Datenschutzerklärung
Inhaltsverzeichnis
II. Nutzung der Website und Datenschutz
III. Datenschutzinformationen nach Art. 14 DSGVO für das Whistleblowing-Portal
IV. Rechte der betroffenen Person
I. Einleitung
Wir sind uns des Vertrauens bewusst, dass Sie in uns setzen. Daher möchten wir Sie umfassend über den Umgang mit Ihren personenbezogenen Daten in der Aquila Gruppe (gemeint ist die Aquila Capital Holding GmbH und die mit ihr verbundenen Unternehmen im Sinne der §§ 15 ff. des Aktiengesetzes) sowie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen, insbesondere des Bundesgesetzes über den Datenschutz der Schweiz („DSG“) informieren. Insbesondere möchten wir Sie darüber informieren, welche Daten wir erheben, wenn Sie unsere Website besuchen und/oder nutzen und wie wir diese Daten verwenden. Sollten wir über andere Kommunikationskanäle (z.B. per E-Mail) personenbezogene Daten von Ihnen erhalten haben, gelten die folgenden Datenschutzhinweise ebenfalls.
Da unsere Website und die ihr zugrunde liegenden Technologien sowie unsere Geschäftsprozesse einer ständigen Weiterentwicklung unterliegen, kann es sein, dass auch die Datenschutzerklärung geändert werden muss. Alle künftigen Änderungen werden auf dieser Website veröffentlicht.
II. Nutzung der Website und Datenschutz
1. Name und Kontaktdaten des für die Verarbeitung personenbezogener Daten auf der Website der Aquila Gruppe Verantwortlichen
Wir, die Aquila Capital Holding GmbH, vertreten durch die Geschäftsführer Dr. Dieter Rentsch und Roman Rosslenbroich, Valentinskamp 70, 20355 Hamburg (Tel.: +49 40 875050-100 / Empfang, Fax: +49 40 87 5050-129) sind als Verantwortlicher im Sinne von Art. 4 (7) DSGVO für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung der Website.
2. Kontaktdaten des Gruppen Datenschutzbeauftragten
Die Gruppen Datenschutzbeauftragte der Aquila Gruppe kann wie folgt erreicht werden:
Aquila Capital Holding GmbH
c/o der Datenschutzbeauftragte
Valentinskamp 70, 20355 Hamburg
privacy@aquila-capital.com
3. Verarbeitung von personenbezogenen Daten im Rahmen der informatorischen Nutzung unserer Website
a. Beschreibung und Umfang der Datenverarbeitung
Wenn Sie unsere Website nur zu Informationszwecken nutzen und dem Setzen und Verwenden von optionalen Cookies nicht zugestimmt haben, erheben wir keine personenbezogenen Daten außer den von Ihrem Browser übermittelten Daten, z.B. über Basis-Cookies, die auf Ihrem Endgerät gespeichert werden und die notwendig sind, um Ihnen den Besuch und die funktionale Nutzung der Website zu ermöglichen.
Diese Daten sind:
- Datum und Uhrzeit Ihrer Anfrage
- Dauer Ihres Besuchs
- Zeitzonenunterschied im Vergleich zur Greenwich Mean Time (GMT)
- Inhalt der Anfrage (spezifische Seite)
- Zugriffsstatus / HTTP-Statuscode
- Website und Anbieter, von dem/der die Anfrage gestellt wird
- Browser
- Das Betriebssystem
- Sprache und Version der Browsersoftware
- IP-Adresse.
