Der Vollständigkeit halber weisen wir darauf hin, dass Sie unsere weiteren rechtlichen Hinweise und unser Impressum unter den folgenden Links aufrufen können:

• Weitere rechtliche Hinweise 
• Impressum 

Datenschutzhinweise der 7orca Asset Management AG für Kunden und andere Betroffene

Ihre Rechte nach Art. 12ff. DSGVO

Sie sollen wissen, welche Daten zu welchem Zweck wir über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht und entspricht den Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Deshalb geben wir Ihnen nachfolgend einen Überblick („Hinweise“) sowohl über die von Ihnen gespeicherten personenbezogenen Daten als auch über die Datenschutzorganisation der 7orca Asset Management AG. Dadurch möchten wir Sie in die Lage versetzen, Ihr „Grundrecht auf informationelle Selbstbestimmung“ wahrzunehmen.

Ansprechpartner

Verantwortliche Stelle

7orca Asset Management AG

Datenschutzbeauftragter

Deutsche Datenschutz Consult GmbH

Stresemannstraße 29

22769 Hamburg

Telefon: +49 40 22 860 70 402

E-Mail: datenschutz@7orca.com

www.deutsche-datenschutz-consult.de

Zuständige Auf­sichtsbehörde den Datenschutz betreffend

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit

Thomas Fuchs

Ludwig-Erhardt-Str. 22; 7. OG

20459 Hamburg

Telefon: +49 40 42 854 4040

E-Mail: mailbox@datenschutz.hamburg.de

www.datenschutz-hamburg.de

Allgemeines

Datenherkunft

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zu einer Person unmittelbar oder mittelbar zurückverfolgt werden können. Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder in die Datennutzung eingewilligt wurde.

Wir erhalten personenbezogene Daten von Mandanten und anderen Geschäftspartnern, sowie Anlegern der von uns im Auftrag von Kapitalverwaltungsgesellschaften gemanagten Fonds im Zuge der Vertragsanbahnung und -erfüllung. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Internet, Register.

Bei Kontaktaufnahme durch Sie nutzen wir die uns in diesem Zusammenhang mitgeteilten Informationen und insbesondere personenbezogene Daten für eine Rückantwort und zur Bearbeitung Ihrer Anfrage. So speichern wir – soweit verfügbar - etwa Vor- und Zunamen, Anschrift, Telefonnummer und E-Mail-Adresse bei Kontaktaufnahme durch E-Mail, Chat-Kontakt oder soziale Netzwerke. Außerdem können persönliche Begegnungen oder telefonische Anfragen Quellen personenbezogener Daten sein. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Wenn Sie uns anlässlich eines Treffens eine Visitenkarte überreichen, können wir darauf enthaltene Kontaktdaten in unser CRM-Tool aufnehmen und gehen davon aus, dass Sie darin einwilligen.

Verarbeitungszwecke

Ihre personenbezogenen Daten verarbeiten wir entsprechend der EU-DSGVO zweckgebunden und auf das notwendige Maß beschränkt. Relevante personenbezogene Daten sind im häufigsten Falle einfache Kontaktdaten, bestehend aus dem Namen des Mitarbeiters, oder bei Begründung einer Geschäftsbeziehung der Datensatz und die Legitimierungs- und Authentifikationsdaten nach dem Geldwäschegesetz (GwG).

Schwerpunkt unserer Tätigkeit ist die Finanzportfolioverwaltung, die wir regelmäßig gegenüber Kapitalverwaltungsgesellschaften für Rechnung von Investmentvermögen mit institutionellen Anlegern erbringen. Insoweit begründen wir zu unseren Kunden ein Dauerschuldverhältnis und nutzen die im Zuge der Anbahnung, Aufsetzung und Umsetzung erhaltenen bzw. erhobenen Daten für die Dauer und Zwecke dieser Geschäftsbeziehung. Die von uns genutzten personenbezogenen Daten stehen standardmäßig in nachfolgend genannten Zusammenhängen:

