
Datenschutzerklärung
I. Einleitung
Wir sind uns des Vertrauens bewusst, dass Sie in uns setzen. Aus diesem Grund möchten wir Sie hiermit umfassend über den Umgang mit Ihren persönlichen Daten bei Aquila Capital (gemeint ist die Aquila Capital Holding GmbH und die mit dieser verbundenen Unternehmen im Sinne der §§ 15 ff. AktG) aufklären. Insbesondere möchten wir Sie darüber informieren, welche Daten im Rahmen Ihres Besuches und / oder der Nutzung unseres Online-Auftritts durch uns erhoben und welcher Nutzung diese im Einzelnen unterzogen werden. Soweit wir von Ihnen personenbezogene Daten auf anderen Wegen (z.B. per E-Mail) erhalten haben, findet die nachfolgende Datenschutzerklärung ebenfalls Anwendung.
Da unser Webangebot und die zugrundeliegenden Technologien sowie unsere Geschäftsprozesse einer ständigen Weiterentwicklung unterliegen, können auch Änderungen in der Datenschutzerklärung erforderlich werden. Alle zukünftigen Änderungen werden auf dieser Website bekannt gegeben.
II. Websitenutzung und Datenschutz
1. Name und Kontaktdaten des Verantwortlichen für die Datenverarbeitung auf der Aquila Capital Website
Wir, die Aquila Capital Holding GmbH, vertreten durch die Geschäftsführer Dr. Dieter Rentsch und Roman Rosslenbroich, Valentinskamp 70, 20355 Hamburg (Tel.: +49 40 875050-100 / Rufnummer der Zentrale, Fax: +49 40 87 5050-129) sind datenschutzrechtlicher Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO für die Datenverarbeitung bei Nutzung der Website.
2. Kontaktdaten der Datenschutzbeauftragten
Die Datenschutzbeauftragte der Aquila Gruppe ist wie folgt erreichbar:
Aquila Capital Holding GmbH
c/o der Datenschutzbeauftragte
Valentinskamp 70, 20355 Hamburg
DSGVO@aquila-capital.com, nasim.farbin@aquila-capital.com
Aquila Capital hat an seinen ausländischen Standorten zudem lokale Kontaktpersonen bestimmt, die jeweils unter den in Ziffer III. 1. dieser Datenschutzerklärung genannten Kontakten zu Datenschutzfragen zu erreichen sind.
3. Bereichsbeschränkung dieser Datenschutzerklärung für den Besuch unserer Website
Unsere Datenschutzerklärung gilt ausschließlich für eigene Inhalte, die wir auf unseren Servern lagern. Etwaige Verlinkungen zu Websites von Dritten in unseren Angeboten sind davon ausdrücklich nicht umfasst.
4. Erhebung personenbezogener Daten bei informatorischer Nutzung unserer Website
a. Beschreibung und Umfang der Datenverarbeitung
Bei der bloßen informatorischen Nutzung der Website erheben wir, soweit sie nicht der Setzung und Nutzung von optionalen Cookies zugestimmt haben, keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser via funktionale (notwendige) Cookies, die auf ihrem Endgerät gesetzt werden, übermittelt, um Ihnen den Besuch und die funktionale Nutzung der Website zu ermöglichen.
Diese sind:
- Datum und Uhrzeit der Anfrage
- Dauer Ihres Besuchs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- Website & Provider von der die Anforderung kommt
- Browser
- Betriebssystem
- Sprache und Version der Browsersoftware
- IP-Adresse
Zusätzlich zu den zuvor genannten Daten werden bei Ihrem Besuch und der Nutzung unserer Website möglicherweise weitere Daten erhoben und verarbeitet, soweit Sie der Speicherung und Nutzung optionaler Cookies auf Ihrem Rechner zustimmen. Weitere Einzelheiten zur Datenverarbeitung viaCookies finden Sie unter II. Ziffer 9. dieser Datenschutzerklärung.
b. Zweck und Rechtsgrundlage der Datenverarbeitung
Daten, die auf das Endgerät bezogen sind, werden von uns gespeichert, u.a. um Nutzungsstatistiken zu erstellen oder auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Versuche, auf unsere Webserver zuzugreifen. Profile über die Nutzung unserer Websites erstellen wir ausschließlich anonymisiert und nur zur Verbesserung der Nutzerführung und Optimierung unserer Angebote und Services. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Aus den vorgenannten Informationen werden keine personenbezogenen Verhaltensprofile erstellt oder verarbeitet.
c. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
5. Erhebung personenbezogener Daten bei Nutzung von Funktionen unserer Website
Personenbezogene Daten wie beispielsweise Ihre E-Mail-Adresse oder Ihr Name werden nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. im Rahmen des Kontaktformulars, einer Bewerbung oder zur Durchführung eines Vertrages zur Verfügung stellen (Direkterhebungsgrundsatz).
a. Kontaktformular
Wir verarbeiten Ihre dort angegebenen personenbezogenen Daten, um mit Ihnen Kontakt aufzunehmen und Ihre Anfrage zu bearbeiten (vgl. Art. 6 Abs. 1 S.1 lit. b DSGVO). Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt. Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.
b. Reiter „Sachwertanlagen“
Wenn Sie Informationen über bestimmte Produkte über den Reiter "Sachwertanlagen" abrufen wollen, erheben wir von Ihnen folgende Daten: Ihre Eigenschaft als professioneller Investor bzw. privater Investor, Ihr Herkunftsland sowie Informationen darüber, welche Seite Sie bei uns besucht haben. Hierdurch wollen wir sicherstellen, dass wir Ihnen die für Sie interessanten Informationen zur Verfügung stellen. Rechtsgrundlage hierfür ist Art. 6 Abs.1 S.1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen (vgl. 9 d. der Datenschutzerklärung).
c. Bewerbung
Wenn Sie unsere Einrichtung zusätzlich nutzen, um uns ein Profil/Lebenslauf zur Verfügung zu stellen, dann stellen Sie uns damit ebenfalls personenbezogene Daten zur Verfügung, die wir im Einklang mit dieser Erklärung nutzen werden, um ein eigenes berufliches Profil von Ihnen bei uns anzulegen. Da wir in diesem Fall Ihren beruflichen Werdegang speichern, darf Ihre Eingabe keine sensiblen Angaben enthalten im Hinblick auf Rassen- oder ethnische Zugehörigkeit, politische Ansichten, philosophische oder religiöse Ansichten, Mitgliedschaften in Gewerkschaften oder politischen Parteien, physische oder geistige Gesundheit oder genetische Veranlagung, Abhängigkeiten, Sexualleben, Begehung von Straftaten oder Strafverfahren und damit zusammenhängende Strafen oder Bußgelder, Sozialversicherungsnummer oder nationale Identifikationsnummer. Wenn Ihr Profil solche Angaben dennoch enthält, stimmen Sie zu, dass wir diese Informationen möglicherweise speichern und in Übereinstimmung mit dieser Erklärung ebenfalls nutzen. Bitte beachten Sie zusätzlich, dass wenn Sie uns Einzelheiten einer dritten Person zu einer Referenz zukommen lassen, es Ihrer Verantwortung obliegt sicherzustellen, dass die betroffene Person Kenntnis davon hat, dass Sie ihre/seine personenbezogenen Daten weitergeleitet haben, und dass diese hierzu schriftlich zugestimmt hat.
