IHRE PRIVATS­PHÄRE IST UNS WICHTIG

DATEN­SCHUTZ­HINWEISE FÜR BESUCHER UNSERER WEBSITE

Der Schutz der Persönlichkeitsrechte unserer Kunden und Geschäftspartner ist für uns von großer Bedeutung. Die Erhebung, Verarbeitung und Nutzung der uns bekannt gegebenen Daten zu Ihrer Person erfolgt gemäß den gesetzlichen Bestimmungen. Die Mitarbeiter der HANSAINVEST Hanseatische Investment-GmbH (kurz: „HANSAINVEST“ oder „wir“) werden Ihre persönlichen Angaben, die Sie uns bei Ihrem Besuch auf unserer Homepage mitteilen, vertraulich behandeln. Soweit dies technisch möglich und zumutbar bzw. sinnvoll ist, sind Dienste anonym nutzbar.
Die HANSAINVEST hat diese Datenschutzerklärung erstellt, um zu beschreiben, wie und für welche Zwecke welche Arten personenbezogener Daten von Nutzern der Seite erhoben, verarbeitet und genutzt werden. Diese Datenschutzerklärung gibt auch einen Überblick über vernünftige Vorsichtsmaßnahmen, welche zur Sicherheit Ihrer personenbezogenen Daten getroffen werden.

WAS IST DER ZWECK UND DER AN­WENDUNGS­BEREICH DIESER DATEN­SCHUTZ­ERKLÄRUNG?

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der HANSAINVEST erhoben, verarbeitet und genutzt werden, wenn Sie die Seite besuchen.
Die Inhalte dieser Datenschutzerklärung unterliegen möglicherweise zusätzlichen Bedingungen oder Disclaimern oder sonstigen vertraglichen Bestimmungen, die Sie mit HANSAINVEST eingegangen sind, wie beispielsweise Datenschutzerklärungen oder Hinweise von Kunden, sowie geltenden zwingenden Gesetzen und Vorschriften.

WELCHE INFORMATIONEN ERHEBEN WIR VON IHNEN UND FÜR WELCHE ZWECKE?

Wenn Sie die Seite besuchen, zeichnet unser Webserver automatisch Details Ihres Besuches auf (zum Beispiel Ihre IP-Adresse, die Website von welcher Sie uns besuchen, die Art der genutzten Browser-Software, die einzelnen Unterseiten der Website, die Sie tatsächlich aufrufen einschließlich des Datums und der Dauer Ihres Besuchs).

Darüber hinaus erheben, verarbeiten und nutzen wir personenbezogene Daten, welche Sie über die Seite bereitstellen, zum Beispiel wenn Sie persönliche Details (d.h. Name, Geschlecht, Adresse, E-Mail-Adresse, Telefon-/Faxnummer) auf einer Anmeldeseite eingeben oder wenn Sie einen E-Mail-Newsletter abonnieren.

HANSAINVEST erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten:

• zum Zwecke der Weiterentwicklung und Verbesserung der Website
• für die Zwecke der technischen Verwaltung und Entwicklung in Bezug auf die Seite
• für die Kunden- und Nutzerverwaltung und Marketing,
• um Sie über unsere Dienstleistungen und Produkte zu informieren.

AN WEN GEBEN WIR IHRE INFOR­MATIONEN WEITER?

Wir können Ihre Informationen an staatliche Stellen oder Einrichtungen, Aufsichtsbehörden oder andere Personen weitergeben, jeweils in Übereinstimmung mit geltenden Gesetzen, Vorschriften, einer gerichtlichen Entscheidung oder einer offiziellen Anfrage oder entsprechend und zum Zwecke von (aufsichts-)behördlichen Richtlinien oder ähnlichen Verfahren, wie es nach geltendem Recht erforderlich oder erlaubt ist.

WAS FÜR SICHER­HEITS­MASSNAHMEN HABEN WIR EINGEFÜHRT, UM IHRE ÜBER DIE SEITE ERHOBENEN INFOR­MATIONEN ZU SCHÜTZEN?

Wir haben die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um Ihre über die Seite erhobenen personenbezogenen Daten vor unbefugtem Zugriff, vor Missbrauch, vor Verlust oder vor Zerstörung zu schützen.

• Alle Zugriffe und Zugriffsversuche werden zur vorbeugenden Sicherheit protokolliert.
• Eine Datenweitergabe an Dritte erfolgt nicht ohne die Zustimmung der Betroffenen, wenn nicht andere gesetzliche Bestimmungen dies vorsehen.
• Alle Mitarbeiterinnen und Mitarbeiter der HANSAINVEST werden auf das Datengeheimnis schriftlich verpflichtet.

Der Datenschutzbeauftragte und die Interne Revision überprüfen regelmäßig, ob die Datenschutzbestimmungen eingehalten werden.

WIE BEHANDELN WIR AN UND VON HANSAINVEST GESENDETE ELEKTRONISCHE NACHRICHTEN?

Alle an die und von der HANSAINVEST gesendeten elektronischen Nachrichten sind - in unseren Systemen - durch angemessene technische und organisatorische Maßnahmen geschützt und dürfen von Personen, die nicht direkt in die Kommunikation eingebunden sind, nur in begründeten Fällen im Einklang mit geltenden Gesetzen und Vorschriften (z.B. gerichtliche Entscheidung, Verdacht strafbaren Verhaltens, Verletzung aufsichtsrechtlicher Verpflichtungen) aufgerufen werden; dieser Zugriff erfolgt nur durch bestimmte Personen in festgelegten Funktionen (z.B. Recht, Compliance, Revision).

WAS SOLLTEN SIE BEACHTEN, WENN SIE DATEN ÜBER DAS INTERNET SENDEN?

Das Internet wird allgemein nicht als sichere Umgebung angesehen und über das Internet versandte Informationen (wie solche an die oder von der Seite oder mittels elektronischer Nachricht) können gegebenenfalls von unbefugten Dritten eingesehen werden, was möglicherweise zur Preisgabe der Informationen, Veränderungen des Inhalts oder technischem Versagen führt. Selbst wenn sowohl der Sender als auch der Empfänger in demselben Land sitzen, können über das Internet versandte Informationen gegebenenfalls über internationale Grenzen hinweg übermittelt und an ein Land weitergeleitet werden, in dem ein geringeres Datenschutzniveau herrscht, als in Ihrem Wohnsitzland.

Bitte beachten Sie, dass wir keine Verantwortung oder Haftung für die Sicherheit Ihrer Informationen übernehmen, während diese sich noch auf dem Transportweg über das Internet zur HANSAINVEST befinden. Um Ihre Privatsphäre zu schützen, möchten wir Sie daran erinnern, dass Sie andere Mittel zur Kommunikation mit HANSAINVEST verwenden können, wo Sie dies für angemessen halten.

VERWENDUNG UND BEDEUTUNG VON COOKIES AUF UNSERER WEBSITE

Essentielle Cookies (auch funktionale Cookies)

Wir setzen auf unserer Website sogenannte essentielle (funktionale) Cookies ein, die zum Betrieb der Website notwendig sind und eine Nutzung angebotener Dienste ermöglichen. Diese Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich dazu, einen Bezug zwischen Nutzer und Daten herzustellen.
Zu dieser Kategorie von Cookies gehört das Cookie mit dem Namen „1frontend“, dass es Nutzern beispielweise ermöglicht, den Newsletter zu benutzen. Hier muss Nutzerbezogener Inhalt dem richtigen Nutzer zugeordnet werden.
Des Weiteren gehört noch das Cookie „HI-AntispamQuestion“ dazu, welches für das Kontaktformular benötigt wird und ebenfalls keine personenbezogenen Daten enthält.

Matomo

Auf unserer Website setzen wir zur Reichweitenmessung, Verbesserung des Websiteangebots und zur Erstellung von Statistiken Matomo ein. Matomo ist eine Open-Source Software, die wir direkt auf unserem Server betreiben. Sie benötigt einen Cookie, der zur Identifizierung dient und keinerlei personenbezogene Daten speichert.
IP-Adressen werden anonymisiert (zum Beispiel nur: 192.168.xxx.xxx) und wir beachten ebenfalls den Do-Not-Track-Standard.
Die erhobenen Daten werden nicht an Dritte weitergegeben und für keine Werbezwecke verwendet. Die Datenverarbeitung zu Statistik- und Reichweitenmessungszwecken erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenen Umfang zur Erfüllung unseres Interesses an der Reichweitenmessung unter Abwägung mit Ihrem Interesse an einem möglichst vertraulichen und unbeobachteten Besuch dieser Webseite.

Präsenz in sozialen Medien

Um unser Unternehmen bestmöglich präsentieren zu können und mit Ihnen als Nutzer, Kunden oder Interessenten zu kommunizieren und Sie über unsere angebotenen Leistungen informieren zu können, greifen wir auf die Präsenz in sozialen Netzwerken zurück. Bei der Nutzung von sozialen Netzwerken kommt es zur Verarbeitung von Daten außerhalb der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Ein gleichwertiges, wie in der EU vorhandenes Datenschutzniveau, kann nicht in allen Ländern außerhalb der EU gewährleistet werden.

In diesem Zusammenhang kann es für Sie als Nutzer zu Risiken führen, wenn die übermittelten Daten in sog. Drittländern mit einem nicht angemessenen Datenschutzniveau verarbeitet werden. Dies erschwert die Durchsetzung bekannter Nutzerrechte. Zudem kann es dazu kommen, dass Ihre Daten nicht in Ihrem Interesse, durch den Anbieter im Drittland, verarbeitet werden.

Wir übermitteln personenbezogene Daten nur in Drittländer, für die ein angemessenes Schutzniveau bestätigt wurde oder wenn die Übermittlung personenbezogener Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sichergestellt werden kann.

Die von uns betriebenen und im Folgenden näher ausgeführten Aktivitäten in sozialen Medien werden auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO durchgeführt.

Um dies zu realisieren, werden Cookies verwendet, welche das Nutzerverhalten erfassen und eine Profilbildung des Nutzers ermöglichen.

Eine konkrete Auflistung der Verarbeitungszwecke der Nutzerdaten finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter. Mit der Vornahme entsprechender Einstellungen in Ihrem Nutzerkonto kann die Profilbildung von Ihnen, zumindest in Maßen, eingeschränkt werden. Zur genauen Vorgehensweise lesen Sie bitte die entsprechenden Datenschutzhinweise des jeweiligen Anbieters.

Die relevanten Plattformen sind:

Wir betreiben auf den aufgeführten Plattformen Profile, um auf Produkte und Serviceangebote aufmerksam zu machen sowie mit Kunden, Interessenten und sonstigen Nutzern der Plattform zu interagieren.

Die Plattformbetreiber verwenden in diesem Zusammenhang bestimmte Daten, die sie von Nutzern der Plattform erhoben haben (z. B., ob ein Foto auf einem Profil mit „Gefällt mir“ markiert oder kommentiert wurde) auch, um aggregiert Nutzungsstatistiken zu erstellen und den jeweiligen Betreibern des Profils zur Verfügung zu stellen (sog. „Insights“ oder „Analytics“). Auch wir als Profilbetreiber erhalten solche Nutzungsstatistiken. Die Informationen, die wir als Profilbetreiber erhalten, lassen keinen Rückschluss auf einzelne Nutzer zu. Der Profilbetreiber hat selbst keinen Zugriff auf personenbezogene Daten, die die Plattformbetreiber für die Erstellung der Nutzungsstatistiken verarbeitetet. Allein der jeweilige Plattformbetreiber legt fest, welche Daten für diese Zwecke, auf welche Weise verarbeitet werden. Die HANSAINVEST GmbH kann als Profilbetreiber auf die Verarbeitung durch die Plattformbetreiber weder rechtlich noch tatsächlich Einfluss nehmen.

