unserer Webseite.
Personenbezogene Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, wie z.B. der Name oder die E Mail-Adresse der betroffenen Person. Verarbeitung im Sinne der DSGVO ist jeder Vorgang oder jede Vorgangsreihe, die in Bezug auf personenbezogene Daten vorgenommen wird, wie z.B. die Erhebung, Speicherung, Übermittlung oder Löschung der personenbezogenen Daten.
Wir erläutern im Folgenden, wann beim Besuch unserer Webseiten und bei der Nutzung unserer Online-Angebote welche Daten verarbeitet und mit wem sie geteilt werden. Zusätzlich finden Sie Informationen zu Ihren Rechten als betroffene Person.
1. Verantwortlicher und Kontaktdaten
a) Verantwortlich für die Verarbeitung Ihrer Daten ist die
hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global
b) Den Datenschutzbeauftragten von uns erreichen Sie wie folgt:
hep global GmbH
Datenschutzbeauftragter der hep global GmbH
Römerstr. 3
74363 Güglingen
E‑Mail: datenschutz@hep.global
2. Automatische Erhebung personenbezogener Daten bei Besuch unserer Webseite
Beim Besuch unserer Webseiten erfassen wir automatisch Daten, die Ihr Browser an unseren Server übermittelt (sogenannte Logdateien). Diese Logdateien, die in den Logfiles unseres Servers temporär gespeichert werden, sind sowohl technisch für Ihren Abruf unserer Webseiten als auch für unser berechtigtes Interesse erforderlich, Ihnen unsere Webseiten anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- die IP-Adresse Ihres internetfähigen Rechners,
- das Datum und die Uhrzeit der Anfrage,
- der Name und die URL der abgerufenen Datei,
- die Webseite/Applikation, von der aus der Zugriff erfolgt,
- der Zugriffsstatus/HTTP-Statuscode,
- die jeweils übertragene Datenmenge,
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners,
- die Sprache und die Version Ihrer Browsersoftware.
Die Rechtsgrundlage für die Verarbeitung der genannten Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Webseiten,
- Geltendmachung oder Abwehr möglicher Rechtsansprüche
- Abwehr bzw. Unterbinden betrügerischer oder ähnlicher Handlungen, einschließlich von Angriffen auf unsere IT-Infrastruktur,
- Auswertung der Systemsicherheit und ‑stabilität.
Die Daten werden für einen Zeitraum von 14 Tagen gespeichert und danach automatisch gelöscht.
Die Erfassung dieser Daten zur Bereitstellung der Webseiten und die Speicherung der Daten in Logdateien ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
3. Erhebung und Verarbeitung personenbezogener Daten bei Nutzung des Kontaktformulars und bei E‑Mail-Kontakt
Um Ihnen unsere Online-Angebote anbieten zu können, nutzen wir auf unseren Webseiten Web- oder Kontaktformulare.
Auf unserer Homepage halten wir ein Formular für Sie bereit, um mit uns in Kontakt zu treten. Die hier in die Maske eingegeben Daten werden uns bei Absenden der Nachricht übermittelt und folgend gespeichert. Die Übertragung erfolgt SSL-verschlüsselt.
Hierbei fragen wir in einer Eingabemaske Ihren Namen, Ihre E‑Mail-Adresse und Ihr Anliegen ab sowie, ob Sie per E-Mail oder Telefon kontaktiert werden möchten. Optional können Sie uns noch weitere Informationen bspw. über Ihre Adresse oder Ihre Telefonnummer geben, dies ist allerdings für unsere Kontaktaufnahme per E-Mail nicht zwingend notwendig. Sollten Sie eine Kontaktaufnahme per Telefon wünschen, ist die Angabe der Telefonnummer jedoch anzugeben. Darüber hinaus wird auch der Zeitpunkt der Absendung gespeichert.
Sie können den Vorgang nur abschließen, wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer angegebenen Kontaktinformationen erteilen.