Weitere Einzelheiten hierzu finden Sie in unserer Datenschutzerklärung zur Online-Bewerbung.
d. YouTube
Für Integration und Darstellung von Videoinhalten nutzt unsere Website Plugins von YouTube. Anbieter des Videoportals ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Bei Aufruf einer Seite mit integriertem YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. YouTube erfährt hierdurch, welche unserer Seiten Sie aufgerufen haben. YouTube kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen, sollten Sie in Ihrem YouTube Konto eingeloggt sein. Durch vorheriges Ausloggen haben Sie die Möglichkeit, dies zu unterbinden.
Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
Hinweise zu Rechtsgrundlagen:
Sofern wir Sie um Ihre Einwilligung in den Einsatz von YouTube bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung gemäß Art. 6 Abs.1 S.1 lit. a DSGVO. Ansonsten werden Ihre Daten der auf Grundlage unserer berechtigten Interessen (d.h. Interesse einer ansprechenden Darstellung unseres Online Angebotes) verarbeitet gemäß Art.6 Abs.1 S.1 lit. f DSGVO.
e. Vimeo
Für Integration und Darstellung von Videoinhalten nutzt unsere Website Plugins von Vimeo. Anbieter des Videoportals ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Bei Aufruf einer Seite mit integriertem Vimeo-Plugin wird eine Verbindung zu den Servern von Vimeo hergestellt. Vimeo erfährt hierdurch, welche unserer Seiten Sie aufgerufen haben. Vimeo erfährt Ihre IP-Adresse, selbst wenn Sie nicht beim Videoportal eingeloggt sind oder dort kein Konto besitzen. Es erfolgt eine Übermittlung der von Vimeo erfassten Informationen an Server des Videoportals in den USA.
Vimeo kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Durch vorheriges Ausloggen haben Sie die Möglichkeit, dies zu unterbinden.
Hinweise zu Rechtsgrundlagen:
Sofern wir Sie um Ihre Einwilligung in den Einsatz von Vimeo bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung gemäß Art. 6 Abs.1 S.1 lit. a DSGVO. Ansonsten werden Ihre Daten auf Grundlage unserer berechtigten Interessen (d.h. Interesse einer ansprechenden Darstellung unseres Online- Angebotes) gemäß Art. 6 Abs.1 S.1 lit. f DSGVO verarbeitet.
Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
f. LinkedIn Plug-In
Auf dieser Website sind ebenfalls Komponenten der LinkedIn Corporation integriert. Betreibergesellschaft von LinkedIn in Europa ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Bei jedem einzelnen Abruf unserer Website, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Website durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.
LinkedIn bietet unter www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.
Hinweise zu Rechtsgrundlagen:
Sofern wir Sie um Ihre Einwilligung für den Einsatz des LinkedIn Plug-Ins bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung gemäß Art. 6 Abs.1 S.1 lit. a. DSGVO. Ansonsten werden Ihre Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs.1 S.1 lit. f DSGVO (d.h. Interesse einer ansprechenden Darstellung unseres Online- Angebotes) verarbeitet.
g. Facebook (Meta) Plug-In
Auf unserer Website werden sogenannte Social Plug-Ins („Plugins“) des sozialen Netzwerkes Facebook verwendet, das von der Meta Platforms Irleland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 in Irland, einer Gesellschaft der Meta Gruppe (Meta Platforms Inc, 1 Hacker Way, Menlo Park, California 94025, USA, ("Facebook" or “Meta”))betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz „Soziales Plug-in von Facebook“ bzw. „Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook, möglicherweise auch in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook- Profil veröffentlicht und Ihren Facebook-Freunden angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php. Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.
Hinweise zu Rechtsgrundlagen:
Sofern wir Sie um Ihre Einwilligung für den Einsatz des Facebook Plugins bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung gemäß Art. 6 Abs.1 lit. a. DSGVO. Ansonsten werden Ihre Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs.1 lit. f DSGVO (d.h. Interesse einer ansprechenden Darstellung unseres Online- Angebotes) verarbeitet. Sofern die Übermittlung in ein unsicheres Drittland erfolgt, geschieht dies auf Grundlage von Art. 49 Abs. 1 lit. a) DSGVO
6. Präsenzen in sozialen Netzwerken (Fanpages)
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke wie Facebook etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden sowie Übermittlungen von Daten in ein sogenanntes unsicheres Drittland (zum Beispiel in die USA) durch den Anbieter stattfinden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
a. Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S.1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 S.1 lit. a DSGVO).
b. Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde, mehr unter Ziffer VIII.) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
c. Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
d. Soziale Netzwerke im Einzelnen
aa. Facebook (Meta)
Wir verfügen über ein Profil bei Facebook. Anbieter ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 in Irland, ein Unternehmen der Meta-Gruppe (Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA) („Facebook“).
Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
bb. Instagram (Meta)
Wir verfügen über ein Profil bei Instagram. Anbieter in Europa ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 in Irland, ein Unternehmen der Meta-Gruppe (Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA). Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
cc. LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
7. Weitergabe an Dritte
Zur Erleichterung der beschriebenen Zwecke erfolgt unter Umständen ein Austausch Ihrer Daten mit Dritten, die zu den Zwecken der Vertragsabwicklung und Anfragenbearbeitung einbezogenen sind. Dabei können wir Ihre Informationen Dritten zugänglich machen, die uns dabei unterstützen, Ihnen unsere Dienstleistungen zur Verfügung zu stellen. Beispiele hierfür wären Dritte, die für das Verwalten unserer Webserver, sowie für die Analyse von Daten eingesetzt werden und dabei Kenntnis von Ihren Daten erlangen können. Ein Vertrag zur Auftragsdatenverarbeitung wird in diesem Fall geschlossen.
Soweit Sie uns personenbezogene Daten zwecks einer etwaigen zukünftigen Zusammenarbeit, eines möglichen Investments und/oder zum Zweck der Kontaktaufnahme zur Verfügung stellen, kann es zur Weitergabe Ihrer Daten an die mit uns verbundenen Unternehmen im Sinne des §§ 15 ff. AktG kommen, wenn ein berechtigtes Interesse Unsererseits hierfür vorliegt und nicht ihre Interessen, Grundrechte und Grundfreiheiten überwiegen.
Im Übrigen geben wir Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn wir hierzu aufgrund zwingender gesetzlicher Vorschriften verpflichtet sind, Sie dies selbst bestimmen, in die Weitergabe eingewilligt haben oder die Daten zuvor anonymisiert bzw. pseudonymisiert wurden.
Eine Weitergabe von personenbezogenen Daten an Dritte mit einem Sitz in einem Drittland findet nur mit Ihrer Zustimmung oder zur Erfüllung unserer vertraglichen Verpflichtungen gemäß Art. 44 ff. DSGVO statt.