Für die Verarbeitung in Zusammenhang mit der Erstellung von Nutzungsstatistiken gilt die HANSAINVEST GmbH mit dem jeweiligen Plattformbetreiber als gemeinsame Verantwortliche im Sinn des Art. 26 DSGVO.

Sofern möglich, bestehen Vereinbarungen zur gemeinsamen Verantwortlichkeit mit den jeweiligen Plattformbetreibern.

Darüber hinaus findet eine Datenverarbeitung durch die HANSAINVEST GmbH als Profilbetreiber nur in sehr beschränktem Umfang statt:

• Verarbeitung von Usernamen und individueller Nachrichten bei einer durch Sie vorgenommenen Kontaktaufnahme über Messenger-Dienste
• Recruiting potenzieller Bewerber auf Karriereplattformen
• Profilinformationen bei Reaktionen und Kommentare auf unsere Beiträge

Zu diesen Zwecken verarbeiten wir i.d.R. lediglich Ihren Namen, Nachrichteninhalte, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen.

DIENSTE DRITTER

Google Maps

Wir setzen auf unserer Website den Dienst Maps von Google ein. Dieser dient dazu Ihnen die Anfahrt und Navigation zu erleichtern. Näheres über die Datenschutzbestimmungen von Google erfahren sie unter folgendem Link: Google Datenschutzbedingungen

StopforumSpam

Um Spam zu vermeiden nutzen wir für unser Kontaktformular den Anbieter stopforumspam.com. Wenn Sie dieses Formular absenden werden Ihre E-Mail-Adresse und Ihre IP-Adresse an diesen Anbieter zwecks Überprüfung übermittelt. Sowohl die E-Mail-Adresse als auch die IP-Adresse werden dort nicht gespeichert, sondern nur temporär zum Abgleich benötigt. Weitere Infos zum Datenschutz des Anbieters finden Sie unter: https://www.stopforumspam.com/privacy

Matomo

Zur Aufzeichnung und Auswertung von Besucherdaten nutzen wir Matomo (https://matomo.org). Matomo ist eine Open Source Software, die wir selber hosten. Es werden keine Daten an Dritte übermittelt. Die Erhebung der Daten erfolgt streng nach DSGVO. Dazu gehört unter anderem auch die Anonymisierung von IP-Adressen.

SalesViewer®

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer® gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

Kooperative Zusammenarbeit über Microsoft Teams

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein

Angaben zum Benutzer:

• Vorname,
• Nachname,
• Telefon (optional),
• E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
• Profilbild (optional),
• Abteilung (optional)

Meeting-Metadaten:

• Thema, Beschreibung (optional),
• Teilnehmer-IP-Adressen,
• Geräte-/Hardware-Informationen

Bei Einwahl mit dem Telefon:

• Angabe zur eingehenden und ausgehenden Rufnummer,
• Ländername,
• Start- und Endzeit.
• können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten (auch bei Zusammenarbeit via Teams/ SharePoint):

Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Microsoft Teams“ um „Online-Meetings“ durchzuführen und kooperativ mit unseren Kunden/ Geschäftspartnern zusammenzuarbeiten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Die Nutzung von „Microsoft Teams“ oder „SharePoint“ basiert auf Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ und kooperativer Zusammenarbeit.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger

Der Anbieter von Microsoft erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Wir haben mit Microsoft sowie den unterstützenden IT-Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Die erhobenen Daten von Microsoft werden ausschließlich auf europäischen Servern vorgehalten.

Ein angemessenes Datenschutzniveau seitens Microsoft ist durch den Abschluss der EU-Standardvertragsklauseln Stand September 2021 garantiert.

Datenschutzhinweise für Webinare via Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Bitte beachten Sie, dass diese Datenschutzhinweise Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Webinare durchführen. Soweit Sie die Internetseite von „Microsoft-Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung bei Microsoft einzusehen.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an Webinaren machen (siehe „Art und Umfang der Verarbeitung).

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Soweit die Verarbeitung von personenbezogenen Daten elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein sollte, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Webinaren.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht hier an der effektiven Durchführung von „Webinaren“.

Art und Umfang der Verarbeitung

Im Rahmen Ihrer Webinar-Anmeldung verarbeiten wir folgende von Ihnen angegebene personenbezogene Daten:

• Vor- und Nachname
• Gültige E-Mail-Adresse (beruflich)
• Berufliche Informationen, wie bspw. berufliche Position im Unternehmen (optional)

Optionale Angaben haben wir sowohl im Anmeldeformular als auch hier gekennzeichnet.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Im Rahmen der Durchführung der Webinare können folgende personenbezogene Daten verarbeitet werden:

• Bei Nutzung des Chats: Ihre Nachrichten
• Ihre Angabe bei einer gestellten Umfrage
• Anwesenheit (Uhrzeit von Zu- und Austritt)
• Angaben zum Benutzer (angezeigter Username, ggf. E-Mail-Adresse, optionales Profilbild, bevorzugte Sprache)
• Webinar-Metadaten (z.B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Dauer des Gesprächs)

Uns ist der Datenschutz sehr wichtig, daher veröffentlichen wir keine Video- und Audioaufnahme von Ihnen bzw. Aufnahmen, die auf ihre Person zurückführen können. Bei aufgezeichneten Webinaren informieren wir vorab angemessen und tragen dafür Sorge, dass es zu keiner Verarbeitung personenbezogener Daten während der Veranstaltung kommt. 

Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten verarbeiten wir für folgende Zwecke und basierend auf folgenden Rechtsgrundlagen:

• Zur Durchführung und Ermöglichung Ihrer Teilnahme an unseren Webinaren, Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung bzw. Erfüllung vorvertraglicher Leistungen).
• Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht hier an der effektiven Durchführung von „Webinaren“.
• Zur Erleichterung der Kommunikation mit unseren Webinar-Teilnehmern, Art. 6 Abs. 1 S. 1 lit. a DSGVO (Erinnerung an Teilnahme, weiterführender Informationen, Ihre Einwilligung).
• Zur Zusendung von Einladungen zu Webinaren, um Ihnen die Teilnahme und uns die Übersicht über die Teilnehmer zu ermöglichen, Art. 6 Abs. 1 S. 1 lit. a DSGVO (Ihre Einwilligung) bzw. in manchen Fällen Art. 6 Abs. 1 S .1 lit. f DSGVO (unser berechtigtes Interesse am Erreichen gut besuchter Webinare).
• Zur Organisation, Abwicklung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO (unser berechtigtes Interesse am reibungslosen Ablauf von Webinaren).
• Zur ordnungsgemäßen Gewährleistung und IT-Sicherheit unserer IT-Systeme, Art. 6 Abs. 1 S. 1 lit. f DSGVO (unser berechtigtes Interesse am Schutz, der Verfügbarkeit und Funktionsfähigkeit unserer Systeme).
• Zur erleichterten Kommunikation und Verbesserung der Webinar-Ergebnisse durch aktive Teilnahme können Sie Chatnachrichten verfassen. Diese sind nur für uns und den Absender sichtbar, nicht für andere Webinar-Teilnehmer und auch nicht im Rahmen einer etwaigen Aufzeichnung.

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO erfolgt nicht.

Empfänger Ihrer Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webinaren verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Im Rahmen der gemeinsamen Organisation mit unseren Partnern (welche in jeweiliger Verantwortung zur Durchführung mit den Webinaren genannt werden), kann es zu einer Weitergabe der Daten kommen, wenn nach Teilnahme am Webinar eine weitere Kontaktaufnahme oder Informationsbereitstellung mit unseren Partnern gewünscht ist.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten (siehe IV), soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist. Mit unseren Partnern und gemeinsamen Veranstaltern haben wir angemessene Verträge zur Wahrung des Datenschutzes und der gemeinsamen Verantwortlichkeit geschlossen. 

Datenverarbeitung außerhalb der EU
Es findet keine Datenverarbeitung außerhalb der EU statt. 

LinkedIn

Wenn Sie unsere LinkedIn-Unternehmensseite besuchen und sich darüber für ein Webinar von uns anmelden, sind wir gemeinsam mit LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland (https://www.linkedin.com/help/linkedin/solve) für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.

Wir betreiben unsere LinkedIn-Seite zur Information und Kommunikation mit Ihnen als Nutzer und Interessent unseres Angebots. Entsprechend der Nutzungsbedingungen von LinkedIn, denen jeder Nutzer im Rahmen der Erstellung eines LinkedIn Profils zugestimmt hat, können wir

• die Abonnenten der Seite identifizieren
• und deren Profile
• sowie weitere geteilte Informationen von Ihnen einsehen.

So sind beispielsweise Ihr LinkedIn-Name und Ihr Profilbild für uns (und andere LinkedIn-Nutzer) sichtbar, wenn Sie unsere Seite besuchen oder auf Beiträge von uns reagieren.

Bei einer Anmeldung zu unseren Webinar-Angeboten, die wir auf unserer LinkedIn-Seite bewerben, erfassen wir Ihre dazu erforderlichen Daten, wie bereits in Ziffer III beschrieben. Von uns werden grundsätzlich nur die personenbezogenen Daten erhoben, die wir für die Erfüllung unserer in Ziffer IV erläuterten Zwecke benötigen. Darüber hinaus abgefragte Daten erheben wir lediglich auf freiwilliger Basis, also mit Ihrer Einwilligung.

LinkedIn setzt zur Speicherung und weiteren Verarbeitung der Daten Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Die von LinkedIn verwendeten Cookies dienen laut Angaben von LinkedIn der Authentifizierung, Sicherheit, Präferenzen, Funktionen und Dienste, personalisierten Werbung sowie der Analyse und Forschung. Einzelheiten zu den von LinkedIn verwendeten Cookies können Sie hier einsehen: https://de.linkedin.com/legal/cookie-policy

Die Datenschutzerklärung von LinkedIn enthält weitere Informationen zur Datenverarbeitung. Weitere Datenschutzhinweise zu unserer Datenverarbeitung im Rahmen von LinkedIn finden Sie hier.

Der Betrieb der LinkedIn-Seite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses an einer zeitgemäßen Kommunikation und Interaktion mit unseren Nutzern und Besuchern.

Rechtsgrundlage für die Verarbeitung Ihrer Daten über unsere LinkedIn-Seite bei Anmeldung zu einem unserer Webinare ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und, soweit die Verarbeitung erforderlich zur Erfüllung des Webinar-Vertrags ist, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Speicherdauer und Löschung
Bei einer Anmeldung zu einem Webinar speichern wir Ihre personenbezogenen Daten während der Vertragsbeziehung und darüber hinaus, solange wir die Daten benötigen oder wir gesetzlich dazu verpflichtet sind. 

Nach Ablauf der jeweiligen Aufbewahrungsfrist oder Wegfall der Rechtsgrundlage zur Aufbewahrung Ihrer Daten löschen wir diese unverzüglich.

Aufzeichnung
Wir zeichnen unsere Webinare regelmäßig auf und veröffentlichen diese auf unserer Website und auf YouTube.

In der Aufzeichnung sind keine personenbezogenen Daten unserer Webinar-Teilnehmer enthalten:

Zum einen, weil wir wegen Deaktivierung entsprechender Funktionen keine Video- und/oder Audioaufnahmen ermöglichen und zum anderen, weil der Chat (Fragefenster) nur für uns sichtbar ist, in der Aufzeichnung aber nicht enthalten ist.

