Daten­schutz

Daten­schutz­hin­weise gemäß Art. 13, 14 und 21 EU-Daten­schutz-Grund­ver­ord­nung (DSGVO)

Mit den nach­fol­gend aufge­führten Hinweisen geben wir Ihnen einen Über­blick über die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten durch die Unter­nehmen der hep-Gruppe und über Ihre Rechte aus den daten­schutz­recht­li­chen Vorgaben.

Unsere Daten­schutz­hin­weise sind wie folgt aufgeteilt:

Teil I: Daten­schutz­hin­weise für natür­liche Personen

Die unter diesem Teil I aufge­führten Daten­schutz­hin­weise gelten in allen Fällen, in denen Sie ausschließ­lich als natür­liche Person (z.B. als Anleger zur Inves­ti­tion nur Ihres eigenen Vermö­gens) und nicht als Vertreter oder Mitar­beiter einer juris­ti­schen Person mit uns in Verbin­dung stehen.
Die konkrete Bestim­mung, welche Ihrer perso­nen­be­zo­genen Daten im Einzel­fall verar­beitet und wie diese zu welchem Zweck genutzt werden, richtet sich danach, in welcher Weise ein Kontakt zwischen Ihnen und uns zustande gekommen ist und welche Verbin­dung (z.B. ein Vertrag) zwischen Ihnen und unseren Gesell­schaften besteht.

Sofern Sie als Anleger einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen beitreten bzw. beigetreten sind (dies kann auch in Form eines Treu­hand­ver­trages zwischen Ihnen und der HEP Treu­hand GmbH erfolgen), sind die Daten­schutz­hin­weise, die als Anlage zu Ihrer Beitritts­er­klä­rung beigefügt sind, hinsicht­lich der darin konkret benannten Gesell­schaften der hep-Gruppe und der Dienst­leister vorrangig zu den nach­fol­gend aufge­führten Infor­ma­tionen; die nach­ste­henden Ausfüh­rungen sind in diesem Fall ledig­lich ergän­zend heranzuziehen.

1. Verant­wort­li­cher und Kontaktdaten 


a) Sofern Sie als Anleger einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen beitreten (dies kann auch in Form eines Treu­hand­ver­trages zwischen Ihnen und der HEP Treu­hand GmbH erfolgen), ist Verant­wort­li­cher dieje­nige Gesell­schaft, die in den „Infor­ma­tionen zur Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten gemäß Art. 13, 14 und 21 DSGVO“, die als Anlage zur Beitritts­er­klä­rung des jewei­ligen Invest­ment­ver­mö­gens beigefügt sind, genannt ist.

b) In allen anderen Fällen ist Verant­wort­li­cher für die Verar­bei­tung Ihrer Daten die

hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global

c) Den Daten­schutz­be­auf­tragten von uns errei­chen Sie wie folgt:

hep global GmbH
Daten­schutz­be­auf­tragter der hep global GmbH
Römerstr. 3
74363 Güglingen
E‑Mail: datenschutz@hep.global

2. Verar­bei­tete perso­nen­be­zo­gene Daten und ihre Herkunft

a) Sofern Sie als Anleger einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen beitreten, verar­beiten wir die perso­nen­be­zo­genen Daten aus der Beitritts­er­klä­rung (Ihre Angaben zu Namen, Geburts­datum, Geburtsort, Staats­an­ge­hö­rig­keit, Kontakt­daten, Daten aus Ausweis­do­ku­menten, Steuer- und Bank­daten, Zeich­nungs­summe) und die zu den mit dieser Beitritts­er­klä­rung abge­ge­benen Erklä­rungen und Versi­che­rungen. Hierzu gehören insbe­son­dere Infor­ma­tionen zur Entwick­lung der Kapi­tal­konten, Infor­ma­tionen zu Auszah­lungen, Durch­füh­rung von Gesell­schaf­ter­ver­samm­lungen und die Kommu­ni­ka­tion mit den Steuerbehörden.

Soweit wir diese Daten nicht direkt von Ihnen erheben, verar­beiten wir perso­nen­be­zo­gene Daten, die wir entweder von Unter­nehmen der hep-Gruppe, wie der HEP Vertrieb GmbH oder von Vermitt­lern oder Vertriebs­part­nern oder aus öffent­lich zugäng­li­chen Quellen wie Grund­bü­chern und Handels­re­gis­tern, Presse und sons­tigen Medien sowie Schuld­ner­ver­zeich­nisse zuläs­si­ger­weise erhalten haben und verar­beiten dürfen.

b) In allen anderen Fällen (z.B. wenn Sie als Vermittler für ein Unter­nehmen der hep-Gruppe tätig sind) verar­beiten wir dieje­nigen perso­nen­be­zo­genen Daten, die wir im Rahmen unserer Geschäfts­be­zie­hung von Ihnen erhalten.

Zudem verar­beiten wir perso­nen­be­zo­gene Daten, die wir von Dritten zuläs­si­ger­weise (z.B. zur Erfül­lung von Verträgen oder aufgrund einer von Ihnen erteilten Einwil­li­gung) erhalten haben. Zum anderen verar­beiten wir perso­nen­be­zo­gene Daten, die wir aus öffent­lich zugäng­li­chen Quellen (z.B. Grund­bü­cher, Handels- und Vereins­re­gister, Presse, Medien) zuläs­si­ger­weise gewonnen haben und verar­beiten dürfen.

Die Art und der Umfang dieser Daten ist abhängig von der jewei­ligen Geschäfts­be­zie­hung zwischen Ihnen und uns; typi­scher­weise können dies sein: Ihr Name, Ihre Adresse und andere Kontakt­daten, wie bspw. Tele­fon­nummer und E‑Mail Adresse, Steuer- und Bank­daten sowie Legi­ti­ma­tions- und Authen­ti­fi­ka­ti­ons­daten (Ausweis­daten und Unterschriftenproben).

3. Zwecke der Verar­bei­tung und deren Rechtsgrundlage

a) Zur Erfül­lung von vertrag­li­chen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Sofern Sie als Anleger einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen beitreten, erfolgt die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten insbe­son­dere zur Vorbe­rei­tung, Verwal­tung und Betreuung Ihrer Betei­li­gung an diesem Invest­ment­ver­mögen und zum Zweck der Abrech­nung gegen­über dem Vertriebs­partner und zu dessen Infor­ma­tion gemäß den vertrag­li­chen Bestim­mungen zu Ihrer Betei­li­gung. Auch in anderen Fällen erfolgt die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zur Durch­füh­rung des jewei­ligen mit Ihnen abge­schlos­senen Vertrags oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen.

b) Aufgrund gesetz­li­cher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffent­li­chen Inter­esse (Art. 6 Abs. 1 lit. c) DSGVO)

Zudem verar­beiten wir Ihre perso­nen­be­zo­genen Daten zur Erfül­lung uns oblie­gender gesetz­li­cher oder aufsichts­recht­li­cher Pflichten, wie sie sich z.B. aus dem Geld­wä­sche­ge­setz (GwG), dem Kapi­tal­an­la­ge­ge­setz­buch (KAGB) oder den Steu­er­ge­setzen für uns ergeben. Zu den Zwecken der Verar­bei­tung gehören unter anderem die Iden­ti­täts­prü­fung, die Prüfung der Ansäs­sig­keit, die Betrugs- und Geld­wä­sche­prä­ven­tion, die Erfül­lung steu­er­recht­li­cher Kontroll- und Melde­pflichten sowie die Bewer­tung und Steue­rung von Risiken in unseren Unternehmen.

c) Im Rahmen der Inter­es­sen­ab­wä­gung (Art. 6 Abs. 1 lit. f) DSGVO)

Darüber hinaus erfolgt in Einzel­fällen eine Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zur Wahrung unserer berech­tigten Inter­essen oder der berech­tigten Inter­essen eines Dritten. Dies gilt insbe­son­dere für