8. Datensicherheit, TLS-Verschlüsselung mit https
Die Aquila Capital Holding GmbH und die mit ihr verbundenen Unternehmen treffen gewissenhafte Vorkehrungen, um Ihre verwalteten Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter sind zur Einhaltung des Datengeheimnisses verpflichtet.
Wir verwenden https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloss-Symbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
In Teilen dieser Website werden eventuell im Internet weit verbreitete Technologien wie JavaScript, Java, Flash oder ActiveX benutzt, um Ihnen die gewünschten Informationen für Sie bequemer vermitteln zu können. In keinem Fall werden diese Technologien von uns dazu benutzt, um personenbezogene Daten auszuspähen oder Daten auf Ihrem Rechner zu manipulieren.
9. Cookies
a. Beschreibung und Umfang der Datenverarbeitung
Um unsere Websites nach den Bedürfnissen der Nutzer gestalten zu können, benötigen wir bestimmte Informationen. Um diese zu sammeln, nutzen wir u.a. Cookies. Diese Cookies dienen dazu, die Internetnutzung und die Kommunikation zu vereinfachen. Cookies werden auf Ihrem PC oder einem anderen Endgerät zur anonymen Kennung des Geräts und zur Unterstützung der Anwendung, wenn Sie auf unsere Websites zurückkehren, gespeichert.
Wir nutzen Cookies auf unserer Website um beispielsweise folgende Parameter zu speichern:
a.) Sprache und Land
b.) Browser Einstellungen und installierte Plug-Ins
c.) Daten über die Nutzung unserer Website.
Falls Sie es wünschen, können Sie eine Speicherung von Cookies über Ihren Webbrowser generell unterdrücken oder entscheiden, ob Sie per Hinweis eine Speicherung wünschen oder nicht. Die Nichtannahme von Cookies kann jedoch zur Folge haben, dass einige Seiten nicht mehr richtig angezeigt werden.
Diese Website nutzt Cookies in folgendem Umfang:
- Transiente Cookies (temporärer Einsatz)
- Persistente Cookies (zeitlich beschränkter Einsatz).
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Auf der Seite http://www.allaboutcookies.org können Sie mehr über die Funktionsweise von Cookies erfahren.
b. Zweck und Rechtsgrundlage der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu ermöglichen und zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 S.1 lit. f. DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von sonstigen (optionalen) Cookies (Marketing, Statistik etc.) ist Ihre Einwilligung auf Grundlage von Art. 6 Abs.1 S.1 lit. a. DSGVO.
c. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten
Cookies werden auf dem Endgerät des Nutzers gespeichert und über diese werden Daten an unserer Seite übermittelt. Für jeden Cookie haben wir je nach Zweck eine bestimmte Speicherdauer festgelegt, welche Sie unter den Cookie Einstellungen – Cookie Details“ einsehen können. Darüber hinaus habenSie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webs deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
d. Cookie Einstellungen anpassen
Beim Aufruf unserer Website bieten wir Ihnen die Möglichkeit, die optionalen Cookies über den Punkt "Einstellungen" im Cookie-Banner individuell anzupassen. Die Einwilligung zu den optionalen Cookies ist freiwillig, für die Nutzung dieser Website nicht erforderlich und kann jederzeit widerrufen werden. Die Cookie-Einstellungen können Sie hier jederzeit anpassen: Cookie Einstellungen
Indem Sie auf „Akzeptieren“ im Cookie Banner oder auf „Alle Akzeptieren“ in den Einstellungen klicken, willigen Sie zugleich gemäß Art. 49 Abs.1 S.1 lit a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Wenn Sie im Cookie Banner auf „Nur funktionale Cookies“ klicken bzw. in den Einstellungen auf „Nur die nötigsten Cookies akzeptieren“, findet die vorgehend beschriebene Übermittlung nicht statt.
10. Google Analytics
Wir verwenden auf unserer Website den Dienst Google Analytics (Google Analytics 4) des Anbieters Google Ireland Limited (Google Irland/EU).
Bei Google Analytics handelt es sich um einen Webanalysedienst, mit dessen Hilfe wir Daten über das Verhalten der Besucher auf unserer Website erheben und analysieren können. Google Analytics verwendet hierzu Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet.
Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über die eingesetzten Cookies auch weitere Informationen auf Ihrem verwendeten Endgerät gespeichert. Eine solche Speicherung von Informationen durch Google Analytics oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.
Google Ireland wird die so erhobenen Daten in unserem Auftrag verarbeiten, um die Nutzung unserer Website durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen im Zusammenhang mit dem Dienst Google Analytics ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Sie können diese Einwilligung über die Cookie Einstellungen jederzeit mit Wirkung für die Zukunft widerrufen.
Die zur Bereitstellung von Google Analytics in unserem Auftrag verarbeiteten personenbezogenen Daten können in jedes Land, in dem Google Ireland oder Google Irelands Unterauftragsverarbeiter Einrichtungen unterhalten, übermittelt werden. Google Ireland verwendet für diese Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln, die unter dem folgenden Link abgerufen werden können: business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group/.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer von Google Ireland innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die von dem Browser der Nutzer übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt. Weitergehende Informationen zum Einsatz der Daten zu Werbezwecken finden Sie in der Datenschutzerklärung von Google unter: www.google.com/policies/technologies/ads/
Die Daten über Nutzeraktionen werden für eine Dauer von 2 Monaten gespeichert und dann automatisch gelöscht. Dabei erfolgt die Löschung der Daten, deren Speicherfrist abgelaufen ist, automatisch einmal im Monat.
11. Facebook Retargeting - Facebook Pixel (Meta)
In diese Website ist ein Pixel der Meta Platforms Ireland Limited integriert (Website-Custom-Audience-Pixel). Durch dieses Pixel werden Informationen über die Nutzung dieser Website durch Aquila Capital Holding GmbH und die Meta Platforms Ireland Limited in gemeinschaftlicher Verantwortlichkeit erhoben und an die Meta Platforms Ireland Limited übermittelt. Diese Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, die die Meta Platforms Ireland Limited z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ über Sie gespeichert hat, zugeordnet werden. Anhand der über das Pixel erhobenen Informationen können Ihnen in Ihrem Facebook-Account interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt werden (Retargeting). Die über das Pixel erhobenen Informationen können außerdem durch die Meta Platforms Ireland Limited aggregiert werden und die aggregierten Informationen können durch die Meta Platforms Ireland Limited zu eigenen Webezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Meta Platforms Ireland Limited z.B. aus Ihrem Surfverhalten auf dieser Website auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Meta Platforms Ireland Limited kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Meta Platforms Ireland Limited über Sie über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Facebook“ erhoben hat, verbinden, so dass bei der Meta Platforms Ireland Limited ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der über das auf dieser Website eingesetzte Website-Custom-Audience-Pixel erhobenen Trackingdaten ist die Meta Platforms Ireland Limited alleinig verantwortlich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit a. DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei der Meta Platforms Ireland Limited erhalten Sie hier: https://www.facebook.com/policy.php
Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Meta Platforms Ireland Limited. Die Einwilligung zur Übermittlung der Daten an die Facebook Ireland Limited durch den Einsatz des Pixels auf dieser Website können Sie über die Cookie Einstellungen vornehmen.
