IHRE PRIVATS­PHÄRE IST UNS WICHTIG

DATEN­SCHUTZ­HINWEISE FÜR BESUCHER UNSERER WEBSITE

Der Schutz der Persönlichkeitsrechte unserer Kunden und Geschäftspartner ist für uns von großer Bedeutung. Die Erhebung, Verarbeitung und Nutzung der uns bekannt gegebenen Daten zu Ihrer Person erfolgt gemäß den gesetzlichen Bestimmungen. Die Mitarbeiter der HANSAINVEST Hanseatische Investment-GmbH (kurz: „HANSAINVEST“ oder „wir“) werden Ihre persönlichen Angaben, die Sie uns bei Ihrem Besuch auf unserer Homepage mitteilen, vertraulich behandeln. Soweit dies technisch möglich und zumutbar bzw. sinnvoll ist, sind Dienste anonym nutzbar.
Die HANSAINVEST hat diese Datenschutzerklärung erstellt, um zu beschreiben, wie und für welche Zwecke welche Arten personenbezogener Daten von Nutzern der Seite erhoben, verarbeitet und genutzt werden. Diese Datenschutzerklärung gibt auch einen Überblick über vernünftige Vorsichtsmaßnahmen, welche zur Sicherheit Ihrer personenbezogenen Daten getroffen werden.

WAS IST DER ZWECK UND DER AN­WENDUNGS­BEREICH DIESER DATEN­SCHUTZ­ERKLÄRUNG?

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der HANSAINVEST erhoben, verarbeitet und genutzt werden, wenn Sie die Seite besuchen.
Die Inhalte dieser Datenschutzerklärung unterliegen möglicherweise zusätzlichen Bedingungen oder Disclaimern oder sonstigen vertraglichen Bestimmungen, die Sie mit HANSAINVEST eingegangen sind, wie beispielsweise Datenschutzerklärungen oder Hinweise von Kunden, sowie geltenden zwingenden Gesetzen und Vorschriften.

WELCHE INFORMATIONEN ERHEBEN WIR VON IHNEN UND FÜR WELCHE ZWECKE?

Wenn Sie die Seite besuchen, zeichnet unser Webserver automatisch Details Ihres Besuches auf (zum Beispiel Ihre IP-Adresse, die Website von welcher Sie uns besuchen, die Art der genutzten Browser-Software, die einzelnen Unterseiten der Website, die Sie tatsächlich aufrufen einschließlich des Datums und der Dauer Ihres Besuchs).

Darüber hinaus erheben, verarbeiten und nutzen wir personenbezogene Daten, welche Sie über die Seite bereitstellen, zum Beispiel wenn Sie persönliche Details (d.h. Name, Geschlecht, Adresse, E-Mail-Adresse, Telefon-/Faxnummer) auf einer Anmeldeseite eingeben oder wenn Sie einen E-Mail-Newsletter abonnieren.

HANSAINVEST erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten:

• zum Zwecke der Weiterentwicklung und Verbesserung der Website
• für die Zwecke der technischen Verwaltung und Entwicklung in Bezug auf die Seite
• für die Kunden- und Nutzerverwaltung und Marketing,
• um Sie über unsere Dienstleistungen und Produkte zu informieren.

AN WEN GEBEN WIR IHRE INFOR­MATIONEN WEITER?

Wir können Ihre Informationen an staatliche Stellen oder Einrichtungen, Aufsichtsbehörden oder andere Personen weitergeben, jeweils in Übereinstimmung mit geltenden Gesetzen, Vorschriften, einer gerichtlichen Entscheidung oder einer offiziellen Anfrage oder entsprechend und zum Zwecke von (aufsichts-)behördlichen Richtlinien oder ähnlichen Verfahren, wie es nach geltendem Recht erforderlich oder erlaubt ist.

WAS FÜR SICHER­HEITS­MASSNAHMEN HABEN WIR EINGEFÜHRT, UM IHRE ÜBER DIE SEITE ERHOBENEN INFOR­MATIONEN ZU SCHÜTZEN?

Wir haben die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um Ihre über die Seite erhobenen personenbezogenen Daten vor unbefugtem Zugriff, vor Missbrauch, vor Verlust oder vor Zerstörung zu schützen.

• Alle Zugriffe und Zugriffsversuche werden zur vorbeugenden Sicherheit protokolliert.
• Eine Datenweitergabe an Dritte erfolgt nicht ohne die Zustimmung der Betroffenen, wenn nicht andere gesetzliche Bestimmungen dies vorsehen.
• Alle Mitarbeiterinnen und Mitarbeiter der HANSAINVEST werden auf das Datengeheimnis schriftlich verpflichtet.

Der Datenschutzbeauftragte und die Interne Revision überprüfen regelmäßig, ob die Datenschutzbestimmungen eingehalten werden.

WIE BEHANDELN WIR AN UND VON HANSAINVEST GESENDETE ELEKTRONISCHE NACHRICHTEN?

Alle an die und von der HANSAINVEST gesendeten elektronischen Nachrichten sind - in unseren Systemen - durch angemessene technische und organisatorische Maßnahmen geschützt und dürfen von Personen, die nicht direkt in die Kommunikation eingebunden sind, nur in begründeten Fällen im Einklang mit geltenden Gesetzen und Vorschriften (z.B. gerichtliche Entscheidung, Verdacht strafbaren Verhaltens, Verletzung aufsichtsrechtlicher Verpflichtungen) aufgerufen werden; dieser Zugriff erfolgt nur durch bestimmte Personen in festgelegten Funktionen (z.B. Recht, Compliance, Revision).

WAS SOLLTEN SIE BEACHTEN, WENN SIE DATEN ÜBER DAS INTERNET SENDEN?

Das Internet wird allgemein nicht als sichere Umgebung angesehen und über das Internet versandte Informationen (wie solche an die oder von der Seite oder mittels elektronischer Nachricht) können gegebenenfalls von unbefugten Dritten eingesehen werden, was möglicherweise zur Preisgabe der Informationen, Veränderungen des Inhalts oder technischem Versagen führt. Selbst wenn sowohl der Sender als auch der Empfänger in demselben Land sitzen, können über das Internet versandte Informationen gegebenenfalls über internationale Grenzen hinweg übermittelt und an ein Land weitergeleitet werden, in dem ein geringeres Datenschutzniveau herrscht, als in Ihrem Wohnsitzland.