• Daten, die wir nach gesetzlichen/aufsichtsrechtlichen Vorgaben (insbesondere Geldwäschegesetz - GwG) zur Kundenannahme erheben müssen; bei diesen handelt es sich häufig um Daten, die uns den Kontakt zu natürlichen Personen ermöglichen, die juristische Personen (Kapitalverwaltungsgesellschaften, Verwahrstellen, Anleger usw.) vertreten, wobei diese häufig auch öffentlichen Register zu entnehmen sind (etwa Handelsregister oder Transparenzregister), 
• andere Kontaktdaten, die uns die Aufsetzung des Mandats erlauben und im Zuge der Durchführung zur Erteilung und Einholung anlassbezogener Informationen notwendig sind (etwa Kundendatenaktualisierung, Informationsaustausch im Zuge des Auslagerungscontrolling durch Kunden, Zusendung Performance-Berichte) sowie
• Kontaktdaten, die wir mit Einwilligung erhalten haben, um Performance-Berichte zu Marketingzwecken an Interessierte (potenzielle Kunden) versenden zu können.

Denkbare Verarbeitungszwecke:

• Vertragsanbahnung und -abschluss
• Vertragserfüllung allgemein
• Stammdatenpflege
• Erstellung einer Anlagestrategie
• Erstellung eines Geeignetheitskonzepts
• Orderabwicklung
• Zahlungsverkehr im Kundenauftrag
• Auftragsbearbeitung
• Erledigung elektronischer Kommunika­tion
• Stärkung der Kundenbindung
• Versenden eines Newsletters
• Buchhaltung/Inkasso
• Verhinderung von Straftaten 
• Erfüllung übergeordneter Rechtsvorschiften, insbesondere die für Wertpapierinstitute (z.B. WpIG, WpHG, diverse EU-Verordnungen und Richtlinien)
• Wahrung von Rechtsansprüchen

Rechtsgrundlage der Verarbeitung

Aufgrund der Vorgaben der EU-DSGVO ist die Verarbeitung der personenbezogenen Daten durch uns dann rechtmäßig, wenn sie sich auf eine der folgenden Rechtsgrundlagen stützt - akzeptierte Rechtsgrundlagen

• Einwilligung
• Vertragsanbahnung
• Vertrag, vertragsähnliches Vertrauens­verhältnis
• Rechtliche Verpflichtung, übergeordnete Rechtsvorschriften,  öffentliches Interesse
• Interessenabwägung

Empfänger von Daten

Die Beschäftigten der 7orca Asset Management AG verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsver­hältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb der 7orca Asset Management AG (Dritte) personenbezogene Daten aufgrund einer verpflichtenden Rechtsgrund­lage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.

Mögliche Daten-Empfänger:

• Öffentliche Stellen (BaFin, Bundesbank, Finanz­behörden, Strafverfolgungsbehörden, Datenschutzbehörden usw.)
• Kapitalverwaltungsgesellschaften
• Verwahrstellen
• externe Buchhaltung
• Versanddienstleister
• weitere, vertraglich gebundene Erfüllungsgehilfen
• weitere Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben

Übermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- oder Wertpapieraufträge) erforderlich, es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Bei einem etwaigen Datentransfer in die Vereinigten Staaten stellen wir das notwendige Datenschutzniveau dadurch sicher, dass wir uns vor dem Abschluss eines Auftragsverarbeitungsvertrags mit einem Unternehmen mit Sitz in den Vereinigten Staaten durch Abfrage beim U.S. Department of Commerce vergewissern, dass sich das fragliche Unternehmen unter dem EU-US Data Privacy Framework registriert hat.

Löschfristen

Ihre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertrag­lichen und gesetzlichen Pflichten bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbei­tungszweck entfällt, werden diese Daten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich.

• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Ihre Rechte laut EU-Datenschutzverordnung 

(Vorab-)Information

Dabei handelt es sich um diese vorliegenden Hinweise.

Auskunft

Auf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Daten.

Löschung

Grundsätzlich löschen wir Ihre Daten, sobald deren Verarbeitung nicht mehr notwendig ist.

Einschränkung der Verarbeitung

Ihre Daten werden von uns nicht mehr genutzt, wenn der Verarbeitungszweck wegfällt; wir können aber aufgrund übergeordneter Rechtsvorschriften gehindert sein, diese zu löschen.

Datenübertragbarkeit

Auf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie an einen Dritten zu übertragen.

Widerruf

Wenn Sie uns für bestimmte Verarbeitungszwecke eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen.

Widerspruch

Sofern die Datenverarbeitung im öffentlichen Interesse liegt oder auf Grundlage einer Interessenabwägung „überwiegendes berechtigtes Interesse“) begründet wurde, können Sie der Verarbeitung Ihrer personenbezogenen widersprechen.