  • die Einho­lung von Auskünften zu Ihrer wirt­schaft­li­chen Leis­tungs­fä­hig­keit (wie Boni­täts- und Ausfallrisiken),
  • Bekämp­fung von Geld­wä­sche, Terro­ris­mus­fi­nan­zie­rung und vermö­gens­ge­fähr­denden Straftaten,
  • die Geltend­ma­chung, Ausübung und Vertei­di­gung von recht­li­chen Ansprüchen,
  • zur Erfül­lung von aufsichts­recht­li­chen Vorgaben, beispiels­weise der Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht (BaFin), der Deut­schen Bundes­bank oder der Euro­päi­schen Zentral­bank (EZB),
  • die Gewähr­leis­tung der IT-Sicher­heit und unseres IT-Betriebs,
  • die Steue­rung unseres Geschäfts­be­triebes sowie zur Weiter­ent­wick­lung von Dienst­leis­tungen und Produkten,
  • die Entwick­lung und Durch­füh­rung von Werbe­maß­nahmen zur Markt- und Meinungs­for­schung, soweit Sie der Verar­bei­tung für diese Zwecke nicht wider­spro­chen haben.

d) Aufgrund Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns in einzelnen Fällen eine Einwil­li­gung zur Verar­bei­tung perso­nen­be­zo­gener Daten für bestimmte Zwecke erteilt haben, ist diese Einwil­li­gung Rechts­grund­lage der auf Ihr basie­renden Verar­bei­tungen. Sie können eine Einwil­li­gung jeder­zeit wider­rufen. Dies gilt auch für den Widerruf von Einwil­li­gungen, die –wie beispiels­weise eine etwaige Schufa-Einwil­li­gung– vor dem 25. Mai 2018 uns gegen­über erteilt wurden. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt und die Recht­mä­ßig­keit von vor dem Widerruf erfolgten Verar­bei­tungen unbe­rührt lässt.

4. Kate­go­rien der Empfänger Ihrer perso­nen­be­zo­genen Daten

Zugriff auf Ihre perso­nen­be­zo­genen Daten erhalten inner­halb des jewei­ligen verar­bei­tenden Unter­neh­mens der hep-Gruppe nur dieje­nigen Personen und Stellen, die diese zur Erfül­lung Ihrer vertrag­li­chen und gesetz­li­chen Verpflich­tungen oder zur Wahrung berech­tigter Inter­essen benö­tigen. Auch von uns einge­setzte Dienst­leister, die Ihre Daten in unserem Auftrag verar­beiten (Art. 28 DSGVO) oder Unter­nehmen, die als (selb­stän­dige) „Verant­wort­liche“ im Sinne des Art. 4 Ziffer 7 DSGVO tätig sind, können bei Erfül­lung der jeweils erfor­der­li­chen Voraus­set­zungen der DSGVO Ihre Daten erhalten. Dies sind Unter­nehmen insbe­son­dere in den Kate­go­rien IT-Dienst­leis­tungen, Logistik, Tele­kom­mu­ni­ka­tion, Vertrieb und Marke­ting, Rechts- und Steu­er­be­ra­tung und Forderungsbeitreibung.

Eine Weiter­gabe kann auch an öffent­liche Stellen wie die Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht, der Deut­schen Bundes­bank oder der Euro­päi­schen Zentral­bank sowie an Finanz­ämter erfolgen, soweit wir dazu gesetz­lich oder aufsichts­recht­lich verpflichtet sind.

Sofern Sie Anleger an einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen sind, umfasst die Daten­ver­ar­bei­tung für die vorge­nannten Zwecke auch die Über­mitt­lung der Daten insbe­son­dere an die HEP Vertrieb GmbH und die jewei­lige Verwahr­stelle des Invest­ment­ver­mö­gens, an das Bundes­zen­tralamt für Steuern und gege­be­nen­falls ‑sofern Sie uns hierzu entspre­chend ange­wiesen haben- an einen von Ihnen benannten Steuerberater.

Daneben können u.U. auch andere Anleger einen Teil Ihrer perso­nen­be­zo­genen Daten erhalten, soweit diese einen ggf. bestehenden Anspruch auf Auskunft zu ihren Mitge­sell­schaf­tern bzw. Mittreu­ge­bern geltend machen.

5. Über­mitt­lung in ein Dritt­land oder an eine inter­na­tio­nale Organisation

Wir werden Ihre perso­nen­be­zo­genen Daten grund­sätz­lich nicht an Empfänger in Dritt­staaten (Staaten außer­halb der Euro­päi­schen Union oder des Euro­päi­schen Wirt­schafts­raums) oder an inter­na­tio­nale Orga­ni­sa­tionen weiter­geben. Etwas anderes gilt nur, soweit

  • es zur Durch­füh­rung Ihrer Betei­li­gung als Anleger an unseren Invest­ment­ver­mögen erfor­der­lich ist,
  • es gesetz­lich vorge­schrieben ist (bspw. durch steu­er­recht­liche Melde­pflichten) oder
  • Sie in die Weiter­gabe einge­wil­ligt haben.

Über die Einzel­heiten einer solchen Weiter­gabe werden wir Sie, soweit gesetz­lich vorge­geben, geson­dert informieren.

6. Dauer der Spei­che­rung Ihrer Daten

Ihre perso­nen­be­zo­genen Daten werden soweit erfor­der­lich für den Zeit­raum unserer Geschäfts­be­zie­hung (typi­scher­weise ein Vertrags­ver­hältnis) gespei­chert. Die Dauer der Spei­che­rung umfasst darüber hinaus auch die Anbah­nung und die Abwick­lung einer solchen Geschäftsbeziehung.

Darüber hinaus unter­liegen wir verschie­denen Aufbe­wah­rungs- und Doku­men­ta­ti­ons­pflichten, die sich u.a. aus dem Handels­ge­setz­buch (HGB), der Abga­benordung (AO) und dem Geld­wä­sche­ge­setz (GwG) ergeben. Die dort gere­gelten Fristen zur Aufbe­wah­rung bzw. Doku­men­ta­tion betragen zwischen zwei bis zehn Jahren über das Ende der Geschäfts­be­zie­hung hinaus.

Schließ­lich beur­teilt sich die Dauer der Spei­che­rung auch nach den gesetz­li­chen Verjäh­rungs­fristen, die z.B. nach den §§ 195 ff. des Bürger­li­chen Gesetz­buchs (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahren betragen können.

Nach Ablauf der vorge­nannten Fristen werden Ihre perso­nen­be­zo­genen Daten regel­mäßig gelöscht, es sei denn, die ‑wiederum befris­tete- Weiter­ver­ar­bei­tung dieser Daten ist erfor­der­lich, um unsere oder die berech­tigten Inter­essen eines Dritten, wie sie beispiel­haft in Ziffer 3 c) aufge­führt sind, zu wahren. Ein solches berech­tigtes Inter­esse kann z.B. auch dann vorliegen, wenn eine Löschung wegen der beson­deren Art der Spei­che­rung nur mit unver­hält­nis­mä­ßigem Aufwand möglich ist und gleich­zeitig eine Verar­bei­tung zu anderen als den genannten Zwecken durch geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen ausge­schlossen ist.

7. Ihre Datenschutzrechte

Unter bestimmten Voraus­set­zungen stehen Ihnen, soweit Sie von der Verar­bei­tung perso­nen­be­zo­gener Daten betroffen sind, uns gegen­über folgende Daten­schutz­rechte zu:

  • Sie haben das Recht, von uns Auskunft über Ihre bei uns gespei­cherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschrän­kungen nach § 34 BDSG) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespei­cherten Daten nach Art. 16 DSGVO berich­tigen, wenn diese unzu­tref­fend oder fehler­haft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grund­sätzen von Art. 17 DSGVO löschen, sofern andere gesetz­liche Rege­lungen (z.B. gesetz­liche Aufbe­wah­rungs­pflichten oder die Einschrän­kungen nach § 35 BDSG) oder ein über­wie­gendes Inter­esse unse­rer­seits (z.B. zur Vertei­di­gung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berück­sich­ti­gung der Voraus­set­zungen des Art. 18 DSGVO können Sie von uns verlangen, die Verar­bei­tung Ihrer Daten einzuschränken.
  • Ferner können Sie gegen die Verar­bei­tung Ihrer Daten Wider­spruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verar­bei­tung Ihrer Daten beenden müssen. Dieses Wider­spruchs­recht gilt aller­dings nur bei Vorliegen ganz beson­derer Umstände Ihrer persön­li­chen Situa­tion, wobei Rechte unseres Hauses Ihrem Wider­spruchs­recht ggf. entge­gen­stehen können.
  • Auch haben Sie das Recht, Ihre Daten unter den Voraus­set­zungen von Art. 20 DSGVO in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwil­li­gung in die Verar­bei­tung perso­nen­be­zo­gener Daten jeder­zeit uns gegen­über mit Wirkung für die Zukunft zu widerrufen.
  • Ferner steht Ihnen ein Beschwer­de­recht bei einer Daten­schutz­auf­sichts­be­hörde zu (Art. 77 DSGVO). Wir empfehlen aller­dings, eine Beschwerde zunächst immer an uns zu richten.
  • Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglich­keit schrift­lich an den in Ziffer 1 genannten Verant­wort­li­chen adres­siert werden.

