In diesem Abschnitt geben wir allgemeine Informationen zum Datenschutz bei Aquila Capital. Die Europäische Datenschutz-Grundverordnung („DSGVO“) gilt für die meisten Unternehmen von Aquila Capital und deren Datenverarbeitungsvorgänge. Sollten andere Datenschutzgesetze oder -vorschriften anwendbar sein, wird Aquila Capital diese einhalten und gegebenenfalls gesonderte Informationen bereitstellen.

I. Namen und Kontaktdaten der relevanten Verantwortlichen bei Aquila Capital

Verantwortlicher im Sinne der DSGVO und/oder anderer Datenschutzgesetze oder -vorschriften ist in der Regel die juristische Person von Aquila Capital, mit der Sie eine Geschäftsbeziehung unterhalten, die personenbezogene Daten von Ihnen erhebt oder der Sie personenbezogene Daten zur Verfügung stellen, sofern in den einzelnen Verarbeitungsvorgängen dieser Datenschutzerklärung nichts anderes angegeben ist. Eine vollständige Liste aller potenziell relevanten Verantwortlichen bei Aquila Capital, einschließlich ihrer Kontaktdaten, finden Sie weiter unten im Abschnitt (N) Kontakt.

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte von Aquila Capital, der für alle relevanten Verantwortlichen zuständig ist, ist wie folgt erreichbar:

Aquila Capital Investmentgesellschaft mbH
c/o Datenschutzbeauftragter
Valentinskamp 70, 20355 Hamburg
privacy@aquila.capital

Wenn Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder Ihre Rechte als betroffene Person ausüben möchten, wenden Sie sich bitte an den Datenschutzbeauftragten.

Wenn Sie unsere Website besuchen, werden personenbezogene Daten von Ihnen verarbeitet. Der Umfang der Verarbeitung personenbezogener Daten hängt weitgehend von Ihrer Nutzung und Ihrer Wahl der Einstellungen ab, insbesondere davon, ob Sie der Speicherung und Nutzung verschiedener Cookies (einschließlich anderer Tracking-/Analysetools und integrierter externer Dienste) zustimmen oder nicht, sowie davon, welche Funktionen Sie auf der Website nutzen.

Wir betreiben eine Unternehmensseite auf LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Hier bieten wir Ihnen die Möglichkeit, sich über unser Unternehmen zu informieren und mit uns in Kontakt zu treten.

Wenn Sie unsere LinkedIn-Unternehmensseite besuchen oder ihr folgen, verarbeitet LinkedIn personenbezogene Daten, um uns anonymisierte Statistiken und Einblicke zur Verfügung zu stellen, die es uns ermöglichen, Erkenntnisse darüber zu gewinnen, wie Sie mit unserer Seite interagieren (sogenannte „Insights“). LinkedIn gibt keine personenbezogenen Daten an uns weiter, wenn es uns die Insights zur Verfügung stellt.

Die Verarbeitung dient unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Art und Weise zu bewerten, wie Nutzer mit unserer Seite interagieren, und unsere Seite und Dienste auf dieser Grundlage zu verbessern, um sie effizienter und attraktiver zu gestalten. Wir stellen sicher, dass die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht überwiegen.

LinkedIn Ireland Unlimited Company und wir sind gemeinsam für die Verarbeitung der Seiten-Insights verantwortlich. Daher haben wir mit LinkedIn eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen, in der die datenschutzrechtlichen Pflichten zwischen LinkedIn und uns aufgeteilt sind. Die Vereinbarung ist unter www.linkedin.com/legal/l/page-joint-controller-addendum abrufbar. Die Vereinbarung sieht Folgendes vor:

•    LinkedIn ist dafür verantwortlich, Ihnen die Ausübung Ihrer Rechte gemäß der DSGVO zu ermöglichen. Zu diesem Zweck können Sie LinkedIn online unter https://www.linkedin.com/help/linkedin oder über das Kontaktformular an den Datenschutzbeauftragten unter https://www.linkedin.com/help/linkedin/ask/TSO-DPO  kontaktieren. Sie können sich auch über die oben genannten Kontaktdaten an uns wenden, um Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten für Insights auszuüben. In einem solchen Fall leiten wir Ihre Anfrage an LinkedIn weiter.

•    LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die zuständige Aufsichtsbehörde ist, die die Verarbeitung für Insights überwacht. Sie haben jederzeit das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe www.dataprotection.ie) oder einer anderen Aufsichtsbehörde einzureichen.

Wir löschen die in diesem Zusammenhang anfallenden Daten, sobald ihre Speicherung nicht mehr erforderlich ist. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn hier: https://www.linkedin.com/legal/privacy/eu

Wenn Sie uns per E-Mail oder Telefon kontaktieren, speichern wir Ihre E-Mail-Adresse oder Telefonnummer sowie Ihren Namen, sofern Sie diesen angeben, um Ihre Fragen zu beantworten, Ihre Anfrage zu bearbeiten oder damit verbundene Gespräche fortzusetzen.

Verantwortlicher im Sinne der DSGVO ist die juristische Person von Aquila Capital, an die Sie sich wenden und der Sie Ihre personenbezogenen Daten übermitteln können. Eine vollständige Liste aller potenziell relevanten Verantwortlichen von Aquila Capital, einschließlich ihrer Kontaktdaten, finden Sie weiter unten im Abschnitt (N) „Kontakt“.

Richtet sich Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrags mit uns, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage für die Datenverarbeitung (sofern die DSGVO anwendbar ist). Andernfalls verarbeiten wir die bereitgestellten personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses an der Kontaktaufnahme mit Personen, die Anfragen stellen, gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse umfasst die Möglichkeit, eingegangene Anfragen zu beantworten, Dienstleistungen zu verbessern und die Kundenzufriedenheit zu steigern. Betroffene Personen sollten vernünftigerweise erwarten können, dass ihre Daten zur Bearbeitung ihrer Anfragen verarbeitet werden, was die Verarbeitung im Kontext der berechtigten Erwartungen der betroffenen Personen rechtfertigen kann.

Wir können diese Daten an verbundene Unternehmen innerhalb von Aquila Capital und/oder der Commerzbank-Gruppe weitergeben, sofern ein berechtigtes Interesse unsererseits besteht und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Ansonsten geben wir Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn wir durch zwingende gesetzliche Vorschriften dazu verpflichtet sind, wenn Sie uns dazu auffordern oder der Weitergabe zugestimmt haben oder nachdem die Daten anonymisiert oder pseudonymisiert wurden. Nähere Informationen zur Weitergabe personenbezogener Daten an Dritte entnehmen Sie bitte dem nachstehenden Abschnitt (K) „Weitergabe und Übermittlung von Daten“.

Wir löschen die in diesem Zusammenhang anfallenden Daten, sobald die Speicherung nicht mehr erforderlich ist, oder schränken – im Falle gesetzlicher Aufbewahrungspflichten – die Verarbeitung ein.

I. Verantwortlicher

Die Aquila Capital Investmentgesellschaft mbH ist für die Datenverarbeitung im Zusammenhang mit den Aufzeichnungspflichten verantwortlich.