Beschwerde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die 7orca Asset Management AG rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde Ihres Wohnsitzes zu beschweren.

Gibt es Pflichten zur Bereitstellung und Verarbeitung von Daten?

Insbesondere können wir nach den geldwäscherechtlichen Vorschriften verpflichtet sein, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Als der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterliegendes Wertpapierinstitut sind wir bei der Erbringung von Finanzdienstleistungen (z.B. Finanzportfolioverwaltung, Anlageberatung, Anlage- und Abschlussvermittlung) ferner gesetzlich verpflichtet, bestimmte Daten zu verarbeiten.

Im Rahmen unserer Geschäftsbeziehung müssen Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Gibt es eine automatische Entscheidungsfindung (einschließlich Profiling)?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Folgen des Widerrufs einer Einwilligung und eines Widerspruchs

Widerrufen Sie eine notwendige und bereits erteilte Einwilligung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Legen Sie Widerspruch ein gegen eine Datenverarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel bei Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Konkrete Verarbeitungen

Investoren und Anleger sowie ihre jeweiligen Mitarbeiter:innen

Zweck der Datenverarbeitung

Personenbezogene Daten werden zur Durchführung und Verwaltung bestehender oder sich anbahnender Vertragsverhältnisse, einschließlich Anfragen, Leistungserbringung, Abrechnung von z.B. Provisionen und Einhaltung rechtlicher Vorschriften, verarbeitet. Die Verarbeitung dient auch der Unterbreitung weiterer Angebote, ohne Absicht, diese Zwecke zu ändern.

Rechtsgrundlagen

Die Verarbeitung basiert auf Artikel 6 Abs. 1 lit. b) DSGVO (Vertrag oder Vertragsanbahnung) für natürliche Personen, lit. f) DSGVO (berechtigtes Interesse) für juristische Personen und lit. c) DSGVO (gesetzliche Pflichten) sowie lit. a) DSGVO i.V.m. Artikel 7 DSGVO (Einwilligung) für Werbezwecke. Bei Investitionen in Drittländer gilt Artikel 49 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

Datenübermittlung an Dritte

Zur Verwaltung des Investments bzw. der Fondsbeteiligung können Daten an Empfänger wie der Kapitalverwaltungsgesellschaft oder Verwahrstelle oder generell Vertriebspartner übermittelt werden. Dienstleister im Bereich IKT-Systeme werden ebenfalls eingesetzt.

Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Sofern gesetzlich gefordert werden Maßnahmen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten als auch zur Einhaltung von Finanzsanktionsbestimmungen durchgeführt, einschließlich Datenerhebung und -auswertungen.

Datenaufbewahrung

Personenbezogene Daten werden nur so lange gespeichert, wie für die jeweiligen Verarbeitungszwecke notwendig. Es erfolgt eine Löschung nach Erfüllung vertraglicher oder gesetzlicher Pflichten. Ausnahmen gelten für handels- und steuerrechtliche Aufbewahrungspflichten sowie zur Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften.

Angabe von Daten

Die Angabe von Daten ist gesetzlich und für die Begründung eines investmentrechtlichen Anlagevertrags notwendig; ohne diese Informationen ist die Auflegung oder die Beteiligung an einem Fonds nicht möglich.

Informationen von Vertriebspartnern

Bei einem Vertrieb über Vertriebspartner oder Vermittler erhalten wir die von Ihnen gegenüber diesen gemachten Angaben.

Geschäftspartner, Mandanten und Auftragsnehmer sowie ihre jeweiligen Mitarbeiter:innen

Verarbeitungszwecke

Die Verarbeitungszwecke umfassen die Vorbereitung, Begründung, Durchführung und Beendigung von Dienst- oder Geschäftsverhältnissen, sowie die Erfüllung gesetzlicher Pflichten. Es besteht keine Absicht, diese Zwecke zu ändern.

Rechtsgrundlagen

Rechtsgrundlagen sind Artikel 6 Abs. 1 lit. b) DSGVO (Vertrag oder Vertragsanbahnung) für natürliche Personen, lit. f) DSGVO (berechtigtes Interesse, insbesondere Kommunikation mit vertragsrelevanten Ansprechpartnern) für juristische Personen und stets Artikel 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten, vor allem steuer- und handelsrechtliche Vorschriften).

