Datenschutz

Der Schutz der Privatsphäre und Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir wollen personenbezogene Daten über Sie nur mit Ihrem Wissen bzw. Ihrer Zustimmung erfassen und möchten Ihnen daher im Folgenden schildern, welche Daten wir gegebenenfalls verarbeiten und für welche Zwecke wir sie verwenden.

(For our english speaking visitors: please click here for information about data protection and data security)

Unsere Datenschutzhinweise...

  • ... für Besucher unserer Website

    Der Schutz der Persönlichkeitsrechte unserer Kunden und Geschäftspartner ist für uns von großer Bedeutung. Die Erhebung, Verarbeitung und Nutzung der uns bekannt gegebenen Daten zur Ihrer Person erfolgt gemäß den gesetzlichen Bestimmungen. Die Mitarbeiter der HANSAINVEST Hanseatische Investment-GmbH (kurz: „HANSAINVEST“ oder „wir“) werden Ihre persönlichen Angaben, die Sie uns bei Ihrem Besuch unserer Homepage mitteilen, vertraulich behandeln. Soweit dies technisch möglich und zumutbar bzw. sinnvoll ist, sind Dienste anonym nutzbar.
    Die HANSINVEST hat diese Datenschutzerklärung erstellt, um zu beschreiben, wie und für welche Zwecke welche Arten personenbezogener Daten von Nutzern der Seite erhoben, verarbeitet und genutzt werden. Diese Datenschutzerklärung gibt auch einen Überblick über vernünftige Vorsichtsmaßnahmen, welche zur Sicherheit Ihrer personenbezogenen Daten getroffen werden.

    Was ist der Zweck und der Anwendungsbereich dieser Datenschutzerklärung?

    Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der HANSINVEST erhoben, verarbeitet und genutzt werden, wenn Sie die Seite besuchen.
    Die Inhalte dieser Datenschutzerklärung unterliegen möglicherweise zusätzlichen Bedingungen oder Disclaimern oder sonstigen vertraglichen Bestimmungen, die Sie mit HANSAINVEST eingegangen sind, wie beispielsweise Datenschutzerklärungen oder Hinweise von Kunden, sowie geltenden zwingenden Gesetzen und Vorschriften.

    Welche Informationen erheben wir von Ihnen und für welche Zwecke?

    Wenn Sie die Seite besuchen, zeichnet unser Webserver automatisch Details Ihres Besuches auf (zum Beispiel Ihre IP-Adresse, die Website von welcher Sie uns besuchen, die Art der genutzten Browser-Software, die einzelnen Unterseiten der Website, die Sie tatsächlich aufrufen einschließlich des Datums und der Dauer Ihres Besuchs).

    Darüber hinaus erheben, verarbeiten und nutzen wir personenbezogene Daten, welche Sie über die Seite bereitstellen, zum Beispiel wenn Sie persönliche Details (d.h. Name, Geschlecht, Adresse, E-Mail-Adresse, Telefon-/Faxnummer) auf einer Anmeldeseite eingeben oder wenn Sie einen E-Mail-Newsletter abonnieren.
    HANSAINVEST erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten:

    • zum Zwecke der Weiterentwicklung und Verbesserung der Website
    • für die Zwecke der technischen Verwaltung und Entwicklung in Bezug auf die Seite
    • für die Kunden- und Nutzerverwaltung und Marketing,
    • um Sie über unsere Dienstleistungen und Produkte zu informieren.

    An wen geben wir Ihre Informationen weiter?

    Wir können Ihre Informationen an staatliche Stellen oder Einrichtungen, Aufsichtsbehörden, oder andere Personen weitergeben, jeweils in Übereinstimmung mit geltenden Gesetzen, Vorschriften, einer gerichtlichen Entscheidung oder einer offiziellen Anfrage, oder entsprechend und zum Zwecke von (aufsichts-)behördlichen Richtlinien oder ähnlichen Verfahren, wie es nach geltendem Recht erforderlich oder erlaubt ist.

    Was für Sicherheitsmaßnahmen haben wir eingeführt, um Ihre über die Seite erhobenen Informationen zu schützen?