Bitte beachten Sie, dass wir keine Verantwortung oder Haftung für die Sicherheit Ihrer Informationen übernehmen, während diese sich noch auf dem Transportweg über das Internet zur HANSAINVEST befinden. Um Ihre Privatsphäre zu schützen, möchten wir Sie daran erinnern, dass Sie andere Mittel zur Kommunikation mit HANSAINVEST verwenden können, wo Sie dies für angemessen halten.

VERWENDUNG UND BEDEUTUNG VON COOKIES AUF UNSERER WEBSITE

Essentielle Cookies (auch funktionale Cookies)

Wir setzen auf unserer Website sogenannte essentielle (funktionale) Cookies ein, die zum Betrieb der Website notwendig sind und eine Nutzung angebotener Dienste ermöglichen. Diese Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich dazu, einen Bezug zwischen Nutzer und Daten herzustellen.
Zu dieser Kategorie von Cookies gehört das Cookie mit dem Namen „1frontend“, dass es Nutzern beispielweise ermöglicht, den Newsletter zu benutzen. Hier muss Nutzerbezogener Inhalt dem richtigen Nutzer zugeordnet werden.
Des Weiteren gehört noch das Cookie „HI-AntispamQuestion“ dazu, welches für das Kontaktformular benötigt wird und ebenfalls keine personenbezogenen Daten enthält.

Matomo

Auf unserer Website setzen wir zur Reichweitenmessung, Verbesserung des Websiteangebots und zur Erstellung von Statistiken Matomo ein. Matomo ist eine Open-Source Software, die wir direkt auf unserem Server betreiben. Sie benötigt einen Cookie, der zur Identifizierung dient und keinerlei personenbezogene Daten speichert.
IP-Adressen werden anonymisiert (zum Beispiel nur: 192.168.xxx.xxx) und wir beachten ebenfalls den Do-Not-Track-Standard.
Die erhobenen Daten werden nicht an Dritte weitergegeben und für keine Werbezwecke verwendet. Die Datenverarbeitung zu Statistik- und Reichweitenmessungszwecken erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenen Umfang zur Erfüllung unseres Interesses an der Reichweitenmessung unter Abwägung mit Ihrem Interesse an einem möglichst vertraulichen und unbeobachteten Besuch dieser Webseite.

DIENSTE DRITTER

Google Maps

Wir setzen auf unserer Website den Dienst Maps von Google ein. Dieser dient dazu Ihnen die Anfahrt und Navigation zu erleichtern. Näheres über die Datenschutzbestimmungen von Google erfahren sie unter folgendem Link: Google Datenschutzbedingungen

StopforumSpam

Um Spam zu vermeiden nutzen wir für unser Kontaktformular den Anbieter stopforumspam.com. Wenn Sie dieses Formular absenden werden Ihre E-Mail-Adresse und Ihre IP-Adresse an diesen Anbieter zwecks Überprüfung übermittelt. Sowohl die E-Mail-Adresse als auch die IP-Adresse werden dort nicht gespeichert, sondern nur temporär zum Abgleich benötigt. Weitere Infos zum Datenschutz des Anbieters finden Sie unter: https://www.stopforumspam.com/privacy

Matomo

Zur Aufzeichnung und Auswertung von Besucherdaten nutzen wir Matomo (https://matomo.org). Matomo ist eine Open Source Software, die wir selber hosten. Es werden keine Daten an Dritte übermittelt. Die Erhebung der Daten erfolgt streng nach DSGVO. Dazu gehört unter anderem auch die Anonymisierung von IP-Adressen.

ERHEBUNG VON PERSONENBEZOGENEN DATEN AUF UNSERER WEBSITE

Grundsätzlich werden die Daten nur mit Ihrer Einwilligung / Übermittlung erhoben und streng zweckgebunden verarbeitet.

Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir unterschiedliche personenbezogene Daten sowie Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem öffentlich zugängliche personenbezogene Daten. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.
Das Abo des Newsletters können Sie jederzeit über einen Link im Newsletter oder über die Newsletter-Einstellungen widerrufen.

Kontaktformular

Die personenbezogenen Daten, die Sie uns im Rahmen der Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet.
Bei der Beantwortung Ihrer Anfragen werden Ihre Daten in Einzelfällen in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und wurden vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen über das Kontaktformular zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.

Bestellung Fondsreports

Die personenbezogenen Daten, die Sie uns im Rahmen einer Anfrage bzgl. Fondsreports übermitteln, werden nur für die Beantwortung Ihrer Anfrage bzw. der Bearbeitung in Ihrem Sinne und für die damit verbundene technische Administration verwendet.
Bei der Bearbeitung Ihrer Anfrage werden Ihre Daten in Einzelfällen in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und wurden vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei der Bestellung von Fondsreports zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.
 

WIE KÖNNEN SIE NUTZERRECHTE AUSÜBEN?

Wo dies durch gesetzliche Vorschriften gestattet ist, können Sie:

• Auskunft verlangen, ob wir Ihre personenbezogenen Daten erheben, verarbeiten oder nutzen,
• uns um eine Kopie Ihrer personenbezogenen Daten bitten, oder
• von uns verlangen, falsche personenbezogene Daten in Bezug auf Sie zu berichtigen.

Sie können der Nutzung Ihrer personenbezogenen Daten für die Zwecke des Marketings oder der Markt- oder Meinungsforschung widersprechen.

