Der Schutz der Privatsphäre und Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir wollen personenbezogene Daten über Sie nur mit Ihrem Wissen bzw. Ihrer Zustimmung erfassen und möchten Ihnen daher im Folgenden schildern, welche Daten wir gegebenenfalls verarbeiten und für welche Zwecke wir sie verwenden.
(For our english speaking visitors: please click here for information about data protection and data security)
Unsere Datenschutzhinweise...
Der Schutz der Persönlichkeitsrechte unserer Kunden und Geschäftspartner ist für uns von großer Bedeutung. Die Erhebung, Verarbeitung und Nutzung der uns bekannt gegebenen Daten zu Ihrer Person erfolgt gemäß den gesetzlichen Bestimmungen. Die Mitarbeiter der HANSAINVEST Hanseatische Investment-GmbH (kurz: „HANSAINVEST“ oder „wir“) werden Ihre persönlichen Angaben, die Sie uns bei Ihrem Besuch auf unserer Homepage mitteilen, vertraulich behandeln. Soweit dies technisch möglich und zumutbar bzw. sinnvoll ist, sind Dienste anonym nutzbar.
Die HANSAINVEST hat diese Datenschutzerklärung erstellt, um zu beschreiben, wie und für welche Zwecke welche Arten personenbezogener Daten von Nutzern der Seite erhoben, verarbeitet und genutzt werden. Diese Datenschutzerklärung gibt auch einen Überblick über vernünftige Vorsichtsmaßnahmen, welche zur Sicherheit Ihrer personenbezogenen Daten getroffen werden.
Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der HANSAINVEST erhoben, verarbeitet und genutzt werden, wenn Sie die Seite besuchen.
Die Inhalte dieser Datenschutzerklärung unterliegen möglicherweise zusätzlichen Bedingungen oder Disclaimern oder sonstigen vertraglichen Bestimmungen, die Sie mit HANSAINVEST eingegangen sind, wie beispielsweise Datenschutzerklärungen oder Hinweise von Kunden, sowie geltenden zwingenden Gesetzen und Vorschriften.
Wenn Sie die Seite besuchen, zeichnet unser Webserver automatisch Details Ihres Besuches auf (zum Beispiel Ihre IP-Adresse, die Website von welcher Sie uns besuchen, die Art der genutzten Browser-Software, die einzelnen Unterseiten der Website, die Sie tatsächlich aufrufen einschließlich des Datums und der Dauer Ihres Besuchs).
Darüber hinaus erheben, verarbeiten und nutzen wir personenbezogene Daten, welche Sie über die Seite bereitstellen, zum Beispiel wenn Sie persönliche Details (d.h. Name, Geschlecht, Adresse, E-Mail-Adresse, Telefon-/Faxnummer) auf einer Anmeldeseite eingeben oder wenn Sie einen E-Mail-Newsletter abonnieren.
HANSAINVEST erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten:
Wir können Ihre Informationen an staatliche Stellen oder Einrichtungen, Aufsichtsbehörden oder andere Personen weitergeben, jeweils in Übereinstimmung mit geltenden Gesetzen, Vorschriften, einer gerichtlichen Entscheidung oder einer offiziellen Anfrage oder entsprechend und zum Zwecke von (aufsichts-)behördlichen Richtlinien oder ähnlichen Verfahren, wie es nach geltendem Recht erforderlich oder erlaubt ist.
Wir haben die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um Ihre über die Seite erhobenen personenbezogenen Daten vor unbefugtem Zugriff, vor Missbrauch, vor Verlust oder vor Zerstörung zu schützen.
Der Datenschutzbeauftragte und die Interne Revision überprüfen regelmäßig, ob die Datenschutzbestimmungen eingehalten werden.
Alle an die und von der HANSAINVEST gesendeten elektronischen Nachrichten sind - in unseren Systemen - durch angemessene technische und organisatorische Maßnahmen geschützt und dürfen von Personen, die nicht direkt in die Kommunikation eingebunden sind, nur in begründeten Fällen im Einklang mit geltenden Gesetzen und Vorschriften (z.B. gerichtliche Entscheidung, Verdacht strafbaren Verhaltens, Verletzung aufsichtsrechtlicher Verpflichtungen) aufgerufen werden; dieser Zugriff erfolgt nur durch bestimmte Personen in festgelegten Funktionen (z.B. Recht, Compliance, Revision).
