ascent AG

Datenschutz

DATENSCHUTZERKLÄRUNG

INFORMATION ÜBER DIE ERHEBUNG PERSONENBEZOGENER DATEN

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist ascent AG, Alte Kreisstr. 42, 76149 Karlsruhe, Email: hauptverwaltung@ascent.de. Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@ascent.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon, Fax oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

IHRE RECHTE

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,

– Recht auf Berichtigung oder Löschung,

– Recht auf Einschränkung der Verarbeitung,

– Recht auf Widerspruch gegen die Verarbeitung,

– Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH UNSERER WEBSITE

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Website, von der die Anforderung kommt

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten können bei Ihrer Nutzung unserer Website – bereits jetzt oder in Zukunft

– Cookies auf Ihrem Rechner gespeichert werden. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Grundsätzlich können Sie Cookies über die Einstellungen in Ihrem Browser jederzeit löschen oder von vornherein blocken.

Zudem können wir – bereits jetzt oder in Zukunft – auch sogenannte Local-Storage sowie Session-Storage-Technik (auch „Lokale Daten“ und „Lokaler Speicher“ sowie „Sitzungsspeicher“ genannt) verwenden. Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local Storage ermöglicht es, dass Ihre Präferenzen bei der Nutzung unserer Websites auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browser („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.

Auf die im Local Storage sowie im Session Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Insbesondere wird diese Technik dazu eingesetzt, um Ihnen unsere Inhalte in einer ansprechenden grafischen Darstellung präsentieren zu können (z.B. Pop-Ups-Fenster u.ä.) sowie unser Angebot und die Navigation auf unseren Seiten für Sie zu personalisieren. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entpsrechend einschränken, kann ggf. zu Funktionseinschränkungen kommen

(3) Grundsätzlich nutzen wir die oben beschriebenen Techniken ausschließlich zur Verbesserung der Anwenderfreundlichkeit und Funktionalität unserer Websites. Wir verwenden diese Techniken im berechtigten Interesse um ihnen ein attraktives voll funktionsfähiges Angebot machen zu können auf Basis von Artikel 6 Abs 1 lit. f DSGVO. Sollte darüber hinaus eine Einwilligung zur Nutzung von Cookies erforderlich sein, werden wir Sie an gegebener Stelle zur Abgabe Ihrer Einwilligung auffordern. Im Falle der Nutzung von Cookies aufgrund Ihrer Einwilligung ist Rechtsgrundalge Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Wenn Sie nicht wünschen, dass oben beschriebenen Techniken eingesetzt werden, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers individuelle einstellen. Dort finden Sie ggf. auch eine Liste mit den verwendeten Cookies, falls tatsächlich eingesetzt.

(4) Besondere Erklärung zu Cookies:

a) Diese Website kann folgende Arten von Cookies nutzen, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies (dazu b)

– Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

WEITERE FUNKTIONEN UND ANGEBOTE UNSERER WEBSITE

(1) Neben der rein informatorischen Nutzung unserer Website können wir verschiedene Leistungen anbieten, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

WIDERSPRUCH ODER WIDERRUF GEGEN DIE VERARBEITUNG IHRER DATEN

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: ascent AG, Alte Kreisstr. 42, 76149 Karlsruhe, Email: hauptverwaltung@ascent.de.

DAUER DER SPEICHERUNG VON PERSONENBEZOGENEN DATEN

Wir speichern personenbezogene Daten entsprechend der gesetzlichen Aufbewahrungsfristen (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Anschließend werden die jeweiligen Daten gelöscht, sofern sie nicht zur Vertragserfüllung erforderlich sind und/oder kein berechtigtes Interesse an der Speicherung besteht.

SOCIAL MEDIA UND DRITTANBIETER

SOCIAL MEDIA

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein und/oder verlinken auf folgende Social-Media-Plattform-Anbeiter: Facebook, Twitter. Bei Plug-ins nutzen wir die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden in diesem Fall die unter dem Abschnitt ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH UNSERER WEBSITE (Absatz 1) genannten Daten übermittelt. Bei reinen Verlinkungen zu Social-Media-Plattformanbietern werden die unter dem Abschnitt ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH UNSERER WEBSITE (Absatz 1) genannten Daten erst nach Klicken des Links an den Anbieter übermittelt. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle

Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den jeweiligen Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins und der Nutzung von Social-Media-Plattformen inklusive der Verlinkung auf diese ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Sollte darüber hinaus eine Einwilligung zur Nutzung von Cookies erforderlich sein, werden wir Sie an gegebener Stelle zur Abgabe Ihrer Einwilligung auffordern. Im Falle der Nutzung von Cookies aufgrund Ihrer Einwilligung ist Rechtsgrundalge Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(4) Die Datenweitergabe bei der Nutzung von Social-Media-Plug-ins erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Weitere Angaben zu den jeweiligen Plug-in-Anbietern und URL mit deren Datenschutzhinweisen:

Nach Angaben von Facebook werden in Deutschland die IP-Adressen sofort nach Erhebung anonymisiert. Wir können nicht ausschließen, dass personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert werden. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Anieter erhalten Sie hier: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, https://www.facebook.com/terms?ref=pf und http://www.facebook.com/policy.php. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Zudem wird standardmäßig der FACEBOOK-VERTRAGSZUSATZ FÜR DIE ÜBERMITTLUNG EUROPÄISCHER DATEN (https://www.facebook.com/legal/EU_data_transfer_addenDum) mit dem Anbieter abgeschlossen.

Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

EINBINDUNG VON YOUTUBE-VIDEOS

(1) Zur Verbesserung unseres Services haben wir YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter „Erhebung personenbezogener Daten bei Besuch unserer Website“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten

müssen. Rechtsgrundlage für die Datenübertragung an YouTube ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Sollte darüber hinaus eine Einwilligung zur Nutzung von Cookies erforderlich sein, werden wir Sie an gegebener Stelle zur Abgabe Ihrer Einwilligung auffordern. Im Falle der Nutzung von Cookies aufgrund Ihrer Einwilligung ist Rechtsgrundalge Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Dies ist eine Dienstleistung, die ab 22.01.2019 von Google Ireland Limited („Google“) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wir können nicht ausschließen, dass Google weiterhin Ihre personenbezogenen Daten auch in den USA verarbeitet. Die Google LLC. (USA) hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Zudem werden Dienste von Google nter Einbeziehung der Google Controller-Controller Data Protection Terms (https://business.safety.google/controllerterms/?authuser=1) erbracht, die die Voraussetzungen des Art. 26 und Art. 46 DS-GVO („Gemeinsame Verantwortlichkeit“) erfüllen.

EINSATZ VON CLOUDFLARE

(1) Diese Seite nutzt zur einheitlichen technischen Umsetzung Funktionen von CloudFlare. Cloudflare, Inc. ist ein US-amerikanisches Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste bereitstellt, die sich zwischen dem Besucher und dem Hosting-Anbieter des Cloudflare-Benutzers befinden und als Reverse Proxy für Websites fungieren (https://de.wikipedia.org/wiki/Cloudflare). CloudFlare bietetet Ihnen als Besucher unserer Website einen schnelleren Zugriff auf den Inhalt der Zeiten, indem der Seiteninhalt im Netzwerk von Cloudflare gespeichert wird. Zudem bietet CloudFlare die Sicherung unserer Websites im CloudFlare-Netzwerk, z. B. durch DDoS-Schutz und Web-Firewall. CloudFlare nutzt zur besseren Internetsicherheit und Identifizierung von Internetnutzern auch ein Cookie(__cfduid). Rechtsgrundlage für die Datenübertragung an CloudFlare ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Sollte darüber hinaus eine Einwilligung zur Nutzung von Cookies erforderlich sein, werden wir Sie an gegebener Stelle zur Abgabe Ihrer Einwilligung auffordern. Im Falle der Nutzung von Cookies aufgrund Ihrer Einwilligung ist Rechtsgrundalge Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(2) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Drittanbietererhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.cloudflare.com/de-de/privacypolicy/. Dies ist eine Dienstleistung, die von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, privacyquestions@cloudflare.com, zur Verfügung gestellt wird. Wir können nicht ausschließen, dass CloudFlare weiterhin Ihre personenbezogenen Daten auch in den USA verarbeitet. Die Cloudflare, Inc. (USA) hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Zudem haben wir die Standardvertragsklauseln für Kunden abgeschlossen, https://www.cloudflare.com/de-de/trust-hub/gdpr/.

DATENSCHUTZHINWEISE FÜR BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN

VIDEOÜBERWACHUNG UNSERES FIRMENGELÄNDES

Die Überwachung unseres Firmengeländes sowie unserer Lagerräume ist zur Erfüllung zur Wahrung unserer berechtigten Interessen, insbesondere zur Wahrnehmung des Hausrechts, zum Schutz von Leben, Gesundheit oder Freiheit von dort aufhältigen Personen (vgl. § 4 BDSG) sowie zum Schutz vor Einbruch und Diebstahl erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

