Datenschutzerklärung der Private Assets SE & Co.KGaA
DATENSCHUTZERKLÄRUNG Private Assets SE & Co.KGaA
Nachstehend finden Sie Informationen darüber, welche Arten von personenbezogenen Daten wir in welchem Umfang und zu welchen Zwecken verarbeiten.
Personenbezogene Daten sind solche Informationen, durch die Sie als betroffene Person identifiziert werden können, wie z. B. durch Namen, Anschrift, E-Mail-Adresse oder auch das Nutzerverhalten.
Betroffene Personen sind jene, zu denen im Rahmen der Erbringung unserer Leistungen eine Beziehung besteht, Besucher unserer Webseite und Nutzer unseres gesamten Online-Angebotes.
Name und Anschrift des Verantwortlichen für die Datenverarbeitung:
Private Assets SE & Co. KGaA
Brook 1
20457 Hamburg
Vertreten durch: Sven Dübbers
E-Mail: info@private-assets.de
Tel.: +49 (0) 40 37 41 10 22
Der Datenschutzbeauftragte des Verantwortlichen ist:
Datavise GmbH & Co. KG
Moltkestr. 97
40497 Düsseldorf
Telefon: 0211 5800 26 96 0
E-Mail: datenschutz@datavise.de
Folgende Datenarten werden durch uns erhoben und gespeichert:
- Bestandsdaten (z.B. Namen und Adressen)
- Kontaktdaten (z.B. Telefonnummern und E-Mail-Adressen)
- Vertragsdaten (z.B. Konditionen und Bedingungen)
- Zahlungsdaten (z.B. Kontodaten)
- Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Seiten)
- Metadaten (z.B. Browsertyp, IP-Adresse, Betriebssystem)
- Inhaltsdaten (z.B. Ihre Texteingaben bei Kontaktformularen o.ä.)
Die Kategorien der dadurch betroffenen Personen:
- Beschäftigte
- Bewerber
- Kunden
- Vertragspartner
- Interessenten
- Nutzer (Webseite/Onlineangebote)
- Hinweisgebende Personen und von Meldungen betroffene Personen
Die Erhebung der Daten erfolgt zu folgenden Zwecken:
- Information
- Kommunikation
- Kundenservice
- Leistungen zur Vertragserfüllung
- Direktmarketing/ Marketing
- (technische) Bereitstellung des Online-Angebots
- Sicherheitsmaßnahmen zum Schutz des (Online-) Angebots
- Reichweitenmessung zur Verbesserung des Angebots
- Erfüllung gesetzlicher Pflichten (insb. HinSchG, LkSG)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis der folgenden Rechtsgrundlagen:
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
„Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben“
Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 lit. b DSGVO
„die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen“
Rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO
„die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt“
Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO
„die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt“
Datenverarbeitung im Beschäftigungskontext
Die Verarbeitung personenbezogener Daten im Beschäftigungskontext erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Ergänzend kann Art. 88 DSGVO i. V. m. § 26 BDSG herangezogen werden, soweit diese Norm im Lichte der Rechtsprechung des EuGH (Urteil vom 30.03.2023, Rs. C-34/21) noch Anwendung findet.
Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet bei uns nicht statt.
Übermittlung an Dritte und Drittländer
Ihre Daten bleiben grundsätzlich in unserem Unternehmen. Die Übermittlung oder Offenlegung ihrer personenbezogenen Daten gegenüber einem Dritten erfolgt nur
- auf Grundlage eines gesetzlichen Erlaubnistatbestandes,
- durch Ihre Einwilligung,
- wenn wir rechtlich dazu verpflichtet sind oder
- auf Grundlage eines berechtigten Interesses nach Art. 6 lit. f DSGVO.
Soweit wir externe Dienstleister als Auftragsverarbeiter einsetzen, sind diese durch Verträge gemäß Art. 28 DSGVO verpflichtet, personenbezogene Daten ausschließlich nach unseren Weisungen zu verarbeiten und geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen umzusetzen.
Eine direkte Übermittlung Ihrer personenbezogenen Daten in Drittländer (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) erfolgt grundsätzlich nicht. Die von uns eingesetzten Tools, Softwarelösungen und Dienstleister haben in der Regel ihren Sitz in der Europäischen Union (EU) bzw. im Europäischen Wirtschaftsraum (EWR). In einzelnen Fällen können Daten jedoch indirekt über Muttergesellschaften oder verbundene Unternehmen in Drittländer außerhalb der EU/EWR gelangen.