12. LinkedIn Insights und Conversion Tracking – LinkedIn-Pixel
Des Weiteren setzen wir auf unserer Website das sog. Conversion Tracking mit LinkedIn Insights Tag, einem Tool der LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein. Zu diesem Zweck ist auf unseren Seiten das LinkedIn Insight Tag integriert und es wird ein Cookie auf Ihrem Endgerät durch LinkedIn gesetzt. So wird LinkedIn darüber informiert, dass Sie unsere Internetseiten besucht haben, wobei auch Ihre IP-Adresse erhoben wird. Außerdem werden Timestamps und Events wie Seitenaufrufe gespeichert. Dies ermöglicht uns die statistische Auswertung der Nutzung unserer Webseite, um diese stetig zu optimieren. Wir erfahren so etwa, über welche LinkedIn-Anzeige bzw. Interaktion auf LinkedIn Sie auf unserer Webseite gekommen sind. Dadurch können wir das Ausspielen unserer Werbung besser steuern. Weitere Informationen zum Conversion Tracking finden Sie unter https://www.linkedin.com/help/linkedin/answer/67595/linkedin-conversion-trackingubersicht.
Bitte beachten Sie, dass die Daten von LinkedIn gespeichert und verarbeitet werden können, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke verwenden kann. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen über https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out verhindern.
13. Ihre Rechte
Ihre Rechte im Hinblick auf die Datenverarbeitung sind unter Ziffer VIII. dieser Datenschutzerklärung dargestellt.
III. Allgemeine Datenverarbeitung bei Aquila Capital (Datenschutzinformationen gemäß Art. 13 DSGVO)
Der Schutz und die sorgfältige Verarbeitung Ihrer personenbezogenen Daten genießen bei Aquila Capital (gemeint ist die Aquila Capital Holding GmbH und die mit ihr verbundenen Unternehmen im Sinne der §§15 ff. AktG) einen hohen Stellenwert. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Aquila Capital sowie Ihre Datenschutzrechte. Welche Ihrer Daten im Einzelnen verarbeitet werden und wie diese genutzt werden, richtet sich maßgeblich nach der konkret mit uns bestehenden Geschäftsbeziehung, den Zwecken der Erhebung bzw. dem sonstigen Anlass der Datenverarbeitung.
Insoweit finden Sie ab Ziffer IV. spezielle Datenschutzinformationen, die sich auf spezielle Verarbeitungstätigkeiten beziehen. Informationen zu Ihren Rechten finden Sie unter Ziffer VIII.
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze, ist diejenige juristische Person von Aquila Capital, mit der Sie eine Geschäftsbeziehung unterhalten, die personenbezogene Daten von Ihnen erhebt oder der Sie personenbezogene Daten zur Verfügung stellen.
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in Hamburg sind wie folgt erreichbar:
Valentinskamp 70, 20355 Hamburg, Deutschland
Tel.: +49 40 875050-100
info@aquila-capital.de
und
ABC-Straße 21, 20354 Hamburg, Deutschland
Tel.: +49 40 875050-200
info@aquila-capital.de
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in UK sind wie folgt erreichbar:
20th Floor, Leaf B, Tower 42, 25 Old Broad Street, London EC2N 1HQ
Tel. +44 2082085400
info@aquila-capital.de
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in Luxemburg sind wie folgt erreichbar:
Airport Center Luxembourg,
5, Heienhaff, 1736 Sennigerberg, Luxemburg
Tel.: +352 24 83 29 1
info@alceda.lu
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in Spanien sind wie folgt erreichbar:
Paseo de la Castellana, 259D, Torre Espacio, 28046 Madrid, Spanien
Tel.: +34 91 511 90-50
info@aquila-capital.comund
Carrer del Foc, 30, 08038 Barcelona, Spanien
Tel.: +34 91 511 90-50
info@aquila-capital.com
und
Av. De las Americas 3, Plamta 4, oficina E4, 29006 Malaga, Spanien
Tel.: +34 91 511 90-50
info@aquila-capital.com
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in der Schweiz sind wie folgt erreichbar:
Poststraße 3
8001 Zürich, Schweiz
Tel: +49 40 87 5050-100
info@aquila-capital.com
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in Norwegen sind wie folgt erreichbar:
Haakon VIIs Gate 2
0161 Olso, Norwegen
Tel: +47 90 14 36 67
info@aquila-capital.com
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in den Niederlanden sind wie folgt erreichbar:
Schiphol Boulevard 215, WTC Schiphol
1118BH Schiphol, Niederlande
Tel: +49 40 87 5050-100
info@aquila-capital.com
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in Japan sind wie folgt erreichbar:
12 F Yurakucho Itocia, 2-7-1 Yurakucho, Chiyoda-ku
100-0006 Tokio Japan
Tel: +49 40 87 5050-100
info@aquila-capital.com
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in Singapur sind wie folgt erreichbar:
138 Market Street #15-03 Capitagreen
048946 Singapur
Tel: +49 40 87 5050-100
info@aquila-capital.com
Verantwortliche Gesellschaften von Aquila Capital mit Sitz in Portugal sind wie folgt erreichbar:
Avenida Fontes Pereira de Melo, N14, 11
1050-121 Lissabon
Tel: +351 211 328 420
info@aquila-capital.com
2. Kontaktdaten des Datenschutzbeauftragten
Die Datenschutzbeauftragte für die Aquila Gruppe ist wie folgt erreichbar:
Aquila Capital Holding GmbH
c/o der Datenschutzbeauftragte
Valentinskamp 70, 20355 Hamburg
nasim.farbin@aquila-capital.com
3. Zweck der Verarbeitung und Rechtsgrundlage
Wir verarbeiten personenbezogene Daten im Einklang mit den datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO.
Soweit die Verarbeitung personenbezogener Daten zur Erfüllung von vertraglichen Verpflichtungen mit Ihnen erfolgt, ist Art. 6 Abs. 1 S.1 lit. b. DSGVO die entsprechende Rechtsgrundlage.
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung Ihres Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs.1 S.1 lit. f DSGVO).
Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs.1 S.1 lit. a DSGVO).
Zudem unterliegen wir diversen rechtlichen Verpflichtungen (Geldwäschegesetz, Steuergesetz etc.) sowie bankaufsichtsrechtlichen Vorgaben. Zu diesem Zweck (Art. 6 Abs.1 S.1 lit. c DSGVO) kann es ebenfalls zu einer Datenverarbeitung kommen.