Datenübermittlung

Kontakt- und Vertragsdaten können an Dienstleister oder Geschäftspartner übermittelt werden, sofern dies zur Vertrags- oder Auftragsdurchführung erforderlich ist. Dienstleister im Bereich IKT-Systeme werden im Rahmen der Auftragsverarbeitung eingesetzt.

Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Aufgrund gesetzlicher Vorgaben erfolgen Maßnahmen, insbesondere zur Informationserhebung zwecks Risikoeinschätzung zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten sowie zur Umsetzung von Sanktionsbestimmungen zum Schutz aller Beteiligten.

Datenaufbewahrung

Daten von Vertragspartnern, Dienstleistern und Dritten werden nur für die jeweiligen Verarbeitungszwecke verwendet und nicht länger als erforderlich gespeichert. Bei Beendigung von vertraglichen oder gesetzlichen Pflichten erfolgt die regelmäßige Löschung. Ausnahmen gelten für handels- und steuerrechtliche Aufbewahrungspflichten sowie zur Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften.

Erforderlichkeit der Kontaktdaten

Die Verarbeitung von Kontaktdaten bei Mandaten, Geschäftspartnern und Dienstleistern ist notwendig für die Vertragserfüllung. Die Nichtbereitstellung kann die Kommunikation erheblich beeinträchtigen. Sofern wir notwendige Daten nicht erhalten, kann dies dazu führen, dass wir zur Vertragsaufnahme oder -erfüllung aus rechtlichen Gründen nicht in der Lage sind.

Gäste, wie Kunden, Mandanten, Geschäftspartner, Dienstleister, Lieferanten und allg. Besucher der 7orca-Räumlichkeiten

Zweck der Datenverarbeitung

Zur Wahrung des Hausrechts, der Aufdeckung und Verfolgung von Straftaten sowie der Durchsetzung zivilrechtlicher Ansprüche setzen wir in unseren Räumlichkeiten eine Videoüberwachung ein. Es besteht keine Absicht, diese Zwecke zu ändern.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung basiert auf Artikel 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse), konkret in der Wahrung des Hausrechts, der Aufdeckung und Verfolgung von Straftaten sowie der Durchsetzung zivilrechtlicher Ansprüche.

Weitergabe von Besucherdaten

Besucherdaten werden unter normalen Umständen nicht an Dritte weitergegeben. Bei Verdacht auf Straftaten können Daten jedoch an Polizei und Staatsanwaltschaft übermittelt werden. Dienstleister werden im Rahmen der Auftragsverarbeitung für IKT-Systeme eingesetzt.

Videoüberwachung und Datenaufzeichnung

Zum Schutz unserer Büroräumlichkeiten haben wir eine örtliche Videoüberwachung eingerichtet, welche aber keine Daten in Permanenz aufzeichnet.

Erforderlichkeit der Daten

Die Erhebung von Daten ist zur Effektuierung des Schutzes des Hausrechts notwendig.

Aspirant:innen für Beschäftigungsverhältnisse

Bewerbungen

Für ein stetiges Wachstum und die Weiterentwicklung unserer Geschäftsorganisation sind wir regelmäßig auf der Suche nach geeigneten Talenten. In einem solchen Fall bieten wir Ihnen die Möglichkeit, sich bei uns zu bewerben (per E-Mail, postalisch oder ggf. via Online-Bewerberformular).

Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Zur digitalen Abwicklung des Bewerbungsverfahrens – beginnend mit dem Einreichen Ihrer Bewerbung und den damit verbundenen personenbezogenen Daten - setzen wir die Personalmanagementsoftware Personio ein. Dieses bietet uns die Möglichkeit, eine mehrjährig erprobte und leistungsfähige Softwarelösung einsetzen zu können.

Zur Einhaltung der gesetzlichen Vorgaben haben wir entsprechende Verträge mit dem Dienstleister geschlossen. Unter dem nachfolgenden Link können Sie sich darüber informieren, welche technischen Maßnahmen unser Dienstleister getroffen hat, damit wir datenschutzkonform mit Ihren Daten umgehen können:

• https://www.personio.de/datenschutz/

Wenn Sie uns Ihre Bewerbungsunterlagen elektronisch an „Bewerbungen@7orca.com“ zusenden, geschieht dies unverschlüsselt per E-Mail. Wir weisen Sie darauf hin, dass diese unverschlüsselte Versendung datenschutzrechtlich nicht sicher ist. Als Alternative zur elektronischen Übertragung per E-Mail steht derzeit nur der Postweg zur Verfügung.