Das Internet wird allgemein nicht als sichere Umgebung angesehen und über das Internet versandte Informationen (wie solche an die oder von der Seite oder mittels elektronischer Nachricht) können gegebenenfalls von unbefugten Dritten eingesehen werden, was möglicherweise zur Preisgabe der Informationen, Veränderungen des Inhalts oder technischem Versagen führt. Selbst wenn sowohl der Sender als auch der Empfänger in demselben Land sitzen, können über das Internet versandte Informationen gegebenenfalls über internationale Grenzen hinweg übermittelt und an ein Land weitergeleitet werden, in dem ein geringeres Datenschutzniveau herrscht, als in Ihrem Wohnsitzland.
Bitte beachten Sie, dass wir keine Verantwortung oder Haftung für die Sicherheit Ihrer Informationen übernehmen, während diese sich noch auf dem Transportweg über das Internet zur HANSAINVEST befinden. Um Ihre Privatsphäre zu schützen, möchten wir Sie daran erinnern, dass Sie andere Mittel zur Kommunikation mit HANSAINVEST verwenden können, wo Sie dies für angemessen halten.
Wir setzen auf unserer Website sogenannte essentielle (funktionale) Cookies ein, die zum Betrieb der Website notwendig sind und eine Nutzung angebotener Dienste ermöglichen. Diese Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich dazu, einen Bezug zwischen Nutzer und Daten herzustellen.
Zu dieser Kategorie von Cookies gehört das Cookie mit dem Namen „1frontend“, dass es Nutzern beispielweise ermöglicht, den Newsletter zu benutzen. Hier muss Nutzerbezogener Inhalt dem richtigen Nutzer zugeordnet werden.
Des Weiteren gehört noch das Cookie „HI-AntispamQuestion“ dazu, welches für das Kontaktformular benötigt wird und ebenfalls keine personenbezogenen Daten enthält.
Auf unserer Website setzen wir zur Reichweitenmessung, Verbesserung des Websiteangebots und zur Erstellung von Statistiken Matomo ein. Matomo ist eine Open-Source Software, die wir direkt auf unserem Server betreiben. Sie benötigt einen Cookie, der zur Identifizierung dient und keinerlei personenbezogene Daten speichert.
IP-Adressen werden anonymisiert (zum Beispiel nur: 192.168.xxx.xxx) und wir beachten ebenfalls den Do-Not-Track-Standard.
Die erhobenen Daten werden nicht an Dritte weitergegeben und für keine Werbezwecke verwendet. Die Datenverarbeitung zu Statistik- und Reichweitenmessungszwecken erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenen Umfang zur Erfüllung unseres Interesses an der Reichweitenmessung unter Abwägung mit Ihrem Interesse an einem möglichst vertraulichen und unbeobachteten Besuch dieser Webseite.
Wir setzen auf unserer Website den Dienst Maps von Google ein. Dieser dient dazu Ihnen die Anfahrt und Navigation zu erleichtern. Näheres über die Datenschutzbestimmungen von Google erfahren sie unter folgendem Link: Google Datenschutzbedingungen
Um Spam zu vermeiden nutzen wir für unser Kontaktformular den Anbieter stopforumspam.com. Wenn Sie dieses Formular absenden werden Ihre E-Mail-Adresse und Ihre IP-Adresse an diesen Anbieter zwecks Überprüfung übermittelt. Sowohl die E-Mail-Adresse als auch die IP-Adresse werden dort nicht gespeichert, sondern nur temporär zum Abgleich benötigt. Weitere Infos zum Datenschutz des Anbieters finden Sie unter: https://www.stopforumspam.com/privacy
Zur Aufzeichnung und Auswertung von Besucherdaten nutzen wir Matomo (https://matomo.org). Matomo ist eine Open Source Software, die wir selber hosten. Es werden keine Daten an Dritte übermittelt. Die Erhebung der Daten erfolgt streng nach DSGVO. Dazu gehört unter anderem auch die Anonymisierung von IP-Adressen.
Grundsätzlich werden die Daten nur mit Ihrer Einwilligung / Übermittlung erhoben und streng zweckgebunden verarbeitet.
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir unterschiedliche personenbezogene Daten sowie Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem öffentlich zugängliche personenbezogene Daten. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.