8. Notwen­dig­keit einer Bereit­stel­lung Ihrer perso­nen­be­zo­genen Daten

a) Sofern Sie als Anleger einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen beitreten, werden Ihre perso­nen­be­zo­genen Daten von uns benö­tigt, damit wir Ihr Angebot einer Betei­li­gung an dem jewei­ligen Invest­ment­ver­mögen gemäß den zu beach­tenden recht­li­chen Vorschriften prüfen können.

Nach den geld­wä­sche­recht­li­chen Vorschriften sind wir dazu verpflichtet, Sie beispiels­weise anhand Ihres Perso­nal­aus­weises zu iden­ti­fi­zieren und dabei Ihren Namen, Geburtsort, Geburts­datum, Staats­an­ge­hö­rig­keit und Ihre Wohn­an­schrift zu erheben und fest­zu­halten. Nach § 8 Abs. 2 i.V.m. § 12 Abs. 1 GwG sind wir außerdem dazu verpflichtet, die Art, die Nummer und die ausstel­lende Behörde des zur Über­prü­fung der Iden­tität vorge­legten Doku­ments aufzu­zeichnen. Damit wir diesen gesetz­li­chen Verpflich­tungen nach­kommen können, haben Sie uns nach § 11 Abs. 6 GwG die notwen­digen Infor­ma­tionen und Unter­lagen zur Verfü­gung zu stellen und uns eben­falls sich nach einer Annahme Ihres Ange­botes zur Verwal­tung Ihrer Betei­li­gung erge­bende Ände­rungen unver­züg­lich anzuzeigen.

Ohne die Bereit­stel­lung Ihrer Angaben können wir Ihr Angebot auf eine Betei­li­gung nicht prüfen und annehmen und im Fall einer Annahme Ihre Betei­li­gung nicht gemäß den zwischen uns verein­barten vertrag­li­chen Rege­lungen verwalten. Ferner könnten wir ohne Ihre Angaben zur Iden­ti­täts­prü­fung oder zur Ände­rung dieser Angaben die uns oblie­genden gesetz­li­chen Pflichten zur Bekämp­fung von Geld­wä­sche nicht erfüllen. Wir wären deshalb gesetz­lich verpflichtet, von einer Geschäfts­be­zie­hung mit Ihnen abzu­sehen oder eine bestehende Geschäfts­be­zie­hung zu beenden, vergleiche § 10 Abs. 9 GwG.

b) Auch in anderen Fällen können Sie bei der Begrün­dung einer Geschäfts­be­zie­hung ‑insbe­son­dere, wenn diese unmit­telbar in Verbin­dung mit den gewerb­li­chen Akti­vi­täten der HEP Kapi­tal­ver­wal­tung AG steht- nach den vorge­nannten Normen des Geld­wä­sche­ge­setzes verpflichtet sein, die zur Iden­ti­täts­prü­fung erfor­der­li­chen perso­nen­be­zogen Daten bereit­zu­stellen; ande­ren­falls wären wir eben­falls verpflichtet, von einer Geschäfts­be­zie­hung abzu­sehen oder diese zu beenden. Im Übrigen müssen Sie nur dieje­nigen perso­nen­be­zo­genen Daten bereit­stellen, die zur Vorbe­rei­tung, Durch­füh­rung und Been­di­gung einer Geschäfts­be­zie­hung erfor­der­lich sind. Ohne diese Daten werden wir in der Regel den Abschluss des jewei­ligen Vertrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durch­führen können und ggf. beenden müssen.

9. Auto­ma­ti­sierte Einzel­fall­ent­schei­dungen einschließ­lich Profilbildung

Wir verar­beiten Ihre Daten unter Umständen mit dem Ziel, bestimmte persön­liche Aspekte zu bewerten (sog. „Profiling“). Profiling kann insbe­son­dere aufgrund aufsichts­recht­li­cher Vorgaben zum Einsatz kommen. Wir sind zur Bekämp­fung von Geld­wä­sche, Terro­ris­mus­fi­nan­zie­rung und vermö­gens­ge­fähr­denden Straf­taten verpflichtet. Bei diesen Maßnahmen, die auch Ihrem Schutz dienen, wenden wir gege­be­nen­falls auch Profiling an. Ebenso nutzen wir das Profiling, um Sie ziel­ge­richtet über unsere Produkte zu infor­mieren und beraten zu können. Nicht verar­beitet werden hierbei beson­dere Kate­go­rien perso­nen­be­zo­gener Daten nach Art. 9 DSGVO.

Darüber hinaus nutzen wir keine rein auto­ma­ti­sierte Entschei­dungs­fin­dung gemäß Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzel­fällen doch einsetzen, werden wir Sie hier­über geson­dert infor­mieren, sofern dies gesetz­lich vorge­geben ist.

Hinweis zum Recht auf jeder­zei­tigen Wider­spruch gegen die Verar­bei­tung Ihrer Daten

Sie haben jeder­zeit das Recht, gegen die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten durch uns zum Zweck der Direkt­wer­bung (Zusen­dung von Werbe­ma­te­rialen durch uns, gleich in welcher Form), Wider­spruch einzu­legen. Im Falle Ihres Wider­spruchs werden Ihre perso­nen­be­zo­genen Daten nicht mehr für Werbe­zwecke verar­beitet. Ihren Wider­spruch richten Sie bitte an:

hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global oder datenschutz@hep.global

Sie haben ferner jeder­zeit das Recht, aus persön­li­chen Gründen Wider­spruch gegen die Verar­bei­tung Ihrer Daten einzu­legen, die zur Wahrung unserer berech­tigten Inter­essen erfor­der­lich ist. Ihren Wider­spruch und dessen Begrün­dung richten Sie bitte eben­falls an:

hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global oder datenschutz@hep.global

Wir werden anhand der von Ihnen ange­ge­benen Gründe unver­züg­lich, spätes­tens jedoch inner­halb von einem Monat nach Zugang Ihres Wider­spruchs, prüfen, ob wir zur Löschung Ihrer Daten verpflichtet sind oder eine weitere Verar­bei­tung Ihrer Daten durch uns zur Wahrung über­wie­gender schutz­wür­diger Inter­essen oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist. Über das Ergebnis unserer Prüfung werden wir Sie schrift­lich oder in Text­form unterrichten.

Teil II: Daten­schutz­hin­weise für juris­ti­sche Personen bzw. deren Mitarbeiter

Die unter diesem Teil II aufge­führten Daten­schutz­hin­weise gelten in allen Fällen, in denen Sie als Inhaber, Vertreter oder entspre­chend bevoll­mäch­tigter Mitar­beiter einer juris­ti­schen Person (nach­fol­gend „Ihr Unter­nehmen“) mit uns in Verbin­dung stehen und dabei nicht für sich selbst, sondern für bzw. im Namen Ihres Unter­neh­mens handeln.

Die konkrete Bestim­mung, welche Ihrer perso­nen­be­zo­genen Daten im Einzel­fall verar­beitet und wie diese zu welchem Zweck genutzt werden, richtet sich danach, in welcher Weise ein Kontakt zustande gekommen ist und welche Verbin­dung (z.B. ein Vertrag) zwischen Ihrem und unseren Unter­nehmen besteht.

Sofern Ihr Unter­nehmen einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen beitritt bzw. beigetreten ist (dies kann auch in Form eines Treu­hand­ver­trages zwischen Ihrem Unter­nehmen und der HEP Treu­hand GmbH erfolgen), sind die Daten­schutz­hin­weise, die als Anlage zu Ihrer Beitritts­er­klä­rung beigefügt sind, hinsicht­lich der darin konkret benannten Gesell­schaften der hep-Gruppe und der Dienst­leister vorrangig zu den nach­fol­gend aufge­führten Infor­ma­tionen; die nach­ste­henden Ausfüh­rungen sind in diesem Fall ledig­lich ergän­zend heranzuziehen.