Alternativ ist eine Kontaktaufnahme über eine von uns bereitgestellte E‑Mail-Adresse möglich. In diesem Fall werden die von Ihnen mit der E‑Mail übermittelten personenbezogenen Daten gespeichert.
Bei Ihrer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck der Bearbeitung Ihrer Kontaktaufnahme verarbeitet. Eine Weitergabe im Zusammenhang mit dieser Datenverarbeitung erfolgt nur innerhalb der hep Unternehmensgruppe. Die betrifft die folgenden Gesellschaften:
- hep global GmbH
- HEP Kapitalverwaltung AG
- hep energy GmbH
- HEP Vertrieb GmbH
Die Rechtsgrundlage für die Verarbeitung im Falle der Nutzung unseres Kontaktformulars sowie der Kontaktaufnahme via Email ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt dabei in der Durchführung unserer Kundenkorrespondenz und damit unserem Kundenmanagement und unserer Vertriebsförderung.
Soweit die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt oder die Durchführung eines Vertrages betrifft, liegt die Rechtsgrundlage der Verarbeitung in der Durchführung vorvertraglicher Maßnahmen oder der Erfüllung eines Vertrags, Art. 6 Abs. 1 lit. b) DSGVO.
Die in diesem Zusammenhang anfallenden Daten verarbeiten wir grundsätzlich nur solange, wie sie zur Zweckerreichung erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die von Ihnen per E‑Mail übersandt wurden, ist dies so lange der Fall, wie die jeweilige Konversation anhält. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Im Fall der Beendigung der Konversation sind wir jedoch dazu verpflichtet, die Korrespondenz als Handels- und Geschäftsbriefe 6 Jahre aufzubewahren. Dabei endet die Frist mit dem Ende des Kalenderjahres. Soweit es sich um steuerrelevante Daten handelt, kann die Frist ausnahmsweise bis zu 10 Jahre zum Ende des Kalenderjahres betragen
4. Erhebung und Verarbeitung von Daten durch Salesforce Pardot
4.1 Newsletter
Wenn Sie den auf der Website angebotenen Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse. Die Angabe zusätzlicher Daten erfolgt, um Sie im Newsletter persönlich ansprechen zu können und/oder zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen.
Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newslettern einwilligen. Sie erhalten dafür im ersten Schritt eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zum Zweck des gewünschten Newsletterversands nutzen dürfen.
Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung, um einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen zu können.
Sie können den Newsletter jederzeit über den in jedem Newsletter eingefügten Link oder eine E-Mail an den oben bezeichneten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.
Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister Inc., 415 Mission St, 94105 und San Francisco („salesforce.com“), an die wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von salesforce.com in USA gespeichert.
salesforce.com verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.
Wir haben mit salesforce.com einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir die salesforce.com verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Auch nach der Abschaffung des US-europäischen Datenschutzübereinkommens „Privacy Shield“ können die Dienstleistungen von Salesforce weiterhin in Anspruch genommen werden. Hierbei beziehen wir uns auf die verbindlichen Unternehmensregeln für Prozessoren von Salesforce und die Standardvertragsklauseln des EuGH, die beide im Datenverarbeitungszusatz enthalten sind.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von salesforce.com unter https://compliance.salesforce.com/en/privacy-shield
4.2 Pardot
Beschreibung des Services
Hierbei handelt es sich um ein CRM-Softwaresystem, das Lösungen für Vertrieb, Kundenservice und Marketing bietet.
Verarbeitendes Unternehmen
Salesforce.com, Inc.
Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco
CA 94105
United States of America
Zweck der Daten
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
- Werbung
- Marketing
- Optimierung
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Cookies (siehe Punkt 5.1)
- Web beacons
- Logdatei
Gesammelte Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Browser-Typ
- Gerätekennung
- Gerätebestriebssystem
- IP-Adresse
- Log file Daten
- Anzahl der Seitenaufrufe
- Informationen zu Drittanbietern
- Nutzungsdaten
Rechtliche Grundlage
6 Abs. 1 S. 1 lit. a DSGVO bietet die erforderliche Rechtsgrundlage für die Verarbeitung von Daten.
Ort der Verarbeitung
Die gesammelten Daten werden primär in der Europäischen Union verarbeitet. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Weitergabe an Drittländer
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter.