Wir stellen in solchen Fällen sicher, dass eine Übermittlung nur unter Berücksichtigung folgender Bedingungen erfolgt:
- für das betreffende Land liegt ein Angemessenheitsbeschluss der EU-Kommission vor,
- es bestehen geeignete Garantien im Sinne des Art. 46 DSGVO, z. B. Standardvertragsklauseln,
- das Land bietet ein angemessenes Schutzniveau gemäß Art. 45 ff. DSGVO, oder
- eine der Ausnahmeregelungen nach Art. 49 DSGVO ist einschlägig.
Auf diese Weise gewährleisten wir, dass Ihre personenbezogenen Daten auch bei einer solchen Übermittlung bestmöglich geschützt bleiben.
Dauer der Speicherung
Ihre personenbezogenen Daten werden spätestens nach Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen routinemäßig gelöscht oder in der Verarbeitung eingeschränkt, bzw. gesperrt, sofern diese Daten nicht mehr zur Vertragserfüllung notwendig sind und / oder unsererseits kein berechtigtes Interesse zur weiteren Speicherung besteht. Regelmäßig relevante gesetzliche Aufbewahrungsfristen sind insbesondere 6 Jahre gemäß § 257 HGB (Handelsbriefe, Geschäftsunterlagen) sowie 10 Jahre gemäß § 147 AO (Buchungsbelege, Jahresabschlüsse, steuerlich relevante Unterlagen).
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Nutzung der Website und Erstellung von Logfiles
Beim Besuch unserer Website werden die nachfolgenden Informationen von Ihrem Browser automatisch an den Server unseres Providers übermittelt:
- IP-Adresse Ihres Endgerätes
- Datum und Uhrzeit des Zugriffs
- Name und URL von abgerufenen Dateien
- Website, von der aus der Zugriff erfolgt bzw. von wo aus Sie auf unsere Seite geleitet wurden (Referrer-URL)
- verwendeter Browser und ggfs. das Betriebssystem Ihres Gerätes
- Name des Access-Providers.
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die IP-Adresse wird anonymisiert.
Die Erhebung dieser Daten erfolgt, um die einwandfreie Nutzung der Website sicherzustellen, zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer IT-Systeme. In diesen vorbenannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Diese Daten werden regelmäßig automatisch gelöscht. Bei Missbrauch der Website werden die betreffenden Daten, deren weitere Speicherung zu Beweiszwecken notwendig sind, bis zu Klärung des Vorgangs vorgehalten.
Hosting durch Webflow
Wir nutzen den Hosting-Service von Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow), zum Zwecke der Bereitstellung der Internetseite auf Basis einer Verarbeitung in unserem Auftrag. Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Weitere Hinweise zum Datenschutz von Webflow erhalten Sie unter der nachstehenden Internetseite: https://webflow.com/legal/eu-privacy-policy
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TT9jAAG&status=Active
Cookies
Diese Webseite verwendet Cookies. Das sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Hierbei wird unter folgenden Arten von Cookies unterschieden:
Session-Cookies
Session-Cookies sind funktional notwendige Cookies, die keine Einwilligungen bedürfen, da sie automatisch mit dem Verlassen der Homepage gelöscht werden. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Permanente Cookies
Permanente Cookies bleiben dauerhaft auf dem Endgerät. Damit kann z.B. der Login-Status geprüft oder bevorzugte Inhalte angezeigt werden. Zudem können die hier verarbeiteten Daten für Reichweitenmessungen verwendet werden. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, bedarf also die Einwilligung des Nutzers.
Wir verwenden Cookies, die eine Analyse des Surfverhaltens des Nutzers ermöglichen. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Häufigkeit von Seitenaufrufen
- Inanspruchnahme von Website-Funktionen
Der Nutzer wird beim Aufruf unserer Website über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
Über die Cookie-Einstellungen kann der Nutzer seine Einwilligung jederzeit widerrufen und der Verarbeitung seiner personenbezogenen Daten widersprechen.