1. Verant­wort­li­cher und Kontaktdaten

a) Sofern Ihr Unter­nehmen einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen beitritt (dies kann auch in Form eines Treu­hand­ver­trages zwischen Ihrem Unter­nehmen und der HEP Treu­hand GmbH erfolgen), ist Verant­wort­li­cher dieje­nige Gesell­schaft, die in den „Infor­ma­tionen zur Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten gemäß Art. 13, 14 und 21 DSGVO“, die als Anlage zur Beitritts­er­klä­rung des jewei­ligen Invest­ment­ver­mö­gens beigefügt sind, genannt ist.

b) In allen anderen Fällen ist Verant­wort­li­cher für die Verar­bei­tung Ihrer Daten die

hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global

c) Den Daten­schutz­be­auf­tragten von uns errei­chen Sie wie folgt:

hep global GmbH
Daten­schutz­be­auf­tragter der hep global GmbH
Römerstr. 3
74363 Güglingen
E‑Mail: datenschutz@hep.global

2. Verar­bei­tete perso­nen­be­zo­gene Daten und ihre Herkunft

a) Sofern Ihr Unter­nehmen als Anleger einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen beitritt, verar­beiten wir Ihre perso­nen­be­zo­genen Daten aus der Beitritts­er­klä­rung (Ihre Angaben zu Namen, Geburts­datum, Geburtsort, Staats­an­ge­hö­rig­keit, Kontakt­daten, Daten aus Ausweisdokumenten).

Soweit wir diese Daten nicht direkt von Ihnen erheben, verar­beiten wir perso­nen­be­zo­gene Daten, die wir entweder von Unter­nehmen der hep-Gruppe, wie der HEP Vertrieb GmbH oder von Vermitt­lern oder Vertriebs­part­nern oder aus öffent­lich zugäng­li­chen Quellen wie Grund­bü­chern und Handels­re­gis­tern, Presse und sons­tigen Medien sowie Schuld­ner­ver­zeich­nisse zuläs­si­ger­weise erhalten haben und verar­beiten dürfen.

b) In allen anderen Fällen (z.B. wenn Ihr Unter­nehmen als Vermittler für ein Unter­nehmen der hep-Gruppe tätig ist) verar­beiten wir dieje­nigen perso­nen­be­zo­genen Daten, die wir von Ihnen in Ihrer Funk­tion als Vertreter bzw. Mitar­beiter Ihres Unter­neh­mens erhalten.

Zudem verar­beiten wir perso­nen­be­zo­gene Daten, die wir aus öffent­lich zugäng­li­chen Quellen (z.B. Grund­bü­cher, Handels- und Vereins­re­gister, Presse, Medien) zuläs­si­ger­weise gewonnen haben und verar­beiten dürfen.

Die Art und der Umfang dieser Daten ist abhängig von der jewei­ligen Geschäfts­be­zie­hung zwischen Ihrem Unter­nehmen und uns; typi­scher­weise können dies sein: Ihr Name, Ihre Adresse und andere Kontakt­daten wie bspw. Tele­fon­nummer und E‑Mail Adresse bei Ihrem Unter­nehmen sowie Legi­ti­ma­tions- und Authen­ti­fi­ka­ti­ons­daten (Ausweis­daten und Unterschriftenproben).

3. Zwecke der Verar­bei­tung und deren Rechtsgrundlage

a) Zur Erfül­lung von vertrag­li­chen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten erfolgt insbe­son­dere zur Vorbe­rei­tung, Verwal­tung und Betreuung der Geschäfts­be­zie­hung Ihres Unter­neh­mens mit uns und dient dabei vorrangig zur Kommu­ni­ka­tion mit Ihrem Unternehmen.

b) Aufgrund gesetz­li­cher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffent­li­chen Inter­esse (Art. 6 Abs. 1 lit. c) DSGVO)

Zudem verar­beiten wir Ihre perso­nen­be­zo­genen Daten zur Erfül­lung uns oblie­gender gesetz­li­cher oder aufsichts­recht­li­cher Pflichten, wie sie sich z.B. aus dem Geld­wä­sche­ge­setz (GwG), dem Kapi­tal­an­la­ge­ge­setz­buch (KAGB) oder den Steu­er­ge­setzen für uns ergeben. Zu den Zwecken der Verar­bei­tung gehören unter anderem die Iden­ti­täts­prü­fung, die Prüfung der Ansäs­sig­keit, die Betrugs- und Geld­wä­sche­prä­ven­tion, die Erfül­lung steu­er­recht­li­cher Kontroll- und Melde­pflichten sowie die Bewer­tung und Steue­rung von Risiken in unseren Unternehmen.

c) Im Rahmen der Inter­es­sen­ab­wä­gung (Art. 6 Abs. 1 lit. f) DSGVO)

Darüber hinaus erfolgt in Einzel­fällen eine Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zur Wahrung unserer berech­tigten Inter­essen oder der berech­tigten Inter­essen eines Dritten. Dies gilt insbe­son­dere für

  • die Geltend­ma­chung, Ausübung und Vertei­di­gung von recht­li­chen Ansprüchen,
  • zur Erfül­lung von aufsichts­recht­li­chen Vorgaben, beispiels­weise der Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht (BaFin), der Deut­schen Bundes­bank oder der Euro­päi­schen Zentral­bank (EZB),
  • die Gewähr­leis­tung der IT-Sicher­heit und unseres IT-Betriebs.

d) Aufgrund Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns in einzelnen Fällen eine Einwil­li­gung zur Verar­bei­tung perso­nen­be­zo­gener Daten für bestimmte Zwecke erteilt haben, ist diese Einwil­li­gung Rechts­grund­lage der auf Ihr basie­renden Verar­bei­tungen. Sie können eine Einwil­li­gung jeder­zeit wider­rufen. Dies gilt auch für den Widerruf von Einwil­li­gungen, die vor dem 25. Mai 2018 uns gegen­über erteilt wurden. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt und die Recht­mä­ßig­keit von vor dem Widerruf erfolgten Verar­bei­tungen unbe­rührt lässt.

4. Kate­go­rien der Empfänger Ihrer perso­nen­be­zo­genen Daten

Zugriff auf Ihre perso­nen­be­zo­genen Daten erhalten inner­halb des jewei­ligen verar­bei­tenden Unter­neh­mens der hep-Gruppe nur dieje­nigen Personen und Stellen, die diese zur Erfül­lung Ihrer vertrag­li­chen und gesetz­li­chen Verpflich­tungen oder zur Wahrung berech­tigter Inter­essen benö­tigen. Auch von uns einge­setzte Dienst­leister, die Ihre Daten in unserem Auftrag verar­beiten (Art. 28 DSGVO) oder Unter­nehmen, die als (selb­stän­dige) „Verant­wort­liche“ im Sinne des Art. 4 Ziffer 7 DSGVO tätig sind, können bei Erfül­lung der jeweils erfor­der­li­chen Voraus­set­zung der DSGVO Ihre Daten erhalten. Dies sind Unter­nehmen insbe­son­dere in den Kate­go­rien IT-Dienst­leis­tungen, Logistik, Tele­kom­mu­ni­ka­tion, Vertrieb und Marke­ting, Rechts- und Steuerberatung.

Eine Weiter­gabe kann auch an öffent­liche Stellen wie die Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht, der Deut­schen Bundes­bank oder der Euro­päi­schen Zentral­bank sowie an Finanz­ämter erfolgen, soweit wir dazu gesetz­lich oder aufsichts­recht­lich verpflichtet sind.

Sofern Ihr Unter­nehmen Anleger an einem von der hep-Gruppe verwal­teten Invest­ment­ver­mögen ist, umfasst die Daten­ver­ar­bei­tung für die vorge­nannten Zwecke auch die Über­mitt­lung der Daten an die HEP Vertrieb GmbH und die jewei­lige Verwahr­stelle des Investmentvermögens.

5. Über­mitt­lung in ein Dritt­land oder an eine inter­na­tio­nale Organisation

Wir werden Ihre perso­nen­be­zo­genen Daten grund­sätz­lich nicht an Empfänger in Dritt­staaten (Staaten außer­halb der Euro­päi­schen Union oder des Euro­päi­schen Wirt­schafts­raums) oder an inter­na­tio­nale Orga­ni­sa­tionen weiter­geben. Etwas anderes gilt nur, soweit

  • es zur Durch­füh­rung der Betei­li­gung Ihres Unter­neh­mens an unseren Invest­ment­ver­mögen erfor­der­lich ist,
  • es gesetz­lich vorge­schrieben ist (bspw. durch steu­er­recht­liche Melde­pflichten) oder
  • Sie in die Weiter­gabe einge­wil­ligt haben.