Chatnachrichten werden im Rahmen des Webinars regelmäßig vorgelesen und sind damit auch Teil der Aufzeichnung. Wenn wir die Chatnachrichten vorlesen, werden allerdings keine Daten genannt, die Rückschlüsse auf Ihre Person zulassen. So nennen wir beispielsweise nicht den Namen des Absenders und auch keine Unternehmenszugehörigkeit des Absenders. Wir lassen beim Vorlesen alle Angaben aus, die eine Zuordnung zu Ihrer Person ermöglichen würden.

Da keine personenbezogenen Daten von Ihnen in der Aufzeichnung enthalten sind, ist uns die Vornahme der Aufzeichnung und Veröffentlichung der Aufzeichnung ohne eine Rechtsgrundlage Ihnen gegenüber möglich.

Protokollierung der Chatinhalte
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Webinars erforderlich ist, werden wir die Chatinhalte unabhängig von einer etwaigen Aufzeichnung protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Ihre Rechte
Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO):

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per E-Mail an hi-datenschutz@~@hansinvest.de. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?
Es gibt keine Pflicht zur Angabe Ihrer personenbezogenen Daten. Wenn Sie mit der im Rahmen des Webinars und Microsoft Teams erfolgenden Datenverarbeitung nicht einverstanden sind, können Sie die bereitgestellten Dienste jedoch nicht nutzen.

Einwilligungsbedürftige Verarbeitungen sind hiervon ausgenommen, diese erfolgen stets nur nach Einwilligung, sodass Sie am Webinar auch ohne Einwilligung in die jeweilige einwilligungsbedürftige Verarbeitung teilnehmen können (z.B. können Sie auch am Webinar teilnehmen, ohne Chatnachrichten zu senden).

Datenschutzhinweise für Veranstaltungen der HANSAINVEST GmbH 

Diese Datenschutzerklärung beschreibt die Prozesse, die die HANSINVEST GmbH bei der Teilnahme an einer Veranstaltung verwendet, insbesondere hinsichtlich des Schutzes der personenbezogenen Daten der Personen, welche bei der Vorbereitung und Durchführung der Veranstaltung verarbeitet und gespeichert werden.

2. Wer führt die Veranstaltung durch?

Die Veranstaltung wird von der HANSAINVEST GmbH durchgeführt, welche verantwortlich für die Verarbeitung und Speicherung Ihrer personenbezogenen Daten ist.

Die personenbezogenen Daten, die Sie im Rahmen von Veranstaltungen und Veranstaltungsanmeldungen zur Verfügung stellen, können durch die HANSAINVEST GmbH oder mit gemeinsam organisierenden Parteien geteilt werden (siehe hierzu auch unten “Wer kann meine Daten einsehen?”).

3. Warum benötigen wir Ihre Informationen?

Ziel der Verarbeitung ist die Durchführung der Veranstaltung. 

Ihre personenbezogenen Daten werden für die Veranstaltung wie folgt verarbeitet und verwendet:

• Ihre Kontaktdaten zur Anmeldung an der Veranstaltung
• Sofern mit einer Übernachtung verbunden, Ihre An- und Abreisedaten, eventuelle Vorlieben und ggbfs. Zahlungsinformationen
• Sofern ein Catering besteht eventuell Daten über Unverträglichkeiten und/oder Allergien sowie Essenswahlen, soweit erforderlich  
• Eventuell Daten über Behinderungen und andere körperliche Einschränkungen, um die Teilnahme so angenehm wie möglich zu gestalten und eventuelle notwendige Maßnahmen zu organisieren.

Um die Verarbeitung Ihrer personenbezogenen Daten für die Veranstaltung zu legitimieren, vertraut die HANSAINVEST GmbH auf die folgenden rechtmäßigen Verarbeitungsgrundlagen:

Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung. Diese kann jederzeit widerrufen werden.

Wenn Sie personenbezogene Daten anderer Personen beifügen, z. B. von Ihrem Ehegatten oder Ihrer Begleitperson, willigen Sie ein, dass es in Ihrer Verantwortung liegt, das Einverständnis dieser dritten Personen gemäß dem jeweils anwendbaren Recht einzuholen.

Die Angabe persönlicher Informationen ist freiwillig. Bitte beachten Sie jedoch, dass Ihre Teilnahme ggf. nicht möglich ist, wenn Sie nur unvollständige oder gar keine Informationen bereitstellen.

4. Welche Arten von personenbezogenen Daten werden während der Veranstaltung verarbeitet?  

Die zu Ihrer Einladung oder Anmeldung zu der Veranstaltung erforderlichen Daten werden unserer zentralen Datenbank für das Customer-Relationship-Management entnommen oder aber, sofern Sie noch in keiner Kundenbeziehung zu der HANSAINVEST GmbH stehen, von Ihnen selbst bereitgestellt.

Alle weiteren zur Durchführung der Veranstaltung ggf. erforderlichen Daten werden durch Sie selbst bereitgestellt, wenn Sie sich für die Teilnahme an der Veranstaltung entscheiden.

Für die Durchführung der Veranstaltung können insbesondere die folgenden Kategorien personenbezogener Daten verarbeitet werden:

• Name und Kontaktdaten (E-Mail, Telefon)
• Informationen zum Beschäftigungsverhältnis (rechtliche Gesellschaft, Stellenbezeichnung)
• Daten zur Ermöglichung der Übernachtung
• Daten für die Teilnahme an Workshops
• Angaben zu Allergien und Unverträglichkeiten für die Bewirtung
• Angaben zur An- und Abreise
• Veranstaltungsbilder
• Daten über Teilnahme an der Veranstaltung als solche

5. Sensible personenbezogene Daten

Um die Veranstaltung zu Ihrer Zufriedenheit durchführen zu können, fragen wir ggf. Gesundheitsdaten (bspw. Daten über Behinderungen, Daten über Allergien und Unverträglichkeiten) bei Ihnen ab. Die Angabe dieser sensiblen personenbezogenen Daten ist optional. Wir werden diese Daten nur mit Ihrem Einverständnis für die Durchführung der Veranstaltung verarbeiten.

6. Wer kann Ihre Daten einsehen?

Ihre persönlichen Daten können zur Durchführung der Veranstaltung von den folgenden Personen/Teams eingesehen werden:

• Mitarbeiter, die mit der Organisation und der Durchführung der Veranstaltung vertraut sind. Soweit es für den genannten Zweck erforderlich ist, findet eine Zusammenarbeit mit weiteren Gesellschaften statt.
• Hotel, Vortragende, Fahrdienste, Caterer und weitere Dritte, die für die Durchführung der Veranstaltung benötigt werden.
• Interne und externe IT-Dienstleister, die im Rahmen der technischen Unterstützung für die Organisation und der Durchführung der Veranstaltung herangezogen werden.

Die HANSAINVEST GmbH wird Ihre personenbezogenen Daten in Einklang mit den jeweils anwendbaren Gesetzen und berufsrechtlichen Regelungen der Länder verarbeiten, aus welchen Sie sich anmelden. 

Transfers von personenbezogenen Daten an Dritte außerhalb der EU oder außerhalb des Unternehmens der Verantwortlichen Stelle, welche nicht mit der Organisation oder Durchführung der Veranstaltung beauftragt sind, findet nicht statt. 

7. Datenspeicherung

Die Regelungen und/oder Prozesse für die Speicherung von persönlichen Daten sind wie folgt:

• Daten werden nur im Rahmen der Durchführung der Veranstaltung erhoben und nicht länger als ein Jahr gespeichert nachdem die Veranstaltung beendet ist, sofern wir nicht gesetzlich zur weiteren Aufbewahrung der Daten verpflichtet sind.
• Nach dem Ablauf der Frist zur Speicherung der Daten (anhand der jeweils geltenden Regelungen und/oder Prozessen) werden Ihre personenbezogenen Daten gelöscht.

8. Sicherheit

HANSAINVEST GmbH ist bemüht, den Schutz Ihrer persönlichen Daten sicherzustellen. Um unbefugten Zugriff zu verhindern, wurden entsprechende technische und organisatorische Maßnahmen implementiert, welche die Sicherheit Ihrer personenbezogenen Daten gewährleisten.

Alle Mitarbeiter und etwaige Dritte, die für die Verarbeitung Ihrer persönlichen Daten beauftragt werden, sind verpflichtet, Ihre Daten streng vertraulich zu behandeln.

9. Kontrolle über Ihre persönlichen Daten

HANSAINVEST GmbH wird Ihre personenbezogenen Daten nicht an Dritte weitergeben (außer an diejenigen, die in Abschnitt 6 oben erwähnt sind), sofern Sie uns hierzu nicht Ihre Einwilligung geben oder wir durch Gesetz zur Weitergabe verpflichtet sind.

Sie haben einen rechtlichen Anspruch darauf zu erfragen, welche persönlichen Daten wir von Ihnen gespeichert haben.

Wenn Sie eine Bestätigung wünschen, ob oder inwieweit Ihre persönlichen Daten für die Veranstaltung verarbeitet werden, kontaktieren Sie bitte die Datenschutzbeauftragte der HANSAINVEST GmbH: hi-datenschutz@~@hansinvest.de 

Aufnahmen auf der Veranstaltung

Regelmäßig werden unsere Veranstaltungen von Fotografen oder Filmteams begleitet, die Bilder oder Videoaufnahmen („Aufnahmen“) von der Veranstaltung anfertigen. Die Anfertigung und Veröffentlichung der Veranstaltungsaufnahmen erfolgt aufgrund des berechtigten Interesses des Verantwortlichen an einer bebilderten Berichterstattung, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die Aufnahmen werden zum Zweck der Öffentlichkeitsarbeit angefertigt und auf unserer Website, unseren Social Media Kanälen (u.a. LinkedIn und Xing) oder auf der Veranstaltungswebsite veröffentlicht.

Informationen an das CRM System

Die Information über Ihre Teilnahme wird im CRM-System gespeichert. Diese Speicherung erfolgt aufgrund des berechtigten Interesses des Verantwortlichen an einer transparenten Führung der Veranstaltungshistorie, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO

ERHEBUNG VON PERSONENBEZOGENEN DATEN AUF UNSERER WEBSITE

Grundsätzlich werden die Daten nur mit Ihrer Einwilligung / Übermittlung erhoben und streng zweckgebunden verarbeitet.

Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir unterschiedliche personenbezogene Daten sowie Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem öffentlich zugängliche personenbezogene Daten. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.
Das Abo des Newsletters können Sie jederzeit über einen Link im Newsletter oder über die Newsletter-Einstellungen widerrufen.

Kontaktformular

Die personenbezogenen Daten, die Sie uns im Rahmen der Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet.
Bei der Beantwortung Ihrer Anfragen werden Ihre Daten in Einzelfällen in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und wurden vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen über das Kontaktformular zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.

Bestellung Fondsreports

Die personenbezogenen Daten, die Sie uns im Rahmen einer Anfrage bzgl. Fondsreports übermitteln, werden nur für die Beantwortung Ihrer Anfrage bzw. der Bearbeitung in Ihrem Sinne und für die damit verbundene technische Administration verwendet.
Bei der Bearbeitung Ihrer Anfrage werden Ihre Daten in Einzelfällen in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und wurden vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei der Bestellung von Fondsreports zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.
 

WIE KÖNNEN SIE NUTZERRECHTE AUSÜBEN?