II. Zweck der Verarbeitung

Die ACI ist im Rahmen der Umsetzung der regulatorischen Anforderungen der Richtlinie 2014/65/EU (MiFID II) und der Verordnung (EU) Nr. 600/2014 (MiFiR) gesetzlich verpflichtet, sowohl eingehende als auch ausgehende Telefonate sowie gleichwertige elektronische Kommunikation von Mitarbeitern unserer Abteilungen Vertrieb und Portfoliomanagement FAG aufzuzeichnen und zu speichern. Dies gilt für relevante Anrufe von Festnetz- und Mobiltelefonen sowie für relevante E-Mail-Kommunikation. Die sogenannte Aufzeichnung betrifft alle Gespräche, die die Annahme und Weiterleitung von Aufträgen, die Ausführung von Kundenaufträgen und den Eigenhandel betreffen. Dies umfasst auch die Erbringung von Nebendienstleistungen wie Anlagevermittlung, Anlageberatung und Finanzportfoliomanagement. Ziel ist es, den Anlegerschutz zu stärken, indem der Prozess der Anlagevermittlung zusätzlich (neben den schriftlichen Aufzeichnungen, z. B. im Vermittlungsprotokoll) dokumentiert wird.

III. Welche personenbezogenen Daten werden verarbeitet

Wir weisen darauf hin, dass der gesamte Inhalt aller relevanten Telefongespräche sowie der relevante E-Mail-Verkehr mit (potenziellen) Kunden, einschließlich aller genannten Daten, aufgezeichnet wird und nicht nur der Teil, der die Anlagevermittlung betrifft. Unsere gesetzliche Verpflichtung gilt für alle Kundenkategorien (Privatkunden, semiprofessionelle Kunden, professionelle Kunden und geeignete Gegenparteien).

IV. Rechtsgrundlage für die Datenverarbeitung

Die datenschutzrechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 16 Abs. 7 MiFID II, Art. 16 Abs. 6 MiFID II, Art. 76 MiFID II-DVO, § 83 WpHG und § 9 WpDVerOV, da die Aufzeichnung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erfolgt. Für diejenigen Teile des Gesprächs, die sich nicht auf die Anlagevermittlung beziehen, ist die Rechtsgrundlage für die Aufzeichnung Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen ergibt sich aus dem Interesse an der Dokumentation des Gesamtkontexts des Vermittlungsgesprächs, da die Qualifizierung des möglicherweise relevanten Teils nach MiFID II schwer zu beurteilen und somit unzumutbar ist. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit zu widersprechen.

V. Weitergabe und Übermittlung von Daten

Aquila Capital nutzt für die Durchführung der Aufzeichnung externe Dienstleister. Zur Erfüllung der Aufzeichnungspflicht arbeiten die Verantwortlichen mit dem externen Dienstleister ASC Technologies AG, Seibelstraße 2, 63768 Hösbach, Deutschland, zusammen. Es wurde eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen. Das Hosting der Daten erfolgt ausschließlich in Deutschland.

Zu Prüfungszwecken kann der Compliance-Abteilung und der Revisionsabteilung von Aquila Capital oder deren verbundenen Unternehmen Zugriff auf die Telefonaufzeichnungen gewährt werden. Darüber hinaus ist ein Zugriff durch externe Wirtschaftsprüfer möglich.

Die zuständigen Aufsichtsbehörden (Datenschutzbehörde, BaFin) können zu Prüfungszwecken ebenfalls bestehende Aufzeichnungen von Telefongesprächen oder elektronischer Kommunikation von den Verantwortlichen anfordern.

Nähere Informationen zur Weitergabe personenbezogener Daten an Dritte entnehmen Sie bitte dem nachstehenden Abschnitt (K) „Weitergabe und Übermittlung von Daten“.

VI. Löschung von Daten

Aufzeichnungen, zu deren Aufbewahrung die Aquila Capital Investmentgesellschaft mbH gesetzlich verpflichtet ist, werden für einen Zeitraum von 5 Jahren, höchstens jedoch 7 Jahren ab dem Datum ihrer Erstellung aufbewahrt (§ 83 Abs. 3 WpHG in Verbindung mit Art. 16 Abs. 7 MiFID II), sofern keine gesetzlichen Aufbewahrungsfristen gelten, die eine längere Speicherung vorschreiben.

Die Aufbewahrung dient als Nachweis für durchgeführte Transaktionen und zur Einhaltung geltender gesetzlicher Anforderungen.

I. Verantwortlicher  

Verantwortlicher für die Datenverarbeitung im direkten Zusammenhang mit der Durchführung von Video- und Telefonkonferenzen (im Folgenden „Online-Meetings“) sowie einer eventuellen Transkription oder Aufzeichnung ist die Aquila Capital Investmentgesellschaft mbH.

II. Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um im Rahmen der geschäftlichen Zwecke von Aquila Capital Telefon- und Videokonferenzen durchzuführen.

III. Welche personenbezogenen Daten werden verarbeitet?

Bei der Nutzung von Microsoft Teams werden verschiedene Arten von Daten verarbeitet. Der Umfang der verarbeiteten Daten hängt von den Informationen ab, die vor oder während der Teilnahme an einem Online-Meeting angegeben werden. Folgende Daten werden verarbeitet:

• Benutzerdaten: z. B. Anzeigename, E-Mail-Adresse (falls vorhanden), Profilbild (optional), bevorzugte Sprache
• Besprechungsmetadaten: z. B. Datum, Uhrzeit, Besprechungs-ID, Telefonnummern, Standort
• Text-, Audio- und Videodaten: In einer Online-Besprechung kann die Chat-Funktion genutzt werden. In diesem Zusammenhang werden die vom jeweiligen Nutzer vorgenommenen Texteingaben verarbeitet, um sie im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden die Daten vom Mikrofon Ihres Endgeräts und von einer etwaigen Videokamera am Endgerät für die Dauer des Meetings verarbeitet.  Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Anwendungen ausschalten oder stummschalten. Ist die Transkriptionsfunktion aktiviert, wird während des Meetings eine Live-Transkription Ihrer Stimme/des Inhalts erstellt und den Teilnehmern angezeigt. Das Transkript wird gespeichert und kann nach dem Meeting heruntergeladen werden. Audio-, Video- und Textdaten werden auch verarbeitet, wenn das Meeting aufgezeichnet wird.
• Sensible Daten: Zu den Videodaten gehören alle von Ihrer Kamera erfassten visuellen Daten, die potenziell auch besondere Datenkategorien im Sinne von Art. 9 Abs. 1 DSGVO umfassen können. Beispielsweise können Brillen oder Hörgeräte auf eine Behinderung hindeuten und als sensible Gesundheitsdaten eingestuft werden.
• Protokolldateien, Protokolldaten

Es besteht keine gesetzliche Verpflichtung für Sie, dem Verantwortlichen im Zusammenhang mit Online-Meetings personenbezogene Daten zur Verfügung zu stellen.

IV. Rechtsgrundlage für die Verarbeitung  

a) Allgemeine Durchführung von Online-Meetings

Rechtsgrundlage für die Datenverarbeitung im Rahmen von Online-Meetings ist Art. 6 Abs. 1 lit. b DSGVO, sofern die DSGVO Anwendung findet, soweit die Meetings im Rahmen von Vertragsverhältnissen durchgeführt werden. Ist dies nicht der Fall, ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Gemäß Art. 6 Abs. 1 lit. f DSGVO ist die Verarbeitung rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen von Aquila Capital erforderlich ist, sofern nicht Ihre Interessen, Grundrechte oder Grundfreiheiten gegenüber den Interessen an der Verarbeitung überwiegen. Das berechtigte Interesse von Aquila Capital besteht darin, eine effektive Kommunikation zwischen den Mitarbeitern von Aquila Capital und seinen verbundenen Unternehmen sowie externen Kommunikationspartnern sicherzustellen. Insbesondere seit der Corona-Pandemie sind Online-Meetings zu einer standardmäßigen, weltweit akzeptierten und erwarteten Kommunikationsform geworden, ohne die die Wettbewerbsposition von Aquila Capital erheblich eingeschränkt wäre.

b) Live Transkription eines Online Meetings

In einigen Fällen kann ein Interesse daran bestehen, die Live-Transkriptionsfunktion zur Transkription von Online-Meetings oder Teilen davon zu nutzen. Die Transkriptionsfunktion ist beispielsweise für Investorenmeetings der Aquila Capital Investmentgesellschaft mbH genehmigt, und Sie werden informiert, falls Sie davon betroffen sind. Die Transkription stützt sich dabei auf unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere zur effizienteren Dokumentation von Sitzungen, zur wirtschaftlichen und arbeitssparenden Erstellung von Protokollen, zur Unterstützung der Nachbereitung von Sitzungen, zur Verbesserung der Nachvollziehbarkeit von Sitzungsergebnissen und Entscheidungsprozessen sowie zur Förderung einer effizienten digitalen Zusammenarbeit in einem zunehmend hybriden, remote-basierten und internationalen Arbeitsumfeld. Dies liegt auch im Interesse der Mitarbeiter von Aquila Capital und verbundenen Unternehmen sowie im Interesse externer Kommunikationspartner.