Über die Einzel­heiten einer solchen Weiter­gabe werden wir Sie, soweit gesetz­lich vorge­geben, geson­dert informieren.

6. Dauer der Spei­che­rung Ihrer Daten

Ihre perso­nen­be­zo­genen Daten werden soweit erfor­der­lich- für die Dauer unserer Geschäfts­be­zie­hung (typi­scher­weise ein Vertrags­ver­hältnis) gespei­chert. Die vorge­nannte Dauer der Spei­che­rung umfasst darüber hinaus auch die Anbah­nung und die Abwick­lung einer solchen Geschäftsbeziehung.

Darüber hinaus unter­liegen wir verschie­denen Aufbe­wah­rungs- und Doku­men­ta­ti­ons­pflichten, die sich u.a. aus dem Handels­ge­setz­buch (HGB), der Abga­benordung (AO) und dem Geld­wä­sche­ge­setz (GwG) ergeben. Die dort gere­gelten Fristen zur Aufbe­wah­rung bzw. Doku­men­ta­tion betragen zwischen zwei bis zehn Jahren über das Ende der Geschäfts­be­zie­hung hinaus.

Nach Ablauf der vorge­nannten Fristen werden Ihre perso­nen­be­zo­genen Daten regel­mäßig gelöscht, es sei denn, die ‑wiederum befris­tete- Weiter­ver­ar­bei­tung dieser Daten ist erfor­der­lich, um unsere oder die berech­tigten Inter­essen eines Dritten, wie sie beispiel­haft in Ziffer 3 © aufge­führt sind, zu wahren. Ein solches berech­tigtes Inter­esse kann z.B. auch dann vorliegen, wenn eine Löschung wegen der beson­deren Art der Spei­che­rung nur mit unver­hält­nis­mä­ßigem Aufwand möglich ist und gleich­zeitig eine Verar­bei­tung der anderen als den genannten Zwecken durch geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen ausge­schlossen ist.

7. Ihre Datenschutzrechte

Unter bestimmten Voraus­set­zungen stehen Ihnen, soweit Sie von der Verar­bei­tung perso­nen­be­zo­gener Daten betroffen sind, uns gegen­über folgende Daten­schutz­rechte zu:

  • Sie haben das Recht, von uns Auskunft über Ihre bei uns gespei­cherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschrän­kungen nach § 34 BDSG) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespei­cherten Daten nach Art. 16 DSGVO berich­tigen, wenn diese unzu­tref­fend oder fehler­haft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grund­sätzen von Art. 17 DSGVO löschen, sofern andere gesetz­liche Rege­lungen (z.B. gesetz­liche Aufbe­wah­rungs­pflichten oder die Einschrän­kungen nach § 35 BDSG) oder ein über­wie­gendes Inter­esse unse­rer­seits (z.B. zur Vertei­di­gung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berück­sich­ti­gung der Voraus­set­zungen des Art. 18 DSGVO können Sie von uns verlangen, die Verar­bei­tung Ihrer Daten einzuschränken.
  • Ferner können Sie gegen die Verar­bei­tung Ihrer Daten Wider­spruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verar­bei­tung Ihrer Daten beenden müssen. Dieses Wider­spruchs­recht gilt aller­dings nur bei Vorliegen ganz beson­derer Umstände Ihrer persön­li­chen Situa­tion, wobei Rechte unseres Hauses Ihrem Wider­spruchs­recht ggf. entge­gen­stehen können.
  • Auch haben Sie das Recht, Ihre Daten unter den Voraus­set­zungen von Art. 20 DSGVO in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Ferner steht Ihnen ein Beschwer­de­recht bei einer Daten­schutz­auf­sichts­be­hörde zu (Art. 77 DSGVO). Wir empfehlen aller­dings, eine Beschwerde zunächst immer an uns zu richten.
  • Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglich­keit schrift­lich an den in Ziffer 1 genannten Verant­wort­li­chen adres­siert werden.

8. Notwen­dig­keit einer Bereit­stel­lung Ihrer perso­nen­be­zo­genen Daten

Im Rahmen unserer Geschäfts­ver­bin­dung mit Ihrem Unter­nehmen müssen Sie uns dieje­nigen perso­nen­be­zo­genen Daten bereit­stellen, die für die Erfas­sung einer Vertretung/Bevollmächtigung und die Erfül­lung der damit verbun­denen vertrag­li­chen Pflichten erfor­der­lich oder zu deren Erhe­bung wir gesetz­lich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

Insbe­son­dere sind wir nach den geld­wä­sche­recht­li­chen Vorschriften verpflichtet, Sie vor Einrich­tung der Vertretungsberechtigung/Bevollmächtigung beispiels­weise anhand Ihres Perso­nal­aus­weises zu iden­ti­fi­zieren und dabei Ihren Namen, Geburtsort, Geburts­datum, Staats­an­ge­hö­rig­keit und ihre Wohn­an­schrift zu erheben und fest­zu­halten. Nach § 8 Abs. 2 i.V.m. § 12 Abs. 1 GwG sind wir außerdem dazu verpflichtet, die Art, die Nummer und die ausstel­lende Behörde des zur Über­prü­fung der Iden­tität vorge­legten Doku­ments aufzu­zeichnen. Damit wir diesen gesetz­li­chen Verpflich­tungen nach­kommen können, haben Sie uns nach § 11 Abs. 6 Geld­wä­sche­ge­setz die notwen­digen Infor­ma­tionen und Unter­lagen zur Verfü­gung zu stellen und sich im Laufe der Geschäfts­be­zie­hung erge­bende Ände­rungen unver­züg­lich anzu­zeigen. Sollten Sie uns die notwen­digen Infor­ma­tionen und Unter­lagen nicht zur Verfü­gung stellen, dürfen wir die von dem jewei­ligen Unter­nehmen gewünschte Geschäfts­be­zie­hung nicht einrichten oder ggf. nicht fortsetzen.

Eine Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten kann auch inso­fern nach den geld­wä­sche­recht­li­chen Vorschriften vorge­geben sein, als Sie als soge­nannter wirt­schaft­lich Berech­tigter (§ 3 Geld­wä­sche­ge­setz) Ihres Unter­neh­mens anzu­sehen sind. Sollten Sie uns die in diesem Zusam­men­hang erfor­der­li­chen Infor­ma­tionen und Unter­lagen nicht zur Verfü­gung stellen, dürfen wir die Geschäfts­be­zie­hung mit Ihrem Unter­nehmen nicht aufnehmen bzw. müssten diese beenden.

9. Auto­ma­ti­sierte Einzel­fall­ent­schei­dungen einschließ­lich Profilbildung

Bei der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten als Inhaber, Vertreter/Bevollmächtigter oder sons­tiger Mitar­beiter Ihres Unter­neh­mens findet weder ein sog. „Profiling“ noch eine rein auto­ma­ti­sierte Entschei­dungs­fin­dung gemäß Art. 22 DSGVO statt.

Hinweis zum Recht auf jeder­zei­tigen Wider­spruch gegen die Verar­bei­tung Ihrer Daten

Sie haben jeder­zeit das Recht, aus persön­li­chen Gründen Wider­spruch gegen die Verar­bei­tung Ihrer Daten einzu­legen, die zur Wahrung unserer berech­tigten Inter­essen erfor­der­lich ist. Ihren Wider­spruch und dessen Begrün­dung richten Sie bitte an:

hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global oder datenschutz@hep.global

Wir werden anhand der von Ihnen ange­ge­benen Gründe unver­züg­lich, spätes­tens jedoch inner­halb von einem Monat nach Zugang Ihres Wider­spruchs, prüfen, ob wir zur Löschung Ihrer Daten verpflichtet sind, oder eine weitere Verar­bei­tung Ihrer Daten durch uns zur Wahrung über­wie­gender schutz­wür­diger Inter­essen oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist. Über das Ergebnis unserer Prüfung werden wir Sie schrift­lich oder in Text­form unterrichten.

TEIL III: Daten­schutz­hin­weise für den Besuch unserer Webseiten

Die unter diesem Teil III aufge­führten Daten­schutz­hin­weise infor­mieren Sie über Art und Umfang der Verar­bei­tung perso­nen­be­zo­gener Daten beim Besuch unserer Webseiten.

