Hiermit informieren wir Sie nachstehend gemäß Art. 13 EU-Datenschutzgrundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogener Daten im Rahmen der Einrichtung und Nutzung unseres Investorenportals. Das folgende Unternehmen ist verantwortlich gem. Art. 4 Satz 7 DSGVO.
Quantum Immobilien Kapitalverwaltungsgesellschaft mbH, Dornbusch 4, 20095 Hamburg, Tel. +49 40 41 43 30 – 0, E-Mail: info@quantum.ag
Sie erreichen unseren Datenschutzbeauftragten per E-Mail unter datenschutz@quantum.ag oder postalisch unter dem Stichwort „Datenschutzbeauftragter“ unter der oben genannten Adresse.
Auf der Webseite bieten wir diverse Dienstleistungen an und nutzen Datenverarbeitungsprozesse, die nachfolgend aufgelistet werden:
- Betrieb der Webseite und Speicherung von Logfiles: Verarbeitung personenbezogener Daten bei der Nutzung der Webseite.
Um unsere Dienstleistungen anzubieten und unsere Webseite kontinuierlich zu optimieren, werden Ihre personenbezogenen Daten ggf. auch an weitere Dienstleister weitergegeben und von diesen verarbeitet.
Unsere Dienstleister haben wir sorgfältig ausgewählt und binden diese vertraglich entsprechend den gesetzlichen Vorgaben, etwa als Auftragsverarbeiter gem. Art. 28 DSGVO. Sofern diese Anbieter Ihre Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeiten achten wir darauf, dass diese über EU-Standardvertragsklauseln gebunden sind, bzw., im Falle der Verarbeitung in den USA, unter dem US-EU-Datenschutzabkommen Privacy Shield zertifiziert sind. Dadurch garantieren diese Dienstleister ein angemessenes Datenschutzniveau.
Betrieb der Webseite und Speicherung von Logfiles
Beim Aufruf der Webseite werden durch Ihren Internetbrowser automatisch folgende Daten an unseren Server gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert:
- Browsertyp/ -version
- verwendetes Betriebssystem
- Name der zuvor besuchten Webseite
- IP-Adresse / Hostname Ihres Gerätes
- Datum und Uhrzeit der Serveranfrage
Die Verarbeitung Ihrer Daten erfolgt zu den folgenden Zwecken aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 Buchst. f) DSGVO
- zur Ermöglichung der Nutzung unserer Webseite,
- zur Darstellung unseres Leistungsportfolios,
- zur Möglichkeit der einfachen Kontaktaufnahme durch Bestandskunden und Interessenten,
- zur Sicherstellung eines ordnungsgemäßen Betriebes unserer Webseite sowie
- zur Erfüllung rechtlicher Pflichten, d.h. zur Abwehr und Aufklärung von Cyberangriffen.
Unsere Webseite wird bei der Firma Host Europe GmbH, Hansestraße 111, 51149 Köln gehostet. Mit dem Dienstleister wurde eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen. Die Weitergabe der personenbezogenen Daten an Dritte erfolgt nur, sofern diese zur Abwehr oder Aufklärung von Straftaten erforderlich und/oder wir anderweitig gesetzlich dazu verpflichtet sind.
Die personenbezogenen Daten werden automatisch 14 Tage nach dem Ende der Verbindung gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles sind für den Betrieb der Internetseite zwingend erforderlich. Es bestehen daher Ihrerseits keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeiten.
Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Wenn Sie unsere Website aufrufen, so kann ein Cookie auf Ihrem Gerät gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir nutzen Cookies für folgende Zwecke:
- Sicherstellung der ordnungsgemäßen Funktion unserer Webseite (technisch notwendige Cookies)
- Speicherung Ihrer Einstellungen, wie z.B. Sprache, Region, Schriftgröße
Folgende eigene Cookies werden auf unserer Webseite eingesetzt:
Name: Quantum_Session
Funktion: Frontend-/Backend Session Timer
Speicherdauer: Beim Beenden des Browsers
Name: XSRF_Token
Funktion: Laravel cross-site request forgery (CSRF) application protection
Speicherdauer: Beim Beenden des Browsers
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch-notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt dabei in der Bereitstellung, Funktionsfähigkeit und Stabilität unserer Webseite. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Ermittlung des Nutzerverhaltens und Einsatz von Analyse-Technologien, für die wir keine Einwilligung des Nutzers einholen müssen, ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse: Analyse Ihres Surfverhaltens zur Optimierung unserer Website und zur Individualisierung unseres Angebots und der Werbung).