Einwilligung mit CCM19
Diese Website nutzt die Cookie-Consent-Technologie „CCM19“ um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an CCM19 übertragen:
- Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
- Ihre IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs auf der Website
Des Weiteren speichert CCM19 ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz CCM19 erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1, S. 1 lit. c DSGVO.
Nutzung von Diensten Dritter
Um Ihnen unsere Website optimal präsentieren, Inhalte zu personalisieren, Werbemaßnahmen zu optimieren und die Nutzung unserer Webseite zu analysieren, setzen wir verschiedene externe Dienste ein. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Consent-Banner erteilen.
Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie dies jederzeit über das Consent-Banner oder – je nach Anbieter – direkt in den Einstellungen des jeweiligen Dienstes tun. Nach Widerruf werden die Dienste nicht weiter genutzt und Ihre Daten nicht mehr verarbeitet.
Google Analytics
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck:
- Analyse des Nutzerverhaltens und Reichweitenmessung
- Auswertung der Nutzung unserer Website und Optimierung unseres Online-Angebots
- Erstellung statistischer Berichte über Interaktionen auf unserer Website
Drittlandübermittlung: Möglich, da Mutterkonzern (Google LLC) in den USA.
Garantien/Absicherung: EU-Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework (DPF)
Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Der Google Tag Manager ist ein Tool, mit dem wir Tracking- und Statistik-Tools sowie andere Technologien auf unserer Website einbinden können. Der Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Dabei erfasst der Google Tag Manager jedoch Ihre IP-Adresse, die auch an einen Server von Google in den USA übertragen werden kann.
Drittlandübermittlung: Möglich, da Mutterkonzern (Google LLC) in den USA.
Garantien/Absicherung: EU-Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework (DPF)
HubSpot Forms
Anbieter: HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA
Zweck:
- Bereitstellung und Verwaltung von Online-Formularen
- Erfassung und Verarbeitung von Kontaktanfragen
- Organisation und Nachverfolgung von Formularanfragen sowie Kommunikation mit Interessenten und Kunden
HubSpot ist als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Ein entsprechender Auftragsverarbeitungsvertrag wurde abgeschlossen.
Drittlandübermittlung: Möglich, insbesondere in die USA.
Garantien/Absicherung: EU-Standardvertragsklauseln (SCCs). HubSpot ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Kontakt
Die Nutzung unserer Webseite ist in der Regel ohne Angaben personenbezogener Daten möglich. Sollten Sie über andere Wege, wie etwa über ein Kontaktformular, E-Mail oder Telefon mit uns in Kontakt treten, werden die hier erhobenen Daten entsprechend vertraulich behandelt und nicht ohne Zustimmung an Dritte weitergegeben.
Der jeweilige Zweck der Datenverarbeitung ergibt sich aus
- der freiwilligen Angabe des Betroffenen nach Art. 6 Abs. 1 lit. a DSGVO
- der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO
- durch das berechtigte Interesse der effektiven Bearbeitung der an das Unternehmen gerichteten Anfragen nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Für die elektronische Kontaktaufnahme ist auf unserer Website ein Kontaktformular vorhanden. Wird diese Möglichkeit genutzt, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese personenbezogenen Daten sind optional:
- Name
- E-Mail-Adresse
Zusätzlich werden zum Zeitpunkt der Absendung der Nachricht folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
- Browser und Gerät
Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Anmeldung zu unserem Newsletter
Bei der Anmeldung zu unserem Newsletter-Versand werden die Daten aus der Eingabemaske an uns übermittelt:
- Name
- E-Mail-Adresse
Außerdem werden folgende Daten bei der Anmeldung erhoben:
- IP-Adresse des aufrufenden Rechners
- Datum und Uhrzeit der Registrierung
- Browser und Gerät
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter korrekt zustellen zu können. Die Verarbeitung sonstiger personenbezogener Daten bei dem Anmeldevorgang dient dazu, einen Missbrauch dieses Dienstes oder der verwendeten E-Mail-Adresse zu verhindern.
Widerruf und Löschungsmöglichkeit
Eine Kündigung des Newsletter-Abonnements kann durch den betroffenen Nutzer jederzeit erfolgen. In jedem Newsletter ist zu diesem Zweck ein entsprechender Link enthalten. Zur Löschung des Newsletter-Abonnements kann auch eine E-Mail an news(at)private-assets.de gerichtet werden.