Das Abo des Newsletters können Sie jederzeit über einen Link im Newsletter oder über die Newsletter-Einstellungen widerrufen.
Die personenbezogenen Daten, die Sie uns im Rahmen der Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet.
Bei der Beantwortung Ihrer Anfragen werden Ihre Daten in Einzelfällen in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und wurden vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen über das Kontaktformular zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.
Die personenbezogenen Daten, die Sie uns im Rahmen einer Anfrage bzgl. Fondsreports übermitteln, werden nur für die Beantwortung Ihrer Anfrage bzw. der Bearbeitung in Ihrem Sinne und für die damit verbundene technische Administration verwendet.
Bei der Bearbeitung Ihrer Anfrage werden Ihre Daten in Einzelfällen in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und wurden vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei der Bestellung von Fondsreports zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.
Wo dies durch gesetzliche Vorschriften gestattet ist, können Sie:
Sie können der Nutzung Ihrer personenbezogenen Daten für die Zwecke des Marketings oder der Markt- oder Meinungsforschung widersprechen.
Bitte Fragen oder Anmerkungen in Bezug auf den Datenschutz und um Ihre vorgenannten Rechte auszuüben, kontaktieren Sie uns bitte unter folgender Adresse:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
oder senden Sie eine E-Mail an:
hi-datenschutz@hansainvest.de
Stand: Mai 2020
Mit dieser Cookie-Richtlinie informieren wir, die HANSAINVEST Hanseatische Investment-GmbH, Kapstadtring 8, 22297 Hamburg, Deutschland, (kurz: „HANSAINVEST“ oder „wir“) Sie darüber, wie wir Cookies und ähnliche Technologien auf unserer Website („Seite“) nutzen. Weitere Informationen dazu, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, finden Sie in unseren Datenschutzhinweisen.
Wenn Sie unsere Seite nutzen, ist es möglich, dass wir ein Cookie oder mehrere Cookies – kleine Textdateien, die eine Folge alphanumerischer Zeichen enthalten – auf Ihrem Endgerät ablegen. Wir nutzten sowohl Session-Cookies als auch dauerhafte Cookies. Ein Session- Cookie wird gelöscht, wenn Sie Ihren Internet-Browser schließen. Ein dauerhaftes Cookie bleibt auch nach dem Schließen des Internet-Browsers gespeichert und kann von Ihrem Internet-Browser bei nachfolgenden Besuchen unserer Seite genutzt werden. Ihr Internet-Browser bietet eventuell Einstellungsmöglichkeiten in Bezug auf Cookies. Bitte beachten Sie, dass Sie die Funktionen der über unsere Seite angebotenen Dienste gegebenenfalls nicht vollständig nutzen können, wenn sie Cookies entweder löschen oder sich dazu entscheiden, solche nicht zuzulassen.
Wir setzen Cookies ein und erheben automatisiert Informationen, um:
Verantwortliche Stelle ist:
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon 040 30057-0
Fax 040 30057-6070
E-Mail-Adresse: HI-Geschaeftsfuehrungsstab@hansainvest.de
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
Telefon 040 30057-0
E-Mail-Adresse: hi-datenschutz@hansainvest.de
Wir verarbeiten personenbezogene Daten, die wir von Ihnen persönlich erhalten.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten können sein:
Name, Vorname, Adresse, andere Kontaktdaten (Telefon, Telefax, E-Mail-Adresse), Titel, Position und Geburtsdatum.
Des Weiteren verarbeiten wir Daten, die wir durch Aushändigung einer Visitenkarte und/oder bei der Teilnahme an Veranstaltungen erhalten haben.
Zudem verarbeiten wir personenbezogene Daten, die wir z. B. durch Anmeldung für unseren Newsletter mit vorheriger Einwilligung erhalten haben.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erfüllung unserer Pflichten aus Auskunfts-, Dienstleistungs- und Werkverträgen mit Ihnen oder der von Ihnen vertretenen Person oder zur Durchführung vorvertraglicher Maßnahmen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. bei der Anmeldung zu unserem Newsletter), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.
Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten, wenn sie ihre gesetzlichen Pflichten und unsere schriftlichen datenschutzrechtlichen Weisungen wahren.
Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind, oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der Datenschutzgrundverordnung (DSGVO/BDSG) garantieren.