Bitte Fragen oder Anmerkungen in Bezug auf den Datenschutz und um Ihre vorgenannten Rechte auszuüben, kontaktieren Sie uns bitte unter folgender Adresse:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

oder senden Sie eine E-Mail an:
hi-datenschutz@~@hansainvest.de
 

HANSAINVEST COOKIE-RICHTLINIE

Stand: Mai 2020

Mit dieser Cookie-Richtlinie informieren wir, die HANSAINVEST Hanseatische Investment-GmbH, Kapstadtring 8, 22297 Hamburg, Deutschland, (kurz: „HANSAINVEST“ oder „wir“) Sie darüber, wie wir Cookies und ähnliche Technologien auf unserer Website („Seite“) nutzen. Weitere Informationen dazu, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, finden Sie in unseren Datenschutzhinweisen.

Cookies und ähnliche Technologien

Wenn Sie unsere Seite nutzen, ist es möglich, dass wir ein Cookie oder mehrere Cookies – kleine Textdateien, die eine Folge alphanumerischer Zeichen enthalten – auf Ihrem Endgerät ablegen. Wir nutzten sowohl Session-Cookies als auch dauerhafte Cookies. Ein Session- Cookie wird gelöscht, wenn Sie Ihren Internet-Browser schließen. Ein dauerhaftes Cookie bleibt auch nach dem Schließen des Internet-Browsers gespeichert und kann von Ihrem Internet-Browser bei nachfolgenden Besuchen unserer Seite genutzt werden. Ihr Internet-Browser bietet eventuell Einstellungsmöglichkeiten in Bezug auf Cookies. Bitte beachten Sie, dass Sie die Funktionen der über unsere Seite angebotenen Dienste gegebenenfalls nicht vollständig nutzen können, wenn sie Cookies entweder löschen oder sich dazu entscheiden, solche nicht zuzulassen.

Wir setzen Cookies ein und erheben automatisiert Informationen, um:

• unsere Seite und die Dienste, die wir über unsere Seite anbieten, zu personalisieren, etwa um auf Sie bezogene Informationen zu speichern, sodass Sie diese während der Nutzung unserer Seite oder das nächste Mal, wenn Sie unsere Seite und unsere über die Seite angebotenen Dienste nutzen, nicht erneut eingeben müssen;
• anonymisierte Nutzungsstatistiken zu erstellen, die uns dabei helfen den Betrieb der Website aufrecht zu erhalten und Fehler zu beheben.

DATEN­SCHUTZ­HINWEISE FÜR UNSERE KUNDEN UND INTERES­SENTEN

Wer ist für die Daten­verarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon 040 30057-0
Fax 040 30057-6070
E-Mail-Adresse: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
Telefon 040 30057-0
E-Mail-Adresse: hi-datenschutz@~@hansainvest.de

Welche Quellen und Daten nutzt die HANSAINVEST?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen persönlich erhalten.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können sein:
Name, Vorname, Adresse, andere Kontaktdaten (Telefon, Telefax, E-Mail-Adresse), Titel, Position und Geburtsdatum.

Des Weiteren verarbeiten wir Daten, die wir durch Aushändigung einer Visitenkarte und/oder bei der Teilnahme an Veranstaltungen erhalten haben.

Zudem verarbeiten wir personenbezogene Daten, die wir z. B. durch Anmeldung für unseren Newsletter mit vorheriger Einwilligung erhalten haben.

Wofür verarbeitet die HANSAINVEST meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erfüllung unserer Pflichten aus Auskunfts-, Dienstleistungs- und Werkverträgen mit Ihnen oder der von Ihnen vertretenen Person oder zur Durchführung vorvertraglicher Maßnahmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Verhinderung und Aufklärung von Straftaten.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. bei der Anmeldung zu unserem Newsletter), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

Wer bekommt meine Daten?

Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten, wenn sie ihre gesetzlichen Pflichten und unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind, oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der Datenschutzgrundverordnung (DSGVO/BDSG) garantieren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) übermittelt.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung und das Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf
erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen,  

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten betrieblichen Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Der  Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich
sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungs­findung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

INFORMATION ÜBER IHR WIDER­SPRUCHS­RECHT NACH ART. 21 DATEN­SCHUTZ-GRUND­VERORDNUNG (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

E-Mail: hi-datenschutz@~@hansainvest.de

DATEN­SCHUTZ­HINWEISE FÜR BEWERBER

Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist Daten­schutz­beauftragter?

Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber. Entsprechend Ihrem Arbeitsvertrag ist dies die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
Fax +49 40 300 57-60 70
E-Mail: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail: hi-datenschutz@~@hansainvest.de

Welche Datenkategorien werden verarbeitet und woher stammen diese?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Zeugnisse, Fragebögen, Interviews, Qualifikationen und bisherige Tätigkeiten). Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahrens auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben oder ein gesetzlicher Erlaubnistatbestand dies rechtfertigt. 

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z.B. Stellenvermittlung) erhalten haben, denen Sie Ihre Daten zur Weitergabe zur Verfügung gestellt haben.

Für welche Zwecke und auf welcher Rechts­grundlage werden meine Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), weiterer maßgeblichen Gesetze (z.B. BetrVG, AGG) sowie anderer gesetzlicher Regelungen wie Geldwäsche-, Steuer- und Sozialversicherungsgesetz etc.

In erster Linie dient die Datenverarbeitung der Durchführung sowie Abwicklung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für das betreffende Vertragsverhältnis vorliegt. Die Verarbeitung Ihrer Daten ist erforderlich, um über die Begründung eines Vertragssverhältnisses entscheiden zu können. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 BDSG.

Sofern Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist, haben Sie jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen.

In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 S. 2 BDSG) oder dem konzerninternen Datenaustausch zu Verwaltungszwecken.

Wir führen Datenverarbeitung zu statistischen Zwecken (z.B. Untersuchungen zum Bewerberverhalten) durch. Die Erstellung der Statistiken erfolgt ausschließlich zu eigenen Zwecken und erfolgt in keinem Fall personalisiert, sondern anonymisiert.

Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) beruht auf Ihrer Einwilligung nach Art 9 Abs. 2 lit. a DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 2 BDSG, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 3 BDSG einschlägig sind.