- Vereinigtes Königreich
- Vereinigte Staaten von Amerika
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
- Salesforce.com, Inc.
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://www.salesforce.com/company/privacy/full_privacy/
Empfänger
Empfänger der Daten ist
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
5. Erhebung und Verarbeitung personenbezogener Daten bei Nutzung des Bewerbungsformulars und bei Bewerbungen per E‑Mail
Bitte beachten Sie, dass die Nutzung des allgemeinen Kontaktformulars nicht für Bewerbungen vorgesehen ist. In einem solchen Fall wird die Konversation durch uns nicht fortgeführt werden. Die im Zuge der Kontaktaufnahme übermittelten und gespeicherten Daten löschen wir dann.
Wir stellen Ihnen auf unserer Homepage ein separates Bewerbungsformular zur einfachen Kontaktaufnahme zur Verfügung. Die in der Eingabemaske eingegebenen Daten werden hierbei an die hep global GmbH übermittelt und gespeichert, da das zentrale Management für sämtliche Human Resources Aktivitäten der hep-Gruppe von hieraus gesteuert wird. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E‑Mail-Adresse möglich. In diesem Fall werden die mit der E‑Mail übermittelten personenbezogenen Daten gespeichert.
Mehr erfahren Sie unter Teil IV: Datenschutzhinweis für Bewerber
6. Webseitenoptimierung
6.1 Cookies
Um den Besuch unserer Webseiten attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die uns, als die, das Cookie setzende Stelle, bestimmte Informationen zufließen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie Daten gesendet wurden, sowie Informationen über das Alter des Cookies sowie ein alphanummerisches Identifizierungszeichen.
Cookies richten auf Ihrem Rechner keinen Schaden an und können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Cookies dienen uns dazu, unser Internetangebot für Sie insgesamt nutzerfreundlicher und effektiver zu gestalten.
Wir setzen sowohl Cookies ein, die mit Schließen des Browsers gelöscht werden (transiente Cookies) als auch Cookies, die für einen bestimmten Zeitraum auf Ihrem Rechner gespeichert werden, der sich je nach Cookie unterscheiden kann (persistente Cookies).
Zu den transienten Cookies gehören insbesondere Session-Cookies, die eine sogenannte Session-ID speichern, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseiten zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen. Die persistenten Cookies können Sie in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Das Setzen oder Auslesen bestimmter Cookies ist für die Nutzung unserer Webseite unbedingt erforderlich, damit wir Ihnen unsere Webseite technisch zur Verfügung stellen können (technisch notwendige Cookies). Soweit wir Cookies verwenden, die für die Bereitstellung unserer Webseiten zwingend erforderlich sind, ist Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung dieser Cookies Art. 6 Abs. 1 lit. f) DSGVO i.V.m. § 25 Abs. 2 TDDDG.
Andere Cookies sollen Ihnen bei der Handhabung unserer Webseiten helfen (Funktionelle Cookies), zum Beispiel indem Ihre präferierte Sprache für die Webseite gespeichert wird. Andere Cookies ermöglichen uns die statistische Analyse der Zugriffe auf unseren Webseiten (Leistungs-Cookies). Eine Verarbeitung von personenbezogenen Daten durch Funktionelle und/oder Leistungs-Cookies erfolgt nur, wenn Sie uns hierfür Ihre Einwilligung erteilt haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO i.V.m. Art. 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen unter folgendem Link: Cookie-Einstellungen widerrufen, indem Sie die gestatteten Funktionalitäten anpassen.
Cookies werden auf Ihrem Endgerät gespeichert und Sie haben die volle Kontrolle über deren Verwendung. Durch eine Änderung der Einstellungen des Internet-Browsers können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseiten deaktiviert, können Sie möglicherweise nicht mehr alle Funktionen der Webseiten vollumfänglich nutzen.