    Wir haben die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um Ihre über die Seite erhobenen personenbezogenen Daten vor unbefugtem Zugriff, vor Missbrauch, vor Verlust oder vor Zerstörung zu schützen.

    • Alle Zugriffe und Zugriffsversuche werden zur vorbeugenden Sicherheit protokolliert.
    • Eine Datenweitergabe an Dritte erfolgt nicht ohne die Zustimmung der Betroffenen, wenn nicht andere gesetzliche Bestimmungen dies vorsehen.
    • Alle Mitarbeiterinnen und Mitarbeiter der HANSAINVEST werden auf das Datengeheimnis schriftlich verpflichtet.

    Der Datenschutzbeauftragte und die interne Revision überprüfen regelmäßig, ob die Datenschutzbestimmungen eingehalten werden.

    Wie behandeln wir an und von HANSINVEST gesendete elektronische Nachrichten?

    Alle an und von der HANSAINVEST gesendeten elektronischen Nachrichten sind - in unseren Systemen - durch angemessene technische und organisatorische Maßnahmen geschützt und dürfen von Personen, die nicht direkt in die Kommunikation eingebunden sind, nur in begründeten Fällen im Einklang mit geltenden Gesetzen und Vorschriften (z.B. gerichtliche Entscheidung, Verdacht strafbaren Verhaltens, Verletzung aufsichtsrechtlicher Verpflichtungen) aufgerufen werden; dieser Zugriff erfolgt nur durch bestimmte Personen in festgelegten Funktionen (z.B. Recht, Compliance, Revision).

    Was sollten Sie beachten, wenn Sie Daten über das Internet senden?

    Das Internet wird allgemein nicht als sichere Umgebung angesehen und über das Internet versandte Informationen (wie solche an die oder von der Seite oder mittels elektronischer Nachricht) können gegebenenfalls von unbefugten Dritten eingesehen werden, was möglicherweise zur Preisgabe der Informationen, Veränderungen des Inhalts oder technischem Versagen führt. Selbst wenn sowohl der Sender als auch der Empfänger in demselben Land sitzen, können über das Internet versandte Informationen gegebenenfalls über internationale Grenzen hinweg übermittelt und an ein Land weitergeleitet werden, in dem ein geringeres Datenschutzniveau herrscht, als in Ihrem Wohnsitzland.

    Bitte beachten Sie, dass wir keine Verantwortung oder Haftung für die Sicherheit Ihrer Informationen übernehmen, während diese sich noch auf dem Transportweg über das Internet zur HANSAINVEST befinden. Um Ihre Privatsphäre zu schützen, möchten wir Sie daran erinnern, dass Sie andere Mittel zur Kommunikation mit HANSAINVEST verwenden können, wo Sie dies für angemessen halten.

    Übersicht dynamischer Dienste (Cookies und externe Anbieter)

    Name Beschreibung
    Google Maps Wir setzen auf unserer Website den Dienst Maps von Google. Dieser dient dazu Ihnen die Anfahrt und Navigation zu erleichtern. Näheres über die Datenschutzbestimmungen von Google erfahren sie unter folgendem Link:
    Google Datenschutzbedingungen
    Matomo Zur Aufzeichnung und Auswertung von Besucherdaten nutzen wir Matomo (https://matomo.org). Dieses ist eine Open Source Software, die wir selber hosten. Somit werden keine Daten an Dritte übermittelt.
    Cookies Um unseren Besuchern ein besseres Usererlebnis bieten zu können nutzen wir Cookies, die sich beispielweise Filtereinstellungen merken, die Sie getätigt haben. Des Weiteren merken wir uns Ihren Login - beispielsweise für den Newsletter - um eine direkte Zuordnung von Daten zu User sicherstellen zu können. Dies gilt nur für die Dauer der Session. Nach dem Abmelden wird die Session freigegeben.
    CleverReach GmbH & Co. KG Für ausgewählte Kampagnen arbeiten wir mit dem Drittanbieter CleverReach GmbH & Co. KG (https://www.cleverreach.com/de/) zusammen. Die hier eingegebenen Daten werden zu dem von Ihnen zugestimmten Zweck verwendet. Näheres zu dem Datenschutz von cleverreach.com finden sie unter: https://www.cleverreach.com/de/datenschutz/

    Newsletter

    Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir unterschiedliche personenbezogene Daten sowie ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem öffentlich zugängliche personenbezogene Daten.

    Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.

    Das Abo des Newsletters können Sie jederzeit über einen Link im Newsletter oder über die Newsletter-Einstellungen widerrufen.  

    Wie können Sie Nutzerrechte ausüben?

    Wo dies durch gesetzliche Vorschriften gestattet ist, können Sie:

    • Auskunft verlangen, ob wir Ihre personenbezogenen Daten erheben, verarbeiten oder nutzen,
    • uns um eine Kopie Ihrer personenbezogenen Daten bitten, oder
    • von uns verlangen, falsche personenbezogene Daten in Bezug auf Sie zu berichtigen.

    Sie können der Nutzung Ihrer personenbezogenen Daten für die Zwecke des Marketings oder der Markt- oder Meinungsforschung widersprechen.

    Bitte kontaktieren Sie uns wegen aller Fragen oder Anmerkungen in Bezug auf den Datenschutz und um Ihre vorgenannten Rechte und Ihr Recht, Ihre personenbezogenen Daten zu aktualisieren oder zu löschen, auszuüben:

    HANSAINVEST Hanseatische Investment-GmbH
    Datenschutzbeauftragter
    Kapstadtring 8
    22297 Hamburg

    oder senden Sie eine E-Mail an:
    hi-datenschutz@hansainvest.de

    HANSAINVEST Cookie-Richtlinie

    Stand: Mai 2018

    Mit dieser Cookie-Richtlinie informieren wir, die HANSAINVEST Hanseatische Investment-GmbH, Kapstadtring 8, 22297 Hamburg, Deutschland, (kurz: „HANSAINVEST“ oder „wir“) Sie darüber, wie wir Cookies und ähnliche Technologien auf unserer Website („Seite“) nutzen. Weitere Informationen dazu, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, finden Sie in unserer Datenschutzerklärung.

    Cookies und ähnliche Technologien

    Cookies. Wenn Sie unsere Seite nutzen, ist es möglich, dass wir ein Cookie oder mehrere Cookies – kleine Textdateien, die eine Folge alphanumerischer Zeichen enthalten – auf ihrem Endgerät ablegen. Wir nutzten sowohl Session-Cookies als auch dauerhafte Cookies. Ein Session- Cookie wird gelöscht, wenn sie ihren Internet-Browsern schließen. Ein dauerhaftes Cookie bleibt auch nach dem Schließen des Internet-Browsers gespeichert und kann von Ihrem Internet-Browsern bei nachfolgenden Besuchen unserer Seite genutzt werden. Ihr Internet-Browser bietet eventuell Einstellungsmöglichkeiten in Bezug auf Cookies. Bitte beachten Sie, dass Sie die Funktionen der über unsere Seite angebotenen Dienste gegebenenfalls nicht vollständig nutzen können, wenn sie Cookies entweder löschen oder sich dazu entscheiden, solche nicht zuzulassen.
    Die HANSAINVEST verwendet diverse von Google angebotene Dienste wie beispielsweise „MyBusiness“. Im Rahmen der Nutzung dieser Dienste werden von Google anonymisierte Daten – u.a. Anzahl der Klicks und Besuche – erhoben. Diese sind für uns einsehbar.
    Wir weisen explizit daraufhin, dass diese Daten nur erhoben werden, wenn die Suchmaschine von Google verwendet wird und nach Stichworten gesucht wurde, die mit der HANSAINVEST in Verbindung stehen.
    Auf unserer Website werden keine Dienste wie z.B. Google Analytics eingesetzt.
    Wie wir Cookies und ähnliche Technologien einsetzen
    Wir setzen Cookies ein und erheben automatisiert Informationen, um:

    1. unsere Seite und die Dienste, die wir über unsere Seite anbieten zu personalisieren, etwa um auf Sie bezogene Informationen zu speichern, so dass Sie diese während der Nutzung unserer Seite oder das nächste Mal, wenn Sie unsere Seite und unsere über die Seite angebotenen Dienste nutzen, nicht erneut eingeben müssen;
    2. um Ihnen maßgeschneiderte Werbung, Inhalte und Informationen zukommen zu lassen;
    3. um die Wirksamkeit unserer Seite und der über unsere Seite angebotenen Dienste sowie Werbe-Aktivitäten von Drittanbietern zu beobachten und zu analysieren;
    4. um aggregierte Nutzungsstatistiken zu erstellen, etwa in Bezug auf die Gesamtzahl der Besucher und Seitenaufrufe;
    5. um ihre Eingaben sowie den Status von Werbeaktionen oder anderer Aktivitäten, die über unsere Seite oder die darüber bereitgestellten Dienste angeboten werden, zu verfolgen. Tracking-Technologien helfen uns zudem, die Nutzbarkeit der Seite aufrechtzuerhalten und zu verbessern, indem wir feststellen, ob zwischen Ihrem Computer und uns in der Vergangenheit ein Kontakt bestanden hat, und, um die beliebtesten Bereiche unserer Seite zu identifizieren.

     

  • ... für unsere Kunden und Interessenten

    Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

    Verantwortliche Stelle ist:
    HANSAINVEST Hanseatische Investment-GmbH
    Kapstadtring 8
    22297 Hamburg
    Telefon 040 30057-0
    Fax 040 30057-6070
    E-Mail-Adresse: HI-Geschaeftsfuehrungsstab@hansainvest.de

    Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
    HANSAINVEST Hanseatische Investment-GmbH
    Datenschutzbeauftragter
    Kapstadtring 8
    22297 Hamburg
    Telefon 040 30057-0
    E-Mail-Adresse: hi-datenschutz@hansainvest.de


    Welche Quellen und Daten nutzt die HANSAINVEST?

    Wir verarbeiten personenbezogene Daten, die wir von Ihnen persönlich erhalten.
    Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

    Relevante personenbezogene Daten können sein:
    Name, Vorname, Adresse, andere Kontaktdaten (Telefon, Telefax, E-Mail-Adresse), Titel, Position und Geburtsdatum.

    Des Weiteren verarbeiten wir Daten, die wir durch Aushändigung einer Visitenkarte und/oder bei der Teilnahme an Veranstaltungen erhalten haben.

    Zudem verarbeiten wir personenbezogene Daten, die wir z. B. durch Anmeldung für unseren Newsletter mit vorheriger Einwilligung erhalten haben.

    Wofür verarbeitet die HANSAINVEST meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

    Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

    a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
    Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erfüllung unserer Pflichten aus Auskunfts-, Dienstleistungs- und Werkverträgen mit Ihnen oder der von Ihnen vertretenen Person oder zur Durchführung vorvertraglicher Maßnahmen.

    b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
    Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
    • Verhinderung und Aufklärung von Straftaten.

    c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
    Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. bei der Anmeldung zu unserem Newsletter), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

    Wer bekommt meine Daten?

    Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten, wenn sie ihre gesetzlichen Pflichten und unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

    Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind, oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der Datenschutzgrundverordnung (DSGVO/BDSG) garantieren.

    Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

    Ihre personenbezogenen Daten werden nicht an ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) übermittelt.

    Wie lange werden meine Daten gespeichert?

    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
    Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

    - Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung und das Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

    - Erhaltung von Beweismitteln im Rahmen   der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

    Welche Datenschutzrechte habe ich?

    Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

    Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf
    erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen,  

    Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten betrieblichen Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

    Der  Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
    Kurt-Schumacher-Allee 4
    20097 Hamburg

    Besteht für mich eine Pflicht zur Bereitstellung von Daten?

    Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich
    sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

    Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

    Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

    Inwieweit werden meine Daten für die Profilbildung genutzt?

    Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

    Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

    1. Einzelfallbezogenes Widerspruchsrecht
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
    Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

    Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

    HANSAINVEST Hanseatische Investment-GmbH
    Datenschutzbeauftragter
    Kapstadtring 8
    22297 Hamburg

    E-Mail: hi-datenschutz@hansainvest.de

  • ... für Bewerber

    Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist Datenschutzbeauftragter?

    Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber. Entsprechend Ihrem Arbeitsvertrag ist dies die

    HANSAINVEST Hanseatische Investment-GmbH
    Kapstadtring 8
    22297 Hamburg
    Telefon +49 40 300 57-0
    Fax +49 40 300 57-60 70
    E-Mail HI-Geschaeftsfuehrungsstab@hansainvest.de

    Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

    HANSAINVEST Hanseatische Investment-GmbH
    Datenschutzbeauftragter
    Kapstadtring 8
    22297 Hamburg
    E-Mail hi-datenschutz@hansainvest.de

    Welche Datenkategorien werden verarbeitet und woher stammen diese?

    Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Zeugnisse, Fragebögen, Interviews, Qualifikationen und bisherige Tätigkeiten). Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahrens auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben oder ein gesetzlicher Erlaubnistatbestand dies rechtfertigt. 

    Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z.B. Stellenvermittlung) erhalten haben, denen Sie Ihre Daten zur Weitergabe zur Verfügung gestellt haben.

    Für welche Zwecke und auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

    Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), weiterer maßgeblichen Gesetze (z.B. BetrVG, AGG) sowie anderer gesetzlicher Regelungen wie Geldwäsche-, Steuer- und Sozialversicherungsgesetz etc.

    In erster Linie dient die Datenverarbeitung der Durchführung sowie Abwicklung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für das betreffende Vertragsverhältnis vorliegt. Die Verarbeitung Ihrer Daten ist erforderlich, um über die Begründung eines Vertragssverhältnisses entscheiden zu können. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 BDSG.

    Sofern Rechtsgrundlage für eine Datenverarbeitung eine Einwilligungserklärung ist, haben Sie jederzeit das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen.

    In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 1 S. 2 BDSG) oder dem konzerninternen Datenaustausch zu Verwaltungszwecken.

    Wir führen Datenverarbeitung zu statistischen Zwecken (z.B. Untersuchungen zum Bewerberverhalten) durch. Die Erstellung der Statistiken erfolgt ausschließlich zu eigenen Zwecken und erfolgt in keinem Fall personalisiert, sondern anonymisiert.

    Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) beruht auf Ihrer Einwilligung nach Art 9 Abs. 2 lit. a DSGVO, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 2 BDSG, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b, bei Arbeitsverhältnissen i.V.m. § 26 Abs. 3 BDSG einschlägig sind.

    Ihre Bewerberdaten werden jederzeit vertraulich behandelt. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

    Wer bekommt meine Daten?

    Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z.B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese für die Entscheidung über den Vertragsschluss und zur Erfüllung unserer vor-/vertraglichen und gesetzlichen Pflichten benötigen. Der Bewerbungsprozess erfolgt hauptsächlich über unsere Muttergesellschaft IDUNA Vereinigte Lebensversicherung aG für Handwerk, Handel und Gewerbe, weshalb Ihre Daten auch dort verarbeitet werden.

    Welche Datenschutzrechte kann ich als Betroffener geltend machen?

    Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
    Kurt-Schumacher-Allee 4
    20097 Hamburg
    www.datenschutz-hamburg.de

    Alternativ können Sie sich auch an den oben genannten für Sie zuständigen betrieblichen Datenschutzbeauftragten wenden. 

    Welches Widerspruchsrecht habe ich?

    Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Wie lange werden meine Daten gespeichert?

    Wir löschen Ihre personenbezogenen Daten sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern ein Vertragsverhältnis nicht zustande kommt. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben. 

    Werden meine Daten in ein Drittland übermittelt?

    Ihre personenbezogenen Daten werden nicht an ein Drittland übermittelt. Drittstaaten sind Staaten außerhalb des Europäischen Wirtschaftsraums – EWR.

    Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

    Wir nutzen keine automatisierten Verarbeitungsprozesse, um eine Entscheidung herbeizuführen. Das schließt Profiling ein.

  • ... für unsere Mieter

    Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

    Verantwortliche Stelle ist:

    HANSAINVEST Hanseatische Investment-GmbH
    Kapstadtring 8
    22297 Hamburg
    Telefon +49 40 300 57-0
    Fax +49 40 300 57-60 70
    E-Mail HI-Geschaeftsfuehrungsstab@hansainvest.de

    Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

    HANSAINVEST Hanseatische Investment-GmbH
    Datenschutzbeauftragter
    Kapstadtring 8
    22297 Hamburg
    Telefon +49 40 300 57-0
    E-Mail hi-datenschutz@hansainvest.de

    Welche Quellen und Daten nutzt die HANSAINVEST?

    Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

    Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

    Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

    Wofür verarbeitet die HANSAINVEST meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

    Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

    a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und  zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

    Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

    Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

    b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

    • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
    • Verhinderung und Aufklärung von Straftaten; 
    • Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
    • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
    • Maßnahmen zur Sicherstellung des Hausrechts;


    c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

    Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

    d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir als Kapitalverwaltungsgesellschaft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

    Wer bekommt meine Daten?

    Innerhalb der HANSAINVEST erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

    Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

    • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
    • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
    • andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

     
    Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

    Wie lange werden meine Daten gespeichert?

    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

    Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem  Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

    Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

    Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

    Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

    Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

    Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

    Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

    Welche Datenschutzrechte habe ich?

    Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

    Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

    Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

    Die zuständige Aufsichtsbehörde ist:

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
    Kurt-Schumacher-Allee 4
    20097 Hamburg

    Besteht für mich eine Pflicht zur Bereitstellung von Daten?

    Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

    Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

    Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

    Inwieweit werden meine Daten für die Profilbildung genutzt?

    Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

    Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

    1. Einzelfallbezogenes Widerspruchsrecht
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
    Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

    Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

  • ... für Mieter der SIGNAL IDUNA Krankenversicherung a. G.

    Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

    Verantwortliche Stelle ist:

    SIGNAL IDUNA Krankenversicherung a. G.
    Sitz: Dortmund, HR B 2405 AG Dortmund

    Joseph-Scherer-Str. 3      
    44139 Dortmund           
    Telefon: 0231 135-0       
    Telefax: 0231 135-4638       

    oder

    Neue Rabenstr. 15 – 19
    20354 Hamburg
    Telefon: 040 4124-0
    Telefax: 040 4124-2958

    Email: info@signal-iduna.de

    Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

    • per Post unter der o.g. Adresse mit dem Zusatz Datenschutzbeauftragter
    • per Telefon unter: 0231 135 4630 oder
    • per E-Mail unter: datenschutz@signal-iduna.de.

    Welche Quellen und Daten nutzt die SIGNAL IDUNA Krankenversicherung a. G.?

    Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

    Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

    Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

    Wofür verarbeitet die SIGNAL IDUNA Krankenversicherung a. G. meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

    Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

    a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und  zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

    Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

    Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

    b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

    • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
    • Verhinderung und Aufklärung von Straftaten; 
    • Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
    • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
    • Maßnahmen zur Sicherstellung des Hausrechts;


    c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

    Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

    d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

    Wer bekommt meine Daten?

    Innerhalb der SIGNAL IDUNA Krankenversicherung a.G. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

    Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

    • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
    • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
    • andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

     
    Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

    Wie lange werden meine Daten gespeichert?

    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

    Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem  Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

    Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

    Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

    Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

    Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

    Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

    Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

    Welche Datenschutzrechte habe ich?

    Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

    Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

    Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

    Die zuständige Aufsichtsbehörde ist:

    Landesbeauftragter für Datenschutz und Informationssicherheit Nord-rhein-Westfalen,
    Kavalleriestraße 2-4
    40213 Düsseldorf
    Telefon: 0211 38424-0
    Telefax: 0211 38424-10
    eMail: poststelle@ldi.nrw.de

    Besteht für mich eine Pflicht zur Bereitstellung von Daten?

    Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

    Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

    Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

    Inwieweit werden meine Daten für die Profilbildung genutzt?

    Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

    Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

    1. Einzelfallbezogenes Widerspruchsrecht
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
    Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

    Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.

  • ... für Mieter der SIGNAL IDUNA Lebensversicherung a. G.

    Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

    Verantwortliche Stelle ist:

    SIGNAL IDUNA Lebensversicherung a. G.
    Sitz: Dortmund, HR B 2405 AG Dortmund

    Joseph-Scherer-Str. 3      
    44139 Dortmund           
    Telefon: 0231 135-0       
    Telefax: 0231 135-4638       

    oder

    Neue Rabenstr. 15 – 19
    20354 Hamburg
    Telefon: 040 4124-0
    Telefax: 040 4124-2958

    Email: info@signal-iduna.de

    Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

    • per Post unter der o.g. Adresse mit dem Zusatz Datenschutzbeauftragter
    • per Telefon unter: 0231 135 4630 oder
    • per E-Mail unter: datenschutz@signal-iduna.de.

    Welche Quellen und Daten nutzt die SIGNAL IDUNA Lebensversicherung a. G.?

    Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung z.B. über den Mietvertrag von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von für Sie zuständigen Partnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

    Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Internet, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

    Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, -name und –ort, Beruf, Familienstand und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) und weitere Stamm- und Vertragsdaten (z.B. Angaben über die bestehenden Verträge, Zahlungsdaten, Rollen der betroffenen Person (z. B. Mieter). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Informationen über Ihre finanzielle Situation (z.B. Gehalts- und Bonitätsdaten), Daten zu Mieterkontakten und Vorgangsbearbeitung sowie andere mit den genannten Kategorien vergleichbare Daten sein.

    Wofür verarbeitet die SIGNAL IDUNA Lebensversicherung a. G. meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

    Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:

    a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Vermietungstätigkeiten, die auf Anfrage hin erfolgen und  zur Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung von Immobilien erforderlichen Tätigkeiten.

    Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wohnung) und können unter anderem Betriebskostenabrechnungen, Wartung/Reparaturen sowie die Durchführung von Transaktionen umfassen.

    Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

    b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das heißt zur

    • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; 
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs; 
    • Verhinderung und Aufklärung von Straftaten; 
    • Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Mietern und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
    • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
    • Maßnahmen zur Sicherstellung des Hausrechts;


    c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

    Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

    d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit.c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

    Wer bekommt meine Daten?

    Innerhalb der SIGNAL IDUNA Lebensversicherung a.G. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, Erfüllungsgehilfen und Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten, wenn diese den Datenschutz wahren. Dies sind unter anderem Unternehmen in den Kategorien Immobilienverwaltung, IT-Dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting und Anschriftenermittlung.

    Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder  gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

    • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
    • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Bürgschaftsgeber, Auskunfteien).
    • andere Unternehmen innerhalb der SIGNAL IDUNA Gruppe zur Risikosteuerung aufgrund gesetzlicher und behördlicher Verpflichtungen

     
    Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

    Wie lange werden meine Daten gespeichert?

    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

    Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem  Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

    Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

    Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen demnach bis zu zehn Jahren.

    Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

    Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, sofern es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. ein Zahlungsauftrag in ein Drittland).

    Ansonsten finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

    Sollte es erforderlich sein, dass wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu können Sie bei Bedarf unter den oben genannten Kontaktinformationen des Verantwortlichen anfordern.

    Welche Datenschutzrechte habe ich?

    Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

    Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen, 

    Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

    Die zuständige Aufsichtsbehörde ist:

    Der  Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
    Kurt-Schumacher-Allee 4
    20097 Hamburg
    Telefon: 040 42854-4040
    Telefax: 040 42854-4000
    eMail: mailbox@datenschutz.hamburg.de

    Besteht für mich eine Pflicht zur Bereitstellung von Daten?

    Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

    Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

    Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

    Inwieweit werden meine Daten für die Profilbildung genutzt?

    Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

    Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

    1. Einzelfallbezogenes Widerspruchsrecht
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
    Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

    Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen gerichtet werden an.