Vertrags- und Geschäftspartner
Die Daten unserer Vertrags- und Geschäftspartner werden von uns in erster Linie zur Erfüllung unserer vertraglichen Verpflichtungen und zur Kommunikation verarbeitet. Zudem erfolgt eine Verarbeitung zur ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie zur Wahrung unserer Rechte. Die Verarbeitung erfolgt demnach
- zur Vertragserfüllung und vorvertragliche Anfragen nach Art. 6 Abs. 1 lit. b DSGVO,
- aus rechtlicher Verpflichtung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw.
- aus berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Weitergabe der Daten an Dritte erfolgt nur, sofern sie zur Erfüllung gesetzlicher Pflichten erforderlich ist oder wenn dies im Vertrag bzw. dieser Datenschutzerklärung angegeben ist.
Bewerber
Durch die Einreichung Ihrer Bewerbung erklären sich die Bewerber mit der Verarbeitung Ihrer Daten für das Bewerbungsverfahren gemäß unserer Datenschutzerklärung einverstanden.
Die Rechtsgrundlage für die Verarbeitung von Bewerberdaten ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung des Bewerbungsverfahrens). Ergänzend kann Art. 88 DSGVO i. V. m. § 26 BDSG herangezogen werden, soweit diese Norm im Lichte der Rechtsprechung des EuGH (Urteil vom 30.03.2023, Rs. C-34/21) noch Anwendung findet.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b) DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a) DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Allgemeinen Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Social Media Präsenzen
Zur Kommunikation und Information der Nutzer sowie für Werbezwecke sind wir auf den folgenden Sozialen Netzwerken vertreten:
Die Verarbeitung der über die Social Media Präsenzen gewonnenen Daten erfolgt unsererseits nur zu den genannten Zwecken auf der Rechtsgrundlage
- der freiwilligen Angabe des Betroffenen nach Art. 6 Abs. 1 lit. a DSGVO
- der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO oder
- durch das berechtigte Interesse der effektiven Bearbeitung der an das Unternehmen gerichteten Anfragen nach Art. 6 Abs. 1 lit. f DSGVO.
Die Betreiber der Sozialen Netzwerke verarbeiten die Daten der Nutzer in der Regel für Marktforschungs- und Werbezwecke. Mit Hilfe der Interessen des Nutzers und dessen Nutzungsverhalten können Nutzungsprofile erstellt werden, um den Nutzer künftig sowohl innerhalb als auch außerhalb des Netzwerkes Werbung anzuzeigen, die seinem Profil/ seinen Interessen entsprechen.
Weiter Informationen zur Verarbeitung, Widerspruchsmöglichkeiten und Geltendmachung von Betroffenenrechten entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Anbieters.
LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy
Hinweisgebersystem und Beschwerdeverfahren
Wir haben ein Hinweisgebersystem eingerichtet, das zugleich als Beschwerdeverfahren im Sinne des Lieferkettensorgfaltspflichtengesetzes (LkSG) dient. Über dieses System können Mitarbeitende sowie externe Dritte Hinweise auf mögliche Rechtsverstöße sowie menschenrechtliche oder umweltbezogene Risiken und Pflichtverletzungen entlang unserer Lieferkette melden.
Hinweise können über zwei Meldewege abgegeben werden:
- Interne Meldestelle: Meldungen können direkt an die im Unternehmen eingerichtete interne Meldestelle gerichtet werden. Diese wird von einer ausdrücklich hierfür benannten und zur Vertraulichkeit verpflichteten Person bzw. betreut.
- Externe Plattform (WhistleFox): Alternativ können Hinweise über eine externe Plattform abgegeben werden, die durch die Kanzlei Heuking bereitgestellt wird.
Im Rahmen der Nutzung des Hinweisgebersystems bzw. Beschwerdeverfahrens verarbeiten wir personenbezogene Daten, soweit dies zur Bearbeitung und Aufklärung der gemeldeten Sachverhalte erforderlich ist. Dies betrifft insbesondere Angaben zur hinweisgebenden Person (sofern diese ihre Identität offenlegt) sowie zu den von der Meldung betroffenen Personen.
Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen, insbesondere aus dem Hinweisgeberschutzgesetz sowie dem Lieferkettensorgfaltspflichtengesetz, sowie auf Grundlage unseres berechtigten Interesses an der Aufdeckung und Verhinderung von Rechtsverstößen (Art. 6 Abs. 1 lit. c und f DSGVO).