Perso­nen­be­zo­gene Daten im Sinne der Daten­schutz-Grund­ver­ord­nung (DSGVO) sind alle Infor­ma­tionen, die sich auf eine Person beziehen und mit deren Hilfe diese Person bestimmbar ist, wie z.B. der Name oder die E Mail-Adresse der betrof­fenen Person. Verar­bei­tung im Sinne der DSGVO ist jede Hand­lung, die in Bezug auf perso­nen­be­zo­gene Daten vorge­nommen wird, wie z.B. die Erhe­bung, Spei­che­rung, Über­mitt­lung oder Löschung der perso­nen­be­zo­genen Daten.

Wir erläu­tern im Folgenden, wann beim Besuch unserer Webseiten und bei der Nutzung unserer Online-Ange­bote welche Daten verar­beitet und mit wem sie geteilt werden. Zusätz­lich finden Sie Infor­ma­tionen zu Ihren Rechten als betrof­fene Person.

1. Verant­wort­li­cher und Kontaktdaten

a) Verant­wort­lich für die Verar­bei­tung Ihrer Daten ist die

hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global 

b) Den Daten­schutz­be­auf­tragten von uns errei­chen Sie wie folgt:

hep global GmbH
Daten­schutz­be­auf­tragter der hep global GmbH
Römerstr. 3
74363 Güglingen
E‑Mail: datenschutz@hep.global

2. Erhe­bung perso­nen­be­zo­gener Daten bei Besuch unserer Webseite

Beim Besuch unserer Webseiten erfassen wir Daten, die Ihr Browser an unseren Server über­mit­telt (soge­nannte Logda­teien). Diese Logda­teien, die in den Logfiles unseres Servers temporär gespei­chert werden, sind sowohl tech­nisch für Ihren Abruf unserer Webseiten als auch für unser berech­tigtes Inter­esse erfor­der­lich, Ihnen unsere Webseiten anzu­zeigen und deren Stabi­lität und Sicher­heit zu gewähr­leisten. Folgende Infor­ma­tionen werden dabei ohne Ihr Zutun erfasst und bis zur auto­ma­ti­sierten Löschung gespeichert:

  • die IP-Adresse Ihres inter­net­fä­higen Rechners,

  • das Datum und die Uhrzeit der Anfrage,

  • der Name und die URL der abge­ru­fenen Datei,

  • die Webseite/Applikation, von der aus der Zugriff erfolgt,

  • der Zugriffs­sta­tus/HTTP-Status­code,

  • die jeweils über­tra­gene Datenmenge,

  • der von Ihnen verwen­dete Browser und ggfs. das Betriebs­system Ihres inter­net­fä­higen Rechners,

  • die Sprache und die Version Ihrer Browsersoftware.

Die Rechts­grund­lage für die Verar­bei­tung der genannten Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berech­tigtes Inter­esse folgt aus den nach­fol­gend aufge­lis­teten Zwecken der Datenerhebung:

  • Gewähr­leis­tung eines reibungs­losen Verbindungsaufbaus,

  • Gewähr­leis­tung einer komfor­ta­blen Nutzung unserer Webseiten,

  • Auswer­tung der System­si­cher­heit und ‑stabi­lität.

Die Daten werden für einen Zeit­raum von 60 Tagen gespei­chert und danach auto­ma­tisch gelöscht.

Die Erfas­sung dieser Daten zur Bereit­stel­lung der Webseiten und die Spei­che­rung der Daten in Logda­teien ist für den Betrieb der Inter­net­seite zwin­gend erfor­der­lich. Es besteht folg­lich seitens des Nutzers keine Widerspruchsmöglichkeit.

3. Erhe­bung und Verar­bei­tung perso­nen­be­zo­gener Daten bei Nutzung des Kontakt­for­mu­lars und bei E‑Mail-Kontakt

Um Ihnen unsere Online-Ange­bote anbieten zu können, nutzen wir auf unseren Webseiten Web- oder Kontaktformulare.

Auf unserer Home­page halten wir ein Formular für Sie bereit, um mit uns in Kontakt zu treten. Die hier in die Maske einge­geben Daten werden uns bei Absenden der Nach­richt über­mit­telt und folgend gespei­chert. Die Über­tra­gung erfolgt SSL-verschlüsselt.

Hierbei fragen wir in einer Einga­be­maske Ihren Namen, Ihre E‑Mail-Adresse und Ihr Anliegen ab. Optional können Sie uns noch weitere Infor­ma­tionen über bspw. Ihre Adresse oder Ihr Telefon geben, dies ist aller­dings für den Kontakt nicht zwin­gend notwendig. Darüber hinaus wird auch der Zeit­punkt der Absen­dung gespeichert.

Sie können den Vorgang nur abschließen, wenn Sie uns eine Einwil­li­gung zur Verar­bei­tung Ihrer ange­ge­benen Kontakt­in­for­ma­tionen erteilen.

Alter­nativ ist eine Kontakt­auf­nahme über eine von uns bereit­ge­stellte E‑Mail-Adresse möglich. In diesem Fall werden die von Ihnen mit der E‑Mail über­mit­telten perso­nen­be­zo­genen Daten gespeichert.

Bei Ihrer Kontakt­auf­nahme werden die von Ihnen mitge­teilten Daten von uns ausschließ­lich zu dem Zweck der Bear­bei­tung Ihrer Kontakt­auf­nahme verar­beitet. Es erfolgt im Zusam­men­hang mit dieser Daten­ver­ar­bei­tung keine Weiter­gabe der Daten an Dritte.

Die Rechts­grund­lage für die Verar­bei­tung im Falle der Nutzung unseres Kontakt­for­mu­lars ist Art. 6 Abs. 1 lit. a) DSGVO.

Senden Sie uns eine E‑Mail ist die Rechts­grund­lage der Verar­bei­tung Art. 6 Abs. 1 lit. f) DSGVO.

Soweit die Kontakt­auf­nahme auf den Abschluss eines Vertrages abzielt ist die zusätz­liche Rechts­grund­lage der Verar­bei­tung Art. 6 Abs. 1 lit. b) DSGVO.

Die in diesem Zusam­men­hang anfal­lenden Daten löschen wir, wenn sie zur Zweck­er­rei­chung nicht mehr erfor­der­lich sind. Für die perso­nen­be­zo­genen Daten aus der Einga­be­maske des Kontakt­for­mu­lars und dieje­nigen, die von Ihnen per E‑Mail über­sandt wurden, ist dies dann der Fall, wenn die jewei­lige Konver­sa­tion beendet ist. Beendet ist die Konver­sa­tion dann, wenn sich aus den Umständen entnehmen lässt, dass der betrof­fene Sach­ver­halt abschlie­ßend geklärt ist.

Sie haben jeder­zeit die Möglich­keit, die von Ihnen zur Daten­ver­ar­bei­tung erteilte Einwil­li­gung zu wider­rufen. Soweit Sie mit uns per E‑Mail in Kontakt getreten sind, können Sie einer Spei­che­rung Ihrer perso­nen­be­zo­genen Daten wider­spre­chen. Sie können Ihren Widerruf oder Wider­spruch an die oben ange­ge­bene Kontakt­adresse richten.

Bitte beachten Sie, dass in einem solchen Fall die Konver­sa­tion nicht fort­ge­führt werden kann und beendet werden muss. Die im Zuge der Kontakt­auf­nahme über­mit­telten und gespei­cherten Daten löschen wir dann.

4. Websei­ten­op­ti­mie­rung

4.1 Cookies

Um den Besuch unserer Webseiten attraktiv zu gestalten und die Nutzung bestimmter Funk­tionen zu ermög­li­chen, verwenden wir soge­nannte Cookies. Hierbei handelt es sich um kleine Text­da­teien, die auf Ihrer Fest­platte dem von Ihnen verwen­deten Browser zuge­ordnet gespei­chert werden und durch die uns, als die, das Cookie setzende Stelle, bestimmte Infor­ma­tionen zufließen. Ein Cookie enthält in der Regel den Namen der Domain von der die Cookie Daten gesendet wurden, sowie Infor­ma­tionen über das Alter des Cookies sowie ein alpha­num­me­ri­sches Identifizierungszeichen.

Cookies richten auf Ihrem Rechner keinen Schaden an und können keine Programme ausführen oder Viren auf Ihren Computer über­tragen. Cookies dienen uns dazu, unser Inter­net­an­gebot für Sie insge­samt nutzer­freund­li­cher und effek­tiver zu gestalten.

Wir setzen sowohl Cookies ein, die mit Schließen des Brow­sers gelöscht werden (tran­si­ente Cookies) als auch Cookies, die für einen bestimmten Zeit­raum auf Ihrem Rechner gespei­chert werden, der sich je nach Cookie unter­scheiden kann (persis­tente Cookies).