Je nach spezifischer Geschäftsbeziehung die wir mit Ihnen haben, erheben und verwenden wir gegebenenfalls personenbezogene Daten unserer Kunden, um wichtige Informationen oder Aktualisierungen zu Produkten und Dienstleistungen von Aquila Capital zu übersenden. Davon umfasst sind insbesondere wichtige Sicherheitsinformationen oder wesentliche Änderungen an Produkten, Dienstleistungen oder dieser Datenschutzrichtlinie. Rechtsgrundlage für die Verarbeitung der Daten für diese Zwecke ist das berechtigte Interesse von Aquila Capital, gesetzliche Neuerungen oder Produktfehler anzupassen und zu beheben, rechtlichen Verpflichtungen nachzukommen und einen hochwertigen Produktsupport zu bieten. Die Erhebung und Verwendung dieser Daten kann gegebenenfalls für die Einhaltung bestehender gesetzlicher Regelungen zwingend erforderlich sein. Soweit wir Daten zu Zwecken der Werbung und Kundenbindung, zum Beispiel für Performanceberichte, Analysen und marktrelevante Einschätzungen sowie Einladungen zu spezifischen Veranstaltungen, nach vorheriger Einwilligung erheben oder nutzen, besteht jederzeit ein Widerrufsrecht für diese Einwilligung mit Wirkung für die Zukunft. Der Widerruf kann – ebenso wie die Einwilligung – mündlich, schriftlich oder in Textform erfolgen.
4. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Innerhalb von Aquila Capital erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Abhängig von der Art der eingegangenen vertraglichen Beziehung kann es zur Übermittlung von Daten an weitere Empfänger kommen, zum Beispiel öffentliche Stellen oder Institutionen bei Vorliegen einer gesetzlichen Verpflichtung. Eine Weitergabe von personenbezogenen Daten an Dritte mit einem Sitz in einem Drittland findet nur mit Ihrer Zustimmung oder zur Erfüllung unserer vertraglichen Verpflichtungen gemäß Art. 44 ff. DSGVO statt.
5. Dauer der Speicherung
Soweit erforderlich verarbeiten und speichern wir Ihre Daten für die Dauer der Geschäftsbeziehung bzw. bis zum Widerruf Ihrer Einwilligung. Die Aufbewahrungsdauer der im Rahmen des KYC-Prozesses erhobenen Daten beträgt 5 Jahre. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahres, in dem die Geschäftsbeziehung endet, ansonsten mit dem Schluss des Kalenderjahres in dem die jeweilige Angabe festgestellt worden ist (vgl. § 8 Abs. 4 GwG).
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch und der Abgabeordnung ergeben. Die dort vorgesehenen Fristen betragen in der Regel bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel bis zu 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
6. Automatisierte Entscheidungsfindung einschließlich Profiling
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, d.h. keine Verfahren bei denen Entscheidungen ausschließlich automatisch getroffen werden.
Wir verarbeiten Ihre Daten teilweise automatisiert, mit dem Ziel bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling im folgenden Fall ein: Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdeten Straftaten verpflichtet. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
7. Ihre Rechte
Ihre Rechte im Hinblick auf die Datenverarbeitung sind unter Ziffer VIII. dieser Datenschutzerklärung dargestellt.
IV. Datenschutzinformationen gemäß Art. 13 DSGVO für Telefonaufzeichnung nach MiFID/MiFIR
1. Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO
Verantwortlicher für die Datenverarbeitung ist die Aquila Capital Investmentgesellschaft mbH.
2. Zweck der Datenverarbeitung
Gemäß den Anforderungen der Richtlinie 2014/65/EU („MiFID II“) und der Verordnung (EU) Nr. 600/2014 („MiFIR“) besteht seit dem 3.1.2018 die Verpflichtung zur Aufzeichnung und Aufbewahrung von Telefongesprächen und elektronischer Kommunikation bei der Durchführung von Wertpapiernebendienstleistungen (Aquila Capital Investmentgesellschaft mbH).
Die Aufzeichnungspflicht von Telefongesprächen und der dieser gleichgestellten elektronischen Kommunikation setzt voraus, dass das geführte Gespräch und die elektronische Kommunikation zwischen dem Investoren und den unter 1 genannten Verantwortlichen zumindest auf die beim Handel für eigene Rechnung getätigten Geschäfte oder auf die Annahme, Übermittlung oder Ausführung von Investorenaufträgen gerichtet ist. Hierzu gehören auch die Erbringung der Nebendienstleistungen Anlagevermittlung, Anlageberatung sowie Finanzportfolioverwaltung.
Das Ziel der Aufsichtsbehörde ist es, im Rahmen der Stärkung des Anlegerschutzes den Kunden die Möglichkeit zu geben, zusätzlich zu den schriftlichen Aufzeichnungen (z. B. im Vermittlungsprotokoll), den Vorgang der Anlagevermittlung weiter zu dokumentieren. Die Anforderung betrifft alle Kundenkategorien (Privatkunden, Semi-Professionelle Kunden, Professionelle Kunden und Geeignete Gegenparteien). Um dieses Ziel zu erreichen, schreibt nun Art.16 Abs. 7 MiFID II in Ergänzung der allgemeinen Aufzeichnungspflicht des Art. 16 Abs. 6 MiFID II die verbindliche Pflicht zur Aufzeichnung von Telefongesprächen und elektronischer Kommunikation vor. Zu Beweiszwecken können daher alle relevanten Telefongespräche bzw. Gesprächsteile mit (potentiellen) Kunden in Bezug auf Geschäftsvorgänge oder Geschäftsgespräche aufgezeichnet werden.
3. Rechtsgrundlage für die Datenverarbeitung
Die datenschutzrechtliche Rechtsgrundlage für diese Aufzeichnungen folgt aus: Art. 6 Abs.1 S.1 lit c. DSGVO in Verbindung mit Art.16 Abs. 7 MiFID II, Abs. 6 MiFID II, Art. 76 MiFID II-DVO, §83 WpHG, §9 WpDVVerOV.
4. Datenschutzbeauftragter
Die Kontaktdaten der Datenschutzbeauftragen finden sich unter III. Ziffer 2 dieser Datenschutzerklärung.
5. Empfänger der Daten
Zu Prüfungszwecken kann der Compliance-Abteilung und der Audit-Abteilung von Aquila Capital Zugriff zu den Telefonaufzeichnungen gewährt werden. Zudem ist ein Zugriff von externen Prüfern möglich.
Auch können die zuständigen Aufsichtsbehörden (Datenschutzbehörde, BaFin) zu prüfzwecken bestehende Aufzeichnungen von Telefongesprächen oder elektronischer Kommunikation von den Verantwortlichen anfordern.
Für die Umsetzung der Aufzeichnungspflicht arbeiten die Verantwortlichen mit dem externen Dienstleister ASC Technologies AG zusammen. Es wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Das Hosting der Daten findet ausschließlich in Deutschland statt.
6. Löschung der Daten
Aufzeichnungen, zu denen die Aquila Capital Investmentgesellschaft mbH gesetzlich verpflichtet ist, werden für 5 Jahre, maximal 7 Jahre ab dem Datum der Erstellung aufbewahrt (§ 83 Abs. 3. WpHG i.V.m. Art 16 Abs. 7 MiFID II), es sei denn, es gelten gesetzliche Aufbewahrungsfristen, die eine längere Speicherung erfordern.
Die für die Verarbeitung Verantwortlichen erheben diese personenbezogenen Daten als Nachweis für durchgeführte Transaktionen und zur Erfüllung der geltenden gesetzlichen Anforderungen.