Name | Zweck | Dauer | Typ |
_ga, _ga_344HFC5NB2 | Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt. | 10 Jahre | Cookie |
real_cookie_banner-v:2_blog:1_path:bdae64e-lang:de | Speichert die Einstellungen der Besucher, die in der Cookie-Box ausgewählt wurden. | 10 Jahre | Cookie |
wp-wpml_current_language | Speichert die Einstellung, welche Sprache der User ausgewählt hat. | 10 Jahre | Cookie |
visitor_id | Das Besucher-Cookie enthält eine eindeutige Besucher-ID und die eindeutige Kennung für Ihr Konto. Beispielsweise speichert der Cookie-Name visitor_id12345 die Besucher-ID 1010101010. Die Kontokennung 12345 stellt sicher, dass der Besucher in der richtigen Geschäftseinheit verfolgt wird. Der Besucherwert ist die visitor_id in Ihrem Geschäftsbereich. Dieses Cookie wird für Besucher durch den Pardot-Tracking-Code gesetzt. | 10 Jahre | Cookie |
pi_opt_in | Wenn die Tracking-Opt-in-Einstellungen aktiviert sind, wird das pi_opt_in-Cookie mit einem wahren oder falschen Wert gesetzt, wenn der Besucher sich für oder gegen das Tracking entscheidet. Wenn sich ein Besucher anmeldet, wird der Wert auf „true“ gesetzt und der Besucher wird erfasst. Wenn der Besucher sich abmeldet oder das Opt-in-Banner ignoriert, wird der Wert des Opt-in-Cookies auf „false“ gesetzt. Das Besucher-Cookie ist deaktiviert und der Besucher wird nicht zurückverfolgt. | 10 Jahre | Cookie |
visitor_id hash | Das Besucher-Hash-Cookie enthält die Konto-ID und speichert einen eindeutigen Hash. Beispielsweise speichert der Cookie-Name „visitor_id12345-hash“ den Hash „855c3697d9979e78ac404c4ba2c66533“ und die Konto-ID lautet 12345. Dieses Cookie ist eine Sicherheitsmaßnahme, um sicherzustellen, dass ein böswilliger Benutzer einen Besucher nicht vortäuschen und auf entsprechende Interessenteninformationen zugreifen kann. | 10 Jahre | Cookie |
lpv | Dieses LPV-Cookie soll uns davon abhalten, mehrere Seitenaufrufe auf einem einzelnen Asset über eine 30-minütige Sitzung zu verfolgen. Wenn ein Besucher beispielsweise eine Zielseite innerhalb von 30 Minuten mehrmals neu lädt, verhindert dieses Cookie, dass jedes Neuladen als Seitenaufruf erfasst wird. | 10 Jahre | Cookie |
pardot | Ein Sitzungscookie namens pardot wird in Ihrem Browser gesetzt, während Sie als Benutzer angemeldet sind oder wenn ein Besucher auf ein Formular, eine Zielseite oder eine Seite mit Pardot-Tracking-Code zugreift. Das Cookie zeigt eine aktive Sitzung an und wird nicht zum Tracking verwendet. | 10 Jahre | Cookie |
6.2 Webanalyse Tools/ eingesetzte Cookies
Google Tag Manger
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Hotjar
Wir verwenden Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und diesen Service und die Erfahrung zu optimieren. Hotjar ist ein Technologiedienst, der uns hilft, die Erfahrungen unserer Nutzer besser zu verstehen (z. B. wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was den Nutzern gefällt und was nicht usw.), und der uns in die Lage versetzt, unseren Service auf der Grundlage von Nutzerfeedback aufzubauen und zu pflegen. Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Nutzer und deren Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts (die während Ihrer Sitzung verarbeitet und in anonymisierter Form gespeichert wird), die Bildschirmgröße des Geräts, der Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, der geografische Standort (nur Land) und die bevorzugte Sprache, in der unsere Website angezeigt wird. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich untersagt, die in unserem Auftrag erhobenen Daten zu verkaufen.