Zu den tran­si­enten Cookies gehören insbe­son­dere Session-Cookies, die eine soge­nannte Session-ID spei­chern, mit welcher sich verschie­dene Anfragen Ihres Brow­sers der gemein­samen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wieder­erkannt werden, wenn Sie auf unsere Webseiten zurück­kehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen. Die persis­tenten Cookies können Sie in den Sicher­heits­ein­stel­lungen Ihres Brow­sers jeder­zeit löschen.

Diese Nutzung von Cookies soll Ihnen insbe­son­dere bei der Hand­ha­bung unserer Webseiten helfen (Funk­tio­nelle Cookies) und uns die statis­ti­sche Analyse der Zugriffe auf unseren Webseiten ermög­li­chen (Leis­tungs-Cookies).

Die von unseren Webseiten stam­menden Daten werden von einen durch uns beauf­tragten Dienst­leister aufge­zeichnet, doch bestimmt ausschließ­lich die hep global GmbH über die Verwen­dung der Daten.

Zu den von uns erho­benen Daten gehören:

  • die Internet-Proto­koll-Adresse, von der Sie auf das Internet zugreifen,

  • der Tag und die Zeit,

  • die gesuchten Dateien oder Suchbegriffe,

  • der von Ihnen benutzte Browser, das Betriebssystem,

  • Ihr verwen­deter inter­net­fä­higer Rechner.

Um unseren Daten­schutz­stan­dard gerecht zu werden, wird Ihre Internet-Proto­koll-Adresse über Cookies stets 1‑Byte anony­mi­siert verarbeitet.

Wir erfassen mit diesen Angaben die Zahl der Besu­cher in den verschie­denen Berei­chen unserer Webseiten, messen die System­leis­tung und ermit­teln Problembereiche.

Wir benutzen diese Infor­ma­tionen, um unsere Webseiten umfas­sender zu gestalten und Ihren Nutzen zu erhöhen. Diese Angaben werden nicht mit perso­nen­be­zo­genen Daten verknüpft.

Soweit wir Cookies verwenden, die für die Bereit­stel­lung unserer Webseiten zwin­gend erfor­der­lich sind, ist Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten unter Verwen­dung dieser Cookies Art. 6 Abs. 1 lit. f) DSGVO.

Eine Verar­bei­tung von perso­nen­be­zo­genen Daten durch Funk­tio­nelle und/oder Leis­tungs-Cookies erfolgt nur, wenn Sie uns hierfür Ihre Einwil­li­gung erteilt haben. Rechts­grund­lage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO.

Sie können Ihre Einwil­li­gung jeder­zeit ohne Angabe von Gründen unter folgendem Link: Cookie-Einstel­lungen wider­rufen, indem Sie die gestat­teten Funk­tio­na­li­täten anpassen.

Cookies werden auf Ihrem Endgerät gespei­chert und Sie haben die volle Kontrolle über deren Verwen­dung. Durch eine Ände­rung der Einstel­lungen des Internet-Brow­sers können Sie die Über­tra­gung von Cookies deak­ti­vieren oder einschränken. Bereits gespei­cherte Cookies können jeder­zeit gelöscht werden. Dies kann auch auto­ma­ti­siert erfolgen. Werden Cookies für unsere Webseiten deak­ti­viert, können Sie mögli­cher­weise nicht mehr alle Funk­tionen der Webseiten voll­um­fäng­lich nutzen.

4.2 Webana­lyse mit Matomo

Wir nutzen auf unseren Webseiten „Matomo“ (ehemals „Piwik“) – ein Open-Source-Tool zur Web-Analyse. Mit Matomo werden keine Daten an Server über­mit­telt, die außer­halb unserer Kontrolle liegen. Matomo ist grund­sätz­lich deak­ti­viert, wenn Sie unsere Webseite besu­chen. Erst wenn Sie aktiv einwil­ligen, wird Ihr Nutzungs­ver­halten anony­mi­siert erfasst.

Matomo verwendet u.a. die oben aufge­zeigten Cookies und ähnliche Tech­no­lo­gien wie das Device Finger­prin­ting. Über das Device Finger­prin­ting werden auf inter­net­fä­higen Rech­nern (den Devices) gespei­cherte Infor­ma­tionen (z.B. instal­lierte Schriften, Auflö­sung, Plugins, MAC oder IP Adressen) ausge­lesen. Cookies und ähnliche Tech­no­lo­gien wie das Device Finger­prin­ting werden von uns aufgrund ihrer einheit­li­chen Funk­ti­ons­weise gesamt­heit­lich als „Cookies“ bezeichnet.

Die von Matomo verwen­deten Cookies ermög­li­chen es uns, die Benut­zung unserer Webseiten zu analy­sieren. Dazu werden die durch den Cookie gewon­nenen Infor­ma­tionen über die Nutzung über­tragen und gespei­chert, damit das Nutzungs­ver­halten ausge­wertet werden kann.

Ihre IP-Adresse wird umge­hend 2‑Byte anony­mi­siert, sodass Sie als Nutzer anonym bleiben. Die durch den Cookie erzeugten Infor­ma­tionen über Ihre Benut­zung unserer Webseiten werden nicht an Dritte weitergegeben.

Wir verstehen diese Analyse als Bestand­teil unseres Internet-Services. Wir möchten damit die Webseiten weiter verbes­sern und noch mehr an Ihre Bedürf­nisse anpassen.

Auch hier können Sie Ihre Einwil­li­gung jeder­zeit ohne Angabe von Gründen unter folgendem Link: Cookie-Einstel­lungen wider­rufen, indem Sie die gestat­teten Funk­tio­na­li­täten anpassen.

Nähere Infor­ma­tionen zu Nutzungs­be­din­gungen und Daten­schutz bei Matomo finden Sie in deren Privacy Policy: https://matomo.org/privacy-policy/

5. Weiter­gabe perso­nen­be­zo­gener Daten an Dritte

Ihre perso­nen­be­zo­genen Daten werden von uns an folgende Empfänger übermittelt:

Tele­house Deutsch­land GmbH,
Kley­er­straße 75–87,
D‑60326 Frank­furt a.M.,

Rechts­grund­lage für die Weiter­gabe ist Art. 28 DSGVO, da die Tele­house Deutsch­land GmbH als Auftrags­ver­ar­beiter im Bereich Hosting für uns tätig ist.

Sofern wir zur Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten Dienst­leister einsetzen, die Ihre perso­nen­be­zo­genen Daten in unserem Auftrag verar­beiten (Auftrags­ver­ar­beiter), haben wir diese durch den Abschluss von Auftrags­ver­ar­bei­tungs­ver­trägen vertrag­lich daran gebunden, ihre perso­nen­be­zo­genen Daten nur entspre­chend unserer Anwei­sungen und im gesetz­lich zuläs­sigen Umfang zu verarbeiten.

6. Einsatz von Social Media Plug-Ins

Unsere Webseiten enthalten derzeit Verlin­kungen zu folgenden Social-Media-Webseiten:

  • Face­book,

  • Xing,

  • LinkedIn,

Wenn Sie unsere Webseiten besu­chen, werden grund­sätz­lich keine perso­nen­be­zo­genen Daten an die Betreiber der Social-Media-Webseiten weiter­ge­geben. Die Verlin­kung zu der Social-Media-Webseite erkennen Sie an der Markie­rung auf dem Kasten über seinen Anfangs­buch­staben oder anhand des Logos. Wir eröffnen Ihnen die Möglich­keit, über diese Verlin­kung direkt auf die entspre­chende Social-Media-Webseite zu gelangen. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netz­werks regel­mäßig auszu­loggen, insbe­son­dere jedoch vor Akti­vie­rung der Verlin­kung, da Sie so eine Zuord­nung zu Ihrem Profil bei der Social-Media-Website vermeiden können.

Sollten Sie eine der verlinkten Social-Media-Webseiten besu­chen, haben wir weder Einfluss auf die erho­benen Daten und Daten­ver­ar­bei­tungs­vor­gänge, noch sind uns der volle Umfang der Daten­er­he­bung, die Zwecke der Verar­bei­tung, die Spei­cher­fristen bekannt. Auch zur Löschung der erho­benen Daten durch den Social-Media-Anbieter liegen uns keine Infor­ma­tionen vor.