HINWEISGEBERSYSTEM

(1) Für interne und externe Hinweisgeber stellt die ascent AG entsprechend der Vorgaben des Geldwäschegesetztes in Übereinstimmung mit der EU-Richtlinie 2019/1937 zwei Meldewege zur Verfügung. Der erste Meldeweg besteht in einem webbasierten Meldekanal. Durch diesen können Mitarbeiter, aber auch Berater der ascent AG, sowie sonstigen Geschäftspartnern anonyme Hinweise zu möglichen Verstößen abgeben. Den webbasierten Meldekanal erreichen Sie unter https://ascent.ombudsstelle.online. Der zweite Meldeweg ist durch die Benennung eines zur Berufsverschwiegenheit verpflichteten Rechtsanwalts als Ombudsperson eröffnet, wodurch ebenfalls die Anonymität des Hinweisgebers gewahrt bleibt, auch wenn dieser in persönlichen Kontakt zur Ombudsperson tritt. Eine Meldung von Compliance-Verstößen kann daher auch unmittelbar an die Ombudsperson erfolgen: Rechtsanwalt Jürgen Möthrath, Karl-Ulrich-Straße 3, 67547 Worms, +49 6241 93800-0, E-Mail: ascent@ombudsperson.online.

(2) Die Einrichtung von Verfahren zur Meldung von Missständen ist zur Verwirklichung des berechtigten Interesses der ascent AG erforderlich. Rechtsgrundalge für die Verarbeitung personenbezogener Daten von Hinweisgebern und betroffenen Personen im Rahmen von Hinweisen ist Art. 6 Abs. 1 lit. f. DS-GVO und § 11a GwG. Das Ziel der Verarbeitung von Hinweisen ist die Gewährleistung der finanziellen Sicherheit auf den internationalen Finanzmärkten und insbesondere die Verhütung von Betrug und Fehlverhalten in Bezug auf die Rechnungslegung, interne Rechnungslegungskontrollen, Fragen der Wirtschaftsprüfung sowie die Bekämpfung von Korruption, Banken- und Finanzkriminalität oder Insidergeschäften, sowie die Meldung von Verstößen gegen geldwäscherechtliche Vorschriften. Die Verarbeitung von Hinweisen beschränkt sich auf den zur Erreichung dieses Ziels erforderlichen Umfang und erfolgt nur, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

(3) Eingehende Hinweise bestätigen wir innerhalb von 7 Tagen. Eine abschließende Bearbeitung erfolgt regelmäßig binnen 90 Tagen. Die Betreuung des Hinweisgebersystems als Meldekanal erfolgt durch die Ombudsperson Herrn Möthrath, der auch für die Auswertung eingehender Hinweise zuständig sind. Soweit je nach thematischem Bezug des Hinweises zur Bearbeitung weitere Personen eingeschaltet werden müssen, erfolgt beim Kontakt zur Ombudsperson ein entsprechender Hinweis. Bei der Nutzung des Hinweisgebersystems sind die Ansprechpartner, die über einen Hinweis informiert werden, persönlich benannt. Das Hinweisgebersystem gewährleistet im Rahmen der Kommunikation die Anonymität des Hinweisgebers. Damit diese auch durch die Inhalte des Hinweises gewahrt bleibt, sollte darauf geachtet werden, dass keine für die Person typische Formulierung verwendet wird, bzw. weder durch den Schreibstil noch durch die Orthografie, ein Rückschluss ermöglicht wird. Gleiches gilt im Zusammenhang mit der Vorlage von Dokumenten oder Bildern. Auch diese können versteckte Daten (sogenannte Metadaten) enthalten, die Informationen zu Ort und Zeit der Herstellung, sowie zu dem Gerät enthalten, mit dem die Herstellung erfolgte. Im Rahmen eines direkten Kontaktes zwischen dem Hinweisgeber und Herrn Möthrath als Ombudsperson wird durch die Verpflichtung zur Berufsverschwiegenheit die Anonymität gewährleistet. Hierbei ist darauf hinzuweisen, dass diese in Bezug auf die Strafverfolgungsbehörden nicht umfassend besteht. Mögliches Fehlverhalten kann darüber hinaus auch direkt über den Vorstand oder über Führungskräfte gemeldet werden. Die Hinweisgeber bei der ascent AG werden durch eine Leitlinie geschützt, die es in jeglicher Weise, verbietet, Meldungen, die im guten Glauben abgegeben werden, zu sanktionieren. Gutgläubig handelnde Hinweisgeber dürfen danach in keiner Weise benachteiligt werden.