Ihre personenbezogenen Daten werden nicht an ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) übermittelt.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung und das Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf
erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen,
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten betrieblichen Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich
sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.
Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail: hi-datenschutz@hansainvest.de
Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber. Entsprechend Ihrem Arbeitsvertrag ist dies die
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
Fax +49 40 300 57-60 70
E-Mail HI-Geschaeftsfuehrungsstab@hansainvest.de
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail hi-datenschutz@hansainvest.de
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Zeugnisse, Fragebögen, Interviews, Qualifikationen und bisherige Tätigkeiten). Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahrens auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben oder ein gesetzlicher Erlaubnistatbestand dies rechtfertigt.
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z.B. Stellenvermittlung) erhalten haben, denen Sie Ihre Daten zur Weitergabe zur Verfügung gestellt haben.
Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), weiterer maßgeblichen Gesetze (z.B. BetrVG, AGG) sowie anderer gesetzlicher Regelungen wie Geldwäsche-, Steuer- und Sozialversicherungsgesetz etc.
In erster Linie dient die Datenverarbeitung der Durchführung sowie Abwicklung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für das betreffende Vertragsverhältnis vorliegt. Die Verarbeitung Ihrer Daten ist erforderlich, um über die Begründung eines Vertragssverhältnisses entscheiden zu können. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 BDSG.
Sofern Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist, haben Sie jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen.
In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 S. 2 BDSG) oder dem konzerninternen Datenaustausch zu Verwaltungszwecken.
Wir führen Datenverarbeitung zu statistischen Zwecken (z.B. Untersuchungen zum Bewerberverhalten) durch. Die Erstellung der Statistiken erfolgt ausschließlich zu eigenen Zwecken und erfolgt in keinem Fall personalisiert, sondern anonymisiert.
Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) beruht auf Ihrer Einwilligung nach Art 9 Abs. 2 lit. a DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 2 BDSG, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 3 BDSG einschlägig sind.
Ihre Bewerberdaten werden jederzeit vertraulich behandelt. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z.B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese für die Entscheidung über den Vertragsschluss und zur Erfüllung unserer vor-/vertraglichen und gesetzlichen Pflichten benötigen. Der Bewerbungsprozess erfolgt hauptsächlich über unsere Muttergesellschaft IDUNA Vereinigte Lebensversicherung aG für Handwerk, Handel und Gewerbe, weshalb Ihre Daten auch dort verarbeitet werden.
Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
www.datenschutz-hamburg.de
Alternativ können Sie sich auch an den oben genannten für Sie zuständigen betrieblichen Datenschutzbeauftragten wenden.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir löschen Ihre personenbezogenen Daten sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern ein Vertragsverhältnis nicht zustande kommt. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben.
Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.
Wir nutzen keine automatisierten Verarbeitungsprozesse, um eine Entscheidung herbeizuführen. Das schließt Profiling ein.
Verantwortliche Stelle ist:
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
Fax +49 40 300 57-60 70
E-Mail HI-Geschaeftsfuehrungsstab@hansainvest.de
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
Telefon +49 40 300 57-0
E-Mail hi-datenschutz@hansainvest.de
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir als Kapitalverwaltungsgesellschaft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.
Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.
Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.
Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).
Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen,
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Die zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.
Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.
Verantwortliche Stelle ist:
SIGNAL IDUNA Krankenversicherung a. G.
Sitz: Dortmund, HR B 2405 AG Dortmund
Joseph-Scherer-Str. 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638
oder
Neue Rabenstr. 15 – 19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958
Email: info@signal-iduna.de
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.
Innerhalb der SIGNAL IDUNA Krankenversicherung a.G. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.
Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.
Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).
Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen,
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Die zuständige Aufsichtsbehörde ist:
Landesbeauftragter für Datenschutz und Informationssicherheit Nord-rhein-Westfalen,
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Telefax: 0211 38424-10
eMail: poststelle@ldi.nrw.de
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.
Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.
Verantwortliche Stelle ist:
SIGNAL IDUNA Lebensversicherung a. G.
Sitz: Dortmund, HR B 2405 AG Dortmund
Joseph-Scherer-Str. 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638
oder
Neue Rabenstr. 15 – 19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958
Email: info@signal-iduna.de
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.