Ihre Bewerberdaten werden jederzeit vertraulich behandelt. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z.B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese für die Entscheidung über den Vertragsschluss und zur Erfüllung unserer vor-/vertraglichen und gesetzlichen Pflichten benötigen. Der Bewerbungsprozess erfolgt hauptsächlich über unsere Muttergesellschaft IDUNA Vereinigte Lebensversicherung aG für Handwerk, Handel und Gewerbe, weshalb Ihre Daten auch dort verarbeitet werden.

Welche Datenschutzrechte kann ich als Betroffener geltend machen?

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
www.datenschutz-hamburg.de

Alternativ können Sie sich auch an den oben genannten für Sie zuständigen betrieblichen Datenschutzbeauftragten wenden. 

Welches Widerspruchsrecht habe ich?

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wie lange werden meine Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern ein Vertragsverhältnis nicht zustande kommt. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben. 

Werden meine Daten in ein Drittland übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

Wir nutzen keine automatisierten Verarbeitungsprozesse, um eine Entscheidung herbeizuführen. Das schließt Profiling ein.

DATEN­SCHUTZ­HINWEISE FÜR UNSERE MIETER

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
Fax +49 40 300 57-60 70
E-Mail: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutz­beauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
E-Mail: hi-datenschutz@~@hansainvest.de

Welche Quellen und Daten nutzt die HANSAINVEST?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeitet die HANSAINVEST meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und  zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
• Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
• Verhinderung und Aufklärung von Straftaten; 
• Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Sicherstellung des Hausrechts;

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir als Kapitalverwaltungsgesellschaft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

Wer bekommt meine Daten?

Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
• andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

 
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem  Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

Welche Datenschutz­rechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Information über Ihr Wider­spruchs­recht nach Art. 21 Datenschutz-Grund­verordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

Daten­schutz­hinweise für Mieter der SIGNAL IDUNA Lebens­versicherung a. G.

Wer ist für die Daten­verarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

SIGNAL IDUNA Lebensversicherung a. G.
Sitz: Dortmund, HR B 2405 AG Dortmund

Joseph-Scherer-Str. 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638

oder

Neue Rabenstr. 15 – 19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958

Email: info@~@signal-iduna.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

• per Post unter der o.g. Adresse mit dem Zusatz Datenschutzbeauftragter
• per Telefon unter: 0231 135 4630 oder
• per E-Mail unter: datenschutz@~@signal-iduna.de.

Welche Quellen und Daten nutzt die SIGNAL IDUNA Lebens­versicherung a. G.?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeitet die SIGNAL IDUNA Lebens­versicherung a. G. meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
• Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
• Verhinderung und Aufklärung von Straftaten; 
• Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Sicherstellung des Hausrechts;

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

Wer bekommt meine Daten?

Innerhalb der SIGNAL IDUNA Lebensversicherung a.G. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
• andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

 
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

Welche Datenschutz­rechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg
Telefon: 040 42854-4040
Telefax: 040 42854-4000
eMail: mailbox@~@datenschutz.hamburg.de

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

DATEN­SCHUTZ­HINWEISE FÜR MITARBEITENDE VON DIENST­LEISTUNGS­UNTERNEHMEN

STAND: NOVEMBER 2018

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die HANSAINVEST Hanseatische Investment-GmbH sowie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte (in Ihrer Rolle als Mitarbeiterin oder Mitarbeiter eines von uns zu Dienstleistungen beauftragten Unternehmens)

1. WER IST FÜR DIE VERARBEITUNG MEINER DATEN VERANTWORTLICH UND WER IST DATENSCHUTZBEAUFTRAGTER?

Verantwortlicher für die Datenverarbeitung ist die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon: +49 40 300 57-0
Fax: +49 40 300 57-60 70
E-Mail-Adresse: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail-Adresse: hi-datenschutz@~@hansainvest.de

2. WELCHE DATEN­KATEGORIEN WERDEN VERARBEITET UND WOHER STAMMEN DIESE?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören, abhängig von Ihrer Tätigkeit bei uns, insbesondere Kontaktdaten sowie weitere Daten aus dem mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertragsverhältnis. Hierunter können auch besondere Kategorien personenbezogener Daten fallen.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen oder über Ihren Arbeitgeber erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere gesetzlich erforderliche Abfragen zur Überprüfung Ihrer Zuverlässigkeit bei Wirtschaftsauskunfteien. Daneben können wir Daten von Dritten (zum Beispiel Referenzkunden) erhalten haben.

3. FÜR WELCHE ZWECKE UND AUF WELCHER RECHTS­GRUNDLAGE WERDEN MEINE DATEN VERARBEITET?

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), sowie anderer gesetzlicher Regelungen wie Geldwäsche- und Steuergesetz, etc.

In erster Linie dient die Datenverarbeitung der:

• Begründung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber: zum Beispiel Ausschreibungsprozess, Vertragsschluss
• Durchführung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber: zum Beispiel Abrechnung, Zutrittssicherung, Steuerung der Aus- und Weiterbildung, Einsatzsteuerung, Zeitwirtschaft
• Bewertung des Geschäftsverhältnisses mit Ihnen oder Ihrem Arbeitgeber
• Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber

In Einzelfällen verarbeiten wir Ihre Daten, um weitere berechtigte Interessen von uns oder von Dritten (zum Beispiel Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten oder dem konzerninternen Austausch zu Verwaltungszwecken.

Zwischen Ihnen als Betroffenem und uns ist die vorrangige Rechtsgrundlage  für diese Verarbeitungen Art. 6 Abs. 1 f) DSGVO. Soweit für Sie relevant, werden daneben Einwilligungen gem. Art. 6 Abs. 1 a), 7 DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen. Sie haben jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen. Das gilt nur, wenn die Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist.

4. FÜR WELCHE ZWECKE UND AUF WELCHER RECHTS­GRUNDLAGE WERDEN BESONDERE PERSONEN­BEZOGENE DATEN VERARBEITET?

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Vertragsverhältnisses mit Ihnen oder ihrem Arbeitgeber der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies erfolgt auf Grundlage von Art. 9 Abs. 2 f) DSGVO i.V.m. § 24 BDSG. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO beruhen. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren und gegebenenfalls um Ihre Einwilligung bitten.