(4) Bitte beachten Sie, dass wir beschuldigte Personen im Umfang von Art. 14 Abs. 1 bis 4 DS-GVO grundsätzlich informieren müssen, sobald wir deren personenbezogenen Daten im Rahmen eines entsprechenden Hinweises verarbeiten oder speichern. Eine solche Information von beschuldigten Personen erfolgt allerdings nach § 29 Abs. 1 Bundesdatenschutzgesetz (BDSG) dann nicht, soweit dadurch Informationen offenbart würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen des Hinweisgebers, geheim gehalten werden müssen. Unter denselben Voraussetzungen besteht auch kein Auskunftsanspruch der beschuldigten Person nach Art. 15 DS-GVO.

(5) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Ihre Hinweise, zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.

VERARBEITUNG PERSONENBEZOGENER DATEN VON BEWERBERINNEN UND BEWERBERN

(für Bewerberinnen und Bewerber, die ein Handelsvertretervertragsverhältnis mit der ascent AG eingehen wollen)

WOFÜR VERARBEITEN WIR IHRE DATEN, AUF WELCHEN RECHTSGRUNDLAGEN UND FÜR WELCHE DAUER?

(1) Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen des Bewerbungsverfahrens überlassen (insbesondere Vor- und Nachname, Anschrift, Angaben zur schulischen und beruflichen Ausbildung, Fähigkeiten und Kenntnissen), zum Zwecke der Entscheidung über die Begründung eines Handelsvertretervertragsverhältnisses.

(2) Rechtsgrundlage der Datenverarbeitung ist Art 6 Abs.1 Satz 1 b) DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs.1 Satz 1 a) DSGVO gegeben.

(3) Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Kommt es zu keiner Begründung eines Handelsvertretervertragsverhältnisses, erfolgt die Löschung Ihrer personenbezogenen Daten 3 Monate nach Beendigung des Bewerbungsverfahrens. Beendet ist das Bewerbungsverfahren regemäßig mit dem Zugang des Ablehnungsschreibens. Dies gilt nicht, wenn Sie in eine längere Speicherdauer eingewilligt haben. Ihre erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Im Falle der Begründung eines Handelsvertretervertragsverhältnisses, verarbeiten wir Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Die Einzelheiten hierzu entnehmen Sie bitte den Datenschutzhinweisen für Handelsvertreter.

WER BEKOMMT IHRE DATEN?

Innerhalb unseres Unternehmens erhalten diejenigen Ihre Unterlagen, die die Einstellungsentscheidung treffen oder bei der Einstellungsentscheidung mitwirken sowie die jeweiligen Assistenten, die unterstützende Arbeiten leisten (wie z.B. Ausdrucken der elektronisch versandeten Bewerbungsunterlagen).

WERDEN DATEN IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANISATION ÜBERMITTELT?

Ihre Daten werden von uns in die Schweiz übermittelt. Geeignete Garantie im Sinne des Art. 44 ff. DSGVO ist für die Schweiz der Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Eine Datenübermittlung in die Schweiz findet jedoch nur statt, soweit es zur Durchführung des Vertrags erforderlich ist, es gesetzlich vorgeschrieben oder erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben.

WELCHE DATENSCHUTZRECHTE HABEN SIE?

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

WIDERSPRUCHSRECHT

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Selbstverständlich können Sie der Verarbeitung Ihrer

personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNG

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, diese jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

DATENSCHUTZHINWEISE FÜR KUNDEN / INTERESSENTEN (VERSICHERUNGS- U. ANLAGEBERATUNG)

Sehr geehrte/r Kund(e)/-in in Erfüllung unserer Verpflichtungen nach der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie nachfolgend über die von uns durchgeführten Verarbeitungen Ihrer personenbezogenen Daten.

1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KÖNNEN SIE SICH WENDEN? Verantwortliche für die Datenverarbeitung:

ascent AG

Alte Kreisstraße 42

76149 Karlsruhe

Tel.: 0721 / 97836-0

Fax: 0721 / 97836-213

E-Mail: hauptverwaltung@ascent.de

sowie

die Sie persönlich betreuenden Handelsvertreter der ascent AG

sowie

ascent Makler GmbH

Alte Kreisstraße 42

76149 Karlsruhe

Telefon: +49 (0) 721 / 9098830

Telefax: +49 (0) 721 / 909883715

E-Mail: info@ascent-makler.de

Datenschutzbeauftragter der ascent AG und der ascent Makler GmbH:

Rechtsanwalt Dominik Güneri

c/o AdviZZr Rechtsanwaltsgesellschaft mbH

Gotenstr. 2

75177 Pforzheim

Telefon: +49 (0) 7231 / 42 64 333

Telefax: +49 (0) 7231 / 58 94 811

E-Mail: datenschutz@ascent.de

2. WOFÜR VERARBEITEN WIR IHRE DATEN (ART DER DATEN UND ZWECK DER VERARBEITUNG) UND AUS WELCHER QUELLE STAMMEN DIESE (A), AUF WELCHEN RECHTSGRUNDLAGEN (B) UND FÜR WELCHE DAUER (C)?

a. Wir verarbeiten personenbezogene Daten von Ihnen, die wir im Rahmen des Vermittlungsverhältnisses bzw. dessen Anbahnung von Ihnen direkt oder über unseren Berater, der mit Ihnen das persönliche Beratungsgespräch führt, erhalten. Zudem verarbeiten wir personenbezogene Daten von Ihnen, die uns im Falle eines Versicherungsabschlusses während der Vertragslaufzeit von den Versicherungen und deren Vermittler übermittelt oder zurückgemeldet werden.