Zusätzlich zu den oben genannten Daten können weitere Daten erhoben und verarbeitet werden, wenn Sie der Speicherung von optionalen Cookies oder der Verwendung ähnlicher Technologien auf Ihrem Computer und der Verarbeitung dieser Daten zustimmen, wenn Sie unsere Website besuchen und nutzen. Weitere Einzelheiten zur Verarbeitung von Daten durch Cookies finden Sie unter II. Ziffer 6 dieser Datenschutzerklärung.
b. Rechtsgrundlage der Datenverarbeitung
Der Rechtsbegriff "personenbezogene Daten" bezieht sich auf alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Soweit die DSGVO anwendbar ist, verarbeiten wir personenbezogene Daten ausschließlich
- mit Ihrer Einwilligung (Art. 6 (1) lit. a DSGVO),
- zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung von Maßnahmen auf Ihren Wunsch hin vor Abschluss eines Vertrags (Art. 6 (1) lit. b DSGVO),
- um einer rechtlichen Verpflichtung nachzukommen (Art. 6 (1) lit. c DSGVO) oder
- wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 (1) lit. f DSGVO).
c. Dauer der Datenspeicherung
Soweit im Folgenden nicht anders angegeben, speichern wir Ihre Daten nur so lange, wie es zur Erreichung des beabsichtigten Verarbeitungszwecks oder zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist.
d. Weitergabe der Daten an Dritte
Zur Erleichterung der beschriebenen Zwecke können wir Ihre Daten mit Dritten austauschen, zum Beispiel Dritte, die zur Verwaltung unserer Webserver und zur Datenanalyse eingesetzt werden und in diesem Zusammenhang auf Ihre Daten zugreifen können. In diesem Fall wird ein Auftragsverarbeitungsvertrag geschlossen.
Wenn Sie uns Ihre personenbezogenen Daten zum Zwecke einer möglichen zukünftigen Zusammenarbeit, möglicher Investitionen und/oder zur Kontaktaufnahme mit Ihnen zur Verfügung stellen, können wir diese Daten an verbundene Unternehmen (im Sinne der §§ 15 ff. AktG) weitergeben, wenn ein berechtigtes Interesse unsererseits besteht und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.
Im Übrigen geben wir Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn wir dazu aufgrund zwingender gesetzlicher Vorschriften verpflichtet sind, wenn Sie uns darum bitten oder in die Weitergabe eingewilligt haben oder nachdem die Daten anonymisiert oder pseudonymisiert wurden.
e. Datenübermittlung an Drittländer
Unsere Datenverarbeitungsvorgänge können die Übermittlung bestimmter personenbezogener Daten in Drittländer beinhalten, d. h. in Länder, in denen die DSGVO nicht anwendbar ist. Eine solche Übermittlung findet in zulässiger Weise statt, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau erforderlich ist. Liegt ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vor, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur, wenn geeignete Garantien gemäß Art. 46 DSGVO vorhanden sind oder wenn eine der Voraussetzungen des Art. 49 DSGVO erfüllt ist.
Sofern nachstehend nicht anders angegeben, verwenden wir die EU-Standardvertragsklauseln als angemessene Garantien für die Übermittlung personenbezogener Daten in Drittländer. Sie haben die Möglichkeit, eine Kopie dieser EU-Standardvertragsklauseln zu erhalten oder sie einzusehen. Wenden Sie sich dazu bitte an die Datenschutzbeauftragte (Kontakt unter II. Ziffer 2).
Wenn Sie der Übermittlung personenbezogener Daten in Drittländer zustimmen, erfolgt die Übermittlung auf der Rechtsgrundlage von Art. 49 (1) lit. a DSGVO.
Soweit das DSG anwendbar ist, wird bei einem Datentransfer in Länder, deren Gesetzgebung kein angemessenes Datenschutzniveau bietet, der Schutz Ihrer Daten mit den gesetzlich vorgeschriebenen Vorkehrungen, wie insbesondere dem Abschluss vertraglicher Vereinbarungen (Standardvertragsklauseln der Europäischen Kommission, sowie angemessenen technischen und organisatorischen Maßnahmen sichergestellt.
4. Erhebung personenbezogener Daten bei der Nutzung der Funktionen unserer Website
a. Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager des Anbieters Google Ireland Limited (Irland, EU). Der Google Tag Manager dient dazu, unsere Website-Tags über eine Schnittstelle zu verwalten. Der Google Tag Manager ist eine Cookie-freie Domain, an die aus technischen Gründen die IP-Adresse übermittelt wird. Der Google Tag Manager sorgt lediglich dafür, dass andere Tags ausgelöst werden, die ihrerseits Daten sammeln können, ohne selbst auf diese Daten zuzugreifen. Wurde eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen, bleibt diese für alle Tracking-Tags, die mit dem Google Tag Manager umgesetzt werden, bestehen.