IP-Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion „demografische Merkmale“ von Google Analytics, um den Websitebesuchern passende Werbeanzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.
Speicherdauer
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de
7. Weitergabe personenbezogener Daten an Dritte und internationaler Datentransfer
Sofern wir zur Verarbeitung Ihrer personenbezogenen Daten Dienstleister einsetzen, die Ihre personenbezogenen Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), haben wir diese durch den Abschluss von Auftragsverarbeitungsverträgen vertraglich daran gebunden, ihre personenbezogenen Daten nur entsprechend unserer Anweisungen und im gesetzlich zulässigen Umfang zu verarbeiten. Die Weitergabe von Daten an Auftragsverarbeiter erfolgt gemäß Art. 28 DSGVO.
Ihre personenbezogenen Daten werden von uns an folgende Auftragsverarbeiter übermittelt:
Kinsta Inc.
8605 Santa Monica Blvd #92581
West Hollywood, CA 90069
USA
Soweit wir Ihre personenbezogenen Daten an Empfänger in Drittstaaten (Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) oder an internationale Organisationen weitergeben, kommt eine der folgenden Garantien für ein angemessenes Schutzniveau Ihrer personenbezogenen Daten zur Anwendung:
- Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO);
- Verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b., Art. 47 DSGVO);
- Standarddatenschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. b DSGVO).
Sie können eine Kopie der jeweils anwendbaren Garantien unter den in Ziffer I.1 angegebenen Kontaktdaten erhalten.
Soweit keine dieser Garantien einschlägig sind, werden wir Drittlandstransfers nur vornehmen, soweit
- es zur Durchführung Ihrer Beteiligung als Anleger an unseren Investmentvermögen erforderlich ist (Art. 49 Abs. 1 lit. b oder lit. c DSGVO);
- es gesetzlich oder aufsichtsrechtlich vorgeschrieben ist (bspw. durch steuerrechtliche Meldepflichten) und sich ein wichtiges öffentliches Interesse an der Datenübermittlung aus dem Unionsrecht oder dem Recht eines EU-Mitgliedsstaates ableiten lässt (Art. 49 Abs. 1 lit. d, Abs. 4 DSGVO); oder
- Sie in die Weitergabe ausdrücklich eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).
Über die Einzelheiten einer solchen Weitergabe werden wir Sie, soweit gesetzlich vorgegeben, gesondert informieren.
Im Hinblick auf die in dieser Datenschutzerklärung dargestellten Datenverarbeitungen setzen wir auch weitere Auftragsverarbeiter aus den Bereichen IT-Dienstleistungen, ein.
8. Links zu Social-Media-Webseiten
Unsere Webseiten enthalten derzeit Verlinkungen zu folgenden Social-Media-Webseiten:
- Facebook,
- Xing,
Wenn Sie unsere Webseite besuchen, werden grundsätzlich keine personenbezogenen Daten an die Betreiber der Social-Media-Webseiten weitergegeben. Wir eröffnen Ihnen aber die Möglichkeit, über Verlinkungen direkt auf die entsprechende Social-Media-Webseite zu gelangen. Die Verlinkung zu der Social-Media-Webseite erkennen Sie an der Markierung auf dem Kasten über seinen Anfangsbuchstaben oder anhand des Logos. Erst, wenn Sie auf die jeweilige Verlinkung klicken, werden Ihre Daten an den jeweiligen Betreiber der Social-Media-Webseite weitergeleitet. Hierzu gehören die folgenden Informationen:
- Datum und Uhrzeit des Besuchs unserer Webseite,
- URL der Webseite von der Sie auf die Social-Media-Webseite gelangt sind,
- URL der Webseite auf der Sie sich vorher befunden haben,
- Verwendeter Browser,
- Verwendetes Betriebssystem,
- Ihre IP-Adresse.
Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung der Verlinkung, da Sie so eine Zuordnung zu Ihrem Profil bei der Social-Media-Website vermeiden können.
Sollten Sie eine der verlinkten Social-Media-Webseiten besuchen, haben wir weder Einfluss auf die erhobenen Daten noch auf die Datenverarbeitungsvorgänge. In diesem Fall bestimmt ausschließlich der Anbieter der Social-Media-Webseite den Umfang der Datenerhebung, die Zwecke der Verarbeitung und die Speicherfristen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Social-Media-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Hier finden Sie Adressen der jeweiligen Plug-in-Anbieter und die URL mit deren Datenschutzhinweisen:
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA:
www.facebook.com/policy.php;
Weitere Informationen zur Datenerhebung:
www.facebook.com/help/186325668085084,
www.facebook.com/about/privacy/your-info-on-other sowie
www.facebook.com/about/privacy/your-info
b) Xing AG, Gänsemarkt 43, 20354 Hamburg, DEU:
www.xing.com/privacy
c) Instagram LLC vertreten durch Kevin Systrom und Mike Krieger 1601 Willow Rd., Menlo Park CA 94025, USA:
help.instagram.com
d) LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, IRL:
www.linkedin.com/legal/privacy-policy
9. Regelfristen für die Löschung der Daten
Eine einmal erklärte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Daneben löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Einzelheiten ergeben sich zum Teil aus den vorbenannten Ziffern.
10. Links zu anderen Internetseiten
Unser Online-Angebot enthält Links zu anderen Internetseiten. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Trotz sorgfältiger inhaltlicher Kontrolle können wir für externe Links zu fremden Inhalten auch keine Haftung übernehmen. Für Informationen zu Datenverarbeitungsvorgängen auf diesen Seiten möchten wir Sie auf die Datenschutzhinweise auf den jeweiligen Seiten verweisen.
11. Freiwilligkeit der Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten auf unseren Webseiten erfolgt ausschließlich auf freiwilliger Basis. Sie sind hierzu weder gesetzlich noch vertraglich verpflichtet. Einzelheiten ergeben sich zum Teil aus den vorherigen Ziffern.
12. Ihre Datenschutzrechte
Unter bestimmten Voraussetzungen stehen Ihnen, soweit Sie von der Verarbeitung personenbezogener Daten betroffen sind, uns gegenüber folgende Datenschutzrechte zu:
- Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
- Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
- Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z.B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
- Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
Unter bestimmten Umständen können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 21 DSGVO einlegen.
Dieses Recht kann unter anderem gelten, wenn die Verarbeitung Ihrer personenbezogenen Daten auf den berechtigten Interessen des Unternehmens beruht oder wenn Entscheidungen über Sie ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen. Ungeachtet dessen können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings widersprechen.
- Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
- Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 2 DSGVO).
Ihre Anträge über die Ausübung Ihrer Rechte sollten – nach Möglichkeit schriftlich – an den in Ziffer 1 genannten Verantwortlichen adressiert werden.
Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Bei Beschwerden gegen die hep GmbH kann eine Beschwerde unter anderem an folgende Stelle gerichtet werden:
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefonnummer
0711/615541-23
E-Mail: pressestelle@lfdi.bwl.de
Diese Datenschutzerklärung informiert Sie darüber, wie innerhalb der hep-Gruppe Ihre personenbezogenen Daten verarbeitet, wenn Sie sich auf eine Stelle bei uns bewerben. Es beschreibt auch Ihre Datenschutzrechte, einschließlich des Rechts, gegen einen Teil der Verarbeitung, die hep durchführt, Widerspruch zu erheben. Weitere Informationen über Ihre Rechte und wie Sie diese ausüben können, finden Sie im Abschnitt „7. Ihre Datenschutzrechte“.
Diese Datenschutzerklärung gilt ergänzend zu unserer bestehenden allgemeinen Datenschutzerklärung, in der Sie konkrete Informationen erhalten, wie wir Ihre personenbezogenen Daten im Rahmen des Webseitenbesuchs oder bei nicht bewerbungsspezifischen Themen verarbeiten.