Wo dies durch gesetzliche Vorschriften gestattet ist, können Sie:

• Auskunft verlangen, ob wir Ihre personenbezogenen Daten erheben, verarbeiten oder nutzen,
• uns um eine Kopie Ihrer personenbezogenen Daten bitten, oder
• von uns verlangen, falsche personenbezogene Daten in Bezug auf Sie zu berichtigen.

Sie können der Nutzung Ihrer personenbezogenen Daten für die Zwecke des Marketings oder der Markt- oder Meinungsforschung widersprechen.

Bitte Fragen oder Anmerkungen in Bezug auf den Datenschutz und um Ihre vorgenannten Rechte auszuüben, kontaktieren Sie uns bitte unter folgender Adresse:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

oder senden Sie eine E-Mail an:
hi-datenschutz@~@hansainvest.de
 

HANSAINVEST COOKIE-RICHTLINIE

Stand: Mai 2020

Mit dieser Cookie-Richtlinie informieren wir, die HANSAINVEST Hanseatische Investment-GmbH, Kapstadtring 8, 22297 Hamburg, Deutschland, (kurz: „HANSAINVEST“ oder „wir“) Sie darüber, wie wir Cookies und ähnliche Technologien auf unserer Website („Seite“) nutzen. Weitere Informationen dazu, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, finden Sie in unseren Datenschutzhinweisen.

Cookies und ähnliche Technologien

Wenn Sie unsere Seite nutzen, ist es möglich, dass wir ein Cookie oder mehrere Cookies – kleine Textdateien, die eine Folge alphanumerischer Zeichen enthalten – auf Ihrem Endgerät ablegen. Wir nutzten sowohl Session-Cookies als auch dauerhafte Cookies. Ein Session- Cookie wird gelöscht, wenn Sie Ihren Internet-Browser schließen. Ein dauerhaftes Cookie bleibt auch nach dem Schließen des Internet-Browsers gespeichert und kann von Ihrem Internet-Browser bei nachfolgenden Besuchen unserer Seite genutzt werden. Ihr Internet-Browser bietet eventuell Einstellungsmöglichkeiten in Bezug auf Cookies. Bitte beachten Sie, dass Sie die Funktionen der über unsere Seite angebotenen Dienste gegebenenfalls nicht vollständig nutzen können, wenn sie Cookies entweder löschen oder sich dazu entscheiden, solche nicht zuzulassen.

Wir setzen Cookies ein und erheben automatisiert Informationen, um:

• unsere Seite und die Dienste, die wir über unsere Seite anbieten, zu personalisieren, etwa um auf Sie bezogene Informationen zu speichern, sodass Sie diese während der Nutzung unserer Seite oder das nächste Mal, wenn Sie unsere Seite und unsere über die Seite angebotenen Dienste nutzen, nicht erneut eingeben müssen;
• anonymisierte Nutzungsstatistiken zu erstellen, die uns dabei helfen den Betrieb der Website aufrecht zu erhalten und Fehler zu beheben.

DATEN­SCHUTZ­HINWEISE FÜR UNSERE KUNDEN UND INTERES­SENTEN

STAND: MÄRZ 2026

Wer ist für die Daten­verarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon 040 30057-0
Fax 040 30057-6070
E-Mail-Adresse: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
Telefon 040 30057-0
E-Mail-Adresse: hi-datenschutz@~@hansainvest.de

Welche Quellen und Daten nutzt die HANSAINVEST?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen persönlich erhalten.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können sein:
Name, Vorname, Adresse, andere Kontaktdaten (Telefon, Telefax, E-Mail-Adresse), Titel, Position und Geburtsdatum.

Des Weiteren verarbeiten wir Daten, die wir durch Aushändigung einer Visitenkarte und/oder bei der Teilnahme an Veranstaltungen erhalten haben.

Zudem verarbeiten wir personenbezogene Daten, die wir z. B. durch Anmeldung für unseren Newsletter mit vorheriger Einwilligung erhalten haben.

Wofür verarbeitet die HANSAINVEST meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erfüllung unserer Pflichten aus Auskunfts-, Dienstleistungs- und Werkverträgen mit Ihnen oder der von Ihnen vertretenen Person oder zur Durchführung vorvertraglicher Maßnahmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Verhinderung und Aufklärung von Straftaten.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (wie bei Anmeldung zu unserem Newsletter), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden. 

Wer bekommt meine Daten?

Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten, wenn sie ihre gesetzlichen Pflichten und unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind, oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der Datenschutzgrundverordnung (DSGVO/BDSG) garantieren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) übermittelt.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung und das Geldwäschegesetz.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) 

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten betrieblichen Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich
sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungs­findung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

INFORMATION ÜBER IHR WIDER­SPRUCHS­RECHT NACH ART. 21 DATEN­SCHUTZ-GRUND­VERORDNUNG (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

E-Mail: hi-datenschutz@~@hansainvest.de

DATEN­SCHUTZ­HINWEISE FÜR BEWERBER

Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist Daten­schutz­beauftragter?

Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber. Entsprechend Ihrem Arbeitsvertrag ist dies die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
Fax +49 40 300 57-60 70
E-Mail: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail: hi-datenschutz@~@hansainvest.de

Welche Datenkategorien werden verarbeitet und woher stammen diese?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Zeugnisse, Fragebögen, Interviews, Qualifikationen und bisherige Tätigkeiten). Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahrens auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben oder ein gesetzlicher Erlaubnistatbestand dies rechtfertigt. 

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z.B. Stellenvermittlung) erhalten haben, denen Sie Ihre Daten zur Weitergabe zur Verfügung gestellt haben.

Für welche Zwecke und auf welcher Rechts­grundlage werden meine Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), weiterer maßgeblichen Gesetze (z.B. BetrVG, AGG) sowie anderer gesetzlicher Regelungen wie Geldwäsche-, Steuer- und Sozialversicherungsgesetz etc.

In erster Linie dient die Datenverarbeitung der Durchführung sowie Abwicklung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für das betreffende Vertragsverhältnis vorliegt. Die Verarbeitung Ihrer Daten ist erforderlich, um über die Begründung eines Vertragssverhältnisses entscheiden zu können. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 BDSG.

Sofern Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist, haben Sie jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen.

In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 S. 2 BDSG) oder dem konzerninternen Datenaustausch zu Verwaltungszwecken.

Wir führen Datenverarbeitung zu statistischen Zwecken (z.B. Untersuchungen zum Bewerberverhalten) durch. Die Erstellung der Statistiken erfolgt ausschließlich zu eigenen Zwecken und erfolgt in keinem Fall personalisiert, sondern anonymisiert.

Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) beruht auf Ihrer Einwilligung nach Art 9 Abs. 2 lit. a DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 2 BDSG, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 3 BDSG einschlägig sind.

Ihre Bewerberdaten werden jederzeit vertraulich behandelt. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z.B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese für die Entscheidung über den Vertragsschluss und zur Erfüllung unserer vor-/vertraglichen und gesetzlichen Pflichten benötigen. Der Bewerbungsprozess erfolgt hauptsächlich über unsere Muttergesellschaft IDUNA Vereinigte Lebensversicherung aG für Handwerk, Handel und Gewerbe, weshalb Ihre Daten auch dort verarbeitet werden.

Welche Datenschutzrechte kann ich als Betroffener geltend machen?

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
www.datenschutz-hamburg.de

Alternativ können Sie sich auch an den oben genannten für Sie zuständigen betrieblichen Datenschutzbeauftragten wenden. 

Welches Widerspruchsrecht habe ich?

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wie lange werden meine Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern ein Vertragsverhältnis nicht zustande kommt. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben. 

Werden meine Daten in ein Drittland übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

Wir nutzen keine automatisierten Verarbeitungsprozesse, um eine Entscheidung herbeizuführen. Das schließt Profiling ein.

DATEN­SCHUTZ­HINWEISE FÜR UNSERE MIETER

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
Fax +49 40 300 57-60 70
E-Mail: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutz­beauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
E-Mail: hi-datenschutz@~@hansainvest.de

Welche Quellen und Daten nutzt die HANSAINVEST?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeitet die HANSAINVEST meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und  zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
• Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
• Verhinderung und Aufklärung von Straftaten; 
• Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Sicherstellung des Hausrechts;

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir als Kapitalverwaltungsgesellschaft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

Wer bekommt meine Daten?

Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
• andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

 
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem  Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

Welche Datenschutz­rechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Information über Ihr Wider­spruchs­recht nach Art. 21 Datenschutz-Grund­verordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

Daten­schutz­hinweise für Mieter der SIGNAL IDUNA Lebens­versicherung a. G.

Wer ist für die Daten­verarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

SIGNAL IDUNA Lebensversicherung a. G.
Sitz: Dortmund, HR B 2405 AG Dortmund

Joseph-Scherer-Str. 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638

oder

Neue Rabenstr. 15 – 19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958

Email: info@~@signal-iduna.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

• per Post unter der o.g. Adresse mit dem Zusatz Datenschutzbeauftragter
• per Telefon unter: 0231 135 4630 oder
• per E-Mail unter: datenschutz@~@signal-iduna.de.

Welche Quellen und Daten nutzt die SIGNAL IDUNA Lebens­versicherung a. G.?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeitet die SIGNAL IDUNA Lebens­versicherung a. G. meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
• Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
• Verhinderung und Aufklärung von Straftaten; 
• Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Sicherstellung des Hausrechts;

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

Wer bekommt meine Daten?

Innerhalb der SIGNAL IDUNA Lebensversicherung a.G. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
• andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

 
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

Welche Datenschutz­rechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg
Telefon: 040 42854-4040
Telefax: 040 42854-4000
eMail: mailbox@~@datenschutz.hamburg.de

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

DATEN­SCHUTZ­HINWEISE FÜR MITARBEITENDE VON DIENST­LEISTUNGS­UNTERNEHMEN

STAND: MÄRZ 2026

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die HANSAINVEST Hanseatische Investment-GmbH sowie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte (in Ihrer Rolle als Mitarbeiterin oder Mitarbeiter eines von uns zu Dienstleistungen beauftragten Unternehmens)

1. WER IST FÜR DIE VERARBEITUNG MEINER DATEN VERANTWORTLICH UND WER IST DATENSCHUTZBEAUFTRAGTER?

Verantwortlicher für die Datenverarbeitung ist die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon: +49 40 300 57-0
Fax: +49 40 300 57-60 70
E-Mail-Adresse: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail-Adresse: hi-datenschutz@~@hansainvest.de

2. WELCHE DATEN­KATEGORIEN WERDEN VERARBEITET UND WOHER STAMMEN DIESE?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören, abhängig von Ihrer Tätigkeit bei uns, insbesondere Kontaktdaten sowie weitere Daten aus dem mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertragsverhältnis. Hierunter können auch besondere Kategorien personenbezogener Daten fallen.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen oder über Ihren Arbeitgeber erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere gesetzlich erforderliche Abfragen zur Überprüfung Ihrer Zuverlässigkeit bei Wirtschaftsauskunfteien. Daneben können wir Daten von Dritten (zum Beispiel Referenzkunden) erhalten haben.

3. FÜR WELCHE ZWECKE UND AUF WELCHER RECHTS­GRUNDLAGE WERDEN MEINE DATEN VERARBEITET?

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), sowie weiterer anderer gesetzlicher Regelungen wie Geldwäsche- und Steuergesetz, etc.