Soweit die DSGVO anwendbar ist, ist Rechtsgrundlage für die Übermittlung der IP-Adresse ist Artikel 6 (1) lit. f DSGVO. Unser berechtigtes Interesse dient der Verwaltung unserer Website-Dienste und der Auslösung anderer Tags.
Weitere Informationen zur Datenverarbeitung finden Sie unter: https://support.google.com/tagmanager/answer/7157428.
b. Kontaktformular
Wir verarbeiten Ihre im Kontaktformular angegebenen personenbezogenen Daten, um mit Ihnen Kontakt aufzunehmen und Ihre Anfrage zu bearbeiten. Wenn Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages mit uns gerichtet ist, ist - soweit die DSGVO anwendbar ist - Art. 6 (1) lit. b DSGVO die Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten auf Grundlage unseres berechtigten Interesses an der Kontaktaufnahme mit den Anfragenden. Die Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 (1) lit. f DSGVO. Die über das Kontaktformular übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder die Speicherung der Daten nicht mehr erforderlich ist. Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben hiervon unberührt.
c. Mapbox
Wir nutzen auf unserer Website Mapbox des Anbieters Mapbox, Inc. (USA) zur Darstellung von Karten und für virtuelle Touren. Für diese Einbindung ist die Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Mapbox übermittelt und Mapbox kann eigene Cookies setzen.
Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1) a DSGVO.
Bei der Nutzung des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Weitere Informationen zum Datenschutz bei Mapbox finden Sie in den Datenschutzbestimmungen von Mapbox unter: https://www.mapbox.com/legal/privacy.
d. Vimeo
Unsere Website nutzt Plugins von Vimeo zur Einbindung und Darstellung von Videoinhalten. Der Anbieter des Videoportals ist die Vimeo Inc. (USA). Wenn Sie eine Seite mit einem integrierten Vimeo-Plugin aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt und Vimeo setzt ggf. eigene Cookies. Dadurch erfährt Vimeo, welche unserer Seiten Sie aufgerufen haben. Vimeo kennt Ihre IP-Adresse auch dann, wenn Sie nicht auf dem Videoportal eingeloggt sind oder dort kein Konto haben. Die von Vimeo gesammelten Informationen werden an Server des Videoportals in den USA übertragen.
Vimeo kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Sie können dies verhindern, indem Sie sich vorher ausloggen.
Bei der Nutzung des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Für die Vereinigten Staaten wurde ein Angemessenheitsbeschluss durch die EU-Kommission erlassen. Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
Anmerkung zur Rechtsgrundlage:
Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung gemäß Art. 6 (1) lit. a DSGVO. Ihre Einwilligung wird über unser Einwilligungsmanagement gesteuert und kann jederzeit widerrufen werden.
5. Cookies
a. Beschreibung und Umfang der Datenverarbeitung
Wir benötigen bestimmte Informationen, damit wir unsere Websites nach den Bedürfnissen der Nutzer gestalten können. Für die Erfassung dieser Informationen verwenden wir auch Cookies. Cookies dienen dazu, die Nutzung des Internets und die Kommunikation zu erleichtern. Cookies werden auf Ihrem PC oder einem anderen Endgerät gespeichert, um das Gerät zu identifizieren und die Anwendung zu unterstützen, wenn Sie auf unsere Websites zurückkehren.
Wenn Sie möchten, können Sie die Speicherung von Cookies über Ihren Webbrowser generell unterdrücken oder entscheiden, ob Sie gefragt werden möchten, ob ein Cookie gespeichert werden soll oder nicht. Wenn Sie jedoch keine Cookies akzeptieren, werden einige Seiten möglicherweise nicht mehr korrekt angezeigt.
Wir verwenden Cookies auf unserer Website, um zum Beispiel folgende Parameter zu speichern:
- Sprache und Land.
- Browser-Einstellungen und installierte Plug-Ins.