5. WER BEKOMMT MEINE DATEN?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Das können z.B. der Fachbereich für den Sie tätig werden oder die mit der Abrechnung befassten Stellen sein.

Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt. Das ist dann der Fall, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen. Beispiele dafür sind die Abrechnung, Entsorgung von Akten und Inkassomanagement.   Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln. Das ist dann erforderlich, wenn dies notwendig ist, um die vertraglichen und /oder gesetzlichen Pflichten als Auftraggeber zu erfüllen, zum Beispiel:

• Meldepflichten an die BaFin
• Insolvenzverwalter im Falle einer Privatinsolvenz
• sowie sonstige Stellen, denen gegenüber aufgrund gesetzlicher Verpflichtungen Erklärungen abzugeben sind.

6. WELCHE DATENSCHUTZRECHTE KANN ICH ALS BETROFFENER GELTEND MACHEN?

Sie können unter der oben genannten Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Die Internet-Adresse lautet: https://datenschutz-hamburg.de

Alternativ können Sie auch den für Sie zuständigen Datenschutzbeauftragten kontaktieren. Die E-Mail-Adresse lautet: hi-datenschutz@~@hansainvest.de

7. WELCHES WIDERSPRUCHSRECHT HABE ICH?

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. WIE LANGE WERDEN MEINE DATEN GESPEICHERT?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten. Diese sind unter anderem im Handelsgesetz- buch und der Abgabenordnung geregelt. Die Speicherfristen betragen danach bis zu zehn Jahre. Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können. Dann sind gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren möglich.

9. WERDEN MEINE DATEN IN EIN DRITTLAND ÜBERMITTELT?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

10. INWIEWEIT FINDEN AUTOMATISIERTE EINZELFALLENTSCHEIDUNGEN ODER MASSNAHMEN ZUM PROFILING STATT?

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Dienstleister. Profiling im Sinne der DSGVO wird nicht genutzt.

DATEN­SCHUTZ­RECHTLICHE INFOR­MATION FÜR ANLEGER VON OFFENEN SPEZIAL AIF UND GE­SCHLOS­SENEN SONDER­VERMÖGEN

STAND: AUGUST 2023

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die HANSAINVEST Hanseatische Investment-GmbH sowie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte (in Ihrer Rolle als Anleger eines offenen Spezial AIF bzw. eines geschlossenen Sondervermögens).

Wer ist für die Ver­arbeitung meiner Daten verant­wortlich und wer ist Daten­schutz­beauftragter?

Verantwortlicher für die Datenverarbeitung ist die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg

Telefon: +49 40 300 57-0
Fax: +49 40 300 57-60 70
E-Mail-Adresse: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutz­beauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

E-Mail-Adresse: hi-datenschutz@~@hansainvest.de

Welche Daten­kategorien werden ver­arbeitet und woher stammen diese?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Kontaktdaten sowie weitere Daten aus dem mit Ihnen geschlossenen Vertragsverhältnis. Hierunter können auch besondere Kategorien personenbezogener Daten fallen.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen der Zeichnung von Anteilsscheinen eingeholt.

Für welche Zwecke und auf welcher Rechts­grundlage werden meine Daten verarbeitet?

Personenbezogene Daten können von uns nur zu folgenden Zwecken erfasst und verarbeitet werden:

a) Verarbeitung der Zeichnungsvereinbarung;

b) Kommunikation zwischen uns und Ihnen als Anleger;

c) Verwaltungszwecken (z. B. Kontoverwaltung, Vermeidung von Betrug, Feststellung, ob Sie als politisch exponierte Person („PEP“) qualifiziert werden können);

d) Aufbewahrung von Aufzeichnungen und Korrespondenz betreffend Ihre Anlage;

e) Einhaltung der anwendbaren Gesetze, einschließlich der Gesetze zur Geldwäschebekämpfung, oder der Steuerverpflichtungen;

f) Schutz unseres Rufes, unserer Tätigkeit oder unserer Vermögenswerte, so wie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir als Kapitalverwaltungsgesellschaft werden im Einklang mit den Datenschutzgesetzen die personenbezogenen Daten nur zu den oben genannten Zwecken bzw. in einer Art und Weise, die mit diesen Zwecken vereinbar ist, verarbeiten.

In Einzelfällen verarbeiten wir Ihre Daten, um weitere berechtigte Interessen von uns oder von Dritten (zum Beispiel Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten oder dem konzerninternen Austausch zu Verwaltungszwecken.

Wir verarbeiten Ihre personenbezogenen Daten lediglich, wenn wir einen rechtmäßigen Grund für die Verarbeitung haben. Die Verarbeitung Ihrer personenbezogenen Daten basiert insbesondere auf folgenden rechtlichen Grundlagen:

1. Die Verarbeitung ist erforderlich zur Erfüllung unserer vertraglichen Pflichten (wie in Punkt 3 (a) bis (b) dargelegt;

2. Die Verarbeitung ist erforderlich für die Einhaltung unserer rechtlichen Pflichten (wie in Punkt 3 (e) dargelegt);

3. Die Verarbeitung ist erforderlich für die Erfüllung von Aufgaben, die im öffentlichen Interesse liegen (wie in Punkt 3 (e) dargelegt); oder

4. Die Verarbeitung ist erforderlich zwecks berechtigten Interesses zur Gewährleistung der ordnungsgemäßen Verwaltung, des Managements, Förderung und Schutz der Aktivitäten oder Anlagen des Fonds (wie in Punkt 3 (c) bis (d) und (f) dargelegt)

Für welche Zwecke und auf welcher Rechts­grundlage werden besondere personen­bezogene Daten verarbeitet?

Einige der personenbezogenen Daten, die wir zur Erreichung der oben genannten Zwecke verarbeiten müssen, könnten sensible Daten sein. Insbesondere könnte es sein, dass wir folgende sensiblen Daten über Sie verarbeiten müssen:

1. Religionszugehörigkeit, Daten bezüglich ethnischer Herkunft, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person („besondere Kategorien personen­bezogener Daten“); und

2. Daten bezüglich (angeblicher oder tatsächlicher) Straftaten oder strafrechtlicher Verurteilungen („Daten zur Strafverfolgung”).