Der Umfang der verarbeiteten personenbezogenen Daten ist in der Regel gering und betrifft überwiegend geschäftliche Daten. Durch interne Rahmenbedingungen, Richtlinien und technische Einstellungen werden Beschränkungen hinsichtlich des Datenumfangs, der Verwendungszwecke und der Speicherfristen umgesetzt. Ihre Interessen, Grundrechte oder Grundfreiheiten haben daher in der Regel keinen Vorrang vor den Interessen an der Verarbeitung.

c) Audio- und Videoaufzeichnung eines Online-Meetings

In einigen Fällen kann es im Interesse von Aquila Capital oder verbundenen Unternehmen liegen, ein Online-Meeting oder Teile davon mittels Audio- und Videoaufzeichnung zu dokumentieren, beispielsweise bei Konferenzen mit für andere Teilnehmer relevanten Informationen (z. B. Online-Schulungen, Brown-Bag-Sessions für Mitarbeiter, um die Informationen über das Intranet an andere oder alle Mitarbeiter weiterzugeben). Dies kann entweder in Form der Live-Event-Webinar-Einstellung erfolgen, bei der die Kamera und das Mikrofon der Teilnehmer standardmäßig deaktiviert sind, sodass die Teilnehmer nicht aufgezeichnet werden, oder die Teilnahme über Kamera und Mikrofon ist aktiviert. Jede Audio- oder Videoaufzeichnung von Ihnen während eines Online-Meetings erfolgt nur mit und auf der Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

Ihre Einwilligung ist vollkommen freiwillig, und es entstehen Ihnen keine Nachteile, wenn Sie der Aufzeichnung nicht zustimmen. Sie werden vorab über die Aufzeichnung informiert; sobald der Organisator des Meetings die Aufzeichnung startet, werden Ihr Mikrofon und Ihre Kamera automatisch stummgeschaltet bzw. ausgeschaltet. Ein Pop-up-Fenster weist Sie darauf hin und bietet Ihnen die Möglichkeit, der Aufzeichnung zuzustimmen, indem Sie Ihre Kamera und/oder Ihr Mikrofon wieder aktivieren oder auf die Schaltfläche „Zustimmen“ klicken.

Wenn Sie der Aufzeichnung zustimmen, umfasst Ihre Einwilligung

•    die Aufzeichnung von Audio- und/oder Videomaterial selbst,

•    die Speicherung und

•    die mögliche Weitergabe der Aufzeichnung an Kollegen und/oder die Veröffentlichung im Intranet, um diese Informationen anderen relevanten Mitarbeitern zugänglich zu machen.

Eine öffentliche Weitergabe der Aufzeichnungen findet nicht statt.

Wenn Sie Ihre Einwilligung zur Aufzeichnung erteilt haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft und berührt nicht die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf. Wenn Sie Ihre Einwilligung während einer Aufzeichnung widerrufen, müssen Sie lediglich Ihre Kamera und Ihr Mikrofon deaktivieren, um die weitere Aufzeichnung zu unterbinden. Wenn Sie Ihre Einwilligung nach einer Besprechung widerrufen oder wenn eine Aufzeichnung bereits geteilt oder im Intranet veröffentlicht wurde, wird Aquila Capital das Video entweder löschen oder so bearbeiten, dass Sie nicht mehr identifizierbar sind.

Bitte beachten Sie, dass Aquila Capital niemals heimlich eine Online-Besprechung aufzeichnet. Die heimliche Aufzeichnung eines nicht-öffentlichen Gesprächs sowie die Speicherung und Weitergabe solcher Aufzeichnungen kann strafbar sein.

In Bezug auf die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Die Ausübung dieses Rechts berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerspruch.

V. Weitergabe und Übermittlung von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist ausdrücklich vorgesehen. Aufgezeichnete Online-Meetings oder Transkriptionen können intern innerhalb von Aquila Capital oder verbundenen Unternehmen weitergegeben werden, sofern ein berechtigtes Interesse besteht und uns keine Vertraulichkeitsverpflichtungen daran hindern, z. B. zur Bereitstellung von Inhalten, die für andere Mitarbeiter relevant oder hilfreich sind.

Weitere Empfänger: Microsoft Ireland, One Microsoft Place, South County Business Park, Carmanhall And Leopardstown, Dublin, Irland, erhält zwangsläufig Kenntnis von den oben genannten Daten, soweit dies in den Datenverarbeitungsvereinbarungen vorgesehen ist.

Microsoft Teams ist Teil der Office 365-Cloudanwendung, für die ein Benutzerkonto angelegt werden muss. Microsoft behält sich zudem das Recht vor, Kundendaten für eigene geschäftliche Zwecke zu verarbeiten. Nach Angaben von Microsoft handelt es sich dabei um Aktivitäten im Zusammenhang mit der Bereitstellung der Dienste, wie z. B. nutzungsbasierte Abrechnung, Kapazitätsplanung und Bekämpfung von Cyberkriminalität. Eine Nutzung zur Erstellung von Nutzerprofilen, für Werbezwecke oder ähnliche kommerzielle Zwecke ist vertraglich ausdrücklich ausgeschlossen. Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung durch Microsoft haben. Soweit Microsoft Teams personenbezogene Daten im Zusammenhang mit den legitimen Geschäftsaktivitäten von Microsoft verarbeitet, ist Microsoft für diese Nutzung ein unabhängiger Datenverantwortlicher und als solcher für die Einhaltung aller geltenden Gesetze und der Pflichten eines Datenverantwortlichen verantwortlich. Weitere Informationen zu den Zwecken und dem Umfang der Datenerhebung und -verarbeitung durch Microsoft Teams finden Sie in der Datenschutzerklärung von Microsoft unter privacy.microsoft.com/de-de/privacystatement und bei Microsoft Teams unter docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.

Da sich die Muttergesellschaft von Microsoft Ireland in den USA befindet, ist auch eine Datenverarbeitung außerhalb der Europäischen Union (EU) möglich. Für die USA liegt eine Angemessenheitsentscheidung vor, und Microsoft ist im Rahmen des entsprechenden Rahmens zertifiziert. Es wurden zusätzliche Maßnahmen zum Schutz personenbezogener Daten getroffen (z. B. Standardvertragsklauseln). Sie können die Einsicht in die entsprechenden Dokumente und Garantien unter privacy@aquila.capital beantragen.

Darüber hinaus können wir nicht ausschließen, dass die Weiterleitung von Daten über Internetserver außerhalb der EU erfolgt. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmer an Online-Besprechungen in einem Drittland befinden. Die Daten werden jedoch während der Übertragung über das Internet verschlüsselt und sind somit vor unbefugtem Zugriff durch Dritte geschützt.