Sie haben als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Annahme von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Personenbezogene Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Vertragsverhältnisses von Ihnen erhalten haben. Ziel ist die Zurverfügungstellung von Dokumenten auf unserem Investorenportal im Rahmen unserer Geschäftsbeziehung.
Relevante personenbezogene Daten sind insbesondere Personenstamm-, Firmen- und Kommunikationsdaten (wie z.B. Anrede, Vorname, Name, Firma, Position, E-Mail-Adresse und Telefon) und Protokolldaten (wie z.B. Datum, Uhrzeit und heruntergeladene Dateien).
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Verarbeitung personenbezogener erfolgt zur Durchführung des Vertragsverhältnisses gem. Art. 6 Absatz 1 Buchstabe b) DSGVO. Im Rahmen der Interessenabwägung protokollieren wir den Zugriff auf die zur Verfügung gestellten Daten, um die Sicherheit der Verarbeitung gewährleisten und ggf. nachweisen zu können. Unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Gewährleistung der IT-Sicherheit und des IT-Betriebs sowie der Verhinderung und Aufklärung von Straftaten.
An wen werden Ihre personenbezogenen Daten weitergegeben?
Innerhalb des Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung des Vertragszweckes und zur Umsetzung unserer berechtigten Interessen benötigen. Auch von uns eingesetzte Dienstleister und Auftragsverarbeiter können zu diesen genannten Zwecken Daten erhalten. Dies sind z.B. Unternehmen in den Kategorien IT-Dienstleistungen und Rechtsberatung.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zunächst zu beachten, dass wir die geltenden Datenschutzvorschriften beachten. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. öffentliche Stellen und Institutionen (z. B. Ämter, Strafverfolgungsbehörden, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Es ist nicht geplant, Ihre Daten an Empfänger an Drittstaaten oder internationale Unternehmen zu übermitteln. Genaue Angaben zu Empfängern können Sie bei den oben genannten Stellen anfragen.
Wie lange werden Ihre personenbezogene Daten verarbeitet?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses. Im Einzelfall kann sich eine Speicherdauer über die Durchführung des Vertragsverhältnisses hinaus ergeben. Dies wäre z.B. der Fall, wenn Anhaltspunkte dafür vorliegen, dass Sie Ansprüche gegen uns geltend machen werden. Die Speicherung erfolgt dann so lange, wie die Verarbeitung der Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Besteht eine Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten?
Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für den Betrieb des Investorenportals erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, Informationen im Portal für Sie zum Herunterladen zur Verfügung zu stellen. Alternativ besteht für die Möglichkeit, einen nicht personenbezogenen Sammelaccount zu beantragen. Wenden Sie sich dafür an die Ihnen genannten Ansprechpartner in unserem Unternehmen.
Welche Datenschutzrechte haben Sie bei Vorliegen der gesetzlichen Voraussetzungen?
- Art. 15 DSGVO (Auskunftsrecht der betroffenen Person):
Sie haben uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Ihrer Person verarbeiten.
- Art. 16 DSGVO (Recht auf Berichtigung):
Sollten Ihre Daten nicht richtig oder unvollständig sein, so können Sie die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Angaben verlangen.
- Art. 17 DSGVO (Recht auf Löschung):
Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
- Art. 18 DSGVO (Recht auf Einschränkung der Verarbeitung):
Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
- Art. 21 DSGVO (Widerspruchsrecht):
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen die Verarbeitung der Sie betreffenden Daten, Widerspruch einlegen.
- Art. 7 Abs. 3 DSGVO (Recht auf Widerruf der Einwilligung):
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
- Art. 77 DSGVO (Recht auf Beschwerde bei einer Aufsichtsbehörde):
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Behörde ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (www.datenschutz-hamburg.de)
Stand und Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 17.06.2020. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen. Sofern in dieser Datenschutzerklärung Rechtsgrundlagen genannt sind, sind diese für die Verarbeitung der personenbezogenen Daten in ihrer jeweiligen Fassung maßgeblich.