Wenn Sie uns beauftragen, erheben wir folgende personenbezogene Daten, insbesondere:

Kundenstammdaten und allgemeine Daten (insb. Anrede, Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer [Festnetz und/oder Mobilfunk], Geburtsdatum, Familienstand, Beruf, Kontodaten und sonstige Bankdaten, Bonitätsauskünfte),

Legitimationsdaten (z. B. Ausweis),

Vertragsdaten (insb. Antrags-, Vertrags-, Beitrags- und Tarifdaten),

Vertragsverlaufsdaten (insb. Leistungsdaten wie z.B. Zahlungsverhalten, Fondsdaten, Depotkontendaten, Depotstände, Transaktionen, Salden, Kurswerte, Vertragsänderungen und Kündigungen),

Beratungs- und Dokumentationsdaten (z.B. Beratungsprotokoll, beinhaltend insb. Einkommen, wirtschaftliche Verhältnisse, monatliche Belastungen, Anlage-, Vorsorge- und Finanzierungsziele/Anlagehorizont, bestehende Versicherungsverträge, abgelehnte Versicherungsanfragen sowie Anlageverhalten [z.B. Risikobereitschaft, Anlageinteressen], Steuerdaten),

Versicherungsdaten (z.B. Ihr(e) Begünstigte(r)/Bezugsberechtigte(r), Versicherungs- bzw. Anlagesumme),

IP-Daten

sowie die besonderen Kategorien personenbezogener Daten:

Gesundheitsdaten wie z.B. Informationen zu früheren Erkrankungen und ärztlichen Behandlungen im Falle des beabsichtigten Abschlusses bestimmter Versicherungsverträge (insb. bei Berufsunfähigkeitsversicherung, privater Krankenversicherung), soweit diese zur Durchführung einer Risikoprüfung in einzelnen Vertragssparten von den Versicherern verlangt werden,

Daten zur Gewerkschaftszugehörigkeit (zur Gewährung von Gruppenrabatten),

biometrische Daten zur Identifizierung (nach Geldwäschegesetz).

Wenn wir zur Beratung im Bereich der betrieblichen Altersvorsorge (bAV) beauftragt werden, erfragen wir zusätzlich folgende Daten:

Unternehmensdaten (Rechtsform, Gründungsdatum, Branche, tarifvertragliche Bindung, Betriebsrat, Anzahl der Arbeitnehmer),

Beratungsdokumentation bestehender bAV (Art der bAV [nach § 40 b, § 10a oder § 3 Nr. 63 EStG, jeweils als Direktversicherung, Pensionskasse oder Pensionsfonds], Arbeitgeberfinanzierung, Angaben zur Entgeltumwandung und Anteil einer Mischfinanzierung, bestehende Vertragspartner und Versorgungssysteme),

Arbeitnehmerdaten (Kontaktdaten zur Terminvereinbarung).

Im Bereich der betrieblichen Altersvorsorge erhalten wir die vorgenannten Daten neben den oben aufgeführten Quellen von Ihrem Arbeitgeber ausschließlich zum Zweck der Terminvereinbarung.

b. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 b) DSGVO für die angemessene Bearbeitung Ihrer Anfragen und die Erfüllung von Verpflichtungen aus dem Vermittlungsvertrag. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung (auch) auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 a) i. V. m. Art. 7 DSGVO gegeben. Soweit wir im Rahmen des beabsichtigten Abschlusses bestimmter Versicherungsverträgen Gesundheitsdaten von Ihnen erheben, erfolgt dies auf Grundlage von Art. 9 Abs. 2 a) DSGVO i. V. m. Art. 7 DSGVO. Ergänzend kann eine Datenverarbeitung auf die Rechtsgrundlag des Art. 6 Abs. 1 c DSGVO (gesetzliche Vorgaben) gestützt werden, da wir als Unternehmen diversen rechtlichen Verpflichtungen (z. B. Steuergesetze, Geldwäschegesetz) unterliegen oder auf Art. 6 Abs. 1 f DSGVO, sofern die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der von Dritten erforderlich ist.