In erster Linie dient die Verarbeitung Ihrer Daten der:

• Begründung und Durchführung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber: zum Beispiel Ausschreibungsprozess, Vertragsschluss gemäß Art. 6 Abs. 1 b) DSGVO
• Durchführung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber: zum Beispiel Abrechnung, Zutrittssicherung, Steuerung der Aus- und Weiterbildung, Einsatzsteuerung, Zeitwirtschaft gemäß Art. 6 Abs. 1 b) i.V.m. c)DSGVO
• Bewertung des Geschäftsverhältnisses mit Ihnen oder Ihrem Arbeitgeber gemäß Art. 6 Abs. 1 f) DSGVO
• Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber gemäß Art. 6 Abs. 1 b) i.V.m. c)DSGVO

In Einzelfällen verarbeiten wir Ihre Daten, um weitere berechtigte Interessen von uns oder von Dritten (zum Beispiel Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten oder dem konzerninternen Austausch zu Verwaltungszwecken.

Zwischen Ihnen als Betroffenem und uns ist die vorrangige Rechtsgrundlage  für diese Verarbeitungen Art. 6 Abs. 1 b) DSGVO. Soweit für Sie relevant, werden daneben Einwilligungen gem. Art. 6 Abs. 1 a) DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen. Sie haben jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen. Das gilt nur, wenn die Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist.

4. FÜR WELCHE ZWECKE UND AUF WELCHER RECHTS­GRUNDLAGE WERDEN BESONDERE PERSONEN­BEZOGENE DATEN VERARBEITET?

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Vertragsverhältnisses mit Ihnen oder ihrem Arbeitgeber der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies erfolgt auf Grundlage von Art. 9 Abs. 2 f) DSGVO i.V.m. § 24 BDSG. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO beruhen. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren und gegebenenfalls um Ihre Einwilligung bitten.

5. WER BEKOMMT MEINE DATEN?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Das können z.B. der Fachbereich für den Sie tätig werden oder die mit der Abrechnung befassten Stellen sein.

Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt. Das ist dann der Fall, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen. Beispiele dafür sind die Abrechnung, Entsorgung von Akten und Inkassomanagement.   Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln. Das ist dann erforderlich, wenn dies notwendig ist, um die vertraglichen und /oder gesetzlichen Pflichten als Auftraggeber zu erfüllen, zum Beispiel:

• Meldepflichten an die BaFin
• Insolvenzverwalter im Falle einer Privatinsolvenz
• sowie sonstige Stellen, denen gegenüber aufgrund gesetzlicher Verpflichtungen Erklärungen abzugeben sind.

6. WELCHE DATENSCHUTZRECHTE KANN ICH ALS BETROFFENER GELTEND MACHEN?

Sie können unter der oben genannten Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Die Internet-Adresse lautet: https://datenschutz-hamburg.de

Alternativ können Sie auch den für Sie zuständigen Datenschutzbeauftragten kontaktieren. Die E-Mail-Adresse lautet: hi-datenschutz@~@hansainvest.de

7. WELCHES WIDERSPRUCHSRECHT HABE ICH?

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. WIE LANGE WERDEN MEINE DATEN GESPEICHERT?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten. Diese sind unter anderem im Handelsgesetz- buch und der Abgabenordnung geregelt. Die Speicherfristen betragen danach bis zu zehn Jahre. Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können. Dann sind gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren möglich.

9. WERDEN MEINE DATEN IN EIN DRITTLAND ÜBERMITTELT?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

10. INWIEWEIT FINDEN AUTOMATISIERTE EINZELFALLENTSCHEIDUNGEN ODER MASSNAHMEN ZUM PROFILING STATT?

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Dienstleister. Profiling im Sinne der DSGVO wird nicht genutzt.

DATEN­SCHUTZ­RECHTLICHE INFOR­MATION FÜR ANLEGER

STAND: MÄRZ 2026

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die HANSAINVEST Hanseatische Investment-GmbH sowie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte (in Ihrer Rolle als Anleger).

Wer ist für die Ver­arbeitung meiner Daten verant­wortlich und wer ist Daten­schutz­beauftragter?

Verantwortlicher für die Datenverarbeitung ist die

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg

Telefon: +49 40 300 57-0
Fax: +49 40 300 57-60 70
E-Mail-Adresse: hi-geschaeftsfuehrung@~@hansainvest.de

Unseren betrieblichen Datenschutz­beauftragten erreichen Sie unter:

HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg

E-Mail-Adresse: hi-datenschutz@~@hansainvest.de

Welche Daten­kategorien werden ver­arbeitet und woher stammen diese?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Kontaktdaten sowie weitere Daten aus dem mit Ihnen geschlossenen Vertragsverhältnis. Hierunter können auch besondere Kategorien personenbezogener Daten fallen.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen der Zeichnung von Anteilsscheinen eingeholt.

Für welche Zwecke und auf welcher Rechts­grundlage werden meine Daten verarbeitet?

Personenbezogene Daten werden von uns ausschließlich zu folgenden Zwecken erfasst und verarbeitet. Die Erfassung und Verarbeitung erfolgt in erster Linie zur Erfüllung vertraglicher, gesetzlicher sowie uns auferlegter aufsichtsrechtlicher Pflichten:

1. Verarbeitung der Zeichnungsvereinbarung (zur Erfüllung unserer vertraglichen Pflichten gemäß Art. 6 Abs 1 b) DSGVO);
2. Kommunikation zwischen uns und Ihnen als Anleger(zur Erfüllung unserer vertraglichen Pflichten gemäß Art. 6 Abs 1 b) DSGVO);
3. Verwaltungszwecken (z. B. Kontoverwaltung, Vermeidung von Betrug, Feststellung, ob Sie als politisch exponierte Person („PEP“) qualifiziert werden können, zwecks berechtigten Interesses zur Gewährleistung der ordnungsgemäßen Verwaltung, des Managements, Förderung und Schutz der Aktivitäten oder Anlagen des Fonds gemäß Art. 6 Abs. 1 f) DSGVO;
4. Aufbewahrung von Aufzeichnungen und Korrespondenz betreffend Ihre Anlage;
5. Einhaltung der anwendbaren Gesetze, einschließlich der Gesetze zur Geldwäschebekämpfung, oder der Steuerverpflichtungen (zur Erfüllung unserer gesetzlichen sowie aufsichtsrechtlichen Pflichten gemäß Art. 6 Abs 1 c) DSGVO);
6. Schutz unseres Rufes, unserer Tätigkeit oder unserer Vermögenswerte, so wie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, gemäß Art. 6 Abs. 1 f) i.V.m. c) DSGVO.

Wir als Kapitalverwaltungsgesellschaft werden im Einklang mit den Datenschutzgesetzen die personenbezogenen Daten nur zu den oben genannten Zwecken bzw. in einer Art und Weise, die mit diesen Zwecken vereinbar ist, verarbeiten.

In Einzelfällen verarbeiten wir Ihre Daten, um weitere berechtigte Interessen von uns oder von Dritten (zum Beispiel Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten oder dem konzerninternen Austausch zu Verwaltungszwecken.

Für welche Zwecke und auf welcher Rechts­grundlage werden besondere personen­bezogene Daten verarbeitet?

Einige der personenbezogenen Daten, die wir zur Erreichung der oben genannten Zwecke verarbeiten müssen, könnten sensible Daten sein. Insbesondere könnte es sein, dass wir folgende sensiblen Daten über Sie verarbeiten müssen:

1. Religionszugehörigkeit, Daten bezüglich ethnischer Herkunft, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person („besondere Kategorien personen­bezogener Daten“); und

2. Daten bezüglich (angeblicher oder tatsächlicher) Straftaten oder strafrechtlicher Verurteilungen („Daten zur Strafverfolgung”).

Die Verarbeitung dieser sensiblen Daten kann unsererseits erforderlich sein, um unseren aufsichtsrechtlichen Anforderungen gerecht zu werden (einschließlich solcher Anforderungen im Rahmen unserer Pflichten in Bezug auf Anti-Geldwäsche oder Terrorismusfinanzierung) oder zur Feststellung, ob Sie als politisch exponierte Person („PEP“) qualifiziert werden können.

Sofern besondere Kategorien von personenbezogenen Daten betroffen sind, werden wir lediglich eine Verarbeitung vornehmen, falls einer der folgenden rechtmäßigen Gründe vorliegt:

1. Sie haben uns eine ausdrückliche Einwilligung erteilt (in solch einem Fall werden wir Ihnen ein gesondertes Formblatt für die Einwilligungserklärung bereitstellen, in welchem unsere Verarbeitungsgründe klar und deutlich dargelegt sind); oder

2. Die Verarbeitung ist erforderlich zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit;

3. Die Verarbeitung ist erforderlich aus Gründen eines erheblichen öffentlichen Interesses, wie etwa unsere Pflichten bzgl. der Bekämpfung von Geldwäsche und Terrorismusfinanzierung oder zur Prävention von Betrug.

Daten zur Strafverfolgung werden nur verarbeitet sofern dies per Gesetz zulässig ist oder sofern es unter der Aufsicht einer hierfür offiziell bestimmten Stelle geschieht, und sofern hierfür eine der nachfolgenden Rechtsgrundlagen gegeben ist:

1. Sie haben zu einer solchen Verarbeitung eingewilligt;

2. die Verarbeitung ist zur Erfüllung des Vertragsverhältnisses erforderlich;

3. die Verarbeitung ist zur Erfüllung unserer Rechtspflichten notwendig (wie oben unter Punkt 3(e) dargelegt);

4. die Verarbeitung ist zur Erfüllung unseres legitimen Interesses an der Vermeidung von Betrug und dem Schutz unseres Rufes, unsere Tätigkeit oder unserer Vermögenswerte notwendig (wie in Punkt 3(c) bis (d) und (f) dargelegt).

Uns ist bewusst, dass besondere Kategorien von personenbezogenen Daten und Daten der Strafverfolgung aufgrund ihrer empfindlichen Natur durch dementsprechende Maßnahmen geschützt sein sollten; entsprechende Maßnahmen die der Natur der Daten Rechnung tragen, werden bei der Verarbeitung implementiert.  

Wer bekommt meine Daten?

Die bei Ihnen erhobenen personenbezogenen Daten können an folgende Empfänger übergeben oder diesen offengelegt werden:

• Verwahrstelle;

• Zahlstelle;

• Banken oder Finanzinstituten;

• Aufsichtsbehörden;

• Rechtsanwälte, Wirtschaftsprüfer oder Berater

• Dienstleister und Unterbeauftragte;

• Steuerbehörden und etwaige andere Behörden, sofern gesetzlich vorgeschrieben, einschließlich der Behörden in deren Zuständigkeit die oben benannten Empfänger fallen.

Die in diesem Abschnitt benannten Empfänger sind einschließlich ihrer Angestellten und Vertreter zu verstehen.

Welche Daten­schutz­rechte kann ich als Betroffener geltend machen?

Sie können unter der oben genannten Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Die Internet-Adresse lautet: https://datenschutz-hamburg.de  

Alternativ können Sie auch den für Sie zuständigen Datenschutzbeauftragten kontaktieren.

Die E-Mail-Adresse lautet: hi-datenschutz@~@hansainvest.de

Welches Wider­spruchs­recht habe ich?

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wie lange werden meine Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind.

Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten. Diese sind unter anderem im Handelsgesetz- buch und der Abgabenordnung geregelt. Die Speicherfristen betragen danach bis zu zehn Jahre. Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können. Dann sind gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren möglich.

Werden meine Daten in ein Dritt­land übermittelt?

Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

Inwieweit finden auto­matisierte Einzelfall­entscheidungen oder Maß­nahmen zum Profiling statt?

Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Dienstleister.

Profiling im Sinne der DSGVO wird nicht genutzt.