Die Verarbeitung dieser sensiblen Daten kann unsererseits erforderlich sein, um unseren aufsichtsrechtlichen Anforderungen gerecht zu werden (einschließlich solcher Anforderungen im Rahmen unserer Pflichten in Bezug auf Anti-Geldwäsche oder Terrorismusfinanzierung) oder zur Feststellung, ob Sie als politisch exponierte Person („PEP“) qualifiziert werden können.

Sofern besondere Kategorien von personenbezogenen Daten betroffen sind, werden wir lediglich eine Verarbeitung vornehmen, falls einer der folgenden rechtmäßigen Gründe vorliegt:

1. Sie haben uns eine ausdrückliche Einwilligung erteilt (in solch einem Fall werden wir Ihnen ein gesondertes Formblatt für die Einwilligungserklärung bereitstellen, in welchem unsere Verarbeitungsgründe klar und deutlich dargelegt sind); oder

2. Die Verarbeitung ist erforderlich zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit;

3. Die Verarbeitung ist erforderlich aus Gründen eines erheblichen öffentlichen Interesses, wie etwa unsere Pflichten bzgl. der Bekämpfung von Geldwäsche und Terrorismusfinanzierung oder zur Prävention von Betrug.

Daten zur Strafverfolgung werden nur verarbeitet sofern dies per Gesetz zulässig ist oder sofern es unter der Aufsicht einer hierfür offiziell bestimmten Stelle geschieht, und sofern hierfür eine der nachfolgenden Rechtsgrundlagen gegeben ist:

1. Sie haben zu einer solchen Verarbeitung eingewilligt;

2. die Verarbeitung ist zur Erfüllung des Vertragsverhältnisses erforderlich;

3. die Verarbeitung ist zur Erfüllung unserer Rechtspflichten notwendig (wie oben unter Punkt 3(e) dargelegt);

4. die Verarbeitung ist zur Erfüllung unseres legitimen Interesses an der Vermeidung von Betrug und dem Schutz unseres Rufes, unsere Tätigkeit oder unserer Vermögenswerte notwendig (wie in Punkt 3(c) bis (d) und (f) dargelegt).

Uns ist bewusst, dass besondere Kategorien von personenbezogenen Daten und Daten der Strafverfolgung aufgrund ihrer empfindlichen Natur durch dementsprechende Maßnahmen geschützt sein sollten; entsprechende Maßnahmen die der Natur der Daten Rechnung tragen, werden bei der Verarbeitung implementiert.  

Wer bekommt meine Daten?

Die bei Ihnen erhobenen personenbezogenen Daten können an folgende Empfänger übergeben oder diesen offengelegt werden:

• Verwahrstelle;

• Zahlstelle;

• Banken oder Finanzinstituten;

• Aufsichtsbehörden;

• Rechtsanwälte, Wirtschaftsprüfer oder Berater

• Dienstleister und Unterbeauftragte;

• Steuerbehörden und etwaige andere Behörden, sofern gesetzlich vorgeschrieben, einschließlich der Behörden in deren Zuständigkeit die oben benannten Empfänger fallen.

Die in diesem Abschnitt benannten Empfänger sind einschließlich ihrer Angestellten und Vertreter zu verstehen.

Welche Daten­schutz­rechte kann ich als Betroffener geltend machen?

Sie können unter der oben genannten Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Die Internet-Adresse lautet: https://datenschutz-hamburg.de  

Alternativ können Sie auch den für Sie zuständigen Datenschutzbeauftragten kontaktieren.

Die E-Mail-Adresse lautet: hi-datenschutz@~@hansainvest.de

Welches Wider­spruchs­recht habe ich?

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wie lange werden meine Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind.

Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten. Diese sind unter anderem im Handelsgesetz- buch und der Abgabenordnung geregelt. Die Speicherfristen betragen danach bis zu zehn Jahre. Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können. Dann sind gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren möglich.

Werden meine Daten in ein Dritt­land übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

Inwieweit finden auto­matisierte Einzelfall­entscheidungen oder Maß­nahmen zum Profiling statt?

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Dienstleister.

Profiling im Sinne der DSGVO wird nicht genutzt.

FOR VISITORS OF OUR WEBSITE

DATA PRIVACY VERSION DATED: MAY 2020

Protecting the privacy of our customers and business partners is extremely important to us. The data made available to us relating to you as an individual is collected, processed and used in accordance with the statutory provisions. The employees of HANSAINVEST Hanseatische Investment-GmbH (“HANSAINVEST” or “we” for short) will treat the personal data that you make available to us when you visit our website as confidential. Insofar as this is technically possible and reasonable/where it makes sense, services can be used anonymously.

HANSAINVEST has prepared this data privacy statement to describe how, and for which purposes, which personal data relating to users of the site is collected, processed and used. The data privacy statement also provides an overview of reasonable precautionary measures taken to ensure the security of your personal data.

What is the purpose and scope of application of this data privacy statement?

This data privacy statement applies to all personal data that is collected, processed and used by HANSAINVEST when you visit the site. The content of this data privacy statement may be subject to additional conditions or disclaimers or other contractual provisions that you have entered into with HANSAINVEST, such as data privacy statements or customer information, as well as mandatory applicable laws and provisions.

What information do we collect from you and for what purposes?

When you visit the site, our web server will automatically record details of your visit (for example your IP address, the website that you are visiting us from, the type of browser software used and the individual sub-pages of the website that you actually access, including the date and duration of your visit).

In addition, we collect, process and use personal data that you make available via the site, for example if you enter personal details (e.g. name, gender, address, e-mail address, telephone/fax number) on a registration page or if you subscribe to an e-mail newsletter.

HANSAINVEST collects, processes and uses your personal data:

• in order to further develop and improve the website
• for technical administration and development purposes relating to the site
• for customer and user administration and marketing,
• in order to provide you with information on our products and services.  

To whom do we disseminate your information?