VI. Löschung von Daten

a) Allgemeine Daten zu Online Meetings

Die im Rahmen der allgemeinen Durchführung einer Besprechung verarbeiteten Daten werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Metadaten zu Besprechungen werden in Teams noch 3 Monate lang gespeichert, nachdem der betreffende Mitarbeiter das Unternehmen verlassen hat. Texte und Inhalte aus der Chat-Funktion werden in der Regel 180 Tage lang gespeichert und anschließend automatisch gelöscht, sofern keine Aufbewahrungspflichten oder berechtigte Aufbewahrungsinteressen bestehen. Eine Aufbewahrungspflicht kann insbesondere bestehen, wenn die Daten noch zur Erfüllung vertraglicher Leistungen, zur Untersuchung, Gewährung oder Abwehr von Gewährleistungs-, Garantie- oder sonstigen Rechtsansprüchen benötigt werden. Im Falle gesetzlicher Aufbewahrungspflichten oder berechtigter Aufbewahrungsinteressen ist eine Löschung erst nach Ablauf der jeweiligen Verpflichtung oder nach Wegfall der jeweiligen berechtigten Interessen möglich. Wenn Sie Dokumente in einem Meeting teilen, werden diese 30 Tage nach dem Löschen in Teams gespeichert.

b) Transkripts and Transkript-Dateien

Wird die Besprechung oder Teile davon rechtmäßig transkribiert, wird die Transkript-Datei auf Microsoft OneDrive sowie innerhalb des Chat-/Kalender-Meetings gespeichert, wo sie in der Regel nur für interne Teilnehmer 30 Tage lang verfügbar ist und anschließend automatisch gelöscht wird. Die erforderliche vorübergehende Audioaufzeichnung wird nicht gespeichert.

c) Audio- und Videoaufzeichnungs-Dateien

Aufzeichnungsdateien werden automatisch für 30 Tage auf dem Microsoft OneDrive des Initiators gespeichert und anschließend automatisch gelöscht. Im Falle einer Weitergabe einer Aufzeichnung oder einer Veröffentlichung im Intranet wird die Aufzeichnung oder die entsprechenden Teile davon gelöscht, wenn Sie Ihre Einwilligung widerrufen oder wenn der Zweck der Veröffentlichung erfüllt ist.

Ein Erfordernis für die weitere Speicherung von Daten kann insbesondere bestehen, wenn die Daten noch zur Erfüllung vertraglicher Leistungen, zur Prüfung und Gewährung oder Abwehr von Gewährleistungs- und Garantieansprüchen benötigt werden. Im Falle gesetzlicher Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

I. Verantwortlicher

Das im Rahmen des KYC-Checks verantwortliche Unternehmen ist die Aquila Capital Investmentgesellschaft mbH („ACI“).

II. Zweck der Verarbeitung

Zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und anderen Straftaten sind wir gesetzlich verpflichtet

• den Geschäfts-/Vertragspartner und gegebenenfalls die in seinem Namen handelnden Personen sowie deren Befugnisse zu identifizieren und zudem
• festzustellen, ob der Vertragspartner oder der wirtschaftliche Eigentümer eine politisch exponierte Person (PEP), ein Familienmitglied oder eine bekannte nahestehende Person einer PEP ist.

III. Welche personenbezogenen Daten werden verarbeitet

Je nach Konstellation können im Rahmen eines KYC-Checks in Verbindung mit dem KYC-Fragebogen und den dazugehörigen Nachweisdokumenten (z. B. Kopie des Personalausweises, Wohnsitznachweis) folgende personenbezogene Daten der handelnden Person(en) und des wirtschaftlich Berechtigten erhoben und verarbeitet werden:

Nachname, Vorname, Staatsangehörigkeit, Geburtsdatum, Geburtsort, Ausweisdaten (z. B. Ausweisnummer, Ausstellungsdatum, ausstellende Behörde), Adressdaten (Straße, Hausnummer, Postleitzahl, Ort, Land), Eigenschaft als wirtschaftlich Berechtigter, Angaben zur Herkunft des Vermögens, Bruttoeinkommen, Art der Einlage, PEP-Status (in diesem Zusammenhang, falls zutreffend, auch Namen von Familienangehörigen  oder anderen bekannten nahestehenden Personen, sofern diese einen PEP-Status haben), etwaige zusätzliche Daten, die sich aus den Nachweisdokumenten ergeben: Kopie des Ausweises (Titel, Geburtsname, Größe, Augenfarbe, Unterschrift, Ordens- oder Künstlername, falls zutreffend), Adressnachweis (Stromabrechnung, Telefonrechnung usw., falls zutreffend).

IV. Rechtsgrundlage für die Datenverarbeitung

Die Erhebung und weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen, auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 28 KAGB, § 25h KWG, §§ 10–17 GwG.

Da KYC-Prüfungen auch für Vertragsbeziehungen anderer Unternehmen von Aquila Capital durchgeführt werden müssen, an denen ACI möglicherweise nicht beteiligt ist, ergibt sich die Rechtsgrundlage für die Datenverarbeitung in diesem Zusammenhang aus Art. 6 Abs. 1 lit. f DSGVO. ACI hat ein berechtigtes Interesse daran, sicherzustellen, dass alle innerhalb von Aquila Capital abgeschlossenen Transaktionen den hohen Standards entsprechen, die gesetzlich, u. a. im Geldwäschegesetz (GwG), vorgeschrieben sind.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Art. 21 DSGVO zu widersprechen.

V. Offenlegung und Übermittlung von Daten

Da die Daten im Zusammenhang mit der KYC-Prüfung von dem jeweiligen Mitarbeiter der für den Vertrag zuständigen Stelle erhoben werden, kann es innerhalb von Aquila Capital zu einer Übermittlung von Daten an bzw. von den jeweiligen Niederlassungen und Tochtergesellschaften kommen, um eine wirksame konzernweite Unternehmensführung zu gewährleisten, die Einhaltung von Vorschriften sicherzustellen, die Zuverlässigkeit zu prüfen und gesetzliche Verpflichtungen zu erfüllen. Dies gilt auch für mögliche Weitergaben an die Commerz Real AG oder die Commerzbank AG, da ACI Teil der Commerzbank-Gruppe ist. Für detailliertere Informationen zur Weitergabe personenbezogener Daten innerhalb von Aquila Capital und an die Commerzbank-Gruppe verweisen wir auf den nachstehenden Abschnitt (K) „Weitergabe und Übermittlung von Daten“.

ACI nutzt externe Dienstleister, um die im Rahmen der KYC-Prüfung beschriebenen Zwecke zu erfüllen. So werden die erhobenen Daten beispielsweise in der Kundenmanagement-Software „Salesforce“ gespeichert, die von Salesforce Inc. bereitgestellt wird. Salesforce wird von unseren Dienstleistern Hanseforce GmbH, Friesenweg 38, 22763 Hamburg, Omega CRM Consulting S.L., Cetig of 9, 9 Periodista F Gomez de la cruz, 18014 Granada, Spanien, und Wipro Technologies GmbH, Opernpl. 14, 60313 Frankfurt am Main, Deutschland, deren Mitarbeiter im Rahmen der Erbringung ihrer Dienstleistungen Kenntnis von den oben genannten Daten erlangen können. Darüber hinaus wird Ihr Name über das Tool WorldcheckOne, bereitgestellt von der Refinitiv Germany GmbH, Friedrich-Ebert-Anlage 49, 60327 Frankfurt am Main, Deutschland, mit aktuellen PEP- und Sanktionslisten abgeglichen sowie unter anderem mit Pressemitteilungen zum Thema Finanzkriminalität von Factiva Limited. Die Lionware GmbH, Im Kaisemer 13a, 70191 Stuttgart, Deutschland, wird für Fälle notwendiger Identitätsprüfungen über post-ident beauftragt. Mit jedem dieser externen Dienstleister wurde eine Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen.