PRIVACY NOTICE FOR VISITORS TO OUR WEBSITE

Status: March 2026

The protection of the personal rights of our customers and business partners is of great importance to us. The collection, processing and use of data relating to your person is carried out in accordance with the applicable legal provisions. Employees of HANSAINVEST Hanseatische Investment-GmbH (hereinafter “HANSAINVEST” or “we”) will treat your personal data, which you provide to us when visiting our website, confidentially. Where technically possible and reasonable, services can be used anonymously.

HANSAINVEST has prepared this privacy notice to describe how, for which purposes and which types of personal data of users of the website are collected, processed and used. This privacy notice also provides an overview of reasonable precautions taken to ensure the security of your personal data.

WHAT IS THE PURPOSE AND SCOPE OF THIS PRIVACY NOTICE?

This privacy notice applies to all personal data collected, processed and used by HANSAINVEST when you visit the website.

The contents of this privacy notice may be subject to additional conditions, disclaimers or other contractual provisions that you have entered into with HANSAINVEST, such as customer-specific privacy notices, as well as mandatory applicable laws and regulations.

WHAT INFORMATION DO WE COLLECT FROM YOU AND FOR WHAT PURPOSES?

When you visit the website, our web server automatically records details of your visit (for example your IP address, the website from which you access our website, the type of browser software used, the individual subpages of the website you actually access, including the date and duration of your visit).

In addition, we collect, process and use personal data that you provide via the website, for example when you enter personal details (such as name, gender, address, email address, telephone/fax number) on a registration page or when you subscribe to an email newsletter.

HANSAINVEST collects, processes and uses your personal data:

• for the purpose of further development and improvement of the website
• for the purposes of technical administration and development of the website
• for customer and user administration and marketing
• to inform you about our services and products

TO WHOM DO WE DISCLOSE YOUR INFORMATION?

We may disclose your information to public authorities or institutions, supervisory authorities or other persons in accordance with applicable laws, regulations, a court decision or an official request, or for the purposes of (supervisory) authority guidelines or similar procedures, where required or permitted by applicable law.

WHAT SECURITY MEASURES HAVE WE IMPLEMENTED TO PROTECT YOUR INFORMATION COLLECTED VIA THE WEBSITE?

We have implemented the necessary technical and organizational measures to protect your personal data collected via the website against unauthorized access, misuse, loss or destruction.

All access and access attempts are logged for preventive security purposes.

Personal data is not disclosed to third parties without the consent of the data subject, unless other legal provisions apply.

All employees of HANSAINVEST are contractually bound to confidentiality obligations.

The Data Protection Officer and Internal Audit regularly review compliance with data protection requirements.

WHAT SHOULD YOU CONSIDER WHEN TRANSMITTING DATA VIA THE INTERNET?

The internet is generally not considered a secure environment, and information transmitted via the internet (such as information sent to or from the website or via electronic communication) may be viewed by unauthorized third parties. This may result in disclosure of information, alteration of content or technical failures.

Even if both the sender and recipient are located in the same country, information transmitted via the internet may be transferred across international borders and forwarded to a country with a lower level of data protection than that of your country of residence.

Please note that we cannot assume responsibility or liability for the security of your information while it is in transit via the internet to HANSAINVEST. To protect your privacy, you may choose alternative means of communication with HANSAINVEST where appropriate.

USE AND SIGNIFICANCE OF COOKIES ON OUR WEBSITE

Essential Cookies (also functional cookies)

We use so-called essential (functional) cookies on our website that are necessary for the operation of the website and enable the use of the services offered. These cookies do not contain any personal data and serve solely to establish a link between users and data.

This category includes the cookie named “1frontend”, which enables users, for example, to use the newsletter by assigning user-related content to the correct user.

In addition, the cookie “HI-AntispamQuestion” is used for the contact form and also does not contain any personal data.

Matomo

We use Matomo on our website for reach measurement, improvement of the website offering and creation of statistics. Matomo is an open-source software that we operate directly on our own server. It requires a cookie for identification purposes and does not store any personal data.

IP addresses are anonymized (e.g. only: 192.168.xxx.xxx) and the Do-Not-Track standard is respected.

The collected data is not disclosed to third parties and is not used for advertising purposes. Data processing for statistical and reach measurement purposes is carried out pursuant to Art. 6(1)(f) GDPR within the necessary and appropriate scope based on our legitimate interest in reach measurement, balanced against your interest in a confidential and unobserved visit to the website.

Presence on Social Media

To present our company in the best possible way and to communicate with you as a user, customer or interested party and to inform you about our services, we maintain a presence on social networks.

When using social networks, data may be processed outside the European Union (EU) and the European Economic Area (EEA). An equivalent level of data protection as within the EU cannot be guaranteed in all countries outside the EU.

This may pose risks for you as a user, as data transmitted to so-called third countries with an inadequate level of data protection may make it more difficult to enforce your rights and may be processed by the provider in the third country in ways that are not in your interest.

We only transfer personal data to third countries for which an adequate level of protection has been confirmed or where appropriate safeguards, such as contractual agreements or other guarantees, ensure the protection of personal data.

Our social media activities are carried out on the basis of a balancing of interests pursuant to Art. 6(1)(f) GDPR.

Cookies are used in this context to record user behavior and enable profiling.

Detailed information on processing purposes can be found in the privacy notices of the respective providers. Profiling can be restricted to a certain extent via settings in your user account. Please refer to the privacy notices of the respective providers for details.

Relevant platforms

XING
New Work SE, Am Strandkai 1, 20457 Hamburg, Germany
privacy.xing.com/de/datenschutzerklaerung

LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
de.linkedin.com/legal/privacy-policy

Instagram
Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
https://privacycenter.instagram.com/policy/

YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
policies.google.com/privacy

We operate profiles on the above platforms to promote products and services and to interact with customers, interested parties and other users.

Platform operators process certain data collected from users (e.g. whether a photo on a profile has been “liked” or commented on) to create aggregated usage statistics (“Insights” or “Analytics”) and provide these to profile operators. The statistics we receive do not allow conclusions to be drawn about individual users.

We have no access to personal data processed by the platform operators for these statistics and no influence on their processing. In this context, HANSAINVEST GmbH and the respective platform operator act as joint controllers pursuant to Art. 26 GDPR, where applicable.

Where possible, agreements on joint controllership exist with the respective platform operators.

Our own data processing as profile operator is limited to:

• processing usernames and individual messages in the event of contact via messenger services
• recruiting potential applicants on career platforms
• processing profile information in the event of reactions to or comments on our posts

For these purposes, we generally process only your name, message content, comment content and publicly available profile information.

THIRD-PARTY SERVICES

Google Maps

We use Google Maps on our website to facilitate directions and navigation. Further information on Google’s data protection practices can be found at:
policies.google.com/privacy

StopforumSpam

To prevent spam, we use the provider stopforumspam.com for our contact form. When you submit the form, your email address and your IP address are transmitted to this provider for verification purposes. Neither the email address nor the IP address is stored there; both are only temporarily required for comparison purposes.
Further information on the provider’s data protection practices can be found at:
www.stopforumspam.com/privacy

Matomo

To record and analyze visitor data, we use Matomo (https://matomo.org). Matomo is an open-source software that we host ourselves. No data is transmitted to third parties. Data collection is carried out in strict compliance with the GDPR, including IP address anonymization.

SalesViewer®

This website uses SalesViewer® technology from SalesViewer® GmbH on the basis of legitimate interests of the website operator pursuant to Art. 6(1)(f) GDPR for marketing, market research and optimization purposes. A JavaScript-based code is used to collect company-related data. The data collected using this technology is encrypted using a non-reversible one-way hashing function, immediately pseudonymized and not used to personally identify website visitors.

The data stored via SalesViewer® is deleted as soon as it is no longer required for its intended purpose and no statutory retention obligations apply.

You may object to data collection and storage at any time with effect for the future by clicking the following link:
www.salesviewer.com/opt-out
An opt-out cookie will be stored on your device. If you delete your cookies in this browser, you will need to click this link again.

COOPERATIVE COLLABORATION VIA MICROSOFT TEAMS

When using “Microsoft Teams”, various types of data are processed. The scope of data depends on which information you provide before or during participation in an “online meeting”.

The following personal data may be processed

User information:
First name, last name, telephone number (optional), email address, password (if single sign-on is not used), profile picture (optional), department (optional)

Meeting metadata:
Subject, description (optional), participant IP addresses, device/hardware information

When dialing in by telephone:
Incoming and outgoing phone numbers, country name, start and end time
Additional connection data such as the IP address of the device may be stored.

Text, audio and video data (also in the context of collaboration via Teams/SharePoint):
You may have the option to use chat, question or survey functions in an online meeting. The text entries you make are processed in order to display them in the online meeting and, if applicable, to log them.
To enable video display and audio playback, data from your device’s microphone and camera is processed during the meeting. You can deactivate the camera or mute the microphone at any time via the Microsoft Teams application.

To participate in an online meeting or enter the meeting room, you must at least provide your name.

Scope of processing

We use Microsoft Teams to conduct online meetings and to collaborate with customers and business partners.

Automated decision-making within the meaning of Art. 22 GDPR does not take place.

The use of Microsoft Teams or SharePoint is based on Art. 6(1)(f) GDPR. Our legitimate interest lies in the effective conduct of online meetings and collaborative work.

Where meetings are conducted within the framework of contractual relationships, the legal basis is Art. 6(1)(b) GDPR.

If no contractual relationship exists, the legal basis is Art. 6(1)(f) GDPR. Our legitimate interest also lies in the effective conduct of online meetings.

Disclosure of data

Personal data processed in connection with participation in online meetings is generally not disclosed to third parties unless disclosure is intended.

Further recipients

The provider of Microsoft necessarily obtains knowledge of the above-mentioned data insofar as this is provided for within the framework of our data processing agreement with Microsoft.

Data processing outside the European Union

We have concluded a data processing agreement with Microsoft and the supporting IT service provider that meets the requirements of Art. 28 GDPR. The data collected by Microsoft is stored exclusively on European servers.

An adequate level of data protection at Microsoft is ensured through the conclusion of EU Standard Contractual Clauses (as of September 2021).

PRIVACY NOTICE FOR WEBINARS VIA MICROSOFT TEAMS

We use the tool “Microsoft Teams” to conduct webinars (hereinafter “online meetings”). Microsoft Teams is a service of Microsoft Corporation.

Please note that this privacy notice only informs you about the processing of your personal data by us when you participate in webinars with us. If you access the Microsoft Teams website, Microsoft is responsible for data processing. Please refer to Microsoft’s privacy notice for information on data processing by Microsoft.

When using Microsoft Teams, various types of data are processed. The scope of data also depends on which information you provide before or during participation in webinars.

The legal basis for data processing when conducting online meetings is Art. 6(1)(b) GDPR if the meetings are conducted within the framework of contractual relationships.

If the processing of personal data is an essential component of using Microsoft Teams, the legal basis is Art. 6(1)(f) GDPR. Our legitimate interest lies in the effective conduct of webinars.

If no contractual relationship exists, the legal basis is also Art. 6(1)(f) GDPR.

Type and scope of processing

As part of webinar registration, we process the following personal data provided by you:

• first and last name
• valid (business) email address
• professional information, such as position within the company (optional)

Optional information is marked as such both in the registration form and here.

When conducting webinars, the following personal data may be processed:

• chat messages
• responses in surveys
• attendance (time of joining and leaving)
• user information (displayed username, possibly email address, optional profile picture, preferred language)
• webinar metadata (e.g. date, time, meeting ID, telephone numbers, location, duration)

Data protection is very important to us. Therefore, we do not publish video or audio recordings of you or recordings that can be traced back to your person. In the case of recorded webinars, we inform participants in advance and ensure that no personal data is processed during the event.