We can disseminate your information to government authorities or institutions, supervisory authorities or other individuals, in each case in accordance with applicable laws, provisions, a court decision or an official enquiry, or in accordance with, and for the purposes of, guidelines of (supervisory) authorities or similar proceedings, where this is necessary or permitted based on the applicable law.

Which security measures have we implemented in order to protect your information that is collected via the site?

We have taken the necessary technical and organisational measures to protect your personal data that is collected via the site from unauthorised access, misuse, loss or destruction.

• All instances of access and attempted access are logged as a preventative security measure.
• Data will not be disseminated to third parties without the consent of the data subject in the absence of any statutory provisions to the contrary.
• All employees of HANSAINVEST are subjected to written data secrecy obligations.

The data protection officer and the internal audit department perform checks on a regular basis to ensure that the data protection provisions are being adhered to.

How do we handle electronic mail sent to and from HANSAINVEST?

All electronic mail sent to and from HANSAINVEST is protected - in our systems - by adequate technical and organisational measures and may only be accessed by individuals that are not directly involved in the communication in justified cases and in accordance with applicable laws and provisions (e.g. court decision, suspected criminal behaviour, breach of supervisory law obligations); this information is only accessed by certain individuals in defined functions (e.g. legal, compliance, audit).

What should you bear in mind when sending data via the Internet?

The Internet is not considered a safe environment in general, and information sent via the Internet (such as information sent to or from the site or via electronic mail) may be viewed by unauthorised third parties, which may result in the disclosure of the information, the alteration of its content or technical failure. Even if both the sender and the recipient are in the same country, information sent via the Internet may be transmitted across international borders and may be disseminated to a country with a lower level of data protection than in your country of residence.  

Please note that we assume no responsibility or liability for the security of your information while it is being transmitted to HANSAINVEST via the Internet. In order to protect your privacy, we would like to remind you that you can use other means of communication with HANSAINVEST where you consider this to be appropriate.

Use and meaning of cookies on our website

Essential cookies (also functional cookies)

We use so-called essential (functional) cookies on our website, which are necessary for the operation of the website and enable the use of offered services. These cookies do not contain any personal data and are only used to establish a relation between the user and the data.

This category of cookies includes the cookie with the name "1frontend", which enables users to use the newsletter, for example. Here user-related content must be assigned to the correct user.
Another essential cookie is "HI-AntispamQuestion" which is required for the contact form.  This cookie also does not contain any personal data.

Matomo

On our website, we use Matomo for range measurement, to improve the website and generate statistics. Matomo is an open source software that we run directly on our server. You need a cookie that is used for identification but do not contain any personal data.
IP addresses are anonymized (for example: 192.168.xxx.xxx) and we consider also the Do-Not-Track standard. The collected data will not be passed on to third parties and will not be used for advertising purposes.
The data processing for statistical and range measurement purposes takes place in accordance with Art. 6 Para. 1 Letter f) GDPR with the extent that is necessary and appropriate to fulfill our interest in range measurement, taking into account your interest in a visit to this website that is at most confidential and unobserved.

Third party services

Google Maps 

We use the Google Maps service on our website. This is designed to make it easier for you to travel and navigate to us. You can find more information on Google’s data privacy provisions here: policies.google.com

stopforumspam.com

To avoid spam, we cooperate with stopforumstop.com. If you use our contact form, your email address and your IP address will be forwarded for verification purposes to this provider. Your data will not be stored. For more information see the privacy terms of stopforumspam.com: www.stopforumspam.com.

Matomo

We use Matomo to record and analyse visitor data (https://matomo.org/). This is an open source software package that we host ourselves. This means that no data is transmitted to third parties.

Collection of personal data on our website

Basically, the data will only be processed with your approval and strictly for the intended purpose.

Newsletter

You have the option of subscribing to our newsletter via our website. We need various pieces of personal data for your subscription, as well as a declaration from you stating that you agree to receive the newsletter. In order to provide you with targeted information, we also collect and process publicly available personal data.
As soon as you have signed up for the newsletter, we will send you a confirmation e-mail with a link that you can use to confirm your subscription.
You can unsubscribe from the newsletter at any time using a link in the newsletter or using the newsletter settings.

Contact form

The personal data that you provide us with in the conctext of the contact request will only be used to answer your request and for the related technical administration.
In answering your quastions, your data will also be processed by processors on our behalf in individual cases. These have been carefully selected and contractually committed in accordance with Article 28 GDPR.
All personal data that you send us via the contact form will be deleted or anonymized at the latest 90 days after the final reply.

Order of the fund reports

The personal data that you send us in the context of a request regarding our fund reports will only be used to answer your enquiry and for the associated technical administration.
When processing your request, your data will also be processed by processors on our behalf in individual cases. These have been carefully selected and contractually obliged in accordance with Article 28 GDPR.
All personal data that you send us when ordering our fund reports will be deleted or anonymized at the latest 90 days after the final reply.

HANSAINVEST cookie policy

Version dated: May 2020 We, HANSAINVEST Hanseatische Investment-GmbH, Kapstadtring 8, 22297 Hamburg, Germany (“HANSAINVEST” or “we” for short) use this cookie policy to provide you with information on how we use cookies and similar technology on our website (“site”). You can find further information on how we collect, process and use personal data in our data privacy statement.

Cookies and similar technology

If you use our site, we may store a cookie or several cookies - small text files that contain a sequence of alphanumeric characters - on your end device. We use both session cookies and permanent cookies. Session cookies are deleted when you close your Internet browser. Permanent cookies remain saved even after you close your Internet browser and can be used by your Internet browser the next time you visit our site. Your Internet browser may offer various options relating to cookies. Please note that if you either delete cookies or opt to disable cookies, you may not be able to use the functions associated with the services offered via our site in full.

How we use cookies and similar technology

We use cookies and automatically collect information in order to:

1. personalise our site and the services we offer via our site, for example in order to save information relating to you so that you do not have to enter it again while using our site or the next time you use our site  and the services offered via our site;
2. to prepare anonymized user statistics that helps us to maintain the operation and correct errors.

How can you exercise user rights?