Die Verarbeitung der Daten erfolgt dabei zu folgenden Zwecken:

um Sie als unseren Kunden identifizieren zu können;

Identifizierung nach GWG;

um Sie durch unsere Vermittler ganzeinheitlich und richtig beraten, betreuen und über Risiken aufklären zu können;

zur Korrespondenz mit Ihnen;

zur Weiterleitung der entsprechenden Anträge/Aufträge an unter Ziff. 3 genannten

Empfänger/Empfängerkategorien;

zur Durchführung ggf. notwendiger Stornogefahrmitteilungen;

zur Risiko- und Geschäftssteuerung;

zur Optimierung unserer Geschäftsprozesse;

zur Differenzprovisionsabrechnung, internen Kontrolle und Fürsorge;

zur Werbung und Information über Produkte/Direktmarketing.

c. Unterlagen, wie z. B. den Schriftwechsel zwischen Ihnen und uns, bewahren wir solange auf, wie wir hierzu aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus Handelsgesetzbuch (HGB), Abgabenordnung (AO), Strafgesetzbuch (StGB) verpflichtet sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.

Ergänzend dazu bewahren wir Unterlagen aus dem Vertragsverhältnis auf, solange wir diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Ferner halten wir Unterlagen bis zum Ende der gesetzlichen Verjährungsvorschriften vor. Nach den §§ 195 ff des

Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige

Verjährungsfrist drei Jahre ab dem Ende des Kalenderjahres beträgt, in dem der Anspruch entstanden ist und der

Gläubiger von den anspruchsbegründenden Umständen Kenntnis erlangt hat.

Die vorgenannten Fristen gelten nicht, wenn Sie in eine längere Speicherdauer eingewilligt haben. Ihre erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

3. WER BEKOMMT IHRE DATEN?

Es erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen, die zur Wahrung unserer berechtigten Interessen erforderlich sind oder in die Sie eingewilligt haben.

Ihre personenbezogenen Daten geben wir an die jeweiligen Versicherungs- und Investmentgesellschaften sowie deren Vermittler weiter, soweit diese für die Entscheidung über Ihre Versicherungs- bzw. Investmentanfrage sowie die Durchführung und Beendigung der Verträge erforderlich sind. Unter diesen Voraussetzungen können weitere Empfänger Ihrer personenbezogenen Daten z.B. sein: Untervermittler, Abrechnungspartner, Provisionsberechtigte.

Auch von uns eingesetzte externe Auftragsverarbeitende, Dienstleister und Erfüllungsgehilfen können insbesondere zu diesen Zwecken personenbezogene Daten von Ihnen erhalten.

Die Datenweitergabe zur Auftragsverarbeitung erfolgt nur nach Abschluss eines entsprechenden

Auftragsverarbeitungsvertrages und im Übrigen nur dann, wenn Ihre Einwilligung oder eine andere gesetzliche

Erlaubnisgrundlage vorliegt.

Zu Zwecken der umfassenden Beratung und Betreuung im Bereich der Vermittlung von Investmentanlagen sowie der Alters- und Risikovorsorge werden Ihre Daten insbesondere auf Grundlage Ihrer separaten Einwilligung an die ascent AG bzw. an die Vermittler der ascent AG weitergegeben. Vermittler sind in diesem Sinne sind neben aus Einzelpersonen (selbständige Handelsvertreter) bestehende Vermittlerteams auch Vermittlungsgesellschaften (Fonds-und Versicherungsplattformen) sowie im Rahmen der Zusammenarbeit bei Finanzdienstleistungen auch

Kreditinstitute, Kapitalanlagegesellschaften u. a. Die oben genannten Vermittlerteams sind hierarchisch aufgebaut und bestehen aus mehreren (auch teamintern) wechselnden Beratern, Betreuern und Vertriebsführungskräften.

Bei Investmentvermittlungen geben wir Ihre Daten an den Maklerpool FONDSNET, bestehend aus:

FONDSNET Vermögensberatung & -verwaltungs GmbH,

FONDSNET Assekuranz GmbH,

FONDSNET Beteiligungen GmbH,

FONDSNET Finanzierungen GmbH,

(jeweils geschäftsansässig: Steinstr. 33, 50374 Erftstadt)

weiter. Soweit FONDSNET Ihre im Rahmen der Vermittlung erhobenen personenbezogenen Daten von uns erhält, liegt eine gemeinsame Verantwortung im Sinne des Art. 26 DSGVO vor.