Purposes and legal bases of processing

Your personal data is processed for the following purposes and based on the following legal bases:

• conducting and enabling your participation in webinars, Art. 6(1)(b) GDPR
• effective conduct of webinars where no contractual relationship exists, Art. 6(1)(f) GDPR
• facilitating communication with webinar participants, Art. 6(1)(a) GDPR (your consent)
• sending webinar invitations, Art. 6(1)(a) GDPR or, in some cases, Art. 6(1)(f) GDPR
• organization and processing of webinars, Art. 6(1)(f) GDPR
• ensuring IT security and proper operation of IT systems, Art. 6(1)(f) GDPR

Chat messages may be used to improve communication and webinar results. These are only visible to us and the sender, not to other participants, and are not part of any recording.

Automated decision-making within the meaning of Art. 22 GDPR does not take place.

Recipients of your data

Personal data processed in connection with webinar participation is generally not disclosed to third parties unless disclosure is intended.

Where webinars are jointly organized with partners, data may be disclosed if further contact or information provision by partners is desired after participation.

Microsoft receives knowledge of the data within the scope of our data processing agreement. Appropriate agreements on data protection and joint controllership exist with partners and co-organizers.

Data processing outside the EU

No data processing takes place outside the EU.

LINKEDIN (WEBINARS)

If you visit our LinkedIn company page and register for one of our webinars via LinkedIn, we and LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, are jointly responsible for processing your personal data.

We operate our LinkedIn page for information and communication purposes. In accordance with LinkedIn’s terms of use, we may identify subscribers to the page, view their profiles and access further information shared by them.

When registering for webinars promoted via LinkedIn, we collect the data required for this purpose as described above. We only collect personal data necessary to fulfill the stated purposes.

LinkedIn uses cookies for storage and further processing of data. Details can be found in LinkedIn’s cookie policy and privacy notice.

The operation of the LinkedIn page is based on Art. 6(1)(f) GDPR. The legal basis for processing data when registering for webinars is consent pursuant to Art. 6(1)(a) GDPR and, where necessary for contract performance, Art. 6(1)(b) GDPR.

RETENTION PERIOD AND DELETION

When registering for a webinar, we store your personal data during the contractual relationship and thereafter for as long as we need the data or are legally obliged to retain it.

After expiry of the applicable retention period or if the legal basis ceases to apply, your data will be deleted without undue delay.

RECORDINGS

We regularly record our webinars and publish them on our website and on YouTube.

The recordings do not contain any personal data of webinar participants. This is ensured by deactivating video and audio functions and by excluding chat content from recordings.

Chat messages may be read aloud during webinars and thus become part of the recording. However, no data allowing identification of the sender is mentioned.

As no personal data is included in the recordings, recording and publication are permissible without an additional legal basis vis-à-vis participants.

LOGGING OF CHAT CONTENT

If it is necessary to log the results of a webinar, chat content may be documented independently of any recording. This is generally not the case.

YOUR RIGHTS

You have the right to obtain information as to whether personal data concerning you is being processed and, if so, to receive information pursuant to Art. 15 GDPR.

You also have the right to rectification (Art. 16 GDPR), restriction of processing (Art. 18 GDPR), erasure (Art. 17 GDPR) and data portability (Art. 20 GDPR), subject to the applicable legal requirements.

You have the right to object to processing pursuant to Art. 21 GDPR.

To exercise your rights, please contact us at:
hi-datenschutz@hansainvest.de
The exercise of your rights is free of charge.

IS THERE AN OBLIGATION TO PROVIDE PERSONAL DATA?

There is no obligation to provide personal data. However, if you do not agree to data processing, you will not be able to use the respective services.

PRIVACY NOTICE FOR EVENTS OF HANSAINVEST GMBH

This privacy notice describes the processes used by HANSAINVEST GmbH when participating in events, particularly with regard to the protection of personal data of participants.

Who conducts the event?

The event is conducted by HANSAINVEST GmbH, which is responsible for the processing and storage of your personal data.

Personal data provided in connection with events may be shared with jointly organizing parties where necessary.

Why do we need your information?

The purpose of processing is the organization and conduct of the event.

Personal data may include contact details, travel data, catering preferences, accessibility requirements and participation information.

Processing is based on your consent, which can be withdrawn at any time.

Providing personal data is voluntary. However, incomplete information may prevent participation.

Types of personal data

This includes name, contact details, employment information, accommodation data, workshop participation, dietary requirements, travel information, event images and attendance data.

Sensitive data (e.g. health data) is processed only with your explicit consent.

Who can access your data?

Employees involved in organizing the event, service providers (hotels, speakers, caterers, transport services) and IT service providers.

No data is transferred to third parties outside the EU that are not involved in the event.

Data storage

Data is stored only for the duration of the event and no longer than one year thereafter, unless legal retention obligations apply.

Security

Appropriate technical and organizational measures are implemented to protect your data.

Control over your data

Your data is not disclosed to third parties without your consent unless legally required.

Recordings and images

Event photos and videos may be taken and published for public relations purposes based on legitimate interests pursuant to Art. 6(1)(f) GDPR.

CRM system

Participation information is stored in the CRM system based on legitimate interests.

COLLECTION OF PERSONAL DATA ON OUR WEBSITE

Personal data is generally collected only with your consent and processed strictly for specified purposes.

Newsletter

You may subscribe to our newsletter via our website. Registration requires personal data and your consent. You may withdraw your subscription at any time.

Contact form

Data submitted via the contact form is used solely to respond to your inquiry and is deleted or anonymized no later than 90 days after final response.

Fund reports

Data submitted in connection with fund report requests is processed accordingly and deleted or anonymized no later than 90 days after final response.

HOW CAN YOU EXERCISE YOUR DATA SUBJECT RIGHTS?

You may request information, a copy of your personal data or correction of incorrect data.

You may object to the use of your data for marketing purposes.

Please contact:
HANSAINVEST Hanseatische Investment-GmbH
Data Protection Officer
Kapstadtring 8
22297 Hamburg
Email: hi-datenschutz@hansainvest.de

PRIVACY NOTICE FOR OUR CUSTOMERS AND PROSPECTS

Status: March 2026

Who is responsible for data processing and who can I contact?

The data controller is:
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Germany
Phone: +49 (0)40 30057-0
Fax: +49 (0)40 30057-6070
Email: hi-geschaeftsfuehrung@hansainvest.de

You can contact our Data Protection Officer at:
HANSAINVEST Hanseatische Investment-GmbH
Data Protection Officer
Kapstadtring 8
22297 Hamburg
Germany
Phone: +49 (0)40 30057-0
Email: hi-datenschutz@hansainvest.de

Which sources and data does HANSAINVEST use?

We process personal data that we receive directly from you.
In addition, we process personal data that we have lawfully obtained from publicly accessible sources (e.g. commercial and association registers, press, internet, media) and are permitted to process.

Relevant personal data may include:
Name, first name, address, other contact details (telephone, fax, email address), title, position and date of birth.

Furthermore, we process data that we receive, for example, through the exchange of business cards and/or participation in events.
We also process personal data that we receive, for example, through registration for our newsletter based on your prior consent.

For what purposes does HANSAINVEST process my data and on what legal basis?

We process personal data in accordance with the provisions of the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG):

a) For the performance of contractual obligations (Art. 6 para. 1 lit. b GDPR)
Personal data is processed for the purpose of fulfilling our obligations arising from information, service and work contracts with you or the person you represent, or for carrying out pre-contractual measures.

b) On the basis of a balancing of interests (Art. 6 para. 1 lit. f GDPR)
Where necessary, we process your data beyond the actual performance of the contract in order to safeguard our legitimate interests or those of third parties, such as:

• Assertion of legal claims and defence in legal disputes;
• Ensuring IT security and IT operations;
• Prevention and investigation of criminal offences.

c) Based on your consent (Art. 6 para. 1 lit. a GDPR)
If you have given us your consent to process personal data for specific purposes (e.g. when registering for our newsletter), the processing is lawful on the basis of your consent.
You may revoke your consent at any time with effect for the future.

Who receives my data?

Within HANSAINVEST, those departments receive access to your data that require it to fulfil our contractual and legal obligations.
Service providers, agents and processors engaged by us (Art. 28 GDPR) may also receive data for these purposes, provided that they comply with their legal obligations and our written data protection instructions.

We may only disclose information about you if permitted or required by law, if you have given your consent, if we are authorised to provide information, or if processors engaged by us ensure compliance with the GDPR and BDSG.

Is data transferred to a third country or an international organisation?

Your personal data is not transferred to a third country (countries outside the European Economic Area – EEA).

How long will my data be stored?

We process and store your personal data for as long as it is necessary to fulfil our contractual and legal obligations.

If the data is no longer required for the fulfilment of contractual or legal obligations, it will be regularly deleted unless its temporary further processing is necessary for the following purposes:

• Compliance with commercial and tax retention periods, in particular under the German Law
• Preservation of evidence within the framework of statutory limitation periods pursuant to Sections 195 et seq. of the German Civil Code (BGB).

What data protection rights do I have?

Every data subject has:

• the right of access pursuant to Art. 15 GDPR,
• the right to rectification pursuant to Art. 16 GDPR,
• the right to erasure pursuant to Art. 17 GDPR,
• the right to restriction of processing pursuant to Art. 18 GDPR, and
• the right to data portability pursuant to Art. 20 GDPR.

The right of access and the right to erasure are subject to the restrictions set out in Sections 34 and 35 BDSG.

You also have the right to lodge a complaint with a competent data protection supervisory authority (Art. 77 GDPR in conjunction with Section 19 BDSG).

You may revoke any consent you have given to the processing of your personal data at any time. Please note that the revocation only takes effect for the future; processing carried out before the revocation remains lawful.

The competent supervisory authority is:

The Hamburg Commissioner for Data Protection and Freedom of Information
datenschutz-hamburg.de

Am I obliged to provide data?

Within the scope of our business relationship, you only need to provide personal data that is necessary for the establishment, performance and termination of a business relationship or that we are legally obliged to collect.
Without this data, we will generally be unable to conclude or perform a contract and may have to terminate an existing contract.

To what extent is there automated decision-making in individual cases?

As a rule, we do not use fully automated decision-making pursuant to Art. 22 GDPR to establish or conduct business relationships.
If we use such procedures in individual cases, we will inform you separately if this is legally required.

To what extent is my data used for profiling?

We do not process your data with the aim of automatically evaluating certain personal aspects.

INFORMATION ON YOUR RIGHT TO OBJECT PURSUANT TO ART. 21 GDPR

1. Case-by-case right to object

You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out on the basis of Art. 6 para. 1 lit. e GDPR (processing in the public interest) or Art. 6 para. 1 lit. f GDPR (processing based on legitimate interests). This also applies to profiling based on these provisions.

If you lodge an objection, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.

2. Right to object to processing for direct marketing purposes

We do not process your personal data for direct marketing purposes.

The objection shall take effect for the future and may be made informally. It should preferably be addressed to:

HANSAINVEST Hanseatische Investment-GmbH
Data Protection Officer
Kapstadtring 8
22297 Hamburg
Germany
Email: hi-datenschutz@hansainvest.de

DATA PROTECTION INFORMATION FOR INVESTORS

Status: March 2026

Who is responsible for processing my data and who is the Data Protection Officer?