Innerhalb der SIGNAL IDUNA Lebensversicherung a.G. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.
Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.
Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).
Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen,
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Die zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg
Telefon: 040 42854-4040
Telefax: 040 42854-4000
eMail: mailbox@datenschutz.hamburg.de
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.
Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.
Stand: November 2018
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die HANSAINVEST Hanseatische Investment-GmbH sowie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte (in Ihrer Rolle als Mitarbeiterin oder Mitarbeiter eines von uns zu Dienstleistungen beauftragten Unternehmens)
Verantwortlicher für die Datenverarbeitung ist die
HANSAINVEST Hanseatische Investment-GmbH
Kapstadtring 8
22297 Hamburg
Telefon: +49 40 300 57-0
Fax: +49 40 300 57-60 70
E-Mail-Adresse: hi-geschäftsführungsstab@hansainvest.de
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HANSAINVEST Hanseatische Investment-GmbH
Datenschutzbeauftragter
Kapstadtring 8
22297 Hamburg
E-Mail-Adresse: hi-datenschutz@hansainvest.de
Zu den verarbeiteten Kategorien personenbezogener Daten gehören, abhängig von Ihrer Tätigkeit bei uns, insbesondere Kontaktdaten sowie weitere Daten aus dem mit Ihnen oder Ihrem Arbeitgeber geschlossenen Vertragsverhältnis. Hierunter können auch besondere Kategorien personenbezogener Daten fallen.
| Kategorie | Beispiele |
| Stammdaten | Vorname, Nachname, Namenszusätze, Geburtsdatum, Staatsangehörigkeit, Personalnummer, User-ID |
| Kontaktdaten | Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse |
| Weitere Daten aus dem Vertragsverhältnis | Bankverbindung, Qualifikationen (Lebenslauf), Zeitwirtschaftsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Skill-, Aus- und Weiterbildungsdaten |
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen oder über Ihren Arbeitgeber erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere gesetzlich erforderliche Abfragen zur Überprüfung Ihrer Zuverlässigkeit bei Wirtschaftsauskunfteien. Daneben können wir Daten von Dritten (zum Beispiel Referenzkunden) erhalten haben.
Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), sowie anderer gesetzlicher Regelungen wie Geldwäsche- und Steuergesetz, etc.
In erster Linie dient die Datenverarbeitung der:
In Einzelfällen verarbeiten wir Ihre Daten, um weitere berechtigte Interessen von uns oder von Dritten (zum Beispiel Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten oder dem konzerninternen Austausch zu Verwaltungszwecken.
Zwischen Ihnen als Betroffenem und uns ist die vorrangige Rechtsgrundlage für diese Verarbeitungen Art. 6 Abs. 1 f) DSGVO. Soweit für Sie relevant, werden daneben Einwilligungen gem. Art. 6 Abs. 1 a), 7 DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen. Sie haben jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen. Das gilt nur, wenn die Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Vertragsverhältnisses mit Ihnen oder ihrem Arbeitgeber der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies erfolgt auf Grundlage von Art. 9 Abs. 2 f) DSGVO i.V.m. § 24 BDSG. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO beruhen. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren und gegebenenfalls um Ihre Einwilligung bitten.
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Das können z.B. der Fachbereich für den Sie tätig werden oder die mit der Abrechnung befassten Stellen sein.
Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt. Das ist dann der Fall, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen. Beispiele dafür sind die Abrechnung, Entsorgung von Akten und Inkassomanagement. Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln. Das ist dann erforderlich, wenn dies notwendig ist, um die vertraglichen und /oder gesetzlichen Pflichten als Auftraggeber zu erfüllen, zum Beispiel:
Sie können unter der oben genannten Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Die Internet-Adresse lautet: https://datenschutz-hamburg.de
Alternativ können Sie auch den für Sie zuständigen Datenschutzbeauftragten kontaktieren. Die E-Mail-Adresse lautet: hi-datenschutz@hansainvest.de
Widerspruchsrecht
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses mit Ihnen oder Ihrem Arbeitgeber werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten. Diese sind unter anderem im Handelsgesetz- buch und der Abgabenordnung geregelt. Die Speicherfristen betragen danach bis zu zehn Jahre. Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können. Dann sind gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren möglich.
Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.
Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Dienstleister. Profiling im Sinne der DSGVO wird nicht genutzt.