Nach Eingang Ihrer Bewerbung nutzen wir die von Ihnen bereitgestellten Informationen, um Ihre Eignung für die Stelle zu prüfen und das Bewerbungsverfahren durchzuführen. Gegebenenfalls werden geeignete Bewerbungen intern an die Abteilungsverantwortlichen in unserem Unternehmen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf des Bewerbungsverfahrens benötigen.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses aus dem Bewerberdatensystem in unser Personalinformationssystem überführt und gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Besteht im Fall einer Absage unsererseits dennoch Interesse an Ihrem Profil, werden wir Ihr Einverständnis für eine weitere Speicherung und Prüfung auf Übereinstimmung mit anderen offenen Positionen im Unternehmen einholen. Nur mit Ihrem Einverständnis werden Ihre Daten dann weiter genutzt. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Reagieren Sie auf die Anfrage nicht innerhalb von 2 Monaten, erfolgt eine anschließende Löschung. In allen anderen Fällen erfolgt eine sofortige Löschung Ihrer Daten mit Absage.

Sie haben jederzeit die Möglichkeit, Auskunft darüber zu verlangen, welche Daten wir über Sie gespeichert haben und können deren Löschung anfordern.

Rechtsgrundlagen

Die Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO (Beschäftigungsvertrag) und Artikel 88 DSGVO. Die Identitäts- und Zuverlässigkeitsprüfung erfolgt gemäß gesetzlichen Vorgaben, insbesondere Artikel 6 Abs. 1 lit. c) i.V.m. § 6 Abs. 2 Nr. 5 GwG.

Erforderlichkeit von Bewerberdaten

Die Angabe von personenbezogenen Daten ist notwendig für die Bewerbungsprüfung und potenzielle spätere Beschäftigungsverträge. Ohne diese Angaben kann eine Bewerbung nicht berücksichtigt werden.

Onlinekonferenz-Anwendung Microsoft Teams

Verarbeitung von Daten

Bei Gesprächen, die unter Verwendung von Microsoft Teams stattfinden, beispielsweise mit Kunden bzw. Mandanten, Investoren bzw. Anlegern, ganz allgemein mit Geschäftspartnern bzw. Dienstleistern oder auch Bewerbern erfolgt die Verarbeitung bestimmter personenbezogener Daten:

• Angaben zur Person, wie Vorname, Nachname, Telefonnummer, und E-Mail-Adresse, Meeting-Metadaten, einschließlich Thema, Beschreibung, Teilnehmer-IP-Adressen und Geräte-/Hardware-Informationen

Bei Einwahl per Telefon:

• Informationen zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit sowie gegebenenfalls weitere Verbindungsdaten wie die IP-Adresse des Geräts

Text-, Audio- und Videodaten:

• Nutzung der Chatfunktion, Verarbeitung von Texteingaben, Anzeige von Video und Wiedergabe von Audio, wobei Kamera und Mikrofon selbstständig deaktiviert werden können

Rechtsgrundlagen und Zweck

Die Verarbeitung erfolgt gemäß Artikel 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung, Vertragsanbahnung) für die Durchführung von Gesprächen mit Personen, die Interesse an einem Produkt der 7orca Asset Management AG haben, sowohl für bestehende als auch potenzielle Anleger und mit Geschäftspartnern und Dienstleistern. Protokoll- und Metadaten werden ausschließlich zu Fehleranalysen verarbeitet, basierend auf Artikel 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Prinzipiell werden keine automatisierten Einzelfallentscheidungen getroffen. Sofern in Einzelfällen das Bedürfnis besteht, das Gespräch aufzeichnen, tun wir dies ausschließlich nach Einholung eines ausdrücklichen Einverständnisses, Art 6 Abs. 1 lit. a) DSGVO (näher siehe nachstehende Informationen).