- Daten über die Nutzung unserer Website.
Diese Website verwendet die folgenden Cookies:
- Vorübergehende Cookies (temporäre Nutzung)
- Dauerhafte Cookies (Verwendung für eine begrenzte Zeit)
Vorübergehende Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Dazu gehören insbesondere Session-Cookies. Session-Cookies speichern eine "Sitzungs-ID", die es ermöglicht, verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuzuordnen. Dies ermöglicht es der Website, Ihren Computer wiederzuerkennen, wenn Sie die Website erneut besuchen. Session-Cookies werden gelöscht, wenn Sie sich abmelden oder Ihren Browser schließen.
Dauerhafte Cookies werden nach einem bestimmten Zeitraum, der je nach Art des Cookies variieren kann, automatisch gelöscht. Sie können die Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.
Weitere Informationen über die Funktionsweise von Cookies finden Sie auf folgender Website: http://www.allaboutcookies.org.
b. Zweck und Rechtsgrundlage der Datenverarbeitung
Der Einsatz von Cookies ist für den Betrieb unserer Website teilweise technisch notwendig und damit auch ohne Einwilligung des Nutzers zulässig. Darüber hinaus können wir Cookies verwenden, um spezielle Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Dabei kann es sich auch um Cookies von Drittanbietern handeln (sog. Third-Party-Cookies). Solche technisch nicht notwendigen Cookies setzen wir nur mit Ihrer Einwilligung gemäß § 25 (1) Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) und ggf. Art. 6 (1) lit. a DSGVO. Informationen zu den Zwecken, Anbietern, verwendeten Technologien, gespeicherten Daten und der Speicherdauer der einzelnen Cookies finden Sie in den Cookie-Einstellungen in unserem Consent Management Tool.
c. Dauer und Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten
Cookies werden auf dem Endgerät des Nutzers gespeichert und über sie werden Daten an unsere Seite übermittelt. Für jedes Cookie haben wir je nach Zweck eine spezifische Speicherbegrenzung festgelegt, die Sie unter Cookie-Einstellungen - "Cookie-Details" einsehen können. Darüber hinaus haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Sie können die Übertragung von Cookies deaktivieren oder einschränken, indem Sie die Einstellungen in Ihrem Internetbrowser ändern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch geschehen. Werden Cookies für unsere Websites deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden.
d. Anpassen der Cookie-Einstellungen
Beim Aufruf unserer Website bieten wir Ihnen die Möglichkeit, über den Punkt "Einstellungen" im Cookie-Banner die optionalen Cookies individuell anzupassen. Ihre Zustimmung zu optionalen Cookies ist freiwillig, für die Nutzung dieser Website nicht notwendig und kann jederzeit widerrufen werden. Sie können die Cookie-Einstellungen hier jederzeit anpassen.
Darüber hinaus hilft uns der Banner, den Nachweis der Einwilligungserklärung zu erbringen. Zu diesem Zweck verarbeiten wir Informationen über die Einwilligungserklärung und weitere Protokolldaten über diese Erklärung. Zur Erhebung dieser Daten werden auch Cookies eingesetzt. Die Verarbeitung dieser Daten ist notwendig, um die Erteilung der Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer gesetzlichen Verpflichtung, Ihre Einwilligung zu dokumentieren (bei Anwendbarkeit der DSGVO: Art. 6 (1) lit. c i.V.m. Art. 7 (1) DSGVO).
6. Google Analytics
Wir verwenden auf unserer Website den Dienst Google Analytics (Google Analytics 4) des Anbieters Google Ireland Limited (Google Ireland/EU).
Google Analytics ist ein Webanalysedienst, der es uns ermöglicht, Daten über das Verhalten der Besucher unserer Website zu sammeln und zu analysieren. Google Analytics setzt und verwendet zu diesem Zweck Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Dabei werden personenbezogene Daten in Form von Online-Kennungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet.