Darüber hinaus kann ACI (einzelne oder kombinierte) erhobene Daten anderen Empfängern zur Verfügung stellen, beispielsweise den Unternehmen, die gemeinsam mit Aquila Capital an der Beschaffung von Investitionsprojekten beteiligt sind, namentlich Käufern oder Finanzierungsgesellschaften der Investitionsobjekte oder Eigentümergesellschaften. Diese verfolgen ein ähnliches, wenn auch eigenständiges Interesse an der Prüfung, die sie parallel als unabhängige Verantwortliche durchführen können. Die zusätzliche Überprüfung kann das Gesamtrisiko von Finanzkriminalität (insbesondere die Verhinderung von Geldwäsche und Terrorismusfinanzierung) bei potenziellen Projekten oder Projektbeteiligungen weiter verringern. Darüber hinaus leitet Aquila Capital im Falle von Anlegern in luxemburgischen Investmentfonds die Daten an die zuständige Register- und Transferstelle Apex Fund Services S.A., Rue Gabriel Lippmann 3, Schuttrange, 5365, Luxemburg, zur Eröffnung des Registers weiter, was für den Abschluss der Zeichnung von Anteilen am Investmentfonds erforderlich ist. Vor der Weiterleitung überprüft Aquila Capital die Richtigkeit und Vollständigkeit der erhobenen Daten und Unterlagen.

Einige der externen Dienstleister sind in den USA registriert. Die Daten werden jedoch auf Servern innerhalb des Europäischen Wirtschaftsraums gespeichert. ACI hat bei allen Empfängern personenbezogener Daten den erforderlichen Datenschutz sichergestellt. Für detailliertere Informationen zur Übermittlung personenbezogener Daten in Drittländer außerhalb der EU verweisen wir auf den nachstehenden Abschnitt (K) Offenlegung und Übermittlung von Daten.

VI. Deletion of Data

Ihre Daten werden so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist oder bis zum Ablauf der gesetzlichen Aufbewahrungsfristen. KYC-Unterlagen und die darin enthaltenen Daten unterliegen gemäß § 8 Abs. 4 GwG einer grundsätzlichen Aufbewahrungsfrist von 5 Jahren ab Beendigung der Geschäftsbeziehung und werden in der Regel nach Ablauf dieser Frist gelöscht. Weitere Aufbewahrungs- und Dokumentationspflichten können sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben, denen ACI unterliegt. Die dort vorgeschriebenen Fristen für die Aufbewahrung oder Dokumentation betragen zwei bis zehn Jahre ab dem Ende des Jahres, in dem die letzte Bearbeitung der steuerrelevanten Unterlagen erfolgte (in der Regel der letzte Jahresabschluss/die letzte Steuererklärung des Fonds). Schließlich hängt die Aufbewahrungsfrist auch von den geltenden gesetzlichen Verjährungsfristen ab, die z. B. gemäß §§ 195 ff. BGB in der Regel drei Jahre betragen, in bestimmten Fällen jedoch bis zu dreißig Jahre betragen können.

VII. Automated decision-making including profiling

Wir nutzen automatisierte Entscheidungsfindung zur Verarbeitung personenbezogener Daten, um zu überprüfen, ob Personen, Unternehmen oder Organisationen auf Sanktionslisten und/oder Listen politisch exponierter Personen (PEP) stehen. Damit stellen wir sicher, dass wir unseren gesetzlichen Verpflichtungen nachkommen und das Risiko von Finanzkriminalität, wie Geldwäsche oder Terrorismusfinanzierung, minimieren. Die automatisierte Entscheidungsfindung basiert auf Algorithmen und wird von Systemen durchgeführt, die von unserem Dienstleister betrieben werden. Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass die automatisierte Entscheidungsfindung fair und transparent ist und die Rechte und Freiheiten der betroffenen Personen schützt. Dazu gehören mindestens das Recht auf menschliches Eingreifen unsererseits, Ihr Recht, Ihren Standpunkt darzulegen, und Ihr Recht, die Entscheidung anzufechten. Wenn Sie Fragen oder Bedenken bezüglich der automatisierten Entscheidungsfindung haben, kontaktieren Sie uns bitte.

I. Verantwortlicher

Die Aquila Capital Investmentgesellschaft mbH ist der Verantwortliche im Zusammenhang mit Produkt- und Dienstleistungsinformationen sowie Marketingaktivitäten.

Die Kontaktdaten des Datenschutzbeauftragten finden Sie in Abschnitt (A) II dieser Datenschutzerklärung.

II. Zweck der Verarbeitung

Je nach Art unserer Geschäftsbeziehung mit Ihnen können wir personenbezogene Daten unserer Kunden erheben und verwenden, um Ihnen wichtige Informationen oder Aktualisierungen zu den Produkten und Dienstleistungen von Aquila Capital zuzusenden. Dazu gehören insbesondere wichtige Sicherheitshinweise oder wesentliche Änderungen an Produkten, Dienstleistungen oder dieser Datenschutzerklärung. Vorbehaltlich bestimmter Anforderungen können wir Ihre Daten auch für Direktmarketingzwecke verwenden, z. B. um Ihnen Werbung für ähnliche Produkte zu senden, Sie zu unseren Veranstaltungen einzuladen oder Sie in unsere Marketingkampagnen einzubeziehen.

III. Welche personenbezogenen Daten werden verarbeitet

Um Sie im Zusammenhang mit den oben genannten Informationen kontaktieren zu können, verarbeiten wir Ihren Vornamen, Nachnamen, Ihre E-Mail-Adresse, Ihre Anschrift sowie gegebenenfalls Ihre Telefonnummer.

IV. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten durch uns zum Zweck der Bereitstellung von Produkt- und Serviceinformationen stützt sich je nach Art der Informationen auf Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse umfasst die Anpassung an und Korrektur von rechtlichen Neuerungen oder Produktfehlern sowie die Bereitstellung eines hochwertigen Produktsupports. Wenn bereits eine Geschäftsbeziehung zwischen uns besteht und Sie dem nicht widersprochen haben, dürfen wir Ihre Daten für Direktmarketingzwecke verwenden und Ihnen Informationen über ähnliche Produkte und Dienstleistungen von uns auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO zusenden, wobei unser berechtigtes Interesse in der Ausweitung unserer Geschäftstätigkeit und der Erzielung von Gewinnen liegt. 

Die Erhebung und Nutzung Ihrer personenbezogenen Daten zur Einbindung in Werbekampagnen oder Einladungen zu unseren Veranstaltungen erfolgt ausschließlich auf der Grundlage Ihrer vorherigen ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Es besteht ein Recht auf jederzeitigen Widerruf dieser Einwilligung mit Wirkung für die Zukunft. Dieser Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zu deren Widerruf.

V. Offenlegung und Übermittlung von Daten

Die entsprechenden Kontaktdaten können an Dienstleister weitergegeben werden, die für bestimmte Veranstaltungen oder Kampagnen beauftragt wurden, sofern die erforderlichen Vereinbarungen zur Datenverarbeitung und zur Vertraulichkeit getroffen wurden.

VI. Löschung von Daten

Wir speichern Ihre personenbezogenen Daten so lange, wie das Vertragsverhältnis mit Ihnen besteht, unser berechtigtes Interesse besteht und Sie keinen Widerspruch eingelegt haben, oder – sofern die Verarbeitung auf Ihrer Einwilligung beruht – bis diese Einwilligung widerrufen wird. Nach Ablauf der jeweiligen Aufbewahrungsfrist löschen wir Ihre personenbezogenen Daten, es sei denn, gesetzliche Aufbewahrungspflichten verlangen eine längere Speicherung.