1. Verantwortlicher und Kontaktdaten
a) Verantwortlich für die Verarbeitung ist das in der Stellenbeschreibung genannte Unternehmen der hep-Gruppe gemeinsam mit der hep Global GmbH, die für die Gruppe zentral das Recruiting übernimmt.
a) hep global GmbH
Römerstr. 3
74363 Güglingen
E‑Mail: application@hep.global
b) Den Datenschutzbeauftragten von uns erreichen Sie wie folgt:
hep global GmbH
Datenschutzbeauftragter der hep global GmbH
Römerstr. 3
74363 Güglingen
E‑Mail: datenschutz@hep.global
2. Verarbeitete personenbezogene Daten und ihre Herkunft
Im Rahmen des Auswahlverfahrens erheben und verarbeiten wir folgende Kategorien von personenbezogenen Daten:
- Kontaktdaten in Ihrem Bewerbungsprofil (z.B. Vor- und Nachname, Land, E-Mail, Telefonnummer).
- Angaben aus dem Bewerbungsformular (darunter fallen z.B. Gehaltswunsch, Ihre Motivation, ggf. Angaben zur Behinderung (nur sofern relevant für die ausgeschriebene Position).
- Bewerbungsunterlagen (darunter fallen z.B. Lebenslauf, Anschreiben, Daten zur beruflichen Entwicklung, Qualifikationen und Sprachkenntnisse).
- Referenzen, die Sie uns zur Verfügung stellen
- Informationen aus Ihrem öffentlichen Profil auf beruflichen sozialen Netzwerken
- Information und Angabe aus persönlichen Bewerbungsgesprächen
Wir beziehen obige Daten über Sie ggf. auch aus anderen Quellen, einschließlich externen Geschäftspartnern, z.B. Personaldienstleistungsunternehmen. Wir können auch Daten erhalten, die Sie in beruflich orientierten sozialen Netzwerken, wie z.B. LinkedIn, öffentlich gemacht haben oder die Sie uns über andere Websites, wie z.B. Indeed, übermitteln oder aus anderen öffentlich zugänglichen Quellen (nur sofern die Daten eine Relevanz für Ihr berufliches Leben haben). Der Zweck ist, Sie wegen Jobangeboten zu kontaktieren oder um die Richtigkeit Ihrer Angaben aus den Bewerbungsunterlagen zu überprüfen.
3. Zwecke der Verarbeitung und deren Rechtsgrundlage
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO iVm. §26 Abs. I BDSG)
Sofern Ihre Bewerbung erfolgreich sein sollte und es zu einem Beschäftigungsverhältnis kommt, werden Ihre Daten zur Anbahnung und Durchführung des Arbeitsverhältnisses verarbeitet.
b) Zur Abwehr von geltend gemachten Rechtsansprüchen Art. 6 Abs. 1 b) und f) DSGVO
Sofern notwendig verarbeiten wir Ihre personenbezogenen Daten zur Abwehr geltend gemachte Rechtsansprüche aus dem Bewerbungsverfahren gegen uns. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
c) Einbeziehung öffentlichen Profil auf beruflichen sozialen Netzwerken in den Auswahlprozess (Art. 6 1 lit. f) iVm. Art. 9 Abs. 2 lit. e) DSGVO)
Wenn wir Informationen aus Ihrem öffentlichen Profil auf beruflichen sozialen Netzwerken beziehen, stützen wir die Verarbeitung auf unser berechtigtes Interesse, einen Teil der Entscheidungsgrundlage für die Begründung eines Arbeitsverhältnisses mit Ihnen zu bilden.
d) Aufnahme und Speicherung Ihrer Daten im Bewerberpool (Art. 6 Abs. 1 lit. a) DSGVO)
Sollten Sie nach einer erfolglosen Bewerbung uns Ihre Einwilligung zur Aufnahme in unseren Bewerberpool geben, speichern wir Ihre Daten dort, um Sie für weitere offene Stellen in unserer Unternehmensgruppe zu kontaktieren.