Interne Meldestelle: Bei einer Meldung an die interne Meldestelle werden die übermittelten Daten ausschließlich durch die hierfür zuständige, speziell benannte Stelle innerhalb des Unternehmens verarbeitet. Der Zugriff ist auf die für die Entgegennahme und Bearbeitung von Hinweisen zuständigen Personen beschränkt.
Externe Plattform (WhistleFox): Bei Nutzung der externen Hinweisgeberplattform werden die eingegebenen Daten an die Kanzlei Heuking übermittelt. Diese verarbeitet die personenbezogenen Daten als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO / als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Datenverarbeitung durch die Kanzlei Heuking gelten dessen eigene Datenschutzbestimmungen. Weitere Informationen finden Sie unter: https://whistlefox.heuking.de/UserContent/Legal/Datenschutzinformation_de.pdf.
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Aufklärung und abschließenden Bearbeitung des jeweiligen Hinweises bzw. der Beschwerde erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die Dokumentation wird gemäß § 11 Abs. 5 HinSchG drei Jahre nach Abschluss des Verfahrens gelöscht, sofern keine darüber hinausgehenden Aufbewahrungspflichten bestehen.
Ihre Rechte
Als betroffene Person haben Sie die Möglichkeit Ihre Rechte im Zusammenhang mit der Datenschutzgrundverordnung uns gegenüber geltend zu machen. Hierzu zählen folgende Rechte:
Auskunftsrecht nach Artikel 15 DSGVO
Sie haben die Möglichkeit Ihre, bei uns gespeicherten Daten, abzufragen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. Hierzu reicht ein formloser Antrag via E-Mail oder auch postalisch. Innerhalb eines Monats nach Eingang des Schreibens erhalten Sie Ihre erbetenen Auskünfte.
Recht auf Berichtigung nach Artikel 16 DSGVO
Im Falle, dass wir unrichtige Daten zu Ihrer Person erfasst / gespeichert haben, können Sie via formlosen Antrag, die Berichtigung oder Vervollständigung dieser Daten verlangen. Innerhalb eines Monats nach Eingang des Schreibens erhalten Sie Auskunft über die Änderung Ihrer Daten.
Recht auf Löschung nach Artikel 17 DSGVO
Sie haben die Möglichkeit die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Dies setzt jedoch voraus, dass die Zwecke zur Verarbeitung weggefallen sind, bzw. dass Sie Widerspruch nach Artikel 21 DSGVO gegen die Verarbeitung eingelegt haben, Sie Ihre Einwilligung nach Artikel 7 DSGVO widerrufen oder die Verarbeitung unrechtmäßig ist.
Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
Sie haben das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, aber deren Löschung abgelehnt wird und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben. Dies können Sie uns ebenso formlos anzeigen.
Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO
Sie haben die Möglichkeit, die bei uns hinterlegten Daten über Sie, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Dieses Recht besteht, soweit die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Widerrufsrecht bei Einwilligungen nach Art. 7 Abs. 3 DSGVO
Sie haben das Recht Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Widerspruchsrecht nach Artikel 21 DSGVO
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@private-assets.de.
Beschwerderecht nach Artikel 77 DSGVO
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Hierfür können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7.OG
20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox(at)datenschutz.hamburg.de
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 24.04.2026

Hinweisgebersystem der Private Assets Gruppe
Haben Sie Kenntnis von Missständen oder Rechtsverstößen in der Private Assets Gruppe oder auch nur einen Verdacht? Dann teilen Sie das unseren internen Meldestelle bitte mit. Damit schützen und unterstützen Sie uns alle. Ihre Daten behandeln wir vertraulich, auf Wunsch bleiben Sie anonym. Wir gehen allen Hinweisen behutsam und verantwortungsvoll nach.
Schildern Sie den Sachverhalt möglichst genau, nennen Sie das betroffene Unternehmen, die beteiligten Personen, Zeit und Ort des Geschehens und teilen Sie Namen möglicher Zeugen mit. Schicken Sie, falls möglich, auch Dokumente wie Bilder, E-Mails usw., die den Verdacht stützen.