I. Verantwortlicher  

Verantwortlicher für die Datenverarbeitung im Zusammenhang mit dem Whistleblowing-Portal ist das jeweilige Arbeitgeberunternehmen von Aquila Capital. Die Kontaktdaten des Verantwortlichen können die Mitarbeiter ihrem Arbeitsvertrag entnehmen.

Soweit das Whistleblowing-Portal auf der Website von Aquila Capital auch Dritten zur Verfügung gestellt wird, ist Aquila Capital Investmentgesellschaft mbH („ACI“) der Verantwortliche für die Datenverarbeitung.

Die Kontaktdaten des Datenschutzbeauftragten finden Sie in Abschnitt (A) II dieser Datenschutzerklärung.

II. Zwecke der Verarbeitung  

Das Whistleblowing-Portal steht den Mitarbeitern von Aquila Capital sowie Dritten zur Verfügung, um illegale oder regelwidrige Aktivitäten innerhalb von Aquila Capital zu melden, wie beispielsweise kriminelle Handlungen und Verhaltensweisen, die gegen die Menschenrechte verstoßen. Ziel ist es, das Geschäft, das Vermögen, die Mitarbeiter und den Ruf von Aquila Capital zu schützen. Das Whistleblowing-Portal ist hier erreichbar: https://portal.bdolegal-whistleblower.de/.

III. Welche personenbezogenen Daten werden verarbeitet  

Der Meldekanal wird von der BDO Legal Rechtsanwaltsgesellschaft mbH, Fuhlentwiete 12, 20355 Hamburg, Deutschland („BDO“), einer externen Anwaltskanzlei, betrieben. BDO ist der primäre Adressat einer Meldung. Die eingereichten Beschwerden/Meldungen werden von Rechtsanwälten (Ombudsleuten) bearbeitet. 

Als Nutzer des Whistleblowing-Portals können Sie wählen:

• eine vollständig anonyme Meldung zu machen;
• die Meldung durch persönliche Angaben zu ergänzen;
• ob Sie möchten, dass Ihre personenbezogenen Daten an das betreffende Unternehmen weitergegeben werden;
• ob Sie personenbezogene Daten von Beteiligten und/oder Zeugen angeben möchten;
• ob Sie Dokumente zu Ihrer Meldung hochladen möchten.

Der Ombudsmann informiert die zuständige Kontaktperson der Compliance-Abteilung von Aquila Capital über den Inhalt der Meldungen, sofern diese rechtlich relevant sind und/oder weitere Untersuchungen erfordern. Die Bedingungen, das Format und die Art und Weise der Unterrichtung der Compliance-Abteilung werden von den Ombudsleuten von Fall zu Fall festgelegt.

Je nach den von Ihnen gemachten Angaben und Ihrer Einwilligung zur Weitergabe kann die Compliance-Abteilung folglich auch die offengelegten personenbezogenen Daten erhalten. Folglich werden personenbezogene Daten nicht direkt von der betroffenen Person, sondern gemäß Art. 14 DSGVO von einem Dritten erhoben. Die Identität des Hinweisgebers wird ohne dessen ausdrückliche Einwilligung nicht preisgegeben.

IV. Rechtsgrundlage für die Verarbeitung

Soweit die DSGVO Anwendung findet, gelten folgende Rechtsgrundlagen für die Datenverarbeitung:

a) Meldende Person (Whistleblower):

Vom Whistleblower freiwillig übermittelte personenbezogene Daten werden auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 12 Abs. 1 und § 10 HInSchG verarbeitet. Dies umfasst die Einhaltung geltender Gesetze und Vorschriften zum Schutz von Hinweisgebern und zur Meldung rechtswidriger Handlungen. Darüber hinaus stützt sich die Verarbeitung personenbezogener Daten auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Zu diesen Interessen gehören die Prävention, Aufdeckung und Untersuchung von Fehlverhalten, Betrug, Korruption und anderen rechtswidrigen Handlungen innerhalb der Organisation, die Vermeidung von Schäden und Haftungsrisiken sowie die Sicherstellung der Einhaltung relevanter rechtlicher und regulatorischer Rahmenbedingungen.

b) Sonstige personenbezogene Daten von Mitarbeitern

Sonstige Daten von Mitarbeitern, insbesondere der beschuldigten Person oder anderer betroffener Mitarbeiter, werden ebenfalls auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 12 Abs. 1 und § 10 HinSchG sowie Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Zu den berechtigten Interessen von Aquila Capital gehören die Prävention, Aufdeckung und Untersuchung von Fehlverhalten, Betrug, Korruption und anderen illegalen Aktivitäten innerhalb der Organisation, die Vermeidung von Schäden und Haftungsrisiken sowie die Gewährleistung der Einhaltung der einschlägigen rechtlichen und regulatorischen Rahmenbedingungen. Es wurde festgestellt, dass diese Interessen in der Regel über den Interessen der Mitarbeiter stehen; eine mögliche Viktimisierung und Stigmatisierung der beschuldigten Personen wird durch eine allgemeine Beschränkung des Zugangs zu den Informationen, die der zuständigen Compliance-Abteilung zur Verfügung gestellt werden, sowie durch deren Verpflichtung zur Wahrung der Vertraulichkeit vermieden.

Gleiches gilt für personenbezogene Daten von Dritten, die keine Mitarbeiter von Aquila Capital sind.

V. Offenlegung und Übermittlung von Daten

Wir behandeln alle übermittelten personenbezogenen Daten vertraulich; der Zugriff darauf ist grundsätzlich auf die Compliance-Abteilung der Aquila Capital Investmentgesellschaft mbH beschränkt.

Je nach Einzelfall kann eine Einbeziehung des Datenschutzbeauftragten, der Rechtsabteilung oder der Geschäftsführer der betroffenen Gesellschaft von Aquila Capital sowie eine Meldung an die zuständigen Abteilungen der Commerzbank-Gruppe oder Commerz Real AG (als Hauptgesellschafter von Aquila Capital) oder eine Zusammenarbeit bzw. gemeinsame Untersuchung mit diesen erforderlich sein. Vor einer Übermittlung prüfen wir jedoch in jedem Einzelfall, ob eine Rechtsgrundlage für die Übermittlung vorliegt.

Wenn Sie eine Meldung einreichen, die freiwillig die Offenlegung Ihrer Identität beinhaltet, beachten Sie bitte, dass wir gemäß Art. 14 DSGVO verpflichtet sein können, die beschuldigte Person innerhalb eines Monats nach der Einreichung über Ihre Identität zu informieren.

Eine Datenübermittlung an externe Stellen oder in Drittländer findet grundsätzlich nicht statt, es sei denn, dies ist erforderlich (z. B. im Zusammenhang mit notwendigen Datenanalysen) oder wir sind gesetzlich dazu verpflichtet oder es ist im Zusammenhang mit Gerichtsverfahren oder auf Anfrage zuständiger Behörden, wie z. B. Finanzaufsichtsbehörden, erforderlich.

Nähere Informationen zur Weitergabe personenbezogener Daten an Dritte entnehmen Sie bitte dem nachstehenden Abschnitt (K) „Offenlegung und Übermittlung von Daten“.