7. Rechte der Betroffene
Ihre Rechte im Hinblick auf die Datenverarbeitung sind unter Ziffer VIII. dieser Datenschutzerklärung dargestellt.
V. Datenschutzinformationen gemäß Art. 13 DSGVO für Video- und Telefonkonferenzen via „Microsoft Teams“ und „LoopUp“
1. Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Nr.7 DSGVO
Verantwortlicher für die Datenverarbeitung im unmittelbaren Zusammenhang mit der Durchführung von Video- und Telefonkonferenzen (nachfolgenden „Online Meetings“), ist die Aquila Capital Holding GmbH.
2. Zweck der Datenverarbeitung
Wir nutzen die Tools „Microsoft Teams“ und „LoopUp“ um Telefon- und Videokonferenzen innerhalb der Geschäftszwecke von Aquila Capital durchzuführen. Hierbei werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben vor bzw. bei der Teilnahme an einem Online-Meeting gemacht werden.
3. Welche Daten werden verarbeitet?
Microsoft Teams
- Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
- Text-, Audio- und Videodaten: Es besteht die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die vom jeweiligen Benutzer gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon eures Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Ihr könnt die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
- Logfiles, Protokolldaten
LoopUp
Zur Gewährung des Zugangs zu LoopUp werden folgende Daten verarbeitet:
- Kontaktangaben (sofern diese zur Verfügung gestellt werden – Name und Telefonnummer)
- Call-Aufzeichnungen (sofern dies genehmigt wurde)
- Video / Bilder (falls gewünscht)
Bei der Erstellung von Anrufübersichten (Teilnehmer, Dauer und Aufzeichnungen werden folgenden Daten verarbeitet:
- Kontaktangaben (sofern diese zur Verfügung gestellt werden – Name und Telefonnummer)
- Anrufaufzeichnungen (falls genehmigt)
- Video / Bilder (falls gewünscht)
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Grundsätzlich finden aber keine Aufzeichnungen statt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Darüber hinaus möchten wir darauf hinweisen, dass bei Online-Meetings im Home-Office möglicherweise auch der Hintergrund der Wohnung sichtbar ist. In diesem Fall können weitere Daten verarbeitet werden. Auch das unvorbereitete optische und/oder akustische Erscheinen Dritter ist möglich. Es wird daher empfohlen, bei Videokonferenz im Home-Office den Hintergrund zu ändern. Wählen Sie hierfür bei Microsoft Teams beim Einrichten Ihrer Video- und Audioeinstellungen vor der Teilnahme an einer Besprechung die Option Hintergrundeffekte aus. Sie befindet sich direkt rechts neben dem Mikrofonschalter. Auf der rechten Seite werden Ihre Hintergrundoptionen angezeigt. Ihr neuer Hintergrund bleibt in allen ihren Besprechungen und anrufen bestehen, bis Sie ihn erneut ändern. Sollte dies nicht möglich sein, so ist darauf zu achten, dass die Kamera nicht ungünstig aufgestellt ist und dass die Besprechung nicht in ungeeigneten oder von Dritten belegten Räumen stattfindet.
Bei der Übertragung von Videokonferenzdaten wird eine Transportverschlüsselung eingesetzt.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
4. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine effektive Kommunikation zwischen Mitarbeitern von Aquila Capital und externen Personen/Unternehmen bzw. Geschäftspartnern zu gewährleisten. Gerade vor dem Hintergrund der Corona Pandemie muss vermehrt auf den Einsatz von Fernkommunikationsmitteln gesetzt werden, um z.B. persönliche Meetings zu vermeiden. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen.
5. Datenschutzbeauftragter
Sie haben jederzeit die Möglichkeit, mit den Datenschutzbeauftragten von Aquila Capital bezüglich Ihrer Rechte und Pflichten sowie in Bezug auf sonstigen Informationsaustausch in Kontakt zu treten. Die Kontaktdaten der Datenschutzbeauftragen finden sich unter III. Ziffer 2 dieser Datenschutzerklärung.
6. Empfänger der Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen durchaus dazu dienen, um Informationen Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Darüber hinaus möchten wir Sie darüber informieren, dass die Mitarbeiter von Aquila Capital in verschiedenen Konzerngesellschaften angestellt sind. Es kann daher zu einer Weitergabe der Meeting Daten im Konzern kommen. Unsere berechtigtes Interesse gemäß Art.6 Abs.1 lit f. DSGVO liegt darin, Online Meetings effektiv für jeden Mitarbeiter im Unternehmen nutzbar zu machen. Sie haben die Möglichkeit gegen diese Verarbeitung Widerspruch nach Art. 21 DSGVO einzulegen
Weitere Empfänger: Microsoft und LoopUp erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen der Auftragsverarbeitungsverträge vorgesehen ist.
Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Es handelt sich hierbei laut Microsoft um mit der Erbringung der Services in Verbindung stehende Tätigkeiten wie zum Beispiel nutzungsbasierte Rechnungsstellung, Kapazitätsplanung und Bekämpfung von Cyberkriminalität. Eine Nutzung für Benutzerprofilerstellung, Werbung oder ähnliche kommerzielle Zwecke ist vertraglich ausdrücklich ausgeschlossen. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft unter privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.
LoopUp verarbeitet personenbezogene Daten nur nach unseren schriftlichen Anweisungen. Weitere Informationen zur Datenverarbeitung durch LoopUp finden Sie hier: https://loopup.com/de/legal/privacy-policy/#
Da es sich bei Microsoft und LoopUp um Unternehmen mit Sitz in den USA bzw. Großbritannien handelt, ist eine Datenverarbeitung außerhalb der Europäischen Union (EU) ebenfalls möglich. Maßnahmen zum Schutz der Datenverarbeitung durch ein Drittland wurden ergriffen (z.B. Standardvertragsklauseln). Zudem werden aufgrund der aktuellen Rechtsprechung des EUGH zur Ungültigkeit des Privacy Shield weitere Maßnahmen zum Schutz Ihrer Daten mit dem Anbieter diskutiert.
Wir können zudem nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
7. Löschung der Daten
Die Online Meetings werden grundsätzlich nicht aufgezeichnet. Wir weisen darauf hin, dass die (geheime) Aufzeichnung von Video- und/oder Audiodaten sowie die Speicherung und Verbreitung der Aufzeichnungen strafbar ist.
Ein Erfordernis zur Aufzeichnung und Speicherung der Daten kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, um Gewährleistungs- und ggf. Garantieansprüche zu prüfen und zu gewähren oder diese abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
8. Rechte der Betroffenen
Ihre Rechte in Hinblick auf die Datenverarbeitung sind unter Ziffer VIII. dieser Datenschutzerklärung dargestellt.