4. Kategorien der Empfänger Ihrer personenbezogenen Daten
Zugriff auf Ihre personenbezogenen Daten erhalten innerhalb des jeweiligen verarbeitenden Unternehmens der hep-Gruppe nur diejenigen Personen und Stellen, die diese zur Erfüllung Ihrer vertraglichen und gesetzlichen Verpflichtungen oder zur Wahrung berechtigter Interessen benötigen. Auch von uns eingesetzte Dienstleister, die Ihre Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO) oder Unternehmen, die als (selbständige) „Verantwortliche“ im Sinne des Art. 4 Ziffer 7 DSGVO tätig sind, können bei Erfüllung der jeweils erforderlichen Voraussetzungen der DSGVO Ihre Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen und Rechtsberatung tätig.
5. Übermittlung in ein Drittland
Soweit wir Ihre personenbezogenen Daten an Empfänger in Drittstaaten (Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) weitergeben, kommt eine der folgenden Garantien für ein angemessenes Schutzniveau Ihrer personenbezogenen Daten zur Anwendung:
Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO);
Verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b., Art. 47 DSGVO);
Standarddatenschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. b DSGVO).
Sie können eine Kopie der jeweils anwendbaren Garantien unter den in Ziffer I.1 angegebenen Kontaktdaten erhalten.
Eine Übermittlung in einen Drittstaat erfolgt nur soweit Sie sich für eine Stelle in der hep-Gruppe bewerben deren Standort außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums liegt.
6. Dauer der Speicherung Ihrer Daten
Wir speichern Ihre persönlichen Daten für die Dauer von 6 Monaten nach Entscheidung an Sie bis auf die Rumpfdaten der Bewerbung löschen. Dies ist erforderlich für die Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Zu den Rumpfdaten gehören Ihr Name und Ihre Emailadresse. Die Rumpfdaten speichern wir ausschließlich in unserem Bewerbertool. Die Rumpfdaten werden nach 2 Jahren endgültig gelöscht. Soweit ein Anstellungsverhältnis eingegangen wird, speichern wir Ihre Daten mindestens 3 Jahre nach Beendigung des Arbeitsverhältnisses, wobei die Frist mit dem Kalenderjahr endet.
Sollten Sie uns die Einwilligung zur Aufnahme in unseren Bewerberpool erteilt haben löschen wir Ihre Daten nach einem Zeitraum von 2 Jahren ab Zustimmung.
7. Ihre Datenschutzrechte
Unter bestimmten Voraussetzungen stehen Ihnen, soweit Sie von der Verarbeitung personenbezogener Daten betroffen sind, uns gegenüber folgende Datenschutzrechte zu:
Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z.B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
Unter bestimmten Umständen können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 21 DSGVO einlegen.
Dieses Recht kann unter anderem gelten, wenn die Verarbeitung Ihrer personenbezogenen Daten auf den berechtigten Interessen des Unternehmens beruht oder wenn Entscheidungen über Sie ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen. Ungeachtet dessen können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings widersprechen.
Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 2 DSGVO).
Ihre Anträge über die Ausübung Ihrer Rechte sollten – nach Möglichkeit schriftlich – an den in Ziffer 1 genannten Verantwortlichen adressiert werden.
Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Bei Beschwerden gegen die hep GmbH kann eine Beschwerde unter anderem an folgende Stelle gerichtet werden:
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefonnummer
0711/615541-23
E-Mail: pressestelle@lfdi.bwl.de
8. Notwendigkeit einer Bereitstellung Ihrer personenbezogenen Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, die personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Durchführung des Bewerbungsverfahrens erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, werden wir das Bewerbungsverfahren nicht durchführen können.
9. Automatisierte Entscheidungsfindungen einschließlich Profilbildung
Wir verwenden keine automatisierte Entscheidungsfindung auf Grundlage von Profilbildung ohne die Einwirkung einer natürlichen Person.