VI. Löschung von Daten

Personenbezogene Daten werden so lange verarbeitet, wie dies für die Bearbeitung der Meldung und die anschließenden Untersuchungen erforderlich ist, und werden in der Regel zwei Monate nach Abschluss der Untersuchung gelöscht. Eine darüber hinausgehende Speicherung kann erforderlich und zulässig sein, solange weitere rechtliche Schritte erforderlich sind, wie beispielsweise Disziplinarverfahren oder die Einleitung eines Strafverfahrens. Personenbezogene Daten, die für diese Zwecke als nicht erforderlich erachtet werden, werden von der Compliance-Abteilung unverzüglich gelöscht.

I. Verantwortlicher  

Verantwortlicher für die Datenverarbeitung im direkten Zusammenhang mit der Durchführung der Videoüberwachung ist die Aquila Capital Investmentgesellschaft mbH.

II. Zwecke der Verarbeitung

Die Videoüberwachung dient ausschließlich der Prävention und Verfolgung von Straftaten, der Verhinderung des Zutritts unbefugter Personen sowie dem Schutz von Betriebs- und Geschäftsgeheimnissen. Darüber hinaus sollen die Überwachungsmaßnahmen dazu beitragen, Einbrüche und Diebstähle zu verhindern sowie Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

III. Welche personenbezogenen Daten werden verarbeitet

Die Videoüberwachung in den Büroräumen von Aquila Capital erfolgt ausschließlich an den Ein- und Ausgängen der Geschäftsräume.

Aufzeichnungen werden nur dann angefertigt, wenn Bewegungen erkannt werden. Es handelt sich dabei um reine Bildaufzeichnungen. Tonaufzeichnungen werden hingegen nicht angefertigt.

IV. Rechtsgrundlage der Verarbeitung

Wir haben ein berechtigtes Interesse an der Verarbeitung Ihrer Daten gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf der Grundlage von Art. 9 Abs. 2 lit. f DSGVO. Die Videoüberwachung dient dem Schutz unserer Eigentumsrechte, der Verhinderung und Aufklärung von Straftaten sowie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben das Recht, der Verarbeitung personenbezogener Daten zu widersprechen, sofern hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

V. Offenlegung und Übermittlung von Daten

Zugriff auf die Aufzeichnungen haben auf Anfrage ausschließlich der IT-Administrator und die Geschäftsführung. Der IT-Administrator ist Mitarbeiter des Dienstleisters Wipro Technologies GmbH, Opernplatz 14, 60313 Frankfurt am Main, Deutschland. Aus diesem Grund wurde mit der Wipro Technologies GmbH ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Bei Verdacht auf Straftaten können wir die Daten auch an Rechtsanwälte, Versicherungsgesellschaften und Strafverfolgungsbehörden weitergeben. Ansonsten werden die Daten nur weitergegeben, wenn hierfür eine Rechtsgrundlage besteht. Dies kann insbesondere dann der Fall sein, wenn die Polizei oder andere Sicherheitsbehörden im Rahmen der sogenannten „Gefahrenabwehr“ tätig werden und Zugriff auf die Videoüberwachungsdaten verlangen.

Eine Datenübermittlung in Drittländer findet grundsätzlich nicht statt.

VI. Löschung von Daten

Daten aus der Videoüberwachung werden in der Regel nach 72 Stunden gelöscht. Darüber hinaus werden Daten nur insoweit gespeichert, als dies im Einzelfall für den jeweiligen Zweck erforderlich ist, sofern Grund zu der Annahme besteht, dass Aufzeichnungen aus einem begrenzten Zeitraum Handlungen zeigen, die strafrechtlich verfolgt oder zur Geltendmachung zivilrechtlicher Ansprüche herangezogen werden sollen.

Es kann erforderlich sein oder werden, Ihre personenbezogenen Daten intern und/oder extern zu übermitteln und weiterzugeben. In den jeweiligen Abschnitten werden Sie darüber informiert, wenn Ihre Daten übermittelt werden. Die Empfänger, Zwecke und Rechtsgrundlagen sind in der Regel folgende:

I. Innerhalb von Aquila Capital und ihren verbundenen Unternehmen

In bestimmten Fällen ist es erforderlich, Ihre personenbezogenen Daten innerhalb von Aquila Capital sowie an verbundene Unternehmen im Sinne der §§ 15 ff. Aktiengesetz (AktG), einschließlich Unternehmen der Commerzbank AG („verbundene Unternehmen“), zu übermitteln, sofern hierfür eine Rechtsgrundlage besteht. Dies kann auch Übermittlungen an die Commerz Real AG (oder deren Rechtsnachfolgerin) als Hauptgesellschafterin der Aquila Capital Investmentgesellschaft mbH oder an andere relevante verbundene Unternehmen innerhalb der Commerzbank-Gruppe umfassen.

Dies ist auf die Unternehmensstruktur zurückzuführen, in der bestimmte Funktionen oder Dienstleistungen, die die Verarbeitung Ihrer personenbezogenen Daten beinhalten, an spezialisierte Einheiten von Aquila Capital oder deren verbundene Unternehmen (zentrale Serviceeinheit) übertragen und von diesen erbracht werden oder Ressourcen für die Zusammenarbeit gebündelt werden.

Die Weitergabe und Übermittlung Ihrer personenbezogenen Daten innerhalb von Aquila Capital und deren verbundenen Unternehmen erfolgt nur, wenn dies aus vertraglichen Gründen (Art. 6 Abs. 1 lit. b DSGVO), zu regulatorischen Zwecken (Art. 6 Abs. 1 lit. c DSGVO) oder soweit wir dazu auf einer anderen Rechtsgrundlage berechtigt sind, beispielsweise auf der Grundlage vorrangender berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Zu diesen berechtigten Interessen zählen unter anderem die Vereinheitlichung und Vereinfachung konzernweiter Prozesse, die Optimierung der Geschäfts- und IT-Abläufe (einschließlich der Einführung gemeinsamer Systeme), die Steigerung von Produktivität und Effizienz, die Realisierung von Synergien und Kosteneinsparungen, die Verbesserung der Transparenz und der Prozesssteuerbarkeit sowie die Umsetzung wirksamer Datenschutz- und Löschkonzepte. Zu den berechtigten Interessen können auch die Durchführung von (gemeinsamen) internen Untersuchungen, Compliance-Prozesse und regulatorische Anforderungen gehören, sofern eine solche Übermittlung erforderlich ist und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht gegenüber unseren Interessen überwiegen.

II. Dienstleister oder andere Dritte

Wir greifen auf externe Dienstleister zurück, um bestimmte Dienste bereitzustellen oder zu ermöglichen, und können in diesem Zusammenhang Ihre personenbezogenen Daten an externe Auftragsverarbeiter weitergeben (z. B. IT-Anbieter, Support- und Wartungsdienste, Webhosting-Anbieter, Kommunikationsdienstleister, Analyseanbieter, Newsletter-Dienstleister). Diese Empfänger sind vertraglich verpflichtet, die jeweils geltenden Datenschutzbestimmungen einzuhalten und die Vertraulichkeit zu wahren. Dienstleistern ist es untersagt, Ihre personenbezogenen Daten für eigene kommerzielle, werbliche oder sonstige Zwecke zu verwenden, die nicht ausdrücklich von uns angeordnet wurden; sie müssen unseren ausdrücklichen Anweisungen folgen und angemessene Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten einhalten. Die Weitergabe personenbezogener Daten an externe Dienstleister erfolgt auf der Grundlage von Art. 28 DSGVO, sofern diese als Auftragsverarbeiter tätig sind, sowie aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, durch den Einsatz spezialisierter Dienstleister einen effizienten und sicheren Ablauf unserer Geschäftsprozesse zu gewährleisten.