Nutzung ohne Registrierung

Für die Teilnahme an Microsoft Teams Video-Terminen ist keine separate Registrierung erforderlich. Die Teilnehmer:innen erhalten einen Zugangslink per E-Mail von Ihren Gesprächspartner:innen. Die Offenlegung des Namens sowie die Aktivierung oder Deaktivierung von Kamera und Mikrofon obliegen der Entscheidung der Teilnehmer:innen. Grundsätzlich werden weder Bild noch Ton von uns aufgezeichnet, unabhängig von der Teilnahmeart (Telefon, Microsoft Teams App oder Browser).

Aufzeichnung in Einzelfällen

In Einzelfällen, in denen das Bedürfnis besteht, verschiedene Details, die über den gesamten Verlauf des Termins geäußert werden, im Nachgang für einen bestimmten Zweck nutzen zu können, zeichnen wir die Onlinekonferenz auf, nachdem wir die Teilnehmer:innen darüber informiert und das ausdrückliche Einverständnis aller eingeholt haben. Ein solches Bedürfnis besteht etwa dann, wenn wir in einem wechselseitigen Austausch umfassend Informationen erheben müssen, um eine sachgerechte wie individuelle Entscheidung gegenüber unseren (potenziellen) Vertragspartnern treffen zu können.

Dieses erteilte Einverständnis ist jederzeit widerrufbar und wird nach Information und Einverständniseinholung zu Beginn des Gesprächs mit Start der Aufnahme aufgezeichnet. Ist ein Gesprächsteilnehmer nicht mehr mit der Aufzeichnung einverstanden, so beendet dieser seine Teilnahme. Die auf Basis einer erteilten Einwilligung aufgezeichneten Daten werden nur so lange gespeichert, wie der genannte Zweck zur Nutzung noch nicht erfüllt ist. Auf die aufgezeichneten Gesprächsinhalte haben in unserem Unternehmen nur diejenigen Zugriff, die diese Informationen zur Erledigung der dem Gespräch zu Grunde liegenden Anliegen benötigen.

Serverstandorte und Datenschutz

Microsoft Teams, als Teil von Microsoft 365, wird von der Microsoft Ireland Operations Limited mit Sitz in Dublin, Irland, betrieben. Die Verarbeitung Ihrer Daten erfolgt auf Servern in der Europäischen Union (Irland und Niederlande), mit einer entsprechenden Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO. Dennoch kann nicht ausgeschlossen werden, dass Daten über Server außerhalb der EU geroutet werden, insbesondere wenn Teilnehmer:innen sich in Drittländern aufhalten. Eine umfassende Verschlüsselung während des Transports über das Internet bietet jedoch Schutz vor unbefugtem Zugriff. Es besteht die Möglichkeit, dass Microsoft Teams personenbezogene Daten teilweise in den USA verarbeitet. Microsoft kann beispielsweise aufgrund gesetzlicher Regelungen in den USA – insbesondere dem CLOUD Act (Clarifying Lawful Overseas Use of Data Act) und dem Patriot Act – im Einzelfall dazu verpflichtet werden, Zugriff auf personenbezogene Daten, welche auf europäischen Servern gespeichert sind, zu nehmen und diese an Behörden in den Vereinigten Staaten von Amerika herauszugeben. Zur Absicherung dieser Übermittlung hat 7orca Asset Management AG einen Datenschutzvertrag (Standard-Datenschutzklausel) gemäß EU-Standards mit Microsoft geschlossen. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten vor. Außerdem hat sich Microsoft den Regeln des EU-US Data Privacy Framework unterworfen.
Microsoft behält sich außerdem vor, Kundendaten zu eigenen Zwecken zu verarbeiten. Auf diese Verarbeitungen personenbezogener Daten durch Microsoft hat 7orca Asset Management AG keinen Einfluss. In diesen Fällen wird Microsoft nicht als Auftragsverarbeiter für die 7orca Asset Management AG tätig, sondern als unabhängige Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO und ist als solche allein für die Einhaltung aller geltenden Datenschutzbestimmungen verantwortlich. Weitere Informationen zu einer Verarbeitung Ihrer personenbezogenen Daten durch Microsoft zu deren eigenen Zwecken finden Sie unter: 

• https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

Aufbewahrungsdauer

Personenbezogene Daten in Microsoft Teams werden aufbewahrt bis der Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten löscht. In diesem Fall löscht Microsoft alle Kopien der persönlichen Daten innerhalb von 30 Tagen. Im Falle, dass wir die Verwendung des von Microsoft angebotenen Diensts beenden, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes durch Microsoft gelöscht.