Bei einem Teil dieser Daten handelt es sich um Informationen, die in dem von Ihnen genutzten Endgerät gespeichert werden. Darüber hinaus werden über die verwendeten Cookies auch weitere Informationen auf Ihrem Endgerät gespeichert. Ein solches Setzen von Cookies, die Speicherung von Informationen durch Google Analytics oder der Zugriff auf bereits in Ihrem Endgerät gespeicherte Informationen sowie die Verarbeitung von Daten durch uns erfolgt nur mit Ihrer Einwilligung.
Google Irland wird die so erhobenen Daten in unserem Auftrag verarbeiten, um die Nutzung unserer Website durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden.
Das Setzen von Cookies und die hier beschriebene Weiterverarbeitung von personenbezogenen Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für das Setzen der Cookies und die Datenverarbeitung im Zusammenhang mit dem Dienst Google Analytics ist daher § 25 (1) TTDSG und Art. 6 (1) a DSGVO. Diese Einwilligung können Sie über die Cookie-Einstellungen jederzeit mit Wirkung für die Zukunft widerrufen.
Die personenbezogenen Daten, die in unserem Auftrag zur Bereitstellung von Google Analytics verarbeitet werden, können in jedes Land übertragen werden, in dem Google Irland oder die Unterauftragsverarbeiter von Google Irland Einrichtungen unterhalten. Google Irland überträgt Daten an Google LLC und dessen Server in den Vereinigten Staaten, die als Drittland gelten, in dem die Datenschutzstandards nicht die gleichen sind wie in der DSGVO festgelegt. Google Irland verwendet jeweils die EU-Standarddatenschutzklauseln als angemessene Garantien für diese Übertragungen personenbezogener Daten in Drittländer, die unter folgendem Link zu finden sind: https://business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group/ und hat für die Übertragung eine Folgenabschätzung (Transfer Impact Assessment) durchgeführt.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse der Nutzer von Google Irland innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt. Weitere Informationen zur Datennutzung für Werbezwecke finden Sie in den Datenschutzbestimmungen von Google unter: www.google.com/policies/technologies/ads/.
Die Daten über Nutzeraktionen werden für einen Zeitraum von 2 Monaten gespeichert, damit wir die Zwecke, für die wir die Daten erhoben haben, erreichen können, und dann automatisch gelöscht. Daten, deren Speicherfrist abgelaufen ist, werden einmal im Monat automatisch gelöscht.
7. Ihre Rechte
Ihre Rechte in Bezug auf die Datenverarbeitung sind in Abschnitt IV. dieser Datenschutzerklärung dargelegt.
III. Datenschutzinformationen für das Whistleblowing-Portal
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit dem Whistleblowing-Portal ist jedes Arbeitgeberunternehmen der Aquila Gruppe das nach nationalem Recht verpflichtet ist, einen internen Meldeweg einzurichten. Die Kontaktdaten des für die Verarbeitung Verantwortlichen können von den Mitarbeitern in ihrem Arbeitsvertrag eingesehen werden.
Soweit das Whistleblowing-Portal auch Dritten auf Webseiten der Aquila Gruppe zur Verfügung gestellt wird, ist der Verantwortliche für die Datenverarbeitung die Aquila Capital Investmentgesellschaft mbH, Valentinskamp 70, 20355 Hamburg, info@aquila-capital.com.
2. Zweck der Verarbeitung
Das Whistleblowing-Portal wird den Mitarbeitern der Aquila Gruppe und Dritten zur Verfügung gestellt, um illegale oder irreguläre Aktivitäten innerhalb der Aquila Gruppe zu melden, wie z. B. kriminelle Aktivitäten und Verhalten, das die Menschenrechte verletzt. Ziel ist es, das Geschäft, die Vermögenswerte, die Mitarbeiter und den Ruf der Aquila Gruppe zu schützen. Das Whistleblower-Portal kann hier aufgerufen werden: https://portal.bdolegal-whistleblower.de/.
3. Welche Arten von personenbezogenen Daten werden verarbeitet?
Der Meldeweg wird von der BDO Legal Rechtsanwaltsgesellschaft mbH ("BDO"), einer externen Anwaltskanzlei, verwaltet. BDO ist der primäre Adressat einer Meldung. Die eingereichten Beschwerden/Berichte werden von Rechtsanwälten (Ombudspersonen) bearbeitet.