Hinweisgebende Personen können ihre Meldungen über das Webformular WhistleFox abgeben:
Deutsch:
https://whistlefox.heuking.de/start/private-assets/de/3B76A7073C512C6681076E7A0030EB95
Englisch:
https://whistlefox.heuking.de/start/private-assets/en/3B76A7073C512C6681076E7A0030EB95
Alternativ können hinweisgebende Personen ihre Meldung persönlich, telefonisch, per Brief oder per E-Mail richten an:
Rechtsanwalt Dr. Christoph Schork, LL.M.
Heuking Kühn Lüer Wojtek Partnerschaftsgesellschaft von Rechtsanwälten mbB
Magnusstraße 13
50672 Köln
Tel. 0221/2052547
E-Mail c.schork@heuking.de
Die Kanzlei Heuking ist beauftragt, Meldungen entgegenzunehmen und die ersten Kommunikation mit hinweisgebenden Personen zu führen.
Die bei der Private Assets & Co. KGaA eingerichtete zentrale Meldestelle steht allen Beschäftigten der Private Assets SE & Co. KGaA und allen Beschäftigten der Private Assets Unternehmensgruppe offen. Sie fungiert gleichzeitig als „gemeinsame Meldestelle“ im Sinne von § 14 Abs. 2 HinSchG für die Portfolio-Gesellschaften der Private Assets Gruppe.
Beschwerden zu menschenrechts- und umweltbezogenen Risiken und Verletzungen nach dem Lieferkettensorgfaltspflichtengesetz (LkSG) können Sie ebenfalls über die oben genannten Meldekanäle abgeben.
Die Verfahrensordnung nach dem LkSG finden Sie hier.
Häufig gestellte Fragen
Was kann ich melden?
Sie helfen uns, wenn Sie Anhaltspunkte dafür haben, dass Mitarbeiterinnen und Mitarbeiter der Private Assets Gruppe oder auch andere Personen entgegen unserer Interessen oder sonst nicht korrekt handeln, und dies melden. Dazu gehören schwere Compliance-Verstöße und Straftaten wie etwa Korruption und Betrug, Diebstahl und Unterschlagung, Nötigung und Mobbing, aber auch andere Regelverstöße wie Diskriminierung, Machtmissbrauch oder umwelt- oder menschenrechtsbezogene Risiken und andere Pflichtverstöße. Auch noch bevorstehende oder geplante Verstöße dürfen und sollen gemeldet werden. Auch bloße Verdachtsmomente können gemeldet werden. Selbst wenn diese sich im Nachhinein als unbegründet herausstellen, drohen hinweisgebenden Personen keinerlei Nachteile.
Für Beschwerden und zur Meldung von Notfällen ist das Hinweisgebersystem allerdings nicht geeignet!
Wie läuft eine Meldung ab?
Schildern Sie unseren Vertrauensanwälten den Sachverhalt möglichst genau. Nennen Sie die betroffene Organisation oder Organisationseinheit und die beteiligten Personen sowie Zeit und Ort des Geschehens. Teilen Sie auch Namen möglicher Zeugen mit.
Schicken Sie, falls möglich, auch Dokumente wie Bilder, E-Mails usw., die den Verdacht stützen.
Sie entscheiden, welche Daten Sie angeben, ob Sie anonym bleiben möchten
oder ob Sie den von uns eingesetzten Vertrauenspersonen für Rückfragen zur Verfügung stehen.
Binnen sieben Tagen nach Eingang Ihrer Meldung erhalten Sie eine Bestätigung über den Eingang Ihrer Meldung durch die Meldestelle, sofern Sie Kontaktdaten hinterlassen haben. Binnen weiterer drei Monate erhalten Sie eine Rückmeldung zu dem weiteren Umgang mit Ihrer Meldung sowie den getroffenen Maßnahmen. Bitte beachten Sie, dass wir bei dieser Rückmeldung darauf achten müssen, dass ggf. noch laufende interne Untersuchungen nicht gefährdet und Rechte Dritter nicht beeinträchtigt werden.
Unsere Vertrauensanwälte überprüfen Ihre Meldung und erstatten der zuständigen Stelle der Private Assets Gruppe rechts- und datenschutzkonform Bericht. Daraufhin ergreift diese, soweit erforderlich, die notwendigen Folgemaßnahmen.
Wie werden meine Daten geschützt?