Weitere Infor­ma­tionen zu Zweck und Umfang der Daten­er­he­bung und ihrer Verar­bei­tung durch den Social-Media-Anbieter erhalten Sie in den im Folgenden mitge­teilten Daten­schutz­er­klä­rungen dieser Anbieter. Dort erhalten Sie auch weitere Infor­ma­tionen zu Ihren dies­be­züg­li­chen Rechten und Einstel­lungs­mög­lich­keiten zum Schutze Ihrer Privatsphäre.

Hier finden Sie Adressen der jewei­ligen Plug-in-Anbieter und die URL mit deren Datenschutzhinweisen:

a) Face­book Inc., 1601 S Cali­fornia Ave, Palo Alto, Cali­fornia 94304, USA:

www.facebook.com/policy.php;
Weitere Infor­ma­tionen zur Daten­er­he­bung:
www.facebook.com/help/186325668085084,
www.facebook.com/about/privacy/your-info-on-other sowie
www.facebook.com/about/privacy/your-info

Face­book hat sich dem EU-US-Privacy-Shield unter­worfen:
www.privacyshield.gov/EU-US-Framework

b) Xing AG, Gänse­markt 43, 20354 Hamburg, DEU:

www.xing.com/privacy

c) Insta­gram LLC vertreten durch Kevin Systrom und Mike Krieger 1601 Willow Rd., Menlo Park CA 94025, USA:

help.instagram.com

d) LinkedIn Ireland Unli­mited Company, Wilton Place, Dublin 2, IRL:

www.linkedin.com/legal/privacy-policy

7. Regel­fristen für die Löschung der Daten

Eine einmal erklärte Einwil­li­gung kann jeder­zeit mit Wirkung für die Zukunft wider­rufen werden. Perso­nen­be­zo­gene Daten, die Sie uns über unsere Webseiten mitge­teilt haben, werden nur solange gespei­chert, bis der Zweck erfüllt ist, zu dem sie uns anver­traut wurden. Sollten Sie mit der Spei­che­rung Ihrer perso­nen­be­zo­genen Daten nicht mehr einver­standen oder diese unrichtig geworden sein, werden wir auf eine entspre­chende Weisung hin die Löschung oder Sper­rung Ihrer Daten veran­lassen oder die notwen­digen Korrek­turen vornehmen (soweit dies nach dem geltendem Recht möglich ist). Auf Wunsch erhalten Sie unent­gelt­lich Auskunft über alle perso­nen­be­zo­genen Daten, die wir über Sie gespei­chert haben. Weiter­füh­rende Hinweise zu Ihren Rechten haben wir unter Ziffer 11 aufgeführt.

8. Daten­si­cher­heit

Die hep global GmbH trifft nach dem Stand der Technik tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­maß­nahmen, um Ihre Daten vor Verlust, Zerstö­rung, Verfäl­schung oder uner­wünschten Zugriffen möglichst umfas­send zu schützen. Bei der Eingabe von perso­nen­be­zo­genen Daten in Webfor­mu­lare schützt die hep global GmbH diese perso­nen­be­zo­genen Daten mit großer Sorgfalt.

Ihre perso­nen­be­zo­genen Daten werden von der hep global GmbH und den von uns gemäß Art. 28 DSGVO sorg­fältig ausge­suchten Auftrags­ver­ar­bei­tern unter Anwen­dung der einschlä­gigen gesetz­li­chen Vorschriften durch tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen geschützt.

Wir weisen darauf hin, dass die Daten­über­tra­gung im Internet (z.B. bei der Kommu­ni­ka­tion per E‑Mail) dennoch Sicher­heits­lü­cken aufweisen kann. Ein lücken­loser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

9. Links zu anderen Internetseiten

Unser Online-Angebot enthält Links zu anderen Inter­net­seiten. Wir haben keinen Einfluss darauf, dass deren Betreiber die Daten­schutz­be­stim­mungen einhalten. Trotz sorg­fäl­tiger inhalt­li­cher Kontrolle können wir für externe Links zu fremden Inhalten auch keine Haftung über­nehmen. Für Infor­ma­tionen zu Daten­ver­ar­bei­tungs­vor­gängen auf diesen Seiten möchten wir Sie auf die Daten­schutz­hin­weise auf den jewei­ligen Seiten verweisen.

10. Frei­wil­lig­keit der Bereit­stel­lung der Daten

Die Bereit­stel­lung Ihrer perso­nen­be­zo­genen Daten auf unseren Webseiten erfolgt ausschließ­lich auf frei­wil­liger Basis. Sie sind hierzu weder gesetz­lich noch vertrag­lich verpflichtet.

Wenn Sie uns per Kontakt­for­mular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfra­ge­for­mular inklu­sive der von Ihnen dort ange­ge­benen Kontakt­daten zwecks Bear­bei­tung der Anfrage und für den Fall von Anschluss­fragen bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

11. Ihre Datenschutzrechte

Unter bestimmten Voraus­set­zungen stehen Ihnen, soweit Sie von der Verar­bei­tung perso­nen­be­zo­gener Daten betroffen sind, uns gegen­über folgende Daten­schutz­rechte zu:

  • Sie haben das Recht, von uns Auskunft über Ihre bei uns gespei­cherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschrän­kungen nach § 34 BDSG) zu erhalten.

  • Auf Ihren Antrag hin werden wir die über Sie gespei­cherten Daten nach Art. 16 DSGVO berich­tigen, wenn diese unzu­tref­fend oder fehler­haft sind.

  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grund­sätzen von Art. 17 DSGVO löschen, sofern andere gesetz­liche Rege­lungen (z.B. gesetz­liche Aufbe­wah­rungs­pflichten oder die Einschrän­kungen nach § 35 BDSG) oder ein über­wie­gendes Inter­esse unse­rer­seits (z.B. zur Vertei­di­gung unserer Rechte und Ansprüche) dem nicht entgegenstehen.

  • Unter Berück­sich­ti­gung der Voraus­set­zungen des Art. 18 DSGVO können Sie von uns verlangen, die Verar­bei­tung Ihrer Daten einzuschränken.

  • Ferner können Sie gegen die Verar­bei­tung Ihrer Daten Wider­spruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verar­bei­tung Ihrer Daten beenden müssen. Dieses Wider­spruchs­recht gilt aller­dings nur bei Vorliegen ganz beson­derer Umstände Ihrer persön­li­chen Situa­tion, wobei Rechte unseres Hauses Ihrem Wider­spruchs­recht ggf. entge­gen­stehen können.

  • Auch haben Sie das Recht, Ihre Daten unter den Voraus­set­zungen von Art. 20 DSGVO in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder sie einem Dritten zu übermitteln.

  • Darüber hinaus haben Sie das Recht, eine erteilte Einwil­li­gung in die Verar­bei­tung perso­nen­be­zo­gener Daten jeder­zeit uns gegen­über mit Wirkung für die Zukunft zu widerrufen.

  • Ferner steht Ihnen ein Beschwer­de­recht bei einer Daten­schutz­auf­sichts­be­hörde zu (Art. 77 DSGVO). Wir empfehlen aller­dings, eine Beschwerde zunächst immer an uns zu richten.

  • Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglich­keit schrift­lich an den in Ziffer 1 genannten Verant­wort­li­chen adres­siert werden.

Hinweis zum Recht auf jeder­zei­tigen Wider­spruch gegen die Verar­bei­tung Ihrer Daten

Sie haben jeder­zeit das Recht, aus persön­li­chen Gründen Wider­spruch gegen die Verar­bei­tung Ihrer Daten einzu­legen, die zur Wahrung unserer berech­tigten Inter­essen erfor­der­lich ist. Ihren Wider­spruch und dessen Begrün­dung richten Sie bitte an:

hep global GmbH
Römerstr. 3
74363 Güglingen
Telefon: 07135 93446 – 616
E‑Mail: info@hep.global oder datenschutz@hep.global

Wir werden anhand der von Ihnen ange­ge­benen Gründe unver­züg­lich, spätes­tens jedoch inner­halb von einem Monat nach Zugang Ihres Wider­spruchs, prüfen, ob wir zur Löschung Ihrer Daten verpflichtet sind, oder eine weitere Verar­bei­tung Ihrer Daten durch uns zur Wahrung über­wie­gender schutz­wür­diger Inter­essen oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist. Über das Ergebnis unserer Prüfung werden wir Sie schrift­lich oder in Text­form unterrichten.

Nachhaltige Geldanlagen

mit Sinn und Weitblick