Bei Feststellung von Beratungsbedarf im Bereich von Sach- und Risikoversicherungen werden Ihre Daten ferner an die ascent Makler GmbH, Alte Kreisstraße 42, 76149 Karlsruhe, E-Mail: info@ascent-makler.de, (im Folgenden: ASCENT MAKLER) übermittelt. Soweit die ASCENT MAKLER Ihre im Rahmen der Vermittlung erhobenen personenbezogenen Daten von uns erhält, liegt eine gemeinsame Verantwortung im Sinne des Art. 26 DSGVO vor. Zum Zweck der umfassenden Beratung und Betreuung kann die ASCENT MAKLER Ihre Daten zudem an einen der folgenden Maklerpools, mit denen die ASCENT MAKLER zusammenarbeitet, weitergegeben werden:

FONDSNET Assekuranz GmbH, Steinstraße 33, 50374 Erftstadt;

Fonds Finanz Maklerservice GmbH, Riesstraße 25, 80992 München;

WIFO Wirtschafts- & Fondsanlagenberatung und Versicherungsmakler GmbH, Gewerbering 15, 76287 Rheinstetten;

blau direkt GmbH & Co.KG, Kaninchenborn 31, 23560 Lübeck;

Netfonds AG, Heidenklampsweg 73, 20097 Hamburg.

Im Bereich der betrieblichen Altersvorsorge (bAV) erhalten Arbeitgeber Daten des Arbeitnehmers (Vertragsdaten) sowie die Beratungsprotokolle über die Beratung der Arbeitnehmer im Bereich der betrieblichen Altersvorsorge (bAV) nur soweit es zur Entgeltumwandlung („vermögenswirksame Leistungen“) sowie zur Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Bei Ausscheiden aus dem Arbeitsverhältnis behält der Arbeitnehmer seine Versorgungsanwartschaften, soweit diese im Rahmen der betrieblichen Altersvorsorge (bAV) erlangt wurden. Entscheidet sich der Arbeitnehmer mit Zustimmung des neuen Arbeitgebers zur Fortführung oder Übertragung werden die erforderlichen Vertragsdaten an den neuen Arbeitgeber übermittelt.

4. HINWEISE ZUR GEMEINSAMEN VERANTWORTLICHKEIT DER ASCENT AG UND IHRER PARTNER

Der Sie persönlich betreuende Geschäftspartner der ascent AG ist freier Handelsvertreter der ascent AG und ist Ihr Berater im Bereich der Finanzanlagen- und Versicherungsvermittlung (Altersvorsorge). Der insoweit zustande kommende Beratungsvertrag wird zwischen Ihnen und der ascent AG abgeschlossen. Im Bereich Sach- und Risikoversicherung vermittelt Der Sie persönlich betreuende Geschäftspartner der ascent AG den Kontakt zur ASCENT MAKLER, sollte Beratungsbedarf festgestellt werden. Die Beratung und Maklertätigkeit im Bereich Sach- und Risikoversicherung erfolgt durch die ASCENT MAKLER.

FONDSNET ist von bestimmten Produktgebern mit der Vermittlung ihrer Produkte (Kapitalanlagen, Versicherungen etc.) beauftragt. Die ascent AG arbeiten mit FONDSNET als deren Untervermittler zusammen und ist insoweit zusammen mit FONDSNET „gemeinsam Verantwortliche“ gem. Art. 26 DSGVO. Zwischen der ascent AG und FONDSNET besteht eine Vereinbarung über die gemeinsame Verantwortlichkeit. Zudem besteht jeweils eine Vereinbarung über die gemeinsame Verantwortlichkeit zwischen der ascent AG und dem Sie persönlich betreuenden

Geschäftspartner der ascent AG sowie der ascent AG und der ASCENT MAKLER. Diese Vereinbarungen beinhalten im

Wesentlichen die gegenseitige Unterstützung der gemeinsam Verantwortlichen bei der Erfüllung der

Betroffenenrechte, die Haftung im Innenverhältnis für datenschutzrechtliche Verstöße sowie die Erfüllung von

Informationspflichten. Das wesentliche der Vereinbarungen wird Ihnen auf Anfrage gerne zur Verfügung gestellt.

Zur Verarbeitung der Daten greifen die Parteien im Wesentlichen auf die von FONDSNET sowie von ascent AG beigestellten Computersysteme zurück. Bezüglich der Datenverarbeitung über diese Systeme haben die jeweiligen Verantwortlichen – wenn auch nicht in gleichem Umfang – die Möglichkeit, die notwendigen Verarbeitungstätigkeiten durchzuführen. Die letztendliche Entscheidung obliegt hierbei in jedem Fall demjenigen Verantwortlichen, der das jeweilige Computersystem bereitstellt.