Onlinekonferenz-Anwendung Zoom

Zweck und Umfang der Datenverarbeitung

Wir nutzen das Videokonferenzsystem „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Bei dem Dienstleister hinter Zoom handelt es sich um Zoom Communications, Inc. mit Sitz in den Vereinigen Staaten.

Folgende Daten(-kategorien) werden verarbeitet:

• Vor- und/oder Nachname
• Optional können weitere personenbezogene Daten eingegeben werden
• Metadaten wie Informationen zum verwendeten Gerät oder IP-Adresse des Teilnehmers
• Bei telefonischer Einwahl Daten in Bezug auf die verwendete Telefonnummer

Nach Beginn der Onlinekonferenz entscheiden die Teilnehmer selbst, ob sie die Audio und/oder Videofunktion nutzen und – wenn freigegeben – im Chat Eingaben machen wollen mit der Folge, dass Daten in diesem Umfang verarbeitet werden.

Inhaltsaufzeichnung

Regelmäßig zeichnen wir Inhalte während einer Online-Konferenz nicht auf.

In Einzelfällen, in denen das Bedürfnis besteht, verschiedene Details, die über den gesamten Verlauf des Termins geäußert werden, im Nachgang für einen bestimmten Zweck nutzen zu können, zeichnen wir die Onlinekonferenz auf, nachdem wir die Teilnehmer:innen darüber informiert und das ausdrückliche Einverständnis aller eingeholt haben. Ein solches Bedürfnis besteht etwa dann, wenn wir in einem wechselseitigen Austausch umfassend Informationen erheben müssen, um eine sachgerechte wie individuelle Entscheidung gegenüber unseren (potenziellen) Vertragspartnern treffen zu können.

Dieses erteilte Einverständnis ist jederzeit widerrufbar und wird nach Information und Einverständniseinholung zu Beginn des Gesprächs mit Start der Aufnahme aufgezeichnet. Ist ein Gesprächsteilnehmer nicht mehr mit der Aufzeichnung einverstanden, so beendet dieser seine Teilnahme. Die auf Basis einer erteilten Einwilligung aufgezeichneten Daten werden nur so lange gespeichert, wie der genannte Zweck zur Nutzung noch nicht erfüllt ist. Auf die aufgezeichneten Gesprächsinhalte haben in unserem Unternehmen nur diejenigen Zugriff, die diese Informationen zur Erledigung der dem Gespräch zu Grunde liegenden Anliegen benötigen.

Rechtsgrundlagen

Im Falle einer bestehenden Vertragsbeziehung zwischen dem Online-Konferenz-Teilnehmer und uns stützen wir unsere Berechtigung auf Art. 6 Abs. 1 lit. b) DSGVO. In anderen Fällen sehen wir für uns ein berechtigtes Interesse an einer effektiven Kommunikation von produkt- und dienstleistungsbezogenen Informationen nach Art. 6 Abs. 1 lit. f) DSGVO.

Serverstandorte und Datentransfer

Aufgrund des Sitzes des Dienstleisters in den Vereinigten Staaten findet mit der Nutzung von Zoom zwangsläufig auch ein Datentransfer in ein Drittland statt. Zur Wahrung des Datenschutzes sind wir mit dem Dienstleister mit einem Auftragsverarbeitungsvertrag verbunden. Darüber hinaus sind die EU-Standardvertragsklauseln in das Vertragsverhältnis einbezogen und der Dienstleister hat sich dem EU-US Data Privacy Framework unterworfen.

Nähere Informationen des Dienstleistungsbetreibers zum Datenschutz sind unter dem nachfolgenden Link erhältlich:

• https://www.zoom.com/de/trust/privacy/privacy-statement/?cms_guid=false&lang=de-DE

LinkedIn

Verarbeitungszweck

Neben unserer eigenen Internetpräsenz nutzen wir auch die Social-Media Plattform LinkedIn als Informationsverbreitungs- und Kommunikationskanal, um unseren Nutzern und Lesern produkt- und dienstleistungsbezogene Informationen zur Verfügung zu stellen.

Rechtsgrundlage

Wir möchten die durch LinkedIn gebotenen Möglichkeiten der Information und Kommunikation mit einem breiten Interessiertenkreis nutzen und verarbeiten Ihre personenbezogene Daten nach Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses daran.