If permitted by statutory provisions, you can:

• request information on whether we collect, process or use your personal data,
• ask us for a copy of your personal data or
• ask us to rectify incorrect personal data relating to you.

You can object to the use of your personal data for marketing purposes, or for market or opinion research.  

Please do not hesitate to contact us if you have any questions or comments regarding data privacy and your rights referred to above, as well as regarding your right to update or erase your personal data:

HANSAINVEST Hanseatische Investment-GmbH
data protection officer
Kapstadtring 8
22297 Hamburg

You can also send an e-mail to: hi-datenschutz@~@hansainvest.de

FOR CUSTOMERS AND PROSPECTIVE CUSTOMERS

Who is responsible for data processing and who is my point of contact?

The controller is:
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Phone: +49 40 300 57-0
Fax: +49 40 300 57-60 70
e-mail address: hi-geschaeftsfuehrung@~@hansainvest.de

You can contact our company data protection officer at:
HANSAINVEST Hanseatische Investment-GmbH
Data protection officer
Kapstadtring 8
22297 Hamburg
Phone: +49 40 300 57-0
e-mail address: hi-datenschutz@~@hansainvest.de

Which sources and data does HANSAINVEST use?

We process personal data that we receive from you personally. We also process personal data that we obtained legitimately from publicly available sources (e.g. commercial registers and registers of associations, the press, the Internet, the media) and that we are permitted to process.

Relevant personal data can include: Surname, first name, address, other contact details (phone, fax, e-mail address), title, position and date of birth.

In addition, we process data that we received by being provided with a business card and/or as a result of participation in events.

We also process personal data that we received because, for example, you signed up for our newsletter and granted your prior consent.

Why does HANSAINVEST process my data (purpose of the processing) and on what legal basis?

We process personal data in accordance with the provisions of the European General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG):

a) To fulfil contractual obligations (Article 6 (1b) GDPR) We process personal data (Article 4 (2) GDPR) in order to fulfil our obligations arising from information and service contracts, as well as service contracts in which a specific result is agreed upon (Werkverträge), with you or the individual represented by you, or to perform pre-contractual measures.

b)  Based on the weighing up of interests (Article 6 (1f) GDPR) If necessary, we will continue to process your data even after the actual performance of the agreement in order to safeguard our legitimate interests or those of third parties.

• Assertion of legal claims and defence in legal disputes;
• Ensuring IT security and IT operations;
• Prevention and investigation of criminal offences.

c) Based on your consent (Article 6 (1a) GDPR) If you have granted us your consent to the processing of personal data for specific purposes (e.g. when you sign up for our newsletter), then this processing is considered to be legal on the basis of your consent pursuant to Article 6 (1a) GDPR. Consent granted can be revoked at any time. This also applies to the revocation of declarations of consent that you submitted to us before the EU General Data Protection Regulation came into force, i.e. before 25 May 2018. Please note that revocation is only effective for the future and does not affect any processing operations performed in the past.

Who gets my data?

Within HANSAINVEST, the departments that gain access to your data are those departments that need the data to fulfil our contractual and statutory obligations. Service providers, vicarious agents and contract data processors (Article 28 GDPR) commissioned by us may also receive data for these purposes if they comply with their statutory obligations and our written data protection law instructions.

We are only allowed to disseminate information about you if this is permitted or required on the basis of statutory provisions, if you have granted your consent, if we are authorised to issue information, of if contract data processors commissioned by us similarly guarantee adherence to the requirements set out in the General Data Protection Regulation (GDPR/BDSG).

Will data be transmitted to a third country or an international organisation?

Your personal data will not be transmitted to a third country (countries outside of the European Economic Area – EEA).

How long will my data be stored for?

We process and store your personal data for as long as is necessary in order to fulfil our contractual and statutory obligations. If the data is no longer required in order to fulfil contractual or statutory obligations, it will be erased at regular intervals, unless its – temporary – further processing is required for the following purposes:

- To comply with commercial and tax law retention periods: examples include the German Commercial Code (Handelsgesetzbuch), the German Tax Code (Abgabenordnung) and the German Money Laundering Act (Geldwäschegesetz). The retention/documentation periods specified in these pieces of legislation amount to between two to ten years.

- Conservation of evidence as part of the statutes of limitation. In accordance with sections 195 et seq. of the German Civil Code (BGB), these limitation periods can amount to up to 30 years, with the regular limitation period amounting to three years.  

What are my data protection rights?

All data subjects have the right to receive information in accordance with Article 15 GDPR, the right to rectification in accordance with Article 16 GDPR, the right to erasure in accordance with Article 17 GDPR, the right to restriction of processing in accordance with Article 18 GDPR and the right to data portability pursuant to Article 20 GDPR. The right to information and erasure are subject to the limitations set out in sections 34 and 35 BDSG. In addition, there is a right to lodge a complaint with a responsible supervisory authority (Article 77 GDPR in conjunction with section 19 BDSG).

You can revoke consent you have granted to the processing of personal data vis-à-vis us at any time. This also applies to the revocation of declarations of consent that you submitted to us before the General Data Protection Regulation came into force, i.e. before 25 May 2018. Please note that revocation is only effective for the future. Processing operations performed before the revocation are not affected. 

You have the opportunity to lodge a complaint with the company data protection officer specified above, or to contact a data protection supervisory authority. The supervisory authority responsible is:

The Officer for Data Protection and Freedom of Information of the City of Hamburg [Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit] https://datenschutz-hamburg.de/

Am I obliged to provide data?

As part of our business relationship, you only have to provide the personal data that is required for the establishment, implementation and termination of a business relationship, or which we are legally obliged to collect. Without this data, we will generally have to refuse to conclude the agreement or execute the order, or will be forced to cease with the performance of an existing agreement and possibly to terminate it.

To what extent is automated individual decision-making used?

In general, we do not use any fully automated decision-making pursuant to Article 22 GDPR to establish or perform the business relationship. Should we use these procedures in individual cases, we will inform you separately where this is required by law.

To what extent will my data be used for profiling?

We do not process your data with the aim of automatically evaluating certain personal aspects.