The controller responsible for data processing is:

The controller is:
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Phone: +49 40 300 57-0
Fax: +49 40 300 57-60 70
e-mail address: hi-geschaeftsfuehrung@~@hansainvest.de

You can contact our company data protection officer at:

HANSAINVEST Hanseatische Investment-GmbH
Data protection officer
Kapstadtring 8
22297 Hamburg
Germany
e-mail address: hi-datenschutz@~@hansainvest.de

Which categories of personal data are processed and where do they originate from?

The categories of personal data processed include, in particular, contact details and further data arising from the contractual relationship entered into with you. This may also include special categories of personal data.

As a rule, your personal data is collected directly from you in the course of subscribing to fund units.

For which purposes and on which legal basis are my data processed?

Personal data is collected and processed by us exclusively for the following purposes. The collection and processing are primarily carried out to fulfill contractual, legal, and regulatory obligations imposed on us:

• Processing of the subscription agreement (to fulfill our contractual obligations pursuant to Art. 6(1)(b) GDPR);
• Communication between us and you as an investor (to fulfill our contractual obligations pursuant to Art. 6(1)(b) GDPR);
• Administrative purposes (e.g. account management, prevention of fraud, determining whether you qualify as a politically exposed person (“PEP”), for the purpose of our legitimate interest in ensuring proper administration, management, promotion and protection of the fund’s activities or investments pursuant to Art. 6(1)(f) GDPR);
• Retention of records and correspondence relating to your investment;
• Compliance with applicable laws, including anti-money laundering laws or tax obligations (to fulfill our legal and regulatory obligations pursuant to Art. 6(1)(c) GDPR);
• Protection of our reputation, business or assets, as well as the assertion, exercise or defense of legal claims, pursuant to Art. 6(1)(f) in conjunction with (c) GDPR.

As a capital management company, we process personal data only for the purposes stated above or in a manner compatible with those purposes, in compliance with applicable data protection laws.

In individual cases, we process your data in order to safeguard further legitimate interests of ourselves or third parties (e.g. authorities). This applies in particular to the investigation of criminal offenses or internal group exchanges for administrative purposes.

For which purposes and on which legal basis are special categories of personal data processed?

Some of the personal data that we may need to process in order to achieve the purposes described above may be sensitive data. In particular, this may include the following sensitive data relating to you:

• Religious affiliation, data concerning ethnic origin, biometric data for the unique identification of a natural person (special categories of personal data); and
• Data concerning (alleged or actual) criminal offenses or criminal convictions (data relating to criminal prosecution).

The processing of such sensitive data may be necessary for us to comply with regulatory requirements (including obligations relating to anti-money laundering or counter-terrorism financing) or to determine whether you qualify as a politically exposed person (“PEP”).

Where special categories of personal data are concerned, processing will only take place if one of the following lawful grounds applies:

• You have given your explicit consent (in such cases, we will provide you with a separate consent form clearly setting out the purposes of processing);
• Processing is necessary for the establishment, exercise or defense of legal claims or for actions by courts acting in their judicial capacity;
• Processing is necessary for reasons of substantial public interest, such as compliance with obligations relating to the prevention of money laundering and terrorist financing or fraud prevention.

Data relating to criminal prosecution is processed only where legally permitted or under the supervision of an officially designated authority and where one of the following legal bases applies:

• You have consented to such processing;
• Processing is necessary for the performance of the contractual relationship;
• Processing is necessary to fulfill our legal obligations;
• Processing is necessary to safeguard our legitimate interest in preventing fraud and protecting our reputation, business or assets.

We are aware that special categories of personal data and data relating to criminal prosecution require enhanced protection due to their sensitive nature. Appropriate measures reflecting the nature of such data are implemented during processing.

Who receives my data?

The personal data collected from you may be transferred or disclosed to the following recipients:

• Custodian;
• Paying agent;
• Banks or financial institutions;
• Supervisory authorities;
• Lawyers, auditors or advisors;
• Service providers and sub-processors;
• Tax authorities and other authorities, where legally required, including authorities within whose jurisdiction the above-mentioned recipients fall.

The recipients named in this section include their employees and representatives.

Which data protection rights can I exercise as a data subject?

You may request information about the personal data stored about you (Art. 15 GDPR) at the address stated above. Furthermore, under certain conditions, you may request the rectification (Art. 16 GDPR) or erasure (Art. 17 GDPR) of your data.

You may also have the right to restriction of processing (Art. 18 GDPR) and the right to receive the data you have provided in a structured, commonly used and machine-readable format (Art. 20 GDPR).

The rights of access and erasure are subject to the restrictions set out in Sections 34 and 35 of the German Federal Data Protection Act (BDSG).

You also have the right to lodge a complaint with a data protection supervisory authority. The competent authority for us is:

The Hamburg Commissioner for Data Protection and Freedom of Information
Website: datenschutz-hamburg.de

Alternatively, you may contact our Data Protection Officer directly:
Email: hi-datenschutz@hansainvest.de

What right to object do I have?

If we process your data on the basis of legitimate interests, you may object to such processing on grounds relating to your particular situation. We will then no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.

How long will my data be stored?

We delete your personal data as soon as it is no longer required for the purposes stated above. After termination of the contractual relationship with you or your employer, your personal data will be stored for as long as we are legally obliged to do so.

This generally results from statutory retention and documentation obligations, in particular under the German Law.  Retention periods may therefore be up to ten years.

Alternatively, personal data may be retained for the period during which claims may be asserted against us. In such cases, statutory limitation periods of three up to thirty years may apply.

Is my data transferred to a third country?

Your personal data is not transferred to a third country. Third countries are countries outside the European Economic Area (EEA).

To what extent are automated individual decision-making or profiling measures used?

We do not use automated processing procedures to make decisions regarding the establishment, performance or termination of a contractual relationship with a service provider. Profiling within the meaning of the GDPR is not used.

PRIVACY NOTICE FOR EMPLOYEES OF SERVICE PROVIDERS

Status: March 2026

With this privacy notice, we inform you about the processing of your personal data by
HANSAINVEST Hanseatische Investment-GmbH and about your rights under data protection law in your role as an employee of a company commissioned by us to provide services.

1. WHO IS RESPONSIBLE FOR THE PROCESSING OF MY DATA AND WHO IS THE DATA PROTECTION OFFICER?

The controller responsible for data processing is:

HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Germany
Phone: +49 40 300 57-0
Fax: +49 40 300 57-60 70
E-mail: hi-geschaeftsfuehrung@hansainvest.de

You can contact our Data Protection Officer at:

HANSAINVEST Hanseatische Investment-GmbH
Data Protection Officer
Kapstadtring 8
22297 Hamburg
Germany
E-mail: hi-datenschutz@hansainvest.de

2. WHICH CATEGORIES OF DATA ARE PROCESSED AND WHERE DO THEY COME FROM?

Depending on your activities for us, the categories of personal data processed include in particular contact data and other data arising from the contractual relationship with you or your employer. This may also include special categories of personal data.

As a rule, your personal data is collected directly from you or via your employer. In certain cases, due to legal requirements, your personal data may also be collected from other bodies, in particular legally required checks of your reliability with credit reference agencies. In addition, we may have received data from third parties (e.g. reference clients).

3. FOR WHICH PURPOSES AND ON WHICH LEGAL BASIS ARE MY DATA PROCESSED?

We process your personal data in accordance with the provisions of the EU General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), and other applicable legal regulations such as anti‑money laundering and tax laws.

The processing of your data primarily serves the following purposes:

• Establishment and execution of the contractual relationship with you or your employer, e.g. tendering procedures, conclusion of contracts pursuant to Art. 6(1)(b) GDPR
• Performance of the contractual relationship, e.g. billing, access control, management of training and further education, deployment planning, time recording pursuant to Art. 6(1)(b) in conjunction with (c) GDPR
• Evaluation of the business relationship with you or your employer pursuant to Art. 6(1)(f) GDPR
• Termination of the contractual relationship with you or your employer pursuant to Art. 6(1)(b) in conjunction with (c) GDPR

In individual cases, we process your data to safeguard further legitimate interests of ours or of third parties (e.g. authorities), in particular for the investigation of criminal offences or for internal administrative purposes within the group.

As a rule, the primary legal basis for these processing activities in relation to you as the data subject is Art. 6(1)(b) GDPR. Where relevant, consent pursuant to Art. 6(1)(a) GDPR may also be used as a legal basis. You have the right to withdraw your consent at any time with effect for the future. This applies only where processing is based on consent.

4. FOR WHICH PURPOSES AND ON WHICH LEGAL BASIS ARE SPECIAL CATEGORIES OF PERSONAL DATA PROCESSED?

Where special categories of personal data pursuant to Art. 9(1) GDPR are processed, this is done within the scope of the contractual relationship with you or your employer for the assertion, exercise or defence of legal claims. The legal basis for this processing is Art. 9(2)(f) GDPR in conjunction with Section 24 BDSG.

In addition, the processing of special categories of personal data may be based on your consent pursuant to Art. 9(2)(a) GDPR. Should we intend to process your personal data for purposes not listed above, we will inform you in advance and, where required, obtain your consent.

5. WHO RECEIVES MY DATA?

Within our company, only those persons and departments receive your personal data that require it to fulfil our contractual and legal obligations. This may include, for example, the specialist department for which you work or the departments responsible for billing.

Within our corporate group, your data may be transferred to certain group companies where data processing tasks are performed centrally. Examples include billing, document destruction and receivables management.

In addition, we may transfer your personal data to further recipients where this is necessary to fulfil contractual and/or legal obligations as a client, for example:

• statutory reporting obligations to BaFin
• insolvency administrators in the event of personal insolvency
• other bodies to which declarations must be submitted due to legal obligations

6. WHICH DATA PROTECTION RIGHTS CAN I EXERCISE AS A DATA SUBJECT?

You have the right to request information about the personal data stored about you (Art. 15 GDPR). Under certain conditions, you may also request the rectification (Art. 16 GDPR) or erasure (Art. 17 GDPR) of your data.

You may also be entitled to request restriction of processing (Art. 18 GDPR) or to receive the data you have provided in a structured, commonly used and machine-readable format (Art. 20 GDPR).

Restrictions apply to the right of access and the right to erasure in accordance with Sections 34 and 35 BDSG.

You also have the right to lodge a complaint with a data protection supervisory authority. The supervisory authority responsible for us is:

The Hamburg Commissioner for Data Protection and Freedom of Information
Website: datenschutz-hamburg.de

Alternatively, you may contact our Data Protection Officer at:
hi-datenschutz@hansainvest.de

7. WHAT RIGHT TO OBJECT DO I HAVE?

Where we process your data on the basis of legitimate interests, you may object to such processing on grounds relating to your particular situation.

We will then no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.

8. HOW LONG WILL MY DATA BE STORED?

We delete your personal data as soon as it is no longer required for the purposes stated above. After termination of the contractual relationship with you or your employer, your personal data will be stored for as long as we are legally obliged to do so.

This results in particular from statutory retention and documentation obligations under the German Law. The retention periods may be up to ten years.

Alternatively, personal data may be stored for the period in which claims can be asserted against us. In this case, statutory limitation periods of three up to thirty years may apply.

9. WILL MY DATA BE TRANSFERRED TO A THIRD COUNTRY?

Your personal data will not be transferred to a third country. Third countries are countries outside the European Economic Area (EEA).

10. TO WHAT EXTENT ARE AUTOMATED INDIVIDUAL DECISIONS OR PROFILING USED?

We do not use automated processing procedures to make decisions regarding the establishment, performance or termination of a contractual relationship with a service provider. Profiling within the meaning of the GDPR is not used.