Für die Datenverarbeitungsprozesse, die der Einschaltung von FONDSNET vorgehen oder nicht die von FONDSNET beigestellten System betreffen, wenden Sie sich bitte direkt an die ascent AG, da die ascent AG für den direkten Kontakt mit Ihnen und insoweit auch die Verarbeitungstätigkeiten in diesem Bereich grundsätzlich verantwortlich ist. Als Ansprechpartner steht Ihnen auch im Rahmen der gemeinsamen Verantwortlichkeit der eingangs genannten Datenschutzbeauftragten zur Verfügung.

Die nachgelagerten Verarbeitungen über die von FONDSNET bereitgestellten Systeme fallen grundsätzlich in den Verantwortungsbereich von FONDSNET, diejenige über die von der ascent AG bereitgestellten System in den Verantwortungsbereich der ascent AG.

Es steht Ihnen nach Art. 26 Abs. 3 DSGVO im Rahmen der gemeinsamen Verantwortlichkeit aber frei, Ihre Rechte gegenüber der ascent AG, Vor- und Nachname GP, FONDSNET oder der ASCENT MAKLER geltend zu machen. Wir haben entsprechend vereinbart, uns gegenseitig zu unterrichten, wenn Sie einem der gemeinsam Verantwortlichen gegenüber Ihre Betroffenenrechte aus der DSGVO geltend machen. Dies gilt insbesondere für die unter Ziff. 6 genannten Rechte.

Eine gegenseitige Information wird selbstverständlich nicht erfolgen, wenn Sie gegenüber dem Verantwortlichen, an den Sie sich wenden, ein überwiegendes berechtigtes Interesse geltend machen, dass eine Information des anderen gemeinsam Verantwortlichen unterbleiben soll.

Die Informationspflichten Ihnen gegenüber werden vereinbarungsgemäß von den gemeinsam Verantwortlichen erfüllt, der im Rahmen der gemeinsamen Verantwortlichkeit erstmals Kontakt zu Ihnen aufnimmt.

Die Haftungsregelungen betreffen ausschließlich das Innenverhältnis. Soweit die Datenverarbeitung die gemeinsame Verantwortlichkeit betrifft, verbleibt es im Außenverhältnis zu Ihnen bei der Regelung des Art. 82 DSGVO.

5. WERDEN DATEN IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANISATION ÜBERMITTELT?

Ihre Daten werden von uns in die Schweiz übermittelt. Geeignete Garantie im Sinne des Art. 44 ff. DSGVO ist für die Schweiz der Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Eine Datenübermittlung in die Schweiz findet jedoch nur statt, soweit es zur Durchführung des Vertrags erforderlich ist, es gesetzlich vorgeschrieben oder erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben.

Zudem bieten einige unserer Berater Ihnen teilweise an, in der Kommunikation den Messenger-Dienst WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: bd@whatsapp.com), zu nutzen. Selbstverständlich ist dieser Service freiwillig und Ihnen steht die schnelle Kontaktaufnahme per Telefon oder E-Mail weiterhin zur Verfügung. Bei der Nutzung entsprechender Apps, z. B. über Ihr Smartphone, können Sie durch den Anbieter um Erlaubnis zur Verwendung Ihres Adressbuchs, Ihres Kalenders, Ihrer Fotos oder Ihrer Erinnerungen gebeten werden. Wenn Sie die Erlaubnis nicht erteilen, nutzt der jeweilige Drittanbieter diese Daten nicht. Zudem umfassen Angebote entsprechender Anbieter häufig sogenannte Location Based Services, mit welchen Ihnen spezielle Angebote unterbreitet werden, die auf Ihren jeweiligen Standort zugeschnitten sind. Diese Funktionen können Sie erst nutzen, nachdem Sie über ein Pop-up zugestimmt haben, dass der jeweilige Anbieter zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und Ihre IP-Adresse in anonymisierter Form erheben kann. Weiterhin gehen wir davon aus, dass die von uns eingesetzten Messenger-Dienste die von Ihnen übertragenen Daten im Rahmen der gesetzlichen Bestimmungen erheben, speichern und löschen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Drittanbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre, im Fall von WhatApp abrufbar unter https://www.whatsapp.com/legal/#terms-of-service. Wir nutzen ausschließlich Messenger-Dienste, die ein

ausreichendes Schutzniveau erreichen. Im Fall von WhatsApp werden Ihre personenbezogenen Daten zwar auch in den USA verarbeitet, WhatsApp hat sich aber dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung der Messenger-Dienste ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

6. WELCHE DATENSCHUTZRECHTE HABEN SIE? Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

7. WIDERSPRUCHSRECHT

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

8. RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNG

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, diese jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die allein auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.