Als Nutzer des Whistleblowing-Portals können Sie unter folgenden Optionen wählen:
-
eine völlig anonyme Meldung zu machen;
-
den Bericht mit persönlichen Informationen zu ergänzen;
-
ob Sie wünschen, dass Ihre personenbezogenen Daten an das betreffende Unternehmen weitergegeben werden;
-
ob Sie personenbezogene Daten von Beteiligten und/oder Zeugen angeben möchten;
-
ob Sie Dokumente zu Ihrem Bericht hochladen möchten.
Die Ombudsperson informiert die zugewiesene Kontaktperson der Compliance-Abteilung über den Inhalt der Meldungen, sofern diese rechtlich relevant sind und/oder weitere Untersuchungen erfordern. Die Bedingungen, das Format und die Art der Unterrichtung von der Compliance Abteilung werden von den Ombudspersonen von Fall zu Fall festgelegt.
Je nachdem, welche Informationen Sie zur Verfügung stellen und ob Sie der Weitergabe zustimmen, kann die Compliance-Abteilung der Aquila Gruppe folglich auch die offengelegten personenbezogenen Daten erhalten. Folglich werden die personenbezogenen Daten nicht direkt bei der betroffenen Person, sondern von einem Dritten gemäß Art. 14 DSGVO erhoben. Die Identität des Hinweisgebers wird ohne seine ausdrückliche Zustimmung nicht bekannt gegeben.
4. Rechtsgrundlage der Verarbeitung
Soweit die DSGVO anwendbar ist, gelten folgende Rechtsgrundlagen für die Datenverarbeitung:
Meldende Person (Whistleblower):
Eigene personenbezogene Daten, die der Hinweisgeber freiwillig preisgibt, werden auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet. Die Verarbeitung der personenbezogenen Daten beruht auf dem berechtigten Interesse der Aufdeckung und Verhinderung von Fehlverhalten und der damit verbundenen Vermeidung von Schäden und Haftungsrisiken wie unter Ziffer 1 beschrieben.
Sonstige personenbezogene Daten (Arbeitnehmer)
Die Daten anderer Mitarbeiter, insbesondere die der beschuldigten Person oder anderer beteiligter Mitarbeiter, werden ebenfalls auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO für die berechtigten Interessen der Aquila Gruppe zur Verhinderung, Untersuchung und Aufklärung illegaler Aktivitäten und rechtlicher Konsequenzen und/oder um ein negatives Image für die Aquila Gruppe zu verhindern verarbeitet. Es wurde festgestellt, dass diese Interessen im Allgemeinen über die Interessen der Mitarbeiter hinausgehen, wie z. B. eine mögliche Viktimisierung und Stigmatisierung, die durch eine allgemeine Beschränkung des Zugriffs auf die übermittelten Informationen auf die zuständige Compliance-Abteilung und deren Verpflichtung zur Vertraulichkeit vermieden wird.
Gleiches gilt für personenbezogene Daten von Dritten, die nicht Mitarbeiter der Aquila Gruppe sind.
5. Übermittlung von Daten
Wir behandeln alle übermittelten persönlichen Informationen vertraulich und die Kenntnisnahme ist in der Regel auf die Aquila Compliance-Abteilung beschränkt, die in der Aquila Capital Investmentgesellschaft mbH angesiedelt ist.
Sollte es durch die Einschaltung der Compliance-Abteilung zu einer Übermittlung von Daten im Konzern kommen, ist dies durch berechtigte Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO gerechtfertigt. Wesentlich ist, dass eine qualifizierte und eigenständige Abteilung die Meldungen entgegennimmt und ggf. weitere Schritte einleitet. Der Mitarbeiter wird darüber informiert, dass es eine zentrale Compliance-Abteilung gibt, die nicht dem Arbeitgeberunternehmen zugeordnet ist.