Im Rahmen der Weiterentwicklung unseres Unternehmens kann sich die Unternehmensstruktur dahingehend ändern, dass die Rechtsform geändert wird oder Tochtergesellschaften, Unternehmensteile oder Geschäftsbereiche gegründet, erworben oder veräußert werden. Bei solchen Transaktionen werden Kundendaten zusammen mit dem zu übertragenden Unternehmensteil weitergegeben. Wann immer personenbezogene Daten in dem oben beschriebenen Umfang an Dritte weitergegeben werden, stellen wir sicher, dass dies im Einklang mit dieser Datenschutzerklärung und den geltenden Datenschutzgesetzen erfolgt.

III. Gesetzliche Verpflichtungen und Rechtsschutz

Wir können personenbezogene Daten an andere Empfänger, z. B. Behörden, Strafverfolgungsbehörden oder Rechtsberater, weitergeben und übermitteln, wenn wir gesetzlich dazu verpflichtet sind oder wenn dies erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder um mutmaßliches rechtswidriges Verhalten zu untersuchen.

Rechtsgrundlage für eine solche Weitergabe personenbezogener Daten ist entweder Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit nationalen gesetzlichen Vorschriften zur Datenweitergabe oder unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, der Untersuchung mutmaßlicher rechtswidriger Handlungen, der Wahrung unserer Rechte oder der Zusammenarbeit mit zuständigen Behörden, soweit dies erforderlich ist und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.

IV. Datenübermittlungen in Drittländer

Ihre Daten werden grundsätzlich in Deutschland oder innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet. Wenn wir oder ein Dienstleister personenbezogene Daten außerhalb der EU/des EWR übermitteln, stellen wir sicher, dass das Land ein angemessenes Datenschutzniveau aufweist (Art. 45 DSGVO) oder wir gewährleisten ein angemessenes Schutzniveau durch geeignete Garantien (Art. 46 ff. DSGVO), insbesondere durch vertragliche Vereinbarungen (z. B. auf der Grundlage von Standardvertragsklauseln der Europäischen Kommission und gegebenenfalls wirksamen zusätzlichen Sicherheitsmaßnahmen). Kontaktieren Sie uns, wenn Sie eine Kopie der Standardvertragsklauseln wünschen. Wenn Sie der Übermittlung personenbezogener Daten in Drittländer zustimmen, erfolgt die Übermittlung auf der Rechtsgrundlage von Art. 49 Abs. 1 lit. a DSGVO.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wir ergreifen jedoch alle notwendigen technischen und organisatorischen Maßnahmen, um ein angemessenes Schutzniveau für Ihre Daten zu gewährleisten und diese insbesondere vor den Risiken unbeabsichtigter oder unrechtmäßiger Zerstörung, Veränderung, Manipulation, Verlust oder unbefugten Zugriffs zu schützen. Die Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend der technologischen Entwicklung verbessert.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- oder TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Als betroffene Person haben Sie gegenüber dem Verantwortlichen von Aquila Capital verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten, über die wir Sie im Folgenden informieren. Einzelheiten zu Ihren Rechten finden Sie auch in den Artikeln 15 bis 21 der DSGVO:

• Auskunftsrecht gemäß Art. 15 DSGVO:
  Sie haben das Recht, Auskunft über Ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Dies betrifft insbesondere die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten sowie die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden. Darüber hinaus haben Sie das Recht, Auskunft über die geplante Dauer der Speicherung zu erhalten.You have the right to request information about your personal data processed by the controller. In particular, about the processing purposes, the categories of personal data and about recipients or categories of recipients to whom the personal data have been disclosed. Furthermore, you have the right to obtain information about the planned duration of storage.
• Recht auf Berichtigung gemäß Art. 16 DSGVO:
  Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen.
• Recht auf Löschung gemäß Art. 17 DSGVO:
  Sie haben das Recht, unter den in Art. 17 DSGVO genannten Voraussetzungen die Löschung Ihrer Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO:
  In bestimmten, in der DSGVO genannten Fällen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO:
  In bestimmten, in der DSGVO festgelegten Fällen haben Sie das Recht, alle Sie betreffenden personenbezogenen Daten zu erhalten und an einen anderen Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit).
• Widerspruchsrecht gemäß Art. 21 DSGVO:
  Gemäß Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen eine Verarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen. Wenn wir personenbezogene Daten über Sie zum Zwecke des Direktmarketings verarbeiten, können Sie dieser Verarbeitung zum Zwecke des Direktmarketings widersprechen; Sie können dieser Verarbeitung gemäß Art. 21 Abs. 2 und 3 DSGVO widersprechen
• Widerrufsrecht gemäß Art. 7 Abs. 3 DSGVO:
  Soweit wir Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 DSGVO), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass dies die Rechtmäßigkeit der bis dahin gültigen Einwilligung beeinträchtigt. Der Widerruf ist – wie die Erteilung der Einwilligung selbst – mündlich oder in Textform möglich.

Um Ihre Rechte geltend zu machen, können Sie sich an die zuständige Stelle von Aquila Capital oder an den Datenschutzbeauftragten von Aquila Capital wenden (weitere Einzelheiten finden Sie in den Abschnitten (A) und (N) dieser Datenschutzerklärung).

Sie haben zudem ein

• Beschwerderecht gemäß Art. 77 DSGVO:
  Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. In der Regel können Sie sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts- oder Arbeitsortes oder an den Sitz des verantwortlichen Verantwortlichen wenden.

Ihre Rechte nach dem DSG ergeben sich aus Art. 25, 32, 38 DSG.

Die zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

Wenn Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder Ihre Rechte als betroffene Person wahrnehmen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie in Abschnitt (A) dieser Datenschutzerklärung.

Je nach Art Ihrer Vertragsbeziehung können die folgenden Unternehmen der Aquila Capital als Verantwortliche für Ihre personenbezogenen Daten fungieren:

• Aquila Capital Investmentgesellschaft mbH mit Sitz in Hamburg, Deutschland, ist wie folgt zu erreichen:
  Valentinskamp 70, 20355 Hamburg, Germany
  Tel.: +49 40 875050-100
  info@aquila-capital.de
   
• Aquila Capitals Luxemburgische Niederlassung ist wie folgt zu erreichen:
  Airport Center Luxembourg, 5, Heienhaff, 1736 Senningerberg, Luxembourg
  Tel.: +352 24 83 29 1
  info@aquila-capital.de
   
• Aquila Capital’s Spanische Niederlassung ist wie folgt zu erreichen: 
  Paseo de la Castellana, 259D, Torre Espacio , 28046 Madrid, Spain 
  Tel.: +34 91 511 90-50
  info@aquila-capital.com
   
• Aquila Capitals Holländische Niederlassung ist wie folgt zu erreichen:
  Schiphol Boulevard 215, WTC Schiphol, 1118BH Schiphol, Netherlands
  Tel.: +49 40 87 5050-100
  info@aquila-capital.com
   
• Aquila Capital Invest UK mit Sitz in ith legal seat in UK kann wie folgt erreicht werden:
  20th Floor, Leaf B, Tower 42, 25 Old Broad Street, London EC2N 1HQ
  Tel. +44 2082085400
  info@aquila-capital.de
   
• AQ Investment AG mit Sitz in der Schweiz kann wie folgt erreicht werden:
  Poststraße 3, 8001 Zurich, Switzerland
  Tel.: +49 40 87 5050-100
  info@aquila-capital.com

Da sich unsere Website und die ihr zugrunde liegenden Technologien sowie unsere Geschäftsprozesse ständig weiterentwickeln, behalten wir uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern und zu aktualisieren, um den Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten Rechnung zu tragen. Die aktuelle Fassung der Datenschutzerklärung ist stets auf dieser Website verfügbar.

Stand: 23.04.2026