VI. Datenschutzinformationen gemäß Art. 13 DSGVO für Know-Your-Counterparty Prüfungen (KYC-Prüfungen)
1. Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Nr.7 DSGVO
Der datenschutzrechtlich Verantwortliche richtet sich nach dem Zusammenhang, in dem die KYC-Prüfung vorgenommen wird. Für KYC-Prüfungen im Rahmen des potentiellen Ankaufs von Investitionsobjekten sowie unter Umständen im Rahmen der Anbindung von Dienstleistern im Beratungszusammenhang ist Verantwortlicher die Aquila Capital Holding GmbH. Für KYC-Prüfungen im Rahmen der Anbindung von Investoren ist Verantwortlicher die Aquila Capital Investmentgesellschaft mbH als Kapitalverwaltungsgesellschaft für den angebotenen Investmentfonds.
Die genannten verantwortlichen Gesellschaften werden in dieser Ziffer VII. jeweils als „Aquila“ bezeichnet.
2. Zwecke und Rechtsgrundlage der Datenverarbeitung
Die Erhebung und weitere Verarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen denen Aquila unterliegt auf Grundlage von Art. 6 Abs. 1 S.1 lit. c) DSGVO i.V.m. § 28 KAGB, § 25h KWG, §§ 10-17 GwG zur Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen. Hauptmaßnahme, um dieser Verpflichtung nachzukommen ist die Identifizierung der Geschäfts-/ Vertragspartner und gegebenenfalls der für ihn auftretenden Personen und deren Berechtigung, die Abklärung, ob der Vertragspartner auf eigene Rechnung oder im Namen eines wirtschaftlich Berechtigten handelt und dessen Identifizierung, die Feststellung, ob es sich bei dem Vertragspartner oder dem wirtschaftlichen Berechtigten um eine politisch exponierte Person (PEP), um ein Familienmitglied oder um eine bekanntermaßen nahestehende Person einer PEP handelt.
Darüber hinaus verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 S.1 lit. f) DSGVO, soweit dies erforderlich ist, um berechtigte Interesse unsererseits oder eines Dritten zu wahren, insbesondere unser Interesse an einer effizienten Organisation, Planung und Durchführung von Geschäftsprozessen (zum Beispiel bei der Einbeziehung externer Dienstleister oder bei der Übermittlung an die in Ziffer 5 genannten weiteren Empfänger). Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen.
3. Welche Daten werden verarbeitet?
Im Rahmen der KYC-Prüfung werden mit dem KYC-Fragebogen und den dazugehörigen Nachweisdokumenten (z.B. Ausweiskopie, Nachweis Wohnanschrift) je nach Konstellation gegebenenfalls die folgenden personenbezogenen Daten der handelnden Person(en) und des wirtschaftlich Berechtigten erhoben und verarbeitet:
Name, Vorname, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Ausweisdaten (z.B. Ausweisnummer, Ausstellungsdatum, Ausstellende Behörde), Adressdaten (Straße, Hausnummer, PLZ, Ort, Land), Eigenschaft wirtschaftlich Berechtigter, Angaben zur Herkunft des Vermögens, Bruttoeinkommen, Art der Einbringung, PEP-Status (in diesem Zusammenhang ggf. auch Name des Familienangehörigen oder nahestehender Person, wenn diese einen PEP-Status hat), darüber hinausgehende Daten, die sich aus den Nachweisdokumenten ergeben können: Ausweiskopie (Titel, Geburtsname, Größe, Augenfarbe, Unterschrift, ggf. Ordens- oder Künstlername), Adressnachweisdokument (ggf. Stromverbrauch, Telefonprotokoll etc.).
4. Datenschutzbeauftragter
Sie haben jederzeit die Möglichkeit, mit der Datenschutzbeauftragten von Aquila Capital bezüglich Ihrer Rechte und Pflichten sowie in Bezug auf sonstigen Informationsaustausch in Kontakt zu treten. Die Kontaktdaten der Datenschutzbeauftragen finden sich unter III. Ziffer 2 dieser Datenschutzerklärung.
5. Empfänger der Daten
Aquila Capital -Gruppenintern: Bei Aquila Capital werden einige Funktionen zentral durch andere Gruppengesellschaften wahrgenommen und Aufgaben können unter Umständen durch Mitarbeiter anderer Gruppengesellschaften erfüllt werden. Es kann daher zu einer Weitergabe bzw. Einsicht der Daten innerhalb des Konzerns kommen, soweit dies erforderlich für die Verarbeitungszwecke ist. Eine Übermittlung der personenbezogenen Daten findet in diesen Fällen nur statt, wenn ein berechtigtes Interesse des Verantwortlichen vorliegt und sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten als betroffene Person überwiegen. Unser berechtigtes Interesse gemäß Art. 6 Abs.1 S.1 lit f) DSGVO liegt u.a. darin, die internen Geschäftsabläufe effektiv zu gestalten, Aufgaben, die spezielles Fachwissen erfordern zentral und qualitativ hochwertig durch eine entsprechende Fachabteilung zu bearbeiten oder die Dokumentation und auch erforderliche Löschungen von personenbezogenen Daten zentral zu verwalten. Dies ist regelmäßig die Abteilung Group-Compliance der Gruppe bei der Aquila Capital Holding GmbH.
Externe Dienstleister: Aquila setzt zur Erfüllung der beschriebenen Zwecke im Rahmen der KYC-Prüfung teilweise externe Dienstleister ein. Zum Beispiel werden die erhobenen Daten in der Kundenverwaltungssoftware „Salesforce“ des Anbieters Salesforce Inc. angelegt. Salesforce wird durch den Dienstleister Hanse CRM GmbH, Omega CRM Consulting S.L. und der IT-Lotsen GmbH unterstützt und gewartet, dessen Mitarbeiter bei der Erbringung ihrer Dienstleistungen möglicherweise Kenntnis von den o.g. Daten erlangen. Daneben wird Ihr Name durch WorldcheckOne des Anbieters Refinitiv Germany GmbH mit aktuellen PEP- und Sanktionslisten abgeglichen sowie durch Factiva Limited gegen u.a. Pressemitteilungen zum Thema Finanzkriminalität geprüft. Für gegebenenfalls erforderliche Identifikationsnachweise wird das Post-Ident Verfahren des Anbieters Lionware GmbH genutzt.
Weitere Empfänger: Darüber hinaus stellt Aquila (einzelne oder zusammenhängende) erhobene Daten unter Umständen weiteren Empfängern zur Verfügung, zum Beispiel denjenigen Gesellschaften, die gemeinsam mit Aquila an der Beschaffung von Anlageprojekten beteiligt sind, namentlich Käufer oder finanzierende Unternehmen der Anlageobjekte oder Eigentümergesellschaften. Diese verfolgen ein gleichgelagertes, wenn auch eigenes Interesse an der Prüfung, welche sie gegebenenfalls parallel als eigenständiger Verantwortlicher durchführen können. Durch die zusätzliche Prüfung kann das gesamthafte Risiko von Finanzkriminalität (insbesondere Verhinderung von Geldwäsche und Terrorismusfinanzierung) in potentiellen Projekten oder Projektbeteiligungen weiter reduziert werden. Darüber hinaus leitet Aquila die Daten im Falle von Investoren luxemburgischer Investmentfonds an die zuständige Register- und Transferstelle weiter. Die Registereröffnung ist notwendig, um die Zeichnung der Anteile am Investmentfonds abzuschließen. Vor Weiterleitung erfolgt eine Prüfung seitens Aquila auf Korrektheit und Vollständigkeit der erhobenen Daten und Dokumente.