Je nach Einzelfall kann eine Einschaltung der konzerninternen Rechtsabteilung oder der Geschäftsführer der betroffenen Einheit erforderlich sein. Bevor eine Übertragung stattfindet, prüfen wir jedoch in jedem Einzelfall, ob es eine Rechtsgrundlage für die Übertragung gibt.
Wenn Sie eine Meldung einreichen, in der Sie freiwillig Ihre Identität preisgeben, beachten Sie bitte, dass wir möglicherweise verpflichtet sind, der beschuldigten Person innerhalb eines Monats nach der Meldung Ihre Identität gemäß Art. 14 DSGVO mitzuteilen.
Eine Datenübermittlung an Externe oder Drittländer findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder es ist im Zusammenhang mit Gerichtsverfahren oder auf Ersuchen zuständiger Behörden, wie z. B. der Finanzaufsichtsbehörden, erforderlich.
6. Löschung von Daten
Personenbezogene Daten werden so lange verarbeitet, wie dies für die Bearbeitung der Meldung und für Folgeuntersuchungen erforderlich ist, und werden in der Regel zwei Monate nach Abschluss der Untersuchung gelöscht. Eine darüberhinausgehende Speicherung kann für die Dauer weiterer erforderlicher rechtlicher Schritte, wie z.B. eines Disziplinarverfahrens oder der Einleitung eines Strafverfahrens, erforderlich und zulässig sein. Personenbezogene Daten, die nach Ansicht von Compliance für einen dieser Zwecke nicht erforderlich sind, werden unverzüglich gelöscht.
IV. RECHTE DER BETROFFENEN PERSON
Als betroffene Person haben Sie gegenüber der verantwortlichen Stelle der Aquila Gruppe verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten, über die wir Sie im Folgenden informieren. Einzelheiten zu Ihren Rechten finden Sie auch in Art. 15-21 der DSGVO:
- Recht auf Information gemäß Art. 15 DSGVO:
Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten zu verlangen, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Insbesondere über die Verarbeitungszwecke, die Kategorien personenbezogener Daten und über die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben worden sind. Außerdem haben Sie das Recht, Informationen über die geplante Dauer der Speicherung zu erhalten.
- Recht auf Berichtigung gemäß Art. 16 DSGVO:
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer von dem für die Verarbeitung Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen.
- Recht auf Löschung gemäß Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten unter den in Artikel 17 DSGVO genannten Bedingungen zu verlangen.
- Recht auf Einschränkung gemäß Art. 18 DSGVO
In bestimmten, in der Datenschutz-Grundverordnung genannten Fällen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
In bestimmten, in der Datenschutz-Grundverordnung festgelegten Fällen haben Sie das Recht, alle Sie betreffenden personenbezogenen Daten zu erhalten und an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit).
Sie haben insbesondere ein
- Widerspruchsrecht nach Art. 21 DSGVO
Gemäß Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen. Wenn wir personenbezogene Daten über Sie für Zwecke der Direktwerbung verarbeiten, können Sie dieser Verarbeitung für Zwecke der Direktwerbung widersprechen, Sie können gegen diese Verarbeitung gemäß Art. 21 (2) und (3) DSGVO widersprechen.
sowie ein
- Widerrufsrecht nach Art. 7 Abs. 3 DSGVO
Soweit wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 DSGVO), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis dahin erteilten Einwilligung berührt wird. Der Widerruf ist — wie die Erteilung der Einwilligung selbst — mündlich oder in Textform möglich.
Um Ihre Rechte geltend zu machen, können Sie sich an die zuständige Stelle der Aquila Gruppe oder an den Datenschutzbeauftragten der Aquila Gruppe wenden (Kontaktdaten siehe Abschnitt II.2 dieser Datenschutzerklärung).
Sie haben auch ein
- Beschwerderecht gemäß Art. 77 DSGVO
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In der Regel können Sie sich an die Aufsichtsbehörde Ihres gewöhnlichen Wohnsitzes oder Arbeitsplatzes oder des Sitzes des für die Verarbeitung Verantwortlichen wenden.
Ihre Rechte nach DSG folgen wiederum aus Art. 25, 32, 38 DSG. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).