Umfang der Verarbeitung und Nutzung

Es unterliegt nicht unserer Kontrolle, in welchen Umfang LinkedIn Ihre personenbezogenen Daten erfasst, überträgt oder offenlegt, sonst verwendet und speichert. Insofern nutzen Sie LinkedIn in Ihrer eigenen Verantwortung. Nähere Informationen hierzu können Sie der Datenschutzerklärung von LinkedIn entnehmen.

Auch wir verarbeiten Ihre personenbezogenen Daten, wenn Sie mit uns über unsere LinkedIn-Seite kommunizieren. In anonymisierter Form erhalten wir Besucherstatistiken, um besser das Interesse unserer Nutzer und Leser verstehen zu können.

Calendly

Auf unsere Website haben Sie die Möglichkeit, für Ihre Fragen an unserem Head of Relationship Management einen Termin zu vereinbaren. In einem solchen Fall verarbeiten wir ihre hinterlegten Kontaktdaten und leiten diese Daten dann an den durch uns eingesetzten Dienstleister weiter.  Der von uns eingesetzte Dienstleister ist Calendly LLC. Er ist unter dem EU-USA Data Privacy Framework registriert.

Ihre Daten werden in Rechenzentren in den Vereinigten Staaten gespeichert, die von Amazon Web Services (“AWS”) und Google (ausgewählte Back-Ups) zur Verfügung gestellt werden.

Wir haben von unserem Dienstleister ein Data Processing Addendum eingeholt. Darin verpflichtet er sich, die verarbeiteten Daten zu schützen und nicht an Dritte weiterzugeben.

Sofern Sie einen Termin über Calendly einbuchen, gehen wir davon aus, dass Sie damit auch mit der Verarbeitung der eingegeben Kontaktdaten durch uns bzw. unserem Dienstleister einverstanden sind.

Unter dem nachfolgenden Link gelangen Sie zur Datenschutzerklärung unseres Dienstleisters:

• https://calendly.com/legal/privacy-notice?tid=331737472207

Erhebung personenbezogener Daten bei nicht betroffenen Personen

Verarbeitungszweck

Wir erheben und verarbeiten personenbezogene Daten (Kontakt- und Vertragsdaten) unter Nutzung von in der Regel allgemein zugänglichen Quellen oder über besondere Berufsgruppen zur Vertragsanbahnung oder zur Erfüllung gesetzlicher Vorschriften im Zusammenhang mit der Eingehung von Geschäftsbeziehungen. Eine Änderung dieser Zwecke ist derzeit nicht geplant.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung sind Artikel 6 Abs. 1 lit. b) DSGVO (Vertrag oder Vertragsanbahnung), Artikel 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse, nämlich Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Artikel 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften).

Weitergabe an Dritte

Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertragsverhältnisses erforderlich ist.

Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IKT-Systemen.

Webseite-Besucher

Allgemeines zur Nutzung der Webseite

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten kraft dieser Einwilligung. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung unter Hinweis auf mögliche Risiken aufgrund fehlender festgestellter Gleichwertigkeit im Schutzniveau. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, stellt dieser vertragliche Konnex eine ausreichende Grundlage dar. Des Weiteren verarbeiten wir Ihre Daten, sofern dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses im Sinne des Datenschutzes erfolgen.

Cookies

Wir haben unsere Webseiten so konfiguriert, dass diese keine Cookies in Ihrem Browser speichern.

Protokolldaten des Servers

Unser Webserver verarbeitet automatisch Daten, die Ihr Browser bei jeder Anfrage an unseren Server sendet. Diese Daten umfassen Ihre aktuelle IP-Adresse, das Anfrage-Datum und -Uhrzeit, die Zeitzone, die spezifisch aufgerufene Seite oder Datei, den http-Statuscode, die übertragene Datenmenge, die verweisende Webseite, den verwendeten Browser, das Betriebssystem Ihres Endgeräts und die Spracheinstellungen. Diese Informationen dienen dazu, die Inhalte unserer Webseite bestmöglich auf Ihrem Gerät darzustellen.

Matomo

Unsere Website benutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Danach hat ein Websitebetreiber ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Cookielose Analyse

Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

Hosting

Wir hosten Matomo bei folgendem Drittanbieter:

• Homepage Helden GmbH
  Poststraße 20
  20354 Hamburg