Alle Angaben zu Ihrer Person werden vertraulich behandelt, auf Wunsch dürfen Sie Ihre Meldung anonym abgeben.
Das Hinweisgebersystem erfüllt die einschlägigen gesetzlichen Anforderungen. Alle Meldungen werden durch Vertrauensanwälte entgegengenommen und verantwortungsvoll verarbeitet, bevor sie an die für die Bearbeitung von Hinweisgebermeldungen zuständige Stelle der Private Assets Gruppe weitergeleitet werden.
Die Dokumentation Ihrer Meldung wird bei der Private Assets Gruppe spätestens drei Jahre nach Abschluss des Verfahrens gelöscht, soweit gesetzliche Regelungen der Löschung nicht entgegenstehen.
Drohen mir Nachteile, wenn ich einen Hinweis gebe?
Hinweisgebende Personen unterliegen gesetzlichem Schutz, wenn sie im Zeitpunkt der Meldung an die interne Meldestelle hinreichenden Grund zu der Annahme haben, dass die von ihnen gemeldeten Informationen der Wahrheit entsprechen.
Damit dieser Schutzbereich eröffnet ist, muss die Meldung einen Sachverhalt betreffen, der dem Hinweisgeberschutzgesetz oder anderen einschlägigen Gesetzen unterfällt, also insbesondere Straftaten und schwere Ordnungswidrigkeiten. Auch muss sich der Hinweis auf die Private Assets Gruppe oder eine andere Stelle, mit der Sie als hinweisgebende Person beruflich im Kontakt stehen oder standen, beziehen.
Arbeitsrechtliche Nachteile dürfen hinweisgebende Personen in diesen Fällen auch dann nicht erleiden, wenn sich ein gemeldeter Verdacht im Nachhinein als unbegründet herausstellt.
Auf welchen Wegen kann ich eine Meldung abgeben?
Ihnen stehen verschiedene Meldekanäle zur Verfügung: Sie können Ihre Meldung bei der Meldestelle über die zuvor genannten Webformulare oder persönlich, telefonisch, per E-Mail oder per Brief unter den oben genannten Kontaktdaten einreichen.
Sie haben zudem die Möglichkeit, ihre Meldung bei einer behördlichen Meldestelle abzugeben. Diese sind die externe Meldestelle des Bundes beim Bundesamt für Justiz, externe bei den Bundesländern eingerichtete Meldestellen sowie die für spezielle Fälle zuständigen externe Meldestellen, beispielsweise beim Bundeskartellamt oder bei der Bundesanstalt für Finanzdienstleistungsaufsicht. Zudem können Sie Ihre Meldung an Organe, Einrichtungen oder sonstige Stellen der Union richten. Hierunter fallen beispielsweise die externen Meldekanäle der Kommission und des Europäischen Amts für Betrugsbekämpfung (OLAF). Die Kontaktdaten finden Sie auf der Internetseite der jeweiligen Behörde. Auf Wunsch stellen wir oder unsere Vertrauensanwälte Ihnen gerne weitere Informationen zu den externen Meldeverfahren bereit.
Es ist allerdings gesetzlich vorgesehen, dass Sie als hinweisgebende Person die Meldung an die genannte interne Meldestelle gegenüber der externen behördlichen Meldestelle bevorzugen sollen, wenn intern wirksam gegen Verstöße vorgegangen werden kann.
An wen kann ich mich wenden, wenn ich mir nicht sicher bin, ob ich das Hinweisgebersystem nutzen sollte?
Sie können die Meldestelle unter den oben angegeben Kontaktdaten bei Rückfragen telefonisch oder per E-Mail erreichen. Im Zweifel ist die Nutzung des Hinweisgebersystems aber sinnvoll. Unsere Vertrauensanwälte gehen mit eingehenden Meldungen verantwortungsvoll und umsichtig um und bearbeiten sie vor dem Hintergrund eines großen Erfahrungsschatzes.
Datenschutz:
Für die Datenverarbeitung der Hinweisgebermeldungen innerhalb der Private Assets Gruppe gelten die jeweiligen Datenschutzhinweise der einbezogenen Private Assets Gruppe https://www.private-assets.de/datenschutz.
Für die Datenverarbeitung durch Heuking gelten die dortigen Datenschutzhinweise.

.png)
.png)