Mit allen Empfängern personenbezogener Daten hat Aquila die erforderlichen Datenschutzvereinbarungen, z.B. Auftragsverarbeitungsverträge, abgeschlossen. Ein Transfer von personenbezogenen Daten in ein Drittland findet nur unter Erfüllung der gesetzlichen Voraussetzungen statt. Die externen Dienstleister haben ihren Sitz teilweise in den USA, welches ein Drittland ohne Angemessenheitsbeschluss der Europäischen Kommission ist; die Speicherung der Daten findet dabei aber auf Servern statt, die innerhalb des Europäischen Wirtschaftsraums belegen sind.
6. Löschung der Daten
Aquila speichert Ihre Daten solange, wie es für den Verarbeitungszweck erforderlich ist bzw. bis zum Ablauf von gesetzlichen Aufbewahrungsfristen. KYC-Dokumente und die darin enthaltenen Daten unterliegen gemäß § 8 (4) GwG einer grundsätzlichen Aufbewahrungsfrist von 5 Jahren ab Ende der Geschäftsbeziehung und werden anschließend grundsätzlich gelöscht. Weitere Aufbewahrungs- und Dokumentationspflichten können sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben, denen Aquila unterliegt. Die dort vorgeschriebenen Fristen für die Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre ab dem Ende des Jahres, in dem die letzte Handlung an den steuerlich relevanten Unterlagen vorgenommen wurde (in der Regel der letzte Jahresabschluss/Steuererklärung des Fonds). Schließlich hängt die Aufbewahrungsfrist auch von den geltenden gesetzlichen Verjährungsfristen ab, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen, in bestimmten Fällen aber auch bis zu dreißig Jahre betragen können.
7. Freiwilligkeit und Erforderlichkeit der Bereitstellung von personenbezogenen Daten
Die Bereitstellung personenbezogener Daten im Rahmen der KYC-Prüfung ist für Sie weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben hierzu zu machen. Bitte beachten Sie jedoch, dass Aquila ohne die Bereitstellung der abgefragten Daten keine Geschäftsbeziehung mit Ihnen eingehen kann.
8. Automatisierte Entscheidungsfindung einschließlich Profiling
Im Rahmen der KYC-Prüfung nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, d.h. keine Verfahren bei denen Entscheidungen ausschließlich automatisch getroffen werden.
9. Rechte der Betroffenen
Ihre Rechte in Hinblick auf die Datenverarbeitung sind unter Ziffer VIII. dieser Datenschutzerklärung dargestellt.
VII. Datenschutzinformationen gemäß Art. 13 DSGVO für Produktbezogene Offenlegungspflichten gemäß Art. 10 SFDR
1. Verantwortlicher gemäß Art. 4 Nr. 7 GDPR
Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit produktbezogenen Offenlegungspflichten gemäß Art. 10 der Sustainable Finance Disclosure Regulation ("SFDR") ist die Aquila Capital Holding GmbH.
2. Gegenstand, personenbezogene Daten und Rechtsgrundlage der Verarbeitung, Verwendung der Daten
Aquila Capital Investmentgesellschaft mbH ist gesetzlich verpflichtet, seinen Anlegern über seine öffentliche Website Informationen oder nachhaltigkeitsbezogene Angaben zu den Produkten von Aquila zur Verfügung zu stellen. Um dieser Verpflichtung nachzukommen und gleichzeitig die Vertraulichkeit vertraulicher Geschäftsinformationen zu wahren, hat Aquila einen entsprechenden passwortgeschützten Investorenbereich implementiert, der eine Log-In Maske für autorisierte Investoren beinhaltet. Diese Log-In Maske verarbeitet die E-Mail-Adresse und das Passwort des Nutzers auf der Grundlage von Art. 6 (1) lit. c DSGVO in Verbindung mit Art. 10 SFDR. Wir verwenden diese Daten zu keinem anderen Zweck als dem, Ihnen die produktbezogenen Informationen zur Verfügung zu stellen. Eine Verfolgung, Verarbeitung oder Übermittlung von Anmeldedaten und anderen Nutzerdaten während der Navigation im Investorenbereich findet nur statt, wenn Sie in die Verwendung des Google-Analytics-Cookies eingewilligt haben (Abschnitt II.10 dieser Datenschutzbestimmungen).
3. Datenschutzbeauftragter
Sie können sich jederzeit an den Datenschutzbeauftragten von Aquila Capital wenden, wenn Sie Fragen zu Ihren Rechten und Pflichten und zum sonstigen Informationsaustausch haben. Die Kontaktdaten des Datenschutzbeauftragten finden Sie in Abschnitt III. Ziffer 2 dieser Datenschutzerklärung.
4. Aufbewahrung und Löschung von Daten
Die Log-In Daten werden lediglich für die Dauer des Log-Ins gespeichert und nach der Session automatisch gelöscht.
5. Freiwilligkeit und Erforderlichkeit der Bereitstellung von personenbezogenen Daten
Die Angabe personenbezogener Daten im Rahmen der Anmeldevoraussetzungen zum Anlegerbereich ist weder gesetzlich noch vertraglich von Ihnen gefordert. Sie sind daher nicht verpflichtet, diesbezügliche Angaben zu machen. Bitte beachten Sie jedoch, dass Sie in diesem Fall den Anlegerbereich nicht betreten und die dort bereitgestellten Informationen nicht einsehen können.
6. Rechte der betroffenen Personen
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt VIII. dieser Datenschutzerklärung beschrieben.
VIII. RECHTE DER BETROFFENEN
Als betroffene Person im Sinne der DSGVO haben Sie gegenüber Aquila Capital in Bezug auf Ihre Daten und deren Verarbeitung verschiedene Rechte, über die wir Sie im Folgenden informieren. Weitere Einzelheiten zu Ihren Rechten finden Sie zudem in den Art.15-21 der DSGVO.
- Recht auf Auskunft
Sie haben das Recht, Auskunft über ihre von dem Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten und über Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind. Weiterhin haben Sie das Recht, Auskunft über die geplante Dauer der Speicherung zu erhalten.
- Recht auf Berichtigung oder Löschung
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen. Sie haben auch das Recht, die Löschung ihrer Daten unter den in Art. 17 DSGVO genannten Voraussetzungen zu verlangen.
- Recht auf Einschränkung der Verarbeitung
In besonderen Fällen, die in der DSGVO festgelegt sind, haben Sie das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
- Recht auf Widerspruch gegen die Verarbeitung
Sofern personenbezogene Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S.1 lit. f. DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
- Recht auf Datenübertragbarkeit
In besonderen Fällen, die in der DSGVO festgelegt sind, haben Sie das Recht, alle sie betreffenden personenbezogenen Daten zu erhalten und an einen anderen Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit).
Zur Geltendmachung Ihrer Rechten können Sie sich an uns oder unseren Datenschutzbeauftragten werden (Kontaktdaten siehe Ziffer II. 1 und 2).
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.